Tietosuojaseloste

EU:n yleinen tietosuoja-asetus (GDPR) ja tietosuojalaki (1050/2018)

1. Rekisterinylläpitäjä

Rekisterinpitäjä: Numeralis 3586585-6, Vieremä

Yhteydenotot tietosuoja-asioissa: Matti Vornanen / info@numeralis.fi

2. Rekisterin nimi

www.numeralis.fi verkkosivuston henkilötietorekisteri ja yrityksen asiakasrekisteri

3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin ja aina soveltuvan tietosuojalainsäädännön mukaisesti. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus määräytyvät sen mukaan, mitä sivuston toimintoja käyttäjä käyttää.

Käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin. Oikeusperusteet ja tarkoitukset ovat tyypillisesti:

Verkkosivustolla (www.numeralis.fi):

Yhteydenotot (SureForms / sähköposti): oikeutettu etu – viesteihin vastaaminen ja viestinnän hoitaminen

Kommentointi: oikeutettu etu – kommentoinnin mahdollistaminen, moderointi ja roskapostin/tietoturvariskien ehkäisy

Sivuston tietoturva ja toimivuus: oikeutettu etu – lokit, väärinkäytösten estäminen ja häiriötilanteiden selvittäminen

Verkkokauppa: sopimus – tilausten käsittely ja toimitus; sekä lakivelvoite – kirjanpito

Uutiskirje: suostumus – uutiskirjeen lähettäminen; suostumus voidaan peruuttaa milloin tahansa

Yrityksen asiakasrekisterissä:

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi ja asiakkaiden toimeksiantojen suorittaminen.

4a. Rekisterin tietosisältö (verkkosivut)

Rekisteri voi sisältää seuraavia tietoja sen mukaan, mitä sivuston toimintoja käyttäjä käyttää:

Yhteydenottolomake (SureForms) ja sähköpostiyhteydenotot

nimi
sähköpostiosoite
puhelinnumero
yrityksen nimi
sijainti
viestin sisältö ja mahdolliset liitetiedostot
yhteydenoton ajankohta
mahdolliset tekniset tiedot, kuten IP-osoite (riippuen lomakkeen asetuksista ja palvelinlokeista)

Kommentointi

nimi tai nimimerkki
sähköpostiosoite (ei yleensä näytetä julkisesti)
kommentin sisältö
kommentin ajankohta
IP-osoite ja selaimen käyttäjäagentti (WordPressin roskapostisuojauksen ja tietoturvan vuoksi)

Käyttäjätilit

käyttäjätunnus
nimi (jos annettu)
sähköpostiosoite
mahdolliset profiilitiedot, jotka käyttäjä itse lisää

Verkkokauppa ja tilaukset

tilaajan nimi
laskutus- ja toimitusosoite
sähköpostiosoite ja puhelinnumero
tilaustiedot (ostetut tuotteet, tilauksen ajankohta, toimitustapa)
maksutapa- ja maksun tilatieto (huom. maksukorttitietoja ei yleensä tallenneta sivustolle, vaan ne käsittelee maksupalveluntarjoaja)
mahdollinen asiakaspalveluviestintä tilaukseen liittyen

Uutiskirje

sähköpostiosoite
nimi
tilaustieto ja suostumuksen ajankohta
uutiskirjeen tekniset seurantatiedot (esim. avaukset/klikkaukset), mikäli uutiskirjepalvelu niitä tuottaa

Tekniset lokit (palvelin-/tietoturvalokit)

pyydetyt sivut/osoitteet ja tekniset tapahtumatiedot (esim. virhe- ja tietoturvamerkinnät)
IP-osoite
tapahtuma-aika

4b. Rekisterin tietosisältö (yrityksen asiakasrekisteri)

henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite, tilatunnus)
tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
mahdolliset tunnukset/profiilit sosiaalisen median palveluissa, mikäli asiakas antaa tietoja näitä palveluita käyttäen
muut mahdolliset asiakkaan itsensä antamat lisätiedot

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan ensisijaisesti rekisteröidyltä itseltään, kun hän:

lähettää viestin sivuston yhteydenottolomakkeella (SureForms), sähköpostitse tai puhelimitse
jättää kommentin sivustolle
on yhteydessä sivuston sosiaalisen median kanavien kautta
tekee tilauksen verkkokaupasta, solmii sopimuksen tai asioi asiakaspalvelun kanssa
antaa tietoja asiakastapaamisessa tai muissa tilanteissa, missä asiakas luovuttaa tietojaan

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä. Lisäksi tietoja voi syntyä automaattisesti sivuston teknisen käytön yhteydessä (esim. palvelin- ja tietoturvalokit) tietoturvan ja toimivuuden varmistamiseksi.

