Yksityisyys ja tietosuoja

Yksityisyys ja tietosuoja

Henkilö- ja identiteettitietojesi tietoturvallinen käsittely on Kuurakuru Oy:lle tärkeää. Pyrimme siihen, ettemme kerää mitään ylimääräisiä tietoja tai anna ylimääräisten kolmansien osapuolten seurata sinua ja analysoida verkkokäyttäytymistäsi vieraillessasi sivustollamme. Tällä sivulla kuvataan, mitä tietoja kerätään ja miten niitä käytetään.

Rekisteri- ja tietosuojaseloste

Tämä on Kuurakuru Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 04.11.2020. Viimeisin muutos 04.11.2020.

1. Rekisterinpitäjä

Kuurakuru Oy
Asuntamaankuja 2 B 43, 33870 Tampere
Y-tunnus: 3132822-8

2. Rekisteristä vastaava yhteyshenkilö

Paulus Kaipainen
info@kuurakuru.fi
040 523 4142

3. Rekisterin nimi

Kuurakuru Oy:n asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen ensisijainen oikeusperuste henkilötietojen käsittelylle on Kuurakuru Oy:n sekä asiakkaan välinen sopimus tilauksen yhteydessä. Lisäksi, tilatessaan uutiskirjeen asiakas antaa Kuurakuru Oy:lle luvan käsitellä tilauksessa antamiaan tietoja (etunimi, sähköpostiosoite).

Henkilötietojen käsittelyn tarkoitus on tilauksen käsittely ja toimitus asiakkaalle, yhteydenpito asiakkaisiin, asiakassuhteen ylläpito sekä markkinointi. Voimme käyttää tietoja myös palveluidemme kehittämiseen, mutta emme käytä kolmansia osapuolia vaan tiedot pysyvät samalla palvelimella ja samojen henkilöiden nähtävillä.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: asiakkaan nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), verkkoyhteyden IP-osoite yms., tiedot tilatuista palveluista ja niiden muutoksista sekä muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Yritysasiakkaista kerätään lisäksi yrityksen nimi, Y-tunnus, yhteyshenkilön asema sekä laskutustiedot.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta tilauksen teon, uutiskirjeen tilauksen ja/tai verkkovierailun yhteydessä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Palvelumme teknisen rakenteen vuoksi asiakkaan tietoja käsittelevät seuraavat kolmannet osapuolet:

  • Suomen Hostingpalvelu Oy (palvelin, jossa tiedot sijaitsevat)
  • Klarna Bank AB (maksunvälityspalvelu)
  • MailChimp (sähköpostilistan hallinta uutiskirjeiden lähetystä varten. MailChimp on yhdysvaltalainen yritys ja ainoa poikkeus asiakkaan tietojen luovuttamiseen EU:n ulkopuolelle. Uutiskirjeen tilaus edellyttää asiakkaan suostumusta ja ainoat luovutettavat tiedot ovat etunimi sekä sähköpostiosoite. MailChimp on sitoutunut noudattamaan GDPR:n säädöksiä eurooppalaisten yhteistyökumppanien osalta. Asiakkaalla on oikeus perua uutiskirjeen tilaus koska tahansa.
  • Kuljetusyhtiö (osoitetiedot, joiden perusteella tilauksesi toimitetaan)

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja ei julkaista missään olosuhteissa.

Tietoja ei siirretä EU:n ulkopuolelle muutoin kuin uutiskirjeen lähetykseen tarvittavien tietojen osalta. Kuurakuru Oy pyrkii pitämään palvelimensa Suomessa.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Asiakkaan tiedot tallennetaan palvelimellemme, joka sijaitsee Suomen Hostingpalvelu Oy:n konesalissa. He eivät luovuta mitään palvelimella olevia henkilötietojasi kolmansille osapuolille ja pitävät aktiivisesti huolta palvelimensa tietoturvasta. Rekisterinpitäjä huolehtii yhdessä palvelimen ylläpitäjän kanssa siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).