Tietosuojakäytäntö

4dBarnin tietosuojaseloste, päivitetty 11.4.2022.

Tämä on 4dBarn Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste, jolla informoidaan rekisteröityjä heitä koskevasta henkilötietojen käsittelystä. Päivitetty viimeksi 8.4.2022. 

 

1. Rekisterinpitäjä

4dBarn Oy

Isokatu 16 B 11
90100 Oulu

Finland

 

2. Rekisteristä vastaava yhteyshenkilö

Toimitusjohtaja Virpi Huotari

Sähköposti: virpi.huotari(at)4dbarn.com

Puhelinnumero:  +358 400 786933

3. Rekisteröityjen ryhmät

Henkilötietorekisteri sisältää seuraavat rekisteröityjen ryhmät:

  • Asiakasrekisteri
  • Markkinointirekisteri
  • Verkkosivujen vierailijat

 

4. Henkilötietojen käsittelyn perusteet ja käyttötarkoitukset 

Asiakasrekisteri

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai osapuolten välinen sopimus. Henkilötietoja käytetään asiakasviestintään ja muuhun asiakassuhteen hoitamiseen, hallintaan, kehittämiseen, analysointiin, mittaamiseen, palveluiden tuottamiseen ja personointiin sekä liiketoiminnan kehittämiseen ja suunnittelemiseen. 

 

Asiakkaalta voidaan pyytää suostumuksia henkilötietojen luovutukseen ja käsittelyyn ulkopuolisissa palveluissa.

 

Markkinointirekisteri

Henkilötietojen käsittelyn oikeusperuste on yksityishenkilöiden osalta markkinointiin saatu suostumus sekä yritysten ja muiden organisaatioiden yhteyshenkilöiden osalta rekisterinpitäjän oikeutettu etu. 

 

Verkkosivujen vierailijat

Verkkosivuston vierailijoiden tietoja käsitellään rekisterinpitäjän oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten.

 

Ei-välttämättömien evästeiden käyttöön voidaan pyytää suostumus.

 

5. Rekisterin tietosisältö ja tietojen säilytysajat

 

Asiakasrekisteri

  • Henkilön nimi
  • Yhteystiedot (osoite, sähköpostiosoite, puhelinnumero)
  • Yritys, yrityksen koko ja muut yrityksen toimintaa kuvaavat tiedot
  • Yrityksen yhteystiedot ja laskutustiedot 
  • Asiakassuhteeseen liittyvät tiedot kuten sopimukset, ostetut tuotteet ja palvelut sekä muut tarpeelliset tiedot
  • Tiedot asiakkaan käyttämistä palveluista ja niiden muutoksista
  • Annetut suostumukset ja kiellot 
  • Tunnukset sosiaalisen median palveluissa siltä osin, kun niiden käyttöön yhteydenpidossa on saatu suostumus
  • Verkkoyhteyden IP-osoite
  • Mahdolliset muut asiakkaan suostumuksella kerättävät tiedot

 

Tiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi. Osa henkilötiedoista kuten yhteystiedot säilytetään mahdollista jatkoyhteistyötä varten. Lisäksi osa henkilötiedoista säilytetään arkistointitarkoituksessa kirjanpitolain vaatimusten mukaisesti (mm. laskutustiedot, yhteyshenkilö, yhteystiedot, ostetut palvelut, liiketapahtumaan liittyvä kirjeenvaihto, muu mahdollinen liiketapahtumia varmentava kirjanpitoaineisto).

 

Markkinointirekisteri

  • Henkilön nimi
  • Yhteystiedot (osoite, sähköpostiosoite, puhelinnumero)
  • Yritys, yrityksen koko ja muut yrityksen toimintaa kuvaavat tiedot
  • Yrityksen yhteystiedot
  • Annetut suostumukset ja kiellot 
  • Markkinointia ja myyntiä edistävät tiedot, kuten rekisteröityyn kohdistetut markkinointitoimenpiteet
  • Tunnukset sosiaalisen median palveluissa siltä osin, kun niiden käyttöön markkinoinnissa on saatu suostumus
  • Verkkoyhteyden IP-osoite
  • Mahdolliset muut suostumuksen perusteella kerättävät tiedot

 

Tietoja säilytetään niin kauan, kun niitä tarvitaan markkinointikäyttöön, henkilö peruu antamansa suostumuksen tai kieltää tietojensa käytön suoramarkkinointiin. Yrityksen tai muun organisaation yhteyshenkilön tiedot poistetaan rekisteristä myös silloin, jos hänen todetaan poistuneen kyseisestä roolista.  

