TIETOSUOJASELOSTE
Diffo Solutions Oy
Tietosuojaseloste
Henkilötietolain (523/1999) 10 §:n mukainen rekisteriseloste
Rekisterinpitäjä
Diffo Solutions Oy
Y-tunnus: 2990791–7
Osoite: Lentokatu 2, 90460 OULUNSALO
Kotipaikka: OULU
Puhelin: 040 024 9495
Sähköposti: info@diffosolutions.com
Rekisteriasioista vastaava yhteyshenkilö
Timo Pernu
Osoite: Lentokatu 2, 90460 OULUNSALO
Puhelin: 040 024 9495
Sähköposti: timo@diffosolutions.com
Rekisteriasioita hoitava yhteyshenkilö vastaa viimeistään 20 arkipäivän kuluessa tätä rekisteriä koskeviin kysymyksiin ja palautteisiin.
Henkilörekisterin nimi
Diffo Solutions Oy tietosuojaseloste
Henkilötietojen käsittelyn tarkoitus
Käsittelemme tietoja ainoastaan ennalta määriteltyihin käyttötarkoituksiin ja vain siinä määrin kuin käsittely on tarpeellista. Käsittelemme tietoja seuraavia tarkoituksia varten:
- Palveluiden tuottamiseen ja kehittämiseen
- Asiakassuhteen ylläpitoon ja kehitykseen
- Asiakas-ja markkinointiviestintään
- Kyselyiden ja tutkimusten tekemiseen
- Verkkosivujen käytettävyyden ja toimivuuden varmistamiseen sekä väärinkäytösten estämiseen ja tutkimiseen
- Noudattaaksemme lakisääteisiä velvoitteita kuten kirjanpitolainsäädäntöä
- Liiketoiminnan suunnitteluun ja kehitykseen
- Toimittaaksemme asiakkaan ostamaa palvelua Diffon omalla alustalla
Rekisteröitävät tiedot
Keräämme ja käsittelemme tietoja ainoastaan etukäteen määriteltyihin käyttötarkoituksiin. Pääsääntöisesti keräämmetiedot henkilöiltä itseltään. Tietoja voidaan kerätä myös verkkosivujemme (www.diffo.fi, www.diffosolutions.com tai www.diffo.se) tai muun palvelumme käytön yhteydessä. Lisäksi tietoja voidaan hankkia ulkopuolisista lähteistä kuten yhteistyökumppaneiltamme ja julkisista rekistereistä.
Käsittelemämme tiedot voidaan jakaa kahteen ryhmään: ”henkilön antamiin tietoihin” ja ”verkkosivujen käytöstä kerättyihin tietoihin”.
Henkilön antamat tiedot
Tietoja saadaan suoraan henkilöltä esimerkiksi silloin, kun henkilö tilaa uutiskirjeemme, jättää tarjouspyynnön, osallistuu kyselyihin, äänestyksiin tai kilpailuihin taikka on yhteydessä meihin puhelimitse, tekstiviestillä, sähköpostilla tai muulla vastaavalla tavalla.
Tällaisia tietoja voivat olla:
Perustiedot
- Etu- ja sukunimi, osoite, puhelinnumero, sähköpostiosoite
- Ikä, sukupuoli, ammatti tai arvo, kaupunki
Yritysasiakkuuteen liittyvät tiedot
- Yrityksen tiedot kuten nimi, y-tunnus, osoite
- Tilaustiedot
- Sopimus- ja tarjoustiedot
- Laskutus- ja maksutiedot
- Asiakaspalautteet ja yhteydenotot
Potentiaalisten asiakkaiden tiedot
- Työnantajan nimi
- Etu- ja sukunimi, titteli, puhelinnumero, sähköpostiosoite
Yhteydenottolomakkeiden kautta kerätyt tiedot
Kyselyihin ja tutkimuksiin annetut tiedot
Kilpailuvastaukset
Kommentit ja tykkäykset verkkosivuillamme
Tiedot markkinointiluvista, suostumuksista ja kielloista
Muut käyttäjän suostumuksella kerätyt tiedot
Verkkosivujen käytöstä kerätyt tiedot
Käyttäjän itsensä antamien tietojen lisäksi keräämme tietoja siitä, miten ja milloin verkkosivujamme (www.diffo.fi, www.diffosolutions.com tai www.diffo.se) käytetään. Tiedot kerätään evästeiden ja muiden vastaavien tekniikoiden avulla. Emme voi tunnistaa verkkosivujemme käyttäjää evästeiden avulla.
