Yleistä dokumentista

Tämä sivu kuvailee Suomen henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan (General Data Protection Regulation, GDPR) mukaiset vaatimukset, joita sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn palvelussa.

Yritys / Rekisterin ylläpitäjä

Nimi: Web-veistämö Oy
Osoite: Kuortaneenkatu 2
Y-tunnus: 2349368-8

Yhteyshenkilö

Nimi: Erno Iipponen
E-mail: gdpr@web-veistamo.fi

Kenen tietoja Palvelussa käsitellään

Palvelussa vierailevien käyttäjien Henkilö ja yritystietoja kerätään, käsitellään, käytetään ja muokataan asiakasasuhteiden hoitamista, palvelujen toimittamista, suoramarkkinointia, etämyyntiä sekä asiakasyhteydenottoja varten. Lisäksi tietoja voidaan käyttää tilastollisiin ja liiketoiminnan kehittämistarkoituksiin.

Kuvaus käsiteltävistä henkilötiedoista

Vierailevat käyttäjät

Käyttäjän IP-osoite sekä metatietoja laitteistosta, jolla käyttäjä vierailee palvelussa.

Rekisteröityneet käyttäjät

Rekisteri voi sisältää seuraavan kaltaisia tietoja käyttäjistä

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Organisaatio
  • Kieli
  • Käyttäjätaso (esim asiakas, työntekijä, ylläpitäjä)
  • Palvelun käyttötiedot (viestit, tilaustiedot, hankinnat, )

Kuka muu / Mitkä järjestelmät käsittelevät tietoja

  • Google Analytics
  • Loyalistic
  • Leedfeader
  • Mailchimp
  • Odoo

Arvonnat ja kilpailut

Yritys saattaa ajoittain järjestää asiakkailleen tai muille sidosryhmilleen arvontoja tai kilpailuja, joissa arvontaan tai kilpailuun osallistuva henkilö ilmoittaa nimensä, yhteystietonsa ja muut mahdollisesti arvontaa tai kilpailua varten annettavat tiedot Yritykselle. Arvonta voidaan järjestää myös kyselytutkimuksen tai muun vastaavan tapahtuman yhteydessä. Tällaisissa tapauksissa kyselyn vastauksia ja arvontalomakkeella ilmoitettuja yhteystietoja ei lähtökohtaisesti yhdistetä keskenään, jollei arvonnan ehdoissa muuta ilmoiteta.

Arvontaa tai kilpailua varten kerättävät henkilötiedot

Arvontaa tai kilpailua varten kerätään henkilötietoja, joiden käsittely on välttämätöntä arvonnan tai kilpailun toteuttamiseksi, voittajan valitsemiseksi ja mahdollisten palkintojen toimittamiseksi. Rekisterissä käsitellään arvonnan tai kilpailun aiheesta riippuen seuraavia henkilötietojasi:

  • Nimi ja yhteystiedot, kuten nimi, sähköpostiosoite, puhelinnumero, katuosoite, postinumero ja postitoimipaikka
  • Osallistumista koskevat tunnistetiedot, kuten osallistumisajankohta
  • Käytetyn laitteiston ja selaimen versio-, asetus-, tunniste- sekä verkkoselailutietoja

Käyttäjän oikeudet tietosuoja-asioista

Käyttäjällä on tietosuoja-asetuksen mukainen oikeus seuraaviin toimiin omien tietojensa osalta. Kyseiset pyynnöt tulee osoittaa suoraan yhteyshenkilölle.

  • Tarkastusoikeus
  • Vastustamisoikeus
  • Poisto-oikeus
  • Valitusoikeus
  • Suoramarkkinointikielto

Tarkempi kuvaus oikeuksista löytyy artiklasta >

Käyttäjän mahdollisuudet estää evästeiden käyttö

Käyttäjä voi asettaa selaimestaan, mitkä evästeet sallitaan palvelussa. Jos toiminto kytketään pois, on hyvä ottaa huomioon, että evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle.

Tietojen suojaus

Käytämme teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan.

Tekniset menetelmät

Tietoturvallisten palvelinratkaisuiden käyttö, palomuurien käyttö, verkkoliikenteen salaustekniikoiden käyttö, salausavainten ja tietojen kryptaaminen sekä käyttöseurannan valvonta.

Organisatoriset menetelmät

Turvallisten laitteiden käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta. Henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Sitoutamme kaikki tietojen käsittelijät salassapitosopimuksilla.

Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta eteenpäin Palvelun ulkopuolelle lukuunottamatta tässä dokumentissa mainittuja kolmansia osapuolia, ellei laki nimenomaisesti sitä vaadi.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle. Niissä tapauksissa joissa tietoja siirretään, huolehditaan samalla, että yhteistyökumppani on Privacy Shield -rekisteröity yhtiö tai yhteisö.

Tietojen säilytys (Data retention policy)

Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti.

Lisää aiheesta:

Tietosuojavaltuutettu
EU Asetus