Tietosuojaseloste

Stimilon tallentaa ja käsittelee henkilötietoja EU:n GDPR:n (EU-asetus 2016/679, General Data Protection Regulation) sekä nykyisen tietosuojalain (1050/2018) mukaisesti.

Laatimispäivä: 1.9.2021

1. Rekisterinpitäjä, Y-tunnus ja yhteystiedot

Stimilon, 3220198-2

Laihokatu 3

15840 Lahti

Sivusto: https://stimilon.fi/

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Helena Heinonen, helena@stimilon.fi 

+358 (0)400 353484

3. Rekisterin nimi

Stimilon, asiakas- ja markkinointirekisteri

4. Rekisterin käsittelyn peruste ja tarkoitus

Henkilötietojen käsittely perustuu liiketoiminnan harjoittamiseen. Tämä tarkoittaa, että rekisterin tarkoituksena ovat asiakkuus- tai sopimussuhteen hallinta ja kehittäminen sekä tämän lisäksi markkinoinnin kohdistaminen ja analysointi. Tarkoituksena on myös palveluiden tuottaminen, tarjoaminen ja kehittäminen. Stimilon luovuttaa tietojasi, jos se on välttämätöntä kanssasi tekemämme sopimuksen täytäntöön panemiseksi (esimerkiksi ulkopuolinen ravintolapalvelu, josta on sovittu erikseen asiakkaan kanssa) tai oikeudellisen velvoitteen täyttämiseksi ja ainoastaan siihen tarkoitukseen. Lupa näiden tietojen jakamiseen on voimassa toistaiseksi, ellei asianomainen tätä erikseen kiellä. Stimilon ei kerää tietoja eikä käytä niitä mihinkään muuhun tarkoitukseen kuin siihen, johon tiedot alun perin kerättiin, ellei ole saanut sinulta etukäteen lupaa muuhun käyttötarkoitukseen, esimerkiksi tutkimustoimintaan tai vastaavaan.

  • Asiakassuhteen hoitaminen ja ylläpito

  • Uutiskirjeet ja tiedotteet

  • Markkinointi omiin tarkoituksiin

  • Liiketoimintaan välittömästi liittyvät dokumentit

Asiakkaan ottaessa yhteyttä Stimiloniin sähköpostiviestit tallennetaan tarvittaessa. Tallennettua viestintää voidaan käyttää asiakaspalvelutapahtumien todentamiseen.

Stimilon käyttää sivujen kävijäseurantaan Google Analytics-ohjelmaa. Google Analytics on Googlen tarjoama analytiikkatyökalu verkkosivuille, joka mittaa verkkosivun kävijävirtaa, sen laatua sekä käyttäytymistä verkkosivuilla. Stimilon verkkosivu rakennetaan WordPressillä. Monen muun järjestelmän tavoin myös WordPress asettaa evästeitä. WordPressin evästeitä käytetään mm. sivustolle kirjautumiseen ja palaavien kommentoijien tunnistamiseen. Eväste on pieni tiedosto, jonka selain voi tallentaa tietokoneellesi tai muulle laitteelle, kun käyt verkkosivustolla. Sivusto käyttää Traficomin uuden ohjeistuksen mukaista ja GDPR:n mukaista evästepolitiikkaa. Voit peruuttaa evästeiden tallentamisen valitsemalla selaimessasi asetuksen, joka estää sitä tallentamasta enempää evästeitä. Voit myös poistaa selainasetustesi avulla kaikki aiemmin tallennetut tiedot.

Kun vierailijat jättävät kommentin tälle sivustolle keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.

Stimilon on vastuussa ainoastaan oman verkkosivustonsa tietosuojaperiaatteista; ne eivät koske muita sivustoja ja lähteitä. Stimilonin verkkosivustoa käyttämällä ilmoitat hyväksyväsi tämän tietosuojaperiaatteen.

5. Rekisterin tietosisältö eli mitä tietoja kerätään:

Rekisteröidystä voidaan tallentaa nimi ja tarpeelliset yhteystiedot tilatun palvelun tarpeen mukaan, kuitenkin vain tarpeelliset tiedot. Näitä ovat tunnistetiedot, kuten osoite, puhelinnumero ja sähköpostiosoite, syntymäaika, tiedot asiakkaan tilaamista tuotteista ja palveluista sekä niiden toimittamisesta ja laskuttamisesta sekä yrityksistä y-tunnus, henkilön asema organisaatiossa, mikäli näitä tarvitaan rekisterinpitäjän ja rekisteröidyn tai muun sopimussuhteen hoitamiseksi. Lisäksi voidaan tallentaa tarpeelliset tahojen väliset viestit, kommentit ja aineistot (kuten valokuvat ja videot), suostumukset, kiellot ja asiakaspalautteet. Terveystietoja kerätään vain välttämättömissä tapauksissa esimerkiksi retken tai vaelluksen suuntautuessa erämaa-alueelle tai muussa vastaavassa, yleensä fyysisesti vaativassa, tarpeellisessa tilanteessa. Tietojen perusteella Stimilon vastaava tekee riskiarvion retkelle osallistumisesta ja mahdollisista erityisjärjestelyistä. Näiden terveyteen liittyvien henkilötietojen käsittelyn perusteena on elintärkeiden etujen suojaaminen.

