Tietosuojaseloste
Tämä EU:n yleisen tietosuoja-asetuksen (2016/679) mukainen tietosuojaseloste kuvaa, miten Etufillari kerää, käyttää, säilyttää ja suojaa Asiakkaan, Käyttäjän tai asiakasprospektin henkilötietoja tämän vieraillessa Etufillarin verkkosivuilla. Tämä tietosuojaseloste tulee sovellettavaksi vain henkilötietojen käsittelyn osalta, jossa Etufillari toimii rekisterinpitäjänä. Etufillari voi päivittää tätä tietosuojaselostetta, mikäli se on tietojen käsittelyn muutosten tai muun syyn vuoksi tarpeellista. Seloste on laadittu 27.3.2021. Viimeisin muutos on tehty 18.6.2024. Ajantasainen versio tietosuojaselosteesta löytyy Etufillarin verkkosivuilta osoitteesta: www.etufillari.com/tietosuojaseloste.Yhteystiedot
Yrityksen virallinen nimi: Etufillari OyPostiosoite: Läkkisepänkuja 2, 02650 EspooY-tunnus: 2093389-5Sähköpostiosoite: info@etufillari.comPuhelinnumero: 09 747 90796Yhteydenotot tietosuoja-asioissa
Sähköpostiosoite tietosuojaan liittyvissä asioissa:tietosuoja@etufillari.comTietosuojavastaava:Matias Järvinen, matias@etufillari.comKäsiteltävät henkilötiedot ja tietolähteet
Etufillari kerää ja käsittelee Palvelun markkinoinnin ja toteuttamisen yhteydessä Käyttäjään, Asiakkaaseen ja tämän yhteyshenkilöihin sekä asiakasprospekteihin liittyviä tietoja, kuten- nimi
- puhelinnumero
- sähköpostiosoite
- asiakaspalaute- ja tyytyväisyystiedot
- nimi
- puhelinnumero
- sähköpostiosoite
- kielipreferenssi
- osoite
- Käyttäjän Palvelussa tuottama sisältö (kuten palaute tai Käyttäjän itsestään antamat lisätiedot)
Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Etufillari käsittelee Asiakkaan ja Käyttäjän henkilötietoja seuraavia tarkoituksia varten seuraavin oikeusperustein:- Palvelun tarjoamiseksi ja sopimussuhteisiin perustuvien velvollisuuksien täyttämiseksi. Henkilötietoja käytetään Asiakkaan tai asiakasprospektin tunnistamiseen sekä Palveluun rekisteröityneiden Käyttäjien tilausten toimittamista, asiakassuhteen ylläpitoa ja kehittämistä varten. Asiakkaan tai Käyttäjän ottaessa yhteyttä Etufillarin asiakaspalveluun, Etufillari käyttää annettuja tietoja vastatakseen Asiakkaan tai Käyttäjän kysymyksiin ja ratkaistakseen tämän ongelmia.Oikeusperuste: sopimuksen täytäntöönpano. Tietosuoja-asetus Artikla 6.1.(b)
- Lakisääteisten velvoitteiden noudattamiseksi. Henkilötietoja käsitellään Etufillaria koskevien lakisääteisten velvoitteiden täyttämiseksi. Tämä pitää sisällään henkilötietojen käsittelyn kirjanpitovelvollisuuksien noudattamiseksi ja tietojen tarjoamisen asianmukaisille viranomaisille näiden tarpeiden mukaisesti.Oikeusperuste: lakisääteinen velvoite. Tietosuoja-asetus Artikla 6.1.(c)
- Oikeudellisten vaateiden käsittelemiseksi ja puolustamiseksi. Henkilötietoja voidaan käsitellä oikeudellisten vaateiden, perinnän ja oikeudellisten menettelyjen yhteydessä. Tietoja voidaan myös käsitellä petoksen tai Etufillarin tarjoaman palvelun väärinkäytön ehkäisemiseksi sekä tieto-, järjestelmä- ja verkkoturvallisuuden ylläpitämistä varten.Oikeusperuste: rekisterinpitäjän oikeutettu etu. Tietosuoja-asetus Artikla 6.1.(f)
