DATA PRIVACY

Tietosuojaseloste

Tietosuojaseloste

Päivitetty 24.5.2018
 


Yleistä

 
Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle tai henkilöstölle ja toisaalta valvovalle viranomaiselle.
 


Rekisterinpitäjät ja rekisterinpitäjien yhteystiedot

 
Tällä rekisterillä on yhteisrekisterinpitäjyys, eli rekisteriä pitävät yhdessä OptimeSys Group Oy ja sen Suomessa rekisteröitdyt tytäryhtiöt OptimeSys Oy ja OptimeSys Services Oy.
 
Nimi: OptimeSys Group Oy
Y-tunnus: 2786805-3
Osoite: Sinikalliontie 3
Postinumero: 02630
Postitoimipaikka: ESPOO
Puhelinnumero: +358 20 776 9480
Sähköpostiosoite: markkinointi@optimesys.fi
 

Yhteyshenkilö rekisteriasioissa:

 
Yritys: OptimeSys Group Oy
Nimi: Jari Maijala
Osoite: Sinikalliontie 3, 02630 ESPOO
Puh: +358 40 510 8595
 


Rekisterin nimi

 
OptimeSys asiakasreskisteri
 


Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

 
Rekisterissä käsitellään OptimeSys Group Oy:n asiakkaiden ja potentiaalisten asiakkaiden henkilötietoja.
 

Henkilötietojen käyttötarkoitukset

 
  • Asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä
  • Palvelujen tuottaminen, kehittäminen ja laadunvarmistus
  • Liiketoiminnan kehittäminen
  • Mielipide- ja markkinatutkimukset
  • Suoramarkkinointi
  • Markkinoinnin ja mainonnan kohdentaminen
  • Lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
  • Lähetämme sähköpostitse rekisteröidyille uutiskirjeitä, jossa on tietoa liittyen ajankohtaisiin asioihin tai OptimeSys:n palveluihin
  • OptimeSys:n blogin tilaajille lähetämme automaattisesti sähköpostitse tiedon uusimmista julkaisuista
  • Järjestämme säännöllisesti tapahtumia, joihin laitamme kohdistettuja kutsuja rekisteriin kuuluville henkilöille

Henkilötietoja käsitellään rekisteröidyn suostumuksella, sopimussuhteen perusteella tai muun asiallisen yhteyden perusteella (esimerkiksi tapahtumaan osallistumisen perusteella), jolloin lainmukainen käsittelyperuste on rekisterinpitäjän oikeutettu etu.
 

Käsittelyn oikeusperusteet

 

Henkilötietoja käsitellään rekisterissä usealla oikeusperusteella, joiden käytöstä annetaan alla kuvaavia esimerkkejä.

1. Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet, kuten

a. Asiakkuuden perustaminen
b. Sopimuksen täytäntöönpanossa tarvittava henkilötietojen käsittely

2. Suostumus

a. Sähköinen suoramarkkinointi ja eräät tietojen luovutukset rekisterinpitäjän yhteistyökumppaneille voivat perustua rekisteröidyn suostumukseen

3. Oikeutetut edut

a. Potentiaalisen asiakkaan perustaminen ja palvelujen tarjoaminen potentiaaliselle asiakkaalle voivat perustua oikeutettuun etuun.
b. Suoramarkkinointia ja liiketoiminnan kehittämistä voidaan tehdä rekisterinpitäjän oikeutetun edun perusteella.

 
Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen. Rekisterinpitäjä myös huolehtii siitä, että tällainen käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.
 


Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

 

Kuvaus rekisteröityjen ryhmistä:

 
  • Asiakkaat
  • Prospektit
  • Webinaariosallistujat
  • Blogipäivitysten tilaajat
  • Uutiskirjeen tilaajat
  • Yhteistyökumppanit

Kuvaus henkilötietoryhmistä:

  • Etu- ja sukunimi
  • Organisaatio
  • Titteli
  • Sähköpostiosoite
  • Työpuhelin
  • Asiakasuhteen luokka
  • Tapahtumiin osallistumiset
  • Aktiivisuus ja käyttäytyminen www-sivuilla ja webinaareissa
  • Palautekyselyt, uutiskirjeiden ja viestien käsittely
  • Muut rekisteröidyn demografiatiedot

Henkilötietojen lähteet ja päivittäminen

 
Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää tiettyjä rekisterinpitäjän palveluja, kuten verkkopalvelut ja webinaareja.

