Tietosuojalauseke

Rekisteri- ja tietosuojaseloste

Tämä on Luo Studio Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.4.2021. Viimeisin muutos 27.4.2021.

 

  1. Rekisterinpitäjä

Luo Studio Oy, Kaarnatie 22, 90530 Oulu

 

  1. Rekisterin nimi

Luo Studio Oy:n asiakasrekisteri, jota voidaan käyttää myös markkinointirekisterinä, sidosryhmärekisterinä, verkkopalvelun käyttäjärekisterinä, jäsenrekisterinä sekä työntekijärekisterinä.

 

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
  • sopimus, jossa rekisteröity on osapuolena
  • laki, tai
  • rekisterinpitäjän oikeutettu etu (esim. asiakassuhde ennen sopimusta, työsuhde, jäsenyys).

 

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi tms.

 

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

 

  1. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat esimerkiksi:

  • henkilön nimi, asema, yritys/organisaatio ja yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa
  • tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
  • Yksilöinti- ja personointiedot, kuten henkilötunnus, syntymäaika, mahdollisen palvelun käyttäjän nimi- ja osoitetiedot, asiointikieli tai muut mieltymystiedot
  • Suoramarkkinointikiellot ja -suostumukset
  • Maksutapahtumatiedot
  • Muut antamasi lisätiedot
  • Tuotteiden, palveluiden ja liittymien tilaus-, toimitus- ja sopimustiedot sekä palveluiden asiakkuuden alkamis- ja päättymispäivät
  • Asiakkuustiedot ja luokitukset
  • Yritys- ja yhteisöasiakkaiden mahdolliset yhteyshenkilö- ja käyttäjätiedot sekä tiedot heidän tehtävistään yrityksessä
  • Asiakashistoria, esimerkiksi yhteydenotot, palvelumuutokset tai sosiaalisen median viestintämme
  • Puhelu- ja muut tallenteet asiakaspalvelutilanteistamme
  • Laskutukseen ja perintään liittyvät tiedot
  • Asiakastutkimusten vastaukset
  • Tiedot evästeistä ja kolmannen osapuolen evästeistä sekä muut vastaavat verkkoanalytiikkatiedot

 

Säilytämme henkilötietojasi vain tarpeellisen ajan. Henkilötietojen säilytysaika vaihtelee palve- lukohtaisesti ja riippuu tietojen luonteesta.

 

Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

 

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

 

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

 

  1. Evästeet ja muut verkkoseurantatekniikat

Nykyaikaiset verkkosivut ja -palvelut pohjautuvat evästeinä tunnettuun tekniikkaan. Evästeet ovat pieniä käyttäjäkohtaisia tekstitiedostoja, jotka tallentuvat verkkoselaimeesi. Palvelin voi myöhemmin lukea selaimeesi asetetun evästeen ja näin selaimesi voidaan tunnistaa aiemmin sivuillamme käyneeksi. Näin voimme tarjota parhaan mahdollisen käyttökokemuksen sivustoillamme.

Evästeiden avulla voimme kerätä tietoa esim. sivustoillamme vierailevien käyttäjien päätelaitteista, selaimesta, ohjelmaversioista sekä kiinnostuksen kohteista. Kerättyä tietoa voidaan käyttää myös analytiikkaan, käyttökokemuksen parantamiseen ja markkinoinnin kohdistamiseen mainoksissamme. Pyrimme tarjoamaan sinulle kohdennettua sisältöä, jotta käyttökokemuksesi olisi mahdollisimman sujuva.

Käytämme sekä omia että kolmansien osapuolten evästeitä ja muita vastaavia verkkoseuranta- tekniikoita. Kolmansien osapuolten evästeistä voivat olla esimerkiksi Facebookin, Google Analyticsin, ActiveCampaignin evästeitä ja tekniikoita. Lisätietoja kolmansien osapuolten evästeistä ja muista verkkoseurantatekniikoista saat kyseisten toimijoiden verkkosivuilta.

Seuraamme lähettämiemme sähköpostiemme toimivuutta ja haluamme varmistaa, että saat meiltä parhaiten sinua kiinnostavaa viestintää. Tästä syystä voimme käyttää evästeitä tai muita seurantatekniikoita myös sähköposteissa. Se tarkoittaa, että voimme seurata, mitä sähköposteja olemme lähettäneet sinulle ja yhdistää nämä tiedot asiakastietoihisi.

Voit kieltää evästeiden käyttämisen selaimesi asetuksista, jolloin menetät mahdollisesti osan käyttökokemuksestasi. Jos kiellät evästeiden käytön, verkkosivumme voivat hidastua tai joidenkin niiden ominaisuuksien käyttö voi estyä. Tällöin myös mahdollisuutemme palveluidemme kehittämiseen käyttömieltymystesi perusteella vaikeutuu, emmekä myöskään voi tarjota sinulle suunnattuja mainoksia verkkosivuilla.

Kehitämme ja tuotamme jatkuvasti uusia palveluita vastataksemme asiakkaidemme tarpeisiin muuttuvassa ja kehittyvässä maailmassa. Jotta voisimme kertoa asiakkaillemme palveluistamme, käsittelemme henkilötietoja suoramarkkinointia varten. Saatamme olla yhteydessä asiakkaisiimme paitsi perinteisesti kirjeitse tai puhelimitse, myös sähköpostitse, tekstiviestitse tai muiden viestintäkanavien avulla.

Voimme olla yhteydessä sinuun myös silloin, kun olet antanut yhteystietosi meille esimerkiksi osallistumalla järjestämäämme kilpailuun tai tapahtumaan.

