Rekisteri- ja tietosuojaseloste
Tämä on Second Soul Oy:n (jatkossa Yritys) EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeksi päivitetty 28.2.2024.
Henkilötietojen käsittelyssä noudatetaan EU:n yleistä tietosuoja-asetusta (2016/679) ja muita soveltuvia tietosuojalakeja. Käsitteellä “henkilötiedot” viitataan tässä kaikkiin luonnollista henkilöä (rekisteröityä) koskeviin tietoihin, jotka mahdollistavat suoran tai epäsuoran tunnistamisen, kuten tietosuoja-asetuksessa määritelty.
Rekisterinpitäjä
Second Soul Oy Niittaajankatu 1 a 11
00810 Helsinki
Y-tunnus 2520644-3
Rekisteristä vastaava yhteyshenkilö
Viljami Tervo
viljami@siistia.fi
Rekisterin nimi
Second Soul Oy:n asiakasrekisteri
Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
Henkilötietoja käsitellään moniin tarkoituksiin, kuten tuotteiden ja palveluiden tilaamiseen, palveluiden tuottamiseen, turvallisuuden varmistamiseen, lakisääteisten velvoitteiden hoitamiseen, liiketoiminnan suunnitteluun ja kehittämiseen, personoituun asiakaspalveluun, markkinointiin ja riskienhallintaan. Käsittelyn oikeusperusteet vaihtelevat sopimussuhteista lakisääteisiin velvoitteisiin ja Yrityksen oikeutettuun etuun. Lisäksi suoramarkkinointi ja uutiskirjeen tilaaminen perustuvat suostumukseen.
Käsiteltävät henkilötietoryhmät ja tietosisältö
Yritys kerää vain olennaisia ja tarpeellisia henkilötietoja, kuten yhteystietoja, asiakassuhteeseen liittyviä tietoja, asiakastapahtumatietoja, suostumuksia ja kieltoja sekä käyttäytymistietoja. Tietoja kerätään pääasiassa suoraan rekisteröidyiltä, esimerkiksi sopimuksia tehtäessä, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta. Lisäksi tietoja voi tulla kolmansilta osapuolilta ja viranomaisilta lainsäädännön puitteissa.
Henkilötietojen säilyttäminen
Yritys säilyttää henkilötietoja tarpeellisen ajan tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi. Säilytysaika vaihtelee henkilötietoryhmittäin.
Henkilötietojen vastaanottajat
Henkilötietoja voidaan ulkoistaa alihankkijoille, ja niiden käsittely varmistetaan sopimusvelvoitteilla. Tietoja ei luovuteta suoramarkkinointiin eikä mielipide- ja markkinatutkimuksiin.
Henkilötietojen siirto EU/ETA:n ulkopuolelle
Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
Yritys pyrkii varmistamaan henkilötietojen asianmukaisen turvallisuuden teknisin ja organisatorisin suojatoimin, kuten palomuurein, salaustekniikoin ja pääsynhallinnoin.
Rekisteröityjen oikeudet
Rekisteröidyllä on oikeus päästä tietoihinsa, tarkastaa niitä, vaatia tietojen oikaisua ja poistoa, pyytää tietojen siirtoa, rajoittaa käsittelyä ja vastustaa tietojen käyttöä tiettyihin tarkoituksiin. Lisäksi rekisteröidyllä on oikeus peruuttaa suostumuksensa.
Oikeuksien toteuttaminen
Oikeuksien käyttöpyynnöt tehdään sähköisesti tietosuojavastaavalle. Rekisteröidyn henkilöllisyys tarkistetaan ennen tietojen luovuttamista.
Valitusmahdollisuus
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, jos henkilötietoja on käsitelty lainvastaisesti.
Muutoksen tietosuojaselosteeseen
Yritys voi päivittää tietosuojaselostetta palveluiden kehittyessä tai lainsäädännön muuttuessa. Olennaisista muutoksista ilmoitetaan rekisteröidyille.
Evästekäytäntö
Evästeitä käytetään verkkosivustolla parantamaan käyttäjäkokemusta. Käyttäjä voi hallita evästeitä verkkoselaimen asetuksissa. Sivusto käyttää evästeitä esimerkiksi Google Analytics -työkaluun, Facebookin sisällön jakamiseen ja kielen tallentamiseen.