Tietosuojaseloste

1. Auran St-Team Oy:n tietosuojaseloste (24.5.2018)

Asiakkaiden yksityisyys ja tietosuoja ovat Auran St-Team Oy:lle erittäin tärkeässä asemassa ja sitoudumme suojaamaan henkilötietojen yksityisyyttä. Teemme säännöllistä työtä sekä tietosuojan että tietoturvan osalta ja tarvittaessa kehitämme toimintaamme parantamaan näitä osa-alueita.

Tietosuojasta sekä henkilötietojen käsittelystä kerromme internetsivuillamme sekä tarvittaessa toimitamme tiedot pyynnöstä rekisteröidylle. Henkilötietojen käsittely on määritelty ja dokumentoitu perusteellisesti. Tietosuojadokumentaatiota päivitämme tarvittaessa ja muutoksista ilmoitamme internetsivuillamme. Muutospäivämäärä on aina mainittu.

Henkilötietoja kerätään erilaisiin tarkoituksiin ja erityyppisiä tietosisältöjä käsitellään erilaisten käyttötarkoitusten mukaisesti. Tässä selosteessa kuvaamme tarkemmin Auran St-Team Oy:n asiakasrekisterin tiedot sekä käyttötarkoitukset.

1.1. Rekisterin pitäjä

Auran St-Team Oy
Y-tunnus: 2344525-6
Ravurinkatu 5, 20380 Turku
Puh. 02 486 4900
Tietosuoja-asioissa yhteydenotot osoitteeseen stteam@stteam.fi

1.2. Rekisterin nimi

Auran St-Team Oy:n asiakasrekisteri

1.3. Henkilötietojen käsittelyn määrittelyt

Olemme analysoineet, mitä henkilötietojen käsittely tarkoittaa asiakasrekisterimme osalta. Olemme muun muassa määritelleet, millaisia tietoja kerätään ja tallennetaan ja miten kauan tietoja säilytetään. Henkilötietoja ei käsitellä tai säilytetä tarpeettomasti ja kaikki tarpeettomat tiedot poistetaan. Henkilötietojen säilytysaikoja määriteltäessä on huomioitu muu lainsäädäntö ja sellaiset tekijät, jotka vaikuttavat henkilötietojen säilytysvelvollisuuteen.

Henkilötietojen käsittelijät on rajattu toimenkuvien mukaisesti ja tietoja käsittelee ainoastaan sellaiset henkilöt henkilökunnastamme, joiden työnkuva vaatii tietojen käsittelyä. Henkilötietojen käsittelyä järjestelmissä on rajattu erilaisten roolien avulla, jolloin käytössä on ainoastaan kulloinkin tarvittava henkilötieto.

Henkilötietojen käsittely tapahtuu laadittujen periaatteiden mukaisesti, joita ovat lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi ja täsmällisyys sekä luottamuksellisuus. Periaatteet huomioidaan käytännön tasolla toiminnassamme ja olemme kouluttaneet henkilökuntamme toimimaan periaatteiden mukaisesti.

Manuaalisten, henkilötietoja sisältävien, asiakirjojen käsittelystä on annettu ohjeet henkilökunnalle ja henkilötietojen käsittely on pääsääntöisesti digitaalista.

Rekisterissä olevien tietojen käsittely ja säilytys perustuu joko sopimussuhteeseen yrityksemme kanssa, henkilöltä saatuun suostumukseen tai yrityksemme oikeutettuun etuun kerätä tietoa liiketoimintamme edellytyksen kannalta. 

Asiakasrekisterin henkilötietoja käsitellään oikeutetun edun perusteella. Uutiskirjeiden lähettämisen yhteydessä tapahtuvat henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, joka on annettu uutiskirjeen tilauksen yhteydessä

1.4. Henkilötietojen käsittelyn tarkoitus

Asiakasrekisterin henkilötietoja käsitellään vain tarpeeseen ja käyttö on ennalta määriteltyä. Rekisterin tietoja käytetään:

  • asiakassuhteen ylläpitoon
  • tilausten käsittelyyn ja
  • laskutukseen
  • rekisteröidyn oikeuksien toteuttamiseen
  • asiakaspalveluun ja viestintään
  • Auran St-Team Oy:n palvelujen markkinointiin

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

1.5. Mitä tietoja keräämme?

Keräämme seuraavia henkilötietoja:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Osoite
  • Markkinointilupa- tai kielto
  • Tilaus- ja laskutustiedot
  • IP-osoite
  • Edellisten, yksilöityjen tietojen muutos- ja lokitiedot

1.6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta tarjouspyynnön lähettämisen tai tilauksen yhteydessä, lomakkeilla lähetetystä viestistä, sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lokitietoja kertyy järjestelmistä tietojen päivitysten yhteydessä.

