Tietosuojaseloste
Luotu: 9.6.2023
Viimeisin muutos: 16.6.2023
Tekijä: Iispro Oy
Sisältö: Tämä on Iispro Oy:n tuottama EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Rekisterin nimi: Iispro Oy:n käyttäjä- ja markkinointirekisteri.
1. Rekisteri
Rekisterin nimi: Iispro Oy:n käyttäjä- ja markkinointirekisteri.
Tässä tietosuojaselosteessa on kuvattu Iispro Oy:n toimintaan liittyvien henkilötietojen käsittely. Seloste sisältää tiedot siitä, miten ja miksi Iispro Oy käsittelee henkilötietoja, mistä ne saadaan, mihin niitä voi luovuttaa sekä miten omat tiedot voi tarkistaa.
Iispro Oy käsittelee palveluita hankkivien asiakkaiden sekä sääntöjensä mukaisessa organisaatiossa toimivien henkilötietoja. Iispro Oy käsittelee ainoastaan sellaisia henkilötietoja, jotka ovat tarpeellisia määriteltyjä käyttötarkoituksia varten. Iispro Oy käsittelee ja luovuttaa sen toimintaan liittyviä henkilötietoja lainsäädännön sallimilla ja edellyttämillä tavoilla. Henkilötietoja voivat käsitellä vain Iispro Oy:n siihen erikseen oikeuttamat henkilöt ja vain siinä laajuudessa kuin heidän tehtävänsä sitä edellyttävät.
Rekisteröidyksi kutsutaan sitä, jonka henkilötietoja käsitellään. Rekisteröidyllä on oikeus vaikuttaa henkilötietojensa käsittelyyn. Tästä kerrotaan tarkemmin kohdassa 7.
2. Rekisterinpitäjä
Rekisterinpitäjä: Iispro Oy
Y-tunnus: 3280628–7
Osoite: Tuomaalantie 54, 77800 Iisvesi
Sähköposti: toimisto@iispro.fi
Rekisterin ylläpitämisestä vastaava henkilö:
Mari Pirkkala
mari.pirkkala@iispro.fi
3. Käsiteltävät henkilötiedot, käsittelyn tarkoitus ja oikeusperuste
Seuraavassa on kategorioittain lueteltu Iispro Oy:n käsittelemiä henkilötietoja. Kaikista rekisteröidyistä ei ole kaikkia lueteltuja tietoja.
Henkilötietojen kategoriat | Käsittelyn tarkoitus | Käsittelyn oikeusperuste | Säilytysaika ja poistaminen |
Nimi ja yhteystiedot, rekisteröityjen pyytämät yhteystietojen estotiedot | Palvelun tarjoaminen, ylläpito, kehittäminen, myynti ja markkinointi, asiakasviestintä ja laskutus | Sopimus | Vähintään asiakassuhteen ajan ja enintään 24 kk sen päättymisen jälkeen |
Syntymävuosi | laskutus | Sopimus | Vähintään asiakassuhteen ajan ja enintään 24 kk sen päättymisen jälkeen |
Jäsenyystiedot kuten jäsenyyden alkamis- ja päättymispäivä, jäsennumero, jäsenmaksutiedot | Palvelun tarjoaminen, ylläpito, kehittäminen, myynti ja markkinointi, asiakasviestintä | Sopimus | Vähintään asiakassuhteen ajan ja enintään 24 kk sen päättymisen jälkeen |
Koirien omistusta koskevat tiedot (kuten omistajan nimi, yhteystiedot ja koiran rekisterinumero | Palvelun tarjoaminen, ylläpito, kehittäminen, myynti ja markkinointi, asiakasviestintä | Sopimus | Vähintään asiakassuhteen ajan ja enintään 24 kk sen päättymisen jälkeen |
Sopimustiedot ja suostumukset (suoramarkkinointi, tietojen luovuttaminen Iispro Oy:lle ja kolmansille tahoille) | Palvelun tarjoaminen, ylläpito, kehittäminen, myynti ja markkinointi, asiakasviestintä, laskutus | Sopimus | Vähintään asiakassuhteen ajan ja enintään 24 kk sen päättymisen jälkeen |
Potentiaalisten asiakkaiden ja uutiskirjeiden tilaajien tiedot | Myynti ja markkinointi | Oikeutettu etu, markkinointikirje mahdollista peruuttaa aina tai kieltää lähettäminen | Tarkastetaan vuosittain ja ei-ajantasaiset tiedot poistetaan |
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
4. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
5. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja voivat rekisterinpitäjän puolesta käsitellä sen kumppanit, jotka voivat olla sijoittautuneet Euroopan Unionin tai Euroopan talousalueen ulkopuolelle tai niitä voidaan käsitellä EU- tai ETA-alueen ulkopuolelta.
Siirtäessämme henkilötietoja EU- tai ETA-alueiden ulkopuolelle varmistamme sopimuksin (esimerkiksi käyttämällä EU:n Komission vakiosopimuslausekkeita, ns. Standard Contractual Clauses) tai muutoin, että siirrot toteutetaan lainsäädännön edellyttämällä tavalla noudattaen EU:n yleisen tietosuoja-asetuksen siirtoperusteita. Lisäksi huolehdimme ja edellytämme myös käsittelijämme huolehtimaan tällöinkin lainsäädännön edellyttämällä tavalla siitä, että henkilötietosi säilyvät edelleen suojattuina huolimatta siitä siirretäänkö niitä EU- tai ETA-alueiden ulkopuolelle.
Rekisterinpitäjä luovuttaa henkilötietoja yhteistyökumppaneilleen palveluidensa tarjoamisen ja teknisen toteuttamisen sekä liiketoiminnan muutoin vaatimassa laajuudessa. Rekisterinpitäjällä on yhteistyökumppaneidensa kanssa henkilötietojen käsittelysopimukset, joilla varmistetaan, että kumppanit käsittelevät henkilötietoja tietosuojaa koskevan lainsäädännön mukaisesti.
Henkilötietoja käsittelevät seuraavat mm. seuraavat tahot henkilötietojen käsittelysopimuksen ja tarvittaessa vakiosopimuslausekkeiden mukaisesti:
- Tilitoimisto Virta Oy kirjanpidon toteuttamiseksi
- Heeros Oyj taloushallinon toteuttamiseksi
- Stripe Inc. laskutuksen toteuttamiseksi
- Bromeco Oy palvelun teknisen toteutuksen ja ylläpidon toteuttamiseksi
- Call To Action Oy mainonnan toteuttamiseksi
- Microsoft sähköpostin ja Office-työkalujen toteuttamiseksi
- Amazon Web Services tietojen säilytystä varten
- Google LCC analytiikan toteuttamiseksi
- Facebook analytiikan toteuttamiseksi
- Cookiebot evästeiden hallinnan toteuttamiseksi
6. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta ja lakisääteisten velvollisuuksien noudattamiseksi. Lisäksi henkilötietoja säilytetään vain tarvittavin osin ja ajan kirjanpitolakiin ja -asetukseen sisältyvien määräysten mukaisesti.
7. Rekisteröidyn oikeudet
Tiedonsaantioikeus
Rekisteröidyllä on oikeus saada tieto niistä itseään koskevista henkilötiedoista, joita rekisterinpitäjä tai sen kumppanit käsittelevät. Tietopyynnön voi aina esittää rekisterinpitäjän yhteyshenkilölle, jonka yhteystiedot ovat edellä kappaleessa 2. Varauduthan todistamaan henkilöllisyytesi tietopyynnön yhteydessä.
Oikeus tietojen oikaisuun ja poistamiseen
Rekisteröidyllä on oikeus pyytää itseään koskevien virheellisten, puutteellisten, epätarkkojen tai tarpeettomien henkilötietojen poistamista, täydentämistä tai korjaamista. Lainsäädäntö ja velvollisuutemme ja tarpeemme säilyttää asiointihistoriaa voi kuitenkin asettaa rajoituksia tälle ja annamme lisätietoja. Pyynnön voi aina esittää rekisterinpitäjän yhteyshenkilölle, jonka yhteystiedot ovat edellä kappaleessa 2. Varauduthan todistamaan henkilöllisyytesi pyynnön yhteydessä.
Oikeus vastustaa ja rajoittaa henkilötietojen käsittelyä
Rekisteröidyllä on oikeus vastustaa tietynlaista henkilötietojen käyttöä, jos kyseisiä tietoja käsitellään muuhun kuin rekisterinpitäjän palveluiden tarjoamisen tai laillisen velvoitteen täyttämisen kannalta tarpeelliseen tarkoitukseen. Rekisteröity voi vastustaa mitä tahansa henkilötietojen jatkokäsittelyä myös aiemmin annetun suostumuksen jälkeen ja peruuttaa annetun suostumuksen. Rekisteröity voi pyytää myös rajoittamaan henkilötietojen käsittelyä, mikäli käsittelyn perusteena on rekisterinpitäjän oikeutettu etu. Henkilötietojen jatkokäsittelyn vastustaminen tai rajoittaminen voi johtaa heikentyneisiin mahdollisuuksiin käyttää palveluita. Vastustamisen voi aina esittää rekisterinpitäjän yhteyshenkilölle, jonka yhteystiedot ovat edellä kappaleessa 2. Varauduthan todistamaan henkilöllisyytesi tässä yhteydessä.
Oikeus tietojen siirtämiseen
Rekisteröidyllä on oikeus saada kopio henkilötiedoista jäsennellyssä, yleisesti käytetyssä muodossa tietojen siirtämiseksi toiselle rekisterinpitäjälle, mikäli käsittelyperusteena on Rekisterinpitäjän oikeutettu etu. Pyynnön voi aina esittää rekisterinpitäjän yhteyshenkilölle, jonka yhteystiedot ovat edellä kappaleessa 2. Varauduthan todistamaan henkilöllisyytesi pyynnön yhteydessä.
Oikeuksien käyttäminen
Rekisterinpitäjä voi tarvittaessa pyytää toimittamaan lisätietoja henkilöllisyytesi varmistamiseksi. Rekisterinpitäjä voi hylätä kohtuuttoman toistuvat, liialliset tai ilmeisen perusteettomat pyynnöt. Kerran vuodessa esitettyä pyyntöä ei pidetä toistuvana.
Valituksen tekeminen tietosuojaviranomaiselle
Mikäli pidät rekisterinpitäjän henkilötietojen käsittelyä soveltuvan tietosuojalainsäädännön vastaisena. Rekisteröidyllä on aina oikeus tehdä valitus tietosuojaviranomaiselle. Lisätietoja osoitteessa www.tietosuoja.fi ja alla:
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Vaihde: 029 566 6700
Sähköposti: tietosuoja@om.fi
Laadittu 9.6.2023. Viimeisin muutos 16.6.2023.