Tietosuoja­seloste

Tämä on Sisustussuunnittelu­toimisto Essi Dekor Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.5.2023. Viimeisin muutos 8.7.2023

Rekisterinpitäjä

Essi Dekor Oy (3271699-4)
Tupalantie 19 B 15
04400 Järvenpää

Rekisteristä vastaava yhteyshenkilö

Essi Peltola
essi@essidekor.fi
040 554 9482

Rekisterin nimi

Sisustussuunnittelutoimisto Essi Dekor Oy:n asiakasrekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat:

• asiakassuhteeseen liittyvät sopimukset
• rekisteröidyn suostumus
• rekisterinpitäjän oikeutettu etu
• lakisääteiset vaatimukset

Henkilötietoja käsitellään Essi Dekor Oy:n ja asiakkaiden välisten sopimusten valmisteluun ja täytäntöönpanoon, asiakassuhteiden ylläpitoon ja asiakasviestintään, markkinointiin, kirjanpidollisten velvollisuuksien täyttämiseksi sekä liiketoiminnan, mainosten, palvelukokemuksen ja verkkosivuston kehittämiseksi.

Rekisterin tietosisältö

Asiakasrekisteriin talletettavia tietoja ovat:

• asiakkaan etu- ja sukunimi
• asiakkaan yhteystiedot (kuten osoite, sähköpostiosoite, puhelinnumero, mahdollisen yrityksen nimi ja y-tunnus sekä työtehtäviin liittyvä titteli)
• asiakassuhdetta koskevat tiedot (kuten laskutus- ja maksutiedot, tiedot tilatuista palveluista, asiakaspalautteet ja muut yhteydenotot sekä mahdolliset muut asiakkaan luovuttamat tiedot)

Muut kerättävät tiedot

Sivustokävijöistä kerätään seuraavia tietoja:

• nimi, sähköposti, puhelinnumero, kiinnostusta herättänyt palvelukokonaisuus, viesti ja IP-osoite, jos sivustokävijä luovuttaa ko. tiedot lähettämällä viestin verkkosivuston yhteydenotto­lomakkeella
• Google Analytics -palvelun keräämät verkkosivuston käytöstä havainnoidut tiedot, kuten käyttö- ja selaustiedot, sivustokävijän liikkuminen yksittäiseltä sivulta toiselle, kävijän käyttämän laitteen malli, tiedonkeruun kanava (internetselain, mobiiliselain), IP-osoite (anonymisoitu), selaimen versio, istunnon aika ja kesto sekä käyttöjärjestelmä

Säännön­mukaiset tietolähteet

Asiakasrekisteriin merkittävät tiedot saadaan säännönmukaisesti rekisteröidyltä itseltään. Tiedonkeruu tapahtuu rekisterinpitäjän verkkosivuston yhteydenotto­lomakkeella, sähköpostitse, puhelimitse, sosiaalisen median palveluissa, pikaviestipalveluissa, kirjallisissa sopimuksissa ja asiakastapaamisissa. Joissakin tilanteissa yritysasiakkaista saatetaan saada tietoa esim. PRH:n yritysrekisteristä.

Mikäli sivustokävijä lähettää viestin rekisterinpitäjän verkkosivuston yhteydenottolomakkeella, hänen IP-osoitteensa tallentuu automaattisesti viestin yhteyteen. IP-osoite tallennetaan mahdollisten väärinkäytösten varalta (esim. roskapostin lähettäminen lomakkeella).

Verkkosivustolla kerätään kävijätietoja Google Analytics -palvelulla. Kävijätietoja käytetään tilastollisesti verkkosivuston kehittämiseen, eikä niitä siirretä asiakasrekisteriin tai käytetä tunnistamaan yksittäistä käyttäjää. Palvelussa on käytössä IP-osoitteen anonymisointi, eli sivustokävijän tarkkaa IP-osoitetta ei talleteta Google Analyticsin tilastotietoihin.

Tietojen säilyttäminen

Tietoja voidaan säilyttää rekisterinpitäjän käyttämissä laitteissa ja palveluissa, kuten:

• puhelimessa (yhteystiedoissa ja viesteissä)
• tietokoneella
• Google Workspace -palvelun sovelluksissa (esim. sähköposti)
• verkkosivuston palvelimella
• ClickUp-projektinhallinta­ohjelmiston pilvipalvelussa
• tilitoimiston sähköisessä laskutus- ja kirjanpitopalvelussa
• maksunvälittäjän sähköisessä järjestelmässä
• sosiaalisen median palveluissa: Facebook ja Instagram
• pikaviestipalveluissa: Facebook Messenger, WhatsApp Business ja Signal
• Google Analytics -analytiikkapalvelussa

Mahdollista manuaalista aineistoa säilytetään lukituissa tiloissa.

