Lisäys heinäkuussa 2018: nyt voit kuunnella tämänkin kirjoituksen Samin lukemana.

Kuka tietojasi käsittelee?

Aucor Oy (2202642-0)
Tykistökatu 4
20520 Turku

Yhteyshenkilö:
Janne Jääskeläinen
janne@aucor.fi
+358 40 577 0215

Asia tiiviisti

Keiden tietoja käsittelemme

  • Asiakkaat
  • Potentiaaliset asiakkaat
  • Verkkosivuston käyttäjät

Tiedot, joita käsittelemme

  • Nimi
  • Sähköpostiosoite ja puhelinnumero
  • Organisaatio, työtehtävät ja rooli
  • Some-tunnukset
  • Käyttäjätunnus ja salasana
  • Suoramarkkinointilupa
  • IP-osoite

Miksi käsittelemme tietojasi

  • Asiakassuhteen hoitaminen
  • Markkinointi

Mistä saamme tiedot

  • Henkilöltä itseltään.
  • Julkisista lähteistä, kuten YTJ:stä.
  • Verkkosivustomme käyttäjistä meille tallentuu lokitiedot.
  • Referensseinä.

Kuka muu käsittelee tietojasi

MailChimp (The Rocket Science Group), WP-palvelu.fi (Seravo), Linode, Amazon, Google, Neutech, Webhotelli, Pipedrive, Dyn, Upcloud, Suomen Hostingpalvelu Oy, Sendgrid, Campaign monitor ja Crisp.

Evästeet

Sivustollamme käytetään evästeitä. Voit kieltää evästeiden käytön koska tahansa.

Kuinka kauan käsittelemme tietojasi

Käsittelemme tietojasi niin kauan kuin työnantajasi on asiakkaamme. Markkinointitarkoituksiin lähtökohtaisesti kaksi (2) vuotta, jonka jälkeen poistamme tiedot.

Kuinka suojaamme tietosi

  • Suojaamme internetyhteyden (https)
  • Käytämme 2FA-tunnistusta
  • Salaamme tietoja (kryptaus)
  • Rajaamme rekisteriin pääsyn henkilöihin, jotka sitä tarvitsevat
  • Sitoutamme henkilökunnan salassapitosopimuksilla

Oikeutesi

  • Tarkastusoikeus
  • Vastustamisoikeus
  • Suoramarkkinointikielto
  • Poisto-oikeus
  • Valitusoikeus

Sama hieman useammin sanoin

1. Rekisterinpitäjä

Palvelumme tuottamiseksi tarvitsemme muutamia tietoja sinusta ja yrityksestäsi. Käsittelemme näitä tietoja kuin omiamme, eli spartalaisella laadunvalvonnalla.

Tässä tietosuojaselosteessa pyrimme kertomaan mahdollisimman avoimesti ja läpinäkyvästi, miten käsittelemme tietojasi. Tutustu rauhassa ja ole rohkeasti yhteydessä, jos sinulla herää jotain kysyttävää.

Yhteystiedot
Aucor Oy (2202642-0)
Tykistökatu 4
20520 Turku

Janne Jääskeläinen
janne.jaaskelainen@aucor.fi
+358 40 577 0215

2. Henkilötietojen käsittelyn tarkoitus ja peruste

Rekisteröidyt: Yhteyshenkilöt (asiakasyritykset)
Käsittelyn tarkoitus: Asiakaspalvelu sekä asiakkuuksien ja muuhun asialliseen yhteyteen liittyvien suhteiden hoitaminen ja analysointi, liiketoiminnan kehittäminen ja suunnitteleminen, asiakasviestintä ja markkinointi.
Käsittelyperuste: Rekisterinpitäjän oikeutettu etu

Rekisteröidyt: Potentiaaliset asiakkaat ja verkkosivuston käyttäjät
Käsittelyn tarkoitus: Liiketoiminnan kehittäminen ja analysointi. Markkinointi.
Käsittelyperuste: Rekisterinpitäjän oikeutettu etu

3. Käsittelyn kesto

Lopetamme tietojen aktiivisen käsittelyn, kun se asiakassuhde, jonka hoitamiseksi tarvitsemme tietoja päättyy. Joitain tietoja meillä saattaa säilyä tämän jälkeenkin (esim. kirjanpitoon liittyen), mutta lopetamme kaiken asiakkuuksiin liittyvien tietojen säilyttämisen viimeistään 6 v. kuluttua asiakassuhteen päättymisestä.

Voimme kuitenkin käyttää antamiasi henkilötietoja markkinointitarkoituksiin vielä asiakassuhteen päättymisen jälkeenkin. Markkinointitarkoituksia varten säilytämme henkilötietoja lähtökohtaisesti kaksi (2) vuotta, jonka jälkeen poistamme tiedot.

