Viimeksi muokattu: 28. tammikuuta 2025
Tämä verkkosivuston tietosuojakäytäntö on tarkoitettu vain tiedoksi, mikä tarkoittaa, että se ei aiheuta velvollisuuksia Verkkosivustopalvelun vastaanottajille. Tämä tietosuojaseloste sisältää ennen kaikkea periaatteet, jotka koskevat rekisterinpitäjän suorittamaa henkilötietojen käsittelyä Verkkosivustolla, mukaan lukien henkilötietojen käsittelyn perusteet, tarkoitukset ja laajuus, sekä rekisteröityjen oikeudet ja tiedot evästeiden ja analyyttisten työkalujen käytöstä Verkkosivustolla.
Verkkosivuston kautta kerättyjen henkilötietojen rekisterinpitäjä on Softec Solutions Oy jonka kotipaikka on Turku (rekisteröidyn toimipaikan osoite ja palveluosoite: Yliopistonkatu 39, 20100 Turku); sähköposti: dev@softecs.fi; jäljempänä "Rekisterinpitäjä", joka on myös Verkkosivuston Palveluntarjoaja.
Rekisterinpitäjä käsittelee Verkkosivustolla olevia henkilötietoja soveltuvan lainsäädännön mukaisesti, mukaan lukien erityisesti Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27.4.2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta, jäljempänä "Yleinen tietosuoja-asetus".
Rekisterinpitäjä on erityisen huolellinen suojellakseen niiden rekisteröityjen etuja, joiden tietoja se käsitteli; Rekisterinpitäjä vastaa erityisesti seuraavista ja varmistaa, että Rekisterinpitäjän keräämien henkilötietojen osalta: (1) tietoja käsitellään laillisesti; (2) tietoja käsitellään määriteltyjä, nimenomaisia ja laillisia tarkoituksia varten, eikä niitä käsitellä edelleen tavalla, joka on näiden tarkoitusten kanssa yhteensopimaton; (3) kerätyt tiedot ovat sisällöltään tarkkoja ja riittävät siihen tarkoitukseen, jota varten niitä käsitellään; (4) tietoja säilytetään muodossa, joka mahdollistaa rekisteröityjen tunnistamisen vain niin kauan kuin on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta; ja (5) tietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaus luvattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta katoamiselta, tuhoutumiselta tai vahingoittumiselta, käyttämällä asianmukaisia teknisiä tai organisatorisia toimenpiteitä.
Rekisterinpitäjä toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen ja pystyäkseen osoittamaan, että käsittely suoritetaan tämän asetuksen mukaisesti. Näitä toimenpiteitä tarkastellaan ja päivitetään tarvittaessa. Rekisterinpitäjä soveltaa teknisiä toimenpiteitä, joilla estetään sähköisin keinoin lähetettyjen henkilötietojen luvaton kerääminen ja muuttaminen.
Kaikki tässä tietosuojakäytännössä käytetyt sanat, ilmaisut ja lyhenteet isolla kirjaimella alkavat (esim. Palveluntarjoaja, Verkkosivusto, Verkkopalvelu) tulee ymmärtää verkkosivustolla olevissa verkkosivustosäännöissä määritellyllä tavalla.
Rekisterinpitäjällä on oikeus käsitellä henkilötietoja, jos ja siltä osin kuin vähintään yksi seuraavista koskee:
Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
Käsittely on tarpeen sellaisen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, tai toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä ennen sopimuksen tekemistä;
Käsittely on tarpeen Rekisterinpitäjän oikeudellisen velvoitteen noudattamiseksi;
Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen tavoittelemien oikeutettujen etujen toteuttamiseksi, paitsi jos rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, jotka edellyttävät henkilötietojen suojaa.
Rekisterinpitäjän suorittama henkilötietojen käsittely edellyttää joka kerta vähintään yhden kohdassa tarkoitetuista ehdoista. Tietosuojaselosteen 2.1 kohta täyttyy. Rekisterinpitäjän suorittaman Verkkosivustopalvelun vastaanottajien henkilötietojen käsittelyn erityiset perusteet on lueteltu tietosuojaselosteen seuraavassa osiossa liittyen Rekisterinpitäjän suorittamaan henkilötietojen käsittelyyn.
