Tietosuojalausunto

Tietosuojalausunto

Tietosuojaperiaatteita on noudatettava aina, kun käsitellään henkilötietoja. Rekisterinpitäjän on myös pystyttävä osoittamaan, että tietosuojaperiaatteet toteutuvat tehokkaasti henkilötietojen käsittelyssä.

Tietosuojalausunto

1. Rekisterinpitäjä ja yhteyshenkilö

Rekisterinpitäjä

Kalevi Ohmeroluoma
Rantaladontie 7
03250 NUMMELA

Y-tunnus: 2922925-5

Yhteyshenkilö rekisteriä koskevissa asioissa

Kalevi Ohmeroluoma
Rantaladontie 7
03250 NUMMELA

info@tummenberg.fi

2. Rekisterin pitämisen peruste ja käyttötarkoitus

Rekisterin pitämisen peruste

Henkilötietoja käsitellään suostumuksen tai oikeutetun edun perusteella. Suostumus on kerätty sähköisellä lomakkeella, tapahtumissa sähköisellä tai paperisella lomakkeella tai esimerkiksi tapahtumailmoittautumisten yhteydessä. Markkinointilupa pyritään selvittämään heti tapahtuman yhteydessä.

Henkilötietojen käsittelyn ja rekistereiden käyttötarkoitus

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:

1. Sidosryhmärekisteri

  • Uutiskirjeen lähetys
  • Hyödyllisen tiedon jakaminen
  • Yhteistyökumppani- ja sidosryhmäviestintä
  • Suoramarkkinointi markkinointiluvan antaneille
  • Tapahtumatiedotus (tapahtumiin ilmoittautuneet)

 

2. Asiakasrekisteri

  • Asiakassuhteen hoitaminen
  • Hyödyllisen tiedon jakaminen
  • Sopimuksen täytäntöön panemiseen ja laskutukseen liittyvät asiat
  • Asiakasviestintä ja ajankohtaisista asioista tai tapahtumista tiedottaminen

3. Rekistereihin tallennettavat henkilötiedot

1. Sidosryhmärekisteri sisältää seuraavat tiedot:

  • Yhteystiedot
  • Sähköpostiosoite (pakollinen kaikissa tilanteissa)

 

Lisäksi seuraavia tietoja saatetaan kerätä tarvittaessa:

  • Nimi (ilmoittautumiset ja yhteistyökumppanin edustajat)
  • Puhelinnumero (ilmoittautumiset ja yhteistyökumppanin edustajat)
  • Henkilön edustama yritys

 

2. Asiakasrekisteri sisältää seuraavat tiedot:

  • Yhteystiedot
  • Yrityksen nimi ja laskutustiedot
  • Yhteyshenkilön nimi, puhelinnumero ja sähköposti

 

Lisäksi seuraavia tietoja saatetaan kerätä tarvittaessa:

  • Muut sopimuksen täytäntöönpanon edellyttämät tiedot
  • Muistiot tapaamisista, mikäli asiakas ei ole tätä erikseen kieltänyt (erillinen dokumentti)

 

Tietoja kerätään vain sen verran kuin se on tarpeellista yhteydenpidon varmistamiseksi, asiakasviestinnän toteuttamiseksi ja sopimuksen sujuvan toteutuksen varmistamiseksi.

4. Rekisteröidyn oikeudet

Asiakkaalla on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä sähköpostitse osoitteeseen: info@tummenberg.fi

Tarkastusoikeus

Asiakkaalla on oikeus tarkistaa tallentamamme henkilötiedot. Mikäli asiakkaan tiedoissa on virheellisyyksiä tai puutteita, voimme korjata tai täydentää tiedot oikeiksi pyydettäessä.

Vastustamisoikeus

Asiakas voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto

Asiakkaalla on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus

Sähköpostimarkkinoinnin yhteydessä on aina mahdollisuus kieltää markkinointi.

Asiakkaalla on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (6-10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos asiakasta koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen eikä esimerkiksi asiakkuuteen tai jäsenyyteen, voi rekisteröity henkilö peruuttaa suostumuksen.

Asiakas voi valittaa päätöksestä tietosuojavaltuutetulle

Asiakkaalla on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Asiakkaalla on oikeus tehdä tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html

5. Säännönmukaiset tietolähteet

Tiedot kerätään pääosin suoraan rekisteröidyltä itseltään. Markkinointilupa todennetaan sähköisesti tai rastittamalla lupakohta lomakkeelta. Tietoja saatetaan täydentää julkisesti (kuten PRH tai yrityksen verkkosivusto) saatavilla olevilla tiedoilla.