Tietojen säilytysaika

Henkilötiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi, asiakassuhteen ylläpitämiseksi, palveluiden ja liiketoiminnan kehittämiseksi sekä laissa asetettujen velvollisuuksien täyttämiseksi (esim. kirjanpito).

Henkilötiedot poistetaan heti, kun ne eivät enää ole tarpeellisia. Tietojen maksimisäilytysajat ovat seuraavat:

• verkkosivuston palvelimelle talletetut tiedot poistetaan viimeistään kuuden kuukauden kuluttua tietojen keräämisestä (huom: verkkosivuston palveluntarjoaja säilyttää yhteydenottolomakkeella kerättyjä tietoja tietokantojen varmuuskopioissa niin kauan, kun se on tarpeellista tietojen turvaamiseksi, palvelun ylläpitämiseksi ja mahdollisten virhetilanteiden korjaamiseksi)
• sosiaalisen median palveluiden yksityisviesteihin, pikaviestipalveluihin ja puhelimen viesteihin talletetut tiedot poistetaan viimeistään kahden vuoden kuluttua tietojen keräämisestä tai asiakassuhteen päättymisestä
• Google Workspacen sovelluksiin ja projektinhallintaohjelmistoon talletetut tiedot poistetaan viimeistään kolmen vuoden kuluttua tietojen keräämisestä tai asiakassuhteen päättymisestä
• rekisterinpitäjän puhelimen yhteystietoihin talletetut tiedot (etu- ja sukunimi, puhelinnumero ja mahdollisen yrityksen nimi) säilytetään viiden vuoden ajan, jotta mahdollinen palaava asiakas on helpompi tunnistaa silloin, kun hän ottaa yhteyttä rekisterinpitäjään puhelimitse
• välttämättömiä tietojen osia voidaan esim. laissa asetettujen velvoitteiden takia säilyttää rekisterinpitäjän tietokoneella, projektinhallinta­ohjelmistossa, maksunvälittäjän sähköisessä järjestelmässä tai tilitoimiston sähköisessä palvelussa kauemmin kuin on yllä mainittu, kuitenkin enintään 10 vuotta
• Google Analytics säilyttää keräämiään tietoja järjestelmässään enintään 14 kuukautta

Henkilötietojen suojauksen periaatteet

Henkilötiedot säilytetään teknisesti ja organisatorisesti suojattuna. Tietoja käsittelevät ainoastaan ne henkilöt, jotka tarvitsevat tietoja työssään.

Sähköiset tiedot on suojattu mm. käyttäjätunnuksin ja salasanoin sekä palomuurein ja salaustekniikoin. Ohessa muutamia esimerkkejä suojauksista:

• yrityksen tietokoneelle ja projektinhallinta­ohjelmiston pilvipalveluun talletetut tiedot on suojattu levossa yleisten salausstandardien mukaisesti
• Google Workspacen sovellusten, kuten sähköpostin, käsittelemät tiedot on suojattu levossa ja siirrettäessä
• verkkosivuston palvelimet sijaitsevat lukituissa tiloissa, joita valvotaan ympäri vuorokauden
• verkkosivuston palvelimilla on käytössä tehokkaat turvallisuusjärjestelmät, jotka suojaavat sivustoa esim. tietomurroilta
• tietoliikenteen suojaus on toteutettu verkkosivustolla ja projektinhallinta­ohjelmistossa TLS-tekniikalla

Mahdollista manuaalista aineistoa käsitellään lukituissa tiloissa, joihin on rajattu pääsy. Tarpeeton manuaalinen aineisto hävitetään tietoturvallisesti.

Säännön­mukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Henkilötietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Essi Dekor Oy voi asiakkaan suostumuksella toimittaa asiakkaan yhteystiedot yhteistyö­kumppaneilleen (esim. kaluste­toimittajille).

