Tietosuojakäytäntö

Tämä tietosuojakäytäntö kertoo, miten pandidofi.com kerää, käsittelee ja suojaa käyttäjiensä henkilötietoja. Haluamme olla avoimia — tiedät tarkalleen, mitä tapahtuu tiedoillesi, kun vierailet sivustollamme. Käytäntö on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR, asetus 2016/679) mukaisesti. Suosittelemme lukemaan tämän dokumentin huolellisesti ennen palvelumme käyttämistä.

Yleiset määräykset

Pandidofi.com toimii henkilötietojen rekisterinpitäjänä kaikkien sivustolla kerättyjen tietojen osalta. Rekisterinpitäjä vastaa siitä, että tietojenkäsittely on lainmukaista, asianmukaista ja läpinäkyvää. Jos sinulla on kysyttävää tietojen käsittelystä, voit ottaa meihin yhteyttä suoraan sähköpostitse.

Sivustoa käyttämällä hyväksyt tässä käytännössä kuvatut menettelyt. Käytäntöä voidaan päivittää aika ajoin — muutoksista ilmoitetaan tällä sivulla. Viimeisin voimassa oleva versio on aina saatavilla osoitteessa pandidofi.com.

Keskeiset käsitteet

Jotta käytäntö olisi selkeä, määrittelemme tärkeimmät termit. GDPR:n mukainen terminologia voi vaikuttaa tekniseltä, mutta käytännössä kyse on yksinkertaisista asioista.

• Henkilötieto — mikä tahansa tieto, joka voidaan yhdistää tunnistettavaan henkilöön, kuten nimi, sähköpostiosoite tai IP-osoite
• Rekisterinpitäjä — taho, joka päättää, miksi ja miten henkilötietoja käsitellään (tässä tapauksessa pandidofi.com)
• Käsittelijä — kolmas osapuoli, joka käsittelee tietoja rekisterinpitäjän puolesta
• Rekisteröity — henkilö, jonka tietoja käsitellään eli sivuston käyttäjä
• Suostumus — käyttäjän vapaaehtoinen ja yksiselitteinen hyväksyntä tietojenkäsittelylle

Keräämämme henkilötiedot

Keräämme tietoja kahdella tavalla: suoraan sinulta ja automaattisesti sivustoa käyttäessäsi. Automaattisesti kerättävät tiedot ovat pääosin teknisiä — ne auttavat meitä pitämään sivuston toimivana.

Suoraan kerättävät tiedot

Kun täytät yhteydenottolomakkeen tai tilaat uutiskirjeen, keräämme antamasi tiedot. Näihin kuuluvat yleensä nimi ja sähköpostiosoite. Emme pyydä tarpeettomia tietoja.

Automaattisesti kerättävät tiedot

Sivustovierailun yhteydessä järjestelmämme tallentaa teknistä dataa. Tähän sisältyy IP-osoite, selaintyyppi, käyttöjärjestelmä sekä vierailun aika ja kesto. Käytämme myös evästeitä — niistä kerrotaan tarkemmin erillisessä evästekäytännössä.

Tietojenkäsittelyn tarkoitukset

Käsittelemme henkilötietoja vain selkeisiin ja rajattuihin tarkoituksiin. Emme myy tietoja kolmansille osapuolille emmekä käytä niitä profilointiin kaupallisessa mielessä.

• Sivuston tekninen ylläpito ja tietoturvan varmistaminen
• Käyttäjätukeen vastaaminen ja yhteydenottojen käsittely
• Palvelun kehittäminen kävijätilastojen perusteella
• Uutiskirjeen lähettäminen tilaajille (vain suostumuksella)
• Lakisääteisten velvoitteiden täyttäminen

Käsittelyn oikeusperusteet

Jokaisella tietojenkäsittelytoimella on GDPR:n mukainen oikeusperuste. Tämä on keskeinen vaatimus — ilman perustetta tietoja ei saa käsitellä.

Uutiskirjeissä ja markkinointiviestinnässä perustana on suostumuksesi (GDPR 6 art. 1 a kohta). Voit perua suostumuksen milloin tahansa. Tekninen käsittely sivuston toiminnan turvaamiseksi perustuu oikeutettuun etuun (6 art. 1 f kohta). Lakisääteisten velvoitteiden täyttämiseen sovelletaan 6 artiklan 1 c kohtaa.

Tietojen säilytys, siirto ja suojaus

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoituksen kannalta tai lain vaatimuksesta. Kun tiedoille ei ole enää käyttöä, ne poistetaan tai anonymisoidaan asianmukaisesti.

Tietojen siirto EU:n ulkopuolelle

Lähtökohtaisesti tietoja käsitellään EU/ETA-alueella. Jos tietoja poikkeuksellisesti siirretään kolmansiin maihin, varmistamme riittävän suojan tason — esimerkiksi EU:n vakiosopimuslausekkeiden avulla.

Tietoturvatoimet

Suojaamme tiedot asianmukaisin teknisin ja organisatorisin keinoin. Käytössä ovat SSL-salaus, pääsynhallinta sekä säännölliset tietoturvatarkastukset. Tietoturvaloukkauksen sattuessa ilmoitamme asiasta viranomaisille ja tarvittaessa käyttäjille GDPR:n asettamissa määräajoissa.

Käyttäjän oikeudet

GDPR takaa sinulle laajat oikeudet omiin tietoihisi. Oletko koskaan miettinyt, mitä tietoja sinusta on tallennettu? Voit pyytää niistä yhteenvedon milloin vain.

• Tarkastusoikeus — voit pyytää kopiota sinusta tallennetuista tiedoista
• Oikaisupyyntö — virheelliset tai puutteelliset tiedot voidaan korjata
• Poisto-oikeus — voit pyytää tietojesi poistamista, kun käsittelylle ei ole enää perustetta
• Käsittelyn rajoittaminen — tietyin edellytyksin käsittelyä voidaan rajoittaa
• Siirto-oikeus — saat tietosi koneluettavassa muodossa
• Vastustamisoikeus — voit vastustaa tietojesi käsittelyä oikeutetun edun perusteella

Pyyntöihin vastataan ilman aiheetonta viivytystä — viimeistään 30 päivän kuluessa. Jos koet, että tietojasi käsitellään lainvastaisesti, sinulla on oikeus tehdä valitus Tietosuojavaltuutetun toimistolle (tietosuoja.fi).

Loppumääräykset

Tätä tietosuojakäytäntöä sovelletaan pandidofi.com-sivustoon ja kaikkiin sen tarjoamiin palveluihin. Käytäntöön voidaan tehdä muutoksia lainsäädännön tai palvelun kehittymisen myötä — ajantasainen versio julkaistaan aina tällä sivulla päivämäärän kera.

Kaikissa tietosuojaan liittyvissä kysymyksissä voit ottaa yhteyttä sähköpostitse. Pyrimme vastaamaan viikon kuluessa. Käyttämällä sivustoamme vahvistat tutustuneesi tähän käytäntöön.