Tietosuojaseloste
Positiivisen kierteen sidosryhmä-, verkkopalvelu- ja asiakasrekisterin tietosuojaseloste
Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen. Ajan tasalla oleva tietosuojaseloste löytyy kotisivuiltamme.
1. Rekisterinpitäjä
Sta bene Oy
Y-tunnus: 2611676-5
Yhteystiedot:
Herajoentie 62
12520 Kormu
Yhteystiedot rekisteriä koskevissa asioissa:
Sta bene Oy
Anna Noramaa
Herajoentie 62, 12520 Kormu
anna.noramaa(at)positiivinenkierre.com
2. Rekisteröidyt
1) Sta Bene Oy’n sidosryhmärekisteri
Positiivisen kierteen uutiskirjetilaajat, potentiaaliset asiakkaat sekä tapahtumista ja palveluista kiinnostuneet.
Positiivisen kierteen yhteistyökumppanit ja heidän yhteyshenkilönsä.
2) Sta Bene Oy’n asiakasrekisteri
Olemassa olevat asiakkaat
Verkkopalveluiden käyttäjät (sähköinen ajanvaraus)
Sopimus, jossa rekisteröity on osapuolena
3. Rekistereiden pitämisen peruste ja käyttötarkoitus
Rekisterin pitämisen peruste:
1) Sta Bene Oy’n sidosryhmärekisteri: Henkilötietoja käsitellään suostumuksen tai oikeutetun edun perusteella.
2) Sta Bene Oy’n asiakasrekisteri: Henkilötietoja käsitellään oikeutetun edun perusteella tai sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena.
Henkilötietojen käsittelyn ja rekistereiden käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
1) Sta Bene Oy’n sidosryhmärekisteri
Uutiskirjeen lähetys
Hyödyllisen tiedon jakaminen
Tapahtumatiedotus (tapahtumiin ilmoittautuneet)
Suoramarkkinointi markkinointiluvan antaneille
Tuotteista, palveluista ja tapahtumista kertominen
Yhteistyökumppani- ja sidosryhmäviestintä
2) Sta Bene Oy’n asiakasrekisteri
Hyödyllisen tiedon jakaminen
Asiakassuhteen hoitaminen
Asiakasviestintä ja ajankohtaisista asioista tiedottaminen
Palveluista, tuotteista ja ajankohtaisista tapahtumista kertominen
Sopimuksen täytäntöön panemiseen ja laskutukseen liittyvät asiat
4. Rekistereihin tallennettavat henkilötiedot
1) Sta Bene Oy’n sidosryhmärekisteri sisältää seuraavat tiedot:
Yhteystiedot
sähköposti (pakollinen kaikissa)
Lisäksi seuraavia tietoja saatetaan kerätä tarvittaessa:
nimi (ilmoittautumiset ja yhteistyökumppanin edustajat)
puhelinnumero (ilmoittautumiset ja yhteistyökumppanin edustajat)
henkilön edustama yritys
erityisruokavaliotoiveet (tapahtumailmoittautumisten yhteydessä, ei pakollinen)
Tietoja kerätään vain sen verran, kuin on tarpeellista yhteydenpidon varmistamiseksi ja projektien toteuttamiseksi.
2) Sta Bene Oy’n asiakasrekisteri sisältää seuraavat tiedot:
Yhteystiedot
yrityksen nimi ja laskutustiedot
yhteyshenkilön nimi, puhelinnumero ja sähköposti
tiedot ostetuista tuotteista ja palveluista
Lisäksi seuraavia tietoja saatetaan kerätä tarvittaessa:
erityisruokavaliotoiveet (tapahtumailmoittautumisten yhteydessä, ei pakollinen)
muut sopimuksen täytäntöönpanon edellyttämät tiedot
muistiot tapaamisista, mikäli asiakas ei ole tätä erikseen kieltänyt (erillinen dokumentti)
Tietoja kerätään vain sen verran, kuin on tarpeellista yhteydenpidon varmistamiseksi, asiakasviestinnän toteuttamiseksi ja sopimuksen sujuvan toteutuksen varmistamiseksi.
5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä sähköpostitse osoitteeseen: anna.noramaa (at)positiivinenkierre.com
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (6-10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
5. Säännönmukaiset tietolähteet
Tiedot kerätään pääosin suoraan rekisteröidyltä itseltään. Markkinointilupa todennetaan sähköisesti tai rastittamalla lupakohta lomakkeelta. Tietoja saatetaan täydentää julkisesti (kuten PRH tai yrityksen verkkosivusto) saatavilla olevilla tiedoilla.
