Huonepakopeli Joensuun tietosuojaseloste
EU:n yleisen tietosuoja-asetuksen 2016/679 (”GDPR”) soveltaminen alkaa 25.5.2018.
GDPR velvoittaa sopimaan kirjallisesti henkilötietojen käsittelystä tilanteissa, joissa Huonepakopeli Joensuu (”Palveluntuottaja”) toimii asiakastietojen rekisterinpitäjänä tai henkilötietojen käsittelijänä. Tässä tietosuojaselosteessa kuvataan miten Palveluntuottaja kerää, käyttää, säilyttää ja suojaa henkilötietoja.
Tämä tietosuojaseloste sisältää seuraavat osa-alueet.
- Määritelmät
- Palveluntuottajan ja alihankkijoiden roolit
- Mitä henkilötietoja Palveluntuottaja kerää
- Mihin tarkoitukseen henkilötietoja voidaan käyttää ja millä oikeutusperusteilla
- Miten Palveluntuottaja suojaa henkilötietoja
- Yksityisyyden suojaan liittyvät asiakkaan oikeudet
- Kuinka kauan henkilötietoja säilytetään
- Tietojen siirto EU:n tai ETA:n ulkopuolelle
- Verkkosivujen seuranta
- Yhteydenottolomakkeet verkkosivuilla
- Evästeet
- Sähköpostijärjestelmän käyttäminen
- Henkilötiedot sosiaalisen median kanavissa
- Yhteydenotto
- Automaattinen päätöksenteko
- Tietosuojaselosteen muuttaminen
1. Määritelmät
”Rekisterinpitäjällä” tarkoitetaan Palveluntuottajaa, joka määrittää Henkilötietojen käsittelyn tarkoitukset ja keinot.
”Lainsäädännöllä” tarkoitetaan mitä tahansa kansallisia tietosuojalakeja, Euroopan Unionin tietosuoja-asetusta (2016/679, ”GDPR”) sen soveltamispäivästä alkaen (25.5.2018) ja mahdollista tulevaa, kulloinkin voimassa olevaa tietosuojalainsäädäntöä.
”Mallisopimuslausekkeilla” tarkoitetaan Euroopan komission hyväksymiä vakiomuotoisia sopimusehtoja henkilötietojen luovuttamisesta EU:n rekisterinpitäjiltä kolmansien maiden käsittelijöille (päätös 2002/16 EY).
“Henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
”Käsittelyllä” tai sanalla ”Käsittely” tarkoitetaan mitä tahansa toimintaa tai toimintoja, jossa Henkilötietoja käsitellään.
”Alihankkijalla” tarkoitetaan käsittelijää, joka Palveluntuottajan toimeksiannosta suorittaa tämän tietosuojaselosteen mukaista Käsittelyä Palveluntuottajan lukuun.
2. Palveluntuottajan ja alihankkijoiden roolit
Palveluntuottaja tarjoaa asiakkailleen liikunta- ja elämyspalveluita. Palveluntuottaja toimii henkilötietojen rekisterin pitäjänä.
Palveluntuottaja käyttää seuraavia alihankkijoita Henkilötietojen Käsittelyssä.
Teonos Oy on suomalainen ohjelmistotalo ja se toimii Palveluntuottajan alihankkijana kolmella eri ohjelmistolla. Slotti on varaus- ja kassajärjestelmä, Gifti on lahjakorttien myymiseen tarkoitettu järjestelmä ja Voissi on laskutusjärjestelmä. Henkilötiedot tallennetaan järjestelmään käsin ja ne siirtyvät automatisoidusti kaikkien Teonos Oy:n ohjelmistojen välillä. Teonos Oy:n ohjelmistoissa olevia henkilötietoja ei siirretä muihin järjestelmiin käsin eikä automatisoidusti. Henkilötietoja säilytetään Giftissä ja Slotissa 36 kuukautta jonka jälkeen ne poistuvat automaattisesti.
Keap on sähköisen markkinoinnin ja markkinointiautomaation palvelu. Keap toimii Palveluntuottajan alihankkijana sähköisen markkinoinnin, markkinointiautomaation ja vastuuvapauslausekkeiden keräämisen osalta. Palveluntuottaja ei pääsääntöisesti lisää mitään henkilötietoja käsin vaan asiakkaat täyttävät tiedot itse. Keap hoitaa markkinointilupien hallinnoinnin automatisoidusti. Keapissa olevia henkilötietoja ei siirretä muihin järjestelmiin käsin eikä automatisoidusti.
Palvelussa kysytään seuraavat tiedot: • nimi
• sähköposti
• tekstikenttä vapaata tekstiä varten.
