Lisäys heinäkuussa 2018: nyt voit kuunnella tämänkin kirjoituksen Samin lukemana.
Kuka tietojasi käsittelee?
Aucor Oy (2202642-0)
Tykistökatu 4
20520 Turku
Yhteyshenkilö:
Janne Jääskeläinen
janne@aucor.fi
+358 40 577 0215
Asia tiiviisti
Keiden tietoja käsittelemme
- Asiakkaat
- Potentiaaliset asiakkaat
- Verkkosivuston käyttäjät
Tiedot, joita käsittelemme
- Nimi
- Sähköpostiosoite ja puhelinnumero
- Organisaatio, työtehtävät ja rooli
- Some-tunnukset
- Käyttäjätunnus ja salasana
- Suoramarkkinointilupa
- IP-osoite
Miksi käsittelemme tietojasi
- Asiakassuhteen hoitaminen
- Markkinointi
Mistä saamme tiedot
- Henkilöltä itseltään.
- Julkisista lähteistä, kuten YTJ:stä.
- Verkkosivustomme käyttäjistä meille tallentuu lokitiedot.
- Referensseinä.
Kuka muu käsittelee tietojasi
MailChimp (The Rocket Science Group), WP-palvelu.fi (Seravo), Linode, Amazon, Google, Neutech, Webhotelli, Pipedrive, Dyn, Upcloud, Suomen Hostingpalvelu Oy, Sendgrid, Campaign monitor ja Crisp.
Evästeet
Sivustollamme käytetään evästeitä. Voit kieltää evästeiden käytön koska tahansa.
Kuinka kauan käsittelemme tietojasi
Käsittelemme tietojasi niin kauan kuin työnantajasi on asiakkaamme. Markkinointitarkoituksiin lähtökohtaisesti kaksi (2) vuotta, jonka jälkeen poistamme tiedot.
Kuinka suojaamme tietosi
- Suojaamme internetyhteyden (https)
- Käytämme 2FA-tunnistusta
- Salaamme tietoja (kryptaus)
- Rajaamme rekisteriin pääsyn henkilöihin, jotka sitä tarvitsevat
- Sitoutamme henkilökunnan salassapitosopimuksilla
Oikeutesi
- Tarkastusoikeus
- Vastustamisoikeus
- Suoramarkkinointikielto
- Poisto-oikeus
- Valitusoikeus
Sama hieman useammin sanoin
1. Rekisterinpitäjä
Palvelumme tuottamiseksi tarvitsemme muutamia tietoja sinusta ja yrityksestäsi. Käsittelemme näitä tietoja kuin omiamme, eli spartalaisella laadunvalvonnalla.
Tässä tietosuojaselosteessa pyrimme kertomaan mahdollisimman avoimesti ja läpinäkyvästi, miten käsittelemme tietojasi. Tutustu rauhassa ja ole rohkeasti yhteydessä, jos sinulla herää jotain kysyttävää.
Yhteystiedot
Aucor Oy (2202642-0)
Tykistökatu 4
20520 Turku
Janne Jääskeläinen
janne.jaaskelainen@aucor.fi
+358 40 577 0215
2. Henkilötietojen käsittelyn tarkoitus ja peruste
Rekisteröidyt: Yhteyshenkilöt (asiakasyritykset)
Käsittelyn tarkoitus: Asiakaspalvelu sekä asiakkuuksien ja muuhun asialliseen yhteyteen liittyvien suhteiden hoitaminen ja analysointi, liiketoiminnan kehittäminen ja suunnitteleminen, asiakasviestintä ja markkinointi.
Käsittelyperuste: Rekisterinpitäjän oikeutettu etu
Rekisteröidyt: Potentiaaliset asiakkaat ja verkkosivuston käyttäjät
Käsittelyn tarkoitus: Liiketoiminnan kehittäminen ja analysointi. Markkinointi.
Käsittelyperuste: Rekisterinpitäjän oikeutettu etu
3. Käsittelyn kesto
Lopetamme tietojen aktiivisen käsittelyn, kun se asiakassuhde, jonka hoitamiseksi tarvitsemme tietoja päättyy. Joitain tietoja meillä saattaa säilyä tämän jälkeenkin (esim. kirjanpitoon liittyen), mutta lopetamme kaiken asiakkuuksiin liittyvien tietojen säilyttämisen viimeistään 6 v. kuluttua asiakassuhteen päättymisestä.
Voimme kuitenkin käyttää antamiasi henkilötietoja markkinointitarkoituksiin vielä asiakassuhteen päättymisen jälkeenkin. Markkinointitarkoituksia varten säilytämme henkilötietoja lähtökohtaisesti kaksi (2) vuotta, jonka jälkeen poistamme tiedot.
