Tietosuojaseloste

Luotu: 9.6.2023
Viimeisin muutos: 16.6.2023
Tekijä: Iispro Oy
Sisältö: Tämä on Iispro Oy:n tuottama EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Rekisterin nimi: Iispro Oy:n käyttäjä- ja markkinointirekisteri.

1. Rekisteri

Rekisterin nimi: Iispro Oy:n käyttäjä- ja markkinointirekisteri.

Tässä tietosuojaselosteessa on kuvattu Iispro Oy:n toimintaan liittyvien henkilötietojen käsittely. Seloste sisältää tiedot siitä, miten ja miksi Iispro Oy käsittelee henkilötietoja, mistä ne saadaan, mihin niitä voi luovuttaa sekä miten omat tiedot voi tarkistaa.

Iispro Oy käsittelee palveluita hankkivien asiakkaiden sekä sääntöjensä mukaisessa organisaatiossa toimivien henkilötietoja. Iispro Oy käsittelee ainoastaan sellaisia henkilötietoja, jotka ovat tarpeellisia määriteltyjä käyttötarkoituksia varten. Iispro Oy käsittelee ja luovuttaa sen toimintaan liittyviä henkilötietoja lainsäädännön sallimilla ja edellyttämillä tavoilla. Henkilötietoja voivat käsitellä vain Iispro Oy:n siihen erikseen oikeuttamat henkilöt ja vain siinä laajuudessa kuin heidän tehtävänsä sitä edellyttävät.

Rekisteröidyksi kutsutaan sitä, jonka henkilötietoja käsitellään. Rekisteröidyllä on oikeus vaikuttaa henkilötietojensa käsittelyyn. Tästä kerrotaan tarkemmin kohdassa 7.

2. Rekisterinpitäjä

Rekisterinpitäjä: Iispro Oy
Y-tunnus: 3280628–7
Osoite: Tuomaalantie 54, 77800 Iisvesi
Sähköposti: toimisto@iispro.fi
Rekisterin ylläpitämisestä vastaava henkilö:
Mari Pirkkala
mari.pirkkala@iispro.fi

3. Käsiteltävät henkilötiedot, käsittelyn tarkoitus ja oikeusperuste

Seuraavassa on kategorioittain lueteltu Iispro Oy:n käsittelemiä henkilötietoja. Kaikista rekisteröidyistä ei ole kaikkia lueteltuja tietoja.

Henkilötietojen kategoriat Käsittelyn tarkoitus Käsittelyn oikeusperuste Säilytysaika ja poistaminen 
Nimi ja yhteystiedot, rekisteröityjen pyytämät yhteystietojen estotiedot Palvelun tarjoaminen, ylläpito, kehittäminen, myynti ja markkinointi, asiakasviestintä ja laskutus Sopimus Vähintään asiakassuhteen ajan ja enintään 24 kk sen päättymisen jälkeen 
Syntymävuosi laskutus Sopimus Vähintään asiakassuhteen ajan ja enintään 24 kk sen päättymisen jälkeen 
Jäsenyystiedot kuten jäsenyyden alkamis- ja päättymispäivä, jäsennumero, jäsenmaksutiedot Palvelun tarjoaminen, ylläpito, kehittäminen, myynti ja markkinointi, asiakasviestintä Sopimus Vähintään asiakassuhteen ajan ja enintään 24 kk sen päättymisen jälkeen 
Koirien omistusta koskevat tiedot (kuten omistajan nimi, yhteystiedot ja koiran rekisterinumero Palvelun tarjoaminen, ylläpito, kehittäminen, myynti ja markkinointi, asiakasviestintä Sopimus Vähintään asiakassuhteen ajan ja enintään 24 kk sen päättymisen jälkeen 
Sopimustiedot ja suostumukset (suoramarkkinointi, tietojen luovuttaminen Iispro Oy:lle ja kolmansille tahoille) Palvelun tarjoaminen, ylläpito, kehittäminen, myynti ja markkinointi, asiakasviestintä, laskutus Sopimus Vähintään asiakassuhteen ajan ja enintään 24 kk sen päättymisen jälkeen 
Potentiaalisten asiakkaiden ja uutiskirjeiden tilaajien tiedot Myynti ja markkinointi Oikeutettu etu, markkinointikirje mahdollista peruuttaa aina tai kieltää lähettäminen Tarkastetaan vuosittain ja ei-ajantasaiset tiedot poistetaan 

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

4. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

5. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voivat rekisterinpitäjän puolesta käsitellä sen kumppanit, jotka voivat olla sijoittautuneet Euroopan Unionin tai Euroopan talousalueen ulkopuolelle tai niitä voidaan käsitellä EU- tai ETA-alueen ulkopuolelta.

Siirtäessämme henkilötietoja EU- tai ETA-alueiden ulkopuolelle varmistamme sopimuksin (esimerkiksi käyttämällä EU:n Komission vakiosopimuslausekkeita, ns. Standard Contractual Clauses) tai muutoin, että siirrot toteutetaan lainsäädännön edellyttämällä tavalla noudattaen EU:n yleisen tietosuoja-asetuksen siirtoperusteita. Lisäksi huolehdimme ja edellytämme myös käsittelijämme huolehtimaan tällöinkin lainsäädännön edellyttämällä tavalla siitä, että henkilötietosi säilyvät edelleen suojattuina huolimatta siitä siirretäänkö niitä EU- tai ETA-alueiden ulkopuolelle.