3. Mitä henkilötietoja Palveluntuottaja kerää
Kerättävät henkilötiedot jakaantuvat kahteen ryhmään: 1. henkilöasiakkaat, jotka käyttävät yrityksen palveluita sekä 2. Yritys- ja yhteisöasiakkaat, jotka hankkivat yrityksen palveluita. Henkilötietoja kerätään useimmiten suoraan henkilöltä itseltään tai niitä saadaan muiden kanavien kautta. Keräämme henkilötietoja mm. verkkosivujen yhteydenottolomakkeiden tai palveluiden käytön perusteella.
Keräämämme henkilötiedot voidaan jaotella seuraavasti: • henkilön nimi
• sähköpostiosoite • osoitetiedot
• puhelinnumero
4. Mihin tarkoitukseen henkilötietoja voidaan käyttää ja millä oikeutusperusteilla ja seuraamukset henkilötietojen toimittamatta jättämisestä
Keräämme henkilötietoja, jotta voimme täyttää lakisääteiset ja sopimusten mukaiset velvollisuutemme. Tarvitsemme henkilötietoja laskutusta varten. Lisäksi käytämme henkilötietoja, jotta voimme tehdä tarjouksia, antaa neuvontaa ja palveluita ja informoida asiakkaita sähköisesti sekä markkinoida palveluitamme.
Henkilötiedot ovat tarpeen sopimuksen mukaisten velvoitteiden täyttämiseksi. Mikäli jätätte toimittamatta olennaisella tavalla henkilötietoja, ei sopimussuhdetta voida välttämättä aloittaa.
Suostumus markkinointiin
Mikäli aiomme toteuttaa asiakasmarkkinointia, kysymme henkilötietojen keräämisen yhteydessä erikseen markkinointiluvan. Markkinointikieltojen ylläpito toteutuu automatisoidusti ja asiakkaan on helppo poistua markkinointilistaltamme. Emme käytä sähköisessä markkinoinnissa sähköpostiohjelmien massalähetystoimintoja vaan jokainen viesti lähetetään yksilöidysti ja erikseen henkilölle. Näin vastaanottajan sähköpostiosoite ei näy kenellekään muulle kuin vastaanottajalle.
5. Miten Palveluntuottaja suojaa henkilötietoja
Kunnioitamme henkilötietojesi luottamuksellisuutta. Rekisteri on talletettu palomuurein, salasanoin ja muin teknisin keinoin suojattuun tietokantaan, johon on pääsy Palveluntuottajan valtuuttamilla henkilöillä.
6. Yksityisyyden suojaan liittyvät Asiakkaan oikeudet
Asiakkaalla on rekisteröitynä oikeuksia Palveluntuottajan hallussa oleviin henkilötietoihin liittyen. Näitä oikeuksia ovat:
- a) Oikeus pyytää pääsyä tutustumaan hallussamme oleviin omiin henkilötietoihin.
- b) Oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.
- c) Tietyissä tilanteissa oikeus pyytää henkilötietojen käsittelyn rajoittamista tai vastustaa käsittelyä
- d) Oikeus pyytää tietojen poistamista rekistereistä.
- e) Oikeus kieltää suoramarkkinointitarkoituksia varten henkilötietojen kerääminen sekä
suoramarkkinointi. - f) Oikeus saada rekistereissämme olevat henkilötiedot sähköisessä muodossa.
Yllä mainituista oikeuksista huolimatta Asiakkaan antamia tietoja voidaan silti käsitellä lakisääteisten velvoitteiden toteuttamiseksi.
7. Kuinka kauan henkilötietoja säilytetään
Vanhentuneet ja tarpeettomat tiedot hävitämme asiaankuuluvalla tavalla. Säilytämme henkilötietoja vain niin kauan, kun se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoitusten toteuttamiseksi.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Voimme käyttää henkilötietojesi käsittelyssä Alihankkijoita, joilla voi olla pääsy henkilötietoihisi EU- /ETA-alueen ulkopuolelta, kuten Yhdysvalloista. Huolehdimme siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti. Siirrämme kaikissa tilanteissa henkilötietojasi EU-/ETA-alueen ulkopuolelle ainoastaan jollakin alla mainitulla, lainmukaisella perusteella:
• Euroopankomissioonpäättänyt,ettäkyseisessävastaanottajamaassaonvarmistetturiittävä tietosuojan taso;
• olemmetoteuttaneetasianmukaisetsuojatoimethenkilötietojesisiirtämiseksikäyttämälläEuroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä; tai
• oletantanutnimenomaisensuostumuksesihenkilötietojesisiirtämiselle,taihenkilötietojesi siirtämiselle EU-/ETA-alueen ulkopuolelle on olemassa muu lainmukainen peruste, kuten Yhdysvaltojen osalta Euroopan komission hyväksymä Privacy Shield-järjestely.
