Viestintätoimisto St. Hurmos Oy tietosuojaseloste

Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.

1. Rekisterinpitäjä


Viestintätoimisto St. Hurmos Oy

Yhteystiedot:
Ristirannankatu 10 C 15
67100 Kokkola

Yhteystiedot rekisteriä koskevissa asioissa

Johannes Kuutsa
Ristirannankatu 10 C 15
67100 Kokkola
+358 44 282 9763
johannes.kuutsa@hurmos.com

Tietosuojavastaavan yhteystiedot:

Sami Nygård
Ristirannankatu 10 C 15
67100 Kokkola
+358 44 282 9762
sami.nygard@hurmos.com

2. Rekisteröidyt


Henkilörekisterissämme on seuraavia henkilötietoryhmiä, yrityksen omistajat ja työntekijät, työnhakijat, yrityksen asiakkaat, yrityksen potentiaaliset asiakkaat, yhteistyökumppanit.

3. Henkilötietojen käyttötarkoitus


Rekisterin pitämisen peruste:

  • Henkilötietoja käsitellään suostumuksen perusteella
  • Henkilötietoja käsitellään asiakassuhteen perusteella
  • Henkilötietoja käsitellään syntyneen sopimuksen perusteella

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
  • asiakassuhteen hoitaminen ja kehittäminen
  • palveluistamme kertominen
  • suoramarkkinointi
  • sopimuksen täytäntöön paneminen


4. Rekisteriin tallennettavat henkilötiedot


Rekisteri sisältää seuraavat tiedot:

Yhteystiedot
  • nimi
  • osoite
  • sähköposti
  • puhelinnumero


Asiakastiedot
  • tiedot ostetuista tuotteista / palveluista


5. Rekisteröidyn oikeudet


Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen

Viestintätoimisto St. Hurmos Oy
Ristirannankatu 10 C 15
67100 Kokkola
+358 44 282 9763
palvelemme@hurmos.com

Tarkastusoikeus

Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot: http://www.tietosuoja.fi/fi/index/yhteystiedot.html

6. Säännönmukaiset tietolähteet


Keräämme henkilötietoja pääasiassa henkilöiltä itseltään yhteydenottojen yhteydessä tai myöhemmässä vaiheessa palveluidemme käytön yhteydessä. Saatamme kerätä asiakkaita koskevia tietoja myös julkisista lähteistä tai rekistereistä, kuten internetistä ja sosiaalisen median kanavista.

Keräämme Google Analytics palvelun avulla verkkosivustomme kävijätietoa, jotta voimme analysoida ja kehittää sivustoamme.

Keräämme ja käsittelemme pääasiassa vain asiakkaidemme (mukaan lukien potentiaaliset asiakkaat), työntekijöidemme ja työnhakijoittemme henkilötietoja.

7. Säännönmukaiset tietojen luovutukset


Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia:

Luovutamme tietoja Emaileri Oy:lle yrityksemme oman sähköisen uutiskirjeen asiakasrekisteriin ja samoin asiakkaidemme yhteistyökumppanina ja tietojen käsittelijänä asiakkaidemme sähköistä uutiskirjeviestintää varten.

Luovutamme tietoja Accountor Finago Oy:lle yrityksemme taloushallintoa varten. Tässä yhteydessä joitakin asiakkaidemme tietoja saattaa siirtyä Finagon järjestelmiin.

8. Käsittelyn kesto


  • Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä rekisterissä määriteltyjen käyttötarkoitusten toteuttamiseksi.

Henkilötietoja säilytetään asiakassuhteen ajan. Henkilötietoja voidaan säilyttää tarpeellisilta osin myös asiakassuhteen päättymisen jälkeen soveltuvan lain sallimassa tai vaatimassa laajuudessa. Esimerkiksi, asiakassuhteen päättymisen jälkeen säilytämme tyypillisesti henkilötietoja, jotka ovat tarpeen vaatimuksiin tai kanteisiin vastaamiseksi voimassaolevien vanhentumisaikaa koskevien säännösten mukaisesti. Voimme myös esimerkiksi säilyttää henkilötietoja tarpeellisilta osin noudattaaksemme antamaasi suoramarkkinointikieltoa.

Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi. Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.

9. Henkilötietojen käsittelijät


Rekisterinpitäjä ja rekisterinpitäjän vain ne työntekijät, joille se on työnkuvan mukaan tarpeellista, käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle kuten tilitoimistollemme, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

10. Tietojen siirto EU:n ulkopuolelle


Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.

