EU
tietosuoja-asetuksen (GDPR) mukaisten rekisterien listaus. GDPR tulee sanoista
General Data Protection Regulation (yleinen tietosuoja-asetus). Se on
henkilötietojen käsittelyä sääntelevä laki, jota sovelletaan kaikissa
EU-maissa.
Tämä on yrityksen 3003870-4 henkilötietolain (10 § ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Tässä tietosuojaselosteessa on kerrottu, kuinka yritys kerää, käsittelee ja luovuttaa henkilötietoja jäsensuhteen hoitamiseen ja palveluiden tarjoamiseen liittyen.
1. Rekisterinpitäjä
Roope Hirvonen c/o Next Level Pictures
Petäjätie 3
c 28,
70420 Kuopio
Y-tunnus:
3003870-4
2. Rekisteristä vastaava yhteyshenkilö
Roope Hirvonen
posti@roopehirvonen.fi
3. Rekisterin nimi
Roope Hirvonen c/o Next Level Pictures
asiakastietorekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen
käsittelylle on
– henkilön suostumus
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin,
asiakassuhteen ylläpito ja markkinointi.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema,
yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite),
www-sivustojen osoitteet, verkkoyhteyden IP-osoite,
tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista
palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin
palveluihin liittyvät tiedot.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille
välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm.
tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta
varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien
osapuolten evästeille pyydetään suostumus erikseen.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm.
www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse,
sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja
muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden
tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta,
hakemistopalveluista ja muilta yrityksiltä.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja
voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n
tai ETA:n ulkopuolelle. Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen
nimenomaista suostumusta.
Mikäli luovutat henkilötietoja eri tahoille, kerro tässä mahdolliset
vastaanottajat tai vastaanottajaryhmät (myös henkilötietojen käsittelijät/alihankkijat),
niihin liittyvät henkilötietojen käsittelyn tarkoitukset sekä siirtoperusteet,
jos tietoja siirretään EU:n ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien
avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja
säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja
digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä
huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja
muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään
luottamuksellisesti ja vain niiden työntekijöiden toimesta,
joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa
rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon
korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa
tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee
lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää
tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä
vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä
ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien
henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään
rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen
mukaiset oikeudet kuten henkilötietojen käsittelyn
rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää
kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa
pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa
asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti
kuukauden kuluessa).
11. Evästeiden käyttö
Käytämme evästeitä, jotka
helpottavat verkkosivustomme käyttöä. Evästeet ovat pieniä tiedostoja, jotka
selain tallentaa väliaikaisesti tietokoneesi kovalevylle tai mobiililaitteeseen
parantaakseen sivuston käyttömukavuutta. Evästeet eivät sisällä käyttäjien
henkilötietoja, eikä niitä käytetä yksittäisten käyttäjien tunnistamiseen.
Ensimmäisen osapuolen evästeet
Ensimmäisen osapuolen evästeet ovat
peräisin käytetyltä verkkosivustolta. Ainoastaan kyseinen verkkosivusto voi
käyttää näitä evästetietoja.
Kolmannen osapuolen evästeet
Kolmannen osapuolen evästeet ovat
peräisin muilta organisaatioilta, joiden palveluita verkkosivusto käyttää
(Google, Facebook, Instagram ja mahdollisesti WordPress laajennuksissa
käytettäviä evästeitä)
Miksi sallia evästeiden käyttö?
Evästeiden avulla keräämiä
tietoja käytetään verkkosivuston ja palvelukokonaisuuden parantamiseksi. Evästeiden
keräämiä tietoja voidaan käyttää mm. seuraavasti:
– Verkkosivuston vierailijamäärät ja
laitteet, joilla verkkosivuilla on vierailtu antavat mahdollisuuden kehittää
sisältöä laitekohtaisesti
– Evästeiden avulla voidaan myös
tarkastella laitevirheitä, joiden avulla voimme parantaa ja poistaa bugeja
verkkosivustolta
– Evästeiden avulla voidaan myös
analysoida anonyymiä tietoa, joka auttaa ymmärtämään, kuinka ihmiset käyttävät
verkkopalveluja
Jos evästeet estetään?
Jos evästeet estetään, niin tämä
voi rajoittaa verkkosivun käyttömahdollisuuksia, sekä voi vaikuttaa verkkosivun
ulkoasuun ja sen käyttömukavuuteen.
Personointi
Automaattisten evästeiden avulla
kerättyjen tietojen osalta käyttäjä voi vaikuttaa seuraavin tavoin:
Sivuston yksityinen salaus:
Yksityisellä selauksella
(”private browsing” tai Chrome-selaimessa ”incognito-tilassa”) käyttäjä voi
selata sivustoja niin, ettei sivuista, joilla käyttäjä on käynyt, tallenneta
tietoja evästeiden avulla.
Uuden evästeprofiilin luominen:
Tyhjentämällä evästeet selaimelta
säännöllisin väliajoin käyttäjä vaihtaa yksilöivää tunnistetta, jolloin
aiempaan tunnisteeseen liittyvä profiili nollautuu.
Evästeiden estäminen:
Käyttäjä voi estää evästeet
selaimen asetuksista. Evästeiden käytön estäminen saattaa vaikuttaa
palveluidemme toiminnallisuuteen.
Google Analyticsin käytön
estäminen:
Käyttäjä voi estää sivuston
tietojen käyttämisen Google Analyticsissa asentamalla Google Analyticsin käytön
estävän selaimen lisäosan. Lisäosan tarkoituksena on estää verkkosivulla
käynnissä olevaa JavaScriptiä jakamasta sivuston käyntitietoja Google Analytics
palvelulle.
”AdBlocker” nimisen selaimen
lisäosan käyttö voi vaikuttaa selaimella näkyviin videoihin.