Tämä on Aistimuksen henkilötietolain (10 ja 24§) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1.Rekisterinpitäjä Aistimus (KirMaSun aputoiminimi) 2899147-5 Huikarinkatu 10, 33820 TAMPERE Puh. 044 5372733 kirsi[at]aistimus.com www.aistimus.com
Rekisteriasioita vastaava yhteyshenkilö Kirsi Suomalainen (yhteystiedot kohdasta 1)
Rekisterin nimi Aistimus asiakasrekisteri
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on • asiakkaan suostumus • asiakassuhde (laskutus, tiedottaminen) • sopimus, jossa asiakas on osapuolena (=kuvaus- ja kuvan käyttöoikeussopimus tai muu sovittu asia) • viranomaishakemukseen materiaalin toimittaminen (passikuvaus) • asiakastöiden esittely ja referenssipalautteet mediassa (esim. verkkosivut ja sosiaalisen median kanavat). Henkilötietojen käsittelyn tarkoitus on em. tietojen ohella yhteydenpito asiakkaisiin, markkinointi sekä oman osaamisen esittely asiakastöiden avulla (asiakkaan luvalla). Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Rekisterin tietosisältö Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, y-tunnus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite, sosiaalisen median osoitteet), www-sivustojen osoitteet, tunnukset/profiilit sosiaalisen median palveluissa, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot. Henkilön käyttämään laitteeseen liittyvät tiedot: mm. päätelaite, IP-osoite, käyttöjärjestelmä ja selain. (evästeet). Asiakkuudesta riippuen em. tietoja säilytetään tarvittava aika. Asiakas voi pyytää tietojensa tuhoamista. Viranomaishakemusta varten lähetettävät henkilötiedot tuhotaan 5 vuorokauden kuluessa, jollei tietoja tarvita laskutukseen.
Säännönmukaiset tietolähteet Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, chat-kanavista, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan luovuttaa ja julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Kerättyjä henkilötietoja voidaan luovuttaa myös sovellettavan lainsäädännön sallimassa ja vaatimassa määrin. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle, jos asiakassuhde sitä vaatii.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Manuaalinen aineisto (allekirjoitetut sopimukset) säilytetään lukitussa työtilassa, jossa lukittava arkistointikaappi.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muut henkilötietojen käsittelyyn liittyvät oikeudet Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Google analytics Käytämme tällä sivustolla Google Analyticsia. Tämä on Google Inc.:n verkkoanalyysipalvelu (1600 Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat, ”Google”). Google Analyticsin evästeen tuottamat tiedot verkkosivuston käytöstäsi lähetetään yleensä ja tallennetaan Googlen palvelimelle Yhdysvalloissa. IP-osoitteen tunnistamattomuus on aktivoitu verkkosivustoillamme, joten Google-käyttäjien IP-osoite lyhennetään etukäteen Euroopan unionin jäsenvaltioissa tai muissa valtioissa EuroopanEuroopan talousalueella. Ainoastaan poikkeustapauksissa koko IP-osoite lähetetään Googlen palvelimelle Yhdysvalloissa ja lyhennetään siellä. Google käyttää näitä tietoja puolestamme arvioidakseen verkkosivuston käyttösi verkkosivujen toiminnan raportointiin ja tarjotakseen meille muita palveluita, jotka liittyvät verkkosivustojen käyttöön ja internetin käyttöön. Google Analyticsille osana Google Analyticsia toimitettavaa IP-osoitetta ei yhdistetä muihin Google-tietoihin. Voit estää evästeiden tallentamisen selaimen ohjelmiston vastaavan asetuksen avulla; huomautamme kuitenkin, että tässä tapauksessa et välttämättä pysty käyttämään kaikkia tämän sivuston toimintoja täysimittaisesti. Voit myös estää Googlea keräämästä ja käsittelemästä evästeestä syntyneitä tietoja, jotka liittyvät sivuston käyttöösi (IP-osoitteesi mukaan lukien) asentamalla selaimen laajennuksen, joka on saatavissa seuraavasta linkistä: https://tools.google.com/dlpage/gaoptout?hl=fi