Tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Rekisterin nimi

Ambigo Oy / eFace.fi asiakastietorekisteri

Rekisterinpitäjä

Ambigo Oy / eFace.fi, Y‑tunnus: 3130721-6

Rekisteriasioista vastaava henkilö

Linda Paasikallio, hallituksen jäsen
p. 041 505 5784
linda.paasikallio@eface.fi

Verkkoselaimesi toiminnoilla evästeistä voi kieltäytyä tai evästeitä voi poistaa. Se kuitenkin vaikuttaa mahdollisuuksiimme tuottaa yksilöllisiä laadukkaita verkkopalveluja.

Keiden tietoja käsittelemme? (rekisteröidyt)

  • Asiakkaat
  • Potentiaaliset asiakkaat
  • Sivustomme käyttäjät

Mistä saamme tiedot?

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Kuinka kauan käsittelemme tietojasi?

Käsittelemme tietojasi pääsääntöisesti niin kauan kuin se asiakassopimus, jonka hoitamiseksi tarvitsemme tietoja, on voimassa.

Henkilötietoja säilytetään markkinointitarkoituksiin lähtökohtaisesti kuusi (6) kuukautta, jonka jälkeen poistamme tiedot.

Tiedot, joita käsittelemme

Käsittelemme ainoastaan niitä tietoja, joita itse toimitat meille, esimerkiksi:

  • Nimi
  • Puhelinnumero
  • Sähköpostiosoite
  • Sivuston osoite
  • IP-osoite
  • Yrityksen nimi
  • Laskutusosoite
  • Muut sivustokyselyssä annetut tiedot

Sinun oikeutesi?

  • Tarkastusoikeus
  • Vastustamisoikeus
  • Suoramarkkinointikielto
  • Poisto-oikeus
  • Valitusoikeus

Miksi käsittelemme tietojasi?

  • Asiakassuhteen hoitaminen
  • Markkinointi
  • Tarjouspyyntöihin vastaaminen

Kuka muu käsittelee tietojasi?

  • ManageWP
  • ActiveCampaign
  • Microsoft (O365 -tallennustila)
  • Adobe
  • Powtoon

Miten suojaamme tietosi?

  • Suojaamme internetyhteyden (https)
  • Käytämme palomuuria
  • Salaamme tietoja (kryptaus)
  • Rajaamme rekisteriin pääsyn henkilöihin, jotka sitä tarvitsevat
  • Sitoutamme henkilökunnan salassapitosopimuksilla

Tämä on henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan mukainen rekisteriseloste Ambigo Oy/eFace.fi asiakkaille, potentiaalisille asiakkaille sekä sivuston käyttäjille.

Evästeet

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Ambigo Oy & eFace.fi:n ulkopuolelle.

Tietoja voidaan valikoidusti luovuttaa rekisterinpitäjän toimeksiantaman kolmannen osapuolen kohdennettuun markkinointikampanjaan. Tietojen omistus ei siirry rekisterinpitäjältä kolmannelle osapuolelle eikä kolmannella osapuolella ole oikeutta tietojen toimeksiantoa laajempaan käyttöön.

Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palveluntarjoajia:

  • ManageWP
  • ActiveCampaign
  • iCloud Drive -tallennustila

Milloin mahdollista, olemme valinneet tietojesi säilytyspaikaksi tietoturvalliset, Euroopassa sijaitsevat palvelinkeskukset.

Jotkin edellä mainituista palveluntarjoajista saattavat varmuuskopioida tietoja EU/ETA-alueen ulkopuolelle Yhdysvaltoihin. Tiedot varmuuskopioidaan, jotta tietosi olisivat turvassa myös tilanteissa, joissa pääasialliset palvelimet menevät epäkuntoon.

Privacy Shield

Olemme varmistaneet, että palveluntarjoajamme ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan (Https://Www.Privacyshield.Gov/List), jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n Yleisen Tietosuoja-Asetuksen Mukaiset Oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).