Tiedot saadaan säännönmukaisesti:

  • asiakkaalta itseltään ilmoittautumislomakkeen kautta,
  • asiakkaalta itseltään asiakassuhteen syntyessä tai
  • yhteistyökumppaneilta itseltään yhteisten projektien yhteydessä.

6. Säännönmukaiset tietojen luovutukset

Henkilötietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin verkkosivujemme ulkopuolisille yrityksille.

Pyrimme pitämään kaikki tiedot EU:n sisällä. Tietoja saatetaan kuitenkin joissain tapauksissa siirtää EU:n ulkopuolelle, mikäli palveluntarjoajan pilvipalvelun palvelimet, joille tietoja tallennetaan, sijaitsevat muualla kuin EU:ssa tai se on muuten tilatun palvelun toteuttamiseksi välttämätöntä. Tällöin varmistamme, että tietoturvataso on riittävä käsittelymaassa (esimerkiksi USA:ssa Privacy Shieldissä mukana olevat toimijat). Katso myös kappale: “9. Tietojen siirto EU:n ulkopuolelle”.

7. Käsittelyn kesto

Henkilötietojen käsittelyn keston yleiset periaatteet:

  • Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa.
  • Kirjanpitoon liittyvät dokumentit säilytetään lakisääteisen ajan (6-10 vuotta).

8. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme ennakkoselvityksin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

9. Tietojen siirto EU:n ulkopuolelle

Henkilötietoja ei pääosin siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Joidenkin sopimusten tai toimeksiantojen toteuttaminen saattaa edellyttää tietojen siirtämistä EU:n tai Euroopan talousalueen ulkopuolelle tarvittaessa. Mikäli näin on, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla. Katso myös kappale “6. Säännönmukaiset tietojen luovutukset”.

10. Automaattinen päätöksenteko ja profilointi

Emme käytä kerättyjä tietoja automaattiseen päätöksentekoon tai profilointiin.

Kolmannen osapuolen evästeiden keräämä data on meille anonyymiä, mutta kolmas osapuoli saattaa omissa järjestelmissään analysoida ja yhdistellä dataa esimerkiksi mainonnan kohdentamiseen tai kävijätilastointiin.

11.Verkkosivusto

Evästeet

Verkkosivustolla käytetään evästeitä palveluiden kehittämiseksi, sivukävijämäärien seuraamiseksi, mainonnan kohdentamiseksi sekä käyttäjäystävällisyyden lisäämiseen. Eväste on verkkosivuston lähettämä pieni yksinkertainen tiedosto, joka tallentuu selaimelle tietokoneelle, älypuhelimeen tai tablettiin.

Verkkosivustoon on asennettu kolmansien osapuolien evästeitä. Dataa saatetaan joissain tapauksissa tallentaa EU:n ulkopuolisille palvelimille ja kaikki toimijat ovat aktiivisesti mukana EU:n ja Yhdysvaltojen välisessä Privacy Shield -sopimuksessa https://europa.eu/rapid/press-release_MEMO-16-2462_en.html

Evästeiden poistaminen käytöstä

Voit halutessasi poistaa evästeet käytöstä. Tämä tapahtuu oman selaimesi asetuksista. Halutessasi voit myös ajoittain tyhjentää selaushistorian selaimesi asetuksista. Tutustu lisäksi allaolevien tahojen evästekäytännöistä heidän ohjeistukseensa evästeiden poistamiseksi tai mainonnan kohdentamisen kieltämiseksi.

Laajemmin voit sivukävijäseurantaan ja kohdennettuun mainontaan liittyviä asetuksia hallita esimerkiksi alle listatuilla verkkosivustoilla. Voit estää verkkosivustojen kävijäseurantapalvelun opt-out toiminnolla. Sinun tulee suorittaa toiminto uudestaan, jos käytät myöhemmin eri tietokonetta ja/tai selainta käydessäsi verkkosivustollamme.

https://optout.networkadvertising.org/#/
https://tools.google.com/dlpage/gaoptout
https://optout.aboutads.info/#/

Google Analytics

Evästeiden avulla tuotetaan kävijätietoihin liittyvää dataa ja demografiatietoja, joita hyödynnetään muun muassa verkkosivuston parantamiseksi ja käyttäjäkokemuksen kehittämiseksi. Säilytysaika evästetyypistä riipuen on nykyinen sessio tai maksimissaan 2 vuotta. Lue lisää Googlen evästekäytännöistä:

https://policies.google.com/technologies/cookies?hl=fi

Facebook

Facebookia käytetään kävijätietojen keräämiseen sekä mainonnan tehokkuuden seuraamiseen sekä kohdentamiseen. Tietojen säilytysaika evästeestä riipuen on kyseinen sessio tai maksimissaan 3 kuukautta tai kunnes evästetiedot poistetaan. Lue lisää Facebookin evästekäytännöstä: https://www.facebook.com/policies/cookies/#

