Tietosuoja- ja rekisteriseloste
Goti Oy Tietosuojaselosteet
VERKKOSIVUSTON KÄVIJÄREKISTERI
Goti Oy sitoutuu noudattamaan Suomessa voimassa olevaa tietosuoja- ja henkilölainsäädäntöä. Tähän kuuluu Euroopan unionin yleinen tietosuoja-asetus (GDPR) ja muut sovellettavat lait ja säädökset, jotka ohjaavat henkilötietojen käsittelyä. Käsittelemme henkilötietoja hyvän tiedonhallinta- ja tietojenkäsittelytavan mukaisesti, ja yrityksen henkilöstö on velvoitettu pitämään kaikki henkilötiedot ehdottoman luottamuksellisina.
Tämä tietosuojaseloste kertoo, kuinka Goti Oy käsittelee verkkosivustokävijöiden henkilötietoja. Tässä selosteessa termillä "rekisteröity" tarkoitetaan kaikkia niitä luonnollisia henkilöitä, joiden henkilötiedot ovat rekisterinpitäjän verkkosivustokävijä-rekisterissä.
REKISTERINPITÄJÄ
Yrityksen nimi: Goti Oy
Käpytie 4 B 18
33180 Tampere
Y-tunnus 3422701-9
YHTEYSHENKILÖ HENKILÖTIETOREKISTERIÄ KOSKEVISSA ASIOISSA
Aleksi Hautamäki
goti@goti.fi
REKISTERIN NIMI
Goti Oy:n verkkosivustokävijä-rekisteri
REKISTERÖITYJEN RYHMÄT
Goti Oy:n verkkosivuston vierailijat
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTEET
Henkilötietoja käytetään Goti Oy:n:
Palveluiden parantamiseen, mainosten kohdentamiseen oikeille kohderyhmille, verkkosivujen käyttäjäkokemuksen parantamiseen, liiketoiminnan suunnittelemiseen ja kehittämiseen.
Käsittelemme henkilötietoja perustuen suostumukseen, jonka verkkosivustokävijä antaa evästekyselyn kautta.
REKISTERIN TIETOSISÄLTÖ
Rekisteriin voidaan tallentaa ja sen avulla voidaan käsitellä seuraavia tietoja. Jokaisesta käyttäjästä ei välttämättä ole kaikkia alla mainittuja tietoja.
IP-osoite, sivustovierailun ajankohta & tiedot sivuston käytöstä, kuten kesto, katsellut sivut ja muut mitattavat tapahtumat.
TIETOLÄHTEET
Henkilötiedot saadaan kerättyä suoraan rekisteröidyltä itseltään verkkosivustovierailun yhteydessä. Automaattista päätöksentekoa, kuten profilointia, ei hyödynnetä tämän selosteen kattamassa henkilötietojen käsittelyssä.
HENKILÖTIETOJEN SÄILYTYSAIKA
Henkilötietoja käsitellään EU:n komission suosituksen mukaan 365 päivän ajan viimeisimmästä verkkosivustovierailusta. Toteutamme kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot oikaistaan tai poistetaan viipymättä.
REKISTERIN SUOJAUKSEN PERIAATTEET
Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.
Henkilörekisteriin pääsy on käyttöoikeuksin rajattu siten, että tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Henkilökunta on kattavasti koulutettu ja ohjeistettu henkilötietojen asianmukaiseen käsittelyyn ja kaikilla henkilötietoja käsittelevillä on vaitiolovelvollisuus liittyen kaikkiin henkilötietoihin.
Henkilötietojen käsittelyyn käytettävät laitteet ja tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja pääsy niihin on suojattu asianmukaisilla menetelmillä, mukaan lukien henkilökohtaiset käyttäjätunnukset.
Jos turvatoimista huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti kielteinen vaikutus rekisteröityjen tietosuojaan, ilmoitamme loukkauksesta mahdollisimman pian toimivaltaisille viranomaisille sekä asianomaisille rekisteröidyille, jos sovellettava tietosuojalainsäädäntö tätä edellyttää.
HENKILÖTIETOJEN LUOVUTUKSET JA SIIRROT
Henkilötietojen käsittely ja säilytys on ulkoistettu ulkopuolisille palveluntarjoajille. Käytämme tunnettuja sopimuskumppaneita, joiden kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Voimme siirtää osan henkilötiedoista EU:n / ETA:n ulkopuolelle tietojen käsittelyn teknisen toteuttamisen vuoksi käyttäessämme ulkopuolisia palveluntarjoajia (Facebook ja Google) välillämme tehdyn yhteistyösopimuksen perusteella. Nämä siirrot toteutetaan turvallisesti tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.
Henkilötietoja ei luovuteta rekisterinpitäjän tai sen tietoja käsittelevien tai säilyttävien palveluntarjoajien ulkopuolelle siten, että tiedot olisivat tunnistettavissa yksittäistä käyttäjää koskeviksi muissa kuin seuraavissa poikkeustilanteissa: lain tai viranomaismääräyksen velvoittamana, tuomioistuimen määräyksestä tai jos se on muuten tarpeen lain, verkkopalveluiden käyttöehtojen tai hyvän tavan epäiltyjen loukkausten estämiseksi tai selvittämiseksi taikka rekisterinpitäjän tai kolmansien osapuolten oikeuksien suojaamiseksi.
REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat häntä koskevat tiedot sekä vaatia mahdollisia virheellisiä, puutteellisia tai vanhentuneita tietoja korjattavaksi. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Tarkastus- ja korjauspyynnöt on osoitettava henkilörekisterin yhteyshenkilölle, jonka yhteystiedot löytyvät tämän selosteen alusta. Kaikkien tietopyynnön esittäjien oikeus pyyntöön varmistetaan ennen pyynnön käsittelyä.
Tarkastuspyyntöihin vastataan kuukauden sisällä pyynnön esittämisestä. Rekisteröidyllä on milloin tahansa oikeus peruuttaa aiemmin mahdollisesti antamansa suostumus tietojen käsittelylle. Sen jälkeen hänen henkilötietojaan ei käsitellä, ellei käsittelyyn ole olemassa muuta oikeusperustetta. Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Lisäksi rekisteröity voi pyytää siirtämään antamansa henkilötiedot toiselle rekisterinpitäjälle tarvittaessa. Rekisteröidyllä on tietyin perustein oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai vastustaa häntä koskevien henkilötietojen käsittelyä. Rekisteröidyllä on milloin tahansa oikeus tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.
TIETOSUOJASELOSTEEN PÄIVITYKSET
Tätä tietosuojaselostetta on viimeksi katselmoitu / päivitetty 20.1.2024.
Goti Oy seuraa tietosuojalainsäädännön muutoksia sekä haluaa kehittää liiketoimintaansa jatkuvasti ja pidättää siksi oikeuden päivittää tätä tietosuojaselostetta.
Goti Oy tietosuojaselosteet.
ASIAKASREKISTERI
Goti Oy sitoutuu noudattamaan Suomessa voimassa olevaa tietosuoja- ja henkilölainsäädäntöä. Tällä tarkoitetaan EU:n yleistä tietosuoja-asetusta (GDPR) sekä muita yrityksen toimintaan sovellettavia lakeja ja säädöksiä, jotka ohjaavat henkilötietojen käsittelyä. Käsittelemme henkilötietoja hyvän tiedonhallinta- ja tietojenkäsittelytavan mukaisesti, ja yrityksen henkilöstö on velvoitettu pitämään kaikki henkilötiedot ehdottoman luottamuksellisina. Tämä tietosuojaseloste kertoo, kuinka Goti Oy käsittelee asiakkaidensa henkilötietoja. Tässä selosteessa tarkoitetaan termillä ”rekisteröity” kaikkia niitä luonnollisia henkilöitä, joiden henkilötiedot ovat rekisterinpitäjän asiakasrekisterissä.
REKISTERINPITÄJÄ
Goti Oy
Käpytie 4 B 18
33180 Tampere
y-tunnus
YHTEYSHENKILÖ HENKILÖTIETOREKISTERIÄ KOSKEVISSA ASIOISSA
Aleksi Hautamäki
goti@goti.fi
REKISTERIN NIMI
Goti Oy:n asiakasrekisteri
REKISTERÖITYJEN RYHMÄT
Asiakkaat ja asiakasorganisaatioiden edustajat
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTEET
Henkilötietoja käytetään Goti Oy:n asiakassuhteiden luomiseen, hallintaan, hoitamiseen, ylläpitoon ja kehittämiseen, asiakasviestinnän ja markkinointitoimenpiteiden kohdentamiseen, palveluiden tuottamiseen ja palvelutoimitusten hoitamiseen.
Käsittelemme henkilötietoja perustuen joko sopimukseen (jolloin käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity tai hänen organisaationsa on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn tai hänen organisaationsa pyynnöstä) tai oikeutettuun etuun (jolloin käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi, kun yrityksen ja rekisteröidyn tai hänen organisaationsa välillä on asiakkuussuhde).
REKISTERIN TIETOSISÄLTÖ
Rekisteriin voidaan tallentaa ja sen avulla voidaan käsitellä seuraavia tietoja. Jokaisesta käyttäjästä ei välttämättä ole kaikkia alla mainittuja tietoja. Yhteys- ja yksilöintitiedot, kuten rekisteröidyn nimi, henkilötunnus, sähköposti, osoite, puhelinnumero, organisaatio ja sen laskutustiedot. Asiakkuustiedot, asiakasnumero, asiakkuustyyppi, asiakkuuden tila, maksutiedot, palvelukieli, hierontaohjeistukset, palveluun liittyvät muistiinpanot ja viestit, puhelutallenteet, tukipyynnöt ja palautteet. Markkinointiin ja myynninedistämiseen liittyvät tiedot, kuten rekisteröityyn kohdistetut markkinointitoimenpiteet ja niihin osallistuminen. Muut rekisteröidyn tai hänen organisaationsa mahdollisesti itse antamat tiedot. Edellä mainittujen tietojen historia- ja muutostiedot.
