Tietosuojaseloste – Asiakas- ja markkinointirekisteri

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan mukainen tietosuojaseloste ja informointidokumentti Projektivarikko Oy:n asiakkaille, potentiaalisille asiakkaille sekä verkkosivuston käyttäjille.

Versio 1.1, päivitetty 25.5.2018

1 Rekisterinpitäjä

Projektivarikko Oy
Y-tunnus: 2721761-3
Pulttitie 4, 00880 Helsinki

Rekisterinpitäjän yhteyshenkilö rekisteriä koskevissa asioissa:
toimitusjohtaja Riku Oksman
p. 040 660 1600
riku.oksman@projektivarikko.fi

2 Rekisteröidyt

  • Asiakasorganisaatioiden edustajat
  • Potentiaalisten asiakasorganisaatioiden edustajat
  • Verkkosivuston käyttäjät

3 Henkilötietojen käsittelyn oikeusperuste ja tarkoitus

Henkilötietojen käsittelyn perusteena on Projektivarikko Oy:n oikeutettu etu sekä yhtiön kirjanpitoaineistossa olevien henkilötietojen osalta lakisääteinen velvoite. Henkilötietoja käsitellään vain näihin ennalta määritettyihin tarkoituksiin:

  • tuotteiden ja palveluiden toimittaminen sekä asiakassuhteen hoitaminen
  • suoramarkkinointi rekisteröidyille asiakasorganisaatioiden ja potentiaalisten asiakasorganisaatioiden edustajille
  • referenssilausuntojen julkaiseminen (erillisellä suostumuksella), yhteydenottopyyntöihin vastaaminen, tilattujen uutiskirjeiden toimittaminen
  • verkkosivuston käytön analysointi

4 Mitä henkilötietoja käsittelemme

Käsittelemme seuraavia henkilötietoja:

  • nimi
  • puhelinnumero
  • sähköpostiosoite
  • organisaatio ja mahdollinen osasto tai muu vastaava käynti- ja postiosoitteineen
  • tehtävä tai titteli
  • yhteydenpitohistoria
  • henkilölle kohdennetut markkinointitoimet
  • tiedot henkilön tilaamista palveluista, niiden toimittamisesta ja niistä saadusta palautteesta
  • erillisen suostumuksensa antaneiden referenssihenkilöiden valokuva ja referenssilausunto sekä niiden käytöstä sovitut asiat
  • verkkosivuston käyttäjien IP-osoite verkkosivuston käytön analysoimiseksi

5 Mistä saamme tiedot

  • Asiakasorganisaatioiden ja potentiaalisten asiakasorganisaatioiden edustajia koskevat henkilötiedot saadaan pääosin heiltä itseltään henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä.
  • Asiakasorganisaatioiden ja potentiaalisten asiakasorganisaatioiden edustajia koskevia henkilötietoja voidaan lisäksi kerätä ja päivittää julkisesti saatavilla olevista tietolähteistä, kuten asiakasyritysten verkkosivuilta, rekisterinpitäjän yhteistyökumppaneilta, viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa.
  • Verkkosivuston käytön analysoinnissa käytettävät IP-osoitteet saadaan palveluntarjoajan keräämistä lokitiedoista. Muut verkkosivuston käyttäjiä koskevat henkilötiedot saadaan heiltä itseltään verkkosivustovierailun yhteydessä.

6 Kuinka kauan tietoja käsitellään

Tietoja käsitellään pääsääntöisesti niin kauan kuin käsittelyperuste on olemassa.

  • Kirjanpitoaineistossa olevia asiakasorganisaatioiden edustajien henkilötietoja käsitellään 6 vuotta viimeisimmän toimeksiannon laskutusvuoden päättymisestä.
  • Muita asiakasorganisaatioiden edustajien henkilötietoja käsitellään 1 vuosi viimeisimmän toimeksiannon päättymisestä, minkä jälkeen heidän henkilötietojaan aletaan käsitellä potentiaalisten asiakasorganisaatioiden edustajina.
  • Potentiaalisten asiakasorganisaatioiden edustajien henkilötietoja käsitellään 1 vuosi niiden rekisteröimisestä tai viimeisimmästä yhteydenotosta lukien.
  • Verkkosivuston käytön analysoinnissa käytettäviä IP-osoitteita käsitellään 1 vuosi viimeisimmästä verkkosivuvierailusta lukien.
  • Muita verkkosivuston käyttäjien henkilötietoja käsitellään 3 kk yhteydenottopyyntöön vastaamisesta lukien tai 1 vuosi viimeisimmän uutiskirjeen toimittamisesta lukien.

