Tietosuojaseloste
1. Johdanto
Tässä tietosuojaselosteessa kerrotaan, miten Viittoen Oy:n (”Viittoen”) asiakkaiden ja www.viittoen.fi verkkosivuston vierailijoiden henkilötietoja kerätään ja käsitellään. Tässä tietosuojaselosteessa määritelmä ”Palvelu” viittaa Viittoen verkkosivustoon.
2. Vastuullinen rekisterinpitäjä ja henkilötietojen käsittelijät
Tässä tietosuojaselosteessa mainittavien käsiteltävien henkilötietojen rekisterinpitäjä on Viittoen Oy. Henkilötietoihin liittyvissä kysymyksissä ottakaa yhteyttä:
Piia Nuolioja
044 368 8868
piia.nuolioja@viittoen.fi
Viittoen käyttää toiminnassaan seuraavia ulkoisia henkilötietojen käsittelijöitä tässä tietosuojaselosteessa kuvattujen tietojen käsittelyyn:
- Analytiikkapalveluiden tarjoaja: Google Analytics
- Verkkosivujen ulkoinen ylläpito: Generaxion Oy
3. Käsiteltävät henkilötietoryhmät, käsittelyn tarkoitukset, tietolähteet ja käsittelyn oikeusperusteet
| Henkilötietoryhmä | Käsittelyn tarkoitus | Tietolähteet | Käsittelyn oikeusperuste | Säilytysaika ja poistaminen |
|---|---|---|---|---|
| Asiakkaan yhteystiedot (nimi, sähköposti, puhelin, organisaatio) puhelinnumero, organisaatio ja asema ja organisaation osoitetiedot | Asiakassuhteen hoitaminen, tiedottaminen keskeisistä asiakkuuteen liittyvistä seikoista, toimeksiantojen toteuttaminen ja sopimuksen täyttäminen, uusien toimeksiantojen hankkiminen, liiketoiminnan kehittäminen | Rekisteröity itse tai edustamansa organisaatio | Oikeutettu etu ja sopimuksen täyttäminen | Asiakassuhteen ajan ja enintään 24 kuukautta asiakassuhteen päättymisen jälkeen, jonka jälkeen tiedot poistetaan |
| Asiakasorganisaatioiden työntekijöiden yhteystiedot kuten nimi, sähköpostiosoite, puhelinnumero, organisaatio ja asema ja organisaation osoitetiedot | Asiakassuhteen hoitaminen, tiedottaminen keskeisistä asiakkuuteen liittyvistä seikoista, toimeksiantojen toteuttaminen ja sopimuksen täyttäminen, uusien toimeksiantojen hankkiminen, liiketoiminnan kehittäminen | Rekisteröity itse tai edustamansa organisaatio | Oikeutettu etu ja sopimuksen täyttäminen | Asiakassuhteen ajan ja enintään 24 kuukautta asiakassuhteen päättymisen jälkeen, jonka jälkeen tiedot poistetaan |
| Potentiaalisten asiakkaiden ja (yhteys)henkilöiden yhteystiedot kuten nimi, sähköpostiosoite, puhelinnumero, jotka ovat ottaneet yhteyttä Palvelun ”ota yhteyttä” -lomakkeen kautta. | Uusien asiakkuuksien hankkiminen ja kontaktointi, vastaaminen kontaktipyyntöihin. | Rekisteröity itse | Oikeutettu etu ja sopimuksen täyttäminen | Säilytetään enintään 24 kuukautta, jonka jälkeen poistetaan |
| Tekninen Palvelua koskeva sivustokäyttäytyminen ja analytiikka kuten verkkosivuilla vietetty aika, organisaatio, josta sivuilla on vierailtu, IP-osoite, mitä sivuilla on selailtu, mistä osoitteesta sivuille on tultu ja mihin osoitteeseen sivuilta siirrytään | Verkkosivujen ja palveluiden kehittäminen ja teknisen toiminnan varmistaminen ja ylläpito, liiketoiminnan kehittäminen | Google Analytics | Evästeiden käyttöön annettu suostumus | [12 kk] |
4. Henkilötietojen siirtäminen EU/ETA-alueen ulkopuolelle
Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle tietosuojalainsäädännön sallimissa tilanteissa, kun henkilötietojen siirto ei edellytä erillistä lupaa, eli voimassa on joko riittävää ja yhdenmukaista tietosuojan tasoa koskeva päätös kyseisen maan osalta tai tietojen siirrossa voidaan käyttää vakiosopimuksia. Tällöin voimassa on aina sopimus henkilötietoja vastaanottaman tahon kanssa siten kuin tietosuojalainsäädäntö edellyttää.
