Tietosuoja

Tässä tietosuojalupauksessa (26.12.2024) informoimme henkilötietojen käsittelystä yleisen tietosuoja-asetuksen (EU) 2016/679 mukaisesti.

Palveluntarjoajana toimimme tyypillisesti henkilötietojen käsittelijän roolissa asiakkaiden henkilötietojen osalta, joka perustuu aina meidän ja asiakkaidemme väliseen henkilötietojen käsittelysopimukseen. Tutustuthan siihen tarvittaessa.

Mikä on henkilötietojen käsittelyn peruste ja tarkoitus?

Käsittelemme, keräämme ja säilytämme henkilötietoja ennalta määriteltyihin laillisiin tarkoituksiin. Varmistamme, että käsittely perustuu aina lakiin ja noudattaa tietosuojaperiaatteita. Henkilötietojen käsittelyn tarkoitukset, perusteet ja säilytysajat on esitetty jäljempänä.

Palveluiden tarjoaminen ja toimittaminen. Henkilötietojen käsittely on tarpeen, jotta voisimme tarjota asiakkaillemme palveluja. Lisäksi käsittelemme asiakkaidemme tietoja laskutusta, maksujen seurantaa ja tarvittaessa perintää varten. Käsittelyn oikeusperustana on asiakkaan pyytämien palvelujen toimittaminen sopimuksen mukaisesti sekä oikeutettu etumme täyttäessämme sopimusta edeltäviä toimenpiteitä, joita asiakas on saattanut pyytää ennen sopimuksen hyväksymistä. Koska käsittely perustuu tässä yhteydessä osittain oikeutettuun etuun, asiakkaalla on oikeus vastustaa käsittelyä.

Verkkosivuston välttämättömän toiminnan varmistaminen. Kun verkkosivustoa käytetään katseluun, keräämme sellaisia tietoja, joita käyttäjän selain ja päätelaite välittävät palvelimelle. Tällöin käsittelemme sivuston toimivuuden ja näyttämistä varten vain käyttäjän kannalta välttämättömiä digitaalisia tunnistetietoja. Tässä tapauksessa käsittely perustuu oikeutettuun etuumme. Sivuston käyttäjällä on oikeus vastustaa henkilötietojen käsittelyä.

Yleisten kyselyiden ja palautteiden hoitaminen. Käsittelemme yhteyshenkilön ja hänen meille toimittamia henkilötietoja, jos hän ottaa meihin yhteyttä esimerkiksi verkkosivuilla olevien lomakkeiden kautta. Henkilötietojen käsittely on tarpeen, jotta voimme vastata esitettyihin kysymyksiin ja saadaksemme palautetta. Tämän osalta lainmukainen käsittelyperuste on suostumus ja oikeutettu etumme. Tällöin rekisteröidyllä on milloin tahansa oikeus peruuttaa antamansa suostumus, ja oikeus vastustaa henkilötietojensa käsittelyä.

Lakisääteisten velvoitteiden noudattaminen. Käsittelemme asiakkaiden henkilötietoja kirjanpito- ja verotustarkoituksiin, jotka liittyvät suoraan meidän liiketoimintaan sovellettavan lainsäädännön edellyttämällä tavalla.

Yrityksille suunnattu B2B-markkinointi. Käsittelemme yritysten yhteyshenkilöiden henkilötietoja oikeutetun etumme perusteella suoramarkkinointitarkoituksiin. Keräämme yhteystietoja pääasiallisesti julkisista lähteistä kuten yritys- ja yhteisötietojärjestelmästä (YTJ), yritysten verkkosivuilta ja muista julkisista tietolähteist'. Käsittelyn tarkoituksena on markkinoida palveluitamme potentiaalisille yritysasiakkaille sähköpostitse ja puhelimitse. Rekisteröidyllä on milloin tahansa oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin.

Mitä tietoja keräämme?

