Tietosuojaseloste
Stimilon tallentaa ja käsittelee henkilötietoja EU:n GDPR:n (EU-asetus 2016/679, General Data Protection Regulation) sekä nykyisen tietosuojalain (1050/2018) mukaisesti.
Laatimispäivä: 1.9.2021
1. Rekisterinpitäjä, Y-tunnus ja yhteystiedot
Stimilon, 3220198-2
Laihokatu 3
15840 Lahti
Sivusto: https://stimilon.fi/
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Helena Heinonen, helena@stimilon.fi
+358 (0)400 353484
3. Rekisterin nimi
Stimilon, asiakas- ja markkinointirekisteri
4. Rekisterin käsittelyn peruste ja tarkoitus
Henkilötietojen käsittely perustuu liiketoiminnan harjoittamiseen. Tämä tarkoittaa, että rekisterin tarkoituksena ovat asiakkuus- tai sopimussuhteen hallinta ja kehittäminen sekä tämän lisäksi markkinoinnin kohdistaminen ja analysointi. Tarkoituksena on myös palveluiden tuottaminen, tarjoaminen ja kehittäminen. Stimilon luovuttaa tietojasi, jos se on välttämätöntä kanssasi tekemämme sopimuksen täytäntöön panemiseksi (esimerkiksi ulkopuolinen ravintolapalvelu, josta on sovittu erikseen asiakkaan kanssa) tai oikeudellisen velvoitteen täyttämiseksi ja ainoastaan siihen tarkoitukseen. Lupa näiden tietojen jakamiseen on voimassa toistaiseksi, ellei asianomainen tätä erikseen kiellä. Stimilon ei kerää tietoja eikä käytä niitä mihinkään muuhun tarkoitukseen kuin siihen, johon tiedot alun perin kerättiin, ellei ole saanut sinulta etukäteen lupaa muuhun käyttötarkoitukseen, esimerkiksi tutkimustoimintaan tai vastaavaan.
-
Asiakassuhteen hoitaminen ja ylläpito
-
Uutiskirjeet ja tiedotteet
-
Markkinointi omiin tarkoituksiin
-
Liiketoimintaan välittömästi liittyvät dokumentit
Asiakkaan ottaessa yhteyttä Stimiloniin sähköpostiviestit tallennetaan tarvittaessa. Tallennettua viestintää voidaan käyttää asiakaspalvelutapahtumien todentamiseen.
Stimilon käyttää sivujen kävijäseurantaan Google Analytics-ohjelmaa. Google Analytics on Googlen tarjoama analytiikkatyökalu verkkosivuille, joka mittaa verkkosivun kävijävirtaa, sen laatua sekä käyttäytymistä verkkosivuilla. Stimilon verkkosivu rakennetaan WordPressillä. Monen muun järjestelmän tavoin myös WordPress asettaa evästeitä. WordPressin evästeitä käytetään mm. sivustolle kirjautumiseen ja palaavien kommentoijien tunnistamiseen. Eväste on pieni tiedosto, jonka selain voi tallentaa tietokoneellesi tai muulle laitteelle, kun käyt verkkosivustolla. Sivusto käyttää Traficomin uuden ohjeistuksen mukaista ja GDPR:n mukaista evästepolitiikkaa. Voit peruuttaa evästeiden tallentamisen valitsemalla selaimessasi asetuksen, joka estää sitä tallentamasta enempää evästeitä. Voit myös poistaa selainasetustesi avulla kaikki aiemmin tallennetut tiedot.
Kun vierailijat jättävät kommentin tälle sivustolle keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.
Stimilon on vastuussa ainoastaan oman verkkosivustonsa tietosuojaperiaatteista; ne eivät koske muita sivustoja ja lähteitä. Stimilonin verkkosivustoa käyttämällä ilmoitat hyväksyväsi tämän tietosuojaperiaatteen.
5. Rekisterin tietosisältö eli mitä tietoja kerätään:
Rekisteröidystä voidaan tallentaa nimi ja tarpeelliset yhteystiedot tilatun palvelun tarpeen mukaan, kuitenkin vain tarpeelliset tiedot. Näitä ovat tunnistetiedot, kuten osoite, puhelinnumero ja sähköpostiosoite, syntymäaika, tiedot asiakkaan tilaamista tuotteista ja palveluista sekä niiden toimittamisesta ja laskuttamisesta sekä yrityksistä y-tunnus, henkilön asema organisaatiossa, mikäli näitä tarvitaan rekisterinpitäjän ja rekisteröidyn tai muun sopimussuhteen hoitamiseksi. Lisäksi voidaan tallentaa tarpeelliset tahojen väliset viestit, kommentit ja aineistot (kuten valokuvat ja videot), suostumukset, kiellot ja asiakaspalautteet. Terveystietoja kerätään vain välttämättömissä tapauksissa esimerkiksi retken tai vaelluksen suuntautuessa erämaa-alueelle tai muussa vastaavassa, yleensä fyysisesti vaativassa, tarpeellisessa tilanteessa. Tietojen perusteella Stimilon vastaava tekee riskiarvion retkelle osallistumisesta ja mahdollisista erityisjärjestelyistä. Näiden terveyteen liittyvien henkilötietojen käsittelyn perusteena on elintärkeiden etujen suojaaminen.
