Tietosuoja

Henkilötietolainsäädännön mukainen tietosuojaseloste 12.5. 2018 (erit. henkilötietolaki, 523/1999, 10 ja 24 §).

 

Rekisterinpitäjä
Digios / WhiteWeb Oy, Y-tunnus: 2407613-0

Puh. 0500 903 209 / Maria.sillanpaa@digios.fi
Yhteyshenkilö: Maria Sillanpää

 

Rekisterin nimi
Digios / WhiteWeb Oy:n markkinointi- ja asiakasrekisteri

 

Mitä henkilötietoja keräämme ja mistä lähteistä?

Keräämme henkilötietoja pääasiassa asiakkailta ja käyttäjiltä itseltään palveluidemme ja sivuston käytön yhteydessä, esimerkiksi täyttämällä sähköisiä lomakkeita. Tietoja kerätään myös evästeiden ja muiden vastaavien tekniikoiden avulla. Henkilöltä itseltään saatamme saada esimerkiksi seuraavia henkilötietoja:

  • Nimi
  • Osoite
  • Puhelinnumero
  • Sähköpostiosoite
  • Toimenkuva tai ammatti
  • Työnantaja / yritys

Potentiaalisia yritysasiakkaitamme koskevia henkilötietoja saatamme saada myös julkisista rekistereistä tai lähteistä, kuten LinkedInistä. Saatamme kerätä myös verkkosivustomme käyttöön liittyvää tietoa Google Analytics ja muiden vastaavien palveluiden avulla.

Keräämme ja käsittelemme pääasiassa vain asiakkaitamme ja sivustomme kävijöitä ja käyttäjiä koskevia henkilötietoja.

 

Kävijäseuranta

Sivustolla käytetään eri ohjelmistoja kävijäseurantaa, mainonnan seurantaa, mainonnan uudelleenkohdistamista ja sivuston käytettävyyden parantamista varten:

  • Google Analytics
  • Google Tag Manager
  • Google Adwords
  • Twitter
  • Facebook
  • Instagram
  • Pinterest
  • LinkedIn

Nämä voivat tallentaa käyttäjän kovalevylle väliaikaisia ja pysyviä evästeitä. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, miten käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Evästeet eivät kuitenkaan ole välttämättömiä sivuston käytön kannalta, joten voit estää evästeiden käytön selaimesi asetusten avulla tai tyhjentää selaimesi jo tallentamat evästeet. Edellä mainitut palvelut tallentavat dataa eri puolilla maailmaa sijaitseviin palveluihin.

 

Millä perusteilla käsittelemme henkilötietoja?

Huolehdimme siitä, että meillä on aina lain edellyttämä peruste henkilötietojesi käsittelemiselle. Saatamme käsitellä henkilötietojasi usealla eri perusteella. Käsittelemme henkilötietoja sopimusten täyttämiseksi ja valmistelemiseksi erityisesti asiakkuuksien hoitoon liittyen. Käsittelemme henkilötietoja myös oikeutetun etumme perusteella, joita ovat esimerkiksi suoramarkkinoinnin toteuttaminen. Joitakin henkilötietoja saatamme käsitellä suostumuksesi perusteella. Saatamme käsitellä henkilötietoja myös lakisääteisten velvoitteiden täyttämiseksi.

 

Kuka käsittelee henkilötietoja ja luovutetaanko niitä kolmansille?

Pääsääntöisesti henkilötietojasi käsittelee yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Saatamme luovuttaa henkilötietoja markkinointitarkoituksia varten yhteistyökumppaneillemme sovellettavan lain säännösten puitteissa.

Henkilötietoja saatetaan myös jossain tapauksessa luovuttaa luottamuksellisesti tai mahdollistaa pääsy tietoihin alihankkijoillemme, jotka käsittelevät henkilötietoja kirjallisen toimeksiantosopimuksen nojalla. Alihankkijamme käsittelevät henkilötietoja sovitulla tavalla, kirjallisten ohjeidemme mukaisesti ja vain niiden tarkoitusten edistämiseksi, joita on tässä tietosuojalausekkeessa mainittu. Koska henkilötiedot ovat lähes yksinomaan sähköisessä muodossa, käytämme alihankkijoita erityisesti tietojen tallentamiseen (esim. pilvitallennus- ja hosting-palvelut, sähköpostipalvelu), tekniseen tukeen ja verkkosivustojen suunnitteluun ja toteuttamiseen liittyen sekä suoramarkkinoinnin toteuttamiseen.

Saatamme myös luovuttaa tietoja muutoin sopimusvelvoitteiden täyttämiseksi taikka lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietoja, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa.