Keräämme rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat tarpeellisia tässä tietosuojalupauksessa kuvattuja käsittelytarkoituksia varten. Pääasiassa saamme henkilötiedot rekisteröidyltä itseltään puhelimitse, sähköpostitse, yhteydenottolomakkeella tai muulla vastaavalla tavalla. Emme kerää tai käsittele alaikäisten henkilötietoja.

Käsittelemme asiakkaista ja potentiaalisista asiakkaista seuraavia henkilötietoja:

  • Asiakkkaan nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Yritys/Yhteisö
  • Yrityksen muut tiedot
  • Mahdollinen kirjeenvaihto
  • Muut rekisteröidyn toimittamat tiedot
  • Verkkosivuston käyttäjän digitunnistetiedot

Tietojen antaminen meille on pääsääntöisesti vapaaehtoista. Joskus henkilötietojen antaminen ja käsittely on kuitenkin pakollista asiakassuhteen hoitamiseksi, sopimuksen täytäntöönpanoa tai laskutusta varten.

Kuinka kauan säilytämme henkilötietoja?

Emme säilytä henkilötietojasi pidempään kuin on välttämätöntä käyttötarkoituksen kannalta. Henkilötietojen säilytysajat voivat vaihdella käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tilanteesta riippuen. Tämän ajan päätyttyä poistamme kaikki tarpeettomat tiedot poistoprosessiemme mukaisesti. Säilytysaikaan voi myös vaikuttaa esimerkiksi asiakkaan reklamaatiomahdollisuus. Meillä voi olla velvollisuus käsitellä joitakin rekisteriin kuuluvia henkilötietoja yllä todettua pidempään lainsäädännön (esimerkiksi kirjanpitolaki 1336/1997) tai viranomaisvaatimusten noudattamiseksi.

Miten pidämme henkilötietosi turvassa?

Käsittelemme henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia tämän tavoitteen varmistamiseksi, mukaan lukien palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, tietojärjestelmien käyttäjätunnusten huolellinen hallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen.

Voimme käyttää palveluidemme toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka voivat tietosuojalainsäädännön edellytysten mukaisesti käsitellä henkilötietoja rekisterinpitäjän puolesta näiden palveluiden toteuttamiseksi. Pääsääntöisesti henkilökunnallamme on pääsy henkilötietoja sisältävään aineistoon. Lisäksi olemme sitoutuneet ehdottomaan salassapitoon ja vaitioloon niistä asioista, joita voi tulla meidän tietoomme asiakasyhteistyön tai henkilötietojen käsittelyn puitteissa.

Siirrämmekö henkilötietoja kolmansiin maihin?

Henkilötietoja ei siirretä EU:n ja Euroopan talousalueen (ETA) ulkopuolelle. Jos asiakassuhde edellyttää tietojen siirtämistä EU:n tai ETA:n ulkopuolelle, varmistamme että siirto tehdään lainsäädännön edellyttämällä tavalla, esimerkiksi sopimalla käsittelyyn ja luottamuksellisuuteen liittyvistä asioista Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

Mitkä ovat henkilötietojasi koskevat oikeudet?

Voit toteuttaa edellä kuvatut oikeutesi lähettämällä sähköpostia alla mainittuun sähköpostiosoitteeseen. Tarvittaessa pyydämme sinua todentamaan henkilöllisyytesi.

Rekisteröidyillä on seuraavia oikeuksia omien tietojensa käsittelyyn liittyen:

  • oikeus tutustua tietoihin
  • oikeus oikaista tiedot
  • oikeus poistaa tiedot ja tulla unohdetuksi
  • oikeus rajoittaa tietojen käsittelyä
  • oikeus siirtää tiedot järjestelmästä toiseen
  • oikeus vastustaa tietojen käsittelyä
  • oikeus tehdä valitus valvontaviranomaiselle

Keneen voit olla yhteydessä henkilötietojasi koskevissa kysymyksissä?

Sähköposti: hei@lumea.fi