Tietosuojaseloste
Pidämme huolen, että henkilötietojasi käsitellään asianmukaisesti, voimassa olevaa lainsäädäntöä noudattaen sekä yksityisyyttäsi kunnioittaen. Tältä sivulta saat tarkemmin tietoa siitä, kuinka käsittelemme henkilötietojasi.
Kehitämme palveluitamme jatkuvasti ja pidätämmekin oikeuden myös tämän tietosuojaselosteen päivittämiseen.
Laadittu 20.1.2023, viimeinen päivitys 20.1.2023.
1.Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä: Stoori by Sara Oy (3148096-7)
Yhteystiedot:
Sara Kuusivuo
sara@stooribysara.fi
Mikäli sinulla on kysyttävää tietosuojaselosteestamme, olethan meihin yhteydessä!
2. Henkilötietojen käsittely
Käsittelyn peruste
Käsittelemme henkilötietojasi aina laillisesti, oikeudenmukaisesti ja läpinäkyvästi. Keräämme ja käsittelemme sinua koskevia tietoja vain käsittelyn perustuessa lakiin.
Keräämme ja käytämme tietojasi vain, jos:
- olet antanut meille luvan joko kerätä tai käyttää tietoja tiettyä tarkoitusta varten;
- se on tarpeen sopimuksesi täyttämiseksi tai tiettyjen toimenpiteiden toteuttamiseksi ennen sopimuksen tekemistä;
- se täyttää oikeutetun edun, jota tietosuojaetusi eivät syrjäytä (kuten väärinkäytösten selvittäminen, tilastointi- ja tutkimustyö taikka laillisten oikeuksiemme tai etujemme suojaus);
- se on tarpeen lakisääteisten velvoitteiden noudattamista varten.
​
Henkilötietojen kerääminen
Keräämme tiedot henkilöiltä, yrityksiltä tai heidän edustajilta itseltään. Tarvittavia tietoja voidaan kerätä myös viranomaisen ylläpitämästä rekisteristä, kuten Kauppa- tai Luottotietorekisteristä taikka muulta maksukyvyn varmistamiseen tarkoitetulta taholta.
Mitä henkilötietoja käsittelemme ja mihin tarkoitukseen?
Toiminnan harjoittamisen kannalta olennaiset tiedot
Käsittelemme olennaisia ja tarpeellisia tietoja toiminnan harjoittamisen ja asiakassuhteiden hoitamisen kannalta. Tämä käsittää asiakas, yhteistyö-, toimeksianto- ja sopimussuhteita koskevat tiedot sekä toiminnan ja palveluiden tuottamista, hoitamista ja kehittämistä koskevat tiedot, kuten asiakaspalvelua tai asiakasviestintää varten tarvittavat tiedot.
Käsittelemme asiakkaiden, sidosryhmien ja kumppaneiden tietoja sekä tietoja, joita tarvitsemme mahdollisen tilausten, kouluttamisen, tilaisuuksien tai projektien toteuttamista varten. Käsiteltävät tiedot voivat sisältää myös yhteydessä olleiden tai potentiaalisten yhteistyökumppaneiden, asiakkaiden tai sidosryhmien tietoja ja näiden työntekijöiden tai muiden edustajien tietoja.
​
Käsittelemme henkilötietoja myös osapuolten oikeuksien ja velvollisuuksien toteuttamiseksi.
Käsiteltävät tiedot liittyvät edellä mainittujen tahojen tai näiden edustajien yhteystietoihin, tunnistamiseen tai näihin liittyviin taustatietoihin. Tietoja voidaan kerätä myös yhteisestä toiminnasta sen muodosta riippuen. Tiedot voivat käsittää esimerkiksi nimen, aseman, organisaation, laskutustietoja, yhteystietoja, tilaustietoja, tunnistetietoja tai muita toimeksiantojen tai sopimuksen hoitamiseen liittyviä tietoja.
Markkinointi ja asiakasviestintä
Käsittelemme asiakkaiden ja potentiaalisten asiakkaiden tietoja myynti ja markkinointitarkoituksiin sekä toiminnasta tiedottamiseen ja kommunikointiin. Tietoja voidaan käsitellä esimerkiksi uutiskirjeiden, kutsujen, mielipide-, markkina- tai asiakastutkimusten, asiakaspalautteiden lähettämistä taikka muiden kyselyiden tekemistä ja lähettämistä varten. Kerättäviä tietoja voivat olla esimerkiksi nimi, yhteystiedot ja muut tunnistetiedot.
Verkkosivujen tiedot ja käyttäjäseuranta
Käsittelemme evästeitä ja verkkosivujen kävijätietoja liiketoiminnan kehittämistä ja sivuston toiminnallisuuden varmistamista varten. Kerättäviä tietoja voivat olla esimerkiksi vieraillut sivut, vierailun kesto sekä se, mistä käyttäjä on sivuille saapunut.
