Tietosuojakäytäntö

1. Rekisterinpitäjä

Rekisterinpitäjä
Svanfield Oy
Rasimäentie 10, 02580 Siuntio
stefan.svanfeldt@svanfield.fi
Y-tunnus: 2898982-6

Rekisterinpitäjän edustaja
Stefan Svanfeldt
Rasimäentie 10, 02580 Siuntio
stefan.svanfeldt@svanfield.fi

2. Rekisterin nimi

Svanfield Oy:n yhteydenottorekisteri

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja kerätään, kun käyttäjä lähettää tietoja verkkosivuston yhteydenottolomakkeen kautta.
Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Yhteydenottojen vastaanottaminen ja käsittely
  • Käyttäjien kysymyksiin vastaaminen
  • Asiakaspalvelun ja viestinnän toteuttaminen
  • Henkilötietoja käytetään myös verkkosivuston suojaamiseen ja haitallisen toiminnan estämiseen tietoturvatyökaluilla, kuten Wordfence Security, joka voi käsitellä teknisiä tietoja, kuten IP-osoitteita.
  • Henkilötietoja käytetään myös roskapostin ja väärinkäytön estämiseen esimerkiksi Googlen reCAPTCHA-palvelun avulla, joka voi käsitellä teknisiä tietoja, kuten IP-osoitteen ja käyttäjän vuorovaikutustietoja.

Henkilötietoja ei käytetä suoramarkkinointiin eikä luovuteta kolmansille osapuolille ilman rekisteröidyn suostumusta, ellei lainsäädäntö toisin edellytä.

4. Käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti seuraaviin oikeusperusteisiin:

  • Suostumus: Rekisteröity antaa tietonsa vapaaehtoisesti yhteydenottolomakkeen kautta ja suostuu tietojensa käsittelyyn yhteydenottoon vastaamiseksi.
  • Oikeutettu etu: Rekisterinpitäjällä on oikeutettu etu käsitellä tietoja asiakasyhteydenottoihin vastaamiseksi ja asiakassuhteiden hoitamiseksi.

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia henkilötietoja:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero (jos annettu)
  • Viestin sisältö
  • Yhteydenoton syy (jos annettu)

6. Säännönmukaiset tietolähteet

Henkilötiedot saadaan rekisteröidyltä itseltään verkkosivuston yhteydenottolomakkeen kautta.

7. Henkilötietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen yhteydenoton käsittelemiseksi ja siihen vastaamiseksi.
Tiedot poistetaan kohtuullisessa ajassa asian käsittelyn päättymisen jälkeen, ellei pidempi säilytys ole tarpeen lakisääteisten velvoitteiden täyttämiseksi.

8. Tietojen vastaanottajat ja luovutukset

Henkilötietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin.
Tietoja voidaan käsitellä verkkosivuston toiminnan kannalta välttämättömien palveluntarjoajien toimesta, kuten palvelintarjoajat, tietoturvapalvelut ja roskapostin torjuntatyökalut, voimassa olevan tietosuojalainsäädännön mukaisesti.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan siirtää EU:n tai ETA:n ulkopuolelle esimerkiksi käytettäessä kolmansien osapuolien palveluja, kuten Google reCAPTCHAa. Tällöin siirroissa sovelletaan asianmukaisia suojatoimia, kuten EU:n komission hyväksymiä vakiosopimuslausekkeita.

10. Rekisterin suojauksen periaatteet

Henkilötietoja sisältäviin järjestelmiin pääsy on suojattu käyttäjätunnuksilla ja salasanoilla. Pääsy on rajattu vain niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä suorittamiseksi.
Järjestelmien käyttöä valvotaan lokitietojen avulla.
Kaikki henkilötietoja käsittelevät henkilöt ovat sitoutuneet salassapitovelvollisuuteen.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet EU:n yleisen tietosuoja-asetuksen mukaisesti:

1. oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei, ja jos tällaisia henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin ja seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) asianomaiset henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai luovutetaan; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai, jos se ei ole mahdollista, kriteerit säilytysajan määrittämiseksi; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä koskevien henkilötietojen oikaisemista tai poistamista tai käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) silloin kun henkilötietoja ei kerätä rekisteröidyltä, kaikki saatavilla olevat tiedot niiden alkuperästä (GDPR artikla 15). Kohdissa (i)–(vii) mainitut tiedot annetaan rekisteröidylle tässä selosteessa.
2. oikeus peruuttaa suostumus milloin tahansa vaikuttamatta ennen peruuttamista suostumuksen perusteella suoritetun käsittelyn lainmukaisuuteen (GDPR artikla 7)
3. oikeus vaatia rekisterinpitäjää oikaisemaan ilman aiheetonta viivytystä häntä koskevat virheelliset henkilötiedot ja oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvityksiä ottaen huomioon käsittelyn tarkoitukset (GDPR artikla 16)
4. oikeus vaatia rekisterinpitäjää poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä, jos (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely perustui, eikä käsittelylle ole muuta oikeusperustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen tilanteeseensa liittyvillä perusteilla eikä käsittelylle ole painavaa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksiin; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava EU- tai kansallisen lainsäädännön mukaisen oikeudellisen velvoitteen noudattamiseksi, jota rekisterinpitäjään sovelletaan (GDPR artikla 17)
5. oikeus saada käsittely rajoitetuksi rekisterinpitäjän toimesta, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä hänen erityiseen tilanteeseensa liittyvillä perusteilla odotettaessa sen tarkistamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR artikla 18)
6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle ilman estettä, jos käsittely perustuu suostumukseen ja käsittely suoritetaan automaattisesti (GDPR artikla 20)
7. oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittely rikkoo EU:n yleistä tietosuoja-asetusta (GDPR artikla 77)

Rekisteröidyn oikeuksiin liittyvät pyynnöt tulee toimittaa kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.

Scroll to Top