1.7. Henkilötietojen luovuttaminen

Henkilötietoja käsitellään Auran St-Team Oy:n ulkopuolella vain sopimussuhteessa olevien yhteistyötahojen tai asiakkaiden toimesta. Sopimuksissa on erikseen huomioitu tietosuoja ja henkilötietojen käsittely.

Tietosuoja, tietoturva ja henkilötietojen käsittely huomioidaan alihankkijoiden, yhteistyötahojen sekä sopimuskumppaneidemme kanssa ja velvoitamme heidät kaikki täyttämään laatuvaatimuksemme.

Henkilötietoja ei luovuteta eteenpäin muutoin, kuin lain vaatimusten mukaisesti, tai sellaisissa tilanteissa, joissa tietojen luovuttaminen on pakollista työnantaja-asiakkaan etujen ja oikeuksien toteuttamista varten.

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei siirtämiseen ole välitöntä tarvetta, esimerkiksi palvelun teknisen toteuttamisen vuoksi. Tällöin rekisterinpitäjä huolehtii tietosuojan tasosta lainsäädännön edellyttämällä tavalla ja varmistaa korkean tietosuojatason myös sopimuksin.

1.8. Rekisterin suojauksen periaatteet ja tietoturva

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisteritietoja säilytetään Internet-palvelimilla. Laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Työntekijöiden lisäksi myös verkkopalvelun ylläpitäjillä on pääsy henkilörekisteriin. Verkkopalvelun ylläpitäjien kanssa on tehty tietojenkäsittelysopimus, jossa on määritelty, miten he voivat käsitellä tietoja.

Virustorjunta on käytössä ja poikkeamiin reagoidaan. Myös palomuurin havaitsemiin poikkeamiin reagoidaan.

Verkkosivustomme on rakennettu tietoturvalliseksi. Käytämme suojattua SSL-yhteyttä, palomuureja ja sivustoon kirjautuminen on salasanojen ja käyttäjätunnusten takana. Sivustolle suoritetaan säännölliset päivitykset, mikä vahvistaa sivuston tietoturvaa.

1.9. Henkilökunnan tietosuojaosaaminen

Henkilökuntaamme koulutetaan säännöllisesti tietosuojan ja henkilötietojen käsittelyn osalta. Seuraamme aktiivisesti alan tietosuojakäytänteitä ja huolehdimme henkilökunnan tietosuojaosaamisen tasosta. Osaamisessa huomioidaan kunkin henkilön rooli ja mikäli toimenkuvaan kuuluu merkittävissä määrin henkilötietojen käsittely, osaamisen on oltava korkealla tasolla.

1.10. Asiakkaan oikeudet

Rekisteröity voi käyttää kaikkia tietosuoja-asetuksen mukaisia oikeuksiaan lähettämällä allekirjoitetun, kirjallisen pyynnön tai sähköpostin kohdassa 1 mainittuihin yhteystietoihin. Tietopyyntöihin reagoimme mahdollisimman pikaisesti ja jos jostain syystä emme pysty toteuttamaan pyyntöä kuukauden sisällä, ilmoitamme siitä välittömästi asianosaiselle.

Yleisen tietosuoja-asetuksen mukaisia rekisteröidyn oikeuksia ovat:

  • Oikeus tietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Käsittelyn vastustamisoikeus
  • Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyn oikeuksien toteuttamisessa huomioidaan Yleisen tietosuoja-asetuksen mukaiset määritykset, velvoitteet ja rajoitukset.

Suoramarkkinoinnin kieltäminen tapahtuu lähettämällä sähköpostia osoitteeseen stteam@stteam.fi


2. Auran St-Team Oy:n verkkosivujen tietosuojaseloste (24.5.2018)

Seuraamme verkkosivustomme käyttöä evästeillä. Alla on lisätietoa

  • evästeistä,
  • siitä, miten käytämme niitä; sekä
  • miten voit hallita niiden käyttöä.

Jos et hyväksy näitä ehtoja, älä käytä sivujamme.

