privacy statement - tietosuojalauseke


Beerger (Aamuun Asti Oy) Privacy Statement

This Privacy Statement describes the processing of personal data of Beerger (Aamuun Asti Oy). The subject of our processing is our customers' information in Beerger-application, web-site, and loyalty program(s).

In the report we will tell you:

  • Contact details of the Data Controller

  • What information we collect and for what purpose?

  • What are the rights of a Data Subject (registered person) and how can the rights be used?

  • What purpose we use the information and on what basis do we handle them?

  • How long will we keep the data?

  • Data Processors and Cross-Border Processing

  • What are the risks involved in data processing and how do we protect the data?

Contact details of the Data Controller

Aamuun Asti Oy (later Beerger)
FI28308883
Hämeentie 15
[PHONE]
info@beerger.fi

The information we collect and for what purpose?

We only collect data that is necessary for the operation and development of our service.

  • Information relating to identification, communication and implementation of the service: name and e-mail address. We do not store passwords in readable form.

  • Information required for payments: Token of the payment cards that are stored by the Data Subject, type of the card, validity of the card and last 4 digits of the card. The information does not include the complete card number, security code, or other information required for online payments. Beerger doesn’t charge the card. All payments are handled by a PCI Certified Payment Partner, Bambora Payform. Payment in their service is secure, as all payment information is transmitted using encrypted connection so that no third party can see the payment transaction information.

  • Facebook Authentication: Data Subject-approved Facebook information.

  • Purchase History (Receipts): We keep the receipts as required by the Accounting Act and we use the information anonymously to the purchase behavior profiling.

  • Loyalty Program Membership Details: Membership Number, Membership Type (1, 6 or 12 months), Membership Validity Period.

  • Our web site collects cookies for optimizing reasons: We store anonymous information in the cookies such as the ip address, information on the device and the browser used.

  • Customer Service data: We keep some information for developing the customer service.

  • Application crash data: We collect anonymous crash event information about Beerger-application users’ devices (More information:https://get.fabric.io/)

Personal information we collect directly from the Data Subject

We mainly collect the above information directly from the Data Subject. Data Subject hands over information by signing up, signing in, using the service, adding a payment card, purchasing or customer service request. This information is used for communication and either to develop or provide services to a customer.

Personal information we collect from third parties

From third parties, we only collect information on Facebook authentication. In this context, we save the email address and the Facebook tag.

What are the rights of a Data Subject (registered person) and how can the rights be used?

You have the rights to personal information held by Beerger .

Data Subject has the following rights:

  • Access to personal data: The data subject has the right to access the personal data in our possession. However, access to information may be restricted by the privacy of the legislation and the privacy of other persons.

  • Right to Correct Information: You have the right to request correction of incorrect or incomplete information.

  • Right to be Forgotten: The data subject has the right to request the removal of his / her data. Data deletion can be done, for example, in cases where the data subject withdraws consent, and there is no other reason for processing or the data subject denies the data process and there is no other reason for the continuation of processing.

  • Right to Restrict Processing: The data subject has the right to limit the processing of his / her personal data.

  • Right of Opposition: The data subject has the right to object to the processing of his or her data.

  • Right of data transferability: The data subject has the right to receive personal data in machine-readable form. This right applies to personal information that has been processed automatically by agreement or consent to the breach.

  • Right to Cancel Consent: The data subject is entitled to withdraw his consent, at any time, without prejudice to the lawfulness of the processing before withdrawal if the processing is based on consent. Canceling consent may affect our ability to provide services.

  • Right to Appeal to the Data Protection Authority: The Data Subject has also the right to file a complaint with the Data Protection Authority if he or she suspects that his or her personal data is being used improperly or unlawfully.

Use of Rights

To use your rights, please contact the Beerger customer service info@beerger.fi. Access to stored personal data is also possible through our web site and iOS and Android applications.

For what purpose we use the information and on what basis do we handle them?

Beerger handles personal information to meet statutory and contractual obligations. The legal bases of our processing are:

Implementation of the agreement: Fulfillment of contractual obligations,Implementing the Contract: Fulfilling contractual obligations, ie providing our service, is the main legal basis for our processing of personal data. The contract is formed between Beerger and the user (Data Subject) when user registers to the service. The Data Subject will accept the processing of data according to this Privacy Statement by using the service. Beerger will process personal information to the extent necessary for proving the service.

Statutory Obligation: In addition to our contracts, we have statutory obligations to deal with personal information. Examples of these include Accounting Act and public event and restaurant legislation.

