Tietosuoja

tietosuojaseloste kuluttaja-asiakkaille

  • EU:n yleisen Tietosuoja-asetuksen (6792016, “GDPR”) mukainen tietosuojaseloste

  • Laatimispäivä: 15.9.2020

    • 28.10.2020: linkki Alihankkijat-sivulle lisätty

    • 05.11.2020: täsmennetty tietojen säilytysaikaa toteamalla, että henkilötiedot poistetaan automatisoidusti mikäli käyttäjä ei ole yhtäjaksoisesti yhden (1) vuoden aikana käyttänyt palvelua

1. Rekisterinpitäjä

  • Nettiniilo Oy

  • Y-tunnus: 2730021-4

  • Osoite: Alppikatu 9 B 28, 00530 Helsinki

  • Sähköposti: tietosuoja@nettiniilo.fi

2. Tietosuoja-asioista vastaava yhteyshenkilö

  • Tietosuojavastaava Janne Cederberg

  • Sähköposti: tietosuoja@nettiniilo.fi

3. Henkilörekisterin nimi

Kaavaniilo-ohjelmiston käyttäjärekisteri

4. Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:

  • Rekisterinpitäjän oikeutettu etu

Henkilötietoja käsitellään ensisijaisesti Kaavaniilo-ohjelmiston tarjoamien toimintojen tuottamiseen, ylläpitoon, suojaamiseen, kehittämiseen ja asiakaspalveluun liittyen.

Henkilötietoja voidaan käsitellä myös asiakasviestintään, markkinointiin, käyttäjien tavoittamiseen ja suoramarkkinointiin, tilastointiin ja analysointiin, käytettävyyden ja toimivuuden varmistamiseen, väärinkäytösten estämiseen ja tutkimiseen sekä liiketoiminnan suunnitteluun ja kehittämiseen liittyen.

5. Säännönmukaiset tietolähteet

Henkilörekisteriin merkittävät tiedot saadaan tietoteknisesti käyttäjän Google-tilin tiedoista (sähköpostiosoite ja kieli) sekä Kaavaniilo-ohjelmiston käytön pohjalta.

6. Käsiteltävät henkilötiedot

  1. Käyttäjän sähköpostiosoite

  2. Käyttäjän kielitieto

  3. Tieto siitä milloin käyttäjä on viimeksi käyttänyt Kaavaniiloa (tämä tarvitaan kohdan 10 takia)

7. Henkilötietojen luovuttaminen

Rekisterin tietoja luovutetaan vain Rekisterinpitäjän lukuun toimiville Henkilötietojen käsittelijöille.

Kohdan 6 mukaiset Kaavaniilo-ohjelmiston käsittelemät henkilötiedot tallennetaan maantieteellisesti Euroopan talousalueella sijaitseville Googlen palvelimille. Katso ajantasainen lista alihankkijoista.

8. Henkilötietojen siirrot kolmansiin maihin

Rekisterin sisältämiä tietoja ei siirretä Euroopan talousalueen ulkopuolisiin maihin.

9. Henkilötietojen suojaus

Rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä. Rekisterinpitäjä on varmistunut siitä, että sen lukuun toimivat Henkilötietojen käsittelijät noudattavat GDPR-lainsäädäntöä ja että niiden tietoturva on toteutettu alan hyvien käytänteiden mukaisesti.

Rekisterin tietoja säilytetään vain digitaalisessa muodossa.

10. Tietojen säilytysaika

Maksuttomien asiakkuuksien osalta tietoja säilytetään kunnes käyttäjä poistaa häntä koskevat tiedot Kaavaniilon tätä tarkoitusta varten tarjoaman toiminnon avulla (tulossa). Henkilötiedot poistetaan myös automatisoidusti mikäli käyttäjä on yhtäjaksoisesti yhden (1) vuoden ajan käyttämättä palvelua.

Maksullisten asiakkuuksien osalta käyttäjien sähköpostiosoitteet näkyvät tilauksiin liittyvillä laskuilla laskujen yksilöimiseksi. Tästä seuraa, että sähköpostiosoitteet sisältyvät rekisterinpitäjän lakisääteiseen kirjanpitoaineistoon ja näin ollen sähköpostiosoitteita joudutaan säilyttämään Kirjanpitolain (13361997) 2. luvun 10 §:n 2. momentin mukaisesti kuusi vuotta käyttäjätilin luomiseen tai voimassaoloajan jatkamiseen johtaneen tilauksen tilausvuoden alusta lukien. Edelleen sähköpostiosoitteita ei voida poistaa kirjanpitoaineistosta, koska Kirjanpitolain 2. luvun 7 §:n 2. momentti kieltää kirjanpitoaineistoon kuuluvien tositteiden muuttamisen jälkikäteen.

11. Profilointi

Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.

12. Rekisteröidyn oikeudet

12.1. Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

12.2. Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

12.3. Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

  1. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty; tai

  2. henkilötietoja on käsitelty lainvastaisesti.

Kuitenkin kuten kohdassa 10 todettiin, ei sähköpostiosoitteita voida Kirjanpitolain nojalla poistaa kirjanpitoaineistosta.

12.4. Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

  1. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;

  2. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai

  3. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

12.5. Vastustamisoikeus

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.

Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

12.6. Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

12.7. Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

13. Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään sähköpostitse osoitteeseen tietosuoja@nettiniilo.fi. Sähköpostiviestin otsikon on alettava sanoilla: Kaavaniilo-ohjelmiston käyttäjärekisteriin liittyen