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja käsittelevät pääsääntöisesti vain sivuston ylläpitäjät. Emme myy tai luovuta henkilötietoja ulkopuolisille omaan käyttöönsä. Sivuston teknisen toiminnan mahdollistamiseksi tietoja voidaan käsitellä rekisterinpitäjän lukuun palveluntarjoajien toimesta, kuten webhotellin tarjoaja Louhi (esim. palvelin- ja varmuuskopiointiympäristö). Tietoja ei lähtökohtaisesti siirretä EU/ETA-alueen ulkopuolelle. Jos myöhemmin otamme käyttöön EU/ETA-alueen ulkopuolisia palveluita, huolehdimme siirtojen lainmukaisista suojatoimista.

7. Rekisterin suojauksen periaatteet

Henkilötietoja käsitellään luottamuksellisesti ja pääsy tietoihin on rajattu vain ylläpitoon tarvittaville henkilöille. Tietoja suojataan teknisin ja organisatorisin keinoin (mm. käyttöoikeuksien hallinta, vahvat salasanat ja järjestelmien päivitykset). Verkkosivujen kautta saatavia tietojen sijainti on Louhen webhotellissa, jossa huolehditaan palvelininfrastruktuurin tietoturvasta.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus tarkastaa, mitä henkilötietoja hänestä on tallennettu, sekä oikeus vaatia virheellisen tiedon oikaisua tai puutteellisen tiedon täydentämistä. Pyynnön voi tehdä ottamalla yhteyttä rekisterinpitäjään (ensisijaisesti sähköpostitse). Rekisterinpitäjä voi tarvittaessa pyytää lisätietoja henkilöllisyyden varmistamiseksi.

Rekisterinpitäjä vastaa pyyntöön ilman aiheetonta viivytystä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Jos pyyntö on erityisen monimutkainen tai pyyntöjä on useita, määräaikaa voidaan pidentää enintään kahdella kuukaudella, jolloin rekisteröidylle ilmoitetaan viivästyksen syy.

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista sekä oikeus pyytää henkilötietojen käsittelyn rajoittamista tietyissä tilanteissa. Rekisteröidyllä voi olla myös oikeus vastustaa henkilötietojen käsittelyä silloin, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun, sekä oikeus siirtää itse antamansa tiedot järjestelmästä toiseen, mikäli käsittely perustuu suostumukseen tai sopimukseen ja se toteutetaan automaattisesti. Jos käsittely perustuu suostumukseen, rekisteröity voi peruuttaa suostumuksensa milloin tahansa.

Pyynnön voi tehdä ottamalla yhteyttä rekisterinpitäjään (ensisijaisesti sähköpostitse). Rekisterinpitäjä voi tarvittaessa pyytää lisätietoja henkilöllisyyden varmistamiseksi.

10. Tietojen säilytysaika

Verkkosivut

Rekisteriin tallennettuja tietoja säilytetään niin kauan, kuin se on tarpeen rekisterin käyttötarkoituksen sekä rekisterinpitäjää velvoittavan lainsäädännön kannalta.

Kommentit: säilytetään toistaiseksi, ellei kommenttia tai siihen liittyviä tietoja pyydetä poistettavaksi tai ellei poistamiseen ole perustetta

Käyttäjätilit: säilytetään tilin voimassaolon ajan

Verkkokauppa: tilaustiedot säilytetään kirjanpitovelvollisuuden edellyttämän ajan

Yrityksen asiakasrekisteri

Rekisteriin tallennettuja tietoja säilytetään niin kauan, kuin se on tarpeen rekisterin käyttötarkoituksen sekä rekisterinpitäjää velvoittavan lainsäädännön kannalta.

Markkinointiin perustuvia suostumuksia asiakkaiden perustietojen osalta säilytetään kaksi (2) vuotta. Tarve säilyttää rekisteröidyn tiedot myyntiä ja markkinointia varten sekä näiden tietojen oikeellisuus tarkistetaan vuosittain. Tarpeettomat ja vanhentuneet tiedot poistetaan tietojen oikeellisuuden tarkistuksen yhteydessä, sekä myös muina aikoina tarpeen tullen.

11. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että henkilötietoja on käsitelty tietosuojalainsäädännön vastaisesti. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.