EU GDPR. Tietosuojaseloste

Tietosuojaseloste

Viimeksi päivitetty

1 Rekisterinpitäjä

RISKRAMI Oy (Y-tunnus 3552808-3)
Sähköposti: info@riskrami.fi

Yhteyshenkilö rekisteriasioissa: info@riskrami.fi.

2 Käsittelyn tarkoitus

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Asiakassuhteen hoitaminen ja palveluiden toimittaminen
  • Yhteydenottoihin vastaaminen (esim. lomakkeet, sähköposti, puhelu)
  • Markkinointi ja asiakasviestintä (vain suostumuksella)
  • Verkkosivuston tekninen toimivuus, kehittäminen sekä väärinkäytösten esto
  • Lakisääteisten velvoitteiden täyttäminen, kuten kirjanpitovelvoitteet

3 Käsittelyn oikeusperuste

Henkilötietojen käsittelyn oikeusperuste määräytyy käsittelytarkoituksen mukaan:

  • Sopimus tai sopimuksen valmistelu (asiakkaaksi tuleminen ja palveluiden toimitus).
  • Oikeutettu etu (asiakaspalvelu, yhteydenottoihin vastaaminen, sivuston tekninen toimivuus, väärinkäytösten esto).
  • Suostumus (markkinointiviestintä ja ei-välttämättömät evästeet, kuten analytiikka ja markkinointievästeet).
  • Lakisääteinen velvoite (esim. kirjanpitolaki).

4 Käsiteltävät tiedot

Käsiteltäviä tietoja voivat olla:

  • Yhteystiedot: nimi, sähköposti, puhelinnumero
  • Yritystiedot: yrityksen nimi, Y-tunnus ja yhteystiedot
  • Yhteydenoton sisältö: viesti, valittu palvelu sekä vapaaehtoisesti annetut muut tiedot
  • Tekniset tiedot: IP-osoite, selaimen tyyppi sekä päätelaitetiedot. IP-osoitetta käytetään lyhytaikaisesti lomakelähetysten väärinkäytön estoon (rate limiting).
  • Asiakassuhteen hoitamiseen liittyvä viestintähistoria

5 Tietolähteet

Tiedot saadaan ensisijaisesti rekisteröidyltä itseltään verkkolomakkeen, sähköpostin tai muun yhteydenoton kautta. Teknisiä tietoja saadaan automaattisesti palvelimelta sivuston käytön yhteydessä sekä analytiikkapalveluista.

6 Säilytysajat

Säilytämme tietoja vain niin kauan kuin se on käsittelyn tarkoituksen kannalta tarpeen tai laki edellyttää.

  • Yhteydenotot ilman asiakassuhdetta: enintään 12 kuukautta yhteydenotosta.
  • Aktiivinen asiakassuhde: koko asiakassuhteen ajan ja sen jälkeen niin pitkään kuin laki edellyttää.
  • Kirjanpitoaineisto: 6 vuotta tilikauden päättymisestä (kirjanpitolaki).
  • Lomakelähetysten rate-limit-loki: 15 minuuttia.
  • Google Analytics 4 -tilastotiedot: enintään 14 kuukautta.

7 Tietojen luovutus ja siirto

Tietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin. Käytämme seuraavia palveluntarjoajia, jotka käsittelevät tietoja puolestamme rajoitetussa roolissa (henkilötietojen käsittelijöinä):

  • Zoner Oy (verkkohotelli ja palvelinpalvelut). Suomi.
  • Google Ireland Limited (Google Analytics 4 ja Google Ads). Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle. Siirroissa käytetään Euroopan komission hyväksymiä mallisopimuslausekkeita ja muita asianmukaisia suojatoimia.

Voimme luovuttaa tietoja viranomaisille lain niin edellyttäessä.

8 Tietoturva

Tiedot suojataan asianmukaisin teknisin ja organisatorisin toimin:

  • Sivuston liikenne salataan TLS-protokollalla (HTTPS).
  • Pääsy henkilötietoihin on rajattu vain niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä hoitamiseen.
  • Käytämme vahvoja salasanoja ja käyttöoikeudet tarkistetaan säännöllisesti.
  • Ohjelmistot ja palvelinympäristö pidetään ajan tasalla tietoturvapäivityksin.