Twitter

Evästeiden lisäksi Twitter käyttää myös pikseleitä, Pericopea tai paikallista tallennustilaa, jotta he voisivat tarjota paremman, nopeamman ja turvallisemman käyttökokemuksen. Näitä tekniikoita on käytetty muun muassa seuraavissa kohteissa: verkkosivustot, tekstiviestit, sovellusliittymät, sähköposti-ilmoitukset, sovellukset, painikkeet, widgetit ja mainokset. Tavoitteena on suojata käyttäjää roskaposteilta ja väärinkäytölltä sekä näyttää käyttäjälle osuvampia mainoksia. Lue lisää Twitterin evästekäytännöstä: https://help.twitter.com/en/rules-and-policies/twitter-cookies

LinkedIn Insight Tag

Kävijätiedot sekä mainonta (säilytysaika maksimissaan 6 kk tai kunnes poistetaan käytöstä), lue lisää LinkedIn:n evästekäytännöistä:
https://www.linkedin.com/legal/cookie-policy
sekä
https://www.linkedin.com/help/lms/
answer/65521/the-linkedin-insight-tag-frequently-asked-questions?lang=en

Instagram

Evästeen säilymisaika koneellasi tai mobiililaitteellasi riippuu siitä, onko kyseessä “pysyvä” vai “istunto” -eväste. Pysyvät evästeet pysyvät tietokoneellasi tai mobiililaitteellasi kunnes ne vanhentuvat tai poistetaan. Istuntoevästeet pysyvät laitteellasi vain siihen asti kunnes lopetat selaamisen. Lue lisää Instagramin eväskäytännöstä:
https://www.facebook.com/help/instagram/

Kommentointi

Mikäli verkkosivuston käyttäjät jättävät kommentteja verkkosivustolle, keräämme kommenttilomakkeessa olevat tiedot sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi.

Kun vierailijat jättävät kommentin verkkosivustollemme, keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojalausunto löytyy osoitteesta https://automattic.com/privacy/

Muilta verkkosivustoilta upotettu sisältö

Tämän verkkosivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, podcast-nauhoitteita, kuvia ja artikkeleita). Toisilta verkkosivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen verkkosivustolla. Blogiartikkeleiden yhteyteen on tehty upotuksia esimerkiksi joko Googlen tarjoamasta YouTube-palvelusta tai Vimeo-palvelusta sekä Instagram ja Facebook -julkaisuista.

Nämä verkkosivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta, jos ja kun olet kirjautunut käyttäjänä verkkosivustolle.

12. Kuinka suojelemme henkilötietojasi

Käsittelyn kesto

Ulkopuolisten pääsy manuaaliseen aineistoon on estetty. Käytämme asianmukaisia teknisiä tietoturvakeinoja pitääksemme tietosi turvassa järjestelmissämme. Tällaisia keinoja ovat muun muassa palomuurien ja salaustekniikoiden käyttö, kulunvalvonta sekä tietojen käsittelyyn liittyvien palveluntarjoajien huolellinen valinta. Sähköiset järjestelmät on suojattu vahvasti ja kattavasti alan yleisten käytäntöjen mukaan sekä vahvoja salasanoja käyttäen.

Yrityksen käyttämät laitteet on suojattu ajantasaisella virus- ja haittaohjelmistojen torjuntaan tarkoitetulla ohjelmistolla sekä salasanoin, sormenjälkitunnistimella, numerokoodein tai kaksoistunnistuksella.

Miten toimimme tietomurron tapahtuessa

Yrityksellä on vakuutus kyberuhkien varalta. Tämä mahdollistaa nopean reagoinnin sekä asiaan erikoistuneen asiantuntijatiimin avun mahdollisen tietomurron sattuessa. Pyrimme selvittämään asiat nopeasti sekä informoimaan asianomaisia asioiden etenemisestä parhaan kykymme mukaan.

13. Tietosuojalausunnon muuttaminen ja päivittäminen

Päivitämme Tietosuojalausuntoa tarpeen vaatiessa. Tietosuojalausunnon muutokset ja päivittäminen saattavat perustua lainsäädännön muuttumiseen tai palveluidemme kehittämiseen. Suosittelemme, että Tietosuojalausuntomme sisältöön tutustutaan säännöllisesti.


Päivitetty: 26.04.2021
Rekisteripitäjän vastuuhenkilö