Tietosuojaseloste

Tässä rekisteriselosteessa kerrotaan ne tarkoituksenmukaisesti kerätyt ja koostetut tiedot, joita Kuopion Softop Oy ja Toivontaika keräävät sivuvierailijoista ja asiakkaistaan, ja selvitetään niiden käyttötarkoitus, laajuus, säilyttäminen ja käytännöt. Tietosuojakäytännöistä huolehtii Kuopion Softop Oy myöhemmin kuvatulla tavalla. Selostetta päivitetään tarvittaessa. Seloste on päivitetty viimeksi 8.2.2020.

Yrityksen yhteystiedot
Kuopion Softop Oy
Särkiniementie 16 a 21
70700 Kuopio
Y-tunnus: 0859365-6

Yrityksen rekisterinpitäjä
Tuomo Burman
puh. +358 400 677 306

Rekisterinpitäjän velvollisuudet

Rekisterinpitäjän velvollisuutena on huolehtia, että rekisterinkäyttö on asianmukaista, rekisterit täyttävät niille asetetut voimassaolevat lait ja säädökset, sähköisten rekisterien tietoturva on ajantasaista ja ennaltaehkäisevää sekä tietoja kootaan vain siinä määrin, kun se on käyttötarkoitustensa kannalta oleellista.

Asiakkaista kerätyt tiedot

Yleiset käytännöt
Rekistereiden käyttötarkoituksena on asiakkaiden tavoittaminen, yhteydenpito ja laskutus sekä tiedonsaannin ja tuotteiden/palveluiden tavoitettavuuden parantaminen. Asiakkaille ei markkinoida rekistereitä hyödyntäen palveluita tai tuotteita ilman asiakkaan erillistä suostumusta.
Tietoja kootaan ja säilytetään vain siinä laajuudessa kuin on välttämätöntä aiotun käyttötarkoituksen kannalta. Henkilö- ja yritystiedot poistetaan kolmen vuoden päästä siitä ajanhetkestä, kun asiakkaan tietoja on viimeksi tarvittu. Asiakas voi pyynnöstä saada hänestä kerätyt tiedot kirjallisena tai tiedot poistetuksi aiemmin. Pyynnön yhteydessä on tietoturvasyistä osoitettava henkilöllisyytensä tietojen asianmukaisen käsittelyn varmistamiseksi.

Sopimusasiakirjat ja muut mahdolliset asiakkaiden tietoja sisältävät paperitulosteet säilytetään lukitussa asunnossa. Käytöstä poistuvat asiakirjat hävitetään silppuroimalla tai polttamalla.

Ulkoinen kirjanpitäjä säilyttää kirjanpidon kannalta tarpeellisia tietoja välttämättömässä laajuudessa ja vastaa omalta osaltaan näiden tietojen tietoturvasta.

Asiakasrekisteri
Kerättäviä tietoja: Asiakkaan yksilöivä nimitys ja asiakasnumero, nimi, lähiosoite, postitoiminumero, paikkakunta, yhteyshenkilö, puhelinnumero, sähköposti, mahdollinen vaihtoehtoinen yhteyshenkilö yhteystietoineen, asiakkaan tyyppi (henkilöasiakas/yritys) ja asiakkaan antama markkinointilupa. Lisäksi pidetään kirjaa asiakkaalle toimitetuista tuotteista/palveluista ja yhteydenpidosta sekä säilytetään laskut.
Tarkoitus: Tietoja tarvitaan oleellisesti laskuttamiseen, palveluiden toimittamiseen, asiakkaiden tavoittamiseen ja markkinointiin. Markkinoinnista kieltäytymisellä ei ole vaikutusta palveluiden/tuotteiden saatavuuteen tai hintaan. Toimituksia ja yhteydenpitoa seurataan, jotta tiedot voidaan määräajan kuluttua poistaa ajallaan. Lähetetyt laskut asiakkaan yhteystiedoilla säilytetään kirjanpitoa varten lakisääteisen ajan.

Sähköpostilista
Kerättäviä tietoja: Sähköpostiosoitteet.
Tarkoitus: Asiakkaiden tavoittamista varten.

Sivuvierailut
Kerättäviä tietoja: Sivulatauksen ajankohta, vierailijan yksilöivä tunniste, arvioitu sijainti, selain, vierailuhistoria, vierailtu sivu ja vierailun kesto. Sosiaalisen median palveluissa, kuten Facebook, Twitter, YouTube ja LinkedIn, kolmannen osapuolen koostamat kävijatiedot ja -tilastot.
Tarkoitus: Verkkosivuvierailuista koostetaan Googlen Analytics -työkaluja hyödyntäen tilastoja, joita ei liitetä yksittäisen asiakkaan henkilötietoihin. Verkkosivulatauksista voidaan kuitenkin poimia vierailijaa yksilöllistävä tunnistenumero verkkosivukäyttäytymisen tarkasteluun. Sosiaalisen median palveluissa tietoja tarkastellaan siinä laajuudessa kuin niitä sivun ylläpitäjälle esitetään. Tietojen keräämisen ja tarkastelun tavoitteena on navigoinnin ja tiedonsaannin parantaminen sekä tuotteiden ja palveluiden kohdentaminen ja markkinointi vierailijalle.

Tietosuojaratkaisut

Tekninen tietoturva
Verkkosivuvierailuista koostettujen tietojen säilyttämisestä ja tietoturvasta vastaa Google.
Rekistereitä säilytetään yrityksen tietokoneella, mobiililaitteella, ulkoisella varmuuskopiointimedialla ja palvelimella yrityksen tiloissa EU:n rajojen sisäpuolella. Palvelimelle pääsyä on minimoitu ja SSH-etäyhteyden saa muodostettua rajatusti. Palvelimella toimivia palveluja päivitetään säännöllisesti ja tulevia tietoturvauhkia sekä -riskejä kartoitetaan aktiivisesti. Varmuuskopiointimedia on suojattu salasanalla. Palveluiden, laitteiden sekä varmuuskopiointimedian salasanat poikkeavat toisistaan, eikä rekisterinpitäjällä ole samoja salasanoja käytössään muualla. Tietokoneita käytetään NAT-tekniikalla sillatun verkkoyhteyden ja palomuurin takaa.

Muutospyynnöt
Rekistereitä koskevia käsittelypyyntöjä tehdään vain henkilöllisyytensä vahvistaneiden asiakkaiden pyynnöstä. Tällä varmistetaan, etteivät asiakastiedot päädy vääriin käsiin. Tietoja ei luovuteta kolmansille osapuolille (jollei kyseessä ole lakisääteinen vaatimus viranomaiselta).