SOITA 040 835 8242
Tietosuojaseloste
Päivitetty 09.03.2020
Oy käsittelee henkilötietoja GDPR:n mukaisesti huomioiden myös nykyisen henkilötietolain (523/1999, luku 10 § 24) tai muun kulloinkin voimassaolevan tietosuojalainsäädännön. Tietosuojaselostetta saatetaan muuttaa ajoittain julkaisemalla siitä uusi versio. Ole hyvä ja tarkista seloste säännöllisesti verkkosivustomme kautta.
Palveluntarjoajan tiedot
Rekisterinpitäjä:
Blackriver Company Oy
3123252-5
Reiniläntie 210 61400 Ylistaro
040 835 8242
Rekisteriasioista vastaava henkilö:
Henri Kokko, toimitusjohtaja
Määritelmät
• ”GDPR” tarkoittaa Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) yhdistettynä päätoimipaikkamme jäsenvaltiossa voimassa olevaan kansalliseen tietosuojalainsäädäntöön.
• Muut termien määritelmät kuten esitetty GDPR:n 4 artiklassa.
Henkilötietojesi käsittely
Keräämme ja käsittelemme liiketoimintamme harjoittamisen kannalta keskeisiä henkilötietojasi voidaksemme toimittaa tilaamasi palvelut, kohdistaaksemme markkinointia ja muutoin palvellaksemme sinua. Tietoja voidaan käyttää myös asiakassuhdeviestintään, markkinointiin ja kontaktien hallinnointiin. Voimme myös käsitellä tietoja tulosseurannan tarkoituksia ja kohdennetun markkinoinnin toteuttamista varten. Tietoja voidaan käyttää asiakassuhteiden hallintaan, palveluiden käytön tilastointiin, käyttökokemuksen parantamiseen ja tutkimiseen sekä erilaisiin verkkosivustojemme tai palveluidemme toimintaa kehittäviin tutkimuksiin. Voimme myös esimerkiksi analysoida saamaamme asiakaspalautetta.
Käsittelemme henkilötietojasi GDPR:n vaatimusten mukaisesti. Käsittely on lainmukaista, kohtuullista ja läpinäkyvää. Henkilötietojen käsittely voi perustua suostumukseesi, sopimukseen, oikeutettuun etuumme tai lain asettamiin velvoitteisiin. Oikeutetun edun kohdalla kyse voi olla esimerkiksi yhteydenpidosta kanssasi, suoramarkkinoinnista mukaan lukien asiakassuhteen jälkeen tapahtuva suoramarkkinointi sekä markkinoinnin kohdentamisesta.
Tietoja käsitellään vain siihen tarkoitukseen, johon ne on kerätty. Samoihin tarkoituksiin kerättyjä tietoja voidaan yhdistellä ja tietoja voidaan kytkeä myös analytiikan keinoin saatuihin tietoihin esimerkiksi markkinoinnin kohdentamista varten.
Pyrimme pitämään tiedon määrän mahdollisimman pienenä aina kun mahdollista. Pyrimme pitämään henkilötietosi täsmällisinä. Emme luovuta tietoja ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä, kuten esimerkiksi käyttäjätunnuksen rekisteröinti, markkinointi tai muut liiketoiminnan kannalta olennaiset toimenpiteet.
Kerättävät henkilötiedot ja tietolähteet
Voimme kerätä seuraavia tietoja:
• Henkilökohtaiset tiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite
• Henkilötunnus tai syntymäpäivä, jos tilaukseen on liitetty .com tai fi-päätteinen verkkotunnus
• Y-tunnus tai ALV-koodi, organisaation nimi ja yhteyshenkilö, jos tilauksen tekijä on yritys, yhdistys tai muu organisaatio
• Palveluun liittyvät käyttäjätunnukset ja salasanat
• IP-osoite, josta palveluita käytetään
• Palveluiden toimittamiseen tarvittavat tiedot, kuten laskutus- ja maksutiedot, valtakirjat, valtuutukset, yhteydenotot ja muut viestit, sähköpostiviestit, puhelutiedot, chat-keskustelut
• Markkinointisuostumustiedot, uutiskirjeiden ja vastaavien tilaustiedot
• Muut palvelun tuottamiseen liittyvät pakolliset tiedot
• Evästeet
Lisäksi keräämme sinulta tietoa, joka syntyy palveluiden käytön yhteydessä. Kyseessä voi olla esimerkiksi:
• Palveluiden ylläpitoon liittyvät tiedot, kuten lokitiedot
• Tilaus- ja laskuhistoria
• Markkinointiin sekä sivujen selaukseen liittyvät seurantatiedot
• Asiakkaan analysointitiedot
• Muut palvelun käytön aikana syntyneet tiedot
Lisäksi voimme kerätä myös muita tietoja, joita olemme saaneet sinulta suostumuksesi perusteella.