Tiedot saadaan säännönmukaisesti:
rekisteröityneeltä itseltään uutiskirjeen tilaamisen yhteydessä
rekisteröidyltä tai asiakkaalta itseltään ilmoittautumislomakkeen kautta (kurssit, valmennukset ja tapahtumat)
potentiaaliselta asiakkaalta tarjouspyynnön yhteydessä
asiakkaalta itseltään asiakassuhteen syntyessä
asiakkaalta itseltään verkkolomakkeen kautta
asiakkaalta itseltään verkkokaupan ostotapahtuman yhteydessä
asiakkaalta itseltään sähköisen palvelun (esim. ajanvarauskalenteri) kautta
yhteistyökumppaneilta itseltään yhteisten projektien yhteydessä
6. Säännönmukaiset tietojen luovutukset
Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Sta bene Oy’n ulkopuolelle.
Viestinnän tai palvelun toteuttamiseksi tietoja luovutetaan luotettaville palveluntarjoajille tietojen käsittelyä varten. Yritys on varmistanut, että kaikki tietoja käsittelevät palveluntarjoajat noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia tietojen käsittelyyn:
Vello (Bondi Blue Oy) selainpohjainen sähköinen ajanvarauskalenteri. Katso myös: https://vello.fi/static2/img/vello-tietosuojalauseke.pdf
Pyrimme pitämään kaikki tiedot EU:n sisällä. Tietoja saatetaan kuitenkin joissain tapauksissa siirtää EU:n ulkopuolelle, mikäli palveluntarjoajan pilvipalvelun palvelimet, joille tietoja tallennetaan, sijaitsevat muualla kuin EU:ssa tai se on muuten tilatun palvelun toteuttamiseksi välttämätöntä. Tällöin varmistamme, että tietoturvataso on riittävä käsittelymaassa (esim. USA:ssa Privacy Shieldissä mukana olevat toimijat).
Päivitämme palveluitamme sekä tietosuojaselostetta tarpeen vaatiessa ja ajan tasalla olevan tietosuojaselosteen löydät kotisivuiltamme.
7. Käsittelyn kesto
Henkilötietojen käsittelyn keston yleiset periaatteet
Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa.
Uutiskirje- ja markkinointilistalta rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta. Lisäksi toimimattomat sähköpostiosoitteet poistetaan säännöllisesti.
Kirjanpitoon liittyvät dokumentit säilytetään lakisääteisen ajan (6-10 vuotta)
8. Henkilötietojen käsittelijät
Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme ennakkoselvityksin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
9. Tietojen siirto EU:n ulkopuolelle
Henkilötietoja ei pääosin siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
Joidenkin sopimusten tai toimeksiantojen toteuttaminen saattaa edellyttää tietojen siirtämistä EU:n tai Euroopan talousalueen ulkopuolelle tarvittaessa. Mikäli näin on, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.
10. Automaattinen päätöksenteko ja profilointi
Sta bene Oy ei käytä kerättyjä tietoja automaattiseen päätöksentekoon tai profilointiin.
Kolmannen osapuolen evästeiden keräämä data on meille anonyymiä, mutta kolmas osapuoli saattaa omissa järjestelmissään analysoida ja yhdistellä dataa esimerkiksi mainonnan kohdentamiseen tai kävijätilastointiin.
11. Verkkosivusto
Evästeet
Sivustolla käytetään evästeitä palveluiden kehittämiseksi, sivukävijämäärien seuraamiseksi, mainonnan kohdentamiseksi sekä käyttäjäystävällisyyden lisäämiseen. Eväste on verkkosivuston lähettämä pieni yksinkertainen tiedosto, joka tallentuu selaimelle tietokoneelle, älypuhelimeen tai tablettiin.
Evästeitä käytetään tilastollisen tiedon tuottamiseen, kävijäseurantaan, mainontaan sekä sivuston kehittämiseen. Sta bene Oy’lle tiedot ovat anonyymiä dataa, eikä kerättyjä tietoja käytetä automaattiseen päätöksentekoon tai profilointiin. Kolmas osapuoli saattaa omissa järjestelmissään analysoida ja yhdistellä dataa laajemmin esimerkiksi kävijätilastointiin, mainonnan kohdentamiseen tai profilointiin.
Sivustoon on asennettuna seuraavien kolmansien osapuolien evästeitä. Dataa saatetaan joissain tapauksissa tallentaa EU:n ulkopuolisille palvelimille ja kaikki toimijat ovat aktiivisesti mukana EU:n ja Yhdysvaltojen välisessä Privacy Shield -sopimuksessa (http://europa.eu/rapid/press-release_MEMO-16-2462_en.htm).
