Tietosuojaseloste
Tämä on Sinnet Tmi:n (Y-tunnus 3376694-2) tietosuojaseloste. Käsittelemme asiakkaidemme henkilötietoja EU:n tietosuoja-asetuksen (GDPR) ja Suomen kansallisen tietosuojalainsäädännön mukaisesti.
Laadittu 13.8.2023. Viimeisin muutos 18.9.2023.
Rekisterinpitäjä
Sinnet Tmi (Y-tunnus 3376694-2)
Puhelin 050 4646 670
kitta@sinnet.fi
www.sinnet.fi
Rekisteriin liittyvä sivusto
Rekisterin nimi ja ylläpidon peruste
Henkilötietolain §19 mukainen asiakasrekisteri
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Oikeusperuste henkilötietojen käsittelylle on suostumus, oikeutettu etu tai sopimus, jossa rekisteröity on osapuolena.
Rekisterinpitäjä käsittelee henkilötietoja seuraavia tarkoituksia varten:
- rekisteröidyn antama suostumus henkilötietojen käsittelyyn
- rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
- rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen
- asiakassuhteiden ylläpito
- rekisterinpitäjän palvelujen tarjoaminen ja tuottaminen asiakkaille
- sopimusten mukaiset palveluiden laskutustehtävät ja maksujen valvonta
Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia kerättyjä ja tallennettuja henkilötietoja:
- henkilön nimi ja yhteystiedot
- laskutustiedot
- palvelun tilaukseen tai asiakassuhteeseen liittyvät lisätiedot
Sinnet Tmi (jäljempänä ”yritys”) viittaa tässä rekisteriselosteessa ja tietosuojakäytännössä käyttäjään, jolla yritys tarkoittaa sivustolla käyviä henkilöitä, asiakkaita, yrityksiä, yhteisöjä, yrittäjiä ja medioita. Tietoja säilytetään vain sen aikaa, kun on asiakassuhteen hoitamisen kannalta tarkoituksenmukaista tai se perustuu lakiin tietojen ja tositteiden säilyttämisestä.
Asiakkaan ja yrityksen välisiä keskusteluja ei dokumentoida ja kaikki keskustelut ovat luottamuksellisia.
Tietojen keräämisen tarkoitus
Rekisterin henkilötietoja käytetään yhteydenpitoon, yrityksen ja asiakkaiden välisen asiakassuhteen hallintaan ja ylläpitoon. Käyttäjän henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:
- asiakassuhteen ylläpito, hoitaminen ja kehittäminen
- palvelujen toteuttaminen
- asiakas- ja kävijätapahtumien varmentaminen
- asiakaspalvelun, toiminnan ja sivustojen kehittäminen
- mielipide- ja markkinatutkimusten toteuttaminen
Käyttämällä palveluita käyttäjä hyväksyy, että yritys voi tarvittaessa lähettää sähköpostin välityksellä myös suoramarkkinointi-, suoramainonta-, mielipide-, markkinointitutkimusmateriaalia ja/tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.
Maksuliikenteen tiedot
Yrityksen laskutustiedot säilytetään kirjanpito-ohjelmassa ja niitä on oikeutettu käyttämään vain yrityksen omistaja sekä kirjanpitotoimisto. Tietoja säilytetään vain sen aikaa, kun se perustuu mm. kirjanpitolakiin tositteiden säilyttämisestä. Asiakas- ja laskutustiedot ovat käyttäjätunnuksella ja salasanalla suojattuja ja sijaitsevat kirjanpitotoimiston valvomilla ja suojaamilla palvelimilla.
Säännönmukaiset tietolähteet
Asiakkaita koskevat tiedot saadaan asiakkaan suostumuksella häneltä itseltään www-sivujen ajanvarauslomakkeen kautta, henkilökohtaisesti, sähköpostitse, puhelimitse tai sosiaalisen median kautta tulleiden yhteydenottojen kautta. Tietoja voidaan saada myös evästeiden tai muiden vastaavien tekniikoiden avulla.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n ja ETA:n ulkopuolelle
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. Tietoja ei lähtökohtaisesti luovuteta kolmansille osapuolille. Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle. Rekistereihin kerättyjä tietoja ei luovuteta yrityksen ulkopuolelle markkinointi,- myynti-, mielipide- tai markkinatutkimustarkoituksiin. Tietoja voidaan kuitenkin luovuttaa esimerkiksi viranomaisille lakiin perustuvan vaatimuksen perusteella, mikäli terapiatilanteessa käy ilmi, että asiakas on uhkaksi itselleen tai muille. Rekisteri on tallennettu tietojärjestelmään ja se on suojattu ja sijoitettu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.
Rekisterin suojauksen periaatteet
Käsittelemme henkilötietoja EU:n tietosuoja-asetuksen ja Suomen kansallisen lainsäädännön mukaisesti. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Järjestelmässä sijaitsevaan rekisteriin on käyttöoikeus vain niillä työntekijöillä, jotka tarvitsevat kyseessä olevia tietoja työtehtävissään. Järjestelmään pääsee kirjautumaan vain henkilökohtaisella käyttäjätunnuksella ja salasanalla. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin tai muilla teknisillä keinoilla suojattuja. Henkilökuntaa koskee ehdoton vaitiolovelvollisuus. Sisäänpääsy tietoihin edellyttää salasanan tai käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsee ja niitä on oikeutettu käyttämään vain yrityksen omistaja. Laskutus- ja kirjanpitotietoihin pääsee ja niitä on oikeutettu käyttämään vain yrityksen omistaja sekä kirjanpitotoimisto. Laskutus- ja kirjanpitotiedot on suojattu kirjanpitotoimiston toimesta.