TIETOLÄHTEET
Henkilötiedot saadaan pääsääntöisesti joko suoraan rekisteröidyltä itseltään tai hänen organisaatioltaan, jonka kanssa asiakassopimus on solmittu. Tietoja voidaan joissain tapauksissa kerätä myös julkisista lähteistä, tai rekisterinpitäjän hallinnoimista tietojärjestelmistä aiempiin tilauksiin liittyen. Automaattista päätöksentekoa, kuten profilointia, ei hyödynnetä tämän selosteen kattamassa henkilötietojen käsittelyssä.
HENKILÖTIETOJEN SÄILYTYSAIKA
Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan sekä tarpeellisen ajan asiakas- ja sopimussuhteen päättymisen jälkeen. Henkilötietoja säilytetään niin kauan kuin se on tarpeellista ja lainsäädännön mukaisesti sallittua tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Henkilötiedot poistetaan pyydettäessä, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.
Lisäksi toteutamme kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot oikaistaan tai poistetaan viipymättä.
REKISTERIN SUOJAUKSEN PERIAATTEET
Asiakkaan henkilötietojen luottamuksellisuus on meille tärkeää. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.
Henkilörekisteriin pääsy on käyttöoikeuksin rajattu siten, että tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Henkilökunta on kattavasti koulutettu ja ohjeistettu henkilötietojen asianmukaiseen käsittelyyn ja kaikilla henkilötietoja käsittelevillä on vaitiolovelvollisuus liittyen kaikkiin henkilötietoihin.
Henkilötietojen käsittelyyn käytettävät laitteet ja tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien henkilökohtaiset käyttäjätunnukset ja vaihtuvat salasanat. Avaimia hallitaan lokien avulla. Paperimuotoiset tiedot säilytetään lukituissa tiloissa. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.
Jos turvatoimista huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti kielteinen vaikutus rekisteröityjen tietosuojaan, ilmoitamme loukkauksesta mahdollisimman pian toimivaltaisille viranomaisille sekä asianomaisille rekisteröidyille, jos sovellettava tietosuojalainsäädäntö tätä edellyttää.
HENKILÖTIETOJEN LUOVUTUKSET JA SIIRROT
Henkilötietojen käsittely ja säilytys on osittain ulkoistettu ulkopuolisille palveluntarjoajille. Käytämme luotettuja sopimuskumppaneita, joiden kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Takaamme, että tällainen ulkoistaminen tapahtuu voimassa olevan tietosuoja- ja henkilölainsäädännön mukaisesti ja että ulkopuoliset palveluntarjoajat eivät hyödynnä tämän henkilötietorekisterin tietoja omia tarkoituksiaan varten.
Voimme siirtää osan henkilötiedoista EU:n / ETA:n ulkopuolelle tietojen käsittelyn teknisen toteuttamisen vuoksi käyttäessämme ulkopuolisia palveluntarjoajia yhteistyösopimuksen perusteella. Nämä siirrot toteutetaan turvallisesti tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.
Henkilötietoja ei luovuteta rekisterinpitäjän tai sen tietoja käsittelevien tai säilyttävien palveluntarjoajien ulkopuolelle siten, että tiedot olisivat tunnistettavissa yksittäistä käyttäjää koskeviksi muissa kuin seuraavissa poikkeustilanteissa: lain tai viranomaismääräyksen velvoittamana, tuomioistuimen määräyksestä tai jos se on muuten tarpeen lain, verkkopalveluiden käyttöehtojen tai hyvän tavan epäiltyjen loukkausten estämiseksi tai selvittämiseksi taikka rekisterinpitäjän tai kolmansien osapuolten oikeuksien suojaamiseksi.
REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat häntä koskevat tiedot sekä vaatia mahdollisia virheellisiä, puutteellisia tai vanhentuneita tietoja korjattavaksi. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Tarkastus- ja korjauspyynnöt on osoitettava henkilörekisterin yhteyshenkilölle, jonka yhteystiedot löytyvät tämän selosteen alusta. Kaikkien tietopyynnön esittäjien oikeus pyyntöön varmistetaan ennen pyynnön käsittelyä.
Tarkastuspyyntöihin vastataan kuukauden sisällä pyynnön esittämisestä. Rekisteröidyllä on milloin tahansa oikeus peruuttaa aiemmin mahdollisesti antamansa suostumus tietojen käsittelylle. Sen jälkeen hänen henkilötietojaan ei käsitellä, ellei käsittelyyn ole olemassa muuta oikeusperustetta. Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Lisäksi rekisteröity voi pyytää siirtämään antamansa henkilötiedot toiselle rekisterinpitäjälle tarvittaessa. Rekisteröidyllä on tietyin perustein oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai vastustaa häntä koskevien henkilötietojen käsittelyä. Rekisteröidyllä on milloin tahansa oikeus tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.
TIETOSUOJASELOSTEEN PÄIVITYKSET
Tätä tietosuojaselostetta on viimeksi katselmoitu / päivitetty 20.1.2024.
Goti Oy seuraa tietosuojalainsäädännön muutoksia sekä haluaa kehittää liiketoimintaansa jatkuvasti ja pidättää siksi oikeuden päivittää tätä tietosuojaselostetta.