Tietoturvaseloste ja evästekäytäntö

1. Rekisterinpitäjä

Winled Oy, 0806098-0, Kaskimäenkatu 1 33900 Tampere

2. Yhteydenotto rekistereitäkoskevissa asioissa

privacy@winled.fi

3. Henkilötietojen käsittelyn tarkoitus ja peruste

Henkilötietojen käsittelyn ensisijaisena perusteena on asiakassuhde.

Tietoja käytetään asiakassuhteen, tilaamisen, laskutuksen ja toimitusten hoitamiseen. Tietoja käsitellään asiakkuuden ja muuhun asialliseen yhteyteen liittyvän suhteen hoitamiseen ja analysointiin, palveluiden tuottamiseen, liiketoiminnan kehittämiseen ja suunnittelemiseen sekä markkinointiin, asiakas- ja markkinatutkimuksiin ja asiakasviestintään, joita voidaan toteuttaa myös sähköisesti ja kohdennettuna.

Tietoja säilytetään vähintään asiakassuhteen keston ajan, jonka jälkeen niitä säilytetään mahdollisia viranomaiskyselyjä varten. Tietoja säilytetään vähintään sen ajan, kuin lakisääteiset velvoitteet, kuten esimerkiksi kirjanpitolaki sitä edellyttää.

4. Rekisterin tietosisältö

  • Asiakasnumero, yrityksen nimi, y-tunnus
  • Osoitetiedot, puhelinnumerot, sähköpostiosoitteet
  • Mahdolliset asiakkaille, yhteistyökumppaneille tai muille sidosryhmille tarkoitetut Winledin järjestelmiin luodut tunnukset
  • Yhteyshenkilöitä koskevat yhteystiedot
  • Maksamiseen ja laskutukseen liittyvät tiedot
  • Tilausten toimittamiseen liittyvät tiedot

5. Säännönmukaiset tietolähteet

Winledin asiakasrekisteriin tiedot saadaan kysymällä niitä asiakkaalta, asiakasyrityksen edustajalta tai asiakkaan omatoimisesta ilmoittamisesta esimerkiksi sähköisten lomakkeiden kautta. Tarvittaessa tietoja voidaan päivittää asiakkaan oman ilmoituksen perusteella, asiakkaan omasta toimesta eri järjestelmissä, joihin asiakkaalla on tunnuksillaan pääsy tai Winledin myynnin toimesta. Asiakastietoja voidaan kerätä ja päivittää lisäksi Winledin muista rekistereistä, Winledin yhteistyökumppanien rekistereistä sekä yritystietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.

6. Kuvaus rekisterin suojauksen periaatteista

Tietoihin on pääsy Winledin henkilöstöllä, joilla on tehtävien mukaan tarve päästä tietoihin. Pääsy on rajattu käyttäjäoikeuksien ja roolien kautta järjestelmissä. Sähköisessä muodossa olevat asiakastiedot on suojattu yleisesti hyväksyttävin ja kohtuullisin teknisin keinoin, kuten palomuurein ja salasanoin.

Ainoastaan yksilöidyillä työntekijöillä on pääsy rekistereissä käsiteltäviin tietoihin Winledin myöntämien käyttöoikeuksien mukaisesti.

7. Henkilötietojen säilytysaika

Tietoja säilytetään vähintään asiakassuhteen keston ajan, jonka jälkeen ne siirretään arkistoon mahdollisia viranomaiskyselyjä esim. verottajan kyselyjä varten.

Rekisterin ylläpitäjä vastaa oma-aloitteisesti ja ilman aiheetonta viivytystä tai rekisteröidyn vaatimuksesta tietojen oikaisemisesta, poistamisesta tai täydentämisestä sekä rekisterissä olevan tietojen virheiden korjaamisesta ja tarpeettomien sekä vanhentuneiden tietojen poistamisesta.