Tietolähteinämme voit olla esimerkiksi sinä itse, kun mm. asioit kanssamme tilatessasi ja käyttäessäsi palveluita, asioit verkkosivustollamme, olet meihin yhteydessä tai tilaat esimerkiksi uutiskirjeitämme. Keräämme tietoja myös havainnoimalla palvelun käyttöä. Tietolähteinä voivat olla esimerkiksi myös, mutta ei rajoittuen, sähköposti, yhteydenottolomake, asiakaspalvelu-chat tai logitiedot.
Ulkopuolisina tietolähteinämme voivat olla myös esimerkiksi julkisesti saatavilla olevat rekisterit, ostetut markkinointirekisterit tai vastaavat, sekä erilaiset palvelut kuten Facebook, Twitter, Google AdWords, Google AdSense ja LinkedIn.
Voimme hyödyntää myös kerättyjen tietojen perusteella johdettuja tietoja, kuten päätelmiä, jotka voivat koskea esimerkiksi todennäköisiä kiinnostuksen kohteita.
Henkilötietojen vastaanottajat
Voimme luovuttaa rekisteriemme sisältämiä tietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa mm. yhteistyökumppaneille tai alihankkijoilleen. Tietoja voidaan luovuttaa myös esimerkiksi epäilyttävän maksutapahtuman selvittämiseksi maksuvälittäjän kanssa. Lisäksi esimerkiksi käyttäjätunnuksen tilauksessa henkilötietoja (nimi, yhteyshenkilö, organisaatio, osoite, puhelin, sähköposti sekä y-tunnus, ALV-koodi tai vastaava, henkilötunnus tai syntymäpäivä fi-tunnusten kohdalla) siirretään käyttäjätunnusvälittäjän rekisteriin. Tietoja voidaan siirtää kolmannen osapuolen palveluun tulosseurannan ja kohdennetun mainonnan toteuttamista varten.
Tietojen luovuttaminen EU-alueen ulkopuolelle
Tietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, jos palvelun toteuttaminen sitä vaatii sekä markkinoinnin ja tiedotuksen toteuttamisen vuoksi. Mahdollisia siirrettäviä tietoja ovat nimi, yrityksen nimi sekä sähköpostiosoite. Varmistamme ennen tietojen siirtoa, että tietojen käsittelijä täyttää GDPR:n asettamat vaatimukset. Käyttäjätunnuksia rekisteröitäessä voidaan siirtää myös muita kuin mainittuja tietoja, siinä laajuudessa, kun tilaamiesi palveluiden toimittaminen edellyttää. Joissain tapauksissa käyttäjätunnusrekisterin haltija voi sijaita Euroopan talousalueen ulkopuolella maassa, jonka tietosuojasäädökset eivät vastaa GDPR:n vaatimuksia. Näissä tilanteissa tietoja joudutaan kuitenkin luovuttamaan, mikäli asiakas on tilannut käyttäjätunnuksen, jonka rekisteröinti tätä edellyttää.
Tietojen poistaminen
Poistamme henkilötietosi joko automaattisesti tai manuaalisesti, kun ne eivät ole enää oleellisia tässä tietosuojaselosteessa esitettyjen käyttötarkoitusten kannalta. Esimerkiksi suostumuksen perusteella käsiteltäviä tietoja säilytetään niin kauan, kun antamasi suostumus on voimassa. Mahdollisia lakisääteisten velvoitteiden perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseiset säädökset edellyttävät (esimerkiksi kirjanpitotiedot). Vastaavasti sopimuksen perusteella käsiteltävät henkilötiedot poistetaan kohtuullisen ajan, yleensä noin kolmen kuukauden, kuluttua sopimuksen tai sopimuksien päättymisestä, kun ne eivät ole enää tarpeellisia esimerkiksi laskutuksen, sopimuksen jatkomahdollisuuden tai muiden seikkojen takia. Oikeutetun edun perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseinen käsittelyperuste on voimassa.
Toimeksiantoon liittyvien asiakirjojen säilyttäminen:
Laki velvoittaa välitysliikkeet säilyttämään toimeksiantoon liittyviä asiakirjoja viiden
vuoden ajan toimeksiantosopimuksen päättymisen jälkeen (laki kiinteistönvälitysliikkeistä ja vuokrahuoneiston välitysliikkeistä 15.12.2000/1075, 10 §). Lähtökohtaisesti tulee säilyttää kaikki asiakirjat, joilla on toimeksiantoon suora tai välillinen liityntä. Kaikesta tulisi sopia dokumentoidusti, jotta sovitut asiat voidaan jälkikäteen näyttää. Myös sähköpostit on tärkeä säilyttää; esimerkiksi tarjousmenettelyn on oltava kirjallista eli paperimuodossa tai sähköpostitse.
Tietosuoja-asetus korostaa tietojen säilyttämisen tarpeellisuutta ja dokumentointia.
Lain edellyttämän viiden vuoden säilytysajan jälkeen säilyttämisen tarpeellisuutta tulee arvioida uudelleen. Säilytettävät aineistot on esimerkiksi mahdollista anonymisoida.