7 Oikeutesi

Sinulla on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä rekisterinpitäjän yhteyshenkilölle.

Tarkastusoikeus: Voit tarkastaa sinusta rekisteröimämme henkilötiedot. Tiedot voi tarkastaa kerran kalenterivuodessa maksutta. Useammista tarkastuspyynnöistä saman kalenterivuoden aikana veloitamme niistä aiheutuneet kustannukset. Tarkastuspyyntö tulee lähettää rekisterinpitäjän yhteyshenkilölle kirjallisesti tai sen voi tehdä myös henkilökohtaisesti rekisterinpitäjän luona. Tiedot toimitetaan salatulla yhteydellä sähköisesti 30 vuorokauden kuluessa tarkastuspyynnöstä.

Oikaisemisoikeus: Mikäli havaitset tiedoissasi virheellisyyksiä tai puutteita, voit pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.

Vastustamisoikeus: Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi.

Suoramarkkinointikielto: Voit milloin tahansa kieltää tietojesi käyttämisen suoramarkkinointiin.

Poisto-oikeus: Mikäli katsot, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle.

Rajoittamisoikeus: Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus: Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että rikomme henkilötietojasi käsitellessämme tietosuojalainsäädäntöä.

8 Tietojen luovutukset

Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Projektivarikko Oy:n ulkopuolelle.

Tietoja voidaan valikoidusti luovuttaa Projektivarikko Oy:n toimeksiantamaan kolmannen osapuolen toteuttamaan kohdennettuun markkinointikampanjaan. Tietojen omistus ei siirry rekisterinpitäjältä kolmannelle osapuolelle eikä kolmannella osapuolella ole oikeutta tietojen toimeksiantoa laajempaan käyttöön.

Olemme varmistaneet, että kaikki henkilötietojen käsittelyyn liittyvät palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palveluntarjoajia:

  • pilvitallennuspalvelut: Tresorit AG (http://tresorit.com)
  • sähköposti- ja webhotellipalvelut: Louhi Net Oy (http://www.louhi.fi)
  • yhteystieto-, kalenteri-, analytiikka- ja hakukonemainontapalvelut: Google Inc. (http://google.com)

9 Tietojen siirto EU:n ja ETA:n ulkopuolelle

Henkilötietoja ei pääsääntöisesti siirretä EU- ja ETA-alueen ulkopuolelle.

Käyttämistämme palveluntarjoajista Google Inc. saattaa siirtää sen palveluissa käsittelemiämme henkilötietoja EU/ETA-alueen ulkopuolelle. Google Inc. on liittynyt EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan (https://www.privacyshield.gov/list), jonka tarkoituksena on varmistaa eurooppalaisten tietojen turvallinen käsittely Yhdysvalloissa.

10 Rekisterin suojauksen periaatteet

Henkilötietojen turvallisuus varmistetaan seuraavin keinoin:

  • Kaikki rekisteriin tallennetut henkilötiedot säilytetään yhteen tiedostoon koottuna päästä päähän salaavassa, ISO27001:2013-sertifioidussa pilvitallennusjärjestelmässä, jonka vahvana salauksena on AES256. Tämä järjestelmä käyttää jatkuvassa valvonnassa olevia Microsoft Azure -datakeskuksia, jotka on auditoitu mm. ISO27001:2005:a ja SSAE 16:a varten.
  • Kaikki paikalliset sähköiset kopiot rekisteriin tallennetuista tiedoista samoin kuin henkilötietojen käsittelyyn käyttämämme sähköposti-, webhotelli-, yhteystieto-, kalenteri-, analytiikka- ja hakukonemainontapalvelut on suojattu vahvoin salasanoin, palomuurein ja/tai muiden teknisten keinojen avulla.
  • Rekisteritietoja pääsevät käsittelemään ainoastaan nimetyt rekisterinpitäjän henkilöstön edustajat.
  • Rekisteritiedot varmuuskopioidaan säännöllisin väliajoin paikallisesti erillisille varmuuskopiolevyille. Näitä varmuuskopiolevyjä säilytetään lukituissa tiloissa kohdassa 6 mainittujen käsittelyaikojen mukaisesti.

11 Tietosuojaselostetta koskevat muutokset

Varaamme oikeuden muuttaa tämän tietosuojaselosteen sisältöä. Ajantasainen tietosuojaseloste on aina luettavissa verkkosivuillamme osoitteessa http://projektivarikko.fi/tietosuojaseloste/.