Tietosuojaseloste

GDPR Tech asiakas- & markkinointirekisteri

GDPR Tech tallentaa ja käsittelee henkilötietoja EU GDPR:n sekä nykyisen henkilötietolain (523/1999) mukaisesti.

Voimme ajoittain muuttaa tätä tietosuojaselostetta julkaisemalla siitä uuden version verkossa. Siksi suosittelemmekin tutustumaan tietosuojaselosteeseemme säännöllisesti.

Laatimispäivämäärä: 21.8.2017

Päivitetty: 23.2.2018

  1. Rekisterinpitäjä:

  • GDPR Tech Oy (päätoiminimi Salteam Oy)
  • Y-tunnus: 2802636-8
  • Osoite: Puolikkotie 8, 5.krs, 02230 Espoo
  • Puhelin: +358 – 40-5666 900
  1. Rekisteriasioista vastaava henkilö:
  • Juha Sallinen, toimitusjohtaja
  • juha@gdprtech.com
  1. Henkilötietojen käyttötarkoitus

Käsittelemme henkilötietoja asiakkuuteen tai muun asiallisen yhteyden suhteen hoitamiseen, analysointiin sekä markkinointiin. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta.

Toimintamme pohjautuu lailliseen liiketoimintaan, joten noudatamme myös EU:n lainsäädäntöä henkilötietojen tallentamisesta – tämä lyhennettynä on oheiset kuusi kohtaa:

  • Tiedot, joita henkilöstä tallennamme ovat lainmukaisia, kohtuullisia ja läpinäkyvää käsittelyn osalta. Tämä tarkoittaa, että voit milloin tahansa saada tietosi saataville.
  • Tiedolla on käyttötarkoitussidonnaisuus – esimerkiksi tiedot, joita henkilöistä keräämme, ovat vain tiettyyn käyttötarkoitukseen sidottuja. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä.
  • Minimoimme tallentamamme tiedon – tallennamme vain tarpeellisen
  • Pyrimme pitämään tietomme täsmällisinä
  • Rajoitamme tiedon säilytystä – tiedoille on määritelty käyttöikä, jonka jälkeen ne joko automaattisesti tai rutiininomaisesti poistetaan, ellei säilytykselle ole lakiin perustuvaa syytä pitää
  • Tallennamme ehyttä ja luotettavaa tietoa, esimerkiksi varmuuskopioiden kautta varmennettuna

Keräämme ja tallennamme tietoa asiakassuhteisiin perustuen tai liiketoimintaan liittyen mahdollisista uusista asiakkaista. Uusien mahdollisten asiakkaiden tietojen keruu perustuu yritystoimintaan ja keräämme itse tiedot.

  1. Rekisterin tietosisältö

  • Etu- ja sukunimi
  • Titteli
  • Yhteystiedot (kuten yrityksen nimi, kontaktiedot jne.)
  • Asiakkuuteen liittyvä muu tekstimuotoinen tieto
  • Markkinointilupa tai kielto
  • IP-osoitetieto tai muu tunniste
  • Evästäiden kautta kerättävät tiedot
  • Sosiaalisen median kanavista kerättävät tiedot

Tallennamme asiakassuhteeseen liittyen minimitiedot, johon tyypillisesti kuuluu henkilön yksilöity nimi, yhtiö sekä kontaktitiedot kuten sähköposti ja puhelinnumero.

  1. Tietolähteet

  • LinkedIn Sales Navigator, Google Analytics ja CRM-työkalun web-lomake
  • Lisäksi liiketoimintaan liittyen esimerkiksi uusien asiakkaiden hankinnassa voimme käyttää esimerkiksi mediasta poimittuja nimiä, joihin voimme ottaa yhteyttä liiketoimintamielessä
  1. Tietojen luovuttaminen ja siirtäminen

Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta.

Luovutamme rajoitetusti henkilötietoja muille osapuolille – tämä käytännössä tarkoittaa oheista:

  • Käytämme sähköpostimarkkinoinnin työkaluja. Näihin tallennettuna ovat vain nimi, yritys sekä sähköpostiosoite.
  • Käytämme asiakassuhteiden hoitamiseen CRM-työkalua, jonne tallennamme minimoituna mm. oheista: henkilön nimi, kontaktitiedot sekä asiakassuhteeseen liittyvät toiminteet kuten kokoukset ja muut aktiviteetit.

Osa käyttämistämme palveluista toimii Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia ja jaamme näihin palveluihin tiedon minimoinnin ja riskien vähentämisen periaatetta noudattaen. Käytämme Privacy Shield -järjestelmään liittyneitä yrityksiä.

  1. Rekisterin suojaus

Sähköisesti käsiteltävät rekisterin sisältämät tiedot ovat palomuurein, salasanoin ja muin tietoturvatoimialan yleisesti hyväksyttävin teknisin keinoin suojattuja. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.

Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin.