Tietosuojaseloste

Rekisterinpitäjä

Verkkosivusto: https://www.jonhaataja.com.

Rekisterivastaajan yhteystiedot

Jon Haataja

Sähköposti: info@jonhaataja.com

Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittely perustuu asiakassuhteen hoitoon ja hallinnointiin sekä rekisteröidyn ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseen. Tietoja käsitellään myös verkkopalveluihin liittyvissä tilanteissa henkilötietolain mukaisesti. Tarjouspyynnön jättämisen yhteydessä tietoja voidaan käyttää kohdennus- ja/tai poissulkulistoilla mainosalustoilla. Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

Rekisterin sisältämät tiedot

Rekisteriin voidaan tallentaa seuraavia tietoja:

• Nimi
• Työtitteli
• Yritys tai organisaatio
• Yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
• Demografiset tiedot
• WWW-sivustojen osoitteet
• IP-osoite
• Sosiaalisen median profiilit/tunnukset
• Tiedot tilatuista palveluista ja niiden muutoksista
• Laskutustiedot

Verkkosivuston vierailijoiden IP-osoitteita ja toiminnan kannalta välttämättömiä evästeitä käsitellään oikeutetun edun perusteella, esimerkiksi tietoturvan ylläpitämiseksi ja kävijätilastojen keräämiseksi silloin, kun niitä voidaan pitää henkilötietoina. Kolmansien osapuolten evästeille pyydetään tarvittaessa erillinen suostumus.

Tietolähteet

Rekisterin tiedot saadaan suoraan asiakkaalta, esimerkiksi verkkolomakkeiden, sähköpostin, puhelimen, sosiaalisen median palveluiden, sopimusten, asiakastapaamisten ja muiden vastaavien tilanteiden kautta. Yritysten ja organisaatioiden yhteyshenkilöiden tietoja voidaan myös kerätä julkisista lähteistä, kuten verkkosivustoilta ja hakemistopalveluista.

Tietojen luovutukset ja siirrot EU- tai ETA-alueen ulkopuolelle

Jon Haataja luovuttaa asiakastietoja vain lain edellyttämissä tapauksissa. Tietoja ei luovuteta säännönmukaisesti muille tahoille, ellei asiakkaan kanssa ole toisin sovittu. Kolmansille osapuolille tietoja voidaan luovuttaa esimerkiksi palveluntarjoajien käyttämiseen liittyen, kuten palvelun laadun parantamiseksi tai mainonnan kohdentamiseksi. Käytössä olevia palveluita ovat esimerkiksi:

• Google Drive
• Facebook/Meta
• Hubspot

Tietoja voidaan siirtää myös EU-tai ETA-alueen ulkopuolelle, mikäli se on tarpeen esimerkiksi palveluiden sijainnin vuoksi. Tietojen siirto perustuu EU:n yleisen tietosuoja-asetuksen mukaisiin säädöksiin, kuten EU–U.S. Privacy Shield -järjestelyyn.

Kolmansien osapuolien palveluntarjoajat

Kaikkien käytettyjen kolmansien osapuolten palveluntarjoajien kanssa on solmittu tietosuoja-asetuksen mukaiset sopimukset, joilla varmistetaan, että henkilötiedot käsitellään turvallisesti ja lainmukaisesti.

Tietojen säilytysaika

Rekisterissä olevia henkilötietoja säilytetään vain niin kauan kuin on tarpeen tietojen käsittelyn tarkoituksen toteuttamiseksi tai niin kauan kuin voimassa oleva lainsäädäntö edellyttää. Säilytysajat voivat vaihdella käsiteltävän tiedon luonteesta riippuen.

Tietojen päivittäminen ja oikeellisuus

Rekisterinpitäjä pyrkii varmistamaan, että rekisterissä olevat tiedot ovat ajantasaisia ja oikeellisia. Rekisteröityjen toivotaan ilmoittavan mahdollisista muutoksista henkilötiedoissaan.

Rekisterin suojaus

Rekisteri sijaitsee WordPress.org-palvelussa, joka hyödyntää sisällönjakeluverkkoa (CDN) nopean ja sijainnin mukaisen tiedonsiirron varmistamiseksi. Rekisterin käsittelyssä noudatetaan huolellisuutta, ja tiedot suojataan asianmukaisesti. Internet-palvelimilla säilytettävien tietojen fyysisestä ja digitaalisesta tietoturvasta huolehditaan asianmukaisesti.

Rekisterinpitäjä varmistaa, että tietoja ja palvelimien käyttöoikeuksia käsittelevät vain ne henkilöt, joiden työtehtäviin se kuuluu, ja että käsittely tapahtuu luottamuksellisesti.

Tietoturvaloukkauksista ilmoittaminen

Mikäli rekisterinpitäjä havaitsee tietoturvaloukkauksen, joka voi vaikuttaa rekisteröityjen henkilötietoihin, siitä ilmoitetaan asianmukaisesti rekisteröidyille ja tarvittaessa valvontaviranomaisille.

Tarkastusoikeus ja oikeus tietojen korjaamiseen

Rekisteröidyllä on oikeus tarkastaa rekisteriin tallennetut tiedot ja vaatia virheellisten tai puutteellisten tietojen korjaamista. Tarkastus- tai korjauspyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää todistamaan henkilöllisyyden. Vastaus pyyntöön annetaan EUtietosuoja-asetuksen mukaisessa ajassa (yleensä kuukauden kuluessa).

Rekisteröityjen oikeuksien täsmentäminen

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä, rajoittaa käsittelyä, siirtää tietonsa toiseen järjestelmään sekä tehdä valitus valvontaviranomaiselle, jos hän katsoo, että tietosuojaoikeuksia on rikottu.

Muut oikeudet henkilötietojen käsittelyyn

Rekisteröidyllä on oikeus pyytää tietojensa poistamista rekisteristä (”oikeus tulla unohdetuksi”) ja muita EU:n tietosuoja-asetuksen mukaisia oikeuksia, kuten tietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle, joka voi tarvittaessa pyytää todistamaan henkilöllisyyden. Rekisterinpitäjä vastaa pyyntöön tietosuoja-asetuksen mukaisessa ajassa (yleensä kuukauden kuluessa).