Prospectum Oy tietosuojaseloste
Tässä selosteessa kuvaillaan Prospectum Oy:n omistamien verkkosivustojen (www.prospectum.fi, www.eventos.fi, www.viestiseina.fi, www.prospectumlive.com, www.tavoittaja.fi ) kautta kerättyjen tietojen tietosuojakäytänteet.
Lisäksi kerrotaan sivustoilla olevien lomakkeiden tai muualta, julkisista lähteistä kerättyjen henkilötietojen käsittelystä ja niihin liittyvistä oikeuksista.
Tästä selosteesta selviää seuraavat asiat:
- Mitä tietoja kerätään sivuston kautta, kuinka sitä käytetään ja kenelle tietoja voidaan jakaa.
- Mitä vaihtoehtoja henkilöillä on tietojen käsittelyyn liittyen.
- Tietojen väärinkäytön estämiseksi olemassa olevat turvallisuuskäytänteet.
- Kuinka henkilö voi pyytää virheellisten tietojen korjaamista.
Tämä tietosuojaseloste ei koske tapauksia, joissa asiakkaamme hallinnoi Prospectum Oy;n tarjoamaa palvelua, kuten Eventos-tapahtumanhallintapalvelu tai Tavoittaja.fi -tekstiviestipalvelu. Näissä tapauksissa Prospectum Oy on tiedonkäsittelijä ja rekisterinpitäjänä toimii Prospectum Oy:n asiakasorganisaatio.
1. Rekisterinpitäjä:
Prospectum Oy, FI23531293, Ylistönmäentie 24, 40500 JYVÄSKYLÄ
2. Rekisteriasioita hoitava henkilö:
Pekka Neuvonen, toimitusjohtaja, 040 543 3500
3. Rekisterin käyttötarkoitus:
Prospectum Oy kerää tietoja tarjottavien palveluiden kohderyhmään kuuluvista yrityksistä ja niissä työskentelevistä henkilöistä. Tietoja kerätään verkkosivuilla ja muista julkisista lähteistä.
Prospectum Oy on kerättyjen tietojen ainoa omistaja. Emme myy tai vuokraa näitä tietoja kenellekään. Luovutamme tietoja ainoastaan rikosoikeudellisen prosessin seurauksena Suomen poliisille tai puolustusvoimille.
Voimme ottaa tietonsa meille antaneisiin henkilöihin yhteyttä sähköisillä viestintävälineillä kertoaksemme palveluistamme tai muutoksista tähän tietosuojaselosteeseen.
4. Tietojen keräämisen ja käsittelyn peruste:
Oikeusperusteena on olemassa oleva asiakassuhde tai tunnistettu mahdollinen palveluidemme käyttäjä eli rekisterinpitäjän oikeutettu etu. Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi.
5. Säännönmukaiset tietolähteet:
Keräämme henkilötietoja suoraan käyttäjältä verkkolomakkeiden, sähköpostiviestien tai puheluiden avulla.
Kun henkilö käyttää verkkosivustoamme, keräämme automaattisesti tietoja hänen toiminnastaan, kuten sivustolla vierailluista sivuista, käytetystä laitteesta ja IP-osoitteesta evästeiden tai muiden seurantatekniikoiden avulla.
Mikäli henkilö täyttää sivustoilla olevia lomakkeita, kerätään henkilöltä yhteydenottoon tarvittavat nimi-, yritys- ja yhteystiedot.
Tiedot tallennetaan Prospectum Oy:n asiakastietojärjestelmään.
6. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle:
Kaikki Prospectum Oy:n keräämät tiedot säilytetään EU:n toimivalta-alueella. Henkilötietoja ei luovuteta kolmansille osapuolille muuten kuin välttämättömiltä osin, esim. tilauksen toimittamiseksi.
7. Rekisterin tietosisältö:
Keräämme tietoja organisaatioista ja niissä työskentelevistä henkilöistä.
