Tietosuojaseloste
Rekisterin pitäjä
Datakompassi Oy
Y-tunnus 3225060-2
Yhteyshenkilö rekisteriä koskevissa asioissa
Ville Leppänen, ville.leppanen@datakompassi.fi
Rekisterin nimi
Datakompassin asiakkaita koskeva ”Asiakasrekisteri”
Henkilötietojen käsittelyn tarkoitus
Rekisterissä olevien henkilötietojen käsittelyn tarkoituksena on tarjota Datakompassin palveluita sen asiakkaille. Henkilötietoja voidaan käsitellä EU:n tietosuoja-asetuksen ja henkilötietolain sallimissa rajoissa asiakkuuteen ja asialliseen yhteyteen perustuvan suhteen hoitamiseen, hallinnointiin, kehittämiseen, analysointiin (mukaan lukien kohdennetut palvelu-, viestintä-, markkinointi-, kysely-, tilastointi- ja muut vastaavat toimenpiteet sekä tarvittavat todentamis- ja tietoturvatoimenpiteet), ja lisäksi mahdollisten lain mukaisten velvoitteiden hoitamiseen. Lisäksi Datakompassi voi käyttää henkilötietoja myynnin ja markkinoinnin kohdentamiseen yksilöidyllä tavalla.
Henkilötietojen käsittely perustuu rekisteröidyn suostumukseen käyttöehtojen hyväksymisen myötä rekisteröityessään Datakompassin palveluun.
Datakompassi voi käyttää henkilötietoja sähköiseen suoramarkkinointiin käyttöehtojen hyväksynnän myötä.
Rekisterin tietosisältö
Rekisteri sisältää rekisteröidyn antamia tietoja rekisteröitymisen yhteydessä, sekä tämän pyynnöstä tai suostumuksella luotuja tietoja palvelussa. Pääasiassa seuraavia henkilötietoja käsitellään:
- Nimi
- Puhelinnumero
- Sähköpostiosoite
- Kirjautumistiedot sekä järjestelmän tunnukset käyttäjistä
Tietojen säännönmukaiset luovutukset
Tietoja voidaan luovuttaa Datakompassin palveluntarjoajille tietojen säilyttämistä ja ylläpitoa, maksujen perimistä tai asiakkaan tilaamien palveluiden suorittamista varten. Tietoja voidaan luovuttaa myös viranomaisille lakisääteisten velvollisuuksien hoitamiseksi tai mikäli viranomainen tietoja pyytää. Lisäksi palvelun parantamisen tai korjaamisen yhteydessä ylläpitosopimuksen ja salassapitovelvollisuuden alaisia asiantuntijoita saatetaan pyytää avuksi, jolloin näille tarpeen vaatiessa annetaan pääsy palvelun asiakastietoihin.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei pääasiassa luovuteta EU:n tai ETA:n ulkopuolelle, mutta seuraavat Datakompassin käyttämät kolmannen osapuolen pilvipalvelut saattavat kopioida niiden käsittelemiä henkilötietoja EU:n ulkopuolelle Yhdysvaltoihin. Nämä kuitenkin ovat lupautuneet noudattamaan Privacy Shield tietosuojasäädöksiä. Datakompassi käyttää seuraavia tämän tyyppisiä pilvipalveluita:
- Mailchimp
- Google Firebase
- Google Analytics
Evästeet
Datakompassi käyttää palvelussaan evästeitä (cookies) käyttäjiensä tunnistamattomaan seurantaan voidakseen palvella näitä paremmin. Eväste on pieni määrä dataa, mitä selain tallentaa laittelle, jolla nettiselain toimii. Nämä evästeet eivät sisällä mitään henkilötietoa, vaan ovat ainoastaan tämän selaimen tunniste seurannan palvelussa, jolla palvelu on tallentanut tämän selaimen selaushistoriatietoja. Jos olet nettiselaimesi asetuksissa estänyt evästeiden käytön, et voi hyötyä lisäpalveluista, jotka käyttävät tietoa tämän palvelun aiemmasta käytöstäsi. Jos tyhjennät selaimesi historiatiedot, kaikki evästeet poistetaan, ja samalla poistuu evästeitä käyttävien palveluiden seurantamahdollisuudet. Lisätietoja evästeistä saat esimerkiksi seuraavasta linkistä: https://fi.wikipedia.org/wiki/Ev%C3%A4ste.
