Privacy Policy

Tietosuojaseloste

Tietokettu tallentaa ja käsittelee henkilötietoja EU GDPR:n sekä nykyisen yleisen tietosuoja-asetuksen (679/2016) mukaisesti. Tämä tietosuojaseloste on laadittu henkilötietolain 10 §:n mukaan.

Päivitetty 8.4.2021




1. Rekisterinpitäjä

Tietokettu, y-tunnus: 2991794-7


2. Rekisterin yhteyshenkilö

Rekisterinpitäjä:
Kimi Syrjä
kimi.syrja@tietokettu.net
+358 44 204 2526
Tietosuojavastaava:
abuse@tietokettu.net


3. Henkilötietojen käsittelyn tarkoitus

Käytämme henkilötietoja hallinnointiin ja sisäiseen markkinointiin. Tarvittaessa tietojen luovuttaminen tapahtuu henkilötietolain 8 §:n puitteissa. Sisäiseen markkinointiin kuuluu uutiskirje jos on sen tilannut.


4. Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen.


5. Rekisterin tietosisältö

Rekisterissä säilytetään seuraavia tietoja:

  • Nimi
  • Henkilötunnus
  • Sähköposti
  • Yrityksen nimi
  • Osoite
  • Puhelinnumero
  • IP-osoite
  • Selaimen evästeiden kautta kerättävät tiedot

Henkilötunnusta tarvitaan joidenkin verkkotunnusten rekisteröintiin yksityishenkilöille ja dedikoitujen palvelimien ostoon.


6. Säännönmukaiset tietolähteet

Asiakkaan itse luovuttamat tiedot rekisteröinnin tai oston yhteydessä.


7. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti ulkopuolisille ilman asiakkaan suostumusta. Tietojen luovuttaminen ulkopuolisille tarvittaessa tapahtuu henkilötietolain 8 §:n puitteissa

Tietoja luovutetaan EU:n tai ETA:n ulkopuolelle seuraavissa tilanteissa:

  • Stripe inc.
    Luovutuksen tarkoitus: Maksutapahtumien käsittely
    Luovutettavat tiedot: etunimi, sukunimi, sähköpostiosoite, maksukortin tiedot, tilinumero, tilinumeron
    haltija, tarvittavat selainevästeet ja IP-osoite
    Tietosuoja: https://stripe.com/privacy-shield-policy

Muissa tapauksissa tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle. Tälläisiä tilanteita ovat esimerkiksi .FI-verkkotunnuksen siirto tai rekisteröinti, jossa välitämme tietoja Viestintävirastolle.


8. Henkilötietojen suojauksen periaatteet

Asiakirjat säilytetään lukitussa tilassa jonne pääsy on rajoitettu vain niille työntekijöille joilla on korkein oikeus käsitellä aineistoja. Tietojen hävittäminen tapahtuu silppuroimalla ja tämän jälkeen polttamalla.

Sähköisiin tietoihin pääsy on rajoitettu vain niille työntekijöille joilla on siihen oikeus. Rekisterinpitäjä huolehtii tietoturvasta ja siitä, että tietoihin ei pääse käsiksi tahot joille tieto ei kuulu. Tietoja säilytetään raudalla, johon vain osalla työntekijöistä on pääsy, joilla on oikeudet huoltaa laitteistoa. Palvelimet ovat suojattu palomuurilla ja laitteistoon ei pääse käsiksi, sillä ne ovat lukitussa tilassa jossa on kulunvalvonta. Palvelimet sijaitsevat Hetzner GmbH:n palvelinsalissa Helsingissä ja Tietoketun oma palvelinsali sijaitsee Lempäälässä.

Vanhan raudan kuten kiintolevyjen hävittämisessä tuhoamme laitteiston, jotta siitä ei saa luettua tai koottua tietoja jolloin ne voisivat joutua vääriin käsiin.


9. Rekisteröidyn oikeudet

Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Rekisteröidyllä on oiekus tarkastaa, mitä häntä koskevia tietoja rekisterinpitäjän järjestelmiin on tallennettu. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.

Rekisteröidyn oikeus vaatia tietojen oikaisemista

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

Rekisteröidyn oikeus vaatia tietojen poistamista sekä oikeus peruuttaa antamansa suostumus

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä itseään koskevat henkilötiedot tietyin edellytyksin, esimerkiksi tilanteessa, jossa henkilötietojen käsittelyn perustetta ei enää ole tai rekisteröity peruuttaa antamansa suostumuksen henkilötietojen käsittelyyn. Jos suostumuksen peruutuksen yhteydessä käsittelylle ei ole muuta perustetta kuin suostumus, rekisterinpitäjän on tällöin poistettava rekisteröidyn henkilötiedot.

Oikeutta tietojen poistoon ei ole tietyissä laissa säädetyissä poikkeuksissa, esimerkiksi kun tietoja käsitellään lakisääteisen tehtävän suorittamiseksi.

Rekisteröidyn oikeus vaatia tietojen käsittelyn rajoittamista

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin, kun rekisteröity on itse toimittanut asiakasrekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Rekisteröidyn oikeus vastustaa tietojen käsittelyä

Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä tiettyjen käsittelyperusteiden osalta, kuten profiloinnissa ja suoramarkkinoinnissa.

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissä asioissa on tietosuojavastaava, yhteystiedot selosteen kohdassa 2.