Tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan ja henkilötietolain (523/1999) 10 §:n ja 24 §:n mukainen yhdistetty tietosuojaseloste ja informointiasiakirja Valokuvaaja Anna Dammertin asiakkaille, potentiaalisille asiakkaille, henkilökunnalle, palveluntoimittajille ja muille sidosryhmille sekä verkkosivuston käyttäjille.

Henkilötietojen käsittelijä

Anna Dammert tmi
Y-tunnus: 2295446-2
Osoite: Puolikuu 1 A, 02210 Espoo
puh. 0500615966

Yhteyshenkilö henkilötietoja koskevissa asioissa

Anna Dammert

Kenen tietoja käsittelemme?

• Asiakkaat
• Potentiaaliset asiakkaat
• Palveluntoimittajat
• Sidosryhmät
• Henkilökunta
• Työnhakijat
• Verkkosivun kävijät

Mistä saamme tiedot?

• Asiakkaan tiedot saamme asiakkaalta itseltään
• Potentiaalisen asiakkaan tiedot asiakkaalta itseltään tai julkisesti saatavilla olevista tietolähteistä
• Palveluntoimittajan tiedot saadaan tältä itseltään
• Sidosryhmään kuuluvan tiedot tältä itseltään
• Henkilökuntaan kuuluvan tiedot tältä itseltään
• Rekrytointiin osallistuvan tiedot tältä itseltään
• Verkkosivuston käyttäjästä tallennetaan IP-osoite, jos kävijä suostuu ottamaan vastaan evästeen

Kuinka kauan käsittelemme tietojasi?

• Käsittelemme tietoja pääsääntöisesti niin kauan kuin käsittelyperuste on olemassa. Asiakkaan kohdalla tämä tarkoittaa potentiaalista asiakkuuden voimassaoloaikaa. Tämän ajanjakson päätyttyä käsittelemme tietoja esimerkiksi silloin, jos ex-asiakkaalla on maksurästejä.
• Palveluntoimittajan tiedot poistetaan 36 kuukauden sisällä sopimusvelvoitteiden täyttämisestä.
• Sidosryhmien kohdalla poistamme tiedot 36 kuukauden sisällä yhteistyön päättymisestä.
• Henkilökunnan tietoja säilytetään työsuhteen päättymisen jälkeen erityislaeissa säädetyllä tavalla, esimerkiksi palkkakirjanpitoa 10 vuotta.
• Rekrytointiin osallistuneen tiedot poistetaan 36 kuukauden kuluessa prosessin päättymisestä.
• Verkkosivujen kävijätietoja säilytetään Google Analyticsin käytännön mukaisesti.

Huom! Henkilötietojen säilytysaikoihin vaikuttaa myös esimerkiksi kirjanpitolaki. Kirjanpitolain mukaan tilikauden tositteet, liiketapahtumia koskeva kirjeenvaihto sekä muu kirjanpitoaineisto tulee säilyttää kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy. Jos tilikausi on päättynyt esimerkiksi 30.4.2018, tositteita on säilytettävä 31.12.2024 asti. Kirjanpitolaki voi siis aiheuttaa joiltakin osin yllä mainittua pidempiä henkilötietojen säilytysaikoja. Henkilötietojasi voidaan säilyttää pidempään myös tilanteissa, joissa ne ovat osa erityisen tärkeitä asiakirjoja. Säilytämme 10 vuoden ajan sopimukset ja muut merkitykselliset asiakirjat.

Käsittelemme vain tietoja, jotka olet meille toimittanut, tai joiden käsittelyyn olet antanut suostumuksesi, tai jotka ovat saatavilla julkisesti, esimerkiksi:

• Nimi
• Puhelinnumero
• Sähköpostiosoite
• Kotiosoite
• Ammattinimike
• Perheenjäsenten nimitiedot
• Lasten iät
• Tilauksen vastaanottamiseen, maksuun ja toimitukseen liittyvät tiedot

Oikeutesi

• Tarkastusoikeus: Voit tarkistaa sinusta tallentamamme henkilötiedot.
• Oikaisemisoikeus: Jos havaitset tiedoissasi virheellisyyksiä tai puutteita, sinulla on oikeus pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.
• Vastustamisoikeus: Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi.
• Suoramarkkinointikielto: Voit milloin tahansa kieltää tietojesi käyttämisen suoramarkkinointiin. Emme luovuta ilman suostumustasi henkilötietojasi tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia sinuun.
• Poisto-oikeus: Jos katsot, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi emme voi poistaa tietoja. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle.
• Rajoittamisoikeus: Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
• Valitusoikeus: Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että rikomme henkilötietojasi käsitellessämme tietosuojalainsäädäntöä.
• Oikeus siirtää tiedot järjestelmästä toiseen. Sinulla on oikeus saada jäsenrekisteriin talletetut henkilötietosi yleisesti käytetyssä sähköisessä tiedostomuodossa. Yhteyshenkilö pyyntöjä koskien on Anna Dammert.

Miksi käsittelemme tietojasi?

Anna Dammert tmi käsittelee useiden ihmisryhmien henkilötietoja. Pääosin käsittelyn tarkoituksena on asiakassuhteen hoitaminen, palvelun toteuttaminen, markkinointi, tiedotus ja muu sidosryhmätoiminta. Muista kuin asiakkaistamme keräämme henkilötietoja, jotka ovat tarpeen yhteydenpitoon näiden henkilöiden kanssa.

Kuka muu käsittelee tietojasi?

Luovutamme tietoja kolmansille osapuolille vain siltä osin, kuin se on tarpeellista ulkopuolisten palvelujen, kuten taloushallinnon ja it-palvelujen käyttämiseksi. Käytämme henkilötietojen käsittelyssä apunamme ainoastaan palveluntoimittajia, joiden kanssa on tehty tietosuoja-asetuksen mukainen sopimus henkilötietojen käsittelystä tai joiden toiminta täyttää kaikilta osin tietosuoja-asetuksen vaatimukset.

Tiedonsiirto kolmansiin maihin

Voimme joissain tapauksissa siirtää henkilötietoja myös Euroopan talousalueen ulkopuolisissa eli niin kutsutuissa kolmansissa maissa toimiville organisaatioille. Tällaisia tiedonsiirtoja voidaan toteuttaa, jos jokin seuraavista ehdoista toteutuu:

• EU:n komissio on päättänyt, että kyseisen maan tietosuojan taso on riittävä
• Muita tarvittavia turvatoimia on otettu käyttöön 25.5.2018 mennessä esimerkiksi noudattamalla EU:n komission hyväksymiä mallisopimuslausekkeita tai varmistamalla, että tietoja käsittelevällä yrityksellä on voimassa olevat yritystä koskevat sitovat säännöt (Binding Corporate Rules).
• Erityistilanteisiin sovelletaan poikkeuksia EU:n tietosuoja-asetuksen määrittämissä tapauksissa

Kuinka suojaamme tietosi?

• Suojaamme internetyhteyden (https)
• Käytämme palomuuria
• Rajaamme rekisteriin pääsyn henkilöihin, jotka sitä tarvitsevat
• Pseudonymisoinnilla, millä tarkoitetaan henkilötietojen käsittelemistä niin, että tietoja ei voida enää suoraan yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja