Tietosuojaseloste ja Yksityisyydensuoja

(Seloste päivitetty 09.05.2018)

1. Rekisterinpitäjä:

Korttilinna Oy (jäljempänä ”Korttilinna”)
Y-tunnus: 082375682-0
Höyläämötie 3B, 00380 Helsinki
www.korttilinna.fi, www.duunissa.fi, info (a) duunissa.fi, 010 3244 334

2. Yhteyshenkilöt

Rekisterinpitäjän yhteyshenkilö:
Miikka Lindén
Puh. 010 3244 334
info (a) duunissa.fi

3. Rekisterin nimi

Duunissa.fi – palvelun asiakas-, käyttäjä- ja markkinointirekisteri.

4. Rekisterin käyttötarkoitus

Rekisteriä käytetään asiakkuuden ja muun yhteyden hoitamiseen, ylläpitämiseen ja kommunikointiin, palveluiden ja tuotteiden tuottamiseen ja kehittämiseen sekä yhteydenpitoon ja tiedottamiseen. Rekisteriä käytetään henkilötietolakia noudattaen.

Rekisteriä saatetaan lisäksi käyttää laskuttamiseen, uutiskirjeiden lähetykseen, markkinointiin ja kohdennettuun markkinointiin. Voit milloin tahansa tarkistaa / muuttaa / poistaa tietosi asiakasrekisteristämme tai kieltää markkinointiviestinnän.

Tätä rekisteriä sovelletaan Duunissa.fi - palvelun käytössä ja rekistereissä yllämainituissa tarkoituksissa.

5. Rekisterin tietosisältö ja henkilötietoryhmät

Korttilinna Oy kerää käyttäjästä / asiakkaasta tietoja, kun käyttäjä käyttää Duunissa.fi – palvelua ja siihen liittyviä verkkosivustoja, ostaa / tilaa palveluita tai tuotteita, rekisteröityy palveluiden käyttäjäksi, päivittää profiiliaan tai käyttää Palveluita. Tietoja kerätään myös käyttäjän lähettäessä yhteydenoton verkkosivuilla olevien lomakkeiden kautta.

Syöttämällä tai lähettämällä henkilötietoja Duunissa.fi - verkkosivustoilla, käyttäjä hyväksyy henkilötietojensa keräämisen, käytön ja luovuttamisen tämän tietosuojaselosteen mukaisesti ja siinä ilmoitettuun tarkoitukseen. Yhteydenotto-lomakkeilla lähetetyt henkilötieto-kohdat ovat suojaamattomia.

Rekisterissä voidaan käsitellä yhtä tai useampaa seuraavista tiedoista:

Lisäksi Duunissa.fi - palvelun osalta voimme käsitellä yhtä tai useampaa seuraavista tiedoista:

6. Evästeet ja automaattiset tietojenkeruutyökalut

Evästeet

Evästeiden käyttö on yleistä verkkopalveluissa. Evästeet (cookies) ovat pieniä merkkijonon sisältäviä tekstitiedostoja, joiden avulla selain voidaan tunnistaa yksilöivästi käyttäjän vieraillessa verkkosivustolla tai palvelussa. Useimmat selaimet on määritetty hyväksymään evästeitä. Voit koska tahansa muuttaa käyttämäsi selaimen asetuksia niin, että selain ei ota vastaan kolmannen osapuolen evästeitä tai ilmoittaa niiden lähettämisestä. Evästeiden käytön estäminen saattaa vaikuttaa palveluidemme toimivuuteen.

Palvelumme hyödyntävät evästeitä, jotta pystyisimme tarjoamaan mahdollisimman hyvän ja asiakasystävällisen palvelukokemuksen verkkosivuillamme ja palveluissamme. Kehittääksemme verkkosivujamme ja palveluitamme, keräämme evästeiden avulla tietoa siitä, miten käyttäjä käyttää verkkosivujamme / palveluitamme.

Käyttäjän vieraillessa verkkosivuillamme tai palveluissamme, selain lähettää automaattisesti teknisiä tietoja (kuten IP-osoite, selaintyyppi ja -versio, edellinen sivusto).

Tilastot

Keräämme tilastotietoa verkkosivuillamme ja palveluissamme vierailleista käyttäjistä. Tällaista tietoa ovat mm. Kävijämäärät, suosituimmat sivut, sisääntulo- ja poistumissivut, klikatut linkit ja sivustolla vietetty aika.