Tietojen suojaaminen
Muutoin kuin sähköisessä muodossa olevat henkilötiedot säilytetään lukituissa kaapeissa. Kaappeihin on pääsy vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät. Digitaalisessa muodossa olevat henkilötiedot on suojattu salasanoilla, rajatuilla käyttöoikeuksilla sekä salatuilla yhteyksillä ja sähköposteilla. Henkilötietoja käsitellään suojaamattomassa sähköpostissa, vain mikäli asiakas toimittaa tietoja kyseistä reittiä meille. Oletuksena henkilötiedot pyydetään toimittamaan aina suojatun hallintapalvelumme kautta, jolloin henkilötiedot kulkevat salattuina.
Tallennamme ehyttä ja luotettavaa tietoa. Tietojen eheys ja luotettavuus on varmistettu varmuuskopioimalla.
Rekisteröidyn oikeudet
Oikeus saada pääsy tietoihin:
Sinulla on oikeus saada kopio tallentamistamme henkilötiedoistasi. Voit pyytää tätä kopiota olemalla meihin yhteydessä. Saatamme edellyttää sinulta henkilöllisyyden todistamista tietopyynnön toteuttamiseksi. Mikäli pyyntöjä tehdään usein, alle vuoden välein, voimme periä hinnaston mukaisen maksun pyynnön toteuttamisesta.
Oikeus pyytää tietojen oikaisemista:
Tarvittaessa korjauspyynnön voit välittää myös asiakaspalvelulle sivuiltamme löytyvien yhteydenottotapojen avulla. Jos korjaus tehdään muulla tavoin kuin suoraan palvelumme kautta, pitää asiakkaan esittää tarvittavat perustiedot, jotta asiakas voidaan tunnistaa luotettavaksi. Tarvittavia tietoja ovat esimerkiksi nimi, osoite, puhelin, sähköposti, asiakasnumero.
Oikeus antaa tai peruuttaa suostumus:
Mikäli käsittelemme henkilötietojasi antamasi suostumuksen perusteella, sinulla on oikeus milloin tahansa antaa uusi tai perua antamasi suostumus.
Oikeus tulla unohdetuksi:
Sinulla on oikeus pyytää meitä poistamaan tallentamamme henkilötietosi, jos
1) tiedoille ole enää tarvetta alkuperäisen keräämistarkoituksen kannalta
2) peruutat antamasi suostumuksen, jolloin sen perusteella käsitellyt henkilötiedot poistetaan
3) tietojasi on käsitelty lainvastaisesti
4) henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi
5) henkilötiedot on kerätty tietoyhteiskunnan palveluiden tarjoamiseksi suoraan lapselle.
Oikeus vastustaa tietojen käsittelyä:
Sinulla voi olla mahdollisuus vastustaa henkilötietojesi käsittelyä, kun käsittely tapahtuu yleistä etua koskevan tehtävän suorittamisen tai oikeutettujen etujemme perusteella. Jos kyse on suoramarkkinoinnista, voit milloin tahansa vastustaa käsittelyä kyseiseen tarkoitukseen.
Oikeus käsittelyn rajoittamiseen:
Sinulla voi olla mahdollisuus tietojesi käsittelyn rajoittamiseen GDPR:n 18 artiklan mukaisissa tilanteissa.
Oikeus siirtää tiedot järjestelmästä toiseen:
Sinulla on oikeus saada toimittamasi tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luottavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos tietoja käsitellään suostumuksen tai sopimuksen nojalla.
Oikeus tehdä valitus valvontaviranomaiselle:
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot henkilötietojesi käsittelyn olevan GDPR:n vastaista.
Evästeiden käyttö
Eväste (cookie) on lyhyt tekstitiedosto, jonka palvelin lähettää sivuille tulevan käyttäjän selaimelle. Kyseinen eväste tallentuu käyttäjän tietokoneen kiintolevylle. Evästeitä käytetään palvelun toimivuuden takaamiseksi, kuten kirjautumisen mahdollistamiseksi sivuille. Lisäksi evästeitä käytetään markkinoinnin seuraamiseen, liikennetilastojen luontiin, käyttöliittymän käytön tutkimiseen, seuraamiseen ja parantamiseen. Evästeillä varmistetaan myös palvelun turvallinen käyttö sekä käyttäjäystävällisyys. Evästeitä voidaan hyödyntää myös kolmansienosapuolien palveluissa, kuten kävijäseurannassa tai markkinoinnissa.
Palvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimen asetuksista. Evästeiden käyttö katsotaan sallituksi, ellei käyttäjä ole evästeitä erikseen estänyt selaimen asetuksista. Sivujen toimintaa ei kuitenkaan voida taata, mikäli evästeiden käyttö kielletään. Tilauksen tekeminen ja kirjautuminen sivuille eivät onnistu, elleivät evästeet ole sallittuja. Evästeiden estäminen tapahtuu selaimen asetuksista. Ohjeen evästeiden kieltämiseen saat selaimen valmistajan tukisivuilta tai muista valmistajan laatimista ohjeista.