Rekisterinpitäjän käsittelemien henkilötietojen tarkoitus, peruste, ajanjakso ja vastaanottajat johtuvat joka kerta tietyn Palvelun vastaanottajan verkkosivustolla suorittamista toimista.
Rekisterinpitäjä voi käsitellä henkilötietoja Verkkosivustolla seuraaviin tarkoituksiin, seuraavin perustein ja seuraavina ajanjaksoina:
| Tietojen käsittelyn tarkoitus | Tietojen käsittelyn lailliset perusteet | Tietojen käsittelyaika |
|---|---|---|
| Palvelumyyntisopimuksen/Sähköisen palvelun tarjoamista koskevan sopimuksen täyttäminen tai toimenpiteisiin ryhtyminen rekisteröidyn pyynnöstä ennen sopimuksen tekemistä | Art. 6(1)(b) GDPR (sopimuksen täytäntöönpano) | Tietoja säilytetään niin kauan kuin se on tarpeen sopimuksen täyttämiseksi tai irtisanomiseksi tai niin kauan kuin se on tarpeen sopimuksen päättymiseen muulla tavalla. |
| Suoramarkkinointi | Art. 6(1)(f) GDPR (Rekisterinpitäjän oikeutettu etu) | Tietoja säilytetään Rekisterinpitäjän oikeutetun edun ajan; ei kuitenkaan pidempään kuin Rekisterinpitäjän harjoittaman liiketoiminnan johdosta rekisteröityä koskevien vaatimusten vanhentumisaika. Vanhentumisaika on määritelty laissa, erityisesti siviililaissa (liiketoimintaan liittyvien vaateiden perusvanhentumisaika on kolme vuotta). Rekisterinpitäjä ei saa käsitellä tietoja suoramarkkinointitarkoituksiin, jos rekisteröity vastustaa sitä tehokkaasti. |
| Markkinointi | Art. 6(1)(a) GDPR (suostumus) | Tietoja säilytetään, kunnes rekisteröity peruuttaa suostumuksensa jatkokäsittelyyn tätä tarkoitusta varten. |
| Kirjanpidon säilyttäminen | Art. 6(1)(c) GDPR | Tietoja säilytetään Rekisterinpitäjälle kirjanpitovelvollisuuden asettamien lakien edellyttämän ajan (5 vuotta siitä tilikautta seuraavan vuoden alusta, jota tiedot koskevat). |
| Rekisterinpitäjän tai sitä vastaan esitettyjen oikeudellisten vaatimusten laatiminen, toteuttaminen tai puolustaminen | Art. 6(1)(f) GDPR | Tietoja säilytetään Rekisterinpitäjän oikeutetun edun ajan; ei kuitenkaan pidempään kuin Rekisterinpitäjän harjoittaman liiketoiminnan johdosta rekisteröityä koskevien vaatimusten vanhentumisaika. Vanhentumisaika on määritelty laissa, erityisesti siviililaissa (taloudelliseen toimintaan liittyvien vaateiden perusvanhentumisaika on kolme vuotta). |
Verkkosivuston moitteettoman toiminnan, mukaan lukien Rekisterinpitäjän asianmukaisen sähköisten palvelujen tarjoamisen, on välttämätöntä, että Rekisterinpitäjä käyttää kolmannen osapuolen palveluita (esim. ohjelmistontarjoajia). Rekisterinpitäjä käyttää vain sellaisten käsittelijöiden palveluita, jotka antavat riittävät takeet riittävien teknisten ja organisatoristen toimenpiteiden toteuttamisesta siten, että käsittely täyttää GDPR:n vaatimukset ja suojaa rekisteröityjen oikeuksia.
Verkkosivuston moitteettoman toiminnan, mukaan lukien Rekisterinpitäjän asianmukaisen sähköisten palvelujen tarjoamisen, on välttämätöntä, että Rekisterinpitäjä käyttää kolmannen osapuolen palveluita (esim. ohjelmistontarjoajia). Rekisterinpitäjä käyttää vain sellaisten käsittelijöiden palveluita, jotka antavat riittävät takeet riittävien teknisten ja organisatoristen toimenpiteiden toteuttamisesta siten, että käsittely täyttää GDPR:n vaatimukset ja suojaa rekisteröityjen oikeuksia.
