Privacy Policy

Tietosuojaseloste

Tietokettu tallentaa ja käsittelee henkilötietoja EU GDPR:n sekä nykyisen yleisen tietosuoja-asetuksen (679/2016) mukaisesti. Tämä tietosuojaseloste on laadittu henkilötietolain 10§:n mukaan

Päivitetty 16.5.2022




1. Rekisterinpitäjä

Tietokettu, y-tunnus: 2991794-7
Piiporaitti 1
37500 Lempäälä
Suomi


2. Rekisterin yhteyshenkilö

Rekisterin pitäjä:
Kimi Syrjä
kimi.syrja@tietokettu.net
+358 44 204 2526

3. Tietosuojavastaavan yhteystiedot

Tietosuojavastaava:

Onni Kontiokorpi

onni.kontiokorpi@tietokettu.net

Tietoturvaan ja väärinkäyttöön tarkoitettu sähköposti:
abuse@tietokettu.net


4. Henkilötietojen käsittelyn tarkoitus

Käytämme henkilötietoja laskutukseen, hallinnointiin, käyttäjätilien luontiin erialustoille (esim. VPS-hallinta, Gaming-hallinta jne.) ja sisäiseen markkinointiin. Sisäiseen markkinointiin kuuluu uutiskirje, jos on sen tilannut. Käytämme henkilötietoja myös asiakkaan tavoittamiseen, jos koemme sille tarvetta. Mikäli asiakkaan tili on hukassa, voimme myös kysellä henkilötietoja häneltä tilin palauttamista varten. Emme kuitenkaan luovuta tietoja suoranaisesti vai ainoastaan kyselemme niitä. Tietokettu määrittelee asiakkaan henkilönä/yrityksenä/yhdistyksenä/yhteistyökuppanina, jolla on tili tai tuote Tietoketun palveluissa.


5. Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu rekisteröidyn asiakkaan tai yhteistyökumppanin antamaan suostumukseen. Tällöin hän antaa luvan Tietokettu.net -verkkosivua ylläpitäville henkilöille luvan käsitellä henkilötietojaan ”Henkilötietojen käsittelyn tarkoitus” -kohdan mukaisella tavalla. Arkaluonteisen tiedon käsittelyyn on kuitenkin nimetty erilliset henkilöt, joilla on vain pääsy tietoihin. Arkaluonteisiin tietoihin määrittelemme henkilötunnuksen.


6. Rekisterin tietosisältö

Rekisterissä säilytetään seuraavia tietoja:

  • Nimi
  • Henkilötunnus
  • Sähköposti
  • Yrityksen nimi
  • Osoite
  • Puhelinnumero
  • IP-osoite
  • Selaimen evästeiden kautta kerättävät tiedot

Henkilötunnusta tarvitaan joidenkin verkkotunnusten rekisteröintiin yksityishenkilöille ja dedikoitujen palvelimien ostoon.


7. Säännönmukaiset tietolähteet

Asiakkaan itse luovuttamat tiedot rekisteröinnin tai oston yhteydessä. Lisäksi asiakkaaseen liittyviä tietoja kerätään automaattisesti asiakkaan käyttäessä verkkosivujamme


8. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti ulkopuolisille ilman asiakkaan suostumusta. Tietojen luovuttaminen ulkopuolisille tarvittaessa tapahtuu henkilötietolain 8 §:n puitteissa. Tietoja luovutetaan EU:n tai ETA:n ulkopuolelle seuraavissa tilanteissa:

  • Stripe inc.
    Luovutuksen tarkoitus: Maksutapahtumien käsittely
    Luovutettavat tiedot: etunimi, sukunimi, sähköpostiosoite, maksukortin tiedot, tilinumero, tilinumeron
    haltija, tarvittavat selainevästeet ja IP-osoite
    Tietosuoja https://stripe.com/privacy-shield-policy

Muissa tapauksissa tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle. Tälläisiä tilanteita ovat esimerkiksi .FI-verkkotunnuksen siirto tai rekisteröinti, jossa välitämme tietoja Viestintävirastolle.


9. Henkilötietojen suojauksen periaatteet

Asiakirjat säilytetään lukitussa tilassa jonne pääsy on rajoitettu vain niille työntekijöille joilla on korkein oikeus käsitellä aineistoja. Tietojen hävittäminen tapahtuu silppuroimalla
ja tämän jälkeen polttamalla. Sähköisiin tietoihin pääsy on rajoitettu vain niille työntekijöille joilla on siihen oikeus. Rekisterinpitäjä huolehtii tietoturvasta ja siitä, että tietoihin ei pääse käsiksi tahot joille tieto ei kuulu. Tietoja säilytetään raudalla, johon vain osalla työntekijöistä on pääsy, joilla on oikeudet huoltaa laitteistoa. Palvelimet ovat suojattu palomuurilla ja laitteistoon ei pääse käsiksi, sillä ne ovat lukitussa tilassa jossa on kulunvalvonta. Palvelimet sijaitsevat Lempäälässä Tietoketun omassa toimitilassa.

Vanhan raudan kuten kiintolevyjen hävittämisessä tuhoamme laitteiston, jotta siitä ei saa luettua tai koottua tietoja jolloin ne voisivat joutua vääriin käsiin.


10. Rekisteröidyn oikeudet

Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisterinpitäjän järjestelmiin on tallennettu. Tarkastusoikeus voidaan evätä laissa säädetyin perustein.

Rekisteröidyn oikeus vaatia tietojen oikaisemista

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.

Rekisteröidyn oikeus vaatia tietojen käsittelyn rajoittamista

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä itseään koskevat henkilötiedot tietyin edellytyksin, esimerkiksi tilanteessa, jossa henkilötietojen käsittelyn perustetta ei enää ole tai rekisteröity peruuttaa antamansa suostumuksen henkilötietojen käsittelyyn. Jos suostumuksen peruutuksen yhteydessä käsittelylle ei ole muuta perustetta kuin suostumus, rekisterinpitäjän on tällöin poistettava rekisteröidyn henkilötiedot.

Oikeutta tietojen poistoon ei ole tietyissä laissa säädetyissä poikkeuksissa, esimerkiksi kun tietoja käsitellään lakisääteisen tehtävän suorittamiseksi.

Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Rekisteröidyn oikeus vastustaa tietojen käsittelyä

Siltä osin, kun rekisteröity on itse toimittanut asiakasrekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä tiettyjen käsittelyperusteiden osalta, kuten profiloinnissa ja suoramarkkinoinnissa.

Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissä asioissa on tietosuojavastaava, yhteystiedot selosteen kohdassa 3.