Henkilötiedot voidaan yhdistää evästeisiin, jos henkilö antaa henkilötietonsa esimerkiksi täyttämällä verkkosivuilla olevan yhteydenottolomakkeen tai tilaamalla uutiskirjeemme. Henkilötiedot voidaan yhdistää evästeisiin myös silloin, jos käyttäjä saapuu verkkosivuillemme lähettämässämme markkinointiviestissä olleen linkin kautta.
Tällaisia tietoja ovat:
- Verkkosivujen käyttö- ja selaustiedot
- Verkkosivuille ohjannut sivusto ja sivusto, johon verkkosivuilta on siirrytty
- Käyttäjän päätelaitteeseen liittyvät tekniset tiedot kuten käyttöjärjestelmän tyyppi sekä ohjelmistoversiot
- Selaimen tyyppi ja kieliasetukset
- IP-osoite
- Muut käyttäjän suostumuksella antamat tiedot
Tietojen käsittely
Käsittelemme henkilötietoja aina niin, että noudatamme voimassaolevaa tietosuojalainsäädäntöä sekä hyvää tiedonhallinta- ja käsittelytapaa. Varmistamme, että meillä on aina laissa säädetty oikeusperuste käsitellä henkilötietoja.
Käsittelemme henkilötietoja seuraavilla perusteilla:
- Sopimus (esim. asiakas tai muu vastaava sopimussuhde)
- Oikeutettu etu (esim. palveluiden tuottaminen ja kehittäminen, liiketoiminnan raportointi, väärinkäytösten ehkäisy, asiakaspalvelu, suoramarkkinointi)
- Suostumus (esim. suoramarkkinointi, evästeet)
- Lakisääteiset velvoitteet (esim. kirjanpito- tai muu pakottava lainsäädäntö)
Mikäli käsittelemme henkilötietoja oikeutetun edun perusteella, sinulla on oikeus vastustaa henkilötietojen käsittelyä lainsäädännön mukaisin edellytyksin.
Käsittelemme tietoja ainoastaan siinä laajuudessa ja niin kauan kuin käsittelylle on olemassa laista johtuvat perusteet tai käsittely on muutoin tietojen käyttötarkoituksen kannalta tarpeellista. Olemme sitoutuneet tuhoamaan tarpeettomat ja vanhentuneet tiedot asianmukaisesti. Säilytämme tietoja ainoastaan niin kauan kuin se on tarpeellista etukäteen määritellyn käsittelyn tarkoituksen täyttämiseksi. Tietoja voidaan säilyttää asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen myös pidempään, mikäli voimassa oleva lainsäädäntö edellyttää.
Pyrimme kohtuullisin keinoin pitämään hallussamme olevat henkilötiedot oikeellisina poistamalla tarpeettomia tietoja sekä päivittämällä vanhentuneita tietoja. Tiedot merkitään rekisteriin sellaisina kuin ne saadaan henkilöltä ja niitä päivitetään sen mukaan, mitä henkilö ilmoittaa meille. Sinulla on aina oikeus tarkastaa sinua koskevat tiedot ja tarvittaessa vaatia tietojen korjaamista tai poistamista.
Tietojen käsittelijät
Pääsääntöisesti tietoja käsittelevät Diffo Solutions Oy:n työntekijät, joilla työnsä puolesta on käyttöoikeus, tarvittavat käyttäjätunnukset ja salasanat tietojen käsittelyyn.
Käytämme henkilötietojen käsittelyssä myös ulkopuolisia palveluntarjoajia, jotka käsittelevät tietoja toimeksiannostamme etukäteen sovittujen ohjeiden ja voimassaolevan lainsäädännön mukaisesti. Tällaisia palveluita ovat esimerkiksi sähköposti-, pilvipalvelu, markkinointi-, asiakkuudenhallinta, taloushallinto- ja muut vastaavat palvelut. Varmistamme asianmukaisin sopimusjärjestelyin, että ulkopuoliset palveluntarjoajat käsittelevät tietoja voimassaolevan lainsäädännön mukaan ja ainoastaan tässä tietosuojaselosteessa mainittuihin tarkoituksiin.
Henkilötietojen luovuttaminen
Tietoja luovutetaan voimassa olevan lainsäädännön sallimissa ja veloittavissa rajoissa. Diffo Solutions Oy:llä on lakisääteinen velvoite luovuttaa henkilötietoja viranomaisille, kirjallisesti saatujen laillisten tietopyyntöjen perusteella.
Veroviranomaisille, eläkevakuutusyhtiöille, vakuutusyhtiöille, ammattiyhdistysliitoille, kansaneläkelaitokselle tai työeläkekassoille tietoja luovutetaan ilman asiakkaan valtuutusta tai suostumusta, silloin kun tiedon luovutuksesta on laissa erikseen määritelty
Asiakkaan valitsemalle tilintarkastajalle tietoja luovutetaan ilman erillistä valtuutusta asiakkaan ja tilintarkastajan välisen sopimuksen toimeenpanon toteuttamiseksi.
Diffo Solutions Oy ei myy, vuokraa tai luovuta henkilötietoja muille osapuolille, kuin lainsäädännössä on määritelty.
Lisäksi voimme luovuttaa tietoja, mikäli arvioimme että luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, rekisteröityjen tai muiden turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi.
Verkkosivut voivat sisältää kommentointi- tai keskustelu-ominaisuuksia, jolloin henkilö saattaa luovuttaa tietoja myös muille verkkosivujen käyttäjille: kaikki tällaiset tiedot ovat oletusarvoisesti julkista tietoa, eikä tällä tavoin luovutetuilla tiedoilla ole yksityisyys olettamaa.
Rekisteritietoja ei luovuteta Euroopan Unionin tai Euroopan talousalueen ulkopuolelle, ellei sitä kirjallisesti pyydetä Asiakkaan toimesta. Tiedon siirrot Euroopan Unionin tai Euroopan talousalueen ulkopuolelle Asiakkaan itse kirjallisesti pyytämänä tehdään Euroopan Unionin tietosuoja-asetuksen tiedonsiirtoja koskevia vaatimuksia täyttäen.
Kuitenkin osa käyttämistämme pilvi-, sähköposti- ja muista vastaavista palveluista sijaitsee EU:n ulkopuolella kuten Yhdysvalloissa ja Kanadassa. Varmistamme aina, että tiedonsiirto toteutetaan lain edellyttämin perustein ja riittävin suojamekanismein kuten, että maa on EU:n komission tarkoittama riittävän tietosuojan maa, siirronsaaja on Privacy Shield -sertifioitu (Yhdysvalloissa sijaitsevat siirronsaajat) taikka siirto tapahtuu EU:n komission julkaisemia mallisopimuslausekkeita hyödyntäen.
Rekisterin säilytys ja suojaus
Asiakkaantietoja käsittelee vain se Diffo Solutions Oy:n työntekijä, joka on osoitettu tekemään kyseinen työ. Henkilötietojen käsittely muilla perusteilla on kielletty, vaikka Diffo Solutions Oy:n työntekijällä olisi pääsy asiakastietoihin hänen roolinsa ja liiketoiminnallisten syiden perusteella. Kaikkia henkilötietojen käsittelijöitä koskee myös vaitiolovelvollisuus.
Fyysisessä muodossa oleva aineisto
Fyysisessä muodossa oleva aineisto säilytetään Diffo Solutions Oy:n toimitiloissa lukitussa tilassa olevissa lukituissa kaapeissa. Fyysisessä muodossa oleva aineisto säilytetään vain niin kauan, kuin aineiston käsittelyn johdosta on tarpeen. Tämän jälkeen tiedot poistetaan ja tuhotaan.
Sähköisesti tallennetut tiedot
Sähköisessä muodossa olevat tiedot ovat Diffo Solutions Oy:n käytettävissä asianmukaisesti suojatuilla palvelimilla. Lisäksi tietoa säilytetään ja käsitellään kolmansien osapuolien, kuten Pipedrive, SalesForce, MailChimp, Microsoft ja Google Analytics -ohjelmistojen omilla palvelimilla. Näihin sovelletaan näiden omia tietosuojaselosteita ja käyttöehtoja, eikä Diffo Solutions Oy vastaa näiden toimijoiden harjoittamasta tietojen keräämisestä tai käsittelystä mukaan lukien evästeet ja muut seuranta tekniikat sekä linkit.
