Tietosuojakäytännöt

Tämä sivu kuvailee Tietosuojalakia (2018/1050) ja Yleinen tietosuoja-asetus (679/2016) mukaiset vaatimukset, joita sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn palvelussa. Laadittu 03.05.2021. Viimeisin muutos 24.04.2024.

1. Rekisterinpitäjä

Nimi: Digimagneetti Oy
Y-tunnus: 3012905-9
Osoite: Laserkatu 1 B 124, 53850 Lappeenranta

2. Tietosuoja-asioita koskevat yhteydenotot

Tietosuojavastaava​

Nimi: Ola Jomppanen
Sähköposti: info@digimagneetti.com
Puh: +358 50 436 6776

​Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä tietosuojavastaavaan.

3. Rekisterin nimi

Digimagneetti Oy:n asiakas-, markkinointi- ja sähköpostirekisteri.

4. Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:

  • Rekisteröidyn antama suostumus henkilötietojen käsittelyyn

    • Suoramarkkinointi suostumus rekisteröidyn antamaan sähköpostiosoitteeseen. Rekisteröityneellä on oikeus perua suostumus milloin tahansa.​

  • Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde​

    • Tilattujen palveluiden/tuotteiden osalta yksityisasiakkaan henkilötietojen käsittelyn oikeusperusteena on palveluntuottajan ja rekisteröidyn välinen sopimussuhde tai sen valmistelu.​

  • Rekisterinpitäjän oikeutettu etu, joka perustuu rekisteröidyn ja rekisterinpitäjän väliseen asiakassuhteeseen.​

    • Henkilötietojen käsittely esimerkiksi palvelun tarjoamiseen ja tuottamiseen, asiakassuhteen hoitamiseen, ylläpitoon ja hallintaan sekä liiketoiminnan suunnitteluun, kehittämiseen ja raportointiin.​

Henkilötietojen käsittelyn tarkoituksiin kuuluvat muun muassa:

  • palvelujen/tuotteiden tarjoaminen ja tuottaminen

  • asiakasviestintä ja muu asiakassuhteen hoitamiseen liittyvä toiminta, esimerkiksi asiakassuhteen ylläpito ja hallinta

  • liiketoiminnan suunnittelu ja palveluiden kehittäminen sekä raportointi ja analytiikka

  • markkinointi sisältäen suoramarkkinoinnin ja markkinoinnin kohdentamisen potentiaalisille asiakkaille sekä markkinointi suunnittelu

  • riskienhallinta ja väärinkäytösten estäminen.

5. Rekisterin henkilötietosisältö

Rekisterissä käsitellään seuraavia henkilötietoja:

  • yhteystiedot, kuten nimi, sähköpostiosoite ja puhelinnumero

  • työtehtävään liittyvät tiedot, kuten tehtävänimike ja vastuualue

  • työnantajayritystä koskevat tiedot, kuten nimi, osoitetiedot ja Y-tunnus

  • käyttäjän IP-osoite ja metatietoja laitteistosta, jolla käyttäjä vierailee palvelussa

  • osoitelaitteen liikkeet verkkosivuilla

  • suoramarkkinoinnin suostumukset ja kiellot

  • tiedot tilatuista tuotteista, palveluista ja laskutustiedoista.

6. Mitkä järjestelmät käsittelevät henkilötietoja

7. Säännönmukaiset henkilötietolähteet

Rekisteriin tallennettavat henkilötiedot saadaan asiakkaalta mm. lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden henkilötietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

8. Henkilötietojen käsittelijät ja säännönmukaiset luovutukset

Henkilötietoja voidaan luovuttaa ja muutoin siirtää Digimagneetti Oy:n kanssa samaan konserniin kuuluvien yhtiöiden välillä tässä tietosuojaselosteessa kuvattuihin tarkoituksiin. Viranomaisille henkilötietoja luovutetaan lain edellyttämissä tapauksissa, kuten esim. väärinkäytösten selvittämisessä ja ehkäisyssä. Lisäksi henkilötietoja voidaan luovuttaa perintäyhtiöille, luottotietoyrityksille ja muille vastaaville tahoille, kun se on tarpeellista maksujen valvomiseksi.

Annamme pyydettäessä lisätietoja henkilötietojen käsittelijöistä ja muista vastaanottajista.

9. Henkilötietojen siirto EU:n tai ETA:n ulkopuolille

Käsittelemme henkilötietoja pääsääntöisesti Euroopan talousalueen (”ETA”) sisällä, mutta niitä voidaan käsitellä myös ETA:n ulkopuolella. Kun henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa henkilötiedot siirretään maahan tai kyseisessä maassa sijaitsevaan organisaatioon, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä tai rekisteröitävä on antanut siihen suostumuksensa.

10. Profilointi

Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.

11. Rekisteröidyn oikeudet

Käyttäjällä on tietosuoja-asetuksen mukainen oikeus seuraaviin toimiin omien henkilötietojensa osalta. Kyseiset pyynnöt tulee osoittaa suoraan yhteyshenkilölle. Pyynnöt tulee lähettää sähköisesti yhteyshenkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus henkilötietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot. Yhden korjaustyöpyynnön käsittely vuodessa on rekisteröidylle maksutonta.

Oikeus henkilötietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty (Huomioithan, että mikäli henkilötietoja säilytetään esimerkiksi lakisääteisen velvoitteen noudattamiseksi, ei poistopyyntöön voida suostua.);

  • rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai

  • henkilötietoja on käsitelty lainvastaisesti.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

  • rekisteröity kiistää henkilötietojensa paikkansapitävyyden;

  • käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai

  • rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Vastustamisoikeus

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä. Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

12. Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin niitä on tarpeen säilyttää sen tarkoituksen täyttämiseksi, jota varten ne on kerätty tämän tietosuojaselosteen mukaisesti. Henkilötietojen säilytyksessä huomioidaan passiivisiksi jääneet henkilötiedot, joita poistetaan säännöllisesti.

13. Tietojen suojaus

Käytämme teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan.

Tekniset menetelmät
Tietoturvallisten palvelinratkaisuiden käyttö, palomuurien käyttö, verkkoliikenteen salaustekniikoiden käyttö, salausavainten ja tietojen kryptaaminen sekä käyttöseurannan valvonta.

Organisatoriset menetelmät
Turvallisten laitteiden käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta. Henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Sitoutamme kaikki tietojen käsittelijät salassapitosopimuksilla.

Tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta eteenpäin ulkopuolelle lukuun ottamatta tässä dokumentissa mainittuja kolmansia osapuolia, ellei laki nimenomaisesti sitä vaadi.

Tietojen säilytys (Data retention policy)
Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen tarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti.

14. Muutokset tietosuojakäytäntöön

Digimagneetti Oy kehittää toimintaansa jatkuvasti ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tietosuojakäytäntöjään. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Digimagneetti Oy suosittelee, että rekisteröidyt käyvät katsomassa tätä tietosuojakäytäntöä säännöllisesti saadakseen tiedon siihen mahdollisesti tehdyistä muutoksista.

15. Evästeet

Digimagneetti Oy käyttää verkkosivustollaan evästeitä.

www.digimagneetti.com verkkosivuilla käytetään evästeitä käyttäjäkokemuksen parantamiseksi, asiakasviestinnän optimoimiseksi ja verkkosivuston käyttöä koskevien tietojen keräämiseksi. Käyttämällä verkkosivustoa hyväksyt evästeiden käytön. Evästeselosteessa “evästeet” viittaavat evästeisiin tai vastaaviin tekniikoihin, jotka sisältyvät sähköisen viestinnän yksityisyyttä käsittelevään EU-direktiiviin.