4. Henkilötiedot
Tieto | Asiakas ja potentiaalinen asiakas | Verkkosivuston käyttäjä | Käyttötarkoitus |
---|---|---|---|
Nimi | x | * | Yksilöinti /yhteydenpito |
Sähköpostiosoite | x | * | Yhteydenpito / markkinointi |
Puhelinnumero | x | * | Yhteydenpito |
Työnantaja | x | Asiakassuhteen hoitaminen / markkinoinnin kohdentaminen | |
Titteli/rooli yrityksessä | x | Asiakassuhteen hoitaminen / markkinoinnin kohdentaminen | |
Molemminpuoliset muistiinpanot | x | * | Asiakassuhteen hoitaminen |
Käyttäjätunnus ja salasana | x | Kirjautumisen hallinta | |
IP-osoite | x | Asiakassuhteen hoitaminen / markkinoinnin kohdentaminen | |
Paikkatiedot | x | Kirjautumisen hallinta | |
Tilaustiedot (jos asiakas) |
x | Asiakassuhteen hoitaminen | |
Suoramarkkinointilupa /-kielto | x | * | Markkinoinnin kohdentaminen |
Sosiaalisen median käyttäjätunnus | x | Yhteydenpito / markkinoinnin kohdentaminen |
* Jos täytät yhteydenottolomakkeen. Jos vain selailet sivujamme, meille jää ainoastaan IP-osoitteesi, joka tallentuu automaattisesti.
5. Oikeutesi
Sinulla on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen: privacy@aucor.fi.
Tarkastus- ja oikaisuoikeus
Sinulla on oikeus tarkistaa tiedot, joita sinusta käsittelemme. Mikäli havaitset tiedoissasi virheellisyyksiä tai puutteita, voit pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.
Vastustamisoikeus
Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti (emme ole esimerkiksi huolehtineet riittävästä tietoturvasta) tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi. Jos vastustat tietojesi käsittelyä, lopetamme henkilötietojesi käsittelyn (säilytystä lukuunottamatta) kunnes saamme käsittelyn lainmukaisuuden selvitettyä.
Suoramarkkinointikielto
Sinulla on oikeus milloin tahansa kieltää meitä käyttämästä tietojasi suoramarkkinointiin. Emme koskaan myy tai muutoin luovuta henkilötietojasi muille tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia sinuun.
Hankimme verkkomainontaa mm. Facebookilta ja Googlelta. Nämä yhtiöt eivät kuitenkaan koskaan saa henkilötietojasi eikä tällaisessa mainonnassa ole kyse suoramarkkinoinnista, vaan se perustuu evästeisiin. Katso tarkemmin kohta evästeet.
Poisto-oikeus
Mikäli koet, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle (ohjeet valituksen tekemiseen). Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos koet, että rikomme henkilötietojasi käsitellessämme voimassa olevaa tietosuojalainsäädäntöä (ohjeet valituksen tekemiseen).
6. Säännönmukaiset tietolähteet
Asiakkaaseen liittyviä tietoja kerätään ensisijaisesti asiakkaalta itseltään rekisteröitymisen ja kirjautumisen, tuotetilauksen, tarjouspyynnön, koekäyttöpyynnön sekä kilpailuihin ja asiakaskyselyihin osallistumisen yhteydessä. Saamme tietoja myös, jos täytät sivustollamme olevan yhteydenottolomakkeen. Tällöin saamme tietoja myös Pipedriven kautta. Voimme kerätä tietoja myös julkisista lähteistä, kuten YTJ:stä. Saamme tietojasi myös, jos käytät sivustollamme olevaa Crisp-chattipalvelua. Lisäksi pidämme automaattista lokia verkkosivustomme käyttäjistä.
Merkitsemme tiedot rekisteriin sellaisina kuin saamme ne rekisteröidyltä itseltään tai automaattisesti muista järjestelmistä ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.
7. Tietojen luovutukset
Henkilötietojasi käsittelee lisäksemme muutama muukin taho (henkilötietojen käsittelijä). Olemme varmistaneet, että kaikki henkilötietojasi käsittelevät tahot noudattavat tietosuojalainsäädäntöä.
Palveluntarjoajamme
- Uutiskirjeet: Campaign Monitor, MailChimp (The Rocket Science Group)
- Pilvipalvelut: WP-palvelu.fi (Seravo Oy), Linode, Amazon, Google, UpCloud
- Hosting: Neutech (Planeetta Internet), Webhotelli.fi (Nordic Web Hotel Oy), Hostingpalvelu (Suomen Hostingpalvelu)
- Verkkopalvelut: Dyn (Dynamic Network Services)
- Sähköposti: Sendgrid
Ajantasaisen listan löydät osoitteesta https://www.aucor.fi/subprocessors/.