Voimme käyttää yhteystietojasi (esimerkiksi sähköpostiosoite tai puhelinnumero) tai teknisiä yksilöintitietojasi (esimerkiksi eväste) muodostaaksemme sosiaalisen median palveluihin tai verkkopalveluihin kohderyhmän tuotteidemme markkinoimiseksi. Tällöin varmistamme, että yh- teystietojasi ei luovuteta muiden osapuolten käytettäväksi, vaan niitä käsitellään vain Luo Studion määräämiin tarkoituksiin. Esimerkki tällaisista palveluista on Facebookin Custom Audience.

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

 

Käytämme verkkosivuillamme analysointi- ja markkinointitarkoituksiin teknisiä ratkaisuja, joiden toteuttamisen yhteydessä luovutamme henkilötietoa yhteistyökumppaneillemme. Tällöin emme kuitenkaan luovuta yksilöivää henkilötietoa, vaan välitämme pelkät palvelun toteuttamiseksi tarpeen olevat tekniset tiedot, kuten esimerkiksi evästetiedot. Evästeiden ja vastaavien ominaisuuksien käyttö on nykyaikaisten verkkosivujen palvelujen toteuttamisessa erittäin tavallista. Voit lukea lisää evästeistämme toisaalta näissä tietosuojaperiaatteissa.

 

Tuotamme osan palveluistamme yhteistyössä yhteistyökumppanimme kanssa. Näiden palvelui- den toteuttamiseksi luovutamme henkilötietojasi palvelua tarjoavalle yhteistyökumppanillemme. Osassa palveluista palvelun käyttäminen edellyttää, että hyväksyt palveluntarjoajan tietosuoja- periaatteet tai -ehdot ennen palvelun käyttämistä. Kolmannet osapuolet käsittelevät tietojasi omiin tarkoituksiinsa itsenäisinä rekisterinpitäjinä omien tietosuojaperiaatteidensa mukaisesti. Ennen henkilötietojen luovutusta varmistamme aina luovutuksen lainmukaisuuden.

 

 

Osaa henkilötiedoista käsitellään Suomen, EU- tai ETA-alueen ulkopuolella. Henkilötietojen käsittely ulkomailla on tarpeen palveluidemme toteuttamiseksi toimintamme laadun parantamiseksi, erityisosaamisen saamiseksi tai toimintamme tehostamiseksi. Osa käsittelystä on Suomessa sijaitsevien tietojen ylläpitämistä ja käsittelyä etähallinnan avulla. Lisäksi joissakin tapauksissa siirrämme henkilötietoa käsiteltäväksi esimerkiksi Etelä-Afrikkaan, Intiaan, Pakistaniin, Bangladeshiin, Filippiineille ja Yhdysvaltoihin alihankkijoidemme käsiteltäväksi. Tällöin pyrimme varmistamaan, että käsittelevä taho toimii tietosuojaperiaatteidemme mukaisesti, huolellisesti ja asianmukaisesti sekä käsittelyn oikeutus pyritään varmistetamaan soveltuvan tietosuojalainsäädännön edellyttämällä tavalla esimerkiksi käyttäen EU:n komission hyväksymiä mallilausekesopimuksia.

 

 

  1. Tietojen käyttäminen

Käsittelemme tietojasi silloin, kun meillä on siihen tarve asianmukaisten etujemme toteuttamiseksi (oikeutettu etu). Käsittelemme tällöin tarpeellisia tietoja palveluiden parantamiseksi sekä liiketoiminnan kehittämiseksi (esimerkiksi ostohistoriasi perusteella). Tällaisessa käsittelyssä käsittelemme tietojasi tyypillisesti osana suurempaa massaa, emmekä pyri tarkastelemaan juuri sinun tietojasi, jolloin pystymme kehittämään mm. palveluitamme ja liiketoimintaamme oikean ja ajantasaisen tiedon perusteella. Lisäksi voimme tarjota sinulle tietoa sinua mahdollisesti kiinnostavista palveluistamme oikeutetun edun puitteissa. Sinulla on oikeus vastustaa tietojesi käsittelyä oikeutetun edun perusteella.

 

Osaa henkilötiedoistasi käsittelemme antamasi suostumuksen perusteella. Tällaista käsittelyä on esimerkiksi verkossa käytettävät evästeet, joilla parannamme palveluiden toimivuutta. Kun käsittelemme tietojasi suostumuksen perusteella, voit peruuttaa suostumuksesi milloin haluat.

Lisäksi käsittelemme henkilötietoja lakisääteisten velvollisuuksien täyttämiseksi. Tällaisia velvoitteita ovat esimerkiksi laskutustietojen säilyttäminen erikseen säädetyn määräajan.

 

Palvelujen tuottamisen yhteydessä kertyy paljon tietoa esimerkiksi verkkosivujen toteuttamisen myötä. Kerätyn tiedon hyödyntäminen on osa nykyaikaista tietoyhteiskuntaa.

 

Räätälöimme ja kehitämme palveluitamme, markkinointiamme ja muuta kanssakäymistämme.

 

Voimme kohdistaa tuotteiden markkinointia suoramarkkinoinnissamme. Markkinointikohderyhmän muodostamiseksi voimme käsitellä esimerkiksi ikääsi, osto- ja maksuhistoriaasi, asuinpaikkaasi, yhteystietojasi, evästetietojasi ja muita tietoja ja ulkoisia luokituksia, kuten laskutusosoitteesi postinumeroalueen keskimääräistä talouden kokoa. Hyödynnämme profiloinnissa sekä summatason tietoa että suoraan käyttäjään liittyviä tietoja.

 

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja.

 

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

 

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).