Tietosuojakäytäntö
4dBarnin tietosuojaseloste, päivitetty 11.4.2022.
Tämä on 4dBarn Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste, jolla informoidaan rekisteröityjä heitä koskevasta henkilötietojen käsittelystä. Päivitetty viimeksi 8.4.2022.
1. Rekisterinpitäjä
4dBarn Oy
Isokatu 16 B 11
90100 Oulu
Finland
2. Rekisteristä vastaava yhteyshenkilö
Toimitusjohtaja Virpi Huotari
Sähköposti: virpi.huotari(at)4dbarn.com
Puhelinnumero: +358 400 786933
3. Rekisteröityjen ryhmät
Henkilötietorekisteri sisältää seuraavat rekisteröityjen ryhmät:
- Asiakasrekisteri
- Markkinointirekisteri
- Verkkosivujen vierailijat
4. Henkilötietojen käsittelyn perusteet ja käyttötarkoitukset
Asiakasrekisteri
Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai osapuolten välinen sopimus. Henkilötietoja käytetään asiakasviestintään ja muuhun asiakassuhteen hoitamiseen, hallintaan, kehittämiseen, analysointiin, mittaamiseen, palveluiden tuottamiseen ja personointiin sekä liiketoiminnan kehittämiseen ja suunnittelemiseen.
Asiakkaalta voidaan pyytää suostumuksia henkilötietojen luovutukseen ja käsittelyyn ulkopuolisissa palveluissa.
Markkinointirekisteri
Henkilötietojen käsittelyn oikeusperuste on yksityishenkilöiden osalta markkinointiin saatu suostumus sekä yritysten ja muiden organisaatioiden yhteyshenkilöiden osalta rekisterinpitäjän oikeutettu etu.
Verkkosivujen vierailijat
Verkkosivuston vierailijoiden tietoja käsitellään rekisterinpitäjän oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten.
Ei-välttämättömien evästeiden käyttöön voidaan pyytää suostumus.
5. Rekisterin tietosisältö ja tietojen säilytysajat
Asiakasrekisteri
- Henkilön nimi
- Yhteystiedot (osoite, sähköpostiosoite, puhelinnumero)
- Yritys, yrityksen koko ja muut yrityksen toimintaa kuvaavat tiedot
- Yrityksen yhteystiedot ja laskutustiedot
- Asiakassuhteeseen liittyvät tiedot kuten sopimukset, ostetut tuotteet ja palvelut sekä muut tarpeelliset tiedot
- Tiedot asiakkaan käyttämistä palveluista ja niiden muutoksista
- Annetut suostumukset ja kiellot
- Tunnukset sosiaalisen median palveluissa siltä osin, kun niiden käyttöön yhteydenpidossa on saatu suostumus
- Verkkoyhteyden IP-osoite
- Mahdolliset muut asiakkaan suostumuksella kerättävät tiedot
Tiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi. Osa henkilötiedoista kuten yhteystiedot säilytetään mahdollista jatkoyhteistyötä varten. Lisäksi osa henkilötiedoista säilytetään arkistointitarkoituksessa kirjanpitolain vaatimusten mukaisesti (mm. laskutustiedot, yhteyshenkilö, yhteystiedot, ostetut palvelut, liiketapahtumaan liittyvä kirjeenvaihto, muu mahdollinen liiketapahtumia varmentava kirjanpitoaineisto).
Markkinointirekisteri
- Henkilön nimi
- Yhteystiedot (osoite, sähköpostiosoite, puhelinnumero)
- Yritys, yrityksen koko ja muut yrityksen toimintaa kuvaavat tiedot
- Yrityksen yhteystiedot
- Annetut suostumukset ja kiellot
- Markkinointia ja myyntiä edistävät tiedot, kuten rekisteröityyn kohdistetut markkinointitoimenpiteet
- Tunnukset sosiaalisen median palveluissa siltä osin, kun niiden käyttöön markkinoinnissa on saatu suostumus
- Verkkoyhteyden IP-osoite
- Mahdolliset muut suostumuksen perusteella kerättävät tiedot
Tietoja säilytetään niin kauan, kun niitä tarvitaan markkinointikäyttöön, henkilö peruu antamansa suostumuksen tai kieltää tietojensa käytön suoramarkkinointiin. Yrityksen tai muun organisaation yhteyshenkilön tiedot poistetaan rekisteristä myös silloin, jos hänen todetaan poistuneen kyseisestä roolista.