Osa Essi Dekor Oy:n käyttämistä ulkopuolisista palveluista saattaa säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella. Tällaisia palveluita ovat ClickUp, Signal, Google Workspace, Google Analytics ja Metan palvelut, kuten Facebook, Messenger, Instagram ja WhatsApp Business.

Tutustu palveluiden tietosuojaperiaatteisiin:

• ClickUpin tietosuoja
• Signalin tietosuoja
• Google Workspacen tietosuoja
• Google Analyticsin tietosuoja
• Facebookin, Instagramin ja Messengerin tietosuoja
• WhatsAppin tietosuoja

Pikaviestipalveluista ainoastaan Signal säilyttää vain minimaaliset tiedot käyttäjistä (puhelinnumeron ja tiedon siitä, milloin tili on luotu ja milloin palvelua on viimeksi käytetty), joten rekisteröidyn voi olla kannattavaa suosia sitä Messengerin ja WhatsAppin ylitse, jos hän haluaa ottaa rekisterinpitäjään yhteyttä pikaviestipalvelun kautta.

Evästeiden käyttö

Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeitä käytetään parantamaan verkkosivuston käytettävyyttä ja toimivuutta. Sivustokävijöille voidaan myös kohdentaa relevanttia markkinointia evästeiden avulla.

Verkkosivustolla käytetään Google Analytics -palvelun analytiikkaa sivuston kehittämistä varten. Google Analytics on Google Inc.:in tarjoama palvelu, joka toimii käyttämällä evästeitä. Googlen evästeisiin sovelletaan Googlen ehtoja ja käytäntöjä.

Evästeiden käyttö edellyttää aina sivustokävijän suostumuksen. Voit valita internetselaimesi asetuksista, hyväksytkö evästeiden käytön. Jos et hyväksy evästeiden käyttöä, se voi joiltakin osin vaikuttaa verkkosivuston toiminnallisuuteen.

Automaattinen päätöksenteko

Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

Rekisteröidyn oikeudet

Oikeus tarkastaa ja oikaista henkilötiedot

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja asiakasrekisteriin on talletettu. Hänellä on myös oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua. Kirjallinen pyyntö tarkastamisesta tai tietojen oikaisemisesta tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle. Pyynnön esittäjän henkilöllisyys tarkistetaan.

Oikeus rajoittaa tietojen käsittelyä

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä seuraavissa tapauksissa:

• rekisteröity kiistää henkilötietojensa paikkansapitävyyden
• käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista
• rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi

Kirjallinen pyyntö tietojen rajoittamisesta tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle. Pyynnön esittäjän henkilöllisyys tarkistetaan.

Oikeus vastustaa tietojen käsittelyä

Rekisteröidyllä on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Kun tietoja käsitellään rekisterinpitäjän tai kolmannen osapuolten oikeutettujen etujen toteuttamiseksi, rekisteröity voi vastustaa käsittelyä henkilö­kohtaiseen erityiseen tilanteeseensa liittyvällä perusteella.

Kirjallinen vastustuspyyntö perusteluineen tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle. Pyynnön esittäjän henkilöllisyys tarkistetaan.

Kun tietoja käsitellään suoramarkkinointia varten, rekisteröity voi vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää tietojensa poistamista seuraavissa tapauksissa:

• henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin
• rekisteröity peruuttaa suostumuksensa tietojen käsittelyyn, eikä käsittelylle ole muuta laillista perustetta
• rekisteröity vastustaa henkilötietojensa käsittelyä suoramarkkinoinnin tarkoituksiin tai käyttää vastustamisoikeuttaan muutoin, eikä käsittelylle ole olemassa perusteltua syytä
• tietojen käsittely on lainvastaista

Kirjallinen pyyntö tietojen poistamisesta tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle. Pyynnön esittäjän henkilöllisyys tarkistetaan.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus siirtää henkilötietonsa järjestelmästä toiseen. Tämä oikeus antaa rekisteröidylle mahdollisuuden saada haltuunsa omat henkilötietonsa ja käyttää niitä uudelleen omiin tarkoituksiinsa eri palveluissa.

Kirjallinen pyyntö tietojen siirtämisestä tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle. Rekisteröidylle toimitetaan häntä koskevat henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Pyynnön esittäjän henkilöllisyys tarkistetaan ennen tietojen luovutusta.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus tietosuoja­viranomaiselle, mikäli hän epäilee, että hänen henkilötietojensa käsittelyssä on rikottu tietosuoja­lainsäädäntöä.