Organisaatioista kerättäviä tietoja ovat esim:
- Organisaation nimi, markkinointinimi, toiminimet, aputoiminimet
- Organisaation yhteystiedot, taloustiedot, toimialatieto
Organisaatioiden työntekijöistä kerätään seuraavia tietoja:
- Nimi, työnimike, yhteystiedot
- Henkilölle lähetetyn sähköpostin analytiikkatieto
- Muu henkilön kanssa tapahtuva tietojen vaihto
Prospectum Oy hyödyntää seuraavia tietojärjestelmiä ja palveluntarjoajia yllä mainittujen tietojen keräämiseen ja säilyttämiseen.
Verkkosivustojen tiedonkeruu: Google Analytics – web-analytiikkapalvelu:
1. Henkilötietojen käsittelyn tarkoitus:
Google Analytics-palvelun henkilötietojen käsittelyn tarkoitus on kerätä ja analysoida anonyymiä käyttäjädataa verkkosivustojen ja sovellusten käyttäjien toiminnasta. Tietojen avulla pyritään ymmärtämään käyttäjien käyttäytymistä, parantamaan käyttäjäkokemusta, optimoimaan sivustojen ja sovellusten suorituskykyä, sekä mahdollistamaan markkinointitoimenpiteiden kohdentaminen. Henkilötietoja ei kerätä eikä tallenneta Google Analyticsin avulla, vaan palvelu toimii pääasiassa anonyymien ja yleisten tilastotietojen perusteella.
2. Henkilötietojen sisältö, sekä luovuttaminen Google Analytics-palveluun:
Verkkosivuilla on käytössä Google Analytics 4-eväste, joilla keräämme seuraavia tietoja:
- Käyttäjien määrä
- Istuntojen tilastot
- Karkea maantieteellinen sijainti
- Selain- ja laitetiedot
3. Tietojen suojaaminen ja turvallisuus
Google Analytics varmistaa, että JavaScript-kirjastot ja mittausdata voidaan siirtää turvallisesti. Google Analytics käyttää oletusarvoisesti HSTS (HTTP Strict Transport Security) ‑protokollaa. Se käskee HTTPS (HTTP over SSL) ‑protokollaa tukevat selaimet salaamaan kaiken loppukäyttäjien, verkkosivustojen ja Google Analytics ‑palvelinten välisen tietoliikenteen tätä protokollaa käyttäen.
4. Tietojen säilytysaika
Sivuston Google Analytics-rekisterin säilytysaika on 14 kuukautta.
5. Kansainvälinen tiedonsiirto
Google käyttää vakiosopimuslausekkeita, joita sovelletaan siirrettäessä verkkomainonnassa ja mittauksissa kerättyjä henkilökohtaisia tietoja pois Euroopasta. Google Adsin datankäsittelyehdot, joita sovelletaan palveluihin, joissa Google toimii henkilökohtaisten tietojen käsittelijänä, sisältävät sekä Euroopan komission julkaisemat keskeiset vakiosopimuslausekkeet (sen varmistamiseksi, että datansiirto tapahtuu GDPR-asetuksen mukaisesti) että Yhdistyneen kuningaskunnan vakiosopimuslausekkeet (sen varmistamiseksi, että datansiirto tapahtuu GDPR-asetuksen mukaisesti niin kuin se on sisällytetty Yhdistyneen kuningaskunnan lainsäädäntöön) asianmukaisen datansiirron edellyttämällä tavalla.
Google on sitoutuneet suorittamaan datansiirrot laillisin perustein ja sovellettavia tietosuojalakeja noudattaen.
Voitte lukea Google Analytics-palvelun datan keräämisestä heidän verkkosivuilta:
https://support.google.com/analytics/answer/6004245?hl=fi
Verkkosivustojen tiedonkeruu: DealFront – tiedonkeruupalvelu:
1. Henkilötietojen käsittelyn tarkoitus:
Kerättyjä tietoja käytetään ainoastaan B2B-markkinoinnin edesauttamiseen, kommunikointiin, palveluiden toimittamiseen ja sopimusten hallintaan. Tietoja käsitellään luottamuksellisesti eikä niitä jaeta kolmansille osapuolille ilman suostumustasi, paitsi lakisääteisten velvoitteiden tai sopimusten täyttämiseksi.
2. Henkilötietojen sisältö, sekä luovuttaminen DealFront-palveluun:
Verkkosivuilla on käytössä DealFront-evästä, joilla keräämme seuraavia tietoja:
- Henkilötiedot (nimi, titteli)
- Yhteystiedot (sähköpostiosoite, puhelinnumero, postiosoite)
- Sopimustiedot (sopimuksen yksityiskohdat, palvelut, sopimuksen tekemisen yrityksen tiedot)
- Sopimuksen tekemisen yrityksen historia (puhelut, tapaamiset, sähköpostit)
- Verkkosivuston liikennetiedot ja metatiedot
3. Tietojen suojaaminen ja turvallisuus:
Henkilötietojen käsittely ja käyttö tapahtuvat yksinomaan Saksan liittotasavallan alueella, Euroopan unionin jäsenvaltiossa tai toisessa Euroopan talousalueen sopimusvaltiossa.
Kolmanteen maahan tapahtuva siirto vaatii rekisterinpitäjän ennakkosuostumuksen ja saa tapahtua vain, jos GDPR:n 44 artiklan erityisvaatimukset täyttyvät. Tämä koskee myös tietojen varmuuskopiointia tietojenkäsittelijän toimesta.
DealFront-palvelu toimii tietojenkäsittelijänä, ja sillä on velvollisuus olla käyttämättä henkilötietoja muihin tarkoituksiin, erityisesti omiin tarkoituksiinsa. Kopioita tai kaksoiskappaleita ei saa tehdä, ellei se ole osa tilausta ja tarpeellista pääsopimuksen täyttämiseksi tai ellei rekisterinpitäjä ole antanut siihen etukäteen kirjallista suostumustaan.
Toimenpiteet tai toiminnot, joissa selvästi luettava teksti tai tieto muunnetaan salaamalla epäluettavaksi eli vaikeasti tulkittavaksi merkkijonoksi (salattu teksti) salausmenetelmän (kryptografinen järjestelmä) avulla. Salaustoimenpiteiden kuvaus:
- Tietojen salaaminen siirrettäessä (Data Encryption in transit)
- Tietojen salaaminen levossa (Data Encryption at-rest)
Voitte lukea DealFront-palvelun tietoturvakäytänteistä lisää heidän ”Data Processing Agreement in accordance with Art. 28 GDPR”-dokumentista:
https://marketing.dealfront.com/inside-eea-data-processing-agreement-dealfront-en.pdf
4. Tietojen säilytysaika:
Sivustolla tehdyt yhteydenottopyynnöt tallentuvat asiakkuudenhallintajärjestelmään ja asiakkuuden loputtua tiedot poistetaan pyynnöstä.
Sopimuksen loppuessa DealFront-palvelun on velvollisuus poistaa henkilötiedot. Lisäksi heillä on velvollisuus poistaa henkilötiedot GDPR:n mukaisesti, jos rekisterinpitäjä sitä vaatii.
SendGrid – sähköpostipalvelu:
1. Henkilötietojen käsittelyn tarkoitus:
Käytämme SendGrid-palvelua sähköpostien lähettämiseen ja hallintaan. SendGridin avulla voimme lähettää henkilölle tärkeitä viestejä, kuten tilausvahvistuksia, tietoja palveluistamme tai muuta liiketoimintaan liittyvää viestintää.
2. Henkilötietojen sisältö, sekä luovuttaminen SendGrid-palveluun:
Jotta voimme lähettää henkilölle sähköpostiviestejä turvallisesti ja tehokkaasti, luovutamme tiettyjä henkilötietoja SendGridille.
Näihin luovutettaviin henkilötietoihin kuuluvat:
- henkilön nimi
- yritys/organisaatio
- yhteystiedot (puhelinnumero, sähköpostiosoite)
3. Tietojen suojaaminen ja turvallisuus:
Käytämme varotoimenpiteitä tietojesi suojaamiseksi. Kun arkaluontoista tietoa lähetetään sivuston kautta, tiedot suojataan sekä verkossa ja säilytettäessä.
Voitte lukea SendGrid-palvelun yksityiskäytänteistä heidän verkkosivuilta:
https://www.twilio.com/en-us/legal/privacy
4. Tietojen säilytysaika:
SendGrid-palvelu säilyttää sähköpostiviestien toiminta-/metatietoja (kuten avaukset ja klikkaukset) 30 päivän ajan. SendGrid-palvelu tallentaa lähetyshistoriaa ja poissulkulistaa (palautuneet viestit, peruutukset) sekä roskapostiraportit (jotka voivat sisältää sisältöä) säilytetään niin kauan kuin ne ovat tarpeellisia.
Voitte lukea SendGrid-palvelun tietoturvakäytänteistä lisää heidän verkkosivuilta:
https://sendgrid.com/policies/security/
8. Tietojen säilytysaika:
Sivuston Google Analytics-rekisterin säilytysaika on 14 kuukautta.
SendGrid-palvelu säilyttää sähköpostiviestien toiminta-/metatietoja (kuten avaukset ja klikkaukset) 30 päivän ajan. SendGrid-palvelu tallentaa lähetyshistoriaa ja poissulkulistaa (palautuneet viestit, peruutukset) sekä roskapostiraportit (jotka voivat sisältää sisältöä) säilytetään niin kauan kuin ne ovat tarpeellisia.
Sivustolla tehdyt yhteydenottopyynnöt tallentuvat asiakkuudenhallintajärjestelmään ja asiakkuuden loputtua tiedot poistetaan pyynnöstä.
9. Rekisterin suojaus:
Käytämme varotoimenpiteitä tietojesi suojaamiseksi. Kun arkaluontoista tietoa lähetetään sivuston kautta, tiedot suojataan sekä verkossa ja säilytettäessä.
Kun keräämme arkaluontoista tietoa (kuten käyttäjänimiä tai salasanoja), tieto salataan ja siirretään meille turvallisesti. Henkilö voi varmistaa tämän etsimällä suljetun lukon kuvakkeen selaimesi alareunasta, tai tarkistamalla, että selaimen osoiterivillä oleva osoite alkaa ”https”.
Arkaluontoisten tietojen salattuna lähettämisen lisäksi suojaamme tietoja myös säilytettäessä. Vain työntekijät, jotka tarvitsevat tietoja tiettyyn tehtävään (esimerkiksi laskutukseen tai asiakaspalveluun) saavat pääsyn henkilötietoihin. Tietokoneet ja palvelimet, joilla henkilötietoja säilytetään, ovat turvallisessa ympäristössä.
10. Automaattinen päätöksenteko:
Emme kohdista tietoihin automaattista päätöksen tekoa.
11. Rekisteröidyn oikeudet:
Henkilöllä on oikeus:
- Henkilö voi kieltäytyä tulevista yhteydenotoistamme milloin tahansa ottamalla yhteyttä sähköpostiosoitteen: support@prospectum.fi tai puhelinnumeron kautta: +358 40 358 0600
- Nähdä mitä tietoa meillä mahdollisesti on henkilöstä.
- Muuttaa/oikaista tietoja, joita meillä on tallennettu henkilöstä
- Pyytää meitä poistamaan tietoja
- Ilmaista minkä tahansa huolen, joka henkilöllä on meidän toimestamme tapahtuvasta tietojesi käytöstä.
- Google Analytics:
- ”Opt out” -mahdollisuus – Henkilö voi kieltäytyä Google Analytics -palvelun käytöstä verkkosivustollamme. Tarjoamme selkeän valintamahdollisuuden kieltäytyä tietojesi keräämisestä Google Analyticsin avulla.
- Henkilö voi estää laajemman tietojen keräämisen Google Analytics -palvelun avulla asentamalla selaimeen Google Analyticsin tarjoaman ”opt out” -lisäosan. Tämä lisäosa estää Google Analyticsin seurannan käynnistymisen selaimessa, kun henkilö vierailee verkkosivustollamme ja muilla sivustoilla.
- Henkilö voi ladata ”opt out” -lisäosan osoitteesta: https://tools.google.com/dlpage/gaoptout/
Muutokset
Tietosuojaselosteemme voi muuttua ajan myötä, ja muutoksista mainitaan tällä sivulla.
Kaikissa tietosuojaan liittyvissä kysymyksissä, meihin voi ottaa välittömästi yhteyttä puhelimitse numeroon +358 40 358 0600 tai sähköpostitse osoitteeseen support@prospectum.fi.