Verkkosivujen vierailijat
- IP-osoitteet
- Välttämättömät evästeet
- Ei-välttämättömät evästeet ja niiden käytön perusteena olevat suostumukset
Tietoja säilytetään niin kauan, kun niitä tarvitaan verkkosivuston turvallisuudesta huolehtimiseen. Evästeiden käyttötarkoituksista ja säilytysajoista kerrotaan tarkemmin verkkosivujen evästeilmoituksen yhteydessä.
6. Säännönmukaiset tietolähteet
Asiakasrekisteri ja markkinointirekisteri
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median ja pikaviestipalvelujen kautta, markkinointipalvelujen kautta, tapahtumista ja koulutuksista, sopimuksista, yhteistyökumppaneiden kautta, asiakastapaamisista sekä muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
Verkkosivujen vierailijat
Tiedot kerätään automaattisesti verkkosivujen vierailujen yhteydessä sekä tilanteissa, joissa vierailija antaa suostumuksen ei-välttämättömien evästeiden käyttöön.
7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta muihin kuin tässä selosteessa mainittuihin alkuperäisiin henkilötietojen käsittelyn tarkoituksiin.
Tietoja voidaan julkaista siltä osin kuin niin on erikseen sovittu asiakkaan kanssa.
Tietoja voidaan luovuttaa alihankkijoillemme, joiden kanssa rekisterinpitäjällä on sopimus henkilötietojen käsittelystä. Tällöin alihankkijamme käyttää tietoja henkilötietojen käsittelijän roolissa rekisterinpitäjän lukuun. Alihankkijamme käsittelevät tietoja luottamuksellisesti ja
yhteistyösopimuksen puitteissa, eivätkä luovuta niitä ulkopuolisille. Tällaisia
alihankkijoita käytämme esimerkiksi suunnitelmien puhtaaksi piirtämisessä ja markkinoinnin
toteuttamisessa.
Tietoja voidaan siirtää rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle rekisteröityjen suostumuksella sekä EU-komission hyväksymillä mallisopimuslausekkeilla ja lisäsuojatoimenpiteillä.
Käyttämämme henkilötietojen käsittelijät:
Yleiset
- Verkkosivujen ja verkkokaupan ylläpito- ja kehityspalvelut (mm. Shopify ja sen alakäsittelijät)
- Sähköposti- ja pilvipalveluntarjoajat (mm. Google)
- Tietoturva- ja verkkoyhteyspalveluntarjoajat
- Yhteistyö- ja projektinhallinta-alustat (mm. Slack ja Trello)
- Sosiaalisen median palvelut ja pikaviestipalvelut siltä osin, kun niiden käyttöön yhteydenpidossa on saatu suostumus (mm. Facebook, Instagram, LinkedIn, Twitter, YouTube, TikTok, WhatsApp, Line)
- Tilitoimisto ja muut laskutukseen ja kirjanpitoon käytetyt palvelut
- 3. osapuolten kävijäseuranta- ja markkinointipalvelut: ei-välttämättömien evästeiden suostumusten mukaisesti
Asiakasrekisteri
- Oppimisalustat (LearnWorlds ja sen alakäsittelijät)
- Etäyhteyssovellukset (Microsoft Teams)
- Alihankkijat (mm. Arkkitehtitoimisto Jouni Pitkäranta Oy)
Markkinointirekisteri
- Markkinointi- ja uutiskirjepalvelut (mm. Hubspot ja sen alakäsittelijät)
- Mainosalustat (mm. Google, Meta)
8. Rekisterin suojauksen periaatteet
Henkilötietojesi turvallinen käsittely on meille tärkeää. Tietosi säilytetään pääasiassa sähköisessä järjestelmässä. Järjestelmään sisäänpääsy edellyttää käyttäjätunnusta ja salasanan syöttöä. Järjestelmä on suojattu myös palomuurein ja muiden teknisten keinojen avulla. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Paperidokumentit kuten allekirjoitetut sopimukset säilytetään lukituissa tiloissa. Tietojen keruu ja säilytysaika pyritään minimoimaan mahdollisuuksien mukaan.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle osoitteeseen virpi.huotari(at)4dbarn.com. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"), jos tietojen käsittely ei ole enää tarpeen tai tietoja on käsitelty suostumuksen perusteella ja rekisteröity peruu antamansa suostumuksen. Rekisterinpitäjällä voi kuitenkin olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa.
Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle osoitteeseen virpi.huotari(at)4dbarn.com. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Rekisteröity voi valittaa päätöksestämme Suomen tietosuojavaltuutetulle ja vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Rekisteröidyllä on oikeus tehdä tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietojen käsittelyssä voimassa olevaa tietosuojalainsäädäntöä.