IT-Tupa Oy:n logo

Tietosuoja

Tietosuojalla tarkoitetaan henkilötietojen käsittelyä koskevien säädösten ja asetusten huomioon ottamista. Se turvaa rekisteröidyn oikeuksia ja vapauksia henkilötietojen käsittelyssä. Rekisteröidyllä tarkoitetaan sitä henkilöä, jonka henkilötietoja käsitellään.

Henkilötiedot ja niiden käsittely

Henkilötietoja ovat kaikki ne tiedot, joiden perusteella henkilö voidaan suoraan tai epäsuorasti tunnistaa, kuten nimi, ammatti, sähköpostiosoite, valokuva tai IP-osoite. Henkilötietojen käsittelyn tulee perustua lakiin.

Rekisteröidyn oikeudet

Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus

  • saada tietoa henkilötietojensa käsittelystä
  • tarkastaa tietoja
  • oikaista tietoja
  • poistaa tiedot ja tulla unohdetuksi
  • rajoittaa tietojen käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • vastustaa tietojen käsittelyä
  • olla joutumatta automaattisen päätöksenteon kohteeksi.

Tutustu tarkemmin tietosuojavaltuutetun toimiston sivuilta tietosuojaan ja rekisteröidyn oikeuksiin.

Henkilötietojen käsittely IT-tupa Oy:ssä

IT-tupa Oy:ssä asiakkaiden henkilötietoja käsitellään vastuullisesti hyvää tietojenkäsittelytapaa noudattaen. Henkilötietoja kerätään ja käsitellään vain etukäteen määriteltyihin käyttötarkoituksiin esimerkiksi sujuvan asiakaspalvelun takaamiseksi.

Rekisterinpitäjä on IT-tupa Oy. Henkilötietoihin liittyvät kysymykset voi lähettää tietosuoja@it-tupa.fi -osoitteeseen. Henkilötietoja koskeviin kysymyksiin ja palautteisiin pyritään vastaamaan mahdollisimman pian kuitenkin viimeistään 30 vuorokauden kuluessa.

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyssä IT-tupa Oy:tä koskevia EU:n yleisen tietosuoja-asetuksen mukaisia oikeusperusteita ovat

  • sopimus (palvelun toteuttamisesta),
  • henkilön suostumus (verkkosivujen ja verkkopalvelujen käyttäminen, muu yhteydenotto) ja
  • rekisterinpitäjän oikeutettu etu asiakassuhteen hoitamiseksi

IT-tupa Oy:ssä henkilötietojen voidaan käsitellä seuraavissa palveluihin liittyvissä käyttötarkoituksissa

  • asiakkaan ja asiakasrekisterin oikeuksien ja velvollisuuksien toteuttaminen,
  • asiakaspalautteen kerääminen ja käsittely,
  • asiakassuhteen hoitaminen ja hallinta,
  • palveluiden, toiminnan ja laadun varmistaminen,
  • verkkopalvelujen asianmukainen käytön varmistaminen,
  • viestinnän ja markkinoinnin toteuttaminen ja seuranta.

Henkilötietoja ei luovuteta ulkopuolisille tahoille eikä tietoja käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin tietosisältö

Asiakasrekisteriin asiakkuuden hoitoa varten tallennettavia tietoja ovat:

  • organisaation nimi,
  • y-tunnus,
  • organisaation yhteystiedot,
  • yhteyshenkilön nimi,
  • yhteyshenkilön asema,
  • yhteyshenkilön yhteystiedot (puhelinnumero, sähköpostiosoite, osoite),
  • www-sivustojen osoitteet,
  • verkkoyhteyden IP-osoite,
  • tunnukset/profiilit palveluissa,
  • tiedot tilatuista palveluista ja niiden muutoksista,
  • laskutustiedot,
  • muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Asiakkaan käyttäessä sopimuksen mukaisia palveluja, tallentuu näihin palveluihin tietoja käyttäjistä ja heidän toiminnastaan. Tallentuvat tiedot määräytyvät käytettävän palvelun mukaan. Käyttäjällä on mahdollisuus nähdä, muokata ja poistaa omia käyttäjäprofiilin tietojaan. Käyttäjänimeä ei voi muuttaa. Verkkosivuston ylläpitäjät voivat nähdä käyttäjäprofiilien ja toimintalokien tietoja sekä muokata käyttäjäprofiilien tietoja.

Verkkosivuja selaavista vierailijoista tallentuu IP-osoite ja verkkosivujen ja sen palveluiden toiminnoille välttämättömiä evästeitä.

Asiakkaan, käyttäjän ja vierailijan tiedot poistetaan rekisteristä, kun tietojen käsitellylle ei ole enää liiketoiminnallista perustetta, viimeistään kuitenkin kolmen vuoden päästä käytöstä. Kirjanpitoa varten tarvittavat tiedot, kuten tilaukset, säilytetään 7 vuotta kirjanpitolain mukaan.

Tiedot tuhotaan ylikirjoittamalla, kun tietojen käsittelylle tai säilyttämiselle ei ole enää perustetta. Tietoja ei kuitenkaan poisteta, jos laissa määrätään toisin tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää säilyttämään tietoja tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.

Rekisterin säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta muun muassa www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, eri palvelujen (ml. sosiaalinen media) kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Säännönmukaiset tietojen luovutukset

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin, kun niin on sovittu asiakkaan kanssa.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Footer

Yhteystiedot

IT-tupa Oy

palvelu@it-tupa.fi

Tietosuoja | Evästeet

Yleiset sopimusehdot