Tietosuoja- & rekisteriseloste

Henkilötietojen suojaaminen on meille tärkeää. Tässä tietosuojailmoituksessa selostetaan, mitä henkilötietoja käsittelemme sekä miten ja mihin tarkoituksiin niitä käsitellään. Pyydämme myös huomioimaan, että verkkosivuillamme voi olla linkkejä muille sivustoille. Näiden sivustojen osalta tietosuojasta vastaa kyseisten verkkosivustojen pitäjät ja tämä tietosuojaseloste ei koske tällaisia sivustoja.

Tämä tietosuojaseloste on laadittu 24.07.2024

1. Rekisterinpitäjä
Tmi Mad-Leena
Y-tunnus: 3311802-1
Osoite: Yliopistonkatu 7 B 33, 40100 Jyväskylä

2. Rekisteristä vastaava yhteyshenkilö
Madleena Konttinen
Sähköposti: madleena@pikkuapu.fi
Puhelin: 044 242 5993

3. Rekisterin nimi
Tmi Mad-Leena asiakasrekisteri

4. Henkilöryhmät
Tämä tietosuojaseloste kertoo seuraavien henkilöryhmien henkilötietojen käsittelystä:
• Asiakkaamme ja sopimuskumppanimme ja heidän edustajat
• Asiakkaamme henkilöstön jäsen tai muu sopimuskumppani
• Toimeksiannon luonteen mukaan muu toimeksiantoon liittyvä henkilö
• Verkkosivustojemme käyttäjät

5. Mitä henkilötietojasi käsittelemme
Käsittelemme asiakkuuteen tai muuhun sopimussuhteeseen perustuvia henkilötietojasi.
Tällaisia tietoja ovat muun muassa:
• Nimi ja yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite
• työ- tai palvelussuhteeseen liittyvät tiedot (esimerkiksi organisaatio, tehtävänimike, ammatti)
• sopimussuhteita koskevat tiedot, kuten asiakkaan tilaamat palvelut, asiakkaalle toimitetut palvelut, laskutus yms.
• asiakkuushistoria: asiakkuuteen liittyvät yhteydenpito ja viestintä eri kanavissa ja medioissa
• kategorisointitiedot (esimerkiksi markkinointikiellot, tapahtumaosallistumiset ja -palautteet, kiinnostuksen kohteet)
• sinun itsesi antamat henkilötiedot (myös esimerkiksi välttämättömät terveystiedot, kuten erityisruokavaliot ja allergiat)

6. Miksi käsittelemme henkilötietojasi
Käsittelemme tietojasi
• hoitaaksemme asiakkuuteen ja sopimussuhteeseemme liittyviä tehtäviä
• tuotteidemme ja palveluidemme tarjoamiseksi
• hallinnoidaksemme yhteystietoja ja pitääksemme yhteyttä ja ylläpitääksemme ja kehittääksemme asiakassuhteita
• markkinointi- ja myyntitoimenpiteitä varten

7. Mihin käsittelymme perustuu
Henkilötietojen käsittely perustuu:

Sopimuksen täytäntöönpanoon tai toteuttamiseen
• Jos olet henkilöasiakas, henkilötietojesi käsittely perustuu meidän välisen sopimuksen täytäntöönpanoon tai toteuttamiseen.

Suostumukseen
• Henkilötietojasi käsitellään suostumuksesi perusteella. Erityisten henkilötietoryhmien (kuten allergia- ja terveystiedot) osalta käsittely perustuu aina suostumukseen (yleinen tietosuoja-asetus 9(2)(a)).

Lakisääteiseen velvollisuuteen
• Tietoja säilytetään tai käsitellään lakisääteisen velvollisuuden toteuttamiseksi. Esimerkkinä tällaisesta on laskutus ja kirjanpito (kirjanpitolaki).

Oikeutettuun etuun
• Käsittely perustuu toimeksiantotyön hoitamiseen liittyviin oikeutettuihin etuihimme. Voimme käsitellä toimeksiantoihin liittyviä tietoja oikeutetun edun perusteella myös oman liiketoimintamme kehittämiseksi.

8. Miten keräämme tietojasi
Keräämme henkilötietoja:
• sinulta itseltäsi tai tuotteidemme ja palveluidemme käytön perusteella esim.
• kun pyydät tietoja tuotteistamme tai palveluistamme
• kun hyväksyt sivustomme käyttämiä evästeitä
• kun tilaat palveluita meiltä

Sinulla on vaihtoehtoja sen suhteen, mitä tietoja jaat. Voit kieltäytyä antamasta meille joitakin
henkilötietojasi. Palvelumme käyttö voi edellyttää joitakin henkilötietoja ja jos päätät olla antamatta ko. tietoja, et välttämättä voi käyttää kyseistä palvelua.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan saada kaupparekisteristä tai muista vastaavista julkisista rekistereistä ja lähteistä.

