Tämä on Synodin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 23.5.2018. Viimeisin muutos 24.5.2018. Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.
1. Rekisterinpitäjä
Synodi
Yhteystiedot:
Kuurnankatu 6
80100 Joensuu
Yhteystiedot rekisteriä koskevissa asioissa
Miika Immonen
0400 455 400
2. Rekisteröidyt
Synodin asiakkaat, potentiaaliset asiakkaat ja verkkosivuston käyttäjät.
3. Henkilötietojen käyttötarkoitus
Rekisterin pitämisen peruste:
- Asiakkaiden (yhteyshenkilöt) osalta henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.
- Potentiaalisten asiakkaiden ja verkkosivuston käyttäjien osalta käsittelemme verkkosivuston kautta tulevia yhteydenottopyyntöjä.
- Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu olla yhteydessä asiakkaisiin.
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
- asiakassuhteen hoitaminen ja ylläpitäminen
- palveluistamme kertominen
- markkinointi
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
4. Rekisteriin tallennettavat henkilötiedot
Asiakastietorekisteriin voidaan tallentaa asiakasta koskien:
- nimi
- osoitetiedot
- sähköposti
- puhelinnumero
- työnantaja / yritys
- rooli / titteli
- www-sivustojen osoitteet
- verkkoyhteyden IP-osoite
- tunnukset/profiilit sosiaalisen median palveluissa
Asiakastiedot
- tiedot tilatuista tuotteista / palveluista ja niiden muutoksista
- laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.. Synodi voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Synodi vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
6. Säännönmukaiset tietolähteet
Asiakastiedot saadaan säännönmukaisesti:
- asiakkaalta itseltään asiakassuhteen syntyessä
- asiakkaalta itseltään Synodin ylläpitämien verkkosivujen verkkolomakkeen kautta lähetetyistä viesteistä
- sähköpostitse
- puhelimitse
- sosiaalisen median palvelujen kautta
- sopimuksissa
- asiakastapaamisissa
- muissa tilanteissa, joissa asiakas luovuttaa tietojaan
7. Säännönmukaiset tietojen luovutukset
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja voidaan valikoidusti luovuttaa rekisterinpitäjän toimeksiantaman kolmannen osapuolen kohdennettuun markkinointikampanjaan. Tietojen omistus ei siirry rekisterinpitäjältä kolmannelle osapuolelle eikä kolmannella osapuolella ole oikeutta tietojen toimeksiantoa laajempaan käyttöön.
Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palveluntarjoajia:
- Google (sähköposti)
- Zendesk
8. Käsittelyn kesto
Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se asiakassopimus, jonka hoitamiseksi tarvitsemme tietoja, on voimassa. Merkitsemme tiedot rekisteriin sellaisina kuin saamme ne rekisteröidyltä itseltään ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.
Synodi.fi-sivustolta lähetetyt lomaketiedot poistetaan automaattisesti kuuden (6) kuukauden kuluttua lähetyksestä. Asiakas- ja markkinointirekisteristämme poistamme tarpeettomat henkilötiedot kuuden (6) kuukauden välein. Sähköpostimarkkinointilistaltamme pääset poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissa olevan poistumislinkin kautta.
9. Henkilötietojen käsittelijät
Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
10. Tietojen siirto EU:n ulkopuolelle
Milloin mahdollista, olemme valinneet tietojesi säilytyspaikaksi tietoturvalliset, Euroopassa sijaitsevat palvelinkeskukset. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.
Jotkin edellä mainituista palveluntarjoajista saattavat varmuuskopioida tietoja EU/ETA-alueen ulkopuolelle Yhdysvaltoihin. Tiedot varmuuskopioidaan, jotta tietosi olisivat turvassa myös tilanteissa, joissa pääasialliset palvelimet menevät epäkuntoon.
11. Rekisterin suojauksen periaatteet
Henkilötietojesi turvallinen käsittely on meille tärkeää. Käytämme seuraavia suojatoimia tietojesi turvallisuuden varmistamiseksi.
- Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä.
- Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla.
- Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät.
- Rekisterin käyttö on suojattu käyttäjäkohtaisin tunnuksin, salasanoin sekä käyttöoikeuksin.
- Rekisteri sijaitsee tietokoneessa, joka on sijoitettu konesaliin palvelimelle, jonne pääsy asiattomilta on estetty.
- Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa.
- Rekisteristä otetaan säännöllisesti varmuuskopiot.
12. Automaattinen päätöksenteko ja profilointi
Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.
Evästeet
Synodi käyttää sivustollaan evästeitä (cookies) kävijätilastojen seuraamiseksi ja palveluidemme parantamiseksi. Käytämme mm. Facebookin seurantapikseleitä ja Google Analytics seurantaohjelmaa sekä siihen liitettyjä mainontaominaisuuksia. Nämä palvelut voivat käyttää evästeitä, jäljitteitä ja vastaavia tekniikoita kerätessään ja vastaanottaessaan tietoja sivustomme kävijöistä ja käyttää näitä tietoja mittauspalvelujen tarjoamiseen ja mainosten kohdentamiseen.
Kaikkia kerättyjä tietoja käsitellään anonyymisti siten, ettei tietoja koskaan voida yhdistää esimerkiksi asiakastietoihin tai muulla tavoin tunnistaa yksittäisiä käyttäjiä.
Voit halutessasi estää Google Analytics seurantatietojen antamisen, asentamalla selaimeesi opt-out lisäosan.