9. Verkkosivujen seuranta
Palveluntuottajan verkkosivut ovat kaikille avoimia eikä sivujen selaaminen edellytä rekisteröintiä. Sivustolla kerätään verkkopalvelun käytöstä tilastotietoja sivuston kehittämisen tueksi. Verkkosivujen seuranta toteutetaan Google Analytics – palvelulla ja sen mahdollistamien tilastotietojen avulla.
Verkkopalvelun käytöstä ei kerätä henkilötietoja, joista yksittäinen kävijä voitaisiin tunnistaa. Tilastollisesti kerättyjä tietoja ei voi yhdistää toisiinsa.
10. Yhteydenottolomakkeet verkkosivuilla
Palveluntuottajan verkkosivuilla on käytössä yhteydenottolomakkeita. Yhteydenottolomakkeen avulla verkkosivuilla vieraileva voi jättää yhteydenotto- tai tarjouspyynnön. Lomakkeessa kysytään seuraavat tiedot:
- nimi
- sähköposti
- puhelin
- yrityksen nimi
- tekstikenttä vapaata tekstiä varten.
Yhteydenottolomakkeeseen täytetyt tiedot luovat automaattisen sähköpostiviestin Palveluntuottajan yleiseen, työntekijöiden käytössä olevaan sähköpostilaatikkoon.
11. Evästeet
Palveluntuottajan kotisivuilla käytetään evästeitä. Evästeitä käytetään tilastoinnin lisäksi sen takaamiseksi, että palvelu on turvallinen, tehokas ja käyttäjäystävällinen.
12. Sähköpostijärjestelmän käyttäminen
Palveluntuottajan sähköpostiosoitteeseen joensuu@huonepakopeli.fi lähetetyt kyselyt sekä muut Palveluntuottajan toimenpiteitä edellyttävät sähköpostiviestit tulevat yhteiseen sähköpostilaatikkoon. Sähköpostit ovat Palveluntuottajan henkilökunnan luettavissa mutta vaativat kirjautumisen
tietokoneelle tai sähköpostiohjelmaan käyttäjätunnuksen ja salasanan avulla. Käyttäjätunnus ja salasana säilytetään lukittujen ovien tai kaappien takana tai kirjautumista vaativissa sähköisissä järjestelmissä.
Sähköpostiviestejä sekä sähköpostijärjestelmään tallentuvia tunnistamistietoja koskevat sähköisen viestinnän tietosuojasta annetun lain säännökset viestinnän luottamuksellisuudesta. Se joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta viestistä tai tunnistamistiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä.
Henkilökohtaisia sähköposteja koskee viestinnän luottamuksellisuutta koskevat säännökset, joka merkitsee, ettei työnantaja/työnantajan edustaja eivätkä muut sivulliset voi viestejä katsella tai avata ilman asianomaisen henkilön suostumusta. Laissa yksityisyyden suojasta työelämässä (759/2004) säädetään yksilöidysti niistä poikkeustilanteista ja -tavoista, joissa henkilökohtaiseen sähköpostiin tullut viesti voidaan avata ilman asianomaisen henkilön suostumusta.
13. Henkilötiedot sosiaalisen median kanavissa
Palveluntuottaja käyttää sosiaalisen median kanavia viestinnässä ja markkinoinnissa. Sosiaalisen median kanavissa olevia henkilötietoja ei liitetä käsin tai automatisoidusti Palveluntuottajan henkilörekistereihin tai alihankkijan palveluihin ilman erikseen kysyttyä lupaa.
Facebook-markkinoinnissa käytetään pikseleitä. Pikseleiden ja verkkosivuanalytiikan avulla seurataan ja parannetaan markkinoinnin tehoa. Pikseleiden avulla ei kerätä henkilötietoja joilla yksittäinen henkilö voitaisiin tunnistaa.
14. Yhteydenotto
Kyselyitä tietosuojaselosteeseen liittyen voit lähettää sähköpostilla osoitteeseen: info@huonepakopeli.fi tai kirjeellä osoitteeseen: Huonepakopeli Joensuu, Kauppakatu 28, 80100 Joensuu.
Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti. Lisätietoja löytyy osoitteesta: http://tietosuoja.fi
15. Automaattinen päätöksenteko
Asiakas ei joudu automaattisen päätöksenteon (profilointi) kohteeksi antamiensa henkilötietojen perusteella.
16. Tietosuojaselosteen muuttaminen
Pyrimme jatkuvasti kehittämään palvelujamme ja siksi pidätämme oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä tällä sivulla.