Rekisterinpitäjä ei siirrä tietoja kussakin tapauksessa eikä niitä siirretä kaikille Tietosuojakäytännössä määritellyille vastaanottajille tai vastaanottajaryhmille; Rekisterinpitäjä siirtää tietoja vain silloin ja siinä laajuudessa kuin se on tarpeen tietyn henkilötietojen käsittelyn tarkoituksen toteuttamiseksi.
Verkkosivustopalvelun vastaanottajien henkilötietoja voidaan siirtää seuraaville vastaanottajille tai vastaanottajaryhmille:
a) sähköisiä maksuja tai maksukorttitoimintoja käsittelevät tahot – Verkkosivustolla sähköisiä maksuja tai maksukorttitoimintoja käyttävien Palvelun vastaanottajien tapauksessa Rekisterinpitäjä toimittaa Palvelun vastaanottajasta kerätyt henkilötiedot Rekisterinpitäjän pyynnöstä valitulle taholle, joka käsittelee tällaisia maksuja Verkkosivustolla siinä laajuudessa, kuin se on tarpeen Palvelun vastaanottajan maksun käsittelemiseksi.
b) palveluntarjoajat, jotka tarjoavat Rekisterinpitäjälle teknisiä, IT- ja organisatorisia ratkaisuja, jotka mahdollistavat Rekisterinpitäjän taloudellisen toiminnan harjoittamisen, mukaan lukien Verkkosivusto ja Verkkosivuston kautta tarjottavat sähköiset palvelut (mukaan lukien rajoittumatta Verkkosivuston ohjelmistojen tarjoajat, sähköposti- ja isännöintipalveluntarjoajat sekä ohjelmistojen toimittajat yrityksen johtamiseen ja Rekisterinpitäjän tekniseen tukeen) – Rekisterinpitäjä siirtää kerätyt henkilötiedot vain valituille Palveluntarjoajille ja operatiivisille palveluntarjoajille siinä määrin kuin se on tarpeen tietyn tietojenkäsittelyn tarkoituksen toteuttamiseksi tämän tietosuojaselosteen mukaisesti.
c) kirjanpito-, laki- ja konsultointipalvelujen tarjoajat, jotka tarjoavat Rekisterinpitäjälle kirjanpito-, oikeudellista tai konsultointitukea (mukaan lukien rajoittumatta tilitoimistoon, lakiasiaintoimistoon tai perintäyhtiöön) – Rekisterinpitäjä siirtää Palvelun vastaanottajien kerätyt henkilötiedot valitulle palveluntarjoajan pyynnöstä toimivalle palveluntarjoajalle vain, jos ja siinä laajuudessa, kuin se on tarpeen tämän tietosuojakäytännön tietyn tietosuojakäytännön mukaisesti.
GDPR asettaa Rekisterinpitäjälle velvollisuuden tiedottaa rekisteröidyille automatisoidusta päätöksenteosta, mukaan lukien GDPR:n 22 artiklan 1 ja 4 kohdassa tarkoitetusta profiloinnista, ja ainakin niissä tapauksissa antaa merkittävää tietoa tällaisen päätöksenteon periaatteista sekä tällaisen käsittelyn merkityksestä ja ennustetuista seurauksista rekisteröidylle. Näin ollen Rekisterinpitäjä antaa tässä tietosuojaselosteen osiossa tietoja mahdollisesta profiloinnista.
Rekisterinpitäjä voi käyttää Verkkosivustolla profilointia suoramarkkinointitarkoituksiin; Rekisterinpitäjän profilointiin perustuvat päätökset eivät kuitenkaan koske sopimuksen tekemistä tai siitä kieltäytymistä tai mahdollisuutta käyttää Verkkosivuston palveluja. Sivuston profiloinnin käytön tuloksia voivat olla mm. alennuksen myöntäminen henkilölle, muistuttaminen epätäydellisistä toimista Verkkosivustolla, palvelutarjouksen lähettäminen, joka saattaa sopia hänen etuihinsa tai mieltymyksiinsä, tai ehdottaa parempia ehtoja verrattuna normaaliin Verkkosivuston tarjoukseen. Profiloinnista huolimatta henkilö itse päättää vapaasti, haluaako hän käyttää tällä tavalla tarjottua alennusta tai parempia ehtoja ja tehdä ostoksia Verkkosivustolla.
