Yksityisyyskäytäntö / GDPR

Yksityisyyskäytäntö / GDPR

Meille Tilitoimisto Mint Oy:ssa on tärkeää, että tiedät miten tietojasi käsitellään myös nettisivuillamme. Uuden EU:n yleisen tietosuoja-asetuksen (GDPR) nojalla sinulla on oikeus tietää ja ymmärtää paremmin henkilötietojesi käsittelyä. Olemme sitoutuneita pitämään tietosi salassa ja suojelemaan niitä myös jatkossa.

Ohessa lisätietoja siitä, mitä tietoja tällä sivulla käsitellään ja miten.

Sivuillamme on käytössä WordPress sisällönhallinta ja Jetpack-lisäosan analytiikkatyökalut. Jetpackin analytiikkatyökalut seuraavat sivumme kävijöitä ja kertovat meille mm. miten monta kävijää sivuillamme käy ja mistä maasta he vierailevat. Kun kävijä lähtee sivuiltamme emme enää pysty, emmekä halua seurata missä hän surffaa. Sivuston kävijäanalytiikkatyökalut ovat käytössämme siksi, että pystymme kehittämään parempaa nettipalvelua sinun käyttöösi myös jatkossa.

Meillä on käytössä sivuillamme myös yhteydenottolomake, jolla pystyt helposti ottamaan meihin yhteyttä. Lomakkeen avulla keräämme asiakkailtamme seuraavat tiedot Tilitoimisto Mint Oy:n käyttöön: Etu- ja sukunimi, sähköposti, Yrityksen nimi (ei pakollinen), yritysmuoto, tositteiden määrä kuukaudessa -arvio, vuosittainen liikevaihto sekä vapaamuotoinen viesti. Sivujemme yhteydenottolomakepohjan teknisen toteutuksen tarjoaa WPforms-lisäosa, mutta heille ei lähetetä eteenpäin lomakkeeseen kirjoitettua tietoa, eikä heillä ei ole pääsyä tietoihin joita lomakkeen avulla meille lähetät. Lisätietoa heidän yksityisyysasetuksistaan saat täältä: (https://wpforms.com/privacy-policy/)

Sivustomme toteutuksesta vastaa Juxtalab Creative Solutions, joka tekee sivustolle mm. tarvittavat kausittaiset päivitykset, että sivu pysyy turvallisena myös jatkossa. Heidän kanssaan on tehty salassapitosopimus, vaikka mitään ylimääräistä, tässä dokumentissa mainitsematonta, luottamuksellista tietoa, heille ei päädykään. Sivuston ylläpitäjänä he kuitenkin pääsevät näkemään mm. sivuston analytiikkastastistiikan sivuston hallinnan kautta.

Tämä sivusto pyörii HS-Worksin webhotellin päällä ja heidän tarjoamillaan servereillään. Myös heillä on tarvittaessa pääsy sivuston tietokantaan, tiedostoihin ja sitä kautta myös sivuston analytiikkastatistiikkaan. Heidän palveluistaan ja salassapitoasioista voit lukea lisää heidän sivuiltaan: https://www.hs-works.fi/

WordPress ei kerää tietoja tämän sivun käyttäjistä.

Jetpack Analytiikka Pluginin lisätietoja

Jetpack on Automattic -yhtiön rakentama lisäosa. 

Activity Log, Suojaus

Jetpack analytiikka suojaa meitä myös mahdollisia luvattomia sisäänkirjautumishyökkäysyrityksiä vastaan mm. seuraavasti: Jos joku yrittää kirjautua sivuillemme luvatta, analytiikka estää käyttäjän IP-osoitteen, käyttäjänimen ja e-mailin, sekä kaikki IP-pohjaiset http-headerit ja user-agent-informaation jotka liitetään häneen.

Lue lisää lisäosan yksityisyyssuojasta heidän sivuiltaan: https://automattic.com/automattic-and-the-general-data-protection-regulation-gdpr/

Käyttäjän oikeudet

Rekisteröidyn oikeudet 

Rekisteröidyllä on mahdollisuus selvittää, mitä tietoja hänestä on kerätty ja talletettu sekä mahdollisuus tarvittaessa saattaa asia tutkittavaksi. 

Henkilötietoja voi käsitellä rekisteröidyn antamalla suostumuksella. Käsittely on mahdollista myös, jos rekisteröidyn ja rekisterinpitäjän välillä on sellainen asiakas-, työ- tai jäsenyyssuhde, jossa henkilötietojen kerääminen ja tallettaminen on tarpeellista osapuolten välisten asioiden hoitamiseksi. Lisäksi oikeus henkilötietojen käsittelyyn voi perustua muussa laissa rekisterinpitäjälle säädettyyn tehtävään. 