Muut tiedot
Voimme käsitellä työnhakijoita ja työntekijöitä koskevia tietoja rekrytointipäätösten sekä työnantajavelvoitteita koskevien tehtävien hoitamista varten.
Käsiteltäviä tietoja voi myös olla tiedot, joita rekisteröity on luovuttanut vapaaehtoisesti, esimerkiksi yhteydenottopyynnön, uutiskirjeen tilauksen tai muun kanavan kautta.
Tietoja voidaan käyttää myös palveluiden tuottamista, ylläpitämistä tai laadunvarmistamista varten sekä liiketoiminnan suunnittelun ja kehityksen mahdollistamiseksi.
3. Miten käsittelemme ja säilytämme tietojasi?
Säilytämme tiedot tarpeellisen ajan (esimerkiksi asiakassuhteen keston ajan) ja kaksi vuotta tämän jälkeen. Säilytysajan päättymisen jälkeen tiedot poistetaan tai anonymisoidaan kahden viikon kuluessa. Tiedot voidaan poistaa myös asiakkaan omasta pyynnöstä suhteen päättymisen jälkeen.
Pidätämme oikeuden ilmoittaa erikseen joko lyhyemmästä tai pidemmästä säilytysajasta.
Noudatamme tietojen säilytyksessä ja käsittelyssä huolellisuutta ja turvaamme tietoturvallisuuden palomuurein, salasanoin ja erilaisin yleisesti hyväksytyin teknisin menetelmin. Manuaalisesti ylläpidettävät aineistot säilytetään lukituissa tiloissa, joihin on asiattomilta pääsy estetty. Tietojen tallennus ja käsittely tapahtuu turvalliseksi tunnettujen palveluntarjoajien kautta. Tietoja suojataan tarkkaan rajatuilla pääsyoikeuksilla ja niitä käsitellään vain siinä tarkoituksessa, jota varten ne on kerätty. Kaikkia henkilötietoja käsitellään luottamuksella.
Emme lähtökohtaisesti luovuta tai siirrä tietoja kolmansille, ellei siihen ole erikseen annettu suostumusta. Poikkeuksena voi olla lainsäädäntöön tai viranomaisvelvoitteeseen liittyvä velvoite, jonka lainmukaisuus tutkitaan aina tapauskohtaisesti. Poikkeuksena voi myös olla tietojen luovutus perustuen palveluntarjoajan tai alihankkijoiden kanssa tehtyyn sopimussuhteeseen, jotka voivat käsitellä tietoja palvelun suorittamiseksi. Näissä tapauksissa henkilötietojen asianmukainen ja lainmukainen käsittely on varmistettu sopimuksin ja tarvittaessa salassapitosopimuksin.
Henkilötietoja ei käytetä profilointiin tai automaattiseen päätöksentekoon. Tietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle, mikäli esimerkiksi työkalujen ja tiedostojen hallintopalvelujen palveluntarjoajat sijaitsevat EU:n tai Euroopan talousalueen ulkopuolella. Näissä riittävän tietosuojan taso toteutetaan soveltamalla tietosuojalainsäädännön mukaisia suojaustoimenpiteitä.
4. Mitä oikeuksia sinulla on?
Sinulla on oikeus saada tietää, käsittelemmekö sinua koskevia henkilötietoja ja saada niistä jäljennökset, ellei meillä ole lakiin perustuvaa syytä kieltäytyä antamasta näitä tietoja. Lisäksi sinulla on oikeus tietää, miten ja mihin tarkoituksiin käsittelemme henkilötietojasi.
Sinulla on oikeus pyytää sinua koskevien tietojen korjaamista, mikäli ne olisivat virheellisiä tai puutteellisia. Voit pyytää tietojen käsittelyn rajoittamista tai tietojen poistamista laissa säädetyin perustein, mikäli tietojen säilytys ei perustu lakisääteisen velvoitteen noudattamiseen.
Sinulla on myös aina oikeus peruuttaa suostumus henkilötietojen käyttöön, jos niiden käyttö on perustunut suostumukseen. Peruutus ei kuitenkaan vaikuta tätä edeltävään tietojen käsittelyyn tai sen lainmukaisuuteen. Mikäli tietojen käsittely perustuu suostumukseen, sinulla on oikeus saada nämä tiedot koneluettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.
Sinulla on oikeus vastustaa sinuun kohdistuvaa henkilötietojen käsittelyä, profilointia ja käsittelytoimia. Sinulla on vastustusoikeus, kun henkilötietojasi käsitellään suoramarkkinointia varten tai kun käsittely tapahtuu oikeutetun edun perusteella. Tässä tilanteessa tilanne tulee yksilöidä vastustusta koskevassa vaatimuksessa, jota voimme kieltäytyä noudattamasta vain laissa säädetyin perustein.
Sinulla on oikeus valittaa toimivaltaiselle valvontaviranomaiselle, mikäli koet, ettemme ole onnistuneet noudattamaan tietosuojasääntelyä.