Consent: To develop our website we collect analytical information on the use of the pages based on the consent of Data Subject. Acceptance of cookies is given at the site upon arrival. Regarding the information collected for marketing purposes, a separate consent will be collected from the data subject that can be withdrawn at any time. The user has the ability to block the use of cookies by changing their browser settings in accordance with the browser manufacturer's instructions and deleting any cookies from the browser's cache. Clearing cookies does not stop the possible collection of data.

How long will we keep the data?

Personal data is kept only for a contractual period unless otherwise required by law, such as the Accounting Act. For example, purchase transactions are maintained for the period required by the Accounting Act, but the information is anonymised at the end of the contractual relationship.

Website anonymous visitor analytics information will only be retained as long as it is necessary to track and develop marketing and customer service.

Data Processors and Cross-Border Processing 

Data processing is done by employees of Beerger, in accordance with the current Personal Data Act. Beerger reserves the right to outsource the processing of personal data to a third party, thereby guaranteeing contractual arrangements that personal data will be processed in accordance with the Personal Data Act and otherwise appropriately.

Information related to purchase transactions is transferred to our payment service provider Bambora Payform for charging. Bambora Payform contact information:

Bambora PayForm, Paybyway Oy (Business ID 2486559-4)
payform@bambora.com
Phone: 029 300 5050 (on weekdays from 9am to 6pm)
Mailing address: Laserkatu 6, 53850 Lappeenranta

Otherwise, data will not be combined with other registers and will not be disclosed to third parties, unless required by law (eg the Accounting Act).

The server system used to provide the service is located in the Heroku server of Salesforce, Ireland. For information on the principles of the Heroku Privacy Policy, see the links below: 
https://www.salesforce.com/company/privacy/
https://www.salesforce.com/gdpr/overview/

What are the risks involved in personal data processing and how do we protect the data?

The largest (still minor) risk is the personal data ending in the wrong hands, for example in connection with a data theft or leak. If this unlikely event occurs, the information can be used to find out the behaviour of the Data Subjects, determine Data Subjects’ locations on event days, and send junk mail. Announcements of large-scale data leaks are always provided to each party of the contract, regardless of whether or not the party is subject to the notification obligation.

The purpose of the Beerger's security operations is to secure the availability of information and information systems, to ensure their confidentiality, to ensure data integrity, and to minimize any possible damage caused by deviations. The hedging activities are based on an activity risk assessment and are proportioned to managing the hedged item and the risks it poses.

Measures to ensure information security and data protection are:

Measures to increase access to information and availability make it possible to ensure that relevant information is available when needed. Such actions include ensuring the operation of systems, backups, backup systems and correct filing of information.

The aim is to ensure the integrity of data through system audits and controls. The purpose of security measures and instructions is to prevent errors and omissions in data processing.

Organic and technical means are used to ensure the confidentiality of information. As organizational tools, confidentiality agreements, defined operational processes, guidelines and staff training. Technical means include: implementation of virus and malware filtering, data encryption, strong identification, security of the network and terminal equipment, encryption, blocking and monitoring of premises and the use of a specialized partner for the destruction of paper data.

 

Beerger (Aamuun Asti Oy):n tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan Beerger (Aamuun Asti Oy):n henkilötietojen käsittelyä. Käsittelyn kohteena ovat asiakkaidemme tiedot Beerger-sovelluksessa, verkkosivustolla sekä kanta-asiakasohjelmissa.

Selosteessa kerromme

  • Rekisterinpitäjän yhteystiedot

  • Mitä tietoja keräämme ja mihin tarkoitukseen?

  • Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää?

  • Mihin tarkoitukseen käytämme tietoja ja millä perusteella käsittelemme niitä?

  • Kuinka kauan säilytämme tiedot?

  • Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin

  • Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot?

Rekisterinpitäjän yhteystiedot

Aamuun Asti Oy (myöhemmin Beerger)
2830888-3
Hämeentie 15
[PHONE]
info@beerger.fi

Mitä tietoja keräämme ja mihin tarkoitukseen?

Keräämme käyttäjistämme vain palvelun toiminnan ja kehittämisen kannalta tarpeellisia tietoja.

  • Tunnistamiseen ja tunnistautumiseen, yhteydenpitoon sekä palvelun toteuttamiseen liittyvät tiedot: nimi ja sähköpostiosoite. Salasanoja emme missään yhteydessä säilytä luettavassa muodossa.

  • Maksamiseen tarvittavat tiedot: Käyttäjien tallentamien maksukorttien tunniste, maksukortin tyyppi, maksukortin voimassaoloaika ja maksukortin 4 viimeistä numeroa. Tiedot eivät sisällä kortin numeroa, turvakoodia tai muita verkkomaksamiseen tarvittavia tietoja. Emme itse veloita korttia. Kaikki maksut käsitellään PCI-sertifioidun maksukumppanin Bambora Payform:n palvelussa. Maksaminen kyseisessä palvelussa on turvallista, sillä kaikki maksutapahtumaa koskevat tiedot välitetään salattua yhteyttä käyttäen niin ettei kukaan ulkopuolinen taho näe maksutapahtuman tietoja.