4. Henkilötiedot

Tieto Asiakas ja potentiaalinen asiakas Verkkosivuston käyttäjä Käyttötarkoitus
Nimi x * Yksilöinti /yhteydenpito
Sähköpostiosoite x * Yhteydenpito / markkinointi
Puhelinnumero x * Yhteydenpito
Työnantaja x Asiakassuhteen hoitaminen / markkinoinnin kohdentaminen
Titteli/rooli yrityksessä x Asiakassuhteen hoitaminen / markkinoinnin kohdentaminen
Molemminpuoliset muistiinpanot x * Asiakassuhteen hoitaminen
Käyttäjätunnus ja salasana x Kirjautumisen hallinta
IP-osoite x Asiakassuhteen hoitaminen / markkinoinnin kohdentaminen
Paikkatiedot x Kirjautumisen hallinta
Tilaustiedot
(jos asiakas)
x Asiakassuhteen hoitaminen
Suoramarkkinointilupa /-kielto x * Markkinoinnin kohdentaminen
Sosiaalisen median käyttäjätunnus x Yhteydenpito / markkinoinnin kohdentaminen

* Jos täytät yhteydenottolomakkeen. Jos vain selailet sivujamme, meille jää ainoastaan IP-osoitteesi, joka tallentuu automaattisesti.

5. Oikeutesi

Sinulla on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen: privacy@aucor.fi.

Tarkastus- ja oikaisuoikeus

Sinulla on oikeus tarkistaa tiedot, joita sinusta käsittelemme. Mikäli havaitset tiedoissasi virheellisyyksiä tai puutteita, voit pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.

Vastustamisoikeus

Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti (emme ole esimerkiksi huolehtineet riittävästä tietoturvasta) tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi. Jos vastustat tietojesi käsittelyä, lopetamme henkilötietojesi käsittelyn (säilytystä lukuunottamatta) kunnes saamme käsittelyn lainmukaisuuden selvitettyä.

Suoramarkkinointikielto

Sinulla on oikeus milloin tahansa kieltää meitä käyttämästä tietojasi suoramarkkinointiin. Emme koskaan myy tai muutoin luovuta henkilötietojasi muille tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia sinuun.

Hankimme verkkomainontaa mm. Facebookilta ja Googlelta. Nämä yhtiöt eivät kuitenkaan koskaan saa henkilötietojasi eikä tällaisessa mainonnassa ole kyse suoramarkkinoinnista, vaan se perustuu evästeisiin. Katso tarkemmin kohta evästeet.

Poisto-oikeus

Mikäli koet, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle (ohjeet valituksen tekemiseen). Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos koet, että rikomme henkilötietojasi käsitellessämme voimassa olevaa tietosuojalainsäädäntöä (ohjeet valituksen tekemiseen).

6. Säännönmukaiset tietolähteet

Asiakkaaseen liittyviä tietoja kerätään ensisijaisesti asiakkaalta itseltään rekisteröitymisen ja kirjautumisen, tuotetilauksen, tarjouspyynnön, koekäyttöpyynnön sekä kilpailuihin ja asiakaskyselyihin osallistumisen yhteydessä. Saamme tietoja myös, jos täytät sivustollamme olevan yhteydenottolomakkeen. Tällöin saamme tietoja myös Pipedriven kautta. Voimme kerätä tietoja myös julkisista lähteistä, kuten YTJ:stä. Saamme tietojasi myös, jos käytät sivustollamme olevaa Crisp-chattipalvelua. Lisäksi pidämme automaattista lokia verkkosivustomme käyttäjistä.

Merkitsemme tiedot rekisteriin sellaisina kuin saamme ne rekisteröidyltä itseltään tai automaattisesti muista järjestelmistä ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.

7. Tietojen luovutukset

Henkilötietojasi käsittelee lisäksemme muutama muukin taho (henkilötietojen käsittelijä). Olemme varmistaneet, että kaikki henkilötietojasi käsittelevät tahot noudattavat tietosuojalainsäädäntöä.

Palveluntarjoajamme

  • Uutiskirjeet: Campaign Monitor, MailChimp (The Rocket Science Group)
  • Pilvipalvelut: WP-palvelu.fi (Seravo Oy), Linode, Amazon, Google, UpCloud
  • Hosting: Neutech (Planeetta Internet), Webhotelli.fi (Nordic Web Hotel Oy), Hostingpalvelu (Suomen Hostingpalvelu)
  • Verkkopalvelut: Dyn (Dynamic Network Services)
  • Sähköposti: Sendgrid

Ajantasaisen listan löydät osoitteesta https://www.aucor.fi/subprocessors/.