6. Muilta sivustoilta upotettu sisältö
Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.
Nämä uudet sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa. Tietojen määrä ja laatu vaihtelee riippuen siitä, kirjaudutko uuden sivun käyttäjäksi vai vierailetko vain kolmannen osapuolen sivuilla. Stimilon ei vastaa kolmansien osapuolien velvollisuuksista asiakkaan siirryttyä kolmannen osapuolen sivustolle.
7. Alaikäisten henkilöiden tietojen käsittely
Stimilon voi käsitellä myös alaikäisten henkilötietoja. Henkilötietoja käsitellään ainoastaan huoltajien suostumuksella.
8. Säännönmukaiset tietolähteet
Rekisteriin talletettavat tiedot saadaan tiedonantajalta itseltään, verkko- ja sähköisten palvelujen käytöstä teknisesti, kolmansien tahojen tarjoamista analyysipalveluista, esimerkiksi Google Analytics tai sitten julkisista tietolähteistä tai julkisten yhteystietojen palveluntarjoajilta. Kaikki Stimilonin suosittelemat ja käyttämät yhteistyökumppanit noudattavat EU:n GDPR-tietosuoja-asetusta ja muun lainsäädännön asettamia vaatimuksia.
9. Tietojen säännönmukainen luovutus
Henkilötietoja ei luovuteta. Stimilon ei myy tai vuokraa rekisteröidyn henkilötietoja kolmansille osapuolille. Tietoja luovutetaan kolmansille osapuolille vain seuraavissa tapauksissa: 1) Käyttäjän henkilötietoja voidaan luovuttaa toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, kulloinkin voimassa olevaan lainsäädäntöön perustuvalla, tavalla. 2) Tietoja voidaan luovuttaa tilastollista, tieteellistä tai historiallista tutkimusta varten edellyttäen, että käyttöön on tiedonantajan lupa sekä tiedot on muutettu sellaiseen muotoon, että tiedon kohde ei enää ole niistä tunnistettavissa (anonymisointi).
Tietoja ei siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
10. Rekisterin suojauksen periaatteet ja asiakasrekisterin luottamuksellisuus
Henkilötiedot säilytetään luottamuksellisina. Rekisterinpitäjän ja sen mahdollisten tietotekniikkakumppanien tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä. Kaikkea pääsyä henkilötietoihin valvotaan hyvien käytäntöjen mukaisesti. Luottamuksellisten tietojen, kuten pankki- ja luottokorttitietojen keräämisessä ja siirtämisessä käytetään SSL-suojattua yhteyttä. Rekisterin tietojenkäsittelyyn on käyttöoikeudet vain rekisterinpitäjällä.
Tietojen säilytys
Asiakasrekisterin henkilötietoja säilytetään viisi vuotta asiakassuhteen päättymisestä. Retkelle tai vaellukselle osallistuvan asiakkaan terveydentilaan liittyvät riskitiedot poistetaan välittömästi vaelluksen tai retken päätyttyä. Markkinointia varten henkilötietoja säilytetään seitsemän vuotta eteenpäin päivästä, jolloin suostumus on annettu, tai rekisteröity on itse viimeksi ollut yhteydessä yritykseen.
Tämän jälkeen tiedot poistetaan ja tuhotaan tietoturvallisella tavalla.
11. Rekisteröidyn oikeudet omaan tietoon
Rekisteröidyllä on oikeus:
-
saada tietoja henkilötietojen käsittelystä
-
tarkastaa tiedot
-
pyytää omien tietojensa oikaisemiseen tai poistamiseen
-
tehdä valitus tietosuojaviranomaiselle
-
peruuttaa antamansa suostumus, mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen
Sinulla on oikeus saattaa asia tietosuojaviranomaisen käsiteltäväksi, kun sinun mielestäsi sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä. Valitus tulee tehdä tietosuojaviranomaisen ohjeistuksen mukaisesti.
Omat tietonsa voi pyytää nähtäväksi tekemällä henkilötietopyynnön sähköpostitse osoitteeseen helena@stimilon.fi ja sopimalla tapaaminen. Valmistaudu todistamaan henkilöllisyytesi pyynnön käsittelyä varten.
12. Tietosuojaselosteen muutokset
Tätä tietosuojaselostetta sovelletaan 1.9.2021 alkaen. Palveluiden kehityksen ja lainsäädännön muutosten johdosta Stimilon voi muuttaa tietosuojaselostetta.
Tarkista säännöllisesti tietosuojaselosteen uusin versio osoitteesta http://www.stimilon.fi/tietosuojaseloste