  • Facebook-tunnistautuminen: Käyttäjän hyväksymät Facebook-tiedot.

  • Rekisteröityneiden ostohistoria (kuitit): Säilytämme kuitit kirjanpitolain edellyttämällä tavalla ja käytämme tietoja anonyymisti ostokäyttäytymisen profilointiin.

  • Kanta-asiakasohjelmien jäsentiedot: Jäsennumero, jäsenyystyyppi (1,6 tai 12 kk), jäsenyyden voimassaoloaika.

  • Web-sivustollamme kerätään evästeitä niiden toiminnan optimoimiseksi: Tallennamme evästeisiin anonyymisti tietoja kuten ip-osoite sekä käytettävän laitteen ja selaimen tiedot.

  • Sähköpostiasiakaspalveluun liittyvät tiedot: Säilytämme tietoja asiakaspalvelun kehittämiseksi.

  • Sovelluksen virhetilannedata: Keräämme anonyymiä dataa Beerger-applikaation käyttäjien laitteista virhetilanteissa (Lisätietoja:https://get.fabric.io/)

Henkilötiedot, jotka keräämme suoraan rekisteröidyltä

Keräämme edellä mainitut tiedot pääosin aina suoraan rekisteröidyltä itseltään rekisteröitymisen, kirjautumisen, palvelun käyttämisen, maksukortin lisäämisen, ostamisen tai asiakaspalvelupyynnön yhteydessä. Näitä tietoja käytetään yhteydenpitoon sekä joko palveluiden tarjoamiseksi tai tuottamiseksi asiakkaalle.

Henkilötiedot, joita keräämme kolmansilta osapuolilta

Kolmansilta osapuolilta keräämme tietoa vain Facebook-tunnistautumisen yhteydessä. Tässä yhteydessä tallennamme käyttäjän sähköpostiosoitteen ja Facebook-tunnisteen.

Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää?

Rekisteröidyllä on oikeuksia koskien Beerger:n hallussa olevia henkilötietoja. 

Rekisteröidyllä on seuraavat oikeudet:

  • Oikeus saada pääsy henkilötietoihin: Rekisteröidyllä on oikeus tutustua hallussamme oleviin henkilötietoihin. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi.

  • Oikeus tietojen oikaisemiseen: Rekisteröidyllä on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.

  • Oikeus tietojen poistamiseen: Rekisteröidyllä on oikeus pyytää tietojensa poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi niissä tapauksissa, kun rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta perustetta tai rekisteröity vastustaa tietojen käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta.

  • Oikeus käsittelyn rajoittamiseen: Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä.

  • Vastustamisoikeus: Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä.

  • Oikeus tietojen siirrettävyyteen: Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perusten.

  • Oikeus peruuttaa suostumus: Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa, tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen, jos käsittely perustuu suostumukseen. Suostumuksen peruuttaminen saattaa vaikuttaa mahdollisuutemme tarjota palveluita.

  • Oikeus tehdä valitus valvontaviranomaiselle: Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilee henkilötietojaan käytettävän epäasianmukaisesti tai lainvastaisesti.

Oikeuksien käyttäminen

Rekisteröidyn oikeuksien käyttämiseksi tulee ottaa yhteyttä Beerger:n asiakaspalveluun info@beerger.fi. Pääsy tallennettuihin henkilötietoihin on mahdollista myös web-sivustomme sekä iOS- ja Android-applikaatioidemme kautta.

Mihin käytämme tietoja ja millä perusteella käsittelemme niitä?

Beerger käsittelee henkilötietoja täyttääkseen lakisääteiset ja sopimusten mukaiset velvoitteet. Käsittelymme oikeusperusteita ovat:

Sopimukseen täytäntöön paneminen: Sopimusvelvoitteiden täyttäminen, eli palvelumme tarjoaminen, on pääasiallinen henkilötietojen käsittelymme oikeusperuste. Sopimus muodostuu Beerger:n ja käyttäjän välille käyttäjän rekisteröityessä palveluun. Rekisteröity hyväksyy tietosuojaselosteen mukaisen tietojen käsittelyn käyttämällä palvelua. Käsittelemme henkilötietoja meiltä tilatun palvelun tuottamiseksi, siltä osin kuin on tarpeellista.

