1 Yleistä
Tässä tietosuojaselosteessa kuvataan, mitä henkilötietoja Avoin.Systems Oy (”yritys”) kerää, miten tietoja käsitellään, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, joita yritys noudattaa henkilötietojen käsittelyssä.
Henkilötietojen käsittelyssä ja suojaamisessa noudatetaan EU:n yleistä tietosuoja-asetusta sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa.
Tätä tietosuojaselostetta sovelletaan kaikkiin Avoin.Systems Oy:n tarjoamiin palveluihin. Asiakkaiden henkilötietojen ohella tätä tietosuojaselostetta sovelletaan myös potentiaalisten asiakkaiden sekä potentiaalisten työntekijöiden henkilötietojen käsittelyyn. Lisäksi tietosuojaselostetta sovelletaan yrityksen yritysasiakkaiden, yhteistyökumppaneiden, palveluntarjoajien ja alihankkijoiden edustajien henkilötietojen käsittelyyn.
2 Rekisterinpitäjä ja yhteyshenkilö
Avoin.Systems Oy
Kuortaneenkatu 2, 00510 Helsinki
2349368-8
Yhteyshenkilö
Tuomo Aura
tuomo.aura@avoin.systems
3 Rekisterin nimi
Avoin.Systems Oy:n asiakas- ja markkinointirekisteri
4 Henkilötietojen käsittelyn tarkoitus
Rekisteröidyn henkilötietoja käytetään Avoin.Systemsin palveluihin liittyvien asiakassuhteiden ylläpitämiseen, hoitamiseen, kehittämiseen, analysointiin ja tilastointiin. Palveluiden tilaamiseen, tuottamiseen, laskutukseen, kehittämiseen, laadunvarmistukseen ja tiedottamiseen. Liiketoiminnan suunnitteluun ja kehitykseen. Markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille. Työhakemuksiin, rekrytointiin tai muuhun vastaavaan tilanteeseen, jossa tarvitsemme yhteystietoja.
Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on yrityksen ja rekisteröidyn välinen sopimussuhde, joka perustuu yhtiön tarjoaman tuotteen tai palvelun tilaamiseen tai tuottamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin. Käsittely asiakassuhteen hoitoon ja markkinointiin perustuu yhtiön oikeutettuun etuun.
Rekisterin sisältämiä asiakastietoja voidaan käyttää rekisterinpitäjän suoramainontaan tai muuhun suoramarkkinointiin tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin sekä verkkomarkkinoinnin kohdistamiseen.
Sähköinen suoramarkkinointi ja yrityksen uutiskirjeiden tilaaminen perustuu rekisteröidyn antamaan suostumukseen tai yrityksen oikeutettuun etuun. Rekisteröidyllä on koska tahansa oikeus peruuttaa antamansa suostumus (ks. rekisteröidyn oikeudet jäljempänä).
5 Rekisterin tietosisältö
Yritys kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten kannalta.
Rekisteröidyistä käsitellään seuraavia tietoja:
- Rekisteröidyn yhteystiedot: nimi, osoite, puhelinnumero, sähköpostiosoite
- Asema yrityksessä, rooli, tehtävä, titteli, työtehtävät, vastuualue tms.
- Puhelutiedot: puheluhistoria, puhelunauhoitteet
- Yritykseen liittyvät tiedot: Työnantajayrityksen nimi, y-tunnus ja toimiala
- Asiakassuhteeseen liittyvät tiedot: tilinumero, laskutus- ja maksutiedot ja muut asiakassuhteen yksilöivät tiedot
- Asiakastapahtumatiedot sekä sopimustiedot: tiedot yhtiön ja rekisteröidyn tai yhtiön ja rekisteröityä edustavan yhteisön välisestä sopimuksesta, kauppasopimukset, asiakaspalautteet sekä rekisteröidyn ja yhtiön väliset asiakaspalvelun yhteydenotot, kyselyihin ja tutkimuksiin annetut tiedot ja näihin liittyvät keskustelut, reklamaatiot ja muut asiointiedot
- Rekisteröidyn antamat suostumukset: rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta sekä suostumuksen peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot
- Markkinointitiedot: markkinoinnin kohdentamisessa käytettävät tunnisteet, kampanjoiden tiedot ja niihin liittyvät seurantatiedot (esim. uutiskirjeiden avaus- ja lukutiedot)
- Käyttäytymistiedot ja tekniset tunnistamistiedot: rekisteröidyn verkkokäyttäytymisen ja yhtiön palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto.