9. Miten suojaamme tietojasi
Meillä on käytössä erilaisia teknisiä ja organisatorisia menetelmiä ja suojakeinoja, joilla pyrimme varmistamaan henkilötietojen riittävän tietoturvallisuuden.

• Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.
• Sähköisesti käsiteltävät henkilötiedot säilytämme henkilötietosi tarkoituksenmukaisesti suojatuilla palvelimilla, joiden teknistä tietoturvaa hallinnoidaan usein eri keinoin.
• Tietoon pääsyä hallitaan työroolipohjaisella käyttöoikeushallinnalla.
• Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan mm. viruksentorjuntaohjelmin, palomuurein, salasanoin ja muin teknisin keinoin.
• Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä mm. anonymisointi ja enkryptaus.

Toimiemme tarkoituksena säilytyksen yhteydessä on turvata säilyttämiemme henkilötietojesi luottamuksellisuus, tietojen saatavuus ja eheys sekä sinun oikeuksiesi toteutuminen.

10. Kuinka kauan säilytämme henkilötietojasi
Käsittelemme ja säilytämme henkilötietojasi ainoastaan niin kauan kuin on tarpeellista sen ennalta määritellyn käyttötarkoituksen kannalta. Poistamme tietosi viimeistään 12 kuukauden kuluessa asiakassuhteen päättymisestä. Tarpeettomiksi muuttuneet henkilötiedot, joita meillä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin tietosuojakäytäntöjemmemukaisesti.

11. Miten jaamme henkilötietojasi
Jaamme henkilötietojasi sinun luvallasi suorittaaksemme pyytämäsi tai valtuuttamasipalvelutapahtuman tarjoamisen. Tietyt palveluntarjoajat, yhteistyökumppanit ja alihankkijat, joiden kanssa meillä on sopimus, voivat osana palveluansa käsitellä henkilötietojasi puolestamme. Tällöin olemme tehneet asianmukaiset sopimukset henkilötietojen käsittelystä kyseisen toimijan kanssa ja olemme näin varmistaneet soveltuvan tietosuojasääntelyn ja tietosuojailmoituksen mukaisen käsittelyn myös näissä tilanteissa.

Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Henkilötietojasi voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti. Varmistamme tällöin riittävän tietosuojan tason Euroopan Unionin yleisen tietosuoja-asetuksen edellytysten mukaisesti noudattamalla Euroopan komission antamia vastaavuus- ja riittävyyspäätöksiä. Tarvittaessa käytämme Euroopan komission hyväksymiä vakiolausekkeita ja täydentäviä suojatoimia.

12. Sinun oikeutesi

Sinulla on seuraavia oikeuksia:

Oikeus saada pääsy henkilötietoihin
• Sinulla on oikeus saada meiltä vahvistus siitä, että sinua koskevia henkilötietoja käsitellään tai niitä käsitellä. Jos henkilötietoja käsitellään, sinulla on oikeus saada pääsy tietoihin.

Vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
• Sinulla on oikeus pyytää oikaisemaan sinua koskevat virheelliset tiedot, sekä poistamaan jonkin henkilötiedon tai pyytää käsittelyn rajoittamista laissa säädetyin perustein.

Vastustamisoikeus
• Sinulla on oikeus vastustaa henkilötietojesi käsittelyä erityiseen tilanteeseensa liittyen, silloin kuin käsittelemme henkilötietoja oikeutetun edun perusteella.

Suoramarkkinointiin suostuminen
• Voit antaa meille suostumuksesi suoramarkkinointiin eri kanavissa sekä profilointiin suoramarkkinointia varten tai kieltää suoramarkkinoinnin ja profiloinnin.

Tehdä valitus valvontaviranomaiselle
• Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto. Yhteystiedot ja ohjeet löytyvät
osoitteesta www.tietosuoja.fi.

Voit käyttää edellä mainittuja oikeuksiasi toimittamalla pyyntösi osoitteeseen madleena@pikkuapu.fi

13 Muutokset tähän tietosuojaselosteeseen
Rekisterinpitäjä voi tehdä päivityksiä tähän tietosuojaselosteeseen toiminnan, tietosuojaperiaatteiden tai tietosuojaa koskevan lainsäädännön muuttuessa. Muutoksista ilmoitamme asiaankuuluvalla tavalla esimerkiksi sähköpostitse tai verkkosivuillamme. Muutokset tulevat voimaan, kun uusi tietosuojaseloste on julkaistu.