Viestintä ja tietojenkäsittely

Yleisimpiä kysymyksiä henkilötietojen käsittelystä / Luhta-konserni

Miten tietosuojaa koskeva lainsäädäntö on huomioitu toiminnassamme ja miten se vaikuttaa asiakkaisiimme? Läpinäkyvyyden lisäämiseksi olemme koonneet listan yleisimmin kysytyistä kysymyksistä liittyen tietosuojaan.

Mikä on GDPR ja miten konserni on varautunut siihen?

GDPR tulee sanoista General Data Protection Regulation (Euroopan unionin yleinen tietosuoja-asetus). Se on henkilötietojen käsittelyä sääntelevä laki, jonka soveltaminen alkoi kaikissa EU-maissa 25.5.2018. GDPR pyrkii takaamaan yhdenmukaisen suojan henkilötiedoille ja henkilötietojen käsittelylle. Uuden lainsäädännön tavoitteena on muun muassa parantaa henkilötietojen suojaa ja oikeuksia sekä vastata uusiin digitalisaatioon ja globalisaatioon liittyviin tietosuojakysymyksiin.

Olemme toteuttaneet konsernin toiminnassa auditoinnin ja järjestäneet tietosuojakäytäntöjämme vastaamaan GDPR:n vaatimuksia. Tietoturvamme on toteutettu monessa eri tasossa lähtien infrastruktuurista ja käytännön toiminnasta. Seuraamme ja päivitämme käytäntöjämme jatkuvasti. Olemme kouluttaneet henkilökuntaamme tietosuojaan liittyvissä asioissa sekä nimenneet tietosuoja-asioita työtehtävissään käsittelevät yhteyshenkilöt.

Mikä on henkilötieto?

Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Suurin osa ja pääasiassa kaikki asiakkaistamme keräämämme tiedot ovat matalan riskin tietoa eli voidaan ajatella, että tieto on joko julkista tai helposti saatavilla. Tyypillisimmin asiakkaidemme henkilötieto on esimerkiksi henkilön erilaisia yhteystietoja. Asiakkailtamme keräämiä henkilötietoja voivat olla esimerkiksi:

Yksityiskohtaista tietoa asiakkaidemme tietojen käsittelystä on saatavilla rekisteriselosteista:


Mitä tietosuojaan liittyviä oikeuksia asiakkaalla on?

Muun muassa:


Mistä olemme saaneet asiakkaan henkilötiedot?

Asiakkaan henkilötiedot ovat ensisijaisesti asiakkaan itsensä antamia kuten esimerkiksi kanta-asiakkaaksi liittymisen yhteydessä kanta-asiakashakemuksesta ja asiakassuhteen aikana rekisterinpitäjälle tekemistä ilmoituksista, sopimuksista, rekisterinpitäjän palveluiden käytön yhteydessä tai rekisteröidyn suostumuksesta keräämällä saadut tiedot. Asiakkaan julkisia nimi- ja yhteystietojen päivityksiä voidaan saada myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä.

Mihin tarkoitukseen asiakkaan tietoja käytetään?

Asiakasrekisterissä tietoja käytetään asiakassuhteiden hoitamiseen, asiakasyhteydenpitoon, aClass-rahasaldon laskemiseen, markkinointiin ja liiketoiminnan sekä asiakaspalvelukokemuksen suunnitteluun ja parantamiseen. Asiakkaidemme tietoja ei koskaan käytetä automaattiseen päätöksentekoon.

Miten asiakas voi tarkistaa henkilötietojen oikeellisuuden?

Asiakkaalla on oikeus tarkistaa, mitä tietoja hänestä on kerätty. Kanta-asiakkaidemme tietoja koskevan tarkastuksen voi tehdä ensisijaisesti itsenäisesti verkossa osoitteessa: www.aclassraha.fi/aclass/kirjautuminen Mikäli tarkastusta ei voida tehdä verkossa, voi pyynnön tehdä kirjallisella ja allekirjoitetulla pyynnöllä kirjeitse osoitteeseen: Tiilimäenkatu 9, 15680 Lahti. Tarkastuspyynnössä on ilmoitettava tiedustelijan henkilöllisyys, osoite sekä selvitys siitä, mitä pyyntö koskee.

Voiko asiakas pyytää organisaatiota poistamaan henkilötietonsa?

Asiakas voi pyytää henkilötietojen poistamista. Kanta-asiakkuuteen liittyvissä tilanteissa henkilötietojen poistaminen kuitenkin tarkoittaa kanta-asiakkuuden päättymistä. Tiedot poistetaan, kun asiakkuus ja siihen liittyvät molemminpuoliset velvoitteet ovat päättyneet. Käytännössä voi kuitenkin joskus syntyä tilanteita, joissa tietojen poistoa on pyydetty, mutta jonkin lain nojalla tieto pitää säilyttää.

Miten muiden kuin asiakastietojen käsittely on huomioitu?

Asiakastietojen lisäksi konserni kerää henkilötietoja muun muassa lakisääteisten velvollisuuksien suorittamiseksi. Konserni kerää esimerkiksi työntekijöiden sekä rekrytointiprosesseihin osallistuvien henkilöiden tietoja. Lisäksi konserni suorittaa kameravalvontaa tietyissä erikseen merkityissä kiinteistöissä rikosten ehkäisemiseksi. Olemme huolehtineet edellä sanotusta tietojenkäsittelystä tiedottamisen kuhunkin rekisteriin kuuluvien henkilöryhmien osalta erikseen. Lisätietoa on saatavilla esimerkiksi:


Mistä saan lisätietoa henkilötietojen käsittelystä?

Lisätietoja saa rekisterinpitäjältä kirjeitse osoitteesta:

L-Fashion Group Oy
PL 55, 15501 Lahti

tai sähköpostilla: dataprotection@luhta.fi.