Tämä on Contrasec Oy:n henkilötietolain (523/99) 10 § ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tässä selosteessa selvitetään mitä tietoa sivuston käyttäjistä kerätään, kuinka kerättyä tietoa käytetään sekä miten näitä tietoja luovutetaan kolmansille osapuolille. Lisäksi kuvataan sivuston evästekäytännöt.

Sivuston käyttäjän tulee tutustua selosteeseen huolellisesti. Käyttämällä Contrasec Oy:n sivustoa hyväksyy käyttäjä henkilötietojen käsittelyn tässä selosteessa esitetyn mukaisesti.

Päivitetty 08.10.2020.

1. Rekisterinpitäjä

Yritys: Contrasec Oy
Y-tunnus: 2885445-4
Käynti: Finlaysoninkuja 21 A, 2. krs, 33210 TAMPERE
Posti: Satakunnankatu 18 A, 33210 TAMPERE
Yhteystiedot: myynti@contrasec.fi, puh. 03 3123 7111

2. Rekisteriasioista vastaava henkilö

Minna Ahonen
puh. 03 3123 7133
minna.ahonen@contrasec.fi

3. Rekisterin nimi

Contrasec Oy:n yritysasiakasrekisteri, sidosryhmärekisteri ja markkinointirekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on esimerkiksi henkilön antama suostumus tai sopimus, jossa rekisteröity on osapuolena sekä rekisterinpitäjän oikeutettu etu (esim. asiakassuhde).

Rekisterissä käsitellään asiakkaiden sekä potentiaalisten asiakkaiden ja näiden edustajien henkilötietoja. Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito sekä markkinointi. Rekisteriin tallennettuja henkilötietoja käytetään esimerkiksi palveluiden tuotantoon, tarjoamiseen, kehittämiseen ja suojaamiseen, palveluihin liittyvään viestintään ja asiakassuhteiden hoitamiseen sekä asiakkuuksien kehittämiseen, analysointiin, ryhmittelyyn ja tilastointiin. Tällaisia tarkoituksia ovat esimerkiksi laskutus, tekninen tuki, hallinnointi, asiakassuhteen hoito, vikatilanteista tiedottaminen ja suoramarkkinointi. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisteri koostuu pääosin henkilöistä, jotka työnantajansa lukuun käyttävät Contrasec Oy:n palveluita. Henkilötietoja kerätään käyttäjältä itseltään esimerkiksi palveluiden käytön ja asiakaspalvelutapahtumien yhteydessä.

Vain palveluiden tarjoamisen kannalta tarpeellista tietoa kerätään, kuten henkilön nimi, asema, yritys/organisaatio, puhelinnumero ja sähköpostiosoite. Yksilöivien henkilötietojen tallentaminen pyritään minimoimaan.

Yrityskohtaisia kerättäviä tietoja on esimerkiksi y-tunnus, laskutus- ja osoitetiedot, www-sivujen osoite ja verkkoyhteyden IP-osoite.

Asiakkuuteen liittyviä kerättäviä tietoja ovat esimerkiksi tilatut palvelut, asiakassuhteen/palvelutilauksen alkaminen ja päättyminen, asiakkaan yhteyshenkilöt (päättäjät, hallinto, laskutus, muut kontaktit), asiakkaan ryhmittelytiedot, tiedot ulkoisista tietolähteistä, asiakkaan palveluiden käyttö- ja kontaktihistoria, asiakaspalaute, käyttäjätilin tiedot tai väärinkäytösten ehkäisyyn liittyvät tiedot, palvelu- ja maksutapahtumatiedot, palvelukohtaiset käyttäjätiedot sekä sovellusten ja palveluiden lokitiedot.

Rekisteritietoja säilytetään vain selosteessa kuvatun käsittelyn kannalta tarpeellisen ajan, paitsi mikäli erillinen lainsäädäntö, kuten kirjanpitolaki toisin edellyttää.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. yhteydenottolomakkeella lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan Contrasec Oy:lle. Tietoja voidaan saada suoraan tietojen kohteelta mutta myös työnantajalta tai muulta taholta. Tietoja voidaan täydentää myös julkisista lähteistä, kuten yritysten yhteystiedoista www-sivuilta, Asiakastieto Oy:n sivuilta sekä osoiterekistereistä.