Rekisterin suojauksen periaatteet
Rekisteriä ei pääosin säilytetä paperitulosteena, vaan asiakastiedot ovat sähköisinä tallenteina joko Datakompassin tai sen palveluntarjoajien konesaleissa. Asiakasrekisteriin pääsyä on rajoitettu siten, että rekisteriä käyttävät ainoastaan sellaiset henkilöt, joiden työtehtävien kannalta rekisterin käyttö on tarpeen.
Rekisteri on asianmukaisella, tietoturvallisella tavalla suojattu ulkopuolisilta niin palomuurein kuin muillakin teknisillä ja organisatorisilla suojakeinoilla. Huomioithan kuitenkin, että mikään internetin kautta tarjottu palvelu ei ole täysin tietoturvallinen.
Rekisteröidyn oikeudet
Datakompassi takaa rekisteröidyille kaikki heille lain mukaan kuuluvat oikeudet henkilötietonsa käsittelyn suhteen. Näitä ovat erityisesti tiedonsaantioikeus, tarkastusoikeus, oikeus saada tietonsa korjatuiksi ja siirretyksi, oikeus saada tietonsa poistetuksi (tulla unohdetuksi), ja käsittelyn rajoitus oikeus.
Rekisteröidyn oikeus saada tietonsa poistetuksi ei ole poikkeukseton. Datakompassi voi olla poistamatta tietoja, mikäli niiden käsittely on tarpeen esimerkiksi lakisääteisen velvoitteen noudattamiseksi, sopimusvelvoitteen todentamiseksi, mahdollisista turvallisuusriskeistä kohdistetun tiedottamisen mahdollistamiseksi, tai muun vastaavan oikeutusperusteen johdosta. Datakompassi ei kuitenkaan aktiivisesti käsittele henkilötietoja, mikäli rekisteröity sen kieltää.
Mikäli rekisteröity haluaa käyttää hänelle lailla annettuja oikeuksiaan, rekisteröidyn tulee todistaa henkilöllisyytensä ja esittää pyyntönsä Datakompassiille kirjallisesti. Yhteystiedot ilmenevät yllä kohdasta 1 (Rekisterinpitäjä). Rekisteröity tiedostaa, että mikäli hänen henkilötietonsa käsittelyä rajoitetaan tai ne poistetaan kokonaan, se rajoittaa palveluiden tarjoamista tai voi estää sen kokonaan.
Tietojen säilytysaika
Asiakastietoja säilytetään asiakassuhteen olemassaolon ajan. Asiakastiedot poistetaan, kun kyseisen asiakkaan tiedot ovat olleet Asiakasrekisterissä passiivisina yhtäjaksoisesti 3 vuotta. Mikäli tietoja on tarpeen säilyttää lakisääteisten velvollisuuksien täyttämiseksi (esim. kirjanpitoon liittyvät velvollisuudet), säilytysaika on 10 vuotta tai laissa nimenomaisesti säädetty muu aika. Poistamisen sijasta Datakompassi voi vaihtoehtoisesti valita myös tietojen anonymisoinnin, jolloin jotkut tiedot jäävät palveluun, mutta kaikki linkitykset tietoon liittyvään henkilöön poistetaan.
Muutokset
Datakompassi selvittää ja arvioi asiakastietojen käyttöä säännöllisesti osana sen liiketoiminnan kehitystä ja mahdollisia muutoksia lainsäädännössä. Datakompassiilla on oikeus yksipuolisesti muuttaa tätä tietosuojaselostetta tiedottamalla asiasta etukäteen tarkoituksenmukaisella tavalla, tai tiedottamalla asiasta rekisteröidyn käyttäjän kirjautuessa palveluun. Tällöin Datakompassi saattaa pyytää uusien käyttöehtojen hyväksyntää.