Tarkastus- ja oikaisuoikeus (henkilötietolaki 26§) sekä muut henkilötietojen käsittelyyn liittyvät oikeudet
Sivuston käyttäjällä on seuraavat oikeudet:
- Saada tietoa itseään koskevista henkilötiedoista
- Rajoittaa itseään koskevien tietojen käsittelyä yrityksessä
- Korjata itseään koskevia virheelliseksi katsomiaan tietoja
- Oikeus tulla unohdetuksi
- Oikeus peruuttaa aiemmin annettu suostumus tietojensa käsittelyä koskien
- Tietojen siirto-oikeus
Rekisterissä olevalla käyttäjällä on henkilötietolain 26§ mukaisesti oikeus tarkistaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Tarkastuspyynnössä tulee olla maininta, että pyyntö koskee Sinnet Tmi:n asiakasrekisterin rekisteritietoja. Tarkastuspyynnössä asiakkaan tulee ilmoittaa nimensä, yhteystietonsa ja puhelinnumeronsa. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna osoitteella kitta@sinnet.fi. Tarkastuspyynnön toteuttamisessa suositellaan käytettävän tietosuojavaltuutetun internet-sivuilta saatavaa lomaketta. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Jos tiedoissa on virheitä, voi käyttäjä esittää rekisterin yhteyshenkilölle virheen korjaamista koskevan pyynnön. Oikaisupyyntö tulee aina tehdä kirjallisesti. Pyynnössä tulee perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä käyttäjän mielestä on oikea tieto ja miten korjaus pyydetään tekemään. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Käyttäjällä on oikeus kieltää rekisterin ylläpitäjää käsittelemästä häntä kokevia tietoja suoramainontaa, etämyyntiä tai muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.
Rikkomuksista ilmoittaminen
Koska mikään internetin tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole täysin turvallinen, ei yritys ei voi taata täyttä turvallisuutta. Jos yrityksen tietoon tulee tietoturvarikkomus, se ilmoittaa siitä asianosaisille käyttäjille, jotta he voivat tehdä tarvittavat toimenpiteet. Yritys sitoutuu ilmoittamaan asiakkailleen kaikista heidän tilinsä turvallisuutta koskevista asioista ja tarjoamaan heille kaikki tarvittavat tiedot, jotta he voisivat täyttää omat lakisääteiset ilmoitusvelvollisuudet.
Käyttäjän velvollisuudet
Käyttäjän tietojen turvassa pysyminen edellyttää huolellisuutta myös itse käyttäjältä. Käyttäjä varmistaa omien tiliensä tietoturvan käyttämällä riittävän monimutkaisia salasanoja, vaihtamalla ne säännöllisesti ja säilyttämällä niitä asianmukaisesti. Käyttäjän on myös itse varmistettava omien laitteidensa turvallisuus.
Alaikäisen turvallisuus
Yrityksen maksulliset palvelut eivät ole tarkoitettu alaikäisille eli alle 18-vuotiaalle henkilölle. Alaikäisellä on kuitenkin lupa käyttää maksullisia palveluja, mikäli hänen vanhempansa hyväksyvät palvelun käytön ja maksavat palvelun alaikäisen puolesta. Yritys ei tietoisesti kerää alaikäisen henkilötietoja.
Linkit kolmansien osapuolien verkkosivuille
Sinnet nettisivut voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille. Linkitetyt verkkosivustot eivät ole yrityksen hallinnassa, eikä se vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen sisältämistä linkeistä. Jos käyttäjä siirtyy linkitetylle verkkosivustolle, tulee hänen itsensä tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin, evästeiden keräämiseen ja muihin sovellettaviin käyttöehtoihin ennen palvelun tai sivuston käyttämistä.
Tietosuojan ja rekisteriselosteen muuttaminen
Tietosuoja ja rekisteriseloste tarkistetaan ja tarpeen vaatiessa päivitetään kaksi kertaa vuodessa. Muutoksista tiedotetaan heti päivityksen yhteydessä. Käyttämällä sivustoja hyväksyt automaattisesti uuden tietosuojan ja rekisteriselosteen. Mikäli et hyväksy niitä, tulee sinun tulee lopettaa sivujen käyttö välittömästi.
Muut mahdolliset oikeudet
Käyttäjällä on oikeus tehdä valitus, mikäli käyttäjä on tyytymätön yritykselle lähettämänsä valituksen käsittelyyn. Valitus tehdään valvontaviranomaiselle: http://www.tietosuoja.fi/fi/index/yhteystiedot.html, tietosuoja@om.fi
Lisätietoja
Rekisteriin liittyvissä kysymyksissä voit olla yhteydessä sähköpostilla kitta@sinnet.fi.