Saatamme myös luovuttaa evästetietoja yhteistyökumppaneillemme markkinointitarkoituksia varten.

 

Luovutetaanko henkilötietoja EU:n ulkopuolelle?

Henkilötietojen siirtoa EU:n ulkopuolelle pyritään rajoittamaan. Tietoja saatetaan kuitenkin siirtää joissain tilanteissa EU:n ulkopuolelle, sillä jotkut käyttämistämme alihankkijoista (esim. pilvitallennuspalvelu, sähköpostimarkkinointipalvelu) saattavat olla EU:n ulkopuolisia yrityksiä.

Jos tietoa siirretään EU:n ulkopuolelle, varmistamme että maa on EU:n komission tarkoittama riittävän tietosuojan maa, siirronsaaja on Privacy Shield -sertifioitu (Yhdysvalloissa sijaitsevat siirronsaajat) taikka siirto tapahtuu EU:n komission julkaisemia mallilausekkeita hyödyntäen. Varmistamme siis aina, että mahdollinen tiedonsiirto toteutetaan lain edellyttämin perustein ja riittävin suojamekanismein, mikäli tietoa siirretään EU:n ulkopuolelle.

 

Kauanko henkilötietoja säilytetään?

Emme säilytä henkilötietojasi pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta ja tilanteesta riippuen. Henkilötietojen säilyttämisajat määräytyvät erityisesti seuraavin perustein:

 

  • henkilötietojen käsittely on perustunut suostumukseen, jonka henkilö peruuttaa, eikä ole enää muuta käsittelyperustetta;
  • henkilö pyytää tietojensa poistamista (eikä perustetta jatkaa käsittelyä);
  • sopimussuhde päättyy (eikä näköpiirissä että syntyisi uusi sopimus);
  • henkilötieto on virheellistä tai vanhentunutta;
  • henkilötietoa ei tarvita enää alkuperäiseen tarkoitukseensa;
  • lakisääteinen säilytysaika ylitetty (esim. kirjanpitolaki); tai
  • määräaika oikeudellisten vaateiden esittämiseksi ylitetty.

 

Pyrimme tarvittaessa myös päivittämään tietojasi. Tarpeeton tieto poistetaan.

 

Miten tietoja säilytetään ja suojataan?

Henkilötietoja säilytetään pääasiassa sähköisessä muodossa. Verkkosivustomme on suomalaisen hosting-palveluntarjoajan ylläpitämä. Palvelimet joilla tietoja säilytetään on suojattu alan yleisten standardien mukaisesti. Keräämämme ja käsittelemämme henkilötiedot pidetään luottamuksellisina eikä niitä ilmaista muille kuin niitä työssään tarvitseville taikka luottamuksellisesti ja rajoitetusti sopimusten perusteella sopimus- ja yhteistyökumppaneillemme. Pääsy henkilötietoihisi on rajattu ja suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Toimitilamme ovat lukitut ja suojatut.

 

Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?

Suurta osaa palveluistamme, kuten verkkosivustoamme, voi käyttää antamatta henkilötietoja. Joiltain osin palveluidemme käyttö saattaa kuitenkin edellyttää henkilötietojen antamista.

 

Millaisia oikeuksia ja vaikutusmahdollisuuksia minulla on?

Suostumuksen peruuttaminen

Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille, esimerkiksi lähettämällä sähköpostia osoitteeseen maria.sillanpaa@digios.fi

Pääsy tietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista. Huomaathan, että tietojen antaminen edellyttää, että tunnistamme sinut. Tämä voi perustua esimerkiksi kirjallisesti allekirjoitettuun tarkastuspyyntöön.

Oikeus saada virheet korjatuksi

Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.

Oikeus kieltää suoramarkkinointi

Voit kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksia varten lähettämällä sähköpostia osoitteeseen maria.sillanpaa@digios.fi

Oikeus vastustaa käsittelyä

Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.

Oikeus rajoittaa käsittelyä

Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.

Oikeus saada tiedot siirretyksi

Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

 

Miten voit toteuttaa oikeutesi?

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen maria.sillapaa@digios.fi. Tarkastusoikeuden täyttämiseksi meidän tulee ensin kuitenkin tunnistaa sinut ja varmistaa henkilöllisyytesi. Tämä voi tapahtua esimerkiksi lähettämällä kirjallisesti allekirjoitettu tarkastuspyyntö. Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu).

 

Voidaanko tätä tietosuojaselostetta päivittää?

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.

 

Mihin voin ottaa yhteyttä tietosuoja-asioissa?

Digios / WhiteWeb Oy, Rauduntie 7L, 02130 Espoo

Maria.sillanpaa@digios.fi / puh. 0500 903 298 / Yhteyshenkilö: Maria Sillanpää