Evästeiden poistaminen käytöstä
Voit halutessasi poistaa evästeet käytöstä, tämä tapahtuu oman selaimesi asetuksista. Halutessasi voit myös ajoittain tyhjentää selaushistorian selaimesi asetuksista. Tutustu lisäksi allaolevien tahojen evästekäytännöistä heidän ohjeistukseensa evästeiden poistamiseksi tai mainonnan kohdentamisen kieltämiseksi.
Laajemmin voit sivukävijäseurantaan ja kohdennettuun mainontaan liittyviä asetuksia hallita esimerkiksi alle listatuilla sivustoilla. Voit estää verkkosivustojen kävijäseurantapalvelun opt-out toiminnolla. Sinun tulee suorittaa toiminto uudestaan, jos käytät myöhemmin eri tietokonetta ja/tai selainta käydessäsi sivustollani.
http://optout.networkadvertising.org/#/
https://tools.google.com/dlpage/gaoptout
http://optout.aboutads.info/#/
Google Analytics
Evästeiden avulla tuotetaan kävijätietoihin liittyvää dataa ja demografiatietoja, joita hyödynnetään mm. sivuston parantamiseksi ja käuttäjäkokemuksen kehittämiseksi. Säilytysaika evästetyypistä riipuen vain nykyinen sessio tai maksimissaan 2 vuotta. Lue lisää Googlen evästekäytännöistä: https://policies.google.com/technologies/cookies?hl=fi
LinkedIn Insight Tag
Kävijätiedot sekä mainonta (säilytysaika maksimissaan 6kk tai kunnes poistetaan käytöstä), lue lisää LinkedIn:n evästekäytännöistä: https://www.linkedin.com/legal/cookie-policy sekä https://www.linkedin.com/help/lms/answer/65521/the-linkedin-insight-tag-frequently-asked-questions?lang=en
Facebook-pikseli
Facebook pikseliä käytetään kävijätietojen keräämiseen sekä mainonnan tehokkuuden seuraamiseen sekä kohdentamiseen. Tietojen säilytysaika evästeestä riipuen vain kyseinen sessio tai maksimissaan 3 kuukautta, tai kunnes evästetiedot poistetaan. Lue lisää Facebookin evästekäytännöstä: https://www.facebook.com/policies/cookies/#
Kommentointi
Kun sivuston käyttäjät jättävät kommentteja sivustolle, keräämme kommenttilomakkeessa olevat tiedot, sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi.
Muilta sivustoilta upotettu sisältö
Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla. Blogiartikkeleiden yhteyteen on tehty upotuksia esimerkiksi Googlen tarjoamasta YouTube-palvelusta sekä Instagram ja Facebook -julkaisuista.
Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.
12. Kuinka suojelemme henkilötietojasi
Ulkopuolisten pääsy manuaaliseen aineistoon on estetty asianmukaisesti
Käytämme asianmukaisia teknisiä tietoturvakeinoja pitääksemme tietosi turvassa järjestelmissämme. Tällaisia keinoja ovat muun muassa palomuurien ja salaustekniikoiden käyttö, kulunvalvonta sekä tietojen käsittelyyn liittyvien palveluntarjoajien huolellinen valinta. Sähköiset järjestelmät on suojattu vahvasti ja kattavasti alan yleisten käytäntöjen mukaan sekä vahvoja salasanoja käyttäen.
Yrityksen käyttämät laitteet on suojattu ajantasaisella virus- ja haittaohjelmistojen torjuntaan tarkoitetulla ohjelmistolla sekä salasanoin, sormenjälkitunnistimella tai numerokoodein.
Miten toimimme tietomurron tapahtuessa
Yrityksellä on vakuutus kyberuhkien varalta. Tämä mahdollistaa nopean reagoinnin sekä asiaan erikoistuneen asiantuntijatiimin avun mahdollisen tietomurron sattuessa. Pyrimme selvittämään asiat nopeasti sekä informoimaan asianomaisia asioiden etenemisestä parhaan kykymme mukaan.
13. Tietosuojaselosteen muuttaminen ja päivittäminen
Tietosuojaselosteen muutokset ja päivittäminen saattavat perustua lainsäädännön muuttumiseen tai palveluidemme kehittämiseen. Suosittelemme, että tietosuojaselosteemme sisältöön tutustutaan säännöllisesti. Ajantasaisen tietosuojaselosteen löydät tältä sivulta ( http://www.positiivinenkierre.com ).
