Tietosuojaseloste
1. Rekisterinpitäjä
Yritys: Oskari Oksanen
Y-tunnus: 1949023-0
Osoite: Näsilinnankatu 17, 33210 Tampere
Sähköposti: [email protected]
2. Yleistä
Tätä tietosuojaselostetta sovelletaan verkkosivustoihimme, markkinointiin ja asiakassuhteiden hoitoon sekä tarjoamiimme palveluihin liittyvään henkilötietojen käsittelyyn.
Noudatamme kaikessa henkilötietojen käsittelyssä Euroopan unionin yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.
3. Rekisterin käyttötarkoitus
Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palveluiden tarjoamiseen ja toimittamiseen sekä palveluiden kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.
Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.
4. Tietojen keräämisen ja käsittelyn peruste
Henkilötietoja kerätään ja käsitellään asiakkaan suostumuksella, tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi ja niihin liittyvien velvoitteiden hoitamiseksi.
Henkilötietojen käsittelyn perusteena voi olla myös mm. asiakasviestintä, markkinointiin liittyvä henkilötietojen käsittely sekä henkilötietojen käsittely liittyen esimerkiksi raportointiin.
5. Rekisterin tietosisältö
Henkilötietoryhmä | Esimerkkejä käsiteltävistä henkilötiedoista |
Asiakkaat | Etu- ja sukunimi Puhelinnumero Sähköpostiosoite Titteli Henkilön edustaman yrityksen nimi ja Y-tunnus Yrityksen yhteystiedot (osoite, sähköpostiosoite, puhelinnumero) |
Markkinointirekisterit | Etu- ja sukunimi Sähköpostiosoite Titteli Henkilön edustaman yrityksen nimi Markkinointisuostumus tai -kielto |
6. Säännönmukaiset tietolähteet
Henkilötietoja kerätään ensisijaisesti suoraan rekisteröidyltä itseltään, esimerkiksi kun rekisteröity ostaa tai tilaa palveluitamme tai kun rekisteröity vierailee verkkosivuillamme.
Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan. Henkilötietoja voidaan saada myös muista ulkoisista lähteistä, kuten asiakas- ja yhteistyöyrityksiltä, yritysten internetsivuilta ja julkisista tietopalveluista.
Tietoja voidaan kerätä myös verkkosivuston analytikkatyökalujen, kuten Google Analyticsin avulla.
7. Henkilötietojen säilytysaika
Henkilötietoja säilytetään niin pitkään kuin on tarpeellista asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi, asiakaspalvelun kehittämiseksi tai lainsäädännön velvoittaman ajan esimerkiksi kirjanpitovelvoitteisiin liittyen. Käyttötarkoituksen päättymisen jälkeen henkilötiedot poistetaan kohtuullisessa ajassa.
8. Säännönmukaiset henkilötietojen luovutukset
Henkilötietoja ei luovuteta ulkopuolisille tahoille.
Rekisterinpitäjä käsittelee tietoja itse ja voi hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita ja ulkoisia palveluntarjoajia, kuten teknisten ratkaisujen tai palvelintilan tarjoajia tai kirjanpito- ja taloushallinnon palveluntarjoajia.
Esimerkkejä käyttämistämme ulkoisista palveluntarjoajista:
- Visma Passeli Oy (taloushallinto)
- Google (analytiikkapalvelut, palvelinratkaisut ja ohjelmistopalvelut)
- Analytics
- Cloud
- Docs
- Drive
- Mailchimp (ohjelmistopalvelut)
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Osa yrityksen käyttämistä ulkoisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella. EU:n ulkopuolisilta palveluntarjoajilta edellytetään EU-U.S. Data Privacy Framework sertifikaattia.
10. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.
Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden ja rekisterinkäsittelijöiden toimesta, joiden työnkuvaan se kuuluu.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.
Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot, vaatia niihin oikaisua tai pyytää häntä koskevien henkilötietojen poistamista, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.