Tietosuojaseloste

Tietosuojaseloste

Päivitetty 7.4.2020.

Keitä olemme

Verkkosivustomme osoite on https://www.pitkospuu.fi.

Pitkospuu Productions Oy, jäljempänä (”me” tai ”yritys”), käsittelee henkilötietoja GDPR:n mukaisesti huomioiden myös nykyisen henkilötietolain (523/1999, luku 10 § 24) tai muun kulloinkin voimassaolevan tietosuojalainsäädännön. Tietosuojaselostetta saatetaan ajoittain muuttaa julkaisemalla siitä uusi versio, joten ole hyvä ja tarkista seloste säännöllisesti verkkosivustomme kautta.

Rekisterinpitäjän tiedot

Rekisterinpitäjä
Pitkospuu Productions Oy
Matti Ruuska
Raivaajantie 2 C
80100 Joensuu
040 1711 045
matti@pitkospuu.fi

Määritelmät

• ”GDPR” tarkoittaa Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) yhdistettynä päätoimipaikkamme jäsenvaltiossa voimassa olevaan kansalliseen tietosuojalainsäädäntöön.
• Muut termien määritelmät kuten esitetty GDPR:n 4 artiklassa.

Henkilötietojesi käsittely

Keräämme ja käsittelemme liiketoimintamme harjoittamisen kannalta keskeisiä henkilötietojasi voidaksemme toimittaa tilaamasi palvelut, kohdistaaksemme markkinointia ja muutoin palvellaksemme sinua. Tietoja voidaan käyttää asiakassuhteiden hallintaan, palveluiden käytön tilastointiin, käyttökokemuksen parantamiseen ja -tutkimiseen sekä erilaisiin palveluidemme toimintaa kehittäviin tutkimuksiin. Voimme myös esimerkiksi analysoida saamaamme asiakaspalautetta. Tietoja voidaan käyttää myös asiakassuhdeviestintään, markkinointiin ja kontaktien hallinnointiin. Voimme myös käsitellä tietoja tulosseurannan tarkoituksia ja kohdennetun markkinoinnin toteuttamista varten.

Käsittelemme henkilötietojasi GDPR:n vaatimusten mukaisesti. Käsittely on lainmukaista, kohtuullista ja läpinäkyvää. Henkilötietojen käsittely voi perustua sopimukseen, suostumukseesi, oikeutettuun etuumme tai lain asettamiin velvoitteisiin. Oikeutetun edun kohdalla kyse voi olla esimerkiksi yhteydenpidosta kanssasi, suoramarkkinoinnista mukaan lukien asiakassuhteen jälkeen tapahtuva suoramarkkinointi sekä markkinoinnin kohdentamisesta.

Tietoja käsitellään vain siihen tarkoitukseen, johon ne on kerätty. Samoihin tarkoituksiin kerättyjä tietoja voidaan yhdistellä ja tietoja voidaan kytkeä myös analytiikan keinoin saatuihin tietoihin esimerkiksi markkinoinnin kohdentamista varten.

Pyrimme pitämään tiedon määrän mahdollisimman vähäisenä aina kun mahdollista. Pyrimme pitämään henkilötietosi täsmällisinä. Emme luovuta tietoja ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä, kuten esimerkiksi viranomaisen pyyntö, markkinointi tai muut liiketoiminnan kannalta olennaiset toimenpiteet.

Kerättävät henkilötiedot ja tietolähteet

Voimme kerätä seuraavia tietoja:
• Henkilökohtaiset tiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite
• Henkilötunnus
• Y-tunnus tai ALV-koodi, organisaation nimi ja yhteyshenkilö, jos tilauksen tekijä on yritys, yhdistys tai muu organisaatio
• IP-osoite, josta palveluita käytetään
• Palveluiden toimittamiseen tarvittavat tiedot, kuten laskutus- ja maksutiedot, valtakirjat, valtuutukset, yhteydenotot ja muut viestit, sähköpostiviestit, puhelutiedot, chat-keskustelut
• Markkinointisuostumustiedot, uutiskirjeiden ja vastaavien tilaustiedot
• Muut palvelun tuottamiseen liittyvät pakolliset tiedot
• Evästeet

Lisäksi keräämme sinulta tietoa, joka syntyy palveluiden käytön yhteydessä. Kyseessä voi olla esimerkiksi:
• Tilaus- ja laskuhistoria
• Valokuva, videokuva ja/tai muu palvelussa tuotettu materiaali
• Palveluiden ylläpitoon liittyvät tiedot, kuten lokitiedot
• Markkinointiin sekä sivujen selaukseen liittyvät seurantatiedot
• Asiakkaan analysointitiedot
• Muut palveluiden käytön aikana syntyneet tiedot
• Kommentit

Kun sivuston käyttäjät jättävät kommentteja sivustolle, keräämme kommenttilomakkeessa olevat tiedot, sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi.

Kun vierailijat jättävät kommentin tälle sivustolle keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.

Lisäksi voimme kerätä myös muita tietoja, joita olemme saaneet sinulta suostumuksesi perusteella.

Tietolähteinämme voit olla esimerkiksi sinä itse, kun mm. asioit kanssamme tilatessasi ja käyttäessäsi palveluita, asioit verkkosivustollamme, olet meihin yhteydessä tai tilaat esimerkiksi uutiskirjeitämme. Keräämme tietoja myös havainnoimalla palvelun käyttöä. Tietolähteinä voivat olla esimerkiksi myös, mutta ei rajoittuen, sähköposti, yhteydenottolomake, asiakaspalvelu-chat tai lokitiedot.

Ulkopuolisina tietolähteinämme voivat olla myös esimerkiksi julkisesti saatavilla olevat rekisterit, ostetut markkinointirekisterit tai vastaavat, sekä erilaiset palvelut kuten Facebook, Twitter, Google AdWords, Google AdSense ja LinkedIn.

Voimme hyödyntää myös kerättyjen tietojen perusteella johdettuja tietoja, kuten päätelmiä, jotka voivat koskea esimerkiksi todennäköisiä kiinnostuksen kohteita.

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.

Henkilötietojen vastaanottajat

Voimme luovuttaa rekisteriemme sisältämiä tietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa mm. yhteistyökumppaneille tai alihankkijoilleen. Tietoja voidaan luovuttaa myös esimerkiksi epäilyttävän maksutapahtuman selvittämiseksi maksuvälittäjän kanssa. Tietoja voidaan siirtää kolmannen osapuolen palveluun tulosseurannan ja kohdennetun mainonnan toteuttamista varten.

Tietojen luovuttaminen EU-alueen ulkopuolelle

Tietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, jos palvelun toteuttaminen sitä vaatii sekä markkinoinnin ja tiedotuksen toteuttamisen vuoksi. Mahdollisia siirrettäviä tietoja on lueteltu ”kerättävät henkilötiedot” -kohdassa. Varmistamme ennen tietojen siirtoa, että tietojen käsittelijä täyttää GDPR:n asettamat vaatimukset.

Tietojen poistaminen

Poistamme henkilötietosi joko automaattisesti tai manuaalisesti, kun ne eivät ole enää oleellisia tässä tietosuojaselosteessa esitettyjen käyttötarkoitusten kannalta. Esimerkiksi suostumuksen perusteella käsiteltäviä tietoja säilytetään niin kauan, kun antamasi suostumus on voimassa. Mahdollisia lakisääteisten velvoitteiden perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseiset säädökset edellyttävät (esimerkiksi kirjanpitotiedot). Vastaavasti sopimuksen perusteella käsiteltävät henkilötiedot poistetaan kohtuullisen ajan, yleensä noin kuuden kuukauden, kuluttua sopimuksen tai sopimuksien päättymisestä, kun ne eivät ole enää tarpeellisia esimerkiksi laskutuksen, sopimuksen jatkomahdollisuuden tai muiden seikkojen takia. Oikeutetun edun perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseinen käsittelyperuste on voimassa.

Tietojen suojaaminen

Muutoin kuin sähköisessä muodossa olevat henkilötiedot säilytetään lukituissa kaapeissa. Kaappeihin on pääsy vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät. Digitaalisessa muodossa olevat henkilötiedot on suojattu salasanoilla, rajatuilla käyttöoikeuksilla sekä salatuilla yhteyksillä ja sähköposteilla. Henkilötietoja käsitellään suojaamattomassa sähköpostissa, vain mikäli asiakas toimittaa tietoja kyseistä reittiä meille.

Tallennamme ehyttä ja luotettavaa tietoa. Tietojen eheys ja luotettavuus on varmistettu varmuuskopioimalla.

Rekisteröidyn oikeudet

Oikeus saada pääsy tietoihin:sinulla on oikeus saada kopio tallentamistamme henkilötiedoistasi. Voit pyytää tätä kopiota  olemalla yhteydessä rekisterinpitäjään. Saatamme edellyttää sinulta henkilöllisyyden todistamista tietopyynnön toteuttamiseksi. Mikäli pyyntöjä tehdään usein, alle vuoden välein, voimme periä maksun pyynnön toteuttamisesta. Maksu näistä kyseilyistä on suuruudeltaan 100 euroa (alv. 0%).

Oikeus pyytää tietojen oikaisemista: Tarvittaessa voit välittää korjauspyynnön postitse tai sähköpostitse.

Oikeus antaa tai peruuttaa suostumus:mikäli käsittelemme henkilötietojasi antamasi suostumuksen perusteella, sinulla on oikeus milloin tahansa antaa uusi tai perua antamasi suostumus.

Oikeus tulla unohdetuksi:sinulla on oikeus pyytää meitä poistamaan tallentamamme henkilötietosi, jos 1) tiedoille ole enää tarvetta alkuperäisen keräämistarkoituksen kannalta 2) peruutat antamasi suostumuksen, jolloin sen perusteella käsitellyt henkilötiedot poistetaan 3) tietojasi on käsitelty lainvastaisesti 4) henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi 5) henkilötiedot on kerätty tietoyhteiskunnan palveluiden tarjoamiseksi suoraan lapselle.

Oikeus vastustaa tietojen käsittelyä:sinulla voi olla mahdollisuus vastustaa henkilötietojesi käsittelyä, kun käsittely tapahtuu yleistä etua koskevan tehtävän suorittamisen tai oikeutettujen etujemme perusteella. Jos kyse on suoramarkkinoinnista, voit milloin tahansa vastustaa käsittelyä kyseiseen tarkoitukseen.

Oikeus käsittelyn rajoittamiseen:sinulla voi olla mahdollisuus tietojesi käsittelyn rajoittamiseen GDPR:n 18 artiklan mukaisissa tilanteissa.

Oikeus siirtää tiedot järjestelmästä toiseen:sinulla on oikeus saada toimittamasi tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luottavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos tietoja käsitellään suostumuksen tai sopimuksen nojalla.

Oikeus tehdä valitus valvontaviranomaiselle:sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot henkilötietojesi käsittelyn olevan GDPR:n vastaista.

Evästeiden käyttö

Eväste (cookie) on lyhyt tekstitiedosto, jonka palvelin lähettää sivuille tulevan käyttäjän selaimelle. Kyseinen eväste tallentuu käyttäjän tietokoneen kiintolevylle. Evästeitä käytetään palvelun toimivuuden takaamiseksi. Lisäksi evästeitä käytetään markkinoinnin seuraamiseen, liikennetilastojen luontiin, käytön tutkimiseen, seuraamiseen ja parantamiseen. Evästeillä varmistetaan myös palvelun turvallinen käyttö sekä käyttäjäystävällisyys. Evästeitä voidaan hyödyntää myös kolmansien osapuolien palveluissa, kuten kävijäseurannassa tai markkinoinnissa.

Palvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimen asetuksista. Evästeiden käyttö katsotaan sallituksi, ellei käyttäjä ole evästeitä erikseen estänyt selaimen asetuksista. Sivujen toimintaa ei kuitenkaan voida taata, mikäli evästeiden käyttö kielletään. Evästeiden estäminen tapahtuu selaimen asetuksista. Ohjeen evästeiden kieltämiseen saat selaimen valmistajan tukisivuilta tai muista valmistajan laatimista ohjeista.