 

Verkkosivujen vierailijat

  • IP-osoitteet
  • Välttämättömät evästeet
  • Ei-välttämättömät evästeet ja niiden käytön perusteena olevat suostumukset

 

Tietoja säilytetään niin kauan, kun niitä tarvitaan verkkosivuston turvallisuudesta huolehtimiseen. Evästeiden käyttötarkoituksista ja säilytysajoista kerrotaan tarkemmin verkkosivujen evästeilmoituksen yhteydessä.

6. Säännönmukaiset tietolähteet

Asiakasrekisteri ja markkinointirekisteri

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median ja pikaviestipalvelujen kautta, markkinointipalvelujen kautta, tapahtumista ja koulutuksista, sopimuksista, yhteistyökumppaneiden kautta, asiakastapaamisista sekä muista tilanteista, joissa asiakas luovuttaa tietojaan.

 

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

 

Verkkosivujen vierailijat

Tiedot kerätään automaattisesti verkkosivujen vierailujen yhteydessä sekä tilanteissa, joissa vierailija antaa suostumuksen ei-välttämättömien evästeiden käyttöön.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta muihin kuin tässä selosteessa mainittuihin alkuperäisiin henkilötietojen käsittelyn tarkoituksiin. 

 

Tietoja voidaan julkaista siltä osin kuin niin on erikseen sovittu asiakkaan kanssa.

 

Tietoja voidaan luovuttaa alihankkijoillemme, joiden kanssa rekisterinpitäjällä on sopimus henkilötietojen käsittelystä. Tällöin alihankkijamme käyttää tietoja henkilötietojen käsittelijän roolissa rekisterinpitäjän lukuun. Alihankkijamme käsittelevät tietoja luottamuksellisesti ja

yhteistyösopimuksen puitteissa, eivätkä luovuta niitä ulkopuolisille. Tällaisia

alihankkijoita käytämme esimerkiksi suunnitelmien puhtaaksi piirtämisessä ja markkinoinnin

toteuttamisessa.

 

Tietoja voidaan siirtää rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle rekisteröityjen suostumuksella sekä EU-komission hyväksymillä mallisopimuslausekkeilla ja lisäsuojatoimenpiteillä.

 

Käyttämämme henkilötietojen käsittelijät:

 

Yleiset

  • Verkkosivujen ja verkkokaupan ylläpito- ja kehityspalvelut (mm. Shopify ja sen alakäsittelijät)
  • Sähköposti- ja pilvipalveluntarjoajat (mm. Google)
  • Tietoturva- ja verkkoyhteyspalveluntarjoajat
  • Yhteistyö- ja projektinhallinta-alustat (mm. Slack ja Trello)
  • Sosiaalisen median palvelut ja pikaviestipalvelut siltä osin, kun niiden käyttöön yhteydenpidossa on saatu suostumus (mm. Facebook, Instagram, LinkedIn, Twitter, YouTube, TikTok, WhatsApp, Line)
  • Tilitoimisto ja muut laskutukseen ja kirjanpitoon käytetyt palvelut
  • 3. osapuolten kävijäseuranta- ja markkinointipalvelut: ei-välttämättömien evästeiden suostumusten mukaisesti

 

Asiakasrekisteri 

  • Oppimisalustat (LearnWorlds ja sen alakäsittelijät)
  • Etäyhteyssovellukset (Microsoft Teams)
  • Alihankkijat (mm. Arkkitehtitoimisto Jouni Pitkäranta Oy)

 

Markkinointirekisteri

  • Markkinointi- ja uutiskirjepalvelut (mm. Hubspot ja sen alakäsittelijät)
  • Mainosalustat (mm. Google, Meta)

 

8. Rekisterin suojauksen periaatteet

Henkilötietojesi turvallinen käsittely on meille tärkeää. Tietosi säilytetään pääasiassa sähköisessä järjestelmässä. Järjestelmään sisäänpääsy edellyttää käyttäjätunnusta ja salasanan syöttöä. Järjestelmä on suojattu myös palomuurein ja muiden teknisten keinojen avulla. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Paperidokumentit kuten allekirjoitetut sopimukset säilytetään lukituissa tiloissa. Tietojen keruu ja säilytysaika pyritään minimoimaan mahdollisuuksien mukaan.

 

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle osoitteeseen virpi.huotari(at)4dbarn.com. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"), jos tietojen käsittely ei ole enää tarpeen tai tietoja on käsitelty suostumuksen perusteella ja rekisteröity peruu antamansa suostumuksen. Rekisterinpitäjällä voi kuitenkin olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. 

 

Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle osoitteeseen virpi.huotari(at)4dbarn.com. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

Rekisteröity voi valittaa päätöksestämme Suomen tietosuojavaltuutetulle ja vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua. 

 

Rekisteröidyllä on oikeus tehdä tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietojen käsittelyssä voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot: https://tietosuoja.fi/yhteystiedot