8. Profilointi ja automaattinen päätöstenteko

Profilointia ja automaatista päätöksentekoa ei tehdä Winledillä henkilöiden perusteella.

9. Henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

9.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 12 mukaisesti.

9.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Rekisteröidyn tai käyttäjän pitää oma-aloitteisesti itse oikaista, poistaa tai täydentää rekisterissä olevat virheelliset, puutteelliset tai vanhentuneet tietonsa silloin kun tämä on mahdollista. Toimenpiteet pitää tehdä ilman aiheetonta viivästystä, kun rekisteröity tai käyttäjä on itse havainnut virheen tai saanut tiedon virheestä.

Siltä osin kuin rekisteröity tai käyttäjä ei pysty korjaamaan tai poistamaan tietoja itse, korjauspyyntö ja/tai poistopyyntö tehdään tämän tietosuojaselosteen kohdan 12 mukaisesti.

Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Winledin vastausta tietojensa korjaamista tai poistamista koskevaan pyyntöön.

9.3 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia (kielto-oikeus)

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Winled kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on Winledin ja rekisteröidyn välinen asiakassuhde.

Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 12 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Winled voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä, mikäli sille on olemassa erityisen painava peruste tai peruste on lakisääteinen.

Rekisteröity voi antaa Winledille suoramarkkinointia koskevia suostumuksia tai kieltoja.

9.4 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin, kun rekisteröity on itse toimittanut Winledille tietoja, joita käsitellään rekisteröidyn antaman suostumuksen, toimeksiannon tai sopimuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

9.5 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

9.6 Rekisteröidyn muut oikeudet

Suostumuksen peruutus:
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa.

Oikeus tulla unohdetuksi:
ekisteröidyllä on oikeus vaatia kaikkien häntä koskevien henkilötietojen poistamista Winledin Asiakasreksiteristä asiakassuhteen päätyttyä, ellei henkilötietojen käsittelylle ole enää perustetta.

Rekisteröidyllä on oikeus peruuttaa antamansa suostumuksensa henkilötietojen käsittelylle, milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Pyyntö suostumuksen peruuttamisesta tai henkilötietojen poistamisesta tehdään ilmoittamalla tästä Winledille tämän tietosuojaselosteen kohdan 12 mukaisesti.

Oikeus saada ilmoitus tietoturvaloukkauksesta:
Rekisteröidyllä on oikeus saada ilman aiheetonta viivettä ilmoitus henkilötietojen tietoturvaloukkauksesta, jos tästä oletetaan aiheutuvan korkea riski rekisteröidyn oikeuksille, ensisijaisesti tietosuojaan ja yksityisyyteen liittyen, mutta mahdollisesti myös muihin perusoikeuksiin liittyen.

Ilmoitus tietoturvaloukkauksesta voidaan tehdä joko suoraan rekisteröidylle tai käyttämällä julkisia tiedotusvälineitä, mikäli suora ilmoitus ei kyseisessä tilanteessa ole kohtuullisella vaivalla toteutettavissa tai aiheuttaisi ilmoitukseen merkittävää viivettä. Suorassa ilmoituksessa voidaan käyttää mitä tahansa henkilön Winledille antamaa yhteystietoa.

Rekisteröidyllä on oikeus etukäteen saada tieto, jos rekisteröidyn rekisteriin antamia tietoja aiotaan käsitellä muussa kuin tässä tietosuojaselosteessa kuvatussa käyttötarkoituksessa. Tällä ei ole vaikutusta rekisteröidyn oikeuksiin. Oikeuksista ja muista asiaankuuluvista lisätiedoista kerrotaan rekisteröidylle tällaiseen tilanteeseen liittyvän tiedonannon yhteydessä.