Henkilötietoja voidaan kerätä Rekisterinpitäjän verkkosivustolla (www.optimesys.fi), niiden laskeutumissivuilla ja lomakkeiden avulla, jolloin tietoja saadaan Rekisteröidyltä itseltään. Henkilötietoihin yhdistettävää tietoa voi syntyä myös automaattisesti evästeiden avulla sekä Rekisteröidyn selaimen Rekisterinpitäjän palvelimelle lähettämistä teknisistä tiedoista (esim. IP-osoite, selain, selainversio, sivu, jolta Rekisteröity on siirtynyt OptimeSys:n verkkosivustoille). Tietoja voi myös kertyä Rekisterinpitäjän omassa toiminnassa.

Rekisterinpitäjä voi myös kerätä tietoa nettisivujen käyttömääriin ja muuhun tilastointiin liittyen sekä käsitellä ja analysoida kyseistä tietoa.
Käytämme vain sellaisia kolmansien osapuolten palveluntarjoajia, jotka ovat sitoutuneet ylläpitämään riittävää turvallisuuden ja luottamuksellisuuden tasoa, prosessoimaan henkilötietoja vain Rekisterinpitäjän ohjeistamalla tavalla sekä valvomaan, että samat velvollisuudet koskevat heidän alikäsittelijöitään.
 


Henkilötietojen vastaanottajat ja tietojen säännönmukaiset luovutukset

 
Kerättyjä henkilötietoja voidaan luovuttaa OptimeSys:n verkoston sisällä lainsäädännön sallimissa puitteissa. Lisäksi henkilötietoja voidaan luovuttaa viranomaisille lakisääteisissä tapauksissa.
 


Henkilötietojen siirtäminen EU:n tai ETA:n ulkopuolelle

 
Rekisterinpitäjä käyttää alihankkijoita tietojen käsittelyssä, ja tietoja siirretään rajatusti EU:n / ETA:n ulkopuolelle. EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu tietosuojalainsäädännön puitteissa ja rajoissa.
 
Käyttämämme EU-ulkopuoliset alihankkijat palvelu- ja ohjelmistotarjoajat kuuluvat Privacy Shield -listaukselle. Järjestely turvaa EU-kansalaisen perusoikeudet kun tämän henkilötietoja siirretään Yhdysvaltoihin ja luo selkeät periaatteet yrityksille, jotka siirtävät henkilötietoja EU:n ja Yhdysvaltojen välillä.
 


Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

 
Rekisterinpitäjä käsittelee vain kyseessä olevan käyttötarkoituksen kannalta tarpeellisia henkilötietoja ja niitä säilytetään ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.

Poistuneiden asiakasorganisaatioiden henkilöt poistetaan Rekisteristä kerran vuodessa. 
 
Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan. Niitä käsitellään myös asiakas- ja sopimussuhteen päättymisen jälkeen, jolloin niiden käsittely perustuu suostumukseen tai oikeutettuun etuun.
 


Rekisteröidyn oikeudet

 
Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista. Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Pyynnön voi lähettää sähköisesti tämän selosteen lopusta löytyvällä lomakkeella ja materiaalit voi noutaa henkilöllisyystodistusta vastaan toimistoltamme.

Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna. Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista.

Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.

Tietosuoja-asetuksen soveltamisen alettua rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen. Rekisterinpitäjä toimittaa tiedot, mikäli se on teknisesti mahdollista.

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen tai oikeutetun edun perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toiminnallisuuksiin.

Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle. Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle (Tietosuojavaltuutetun toimisto, http://www.tietosuoja.fi/fi/index.html).
 


Kuvaus teknisistä ja organisatorisista turvatoimista

 
Rekisterinpitäjä käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Se on huolellisesti arvioinut käsittelytoimiin liittyvät mahdolliset riskit ja ryhtynyt tarvittaviin toimenpiteisiin näiden riskien hallitsemiseksi.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

  • laitteistojen ja tiedostojen suojaus
  • kulunvalvonta
  • käyttäjien tunnistus
  • käyttövaltuudet
  • käsittelyn ohjeistus ja valvonta
 
Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.

TIETOPYYNTÖ