6 Säännönmukaiset tietolähteet
Henkilötietoja kerätään pääasiallisesti asiakassuhteen elinkaaren eri vaiheissa rekisteröidyltä itseltään tai hänen organisaationsa muilta henkilöiltä. Rekisteröity on voinut antaa yhtiölle tietoja myös esimerkiksi tilaamalla sähköisen uutiskirjeen, sosiaalisen median palveluissa tai yhtiön verkkosivuilla.
Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten kaupparekisteristä tai muista vastaavista julkisista ja yksityisistä rekistereistä sekä kohdetahon verkkosivuilla julkisesti esillä olevilla tiedoilla.
Kuka muu / mitkä järjestelmät käsittelevät tietoja Avoin.Systemsin lukuun:
- Odoo
- Leadfeeder
- Slack
- MailChimp
Yritys saattaa käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin.
7 Säännönmukaiset tietojen luovutukset
Henkilötietoja voidaan käyttää Avoin.Systemsin tai sen yhteistyökumppaneiden toimesta rekisterin käyttötarkoituksen määrittämiin toimenpiteisiin. Henkilötietoja voidaan valikoidusti luovuttaa rekisterinpitäjän toimeksiantaman telemarkkinointiyrityksen kohdennettuun markkinointikampanjaan. Tietojen omistajuus ei siirry rekisterinpitäjältä ulkopuolisille eikä ulkopuolisilla ole oikeutta toimeksiantoa laajempaan käyttöön.
8 Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
9 Henkilötietojen säilytysaika tai säilytyskriteerit
Henkilötietoja säilytetään vain niin kauan kuin on tarpeellista henkilötietojen käsittelyn tarkoituksen kannalta. Tietojen poistoajat ja -käytännöt määritellään ja vanhentuneet ja tarpeettomat henkilötiedot poistetaan. Henkilötietojen säilyttämisvelvollisuus voi määräytyä myös lainsäädännön perusteella.
Organisaation tiedot, kuten laskutushistoria ja projektitiedot säilytetään, vaikka yhteyshenkilön henkilötiedot poistetaan.
Rekisteriin kirjattavat henkilötiedot katselmoidaan säännöllisesti ja tiedot poistetaan, kun niiden säilyttämiselle ei ole laillista käsittelyperustetta.
10 Tietojen suojaus
Käytämme teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan.
Tekniset menetelmät
- Tietoturvallisten palvelinratkaisuiden käyttö, palomuurien käyttö, verkkoliikenteen salaustekniikoiden käyttö, salausavainten ja tietojen kryptaaminen sekä käyttöseurannan valvonta.
Organisatoriset menetelmät
- Turvallisten laitteiden käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta. Henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Sitoutamme kaikki tietojen käsittelijät salassapitosopimuksilla.
11 Rekisteröidyn oikeudet
Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.
Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut henkilötietonsa. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna edellä mainitulle rekisterin yhteyshenkilölle. Tarkastuspyyntö voidaan esittää myös rekisterinpitäjän luona edellä mainitussa osoitteessa.
Rekisteröidyllä on oikeus pyytää häntä koskevien virheellisten tietojen oikaisua.
Rekisteröidyllä on myös tietyissä tilanteissa oikeus poistaa häntä koskevat henkilötiedot rekisteristä sekä pyytää niiden siirtämistä toiselle rekisterinpitäjälle.
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin sekä mielipide- ja markkinatutkimukseen.
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.
12 Muutokset tietosuojaselosteeseen
Yritys kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.
Tietosuojaseloste on päivitetty 6.10.2022