2.1. Mitä evästeet ovat?

Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan tietokoneellesi tai muulle päätelaitteellesi, kun käyt verkkosivulla. Jokaisella myöhemmällä vierailukerrallasi ne lähetetään takaisin verkkosivullemme tai toiselle verkkosivulle, joka tunnistaa evästeen.

Evästeiden avulla pystymme mm. tunnistamaan laitteesi palatessasi sivulle, muistamaan mieltymyksesi ja valintasi, parantamaan käyttökokemustasi sekä mukauttamaan mainoksiamme sivuillamme sekä mahdollisissa muissa palveluissa.

Lisätietoa evästeistä saat sivulta www.aboutcookies.org.

2.2. Sivustomme käyttämät evästeet

Käytämme sivustollamme erilaisia evästeitä. Evästeitä voidaan jaotella sekä niiden keston että käyttötarkoituksen mukaan.

Keston osalta käytämme sekä väliaikaisia että pysyviä evästeitä. Väliaikaiset evästeet säilyvät vain siihen saakka, kunnes suljet selaimesi. Käytämme myös pysyviä evästeitä, jotka säilyvät pidemmän, ennalta määrätyn ajan.

Käyttötarkoitussidonnaisista evästeistä löydät tietoa alempana.

Välttämättömät

Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi välttämättömiä. Nämä evästeet eivät kerää käyttäjästä tietoa, jota voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia sivustoja.

Suorituskykyä mittaavat

Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten käyttäjät käyttävät verkkosivujamme (esim. eniten käytetyt sivut, mahdolliset virheviestit). Nämä evästeet eivät kerää käyttäjistä tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään ainoastaan parantamaan nettisivujen toimivuutta.

Nettisivumme käyttää Google Analytics –evästeitä. Näiden evästeiden keräämät tiedot siirretään ja tallennetaan Googlen palvelimille, joista osa saattaa sijaita EU:n ulkopuolella ja joihin tässä tapauksessa sovelletaan paikallista tietosuojalainsäädäntöä. Lisätietoja Googlen yksityisyyskäytännöistä ja Google Analyticsin käytöstä:

Sivustomme käyttää myös ulkopuolisten palveluntarjoajien, Facebookin, Instagramin ja LinkedIN:n evästeitä. Näiden evästeiden keräämä tieto saatetaan siirtää ja tallentaa näiden toimijoiden palvelimille, jotka saattavat sijaita EU:n ulkopuolella.

Toiminnalliset

Toiminnallisten evästeiden avulla verkkosivumme muistavat valintasi (kuten käyttäjänimi, kieli tai alue) sekä tarjoavat parempia ja yksilöllisempiä ominaisuuksia.

Kolmannen osapuolen evästeet

Sivuillamme on myös painikkeita, jotka helpottavat sisällön jakamista eri verkkoviestintäympäristöihin ja sosiaaliseen mediaan. Jos käytät näitä painikkeita, valitsemaltasi palvelulta voidaan asettaa eväste päätelaitteellesi. Nämä evästeet eivät ole hallinnassamme. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat kyseisen osapuolen verkkosivulta.

Verkkosivumme saattaa hyväksyä näiden kolmansien osapuolten palveluiden evästeet. Näitä voivat olla esimerkiksi Facebook- tai Google-palveluiden kautta näytettävät mainokset.

2.3. Miten evästeitä hallitaan ja miten ne poistetaan?

Suurin osa verkkoselaimista hyväksyy evästeet, mutta voit yleensä muuttaa selaimen asetuksia ja estää uusien evästeiden tallennuksen, poistaa olemassa olevat evästeet käytöstä tai pyytää ilmoitusta ennen uusien evästeiden tallentamista.

Jos haluat selaimesi estävän evästeiden käytön, määritä asetukset selaimesi valmistajan ohjeiden mukaisesti (yleensä joko Ohje-, Työkalut- tai Muokkaa-valikossa). Yksityiskohtaisempia ohjeita saat osoitteesta www.aboutcookies.org.

Jos estät evästeiden tallennuksen tai poistat ne käytöstä, jotkin verkkosivujemme toiminnoista eivät välttämättä toimi. Evästeen tai evästeluokan käytöstä poistaminen ei vielä poista evästettä selaimestasi, vaan sinun on tehtävä se itse selaimesi kautta.

2.4. Muutokset

Ilmoitamme muutoksistamme evästeiden käytön suhteen täällä. Saatamme myös korostaa muutoksia verkkosivuillamme.