9 Evästeet ja analytiikka

Sivustolla käytetään evästeitä (cookies). Eväste on pieni tekstitiedosto, joka tallentuu päätelaitteellesi. Voit hallita evästesuostumustasi sivuston evästebannerin kautta tai selaimesi asetuksista.

Välttämättömät evästeet

Sivuston perustoiminnan ja turvallisuuden kannalta välttämättömät evästeet, kuten istuntoeväste (PHPSESSID, käytetään yhteydenottolomakkeen vahvistuksen suojaamiseen) sekä evästesuostumuksen tallennus selaimen muistiin. Eivät vaadi suostumusta.

Tilastolliset evästeet (Google Analytics 4)

Käytämme Google Analytics 4 -palvelua sivuston käytön tilastointiin ja kehittämiseen. GA4 kerää muun muassa sivunäyttöjä, tapahtumia, päätelaitetietoja sekä likimääräisen sijainnin. IP-osoitteet anonymisoidaan, eikä tietoja yhdistetä tunnistettuun henkilöön. Vaatii suostumuksen.

Markkinointievästeet (Google Ads)

Saatamme käyttää ajoittain Google Ads -palvelua mainonnan tehokkuuden mittaukseen (konversioseuranta). Ads-evästeitä saatetaan käyttää mittaamaan, kuinka moni mainosten kautta saapunut käyttäjä lähettää yhteydenottolomakkeen. Suostumusta käytetään myös mahdolliseen uudelleenmarkkinointiin. Vaatii suostumuksen.

Suostumusten hallinta

Sivustolla on on aika-ajoin käytössä Google Consent Mode v2. Jos käyttäjä ei anna suostumusta tilastollisille tai markkinointievästeille, Google saa ainoastaan tilastollisen mallinnuspingin ilman henkilöivää tunnistetta.

Käsittelijä ja tietojen siirto: Google Ireland Limited. Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle Euroopan komission hyväksymin mallisopimuslausekkein. Lue lisää: policies.google.com/privacy.

Vaikutusmahdollisuudet: Voit kieltäytyä analytiikasta ja markkinointievästeistä sivuston evästebannerin kautta tai selaimen asetuksista. Voit myös asentaa Google Analytics -estäjän.

10 Profilointi ja automatisoitu päätöksenteko

Emme tee EU:n yleisen tietosuoja-asetuksen 22 artiklassa tarkoitettua automatisoitua päätöksentekoa tai sellaista profilointia, jolla olisi merkittäviä oikeusvaikutuksia rekisteröidylle. Analytiikka- ja markkinointievästeiden kautta kerättyä tietoa käytetään pääosin tilastollisesti ja yleisluontoiseen kohdennettuun mainontaan.

11 Rekisteröidyn oikeudet

Sinulla on EU:n yleisen tietosuoja-asetuksen mukaan seuraavat oikeudet:

  • Oikeus tarkastaa itseäsi koskevat tiedot.
  • Oikeus pyytää tietojen oikaisua tai täydentämistä.
  • Oikeus pyytää tietojen poistamista (oikeus tulla unohdetuksi).
  • Oikeus rajoittaa käsittelyä.
  • Oikeus vastustaa käsittelyä, kun perusteena on oikeutettu etu.
  • Oikeus siirtää tiedot järjestelmästä toiseen koneluettavassa muodossa.
  • Oikeus peruuttaa antamasi suostumus milloin tahansa (esim. markkinointi tai evästeet).
  • Oikeus tehdä valitus valvontaviranomaiselle. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto: tietosuoja.fi.

Oikeuksia voi käyttää ottamalla yhteyttä rekisterinpitäjään: info@riskrami.fi. Vastaamme pyyntöihin lähtökohtaisesti kuukauden kuluessa.

12 Selosteen päivitykset

Voimme päivittää tätä tietosuojaselostetta toiminnan tai lainsäädännön muuttuessa. Merkittävistä muutoksista voidaan ilmoittaa sivuston etusivulla tai sähköpostitse asiakkaille. Sivun yläosassa näkyy aina viimeisimmän päivityksen ajankohta.

Onko kysyttävää tietosuojasta tai oikeuksien käytöstä?

Ota yhteyttä: info@riskrami.fi