Sähköisessä muodossa olevat tiedot säilytetään Diffo Solutions Oy:n tietojärjestelmissä, joissa käytetään sekä teknisiä että ohjelmallisia keinoja tietoturvallisuuden varmistamiseksi. Henkilötietojen suojaamiseksi käytetään tarpeellisia tietoturvakeinoja, joita ovat esimerkiksi suojattu yhteys, palomuurit, turvalliset tilat, vahvat salasanat sekä huolellinen toiminta. Sähköisessä muodossa oleva aineisto säilytetään vain niin kauan, kuin aineiston käsittelyn johdosta on tarpeen. Tämän jälkeen tiedot poistetaan ja tuhotaan.
Mikäli Diffo Solutions Oy:lle tulee tietoon järjestelmään kohdistunut tietoturvaloukkaus, joka todennäköisesti vakavasti vaarantaa asiakkaiden yksityisyyden, ilmoitetaan tietoturvaloukkauksesta asiakkaille sähköpostitse ilman aiheetonta viivytystä.
Ilmoituksessa kerrotaan mitä tietoja tietoturvaloukkaus koskee, mitkä ovat loukkauksen todennäköiset seuraukset ja mihin toimenpiteisiin Diffo Solutions Oy on ryhtynyt tietoturvaloukkauksen johdosta.
Diffo Solutions Oy päivittää tietosuojaselostetta vuosittain yllämainitun tietosuojavaltuutetun toimesta.
Tietojen tarkastusoikeus ja korjaaminen
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilörekisteriin on tallennettu. Ennen tietojen luovutusta rekisteröidyn tietoja pyytäneeltä tarkastetaan henkilöllisyys ja oikeudet kuvallisesta henkilöllisyystodistuksesta tai toteutetaan muut vaadittavat toimenpiteet sen varmistamiseksi, että tietoja ei luovuteta muulle taholle kuin rekisterin kohteelle itselleen. Tarkastuspyynnön toteuttamiseksi rekisteröidyn tulee olla yhteydessä yhteyshenkilöön.
Rekisteröidyllä on lisäksi oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista. Tietojen korjauspyynnössä on yksilöitävä korjattava virhe ja ilmoitettava korjatut tiedot. Korjauspyynnön toteuttamiseksi rekisteröidyn tulee olla yhteydessä yhteyshenkilöön.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Muut rekisteröidyn oikeudet
Rekisteröidyllä on oikeus kieltää itseään koskevien tietojen käyttö laissa määriteltyihin tarkoituksiin. Tällainen kielto voidaan antaa milloin tahansa yllä mainitulle yhteyshenkilölle.
Kaikki rekisteröidyn oikeuksiin liittyvät pyynnöt on tehtävä rekisterin yhteyshenkilölle, ellei muutoin ole mainittu.
Rekisteröitynä sinulla on soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa oikeus:
- Saada pääsy henkilötietoihisi
- Pyytää tietojen oikaisua tai täydennystä
- Pyytää tietojen poistamista
- Pyytää tietojen siirtämistä
- Rajoittaa henkilötietojen käsittelyä
- Vastustaa tietojen käsittelyä oikeutetun edun perusteella
- Oikeus saada tieto henkilötietojen tietoturvaloukkauksista
- Peruuttaa henkilötietojen käsittelyyn antamasi suostumus
Lisäksi sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos olet sitä mieltä, ettemme ole noudattaneet soveltuvaa tietosuojalainsäädäntöä.
Evästeet
Käytämme verkkosivuillamme (www.diffo.fi, www.diffosolutions.com tai www.diffo.se) evästeitä (cookies) ja muita vastaavia seurantatekniikoita. Eväste on pieni tekstitiedosto, joka tallennetaan käyttäjän päätelaitteelle. Evästeet eivät vahingoita käyttäjän päätelaitetta eivätkä ne voi sisältää mitään haittaohjelmia tai viruksia.
Evästeet sisältävät anonyymin, yksilöllisen tunnisteen, jonka avulla voimme arvioida verkkosivujen tavoitettavuutta ja tunnistaa verkkosivuille palaavat käyttäjät. Evästeet ovat selainkohtaisia, eikä käyttäjää ei voida tunnistaa pelkkien evästeiden avulla. Henkilötiedot voidaan yhdistää evästeisiin, jos henkilö antaa henkilötietonsa esimerkiksi täyttämällä verkkosivuilla olevan yhteydenottolomakkeen tai tilaa uutiskirjeemme. Henkilötiedot voidaan yhdistää evästeisiin myös silloin, jos käyttäjä saapuu verkkosivuillemme lähettämämme markkinointiviestissä olevan linkin kautta.
