Tietosuojaseloste 30.11.2021

Rekisterinpitäjä:
Rosa Vierimaa
Lakitie 2c 5
02770 Espoo
rosarebecca.contact@gmail.com

Kerään henkilötietoja asiakassuhteen hoitamista varten. Henkilötietojen käsittelyn perusteena on oikeutettu etu ja lakisääteiset velvoitteet.

Kerään tietoja myös markkinointia varten. Henkilötietojen käsittelyn oikeusperusteena on suostumus.

En tee käyttäjiä koskevia profilointeja ja automaattisia päätöksiä.

Henkilötietojasi vastaanottavat
– yrityksemme, minä itse
- sähköpostilistajärjestelmämme, joka on sitoutunut käsittelemään tietoja lainmukaisesti. Sähköpostilista järjestelmälle siirtyy etunimi sekä sähköpostiosoite. Lisätietoja Mailchimp and European Data Transfers | Mailchimp sekä Mailchimp’s Privacy Policy | Mailchimp
– sinä itse, jos keskustelemme esim. sähköpostitse

Säilytämme henkilötietojasi:
– sähköpostiarkistossa

Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Valitettavasti mikään internet tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole kuitenkaan 100% taattu. Mikäli yrityksen tietoon tulee tietoturvarikkomus, yritys ilmoittaa siitä asianomaisille, jotta he voivat tehdä tarvittavat suojaustoimenpiteet.
Käyttäjän on hyvä itse varmistaa aina omien tilien tietoturva sekä turvallisuus käyttämällä riittävän monimutkaisia salasanoja, päivittäen niitä säännöllisesti sekä säilyttämällä niitä asianmukaisesti. Tarkistathan myös aina että omat laitteesi ovat turvattu sekä päivitetty.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, mahdollinen yritys/organisaatio, sähköpostiosoite, verkkoyhteyden IP-osoite, verkkokaupasta tilatessa tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja voidaan siirtää myös EU:n tai ETA:n ulkopuolelle, mutta ainoastaan liittyen käytettävissä oleviin sähköpostijärjestelmiin. Käyttämämme sähköpostijärjestelmät ovat lainmukaisesti hyväksyttyjä sekä noudattavat lainmukaisia ohjeistuksia tietojen turvallisesta käsittelystä sekä suojaamisesta. Heillä on käytössään myös “ Data processing Addendum” DPA joka on luotu täyttämään Euroopan GDPR vaatimukset jotta käsittely onnistuu lainmukaisesti sekä turvallisesti.