Profilointi verkkosivustolla sisältää myös automaattisen analyysin tai ennustamisen tietyn henkilön käyttäytymisestä verkkosivustolla analysoimalla verkkosivustolla aikaisempien toimien historiaa. Tällaista profilointia varten Rekisterinpitäjällä on oltava hallussaan tällaisen henkilön henkilötiedot, jotta se voi myöntää ne mm. alennuksella.
Rekisteröidyllä on oikeus olla mukana päätöksessä, joka perustuu ainoastaan automatisoituun käsittelyyn, mukaan lukien profilointi, ja joka aiheuttaa rekisteröidylle koskevia oikeusvaikutuksia tai vaikuttaa vastaavalla tavalla rekisteröidyn olennaisesti.
Oikeus tutustua, oikaista, käsittelyn rajoittaminen, poistaminen tai siirrettävyys – rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsyä, oikaisua tai poistamista tietoihinsa ("oikeus tulla unohdetuksi") tai pyytää käsittelyn rajoittamista, vastustaa käsittelyä ja saada tietonsa siirrettyä. Edellä tarkoitettujen oikeuksien käyttämisen yksityiskohtaiset ehdot on määritelty 1999/2004 13 §:ssä. GDPR:n 15–21. Lisäksi rekisteröity voi käyttää poisto-oikeutta ("oikeus tulla unohdetuksi") ja pyytää tilinsä poistamista lähettämällä pyyntönsä seuraavaan sähköpostiosoitteeseen: dev@softecs.fi. Rekisterinpitäjä tarkistaa ja käsittelee tällaiset pyynnöt viipymättä GDPR:n ja sovellettavien tietosuojalakien mukaisesti.
Oikeus peruuttaa suostumus milloin tahansa – rekisteröidyllä, jonka tietoja Rekisterinpitäjä käsittelee annetun suostumuksen perusteella (GDPR 6 artiklan 1 kohdan a alakohdan tai 9 artiklan 2 kohdan a alakohdan mukaisesti), on oikeus peruuttaa suostumuksensa milloin tahansa ilman, että se vaikuta ennen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.
Oikeus tehdä valitus valvontaviranomaiselle – rekisteröidyllä, jonka tietoja Rekisterinpitäjä käsittelee, on oikeus tehdä valitus valvontaviranomaiselle GDPR:n ja Suomen lainsäädännössä määritellyllä tavalla ja menettelyä noudattaen, mukaan lukien rajoittumatta henkilötietolakiin. Suomen valvontaviranomainen on henkilötietosuojaviraston pääjohtaja.
Oikeus vastustaa – rekisteröidyllä on oikeus milloin tahansa vastustaa hänen erityiseen tilanteeseensa liittyvistä syistä henkilötietojensa käsittelyä, joka perustuu pykälän 1 momenttiin. 6 artiklan 1 kohdan e alakohta (yleinen etu tai julkiset tehtävät) tai f) (rekisterinpitäjän oikeutettu etu), mukaan lukien profilointi näiden määräysten perusteella. Tällaisessa tapauksessa Rekisterinpitäjä ei voi enää käsitellä tällaisia henkilötietoja, ellei Rekisterinpitäjä osoita käsittelylle pakottavia oikeutettuja syitä, jotka syrjäyttävät rekisteröidyn edut, oikeudet ja vapaudet tai oikeudellisten vaatimusten esittämiselle, esittämiselle tai puolustamiselle.
Oikeus vastustaa suoramarkkinointia – jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa henkilötietojensa käsittelyä tällaista markkinointia varten, mukaan lukien profilointi, siltä osin kuin tällainen käsittely liittyy suoramarkkinointiin.
Käyttääkseen tietosuojaselosteen tässä osiossa tarkoitettuja oikeuksia rekisteröidyt voivat ottaa yhteyttä rekisterinpitäjään lähettämällä tätä varten kirjallisen ilmoituksen tai sähköpostitse Rekisterinpitäjän osoitteeseen, joka on annettu tietosuojaselosteen alussa, tai käyttämällä Verkkosivustolla olevaa yhteydenottolomaketta.