10. Tietojen luovutukset ja tietojen siirto EU:n tai Euroopan Talousalueen ulkopuolelle

Winled voi luovuttaa/siirtää henkilötietoja seuraavissa tapauksissa:
  • Mikäli henkilötietojen vastaanottajat ovat yrityksiä, jotka käsittelevät tietoja meidän puolestamme ja meidän ohjeidemme mukaisesti. Tällainen voisi olla esimerkiksi Winledin laskutusta hoitava ulkopuolinen yritys.
  • Mikäli fuusioimme tai muutoin järjestelemme toimintaamme, henkilötietoja voidaan luovuttaa uuden organisaation sisällä.
  • Valikoiduille yhteistyökumppaneille, jotka käsittelevät tietoja Winledin lukuun, osapuolten välisen yhteistyösopimuksen perusteella.
  • Omiin suoramarkkinointi- ja asiakasviestinärekistereihinsä.
  • Voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa.

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun toteuttamisen vuoksi tarpeellista.

11. Yhteydenotot

Kaikissa asiakas- ja henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä asioissa rekisteröidyn tulee ottaa yhteyttä Winlediin ensisijaisesti kirjallisesti sähköisten palvelukanavien kautta lähettämällä sähköpostin osoitteeseen privacy@winled.fi. Sähköposti tulee lähettää sellaisesta osoitteesta, että sen avulla pystytään tunnistamaan rekisteröity henkilö. Mikäli sähköposti lähetetään esimerkiksi asiakasyrityksen yleisestä sähköpostista, on liitteenä oltava henkilön allekirjoitettu pyyntö henkilötietojen luovuttamiseen.

Kaikissa pyynnöissä on riittävällä tavalla ilmaistava, mitä tietoja tai mitä käsittelytoimia rekisteröidyn pyyntö koskee. Winled voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti.

Omien oikeuksien käyttämiseen liittyvissä pyynnöissä Winled toteuttaa pyynnöt yhden kuukauden sisällä pyynnön vastaanottamisesta. Mikäli pyyntö on erityisen laaja tai aiheuttaa huomattavasti lisätyötä, Winledillä on tietosuoja-asetuksen perusteella mahdollisuus kahden kuukauden lisäaikaan pyynnön toteuttamiseksi. Tällaisessa tilanteessa Winled on yhteydessä pyynnön esittäjään yhden kuukauden sisällä pyynnön vastaanottamisesta.

Winledillä on tietosuoja-asetuksen perustella mahdollisuus kieltäytyä pyynnöstä, mikäli rekisteröidyn esittämä pyyntö on perusteeton tai kohtuuton. Tällaisia voisivat olla esimerkiksi toistuvasti tapahtuvat pyynnöt omien tietojen tarkastukseen.

12. Evästeet

Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät yleensä nimettömän, yksilöllisen tunnisteen, jonka avulla voidaan tunnistaa palveluita käyttävät selaimet.

12.1 Evästeiden käyttö

Keräämme tietoa käyttämiesi laitteiden teknisistä ominaisuuksista voidaksemme tarjota sinulle mahdollisimman hyvän käyttökokemuksen.

12.1.1 Evästeiden käyttö mahdollistaa sinulle:
  • Internet sivujemme sujuvan teknisen toiminnallisuuden.
12.1.2. Evästeiden käyttö mahdollistaa meille:
  • Tarvittavan analytiikan liittyen sivustojemme käyttöön.
  • Keinon kohdentaa mainontaa ja markkinointia vastaanottajalle relevantilla tavalla.
12.2 Evästeiden keräämien tietojen luovuttaminen

Evästeiden keräämiä tietoja voidaan luovuttaa kolmansille osapuolille tämän tietosuojaselosteen mukaisesti. Evästeen sisältämä tieto voidaan liittää tunnistettujen käyttäjien osalta keräämiimme henkilötietoihin, kuten käyttäjätunnukseen kohdentamiseen ja analysointiin liittyen.

Palvelu voi sisältää myös kolmansien osapuolten, kuten mittaus- ja seurantapalveluiden sekä mainosverkostojen evästeitä. Kolmannet osapuolet voivat asettaa evästeitä päätelaitteellesi Internet sivujemme käytön yhteydessä.