Rekisterinpitäjä luovuttaa henkilötietoja yhteistyökumppaneilleen palveluidensa tarjoamisen ja teknisen toteuttamisen sekä liiketoiminnan muutoin vaatimassa laajuudessa. Rekisterinpitäjällä on yhteistyökumppaneidensa kanssa henkilötietojen käsittelysopimukset, joilla varmistetaan, että kumppanit käsittelevät henkilötietoja tietosuojaa koskevan lainsäädännön mukaisesti.

Henkilötietoja käsittelevät seuraavat mm. seuraavat tahot henkilötietojen käsittelysopimuksen ja tarvittaessa vakiosopimuslausekkeiden mukaisesti:

  • Tilitoimisto Virta Oy kirjanpidon toteuttamiseksi
  • Heeros Oyj taloushallinon toteuttamiseksi
  • Stripe Inc. laskutuksen toteuttamiseksi
  • Bromeco Oy palvelun teknisen toteutuksen ja ylläpidon toteuttamiseksi
  • Call To Action Oy mainonnan toteuttamiseksi
  • Microsoft sähköpostin ja Office-työkalujen toteuttamiseksi
  • Amazon Web Services tietojen säilytystä varten
  • Google LCC analytiikan toteuttamiseksi
  • Facebook analytiikan toteuttamiseksi
  • Cookiebot evästeiden hallinnan toteuttamiseksi

6. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. 

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta ja lakisääteisten velvollisuuksien noudattamiseksi. Lisäksi henkilötietoja säilytetään vain tarvittavin osin ja ajan kirjanpitolakiin ja -asetukseen sisältyvien määräysten mukaisesti. 

7. Rekisteröidyn oikeudet

Tiedonsaantioikeus
Rekisteröidyllä on oikeus saada tieto niistä itseään koskevista henkilötiedoista, joita rekisterinpitäjä tai sen kumppanit käsittelevät. Tietopyynnön voi aina esittää rekisterinpitäjän yhteyshenkilölle, jonka yhteystiedot ovat edellä kappaleessa 2. Varauduthan todistamaan henkilöllisyytesi tietopyynnön yhteydessä.

Oikeus tietojen oikaisuun ja poistamiseen
Rekisteröidyllä on oikeus pyytää itseään koskevien virheellisten, puutteellisten, epätarkkojen tai tarpeettomien henkilötietojen poistamista, täydentämistä tai korjaamista. Lainsäädäntö ja velvollisuutemme ja tarpeemme säilyttää asiointihistoriaa voi kuitenkin asettaa rajoituksia tälle ja annamme lisätietoja. Pyynnön voi aina esittää rekisterinpitäjän yhteyshenkilölle, jonka yhteystiedot ovat edellä kappaleessa 2. Varauduthan todistamaan henkilöllisyytesi pyynnön yhteydessä.

Oikeus vastustaa ja rajoittaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus vastustaa tietynlaista henkilötietojen käyttöä, jos kyseisiä tietoja käsitellään muuhun kuin rekisterinpitäjän palveluiden tarjoamisen tai laillisen velvoitteen täyttämisen kannalta tarpeelliseen tarkoitukseen. Rekisteröity voi vastustaa mitä tahansa henkilötietojen jatkokäsittelyä myös aiemmin annetun suostumuksen jälkeen ja peruuttaa annetun suostumuksen. Rekisteröity voi pyytää myös rajoittamaan henkilötietojen käsittelyä, mikäli käsittelyn perusteena on rekisterinpitäjän oikeutettu etu. Henkilötietojen jatkokäsittelyn vastustaminen tai rajoittaminen voi johtaa heikentyneisiin mahdollisuuksiin käyttää palveluita. Vastustamisen voi aina esittää rekisterinpitäjän yhteyshenkilölle, jonka yhteystiedot ovat edellä kappaleessa 2. Varauduthan todistamaan henkilöllisyytesi tässä yhteydessä.

Oikeus tietojen siirtämiseen
Rekisteröidyllä on oikeus saada kopio henkilötiedoista jäsennellyssä, yleisesti käytetyssä muodossa tietojen siirtämiseksi toiselle rekisterinpitäjälle, mikäli käsittelyperusteena on Rekisterinpitäjän oikeutettu etu. Pyynnön voi aina esittää rekisterinpitäjän yhteyshenkilölle, jonka yhteystiedot ovat edellä kappaleessa 2. Varauduthan todistamaan henkilöllisyytesi pyynnön yhteydessä.

Oikeuksien käyttäminen
Rekisterinpitäjä voi tarvittaessa pyytää toimittamaan lisätietoja henkilöllisyytesi varmistamiseksi. Rekisterinpitäjä voi hylätä kohtuuttoman toistuvat, liialliset tai ilmeisen perusteettomat pyynnöt. Kerran vuodessa esitettyä pyyntöä ei pidetä toistuvana.

Valituksen tekeminen tietosuojaviranomaiselle
Mikäli pidät rekisterinpitäjän henkilötietojen käsittelyä soveltuvan tietosuojalainsäädännön vastaisena. Rekisteröidyllä on aina oikeus tehdä valitus tietosuojaviranomaiselle. Lisätietoja osoitteessa www.tietosuoja.fi ja alla:
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Vaihde: 029 566 6700
Sähköposti: tietosuoja@om.fi

Laadittu 9.6.2023. Viimeisin muutos 16.6.2023.