Tietosuojaseloste

About

Rekisteri- ja tietosuojaseloste / 2022-01

Tämä on Etlia Oy:n (jäljempänä Etlia) EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Versio 2022/01.

1. Tietosuojaperiaatteet

Asiakkaidemme yksityisyyden suojaaminen on meille ensiarvoisen tärkeää. Siksi olemme sitoutuneet noudattamaan henkilötietojen käsittelyyn sovellettavaa lainsäädäntöä.

Tämä rekisteri- ja tietosuojaseloste kertoo tavoista, joilla suojelemme yksityisyyttä ja käsittelemme henkilötietoja. Etlia noudattaa henkilötietojen käsittelyssä Suomen lainsäädäntöä sekä viranomaisten antamia määräyksiä ja ohjeita. Rekisteri- ja tietosuojaselostetta sovelletaan, kun käytät palveluitamme tai vierailet verkkosivuillamme.

Tätä rekisteri- ja tietosuojaselostetta ei sovelleta linkkeihin, jotka johtavat kolmansien osapuolten verkkosivuille ja/tai palveluihin, kuten kolmannen osapuolen sovelluksiin (esimerkiksi Facebook), joita saatat kohdata käyttäessäsi palveluamme.

Teemme päivityksiä rekisteri- ja tietosuojaselosteeseen lainsäädännön tai toimintamme muuttuessa. Kehotamme tarkistamaan uusimman version verkkosivuiltamme.

2. Rekisterinpitäjä

Etlia Oy (Etlia)

Keilaniementie 1
02150 Espoo

Rekisterinpitäjän yhteyshenkilö:

Toimitusjohtaja Juuso Maijala
etlia@etlia.fi

3. Rekisterin nimi

Etlian asiakas- ja markkinointirekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
sopimus, jossa rekisteröity on osapuolena

Henkilötietoja käsitellään useita tarkoituksia varten:

palvelun tarjoamiseksi ja kehittämiseksi
markkinointiin ja asiakasviestintään
rekrytointiin

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: 

henkilön nimi
tehtävä tai asema
yritys tai organisaatio
yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
verkkosivustojen osoitteet
verkkoyhteyden IP-osoite
tunnukset/profiilit sosiaalisen median palveluissa
suoramarkkinointiin liittyvät suostumukset tai kiellot
muut henkilön antamat tai CRM-järjestelmään lisätyt tiedot (esimerkiksi osoitettu kiinnostus tietyn tyyppisiä palveluita kohtaan)
henkilön itsensä antamat luokittelutiedot (esimerkiksi kiinnostuksen kohteet) tai muut CRM-järjestelmään lisätyt tiedot (esimerkiksi osoitettu kiinnostus tiettyä tuotetta/palvelua kohtaan)
tilaus-, laskutus- ja toimitustiedot

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan henkilöiltä mm. verkkosivujen lomakkeilla, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, tapaamisista ja muista tilanteista, joissa henkilö luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä. 

7. Tietojen vastaanottajat

Emme myy, vuokraa tai muutoin paljasta henkilötietoja kolmansille osapuolille, ellei alla toisin todeta. Jaamme henkilötietoja ainoastaan Etlian organisaation sisällä, jos ja vain siinä laajuudessa kuin on tarpeen palveluidemme suorittamiseksi ja kehittämiseksi. Emme luovuta henkilötietoja Etlian organisaation ulkopuolisille kolmansille osapuolille, ellei jokin seuraavista tilanteista sovellu:

Oikeudellisista syistä

Voimme luovuttaa henkilötietoja organisaatiomme ulkopuolisille kolmansille osapuolille, jos pääsy henkilötietoihin on kohtuullisesti katsoen tarpeellista (i) soveltuvan lain, sääntelyn tai tuomioistuimen päätöksen noudattamiseksi; (ii) petoksen taikka tietoturva- tai teknisten ongelmien havaitsemiseksi, estämiseksi tai muutoin asian käsittelemiseksi; tai (iii) Etlian tai käyttäjien omaisuuden suojelemiseksi tai turvallisuuden takaamiseksi taikka yleisen edun edellyttämien tarkoitusten varmistamiseksi lainsäädännön mukaisesti. Tiedotamme sinulle tällaisesta luovuttamisesta ja käsittelystä, mikäli se on mahdollista.

Valtuutetuille palveluntarjoajille

Voimme luovuttaa henkilötietoja meille palveluita suorittaville valtuutetuille palveluntarjoajille. Sopimuksemme palveluntarjoajiemme kanssa sisältävät sitoumukset, joiden mukaisesti palveluntarjoajat sitoutuvat rajoittamaan henkilötietojen käyttöä sekä noudattamaan vähintään tämän rekisteri- ja tietosuojaselosteen mukaisia yksityisyys- ja tietoturvastandardeja.

Muista oikeutetuista syistä

Mikäli Etlia on osapuolena sulautumisessa, liiketoimintakaupassa tai muussa yrityskaupassa, voimme luovuttaa henkilötietoja kyseisessä yrityskaupassa mukana olevalle kolmannelle osapuolelle. Varmistamme tällöin kuitenkin kaikkien henkilötietojen pysymisen luottamuksellisina. Tiedotamme käyttäjiä, joita henkilötietojen siirto koskee tai joiden henkilötietojen käsittely siirtyy toisen tietosuojaselosteen alaisuuteen, yrityskaupasta niin pian kuin on kohtuullisesti katsoen mahdollista.

Nimenomaisella suostumuksellasi

Voimme luovuttaa henkilötietoja Etlian organisaation ulkopuolisille kolmansille osapuolille muista kuin edellä mainituista syistä, kun meillä on siihen nimenomainen suostumuksesi. Sinulla on oikeus peruuttaa tällainen suostumus milloin tahansa. Lisäksi voimme luovuttaa tietoja kolmansille osapuolille sellaisessa muodossa, jossa tiedoista ei muodostu henkilötietoja eikä käyttäjiä ole mahdollista tunnistaa niistä.

8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. 

Säilytämme henkilötietojasi ensisijaisesti Euroopan Talousalueella. Palveluntarjoajamme toimivat kuitenkin useissa maantieteellisissä sijainneissa. Voimme palveluntarjoajiemme kanssa siirtää henkilötietoja myös EU:n tai ETA:n ulkopuolelle. Järjestämme riittävän suojauksen henkilötietojen siirroille Euroopan Talousalueen ulkopuolisiin valtioihin palvelutarjoajiemme kanssa solmimillamme Euroopan Komission hyväksymiin Mallisopimuslausekkeisiin perustuvilla sopimuksilla taikka muilla vastaavilla sopimuksilla.

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa tarkastuspyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). 

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).