Google

Palvelun käytön analysointiin voi olla käytössä Google Analytics – analysointipalvelu tai muu Googlen palvelu. Analytics – evästeen avulla saamme tietoja käyttäjän toiminnasta sivustossa. Näitä tietoja ei yhdistetä henkilötietoihin.

Palvelujemme mainostamiseen saatetaan käyttää Google Adwordsia, jonka avulla näemme miltä sivuilta yhteydenotot ovat peräisin. Näitä tietoja ei yhdistetä henkilötietoihin.

7. Säännönmukaiset tietolähteet

Pääasialliset tietolähteet ovat käyttäjän Duunissa.fi - verkkosivustoilla tai palveluissa ilmoittamat tiedot, verkkosivujemme ja palveluidemme käyttö- ja asiointitiedot, tilausjärjestelmämme, asiakas- ja palautekyselyt sekä uutiskirjeiden lukutiedot.

Henkilötietoja voidaan lisäksi kerätä yhteistyökumppaneiltamme ja henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.

Tilauksien yhteydessä tietolähteinä toimivat tilauksen tekijä. Katso lisää kohdasta 5. ”Rekisterin tietosisältö ja henkilötietoryhmät”.

8. Säännönmukaiset tietojen luovutukset

Korttilinna Oy voi ulkoistaa henkilötietojen käsittelyn ulkopuolisille yrityksille. Tällaisia yrityksiä hyödynnetään mm. seuraavissa tapauksissa:

Tällaiset yritykset voivat sijaita Euroopan Unionin alueella tai sen ulkopuolella. Nämä yritykset tarjoavat erilaisia palveluita esim. sähköpostimarkkinointiin sekä tilausjärjestelmien ja yhteydenottolomakkeiden valmistamiseen, hallinnointiin ja ylläpitoon tai muun IT-palvelun tai Infrastruktuurin luomiseen / käyttämiseen.

Tietoja saatetaan tietyissä tapauksissa luovuttaa myös kolmansille osapuolille tuotteidemme tai palveluidemme sekä niihin liittyvien tilauksien hoidossa ja tuottamisessa. Myös nämä yritykset voivat sijaita Euroopan Unionin alueella tai sen ulkopuolella.

Jos tietoa luovutetaan Euroopan Unionin ulkopuolella toimiville kolmansille osapuolille, pyrimme huolehtimaan riittävästä tietoturvasta ja rekisterin asianmukaisesta käsittelystä EU-U.S – Privacy Shield – järjestelyllä tai erillisen sopimuksen avulla.

Tietoja voidaan luovuttaa kolmansille osapuolille myös viranomaisten tai muiden vastaavien tahojen lainsäädäntöön perustuvien edellytysten mukaisesti. Tietoja voidaan luovuttaa myös kolmansille osapuolille yrityskaupan yhteydessä. Tällöin osapuolet tekevät salassapitosopimuksen henkilötietojen osalta.

Korttilinna Oy ei milloinkaan siirrä tietoja ulkopuolisille tahoille muuhun kuin yllämainittuihin tarkoituksiin. Korttilinna Oy huolehtii tarpeettomien tietojen poistosta kohtuullisen ajan kuluessa tiedon muututtua tarpeettomaksi. Tietojen säilyttäminen vaihtelee käyttötarkoituksesta riippuen.

9. Alihankkijat

Hyödynnämme palvelun ylläpidossa ja kehittämisessä alihankkijoita. Alihankkijamme ovat suomalaisia yrityksiä, joita sitoo salassapitovelvollisuus sekä tietojenkäsittelysopimus (DPA). Yksityisyytesi suojataan myös alihankkijoidemme toimesta. Valvomme ja seuraamme alihankkijoidemme toimintaa ja velvoitamme heidät toimimaan määrittelemiemme toimintatapojen mukaisesti.

10. Rekisterin suojaus

Korttilinna Oy on sitoutunut estämään tietojen luvattoman käyttämisen, luovuttamisen ja muun asiattoman käsittelemisen. Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muin tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin suojattuja. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.

Korttilinna Oy:n työntekijöillä ja alihankkijoilla on pääsy rekisterin sisältämiin tietoiin. Kaikkia Korttilinna Oy:n työntekijöitä ja alihankkijoita sitoo salassapitovelvollisuus.