- Markkinoinnin ja viestinnän toteuttamiseksi. Etufillari voi käsitellä Asiakkaan tai Käyttäjän henkilötietoja ollakseen yhteydessä tähän Palveluun liittyvissä asioissa sekä ilmoittaakseen Palvelua koskevista muutoksista. Henkilötietoja voidaan lisäksi käyttää Palvelun, sekä muiden asiaankuuluvien palveluiden ja tuotteiden, markkinoinnissa.Oikeusperuste: rekisterinpitäjän oikeutettu etu. Tietosuoja-asetus Artikla 6.1.(f)
- Verkkosivujen ja palvelun toiminnan parantamiseksi. Palvelun käyttöä koskevia tietoja voidaan käyttää Palvelun laadun parantamiseksi esimerkiksi Palvelun käyttötrendejä analysoimalla. Asiakkaan tai Käyttäjän henkilötietoja voidaan myös käyttää asiakastyytyväisyyskyselyiden toteuttamista varten.Oikeusperuste: rekisterinpitäjän oikeutettu etu. Tietosuoja-asetus Artikla 6.1.(f)
Henkilötietojen luovutus ja siirto EU:n tai Euroopan talousalueen ulkopuolelle
Kerättyjä henkilötietoja voidaan jakaa kolmansille osapuolille, kuten Etufillarin yhteistyökumppaneille ja palveluntarjoajille, ainoastaan siinä määrin kuin se on todellisuudessa tarpeen Tietosuojaselosteen mukaisia tarkoituksia varten tai Palveluun liittyvän oikeudellisen vaateen laatimista, esittämistä tai puolustamista varten.Henkilötietoja käsitellään pääsääntöisesti EU-alueen sisällä, mutta jotkin Etufillarin käyttämistä ulkopuolisista palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja myös EU:n tai Euroopan talousalueen ulkopuolella. Esimerkiksi osa Etufillarin verkkosivuston ylläpidosta vastaavan palveluntarjoajan palvelimista sijaitsee Euroopan talousalueen ulkopuolisissa valtioissa (Israel, Japani ja Yhdysvallat). Molemmilla näistä valtioista on EU:n komission vastaavuuspäätös.Henkilötietojen säilytysaika
Kerättyjä henkilötietoja säilytetään niin kauan, kun ne ovat tarpeen Asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi.Rekisteröidyn oikeudet
- Oikeus saada pääsy tietoihin. Rekisteröidyllä on oikeus tarkistaa rekisteriin tallennetut tietonsa.Tietosuoja-asetus Artikla 15
- Oikeus tietojen oikaisemiseen. Rekisteröidyllä on oikeus vaatia mahdollisten rekisteristä löytyvien virheellisten tietojen korjaamista tai puutteellisten tietojen täydentämistä.Tietosuoja-asetus Artikla 16
- Oikeus tietojen poistamiseen. Rekisteröidyllä on oikeus vaatia virheellisten tai epätarkkojen tietojensa poistamista.Tietosuoja-asetus Artikla 17
- Oikeus rajoittaa tietojen käsittelyä. Rekisteröidyllä on oikeus rajoittaa henkilötietojen käsittelyä esimerkiksi, kun tämän poisto-, oikaisu- tai vastustuspyyntö on käsiteltävänä.Tietosuoja-asetus Artikla 18
- Oikeus siirtää tiedot järjestelmästä toiseen. Rekisteröidyllä on oikeus saada tietonsa jäsennellyssä ja koneellisesti luettavassa muodossa, sekä oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle tai käsittelijälle.Tietosuoja-asetus Artikla 20
- Oikeus vastustaa käsittelyä. Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseen perustuen vastustaa häntä koskevien henkilötietojen käsittelyä siltä osin, kun tämä käsittely perustuu Tietosuoja-asetuksen artiklaan 6.1(f).Tietosuoja-asetus Artikla 21