Lakisääteinen velvoite: Sopimusten lisäksi toimintaamme liittyy lakisääteisiä velvoitteita, joiden perusteella käsittelemme henkilötietoja. Esimerkkejä näistä ovat kirjanpitolainsäädäntö sekä tapahtuma- ja ravintola-aloja koskeva lainsäädäntö.

Suostumus: Verkkosivujemme kehittämiseksi kerätään analytiikkatietoa sivujen käytöstä perustuen suostumukseen. Annat suostumuksesi hyväksymällä evästeet sivustolle saapuessasi. Markkinointitarkoituksessa kerätyn tiedon osalta rekisteröidyiltä kerätään erillinen suostumus, jonka voi peruuttaa milloin tahansa. Käyttäjällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimensa asetuksia selainvalmistajan ohjeiden mukaisesti sekä tyhjentää mahdolliset evästeet selaimen välimuistista. Evästeiden tyhjentäminen ei lopeta mahdollista tiedon keruuta.

Kuinka kauan säilytämme tiedot?

Henkilötietoja säilytetään vain sopimussuhteen ajan, ellei lainsäädännössä, kuten kirjanpitolaki, toisin vaadita. Esimerkiksi ostotapahtumat säilytetään kirjanpitolain edellyttämän ajan, mutta tiedot anonymisoidaan sopimussuhteen päättyessä.

Verkkosivujen anonyymiä kävijäanalytiikkatietoa säilytämme vain niin kauan kuin se on tarpeen markkinoinnin ja asiakaspalvelun seurantaan ja kehittämiseen.

Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin

Tietojen käsittely tapahtuu Beerger:n työntekijöiden toimesta, voimassaolevan henkilötietolain mukaisesti. Beerger pidättää oikeuden ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain mukaisesti ja muutoin asianmukaisesti.

Ostotapahtumiin liittyvät tiedot siirretään maksupalveluntarjoajamme Bambora Payform:n järjestelmään veloittamista varten. Bambora Payform yhteystiedot:

Bambora PayForm, Paybyway Oy (Y-tunnus 2486559-4)
Sähköposti: payform@bambora.com
Puhelin: 029 300 5050 (arkisin klo 9-16)
Postiosoite: Laserkatu 6, 53850 Lappeenranta

Muilta osin tietoja ei yhdistetä muihin rekistereihin, eikä niitä luovuteta kolmansille osapuolille, ellei lainsäädännössä sitä vaadita (mm. kirjanpitolaki).

Palvelun tuottamiseksi käytettävä palvelinjärjestelmä sijaitsee Salesforce:n omistaman Heroku-palveluntarjoajan palvelimilla, Irlannissa. Herokun tietosuojaperiaatteista löytyy tietoa alla olevista linkeistä:
https://www.salesforce.com/company/privacy/
https://www.salesforce.com/gdpr/overview/

Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot?

Suurin käyttäjädataan liittyvä riski järjestelmään liittyen on järjestelmään kertyvän henkilötiedon ja ostohistorian päätyminen vääriin käsiin esimerkiksi tietomurron yhteydessä. Tämän epätodennäköisen riskin toteutuessa tietojen pohjalta voi selvittää käyttäjän ostokäyttäytymistä, päätellä sijaintia tapahtumapäivinä ja lähettää roskapostia.
Laajamittaisista tietovuodoista toimitetaan sopimusosapuolelle (yhteyshenkilö) aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei.

Beerger:n turvallisuustoimien päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi.

Toimenpiteitä tietoturvallisuuden ja tietosuojan varmistamiseksi ovat:

Tietojen saatavuutta ja käytettävyyttä lisäävillä toimilla pyritään varmistamaan merkityksellisen tiedon saatavilla olo silloin kun sitä tarvitaan. Tällaisia toimia ovat järjestelmien toiminnan varmistaminen, varmuuskopioinnit, varahenkilöjärjestelmät ja tiedon oikea arkistointi.

Tietojen eheyttä pyritään turvaamaan järjestelmien tarkistusten ja valvonnan kautta. Turvatoimien ja ohjeistuksen tavoitteena on ehkäistä virheitä ja laiminlyöntejä tietojen käsittelyssä.

Tietojen luottamuksellisuus pyritään varmistamaan organisatorisilla ja teknisillä keinoilla. Organisatorisina keinoina toimivat mm. salassapitosopimukset, määritellyt toimintaprosessit, ohjeistukset ja henkilöstön koulutus. Teknisiä keinoja ovat mm. virus- ja haittaohjelmasuodatuksen toteutus, tietoliikenteen salaus, vahva tunnistaminen, tietoverkon ja päätelaitteiden suojaus sekä salaus, tilojen lukitukset ja valvonta sekä paperiaineiston tuhoamisen osalta siihen erikoistuneen kumppanin käyttö.