Kenelle ja miksi tietoja luovutetaan:

Dropbox, Inc. (dropbox.com). Käytämme palvelua tiedostojen varmuuskopiointiin. Dropboxin palvelimet sijaitsevat Yhdysvalloissa. Yhtiöllä on käytössä EU-U.S. Privacy Shield standardi tietosuoja-asetuksen noudattamiseksi.

PrestaShop (https://www.prestashop.com/en) Käytämme PrestaShopin verkkokauppaohjelmistoa verkkokauppojen tekniseen toteutukseen. Tässä yhteydessä St. Hurmokselta verkkokaupan toteutuksen hankkinut asiakas toimii usein rekisterin pitäjänä ja St. Hurmos toimii toimeksiannosta henkilötietojen käsittelijänä, sillä verkkokaupat sisältävät asiakasrekistereitä. PrestaShopin palvelimet sijaitsevat osittain Yhdysvalloissa ja Kanadassa, joten verkkokauppojen asiakasrekisterissä olevia tietoja saattaa siirtyä kyseisiin maihin. Yhtiöllä on käytössä EU-U.S. Privacy Shield standardi tietosuoja-asetuksen noudattamiseksi.

11. Automaattinen päätöksenteko ja profilointi


Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.

12. Evästeiden käyttö


Käytämme sivustollamme evästeitä palvelun laadun ja kohdentamisen parantamiseksi. Jatkamalla sivuston selaamista hyväksyt evästeiden käytön. Lue lisää evästeiden käytöstä.

Mitä evästeet ovat?

Eväste on pieni tekstitiedosto, joka tallennetaan tietokoneelle, tabletille tai puhelimeen verkkosivulla vierailun yhteydessä. Evästeet tunnistavat laitteesi verkkosivulla ja muistavat aikaisemmat vierailusi käyttökokemuksen parantamiseksi. Useimmat verkkosivut käyttävät evästeitä.

Evästeet sisältävät nimettömän, yksilöllisen tunnisteen, jonka avulla voimme tunnistaa ja laskea sivustollamme vierailevat eri selaimet. Evästeet asetetaan käyttäjän päätelaitteelle ainoastaan käyttäjän kutsuman sivuston mukana. Vain evästeen lähettänyt palvelin voi myöhemmin lukea ja käyttää evästettä. Evästeet tai muut tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja, eikä evästeitä voi käyttää ohjelmien käyttämiseen tai haittaohjelmien levittämiseen. Käyttäjä voi estää evästeiden käytön tai tyhjentää evästeet selaimen asetuksista.

Käyttäjää ei voida tunnistaa yksin evästeiden avulla. Emme kerää evästeillä henkilötietoja, kuten nimiä tai sähköpostiosoitteita. Evästeillä kerättävät tiedot yhdistetään ja koostetaan nimettöminä.

Google Analytics

Tämä verkkosivusto käyttää Google Analyticsia, joka on Google Inc:n (“Google”) ylläpitämä verkkoanalyysipalvelu. Jotta Google Analytics voi analysoida verkkosivun käyttöä, se asettaa tietokoneeseen evästeitä (tekstitiedostoja). Evästeeseen lisätyt tiedot (kuten IP-osoite) välitetään Googlelle ja tallennetaan Googlen palvelimille Yhdysvaltoihin, kun käytät verkkosivustoa.

Miten Google käyttää evästeitä?

Google Analytics on Googlen analysointityökalu, joka auttaa verkkosivustojen ja sovellusten omistajia selvittämään, miten vierailijat käyttävät sivustoja ja sovelluksia. Se voi käyttää evästeitä kerätäkseen tietoa ja raportoidakseen verkkosivujen käyttötietoja yksilöimättä Googlen yksittäisiä kävijöitä. Google Analyticsin eniten käyttämä eväste on __ga-eväste.

Google Analyticsia ja yllä kuvattuja mainostunnisteita voidaan sivustojen käyttäjätietojen raportoinnin lisäksi käyttää myös osuvampien mainosten valintaan Googlen tuotteissa (kuten Google-haussa) ja muualla verkossa sekä mittaamaan vuorovaikutusta mainosten kanssa.

Lue lisätietoja Analyticsin evästeistä ja tietosuojasta. https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=fi