6. Muilta sivustoilta upotettu sisältö

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä uudet sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa. Tietojen määrä ja laatu vaihtelee riippuen siitä, kirjaudutko uuden sivun käyttäjäksi vai vierailetko vain kolmannen osapuolen sivuilla. Stimilon ei vastaa kolmansien osapuolien velvollisuuksista asiakkaan siirryttyä kolmannen osapuolen sivustolle.

7. Alaikäisten henkilöiden tietojen käsittely

Stimilon voi käsitellä myös alaikäisten henkilötietoja. Henkilötietoja käsitellään ainoastaan huoltajien suostumuksella.

8. Säännönmukaiset tietolähteet

Rekisteriin talletettavat tiedot saadaan tiedonantajalta itseltään, verkko- ja sähköisten palvelujen käytöstä teknisesti, kolmansien tahojen tarjoamista analyysipalveluista, esimerkiksi Google Analytics tai sitten julkisista tietolähteistä tai julkisten yhteystietojen palveluntarjoajilta. Kaikki Stimilonin suosittelemat ja käyttämät yhteistyökumppanit noudattavat EU:n GDPR-tietosuoja-asetusta ja muun lainsäädännön asettamia vaatimuksia.

9. Tietojen säännönmukainen luovutus

Henkilötietoja ei luovuteta. Stimilon ei myy tai vuokraa rekisteröidyn henkilötietoja kolmansille osapuolille. Tietoja luovutetaan kolmansille osapuolille vain seuraavissa tapauksissa: 1) Käyttäjän henkilötietoja voidaan luovuttaa toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, kulloinkin voimassa olevaan lainsäädäntöön perustuvalla, tavalla. 2) Tietoja voidaan luovuttaa tilastollista, tieteellistä tai historiallista tutkimusta varten edellyttäen, että käyttöön on tiedonantajan lupa sekä tiedot on muutettu sellaiseen muotoon, että tiedon kohde ei enää ole niistä tunnistettavissa (anonymisointi).

Tietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

10. Rekisterin suojauksen periaatteet ja asiakasrekisterin luottamuksellisuus

Henkilötiedot säilytetään luottamuksellisina. Rekisterinpitäjän ja sen mahdollisten tietotekniikkakumppanien tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä. Kaikkea pääsyä henkilötietoihin valvotaan hyvien käytäntöjen mukaisesti. Luottamuksellisten tietojen, kuten pankki- ja luottokorttitietojen keräämisessä ja siirtämisessä käytetään SSL-suojattua yhteyttä. Rekisterin tietojenkäsittelyyn on käyttöoikeudet vain rekisterinpitäjällä.

Tietojen säilytys

Asiakasrekisterin henkilötietoja säilytetään viisi vuotta asiakassuhteen päättymisestä. Retkelle tai vaellukselle osallistuvan asiakkaan terveydentilaan liittyvät riskitiedot poistetaan välittömästi vaelluksen tai retken päätyttyä. Markkinointia varten henkilötietoja säilytetään seitsemän vuotta eteenpäin päivästä, jolloin suostumus on annettu, tai rekisteröity on itse viimeksi ollut yhteydessä yritykseen.

Tämän jälkeen tiedot poistetaan ja tuhotaan tietoturvallisella tavalla.

11. Rekisteröidyn oikeudet omaan tietoon

Rekisteröidyllä on oikeus:

  • saada tietoja henkilötietojen käsittelystä

  • tarkastaa tiedot

  • pyytää omien tietojensa oikaisemiseen tai poistamiseen

  • tehdä valitus tietosuojaviranomaiselle

  • peruuttaa antamansa suostumus, mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen

Sinulla on oikeus saattaa asia tietosuojaviranomaisen käsiteltäväksi, kun sinun mielestäsi sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Valitus tulee tehdä tietosuojaviranomaisen ohjeistuksen mukaisesti.

Omat tietonsa voi pyytää nähtäväksi tekemällä henkilötietopyynnön sähköpostitse osoitteeseen helena@stimilon.fi ja sopimalla tapaaminen. Valmistaudu todistamaan henkilöllisyytesi pyynnön käsittelyä varten.

12. Tietosuojaselosteen muutokset

Tätä tietosuojaselostetta sovelletaan 1.9.2021 alkaen. Palveluiden kehityksen ja lainsäädännön muutosten johdosta Stimilon voi muuttaa tietosuojaselostetta.

Tarkista säännöllisesti tietosuojaselosteen uusin versio osoitteesta http://www.stimilon.fi/tietosuojaseloste