Osa evästeistä on ”ensimmäisen osapuolen” evästeitä, jotka ovat Diffo Solutions Oy:n asettamia ja liittyvät siihen verkkosivustoon, jolla henkilö vierailee. Enimmäkseen ne mahdollistavat sivuston toiminnallisuuden ja antavat tietoa siitä, kuinka henkilöt käyttävät sivustoa, jotta verkkosivuja voidaan kehittää.
Osa evästeistä on puolestaan ”kolmannen osapuolen” eli Diffo Solutions Oy:n ulkopuolisten tahojen evästeitä, jotka kuuluvat markkinointi- tai analytiikkapalveluita taikka sosiaalisen median palveluita tarjoaville tahoille. Nämä ns. kolmannet osapuolet voivat asettaa evästeitä käyttäjän päätelaitteelle käyttäjän vieraillessa verkkosivuilla.
Evästeiden käyttö
Käytämme evästeitä ja muita vastaava tekniikoita seurataksemme ja analysoidaksemme verkkosivujen käyttöä ja kehittääksemme verkkosivuja. Voimme myös kerätä esimerkiksi tietoa markkinointisähköposteista ja uutiskirjeistä selvittääksemme, onko viestit avattu ja onko niiden perusteella tehty toimenpiteitä, kuten siirrytty verkkosivuille.
Kolmansien osapuolten evästeet
Käytämme verkkosivuillamme myös kolmansien osapuolten tarjoamia evästeitä kuten analyysityökaluja ja mittausjärjestelmiä kerätäksemme ja hyödyntääksemme ei-henkilökohtaisia tietoja. Tällaisia ovat esimerkiksi Google Analytics, Facebook – ohjelmistot.
Verkkosivumme sisältävät myös ns. yhteisöliitännäisiä, kuten Facebookin, Instagramin ja LinkedInin Tykkää ja/tai Jaa-painikkeen. Yhteisöliitännäiset on sulautettu osaksi verkkosivujamme, mutta niiden toiminnallisuus ja sisältö tulevat kolmannelta osapuolelta. Kolmansien osapuolten palveluihin sovelletaan näiden omia tietosuojaselosteita ja käyttöehtoja, eikä Diffo Solutions Oy vastaa näiden toimijoiden harjoittamasta tietojen keräämisestä tai käsittelystä mukaan lukien evästeet ja muut seurantatekniikat sekä linkit. Suosittelemme tutustumaan kyseisten kolmansien osapuolten palveluiden käyttöehtoihin ja tietosuojalausekkeisiin.
Evästeiden ja muiden vastaavien tekniikoiden osalta voit vaikuttaa tietojen keräämiseen seuraavin tavoin:
- Asettamalla selaimesi tilaan ”yksityisellä selaus” (”Private Browsing”, ”Incognito” tai ”InPrivate”) voit selata verkkosivuja niin, ettei verkkosivuista, joilla olet käynyt, tallenneta tietoja evästeiden avulla.
- Voit myös estää evästeiden käytön muuttamalla selaimesi asetuksia. Evästeiden käytön estäminen saattaa kuitenkin vaikuttaa verkkosivujemme toimintaan.
- Voit myös tyhjentää evästeet selaimen asetuksista taikka nollata mobiilitunnisteen laitteen asetuksista. Tyhjentämällä evästeet tai mobiilitunnisteen säännöllisin väliajoin voit vaihtaa tunnistetta, jonka pohjalta sinusta muodostetaan profiili. Evästeiden tyhjentäminen ei kuitenkaan lopeta kokonaan tietojen keräämistä, vaan pikemminkin nollaa aikaisempiin käyttäytymistietoihin pohjautuvan profiilin.
- Voit estää verkkosivuston tietojen käyttämisen Google Analyticsissa asentamalla Google Analyticsin käytön estävän selaimen lisäosan. Tämä lisäosa estää verkkosivustoilla käynnissä olevaa Google Analyticsin JavaScriptia jakamasta sivuston käyntitietoja Google Analyticsille.
Diffo Solutions Oy voi ajoittain muuttaa tätä tietosuojaselostetta. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Olennaisista muutoksista pyrimme ilmoittamaan mahdollisuuksien mukaan myös käyttäjältä saatuun sähköpostiosoitteeseen.
Tämä tietosuojaseloste on päivitetty viimeksi 21.04.2021