5. Miten suojaamme henkilötietoja?
Noudatamme henkilötietojen luonteen ja käsittelyn kannalta ajanmukaista tietoturvan tasoa. Henkilötietoja sisältävän Palvelun käyttöön ovat oikeutettuja vain ne työntekijämme, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana Palveluun. Henkilötietojen käsittelystä kuten niiden luominen, muokkaaminen ja poistaminen, kerätään lokitietoja järjestelmään. Lokitiedot identifioivat muutoksen tekijän (sähköpostiosoite) ja sisältävät päiväyksen sekä aikaleiman. Näitä tietoja säilytetään kaksi (2) vuotta niiden luonnista. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
6. Mitkä ovat sinun oikeutesi rekisteröitynä?
GDPR:n nojalla rekisteröidyllä on seuraavat oikeudet henkilötietoihin liittyen, kuten tarkemmin selostetaan GDPR:n artikloissa 15-21:
- Pääsy tietoihin: rekisteröidyllä on oikeus pyytää vahvistus, käsitelleenkö hänen henkilötietojaan verkkosivujen tai Palvelun yhteydessä, ja saada pääsy tietoihinsa
- Oikeus oikaista tietoja: rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan erheelliset tai epätäydelliset henkilötietonsa, joita käsitellään verkkosivujen tai Palvelun yhteydessä
- Oikeus poistaa tiedot: rekisteröidyllä on oikeus pyytää, että häntä koskeva henkilötieto poistetaan, jos sitä ei enää tarvita siihen tarkoitukseen, johon se on kerätty tai käsitelty, jos rekisteröity vastustaa käsittelyä eikä käsittelylle ole mitään pakottavia oikeusperusteita, jos henkilötietoja käsitellään lainvastaisesti, tai jos henkilötietoja on poistettava lakisääteisen velvoitteen noudattamiseksi
- Oikeus rajoittaa käsittelyä: rekisteröidyllä on oikeus pyytää rajoittamaan häntä koskevien henkilötietojen käsittelyä, jos henkilötietojen paikkansapitävyys kiistetään, jos käsittely on lainvastaista tai jos rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoa, mutta rekisteröity perustellusti vastustaa henkilötietojen poistamista, tai jos rekisteröity vastustaa käsittelyä, eikä ole vielä todennettu, onko käsittelylle oikeusperustetta
- Oikeus vastustaa: rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin, kuin tietoja käsitellään Yhtiön verkkosivujen tai palveluiden yhteydessä GDPR:n artiklan 6(1)(f) nojalla, missä tapauksessa rekisterinpitäjän on todistettava, että käsittelylle on painava oikeudellinen peruste, jotta se voi jatkaa kyseisten henkilötietojen käsittelemistä
Rekisteröidyllä on aina oikeus tehdä valitus henkilötietojen käsittelystä tietosuojaviranomaiselle, mikäli rekisteröity katsoo käsittelyn olevan lainvastaista. Lisätietoja osoitteessa www.tietosuoja.fi.
Rekisteröidyn tulee varautua todistamaan henkilöllisyytensä käyttäessään oikeuksiaan.
7. Kehen voit olla yhteydessä?
Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.
8. Tietosuojaselosteen muutokset
Viittoen varaa oikeuden muuttaa tietosuojaselostetta tarvittaessa. Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa.