Tietosuoja

Aatto Creative huolehtii, että henkilötietoja käsitellään aina tietosuojalainsäädännön edellyttämällä tavalla. Mikäli sinulle herää kysymyksiä tietojesi käsittelystä, olethan yhteydessä meihin! 

 

Tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa.

 

Tämä tietosuojaseloste on viimeksi päivitetty 28.1.2020. 

Kuka tietojasi käsittelee?


Rekisterinpitäjä: Aatto ry
Hämeentie 157, 00560 Helsinki, Suomi creative@aattocreative.fi Yhteyshenkilö:
Nina Patanen
nina.patanen@aattocreative.fi




Kenen tietoja käsittelemme ja miksi?


Aatto Creative Oy saa käsittelemänsä henkilötiedot rekisteröityjen suostumuksella heiltä itseltään tai yhteistyö- tai asiakasorganisaatioilta esimerkiksi uutiskirjeen tilaamisen, asiakas- tai yhteistyösuhteen solmimisen, verkkosivuston kautta tehdyn yhteydenottopyynnön tai muun henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä.

Rekisteriin voidaan kerätä tietoja työntekijöistä, toimeksiantokumppaneista, yhteistyökumppaneista ja heidän edustajistaan, asiakkaiden yhteyshenkilöistä, potentiaalisista asiakkaista sekä verkkosivuston käyttäjistä.

Käsittelemme ainoastaan niitä tietoja, joita jäsen, asiakas tai palvelun käyttäjä meille itse antaa. Tällaisia tietoja voivat olla esimerkiksi nimi, puhelinnumero, sähköpostiosoite, postiosoite, työnantaja ja ip-osoite.




Henkilötietojen käsittelyn tarkoitus


Käytämme henkilötietoja asiakas-, toimeksianto- ja yhteistyösuhteiden hoitamiseen sekä palvelumme markkinointiin. Tietoja voidaan myös hyödyntää käyttäjien ja palvelun analysointiin palvelun laadun parantamiseksi.

Henkilötietojen käsittely perustuu sopimuksen täytäntöönpanoon, henkilön antamaan suostumukseen (esimerkiksi yksityishenkilön tilatessa uutiskirjeen tai antaessa suullisen suostumuksen vastaanottajalistalle lisäämisestä), asiakassopimuksen toteuttamiseen liittyvään tarpeeseen tai rekisterinpitäjän oikeutettuun etuun markkinoida ja kehittää palveluaan.




Henkilötietojen suojaaminen ja tietoturva


Olemme toteuttaneet tarpeelliset tekniset ja käytännölliset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta tai luovuttamiselta.

Olemme rajanneet rekisteriin ja järjestelmiimme pääsyn henkilöihin, jotka tarvitsevat sitä työnsä suorittamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Käytämme suojattua internetyhteyttä, palomuureja sekä muita teknisiä keinoja verkkoliikenteen suojaamiseksi. Käytetyt työasemat ja tallennusmediat ovat salattu.




Kuka muu käsittelee tietojasi?


Henkilötietoja ei pääsääntöisesti luovuteta tai siirretä kolmansille osapuolille. Henkilötietojasi voidaan kuitenkin tarvittaessa luovuttaa yhteistyökumppaneillemme asiakassuhteeseen liittyvien toimenpiteiden ja palveluiden toteuttamiseksi. Henkilötietoja voidaan siirtää myös muille palveluntarjoajille teknisen järjestelmän toteuttamiseksi.

Varmistamme aina, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Tietoja ei luovuteta markkinointitarkoituksiin. Voimme kuitenkin luovuttaa tietoja lainsäädännön edellyttämällä tavalla viranomaisten pyyntöjen noudattamiseksi yksityisyyden suojaa koskevan lainsäädännön edellyttämällä tavalla.

Hyödynnämme toiminnassamme säännöllisesti muun muassa seuraavia palveluita:

  • Telegram
  • Trello
  • Google Analytics
  • Twitter,
  • Instagram
  • Facebook,
  • LinkedIn,
  • MailChimp
  • Microsoft O365




Henkilötietojen siirtäminen Euroopan unionin ulkopuolelle


Valitsemme tietojesi säilytyspaikaksi tietoturvalliset, Euroopassa sijaitsevat palvelinkeskukset aina kun mahdollista. Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi.

Jotkin käyttämistämme palveluntarjoajista saattavat kuitenkin varmuuskopioida tietoja tai sijaita EU/ETA-alueen ulkopuolella. Tiedot varmuuskopioidaan, jotta tietosi olisivat turvassa myös tilanteissa, joissa varsinaiset palvelimet menevät epäkuntoon. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

Edellytämme esimerkiksi, että palveluntarjoajamme ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan, jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa. Lisätietoa sitä koskevista periaatteista löydät täältä.

Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin lainmukaisella perusteella:

  • Olet antanut suostumuksen henkilötietojesi siirtämiseksi tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.
  • Aatto Creative Oy on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on oikeus saada jäljennös kyseisistä vakiolausekkeista.
  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso.




Henkilötietojen säilytysaika


Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin asiakas-tai toimeksiantosuhde tai uutiskirjeen tilaus on voimassa. Merkitsemme tiedot rekisteriin sellaisina kuin ne rekisteröidyltä saamme ja niitä päivitetään rekisteröidyn oman ilmoituksen mukaan.

Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa. Huomioi myös, että tietojen varmuuskopiointi vaikuttaa poistettujen tietojen lopulliseen poistumiseen tietojärjestelmistä. Tarkista tarvittaessa rekisterijärjestelmän palveluntarjoajalta (esim. sopimuksesta tai käyttöehdoista) kuinka kauan palveluntarjoaja säilyttää poistettuja tietoja varmuuskopioissa.




Evästeet


Evästeet ovat tekstitiedostoja, joita sivusto lähettää ja tallentaa käyttäjän tietokoneelle tämän vieraillessa Aatto Creativen sivustolla. Hyödynnämme evästeitä ja evästeiden kaltaisia menetelmiä palveluiden toiminnallisuuden tarjoamiseksi sekä niiden laadun kehittämiseksi ja käyttökokemuksen parantamiseksi.

Käyttäjä hyväksyy evästeiden käytön hyväksymällä evästeiden käytön internet-selaimen asetuksissa. Käyttäjällä on mahdollisuus kieltää evästeiden käyttö selaimen asetuksia muuttamalla, mutta tämä saattaa vaikuttaa palveluiden käyttökokemukseen.




Rekisteröidyn oikeudet


Sinulla on oikeus saada tieto henkilötietojesi käsittelystä, oikeus pyytää niiden rajoittamista tai poistamista sekä oikeus saada itsestäsi kerätyt tiedot nähtäväksi alla määritellyillä tavoilla.


Tarkastusoikeus

Sinulla on oikeus tarkistaa sinusta tallentamamme henkilötiedot. Mikäli havaitset tiedoissasi virheellisyyksiä tai puutteita, voit pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi.

Sinulla on oikeus saada henkilötietosi koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että olet itse toimittanut kyseiset henkilötiedot meille. Käsittelemme kyseisiä henkilötietoja sinun suostumuksesi perusteella ja käsittely suoritetaan automaattisesti.

Vastustamisoikeus


Sinulla on oikeus koska tahansa peruuttaa suostumus ja vastustaa henkilötietojesi käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen.

Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Aatto Creativen oikeutettu etu.

Suoramarkkinointikielto


Sinulla on oikeus milloin tahansa kieltää meitä käyttämästä tietojasi suoramarkkinointiin. Voit antaa meille kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja kieltämällä esimerkiksi sähköpostitse lähetettävät markkinointiviestit.

Emme koskaan myy tai muutoin luovuta henkilötietojasi muille tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia sinuun. Teemme verkkomainontaa palveluissa, kuten Facebook, Twitter, Instagram ja GoogleAds, mutta emme koskaan luovuta henkilötietojasi näille yhtiöille suoramarkkinointiin, vaan kohdennus perustuu evästeisiin.

Poisto-oikeus


Mikäli koet, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen palvelun suorittamiseksi, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi tietoja ei voida poistaa.

Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle. Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus


Sinulla on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle (tietosuojavaltuutettu), jos koet, että henkilötietojesi käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.




Yhteydenotot


Pyynnöt rekisteröidyn oikeuksiin liittyvistä toimenpiteistä sekä kysymykset tästä tietosuojaselosteesta voi tehdä osoitteeseen creative@aattocreative.fi tai rekisterinpitäjän yhteyshenkilölle Nina Patanen nina.patanen@aattocreative.fi

Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme myös kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.





Aatto Creative Oy

Aatto Ry


Hämeentie 157, 7. krs
00560 Helsinki

+358 44 535 57 22

creative (at) aattocreative.fi

Verkkolaskuosoite

Välittäjätunnus:
003708599126 (Liaison)

OVT: 003730915439

Y-tunnus: 3091543-9

©2020 Aatto Creative | Tietosuoja