Automaattinen päätöksenteko
Asiakkaaseen tai Käyttäjään ei kohdistu EU:n tietosuoja-asetuksen artiklan 22 tarkoittamaa automatisoitua päätöksentekoa tai profilointia.Tietoturva
Kerätyt henkilötiedot suojataan luvattomalta pääsyltä, muokkaukselta, paljastamiselta ja tuhoamiselta käyttäen asianmukaisia teknisiä, fyysisiä ja organisatorisia toimenpiteitä. Esimerkkejä käytetyistä toimenpiteistä ovat tiedon salaus, palomuurit, erilliset turvalliset tilat sekä rajoitetuin pääsyoikeuksin suojatut järjestelmät.Mikäli asianmukaisista tietoturvaa edistävistä toimenpiteistä huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti haitallisia vaikutuksia Asiakkaiden ja/tai Käyttäjien yksityisyydelle, Etufillari on yhteydessä mahdollisimman pikaisesti asiaankuuluviin rekisteröityihin sekä viranomaisiin sovellettavan tietosuojalainsäädännön vaatimusten mukaisesti. Tietoturvaloukkauksen tapauksessa ilmoitus tietosuojavaltuutetulle tehdään viimeistään 72 tunnin kuluessa loukkauksen ilmenemishetkestä, kun loukkaus voi muodostaa riskin luonnollisen henkilön oikeuksille ja/tai vapauksille.Evästeiden käyttö
Etufillarin verkkosivujen toiminnan ja käyttökokemuksen parantamiseksi käytetään evästeitä. Evästeellä eli ns. cookie-toiminnolla tarkoitetaan pientä, käyttäjän tietokoneelle lähetettävää ja siellä säilytettävää tekstitiedostoa, joka auttaa selatun internet-sivuston ylläpitäjää tunnistamaan sivustolla vierailevat kävijät. Evästeet eivät vahingoita kävijöiden tietokoneita tai tiedostoja. Evästeiden avulla kullekin asiakkaalle voidaan tarjota yksilöityjen tarpeiden mukaisia tietoja ja palveluita.Etufillarin käyttämät evästeet voidaan jakaa pysyviin ja istuntokohtaisiin evästeisiin. Istuntokohtaiset evästeet tuhoutuvat automaattisesti, kun selain suljetaan. Pysyvät evästeet poistuvat päätelaitteelta automaattisesti määritellyn säilytysajan lopuksi (ellei Kävijä poista evästettä käytöstä ennen tätä ajankohtaa).Etufillarin verkkosivuilla käytetyt evästeet voidaan jakaa Välttämättömiin ja Toiminnallisiin. Välttämättömät evästeet ovat sivuston toiminnan kannalta välttämättömiä ja mahdollistavat esimerkiksi chat-viestien toiminnallisuuden kaltaiset toiminnot sivustolla. Toiminnalliset evästeet eivät ole sivuston toiminnan kannalta välttämättömiä, mutta auttavat sivustoa muun muassa muistamaan kävijän kielivalinnan.Kävijän näin toivoessa, tämä voi kytkeä evästetoiminnon pois käytöstä useimmissa selainohjelmissa selaimen asetuksista valitsemalla.Evästeet voivat olla kuitenkin tarpeellisia joidenkin Etufillarin ylläpitämien sivujen ja tarjoamien palveluiden asianmukaisen toiminnan varmistamiseksi.Alla kuvattuna sivuston käyttämät evästeet.Sivuston käyttämät evästeet
Evästeen nimi | Käyttötarkoitus | Säilytysaika | Evästetyyppi |
---|---|---|---|
accessToken | Käytetään käyttäjän valtuutukseen myöhemmissä pyynnöissä. | 24 Tuntia | Välttämätön |
refreshToken | Käytetään uuden käyttöoikeustunnuksen hankkimiseen ilman käyttäjän uudelleenautentikointia. | 14 Päivää | Välttämätön |