Tietosuojakäytäntö

Kuvaamme, miten käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain (1050/2018) mukaisesti.

Viimeksi päivitetty:

1. Rekisterinpitäjä

Rekisterinpitäjänä toimii Assuredtrendcata. Yhteystiedot löydät sivuston yhteystiedot-sivulta.

2. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Käsittelemme henkilötietoja seuraaviin tarkoituksiin ja oikeusperustein:

  • Yhteystietolomakkeen vastaanotto: nimen, sähköpostin ja viestin käsittely yhteydenottojen vastaamiseksi. Oikeusperuste: suostumus (GDPR art. 6.1 a). Tietojen antaminen on vapaaehtoista; ilman tietoja emme voi vastata yhteydenottoon.
  • Evästeet ja vastaavat tekniikat: evästetietojen käsittely palvelun toimivuuden ja käyttökokemuksen parantamiseksi. Oikeusperuste: suostumus (GDPR art. 6.1 a) tai tarpeellisuus palvelun teknisen toiminnan kannalta (art. 6.1 f). Lisätietoja evästekäytännössämme.
  • Lakien noudattaminen: tietojen säilyttäminen velvoitteiden täyttämiseksi (esim. kirjanpito). Oikeusperuste: oikeudellinen velvoite (GDPR art. 6.1 c).

3. Käsiteltävät henkilötiedot

Voimme käsitellä esimerkiksi: nimi, sähköpostiosoite, viestin sisältö (yhteyslomakkeelta), IP-osoite ja eväste-/tekniikkatiedot (tarpeen mukaan). Käsittelemme vain tarkoituksen kannalta tarpeellisia tietoja.

4. Tietojen säilytysaika

Yhteyslomakkeen tiedot säilytetään yhteydenoton käsittelyn ajan ja mahdollisen jatkokeskustelun ajaksi, korkeintaan tarpeen mukaan (yleensä enintään kaksi vuotta), ellei laki edellytä pidempää säilytystä. Evästesuostumus tallennetaan käyttäjän valintaan asti. Kirjanpito- ja lakisääteisiä asiakirjoja säilytetään lain vaatiman ajan.

5. Tietojen luovutus ja vastaanottajat

Henkilötietoja ei luovuteta kolmansille osapuolille myyntitarkoituksessa. Tietoja voidaan käsitellä palveluntarjoajien (esim. isännöinti, sähköposti) kautta, jotka toimivat vain rekisterinpitäjän ohjeiden mukaisesti ja sopimuksella. Tietoja ei siirretä EU/ETA-alueen ulkopuolelle ilman asianmukaista oikeusperustetta ja turvatoimia (esim. täydennysselvitys tai standardisoidut sopimusklauseelit).

6. Rekisteröidyn oikeudet

Sinulla on oikeus:

  • Saada pääsy omiin tietoihisi (GDPR art. 15)
  • Oikaista virheellisiä tai täydentää puutteellisia tietoja (art. 16)
  • Poistaa tietoja (“oikeus tulla unohdetuksi”), tietyin edellytyksin (art. 17)
  • Rajoittaa käsittelyä tietyin edellytyksin (art. 18)
  • Siirtää tietoja toiselle rekisterinpitäjälle, kun käsittely perustuu suostumukseen tai sopimukseen (art. 20)
  • Tehdä vastalause käsittelyä vastaan, joka perustuu oikeutettuun etuun (art. 21)
  • Peruuttaa suostumus milloin tahansa; peruutus ei vaikuta ennen peruutusta tehdyn käsittelyn laillisuuteen (art. 7.3)

Oikeuksiesi käyttämiseksi ota yhteyttä yhteystiedot-sivun kautta. Voit myös tehdä valituksen valvontaviranomaiselle.

7. Valitus valvontaviranomaiselle

Suomessa valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto. Voit tehdä valituksen, jos katsot henkilötietojen käsittelyn rikkovan tietosuojasäädöksiä. Tietoa ja valitusohjeet: tietosuoja.fi.

8. Tietoturva

Käytämme asianmukaisia teknisen ja organisatorisen turvatoimia henkilötietojen suojaamiseksi (esim. salaus, pääsynrajoitus, valvonta). Vakavista tietoturva- ja henkilötietovuodoista ilmoitamme viranomaisille ja rekisteröidyille lain edellyttämissä tapauksissa.

9. Käytännön muutokset

Tätä tietosuojakäytäntöä voidaan päivittää. Merkittävistä muutoksista ilmoitetaan sivustolla (esim. päivitetyllä päivämäärällä). Suosittelemme käytännön tarkistamista säännöllisesti.

Käytämme evästeitä parantaaksemme käyttökokemustasi. Lue lisää evästekäytännöstämme ja tietosuojakäytännöstämme.