Tietosuojalain ja Euroopan Unionin yleisen tietosuoja-asetuksen (2016/679/EU) mukainen yhdistetty tietosuojaseloste ja informointiasiakirja.

Laadittu 4.3.2022. Viimeisin muutos 24.2.2024.

1. Rekisterinpitäjä

Nobsa Oy

Y-tunnus 3267409-3

Info@nobsa.io

Alankotie 29, 00750 Helsinki

2. Rekisteristä vastaava yhteyshenkilö

Terhi Aho

terhi.aho@nobsa.io

+35844 5101317

3. Rekisterin nimi

Nobsa Oy.n markkinointi- ja asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

• Henkilön suostumus
  Olemme saaneet ennalta (kirjallisesti, suullisesti tai verkossa) nimenomaisen suostumuksen henkilötietojen käsittelyyn kuten asiakastietojen ja markkinointikirjeen tilanneiden rekisteri (sähköpostilista).

• Tehty sopimus: Henkilö on tilannut terhiaho.fi-verkkosivuston blogin RSS-syötteen tai Nobsa Oy:n uutiskirjeen.

• Rekisterinpitäjän oikeutettu etu. Käsittely on tarpeen liiketoimintamme johtamiseen, hoitamiseen tai edistämiseen liittyvistä syistä.

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

5. Rekisterin tietosisältö

Markkinointi- ja asiakasrekisteriin tallennettavia tietoja ovat: 

• Etunimi

• Sukunimi

• Sähköpostiosoite

• Yritysasiakkaan henkilö- ja/tai yritystiedot (yritys/organisaatio, y-tunnus, asema, sähköpostiosoite, puhelinnumero, postitoimipaikka ja -numero)

• Asiakassuhteen ylläpitoa koskevat tiedot
  (laskutus- ja maksutiedot, tilaustiedot, tiedot tilatuista palveluista ja niiden muutoksista, asiakaspalautteet, yhteydenotot)

• Sivuston käyttäjän luvat ja suostumukset

• Sivuston käyttöön liittyvät tiedot, kuten www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa

Säilytämme henkilötietojasi sähköpostiarkistossa seitsemän vuoden ajan/lain määräämän ajan

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

• Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei

• Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme

• Riittävien varmuuskopioiden ottaminen verkkosivuston tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja.

5.1 Kolmansien osapuolten evästeet

Verkkosivuiltamme voidaan kerätä kootusti tilastollista tietoa (automaattinen tiedonkeräys) palvelun kävijämäärästä, suosituimmista blogeista, sivuston sisääntulo- ja poistumissivuista tai muita vastaavia tilastollisia tietoja.

Verkkosivustolla voi olla painikkeita, joiden avulla voit jakaa sivujen sisältöä esimerkiksi sosiaalisen median sivustoille, kuten Facebook, LinkedIn tai Twitter.  Näitä sivustoja käytettäessä ulkopuolinen palveluntarjoaja voi asettaa laitteellesi evästeen, joka ei ole yrityksemme hallinnoitavissa millään tavalla. Lisätietoa näistä evästeiden käytöstä saa kolmansien osapuolten verkkosivustoilta.​

Tilastollisen tiedon keräämiseen verkkosivuilla on käytössä Google Analytics. Googlen tietosuojakäytäntöihin voi tutustua osoitteessa https://policies.google.com/privacy?hl=en-US

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. 

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle lain sallimin tavoin, mikäli tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso.

Käytössämme ovat seuraavat EU:n ulkopuoliset palvelut:

• Squarespace
  Sivustoa hallinnoidaan Squarespace verkkokauppa-alustalla. Squarespace privacy policy: https://www.squarespace.com/privacy.

• Google Analytics
  Tilastollisen tiedon keräämiseen verkkosivuilla on käytössä Google Analytics. Googlen tietosuojakäytäntöihin voi tutustua osoitteessa https://policies.google.com/privacy?hl=en-US

Siirto EU:n ulkopuolelle voi väliaikaisesti tapahtua myös erilaisten pilvipalvelujen käyttämisen yhteydessä, kuten esim. OneDriven, iCloudin tai Dropboxin yhteydessä.

Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilörekisteriin on tallennettu. Tarkastuspyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Yhteystiedot näkyvät yllä. Yhden (1) tarkastuspyynnön käsittely vuodessa on rekisteröidylle maksutonta.

Rekisteröidyllä on lisäksi oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista. Tietojen korjauspyynnössä on yksilöitävä korjattava virhe ja ilmoitettava korjatut tiedot. Korjauspyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle.

Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

9.1. Sähköpostilistalta poistuminen

Sähköpostilistalle liittynyt käyttäjä voi milloin tahansa poistaa tietonsa rekisteristä kussakin kirjeessä mainitun linkin kautta. Linkki on joko englanninkielinen (unsubscribe) tai suomenkielinen (poistu lähetyslistalta). Käyttäjä saattaa olla mukana useammalla sähköpostilistalla, jonka johdosta yritys saattaa silti lähettää viestejä ja materiaaleja, vaikka käyttäjä olisi mielestään poistunut sähköpostilistalta kerran.

Mikäli haluat poistua kaikilta listoilta samanaikaisesti, ota yhteyttä sähköpostitse osoitteeseen info@nobsa.io.

Muutokset tietosuojalausekkeeseemme

Pidätämme oikeuden muokata tätä tietosuojalauseketta tarvittaessa. Kun tämä tietosuojalausekkeeseen tehdään tarkennuksia tai muutoksia, ne astuvat voimaan verkkosivustollamme välittömästi. Jos tietosuojalausekkeeseen tulee merkittäviä muutoksia, tiedotamme muutoksista erikseen.