Tietosuojaseloste

Tämä tietosuojaseloste koskee Attido Oy:n asiakas-, myynti- ja markkinointitoimintaa. Selosteessa kerrotaan, miten Attido Oy käsittelee nykyisten ja potentiaalisten asiakkaidensa yhteyshenkilöiden ja muiden palveluidensa käyttäjien henkilötietoja asiakassuhde-, myynti- ja markkinointitoiminnassa.

Attido Oy sitoutuu noudattamaan Suomessa voimassaolevaa tietosuoja- ja henkilölainsäädäntöä, mukaan lukien EU:n yleistä tietosuoja-asetusta (GDPR) sekä muita sen toimintaan sovellettavia lakeja ja säädöksiä, jotka ohjaavat henkilötietojen käsittelyä, sekä käsittelemään henkilötietoja hyvän tiedonhallinta- ja tietojenkäsittelytavan mukaisesti. Attido Oy:n henkilöstö on velvoitettu pitämään kaikki henkilötiedot ehdottoman luottamuksellisina.

Rekisterinpitäjä

Yrityksen nimi: Attido Oy
Y-tunnus: 2924911-7
Osoite: Keilaranta 8, 02150 Espoo

Rekisteristä vastaava yhteyshenkilö: tietosuojavastaava Jari Raatikainen (privacy@attido.com).

Tässä tietosuojaselosteessa rekisterinpitäjään voidaan myös viitata sanalla “me”. Verkkosivustolla tarkoitetaan rekisterinpitäjän verkkosivustoja.

Yhteyshenkilö henkilötietorekisteriä koskevissa asioissa

Rekisteristä vastaava yhteyshenkilö on tietosuojavastaava Jari Raatikainen. Rekisterinpitäjään voi ottaa yhteyttä rekisteriä koskevissa asioissa sähköpostilla privacy@attido.com.

Rekisterin nimi

Attido Oy:n asiakas-, myynti- ja markkinointirekisteri

1. Rekisterin tietosisältö

Rekisterinpitäjä haluaa asiakas-, myynti- ja markkinointitoiminnallaan palvella parhaalla mahdollisella tavalla, ja tarjota rekisteröidyille juuri heitä kiinnostavaa sisältöä. Rekisteriin voidaan tallentaa ja sen avulla voidaan käsitellä seuraavia tietoja. Jokaisesta käyttäjästä ei välttämättä ole kaikkia alla mainittuja tietoja.

Lisäksi rekisteri voi sisältää muita rekisteröityyn ja tämän mahdolliseen asiakassuhteeseen liittyviä muistiinpanoja ja muita asiakassuhteen hyvän hoitamisen edellyttämiä tietoja. Tällaisia voivat olla esimerkiksi tiedot rekisteröidyn uutiskirjetilauksista, menneistä tai tulevista tapahtumaosallistumisista, yhteydenottopyynnöistä, tai tiedot rekisteröidyn tilaamista palveluista, niiden toimittamisesta ja laskuttamisesta. Rekisteri voi myös sisältää palveluiden käytöstä johdettuja tietoja, kuten palvelun käytön tai käyttäjän kiinnostuksen kohteiden perusteella segmentointi tietynlaiseen käyttäjäryhmään.

2. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käytetään Attido Oy:n

Henkilötietoja käsitellään perustuen rekisteröidyn antamaan suostumukseen, Rekisterinpitäjän oikeutettujen etujen toteuttamiseen tai sellaisen sopimuksen valmistelemiseksi tai täytäntöön panemiseksi, jossa rekisteröity on osapuolena.

Henkilötietojen säilytys on osittain ulkoistettu ulkopuolisille palveluntarjoajille. Rekisterinpitäjä takaa, että tällainen ulkoistaminen tapahtuu voimassaolevan tietosuoja- ja henkilölainsäädännön mukaisesti ja että ulkopuoliset palveluntarjoajat eivät hyödynnä tämän henkilötietorekisterin tietoja omia tarkoituksiaan varten.

3. Tietolähteet

Tämän rekisterin henkilötiedot saadaan joko

4. Tietojen luovuttaminen

Henkilötietoja ei luovuteta Rekisterinpitäjän tai sen tietoja säilyttävien palveluntarjoajien ulkopuolelle siten, että tiedot olisivat tunnistettavissa yksittäistä käyttäjää koskeviksi muissa kuin seuraavissa poikkeustilanteissa: lain tai viranomaismääräyksen velvoittamana, tuomioistuimen määräyksestä tai jos se on muuten tarpeen lain, verkkopalveluiden käyttöehtojen tai hyvän tavan epäiltyjen loukkausten estämiseksi tai selvittämiseksi taikka rekisterinpitäjän tai kolmansien osapuolten oikeuksien suojaamiseksi.

5. Henkilötietojen siirto Euroopan Unionin / Euroopan talousalueen ulkopuolelle

Rekisterinpitäjä voi siirtää henkilötietoja EU:n ja ETA:n ulkopuolelle tietojen teknisen toteuttamisen vuoksi sen käyttäessä ulkopuolisia palveluntarjoajia tietojen säilytyksessä osapuolten välisen yhteistyösopimuksen perusteella. Nämä siirrot toteutetaan turvallisesti tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa

6. Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista ja lainsäädännön mukaisesti sallittua suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Pääasiallisesti henkilötietoja säilytetään enintään kaksi (2) vuotta rekisteröidyn ja Rekisterinpitäjän välisestä viimeisestä aktiivisesta tapahtumasta lukien. Tiedot poistetaan, kun niiden edellä määritelty säilytysaika on kulunut umpeen. Henkilötietoja voidaan tarvittaessa käyttää asiakassuhteen päättymisen jälkeen voimassa olevan lainsäädännön niin vaatiessa.

Lisäksi Rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot oikaistaan tai poistetaan viipymättä.

7. Rekisterin suojauksen periaatteet

Asiakkaan ja verkkosivuston käyttäjän henkilötietojen luottamuksellisuus on Rekisterinpitäjälle tärkeää. Rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.

Rekisterin käyttö on rekisterinpitäjän organisaatiossa ohjeistettu, ja henkilörekisteriin pääsy on käyttöoikeuksin rajattu siten, että järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään.

Henkilötietojen käsittelyyn käytettävät tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien henkilökohtaiset käyttäjätunnukset ja salasanat. Rekisteritiedot varmuuskopioidaan turvallisesti. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.

8. Rekisteröidyn oikeudet

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostitse (privacy@attido.com) rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

Rekisteröidyllä on milloin tahansa oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle. Rekisteröidyllä on myös oikeus pyytää henkilötietojensa poistoa rekisteristä edellyttäen, että niitä ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, tai että niiden käsittelyyn tai säilyttämiseen ei ole voimassa Rekisterinpitäjää koskevia lakisääteisiä velvoitteita. Rekisteröidyllä on oikeus myös pyytää henkilötietojensa käsittelyn rajoittamista tai vastustaa häntä koskevien henkilötietojen käsittelyä mm. suoramarkkinointia ja siihen liittyvää profilointia varten.

9. Muutokset tähän tietosuojaselosteeseen

Attido Oy seuraa tietosuojalainsäädännön muutoksia sekä haluaa kehittää liiketoimintaansa jatkuvasti ja pidättää siksi oikeuden päivittää tätä tietosuojaselostetta. Lukijan tulee ajoittain käydä seloste läpi mahdollisten muutosten osalta.

Tätä tietosuojaselostetta on viimeksi päivitetty 24.5.2018.

Katso myös Attido Oy:n verkkosivuston tietosuojaseloste.