Palvelussamme tarjoamme mahdollisuutta maksaa tilaus luottokortilla. Emme säilytä luottokorttitietoja itse vaan näiden tietojen säilyttämisestä vastaa kolmas osapuoli (maksunvälitys-palvelu).

Palveluamme käytetään HTTPS/SSL-salatun yhteyden välityksellä eli tiedot liikkuvat salatusti käyttäjän ja palvelimen välillä. Ulkoistetusta virtaalipalvelimesta vastaa Zoner Oy, jonka virtuaalipalvelimet sijaitsevat Helsingissä Pitäjänmäessä ja Espoon Innopolissa. Zoner Oy käyttää vain ammattilaiskäyttöön tarkoitettuja palvelinlaitteita ja saleissa ovat käytössä mm. järeät UPS- ja varavoimajärjestelmät, automaattiset sammutusmenetelmät, 24/7 vartiointi ja kulunvalvonta. Palvelumme käyttö edellyttää käyttäjätunnusta ja salasanaa. Järjestelmästä otetaan varmuuskopioita päivittäin.

11. Tarkastus-, kielto- ja korjausoikeus

Henkilötietolainsäädännön mukaan rekisteröidyllä on oikeus saada tietää, mitä häntä koskevia tietoja rekisteriin on talletettu tai selvittää, onko hän rekisterissä. Henkilön on esitettävä tarkastusoikeutta koskeva pyyntö Korttilinna Oy:lle kirjallisena ilmoittamalla sekä nimensä että sähköpostiosoitteensa. Rekisteröidyn on pyydettäessä todistettava henkilöllisyytensä.

Rekisteröidyn pyynnöstä teemme henkilötietojen mahdolliset korjaukset tai poistamme tarpeettomat tiedot.

Asianomaisen tulee tehdä tarkastuspyyntö joko kirjeitse, sähköpostitse tai omakätisesti allekirjoitetulla kirjeellä. Osoitetiedot löytyvät verkkosivuiltamme.

Jos koet, että oikeuksiasi on loukattu henkilötietojen käsittelyn suhteen, on sinulla oikeus tehdä valitus tietosuojavalvontaviranomaiselle.

12. Korttilinna Oy henkilötietojen käsittelijänä

Korttilinna Oy tarjoaa asiakkailleen Duunissa.fi – palvelun. Duunissa.fi – palvelun käytön mahdollistamiseksi käsittelemme asiakkaan lukuun asiakkaan henkilötietorekisteriä. Jos käsittelemme asiakkaan rekisteriä, on asiakas tällöin rekisterinpitäjä ja Korttilinna Oy henkilötietojen käsittelijä. Tällöin asiakas hyväksyy tekemällä tilauksen sen yhteydessä (verkkosivuillamme) olevan tietojenkäsittelysopimuksen (DPA). Asiakas vastaa tällöin rekisterinpitäjälle lainsäädännössä määrätyistä tietosuojavelvoitteista. Korttilinna Oy vastaa tällöin henkilötietojen käsittelijän velvoitteista.

Asiakas on itse vastuussa omasta henkilötietorekisteristä, sen tiedoista, keräämisestä ja poistamisesta. Duunissa.fi – palvelu hyödyntää asiakkaan henkilötietorekisteriä mahdollistaakseen palvelun käytön. Asiakkaan henkilörekisterin tietoja käytetään asiakasyrityksen ja heidän työntekijöiden väliseen työaika-, paikka- ja poissaoloseurantaan.

Lisätietoja, tietokuvaukset ja DPA – sopimusliitteen löydät verkkosivuiltamme.

13. Tietosuojaselosteen muutokset

Pidätämme oikeuden tietosuojaselosteen muutoksiin. Muutokset julkaistaan päivämäärän kanssa verkkosivuillamme. Suosittelemme käyttäjiä tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

14. Muut tietosuojaan liittyvät asiat

Korttilinna Oy:n verkkosivustot ja palvelut saattavat sisältää linkkejä muille sivustoille tai sisältää sisältöä muilta sivustoilta. Korttilinna Oy ei vastaa tällaisten kolmansien osapuolien sivustoista.

Sopimusehdot, lomakkeet ja GDPR

YLEISET SOPIMUSEHDOT

Avaa

TIETOSUOJAEHDOT SOPIMUSLIITE (DPA)

Avaa