Henkilötietolaissa rekisteröidylle säädettyjä nimenomaisia oikeuksia ovat: 

Tiedonsaantioikeus 

Henkilötietojen käsittelyn edellytetään olevan avointa. Rekisterinpitäjä on siten velvollinen antamaan tietoja henkilötietojesi käsittelystä sekä niitä kerättäessä, että käsiteltäessä. Sinulle on kerrottava tiedot: rekisterinpitäjästä ja tarvittaessa tämän edustajasta, henkilötietojen käsittelyn tarkoituksesta, säännönmukaisista tietojen luovutuksista, rekisteröityjen oikeuksien käyttämisestä henkilötietojen käsittelyssä. 

Jokaisella on oikeus saada tietoja myös rekisteriselosteesta, joka on laadittava kaikista henkilörekistereistä. Siitä käy ilmi muun muassa rekisterinpitäjän nimi sekä mitä tietoja rekisteriin on kerätty ja mihin niitä käytetään. Rekisterinpitäjä voi lisätä selosteeseen myös rekisteröidyn oikeuksista kertovan osuuden. 

Sinulla on oikeus saada rekisteriseloste nähtäväksesi pääsääntöisesti rekisterinpitäjän toimipaikassa. 

Tarkastusoikeus 

Sinulla on pyynnöstäsi oikeus saada tietää, mitä tietoja sinusta on henkilörekisterissä tai ettei rekisterissä ole sinua koskevia tietoja. Tiedot on annettava sinulle ymmärrettävässä muodossa ja halutessasi saat ne myös kirjallisesti. Sinulla on oikeus saada tietää, mistä tiedot rekisteriä varten säännönmukaisesti hankitaan ja mihin tietoja käytetään ja säännönmukaisesti luovutetaan 

Tietojen tarkastaminen on ilmaista kerran vuodessa. Tarkastusoikeus on pääsääntö. Laissa on kuitenkin poikkeuksia tiettyjä tilanteita varten ja eräät rekisterit on jätetty kokonaan tarkastusoikeuden ulkopuolelle. 

Tarkastusoikeuden käyttäminen 

Esitä tarkastuspyyntö suoraan rekisterinpitäjälle. Halutessasi voit käyttää tietosuojavaltuutetun toimiston laatimaa mallilomaketta. 

Mikäli rekisterinpitäjä kieltäytyy antamasta tietojasi, hänen on annettava sinulle kirjallinen todistus. Todistuksesta käyvät ilmi syyt, joiden vuoksi tarkastusoikeus on evätty. Tämän jälkeen voit kääntyä tietosuojavaltuutetun puoleen. 

Oikeus saada tietonsa korjatuiksi 

Jokaisella on oikeus tulla arvioiduksi oikeiden tietojen perusteella. Rekisteriin voidaan tallettaa vain määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia tietoja. Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta myös sille, jolle tietojasi on luovutettu ja jolta virheellinen tieto on saatu. Esitä tiedon korjaamisvaatimus suoraan rekisterinpitäjälle. Halutessasi voit käyttää tietosuojavaltuutetun toimiston laatimaa mallilomaketta. 

Mikäli rekisterinpitäjä ei suostu korjaamaan tietoa, hänen on annettava sinulle todistus, josta käy ilmi epäämisen syyt. Tämän jälkeen voit kääntyä tietosuojavaltuutetun puoleen. 

Kielto-oikeus 

Sinulla on oikeus kieltää rekisterinpitäjää käsittelemästä sinua koskevia tietoja tiettyihin tarkoituksiin. Voit kieltää tietojesi käytön suoramainontaa, etämyyntiä tai muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta tai henkilömatrikkelia ja sukututkimusta varten. Jos haluat kieltää osoitetietojesi käyttämisen tai luovuttamisen suoramarkkinointitarkoituksiin, ilmoita kiellosta rekisterinpitäjälle, esim. puhelin- tai lehtiyhtiölle tai yhdistykselle. Voit ilmoittaa kiellon puhelimitse tai kirjallisesti. Kielto-oikeuden käyttäminen on maksutonta. 

Käytännön toimet 

Kun rekisteröity haluaa käyttää näitä oikeuksia tai hänellä on kysyttävää henkilötietojensa käsittelystä, hänen on ensisijaisesti otettava yhteyttä asianomaiseen rekisterinpitäjään. Ellei rekisteröity saa selvitettyä asiaansa rekisterinpitäjän kanssa, hän voi ottaa yhteyttä tietosuojavaltuutetun toimistoon. 

Mikäli käyttäjä haluaa tietojaan nähtäville ladattavan dokumentin muodossa näihin nettisivuihin liittyen useammin kuin kerran vuodessa, perimme tietojenkäsittelykulumaksun joka määräytyy siihen kuluvien ylimääräisten työtuntien mukaan, minimissään 100€ (+ALV 24%) per ylimääräinen kerta.

Mikäli tarvitset lisätietoja, ota yhteyttä

Tilitoimisto Mint Oy
Laivanvarustajankatu 3 LH 3
00140 Helsinki

johanna@tilitoimistomint.fi

Lisätietoja tämän sivuston teknisestä toteutuksesta, Juxtalab Creative Solutions, https://juxtalab.com/ tai gdpr@juxtalab.com