7. Evästekäytäntö

Sivustolla kerätään käyttäjän päätelaitetta koskevia tietoja evästeiden (”cookies”) ja muiden vastaavien tekniikoiden avulla. Kolmannet osapuolet voivat asettaa evästeitä käyttäjän päätelaitteelle sivustolla vierailun aikana. Sivustolla evästeitä käytetään pääasiassa kävijämäärän mittaamiseen ja käyttäjäkokemuksen kehittämiseen.

Evästeiden avulla voidaan kerätä käynnistä muun muassa käyttäjän IP-osoite, kellonaika, käytetyt sivut ja niillä käytetty aika, selaintyyppi, päätelaitteen käyttöjärjestelmä, mistä verkko-osoitteesta käyttäjä on tullut sivustolle sekä miltä palvelimelta ja mistä verkkotunnuksesta käyttäjä on tullut sivustolle.

Anonyymejä verkkovierailujen kävijämääriä mitataan Google Analyticsin ja Matomo Analyticsin työkaluilla. Matomon palvelut sijaitsevat Contrasecin omalla palvelimella, joten tiedot ja tietojen hallinta ja omistus pysyvät Suomessa. Lisätietoa Googlen palveluiden tietosuojasta ja käyttöehdoista: https://policies.google.com/?gl=FI&hl=fi

Sivustoilla voi olla myös upotettua sisältöä esimerkiksi YouTuben kaltaisilta sivustoilta, jotka voivat asettaa omia evästeitään.

Evästeiden käytön voi estää muuttamalla selaimen asetuksia. Jos evästeet estetään, kaikki sivuston sisältö ei välttämättä tule näkyviin tai toimi kunnolla, esimerkiksi upotettu sisältö.

8. Tietojen säännönmukaiset luovutukset

Henkilötietoja ei säännönmukaisesti luovuteta ulkopuolisille, mutta niitä voidaan luovuttaa perusteltuja käyttötarkoituksia varten voimassa olevan henkilötietolainsäädännön mukaisesti. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Tietoja voidaan myös luovuttaa viranomaisille siinä tapauksessa, että laki tai yrityksen etu tai kolmannen osapuolen etu niin vaatii. Tietoja ei luovuteta kolmannelle osapuolelle markkinointitarkoituksiin.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Contrasecin palvelimet sijaitsevat Suomessa ja sen myötä kaikki Contrasecin itse käsittelemä tieto myös pysyy Suomessa. Sivustolla hyödynnetään kuitenkin Google Analyticsin palveluita, joten palvelun keräämiä tietoa voi siirtyä EU- tai ETA-alueen ulkopuolelle. Google on sitoutunut EU-US Privacy Shield -tietosuojajärjestelyyn. Lisätietoa: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Asiakkaan henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle henkilötietolain sallimilla tavoilla, esim. mikäli asiakas on antanut siihen suostumuksensa tai asiakkaan tilaamat palvelut sitä edellyttävät.

10. Linkit kolmansien osapuolien sivustoille

Sivusto voi sisältää linkkejä ulkopuolisiin sivustoihin, jotka ovat muiden tahojen kontrolloitavissa, joten tämä tietosuojakuvaus ei koske niitä.

11. Rekisterin suojaamisen periaatteet

Rekisteriin tallennettuja henkilötietoja käsitellään aina luottamuksellisesti. Tiedot on suojattu sähköisen viestinnän tietosuojalain periaatteiden mukaisesti. Teknisiä ja organisatorisia tietoturvakeinoja hyödynnetään henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

12. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista tai poistamista

Rekisteröidyllä on oikeus tarkastaa rekisteriin talletetut tietonsa, oikeus vaatia virheellisen tiedon oikaisua tai puutteellisen tiedon täydentämistä, oikeus kieltää itseä koskevien henkilötietojen käsittely suoramarkkinoinnissa sekä oikeus muutoinkin turvautua henkilötietolaissa turvattuihin oikeuksiin. Rekisterissä olevalla henkilöllä on myös oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti joko sähköpostitse tai postitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Oikeuksia koskevat pyynnöt tulee lähettää kirjallisena tai sähköpostitse:

13. Muutokset tähän dokumenttiin

Contrasec Oy pyrkii jatkuvasti kehittämään palvelujaan ja siksi pidättää oikeuden muuttaa tätä asiakirjaa ilmoittamalla siitä tällä sivulla.