8. Tietojen siirto EU:n ulkopuolelle
Käyttämämme palveluntarjoajat saattavat siirtää tietoja EU- / ETA-alueen ulkopuolelle. Olemme varmistaneet, että kaikki EU- / ETA-alueen ulkopuolisiin maihin henkilötietoja siirtävät tahot noudattavat tietosuojalainsäädäntöä.
Yhdysvallat – Privacy Shield
Yhdysvaltalaiset palveluntarjoajamme MailChimp, PipeDrive, Dyn ja Sendgrid ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan, jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa. Euroopan unionin komissio on todennut, että kyseiseen ohjelmaan sertifioituneet palveluntarjoajat takaavat korkeiden eurooppalaisten standardien mukaisen tietosuojan ja tietoturvan tason.
Sertifioituneita palveluntarjoajia voi tarkastella täällä: https://www.privacyshield.gov/list.
Campaign Monitor
Myös Campaign Monitor on yhdysvaltalainen yritys. Se ei kuitenkaan ole mukana Privacy Shield -ohjelmassa. Tästä huolimatta Campaign Monitor kertoo toimivansa GDPR:n mukaisesti. Voit tutustua Campaign Monitorin tietosuojaehtoihin täällä: https://www.campaignmonitor.com/trust/gdpr-compliance/
9. Rekisterin suojauksen periaatteet
Henkilötietojesi turvallinen käsittely on meille tärkeää. Olemme suojanneet tietosi mm. seuraavin menetelmin:
- Tietojasi ei pääse tarkastelemaan kukaan, jolle se ei ole hänen työtehtäviensä puolesta välttämätöntä. Tietoihin pääsy edellyttää käyttäjätunnusta ja salasanaa. Henkilökuntamme ja palveluntarjoajamme ovat sitoutuneet tietojesi salassapitoon.
- Salaamme tiedonsiirtoyhteydet.
- Säilytämme tietoja palvelimilla, jotka on suojattu vahvasti sekä teknisiltä että fyysisiltä tunkeutumisyrityksiltä, sekä myös luonnonkatastrofeja vastaan.
- Kriittisissä järjestelmissä käytämme lisäsuojana kaksivaiheista tunnistamista.
- Tiedot varmuuskopioidaan säännöllisesti.
10. Evästeet
Käyttäessäsi nettisivujamme selaimesi lähettää meille tietoja mm. käyttämästäsi selaimesta, vierailusi ajankohdasta sekä verkko-osoitteesta, josta tulit sivuillemme. Lisäksi käytämme tuotteissamme ja palveluissamme evästeitä.
Miten evästeet toimivat
Käydessäsi sivustollamme lähetämme päätelaitteellesi evästeen. Eväste on pieni passiivinen tekstitiedosto eikä se vahingoita päätelaitettasi tai tiedostojasi. Evästeillä varmistetaan palvelun turvallisuutta, tehokkuutta ja käyttäjäystävällisyyttä. Eväste auttaa meitä esimerkiksi tunnistamaan usein vierailevat kävijät, helpottamaan kävijoiden kirjautumista sekä laatimaan yhdistelmätietoa kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan tuotteitamme ja palvelujamme ja esimerkiksi tarjoamaan asiakkaillemme yksilöityjä palveluja. Lisäksi evästeet auttavat meitä näyttämään sinulle sopivimpia ja mielenkiintoisimpia mainoksia. Ne myös estävät samojen mainosten näyttämisen.
Evästeiden avulla voimme saada seuraavanlaista tietoa:
- käyttäjän IP-osoite
- kellonaika
- käytetyt sivut
- selaintyyppi
- mistä verkko-osoitteesta käyttäjä on tullut kyseiselle verkkosivulle
- miltä palvelimelta käyttäjä on tullut verkkosivulle
- mistä verkkotunnuksesta käyttäjä on tullut verkkosivulle.
Voit halutessasi estää evästeiden käytön
Internet-selaimet hyväksyvät evästeet yleensä automaattisesti. Voit kuitenkin halutessasi muokata selaimesi asetuksia ja milloin tahansa esimerkiksi 1) kieltää uusien evästeiden asettamisen, ja 2) poistaa tietokoneellesi jo asetetut evästeet.
Lisätietoja selainkäyttöön perustuvasta mainonnan kohdentamisesta saa Your Online Choices –sivustolta.
Huomaathan kuitenkin, että sivustomme ei välttämättä näy sinulle oikein tai sen käyttö saattaa hankaloitua, mikäli poistat evästeet käytöstä.
Siinä kaikki
Jos jokin hämmentää, niin tiputa viesti postilaatikkoomme: privacy@aucor.fi.