8. Tietojen siirto EU:n ulkopuolelle

Käyttämämme palveluntarjoajat saattavat siirtää tietoja EU- / ETA-alueen ulkopuolelle. Olemme varmistaneet, että kaikki EU- / ETA-alueen ulkopuolisiin maihin henkilötietoja siirtävät tahot noudattavat tietosuojalainsäädäntöä.

Yhdysvallat – Privacy Shield
Yhdysvaltalaiset palveluntarjoajamme MailChimp, PipeDrive, Dyn ja Sendgrid ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan, jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa. Euroopan unionin komissio on todennut, että kyseiseen ohjelmaan sertifioituneet palveluntarjoajat takaavat korkeiden eurooppalaisten standardien mukaisen tietosuojan ja tietoturvan tason.

Sertifioituneita palveluntarjoajia voi tarkastella täällä: https://www.privacyshield.gov/list.

Campaign Monitor
Myös Campaign Monitor on yhdysvaltalainen yritys. Se ei kuitenkaan ole mukana Privacy Shield -ohjelmassa. Tästä huolimatta Campaign Monitor kertoo toimivansa GDPR:n mukaisesti. Voit tutustua Campaign Monitorin tietosuojaehtoihin täällä: https://www.campaignmonitor.com/trust/gdpr-compliance/

9. Rekisterin suojauksen periaatteet

Henkilötietojesi turvallinen käsittely on meille tärkeää. Olemme suojanneet tietosi mm. seuraavin menetelmin:

  • Tietojasi ei pääse tarkastelemaan kukaan, jolle se ei ole hänen työtehtäviensä puolesta välttämätöntä. Tietoihin pääsy edellyttää käyttäjätunnusta ja salasanaa. Henkilökuntamme ja palveluntarjoajamme ovat sitoutuneet tietojesi salassapitoon.
  • Salaamme tiedonsiirtoyhteydet.
  • Säilytämme tietoja palvelimilla, jotka on suojattu vahvasti sekä teknisiltä että fyysisiltä tunkeutumisyrityksiltä, sekä myös luonnonkatastrofeja vastaan.
  • Kriittisissä järjestelmissä käytämme lisäsuojana kaksivaiheista tunnistamista.
  • Tiedot varmuuskopioidaan säännöllisesti.

10. Evästeet

Käyttäessäsi nettisivujamme selaimesi lähettää meille tietoja mm. käyttämästäsi selaimesta, vierailusi ajankohdasta sekä verkko-osoitteesta, josta tulit sivuillemme. Lisäksi käytämme tuotteissamme ja palveluissamme evästeitä.

Miten evästeet toimivat

Käydessäsi sivustollamme lähetämme päätelaitteellesi evästeen. Eväste on pieni passiivinen tekstitiedosto eikä se vahingoita päätelaitettasi tai tiedostojasi. Evästeillä varmistetaan palvelun turvallisuutta, tehokkuutta ja käyttäjäystävällisyyttä. Eväste auttaa meitä esimerkiksi tunnistamaan usein vierailevat kävijät, helpottamaan kävijoiden kirjautumista sekä laatimaan yhdistelmätietoa kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan tuotteitamme ja palvelujamme ja esimerkiksi tarjoamaan asiakkaillemme yksilöityjä palveluja. Lisäksi evästeet auttavat meitä näyttämään sinulle sopivimpia ja mielenkiintoisimpia mainoksia. Ne myös estävät samojen mainosten näyttämisen.

Evästeiden avulla voimme saada seuraavanlaista tietoa:

  • käyttäjän IP-osoite
  • kellonaika
  • käytetyt sivut
  • selaintyyppi
  • mistä verkko-osoitteesta käyttäjä on tullut kyseiselle verkkosivulle
  • miltä palvelimelta käyttäjä on tullut verkkosivulle
  • mistä verkkotunnuksesta käyttäjä on tullut verkkosivulle.

Voit halutessasi estää evästeiden käytön

Internet-selaimet hyväksyvät evästeet yleensä automaattisesti. Voit kuitenkin halutessasi muokata selaimesi asetuksia ja milloin tahansa esimerkiksi 1) kieltää uusien evästeiden asettamisen, ja 2) poistaa tietokoneellesi jo asetetut evästeet.

Lisätietoja selainkäyttöön perustuvasta mainonnan kohdentamisesta saa Your Online Choices –sivustolta.

Huomaathan kuitenkin, että sivustomme ei välttämättä näy sinulle oikein tai sen käyttö saattaa hankaloitua, mikäli poistat evästeet käytöstä.

Siinä kaikki

Jos jokin hämmentää, niin tiputa viesti postilaatikkoomme: privacy@aucor.fi.