Tietosuojaseloste

Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen. 

1. Yleistä tietoa dokumentista 

Tämä sivu kuvailee Suomen henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan (General Data Protection Regulation, GDPR) mukaiset vaatimukset, joita sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn palvelussa. 

2. Rekisterinpitäjä 

Prentit Oy 

Yhteystiedot: 

Karjasillantie 138 

09930 Leppäkorpi 

Yhteystiedot rekisteriä koskevissa asioissa: 

Pauli Lahti 

+358 40 777 8302 

pauli.lahti@prentit.fi 

3. Kenen tietoja palvelussa käsitellään 

Palvelussa vierailevien käyttäjien henkilö- ja yritystietoja kerätään, käsitellään, käytetään ja muokataan asiakassuhteiden hoitamista, palveluiden toimittamista, suoramarkkinointia, etämyyntiä sekä asiakasyhteydenottoja varten. Lisäksi tietoja voidaan käyttää tilastollisiin sekä liiketoiminnallisiin kehittämistarkoituksiin. 

4. Kuvaus käsiteltävistä henkilötiedoista 

Vierailevat käyttäjät 

Käyttäjän IP-osoite sekä metatiedot laitteesta, jolla käyttäjä vierailee sivustolla. 

Rekisteröityneet käyttäjät 

Rekisteri voi sisältää seuraavanlaisia tietoja käyttäjistä: 

• Nimi 
• Organisaatio 
• Puhelinnumero 
• Sähköpostiosoite 
• Kieli 

• Käyttäjätaso (esim. asiakas, työntekijä tai ylläpitäjä) 
• Palvelun käyttötiedot (viestit, tilaustiedot sekä hankinnat) 

5. Kuka muu/mitkä järjestelmät käsittelevät tietoja 

• Google Analytics 
• WooCommerce 

6. Käyttäjän oikeudet tietosuoja-asioissa 

Rekisteröityneellä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä rekisterinpitäjälle. 

Tarkastusoikeus  

Rekisteröity voi tarkastaa tallentamamme henkilötiedot.  

Oikeus tietojen oikaisemiseen 

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot. 

Vastustamisoikeus 

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.  

Suoramarkkinointikielto 

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin. 

Poisto-oikeus  

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.  

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. 

Suostumuksen peruuttaminen 

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen. 

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle 

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua. 

Valitusoikeus  

Rekisteröidyllä on oikeus tehdä tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä. 

Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html 

6. Säännönmukaiset tietolähteet 

Asiakastiedot saadaan säännönmukaisesti: 

• asiakkaalta tai potentiaaliselta asiakkaalta itseltään tämän ottaessa yhteyttä sähköisiä kanavia pitkin (mm. sähköposti) 

7. Säännönmukaiset tietojen luovutukset 

Tietoja ei luovuteta markkinointitarkoituksiin Prentit Oy:n ulkopuolelle. Tietoja ei myöskään luovuteta eteenpäin lukuun ottamatta tässä dokumentissa mainittuja kolmansia osapuolia, ellei laki nimenomaisesti sitä vaadi. 

8. Käsittelyn kesto 

Säilytämme käyttäjän tietoja vain sen aikaa, kun on tarpeen tarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti. 

9. Henkilötietojen käsittelijät 

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti. 

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle 

Tietoja ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle. Niissä tapauksissa, joissa tietoja siirretään, huolehditaan samalla, että yhteistyökumppani on Privacy Shield -rekisteröity yhtiö tai yhteisö. 

11. Automaattinen päätöksenteko ja profilointi 

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin. 

12. Tietojen suojaus 

Käytämme teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. 

13. Tekniset menetelmät 

Tietoturvallisten palvelinratkaisuiden käyttö, palomuurien käyttö, verkkoliikenteen salaustekniikoiden käyttö, salausavainten ja tietojen kryptaaminen sekä käyttöseurannan valvonta. 

14. Organisatoriset menetelmät 

Turvallisten laitteiden käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta. Henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Sitoutamme kaikki tietojen käsittelijät salassapitosopimuksilla. 

15. Yleistä tietoa evästeiden käytöstä 

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. 

Palvelun mahdollistavat tai sitä parantavat evästeet 

Osa evästeistä on välttämättömiä palvelun sujuvalle käytölle. Tälläisiä on muun muassa kirjautumisen tai kielivalinnat mahdollistavat evästeet.  Käytämme evästeitä myös parantaaksemme ymmärrystämme siitä, kuinka asiakkaat käyttävät sivustojamme. Keräämme tilastollista tietoa kävijämääristä varmistaaksemme, että sivusto vastaa käyttäjien tarpeita. Seuraamme millaisilla laitteilla, mihin aikaan ja mitä sisältöjä asiakkaamme etsivät palvelusta. 

16. Käyttäjän mahdollisuudet estää evästeiden käyttö 

Käyttäjä voi asettaa selaimestaan, mitkä evästeet sallitaan palvelussa. Jos toiminto kytketään pois, on hyvä ottaa huomioon, että evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle. 

• Evästeasetukset Chrome 
• Evästeasetukset Firefox 
• Evästeasetukset Internet Explorer 
• Evästeasetukset Safari 

Lisää aiheesta: 

Tietosuojavaltuutettu: http://www.tietosuoja.fi/fi/index.html 

EU-asetus: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=OJ%3AL%3A2016%3A119%3ATOC