Tietosuojaseloste

Yksityinen henkilö:

Antti Elo

Kaikkien rekisteröityjen käyttäjien (jatkossa käyttäjä) osalta käsitellään seuraavia tietoja:

• Käyttäjän perustiedot, kuten nimi, osoite, kieli, ikä, puhelinnumero, sähköpostiosoite
• Yksilölliset käyttäjätiedot, kuten käyttäjätunnukset, käyttäjänimi, salasana ja turvakysymykset
• Lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot
• Mielenkiinnon kohteet ja muut rekisteröidyn itse antamat tiedot
• Tapahtumatiedot
• Käyttäjän asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten tuotteet ja palvelut, niiden käyttämispäivä, asiakkaan niihin liittyvät toiveet, palvelun myyjätiedot, sekä palveluun liittyvä yhteydenpito ja tapahtumat
• Käyttäjän verkkoselaimen antamat verkkoliikenteeseen liittyvät tiedot, kuten selaimen tyyppi, laite, kieli ja sen sivuston osoite, josta käyttäjä saapui sivustolle, ja muut verkkoliikenteeseen liittyvät tiedot, kuten esimerkiksi IP-osoite, joka yksilöi internettiin kytketyn laitteen
• Käyttäjän selaimen navigointitietojen seuraaminen (ns. clickstream) ja liikkuminen alustalla ja tuotteissa sekä palveluissa
• Sähköpostiin liittyvä toiminta, esimerkiksi mitkä Rekisterinpitäjältä saadut sähköpostiviestit käyttäjä on avannut ja miten
• Muut käyttäjän profiiliin liittyvät henkilötiedot, jotka käyttäjä on vapaasti ilmoittanut kolmansissa verkkoyhteisöpalveluissa, kuten LinkedInissä.

Näiden lisäksi saatamme käsitellä muita rekisteröidyn vapaaehtoisesti muun yhteydenoton yhteydessä antamia tietoja.

Henkilötietoja kerätään rekisteröitymisen yhteydessä, palveluita käytettäessä tai muutoin suoraan rekisteröidyltä. Henkilötietoja voidaan kerätä ja päivittää myös väestörekisteristä ja Suomen Suoramarkkinointiliiton ylläpitämistä kieltorekisteristä sekä muista vastaavista rekistereistä.

Henkilötietoja käytetään asiakassuhteen hoitamiseen, hallintaan ja kehittämiseen sekä palveluiden markkinointiin seuraavin tavoin:

• Suostumus: oikeudellinen peruste pitää rekisteriä on nimenomainen suostumus, jonka käyttäjä antaa hyväksymällä käyttöehdot rekisteröitymisen yhteydessä. [EU:n yleinen tietosuoja-asetus (EU 2016/679) artikla 6, kohta 1.a]
• Oikeutettu etu: Tietoja käsitellään markkinointiin, profilointiin, petosten ja väärinkäytösten estämiseen ja tutkimiseen, oikeudellisten vaateiden esittämiseksi tai puolustamiseksi sekä sisäisiä tarkoituksia, kuten liiketoiminnan kehittämistä varten. Nämä tarkoitukset ovat liiketoiminnan kannalta välttämättömiä sekä perusteltuja käyttäjän ja Rekisterinpitäjän välisen asiallisen yhteyden perusteella ja siten oikeutetun edun mukaisia. [EU:n yleinen tietosuoja-asetus (EU 2016/679) artikla 6, kohta 1.f]

Rekisterinpitäjä säilyttää käyttäjän tietoja vain niin kauan kuin on tarpeen yllä määriteltyjen tarkoitusten toteuttamiseksi.

Käyttäjää koskevat henkilötiedot poistetaan viimeistään kolmen vuoden kuluttua asiakassuhteen päättymisestä.

Rekisterinpitäjä voi käsitellä käyttäjän henkilötietoja alihankkijoiden kesken, Euroopan unionin tai Euroopan talousalueen ulkopuolella. Tietoja ei kuitenkaan säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

• Viranomaiset: Rekisterinpitäjä voi luovuttaa käyttäjän henkilötietoja toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla, tavalla.
• Perintä ja oikeusvaateet: Rekisterinpitäjä voi luovuttaa henkilötietoja kolmansille, jos se on tarpeen sopimuksen täytäntöönpanemiseksi, mahdollisten rikkomusten tutkimiseksi taikka oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Lisäksi Rekisterinpitäjä voi käyttää joissain tapauksissa Googlen palveluita henkilötietojen tietoturvalliseen siirtämiseen tai esimerkiksi analysointiin, jolloin osa tiedoista saattaa siirtyä Googlen palvelimille EU:n ulkopuolelle. Google Analyticsin keräämät tiedot eivät sisällä henkilön tunnistamiseen liittyviä tietoja. Google hallinnoi näitä tietoja oman tietosuojakäytäntönsä mukaisesti.

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Jokaisella rekisterissä olevalla käyttäjällä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli käyttäjä haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa käyttäjälle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

Käyttäjällä on oikeus tehdä valitus viranomaiselle, mikäli hän katsoo, että hänen tietojaan on käsitelty tämän tietosuojaselosteen ja kulloinkin voimassaolevan lainsäädännön vastaisesti. Viranomaisen yhteystiedot löytyvät osoitteesta tietosuoja.fi.

Käyttäjän aineistolla olevan henkilön, jonka henkilötietoja sovelluksessa on käsitelty, tulee ottaa yhteyttä käyttäjän tietosuojavastaavaan tai tietosuojasta vastaavaan henkilöön halutessaan käyttää laillisia oikeuksiaan. Rekisterinpitäjä ei suoraan vastaa käyttäjän aineistolla olevien henkilötietojen omistajilta vastaanotettuihin tiedusteluihin tai pyyntöihin, joiden osalta käyttäjä on hyväksynyt olevansa GDPR-asetuksen mukainen rekisterinpitäjä.

Käytämme Umami-analytiikkaa, joka on yksityisyyttä kunnioittava analytiikkatyökalu. Umami ei käytä evästeitä, ei tallenna tunnistettavia henkilötietoja eikä yksittäistä käyttäjää voida tunnistaa kerätystä tiedosta. IP-osoite anonymisoidaan ennen tallennusta.

Keräämme seuraavia anonyymejä tapahtumia palvelun parantamiseksi:

• Sivulataukset ja niiden kanavat
• Suodatinvalinnat: kategoria, ketju, etäisyys, näkymätila ja sijainti (osoitteen tasolla, ei tarkkana koordinaattina)
• Tarjouskorttien klikkaukset (kampanjan ja ketjun tunniste, ei käyttäjätietoa)
• Ulkoiset linkkiklikkaukset (kohdeverkkotunnus ja polku ilman hakuparametreja)
• Suodatinyhdistelmät, jotka eivät tuottaneet tuloksia (auttaa meitä laajentamaan tarjontaa)
• Evästesuostumuksen valinta (hyväksy kaikki / vain välttämättömät)

Käsittelyn oikeusperuste on oikeutettu etu (GDPR 6 artikla 1 kohta f) palvelun toiminnan ja käyttökokemuksen kehittämiseksi. Anonyymit analytiikkatiedot säilytetään 12 kuukautta, jonka jälkeen ne poistetaan automaattisesti. Koska tiedot eivät ole henkilötietoja eikä laitteelle tallenneta tunnisteita, analytiikan käyttö ei edellytä erillistä suostumusta ePrivacy-direktiivin nojalla.