12.3 Evästeiden tyhjentäm,inen ja estäminen

Sinä voit halutessasi tyhjentää tai estää evästeet ja muun seurannan selaimesi tai laitteesi asetuksista. Tyhjentämällä evästeet säännöllisin väliajoin vaihdat käytännössä tunnistetta, jonka pohjalta muodostamme sinulle käyttäjäprofiilin. Huomioithan kuitenkin, että evästeiden tyhjentäminen ei kuitenkaan lopeta kokonaan tietojesi keruuta.

Jos et halua evästeitä tallennettavan laitteellesi, voit säätää selaimesi asetuksista selaimesi kieltäytymään vastaanottamasta evästeitä. Tämän toimenpiteen voi tehdä joko ennen palveluiden käyttämistä tai palvelun käytön aikana. Mobiililaitteiden osalta voit myös säätää laitteesi ja sovelluksiesi asetuksia seurantaominaisuuksiin liittyen. Evästeiden ja seurannan poistaminen kokonaan käytöstä voi kuitenkin vaikuttaa Internet sivujen toimivuuteen.

12.4 Kolmansien osapuolien keräämät tiedot ja käyttämät tekniikat

Kolmannet osapuolet voivat laittaa evästeitä verkkosivustomme käyttäjän laitteelle, kun he vierailevat sivustoillamme. Kolmannella osapuolella tarkoitamme ulkopuolista tahoa, esimerkiksi seuranta-, ja mittauspalveluiden tarjoajaa kuten googlea.

Voit poistaa evästeet käytöstä Mainosasetusten avulla. Lisäksi voit poistaa käytöstä myös kolmannen osapuolen evästeet käytöstäsi. Ohjeet löydät täältä: Network Advertising Initiativen evästeiden käytöstä poistamisen sivulla.

Sivustomme sisältävät myös linkkejä toisille internetsivustoille, mutta emme vastaa heidän yksityisyydensuojasta tai käytännöistä. Joten näiden sivustojen tietosuojaselosteeseen kannattaa tutustua.

Palvelumme sisältävät myös ns. yhteisöliitännäisiä, kuten Facebookin, Twitterin tai Instagramin Tykkää ja/tai Jaa-painikkeen. Yhteisöliitännäiset on sulautettu osaksi palveluitamme, mutta niiden toiminnallisuus ja sisältö tulevat kolmannelta osapuolelta. Osa yhteisöliitännäisistä voi myös mahdollistaa kolmansien osapuolten kerätä tietoa palveluiden käytöstä, mikäli käyttäjä on kirjautuneena kyseiseen palveluun. Jos käyttäjä on kirjautunut ulos tai jos käyttäjällä ei ole kyseisen palvelun käyttäjätiliä, käyttäjän selain/laite lähettää rajoitetumpia tietoja.

Hyödynnämme palveluidemme yhteydessä omia ja kolmansien osapuolten tarjoamia teknisiä työkaluja kerätäksemme ja hyödyntääksemme myös ei-henkilökohtaisia tietoja. Myös mittaus- ja analyysipalvelut, kuten Google Analytics, käyttävät evästeitä.

Kolmansien osapuolten palveluihin sovelletaan näiden omia tietosuojakäytäntöjä ja käyttöehtoja, eikä Winled vastaa näiden toimijoiden harjoittamasta tietojen keräämisestä tai käsittelystä mukaan lukien evästeet ja muut seurantatekniikat sekä linkit. Suosittelemme tutustumaan kyseisten kolmansien osapuolten palveluiden käyttöehtoihin ja tietosuojakäytäntöihin. Winled voi hyödyntää kolmansien osapuolten palveluissa kerättyjä tietoja palveluiden käyttäjien analysointiin, ryhmittelyyn sekä markkinoinnin kohdentamiseen ja rajaamiseen kyseisissä palveluissa.