Privacy policy in English

Viimeisin muutos 23.5.2019

CYF Digital Services noudattaa toiminnassaan kulloinkin voimassa olevaa tietosuojalainsäädäntöä, mukaan lukien EU:n tietosuoja-asetusta.

1. Rekisterinpitäjä CYF Digital Services, Choose Your Future
SparkUp, Tykistökatu 4 B
20520 Turku

 Y-tunnus 2761064-2
info@cyf.fi

2. Rekisteristä vastaava yhteyshenkilö Soile Puranen
Business Development Manager, CYF Digital Services
soile@cyf.fi
040 513 5545
3. Rekisterin nimi

a) Yrityksen asiakasrekisteri

b) Rekisteri yrityksen tekemistä kyselyistä ja tutkimuksista

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
  • henkilön suostumus.
  • sopimus, jossa rekisteröity on osapuolena.

a) Asiakasrekisteri: Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, sopimusten noudattaminen ja laskutus.

b) Kyselyt ja tutkimukset: Henkilötietojen käsittelyn tarkoitus on kerätä tietoa uusien palvelujen tuottamista ja palveluiden kehittämistä varten.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö Asiakasekisteriin tallennettavia henkilötietoja ovat:

a) henkilön nimi, asema, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)

Yleisesti ottaen tietoja voidaan säilyttää maksimissaan 3 vuotta viimeisestä yhteydenpidosta asiakkaan ja yrityksen välillä. Tietoja voidaan säilyttää pidempään, mikäli keskeneräiset oikeudelliset vaatimukset tai riita-asiat näin vaativat.

Kyselyissä ja tutkimuksissa voidaan kerätä muun muassa seuraavanlaisia tietoja:

b) nimi, nimimerkki, puhelinnumero, sähköposti, ikä, sukupuoli, talouden koko

Jokaisen kyselyn ja tutkimuksen yhteydessä kerrotaan yhteystietojen käytön tarkoitus. Taustatietoja käytetään tutkimusten tuloksissa siten, että niiden avulla yksittäistä vastaajaa ei voi tunnistaa.

6. Säännönmukaiset tietolähteet

a) Asiakasrekisteriin tallennettavat tiedot saadaan asiakkaalta sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

b) Kyselyiden ja tutkimusten avulla kerätyt tiedot saadaan henkilöiltä itseltään joko tapaamisissa, puhelimitse, sähköpostitse tai digitaalisten kyselyiden avulla.

7. Evästeiden käyttö

Chooseyourfuture.fi-sivustolla käytetään ns. cookie-toimintoa eli evästeitä käyttäjien tunnistamattomaan seurantaan, jotta voisimme parantaa sivujemme palveluja. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita. Käyttäjää ei voida tunnistaa pelkkien evästeiden tai muiden tekniikoiden avulla, eikä sivustomme voi tietää esimerkiksi käyttäjän sähköpostiosoitetta, ellei käyttäjä itse ole sitä antanut.

Tällä verkkosivustolla käytetään käyttäjäseurannassa Google Analytics -ohjelmistoa, jonka tarjoaa Google Inc. Google Analytics yksilöi käyttäjän evästeillä, jotka ovat selaimen koneellesi tallentamia tekstitiedostoja. Kerätty käyttäjätieto on anonyymia.

Yhteystietoja voidaan kysyä erilaisissa lomakkeissa, mikäli käyttäjä haluaa vastauksen yhteydenottoonsa. Lomakkeissa annettuja tietoja käytetään vain vastaamiseen, eikä tietoja luovuteta eteenpäin kolmansille osapuolille. Jos vierailet chooseyourfuture.fi-sivustolla ja selaimesi on asetettu vastaanottamaan evästeitä, pidämme tätä osoituksena siitä, että hyväksyt evästeidemme käytön.

8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle Henkilötietoja voidaan siirtää Euroopan talousalueen (”ETA”) ulkopuolelle ja säilyttää sen ulkopuolella (esim. CRM-järjestelmä). Mikäli henkilötietoja luovutetaan ETA:n ulkopuolelle, Rekisterinpitäjä huolehtii riittävästä turvallisuudesta luovuttamalla tietoja sellaisiin maihin, joissa Euroopan komissio on katsonut tietojen suojauksen olevan riittävällä tasolla. Mikäli tietoja siirretään sellaiseen maahan, jonka tietosuoja ei ole komission mukaan riittävällä tasolla, Rekisterinpitäjä ottaa huomioon tietosuojalainsäädännön vaatimukset ja tietojen siirron vaikutukset rekisteröidyn oikeuksien ja vapauksien kannalta ja toteuttaa tarvittavat varotoimenpiteet.

Tietoja voidaan julkaista kolmansille osapuolille siltä osin kuin niin on sovittu asiakkaan kanssa.

9. Rekisterin suojauksen periaatteet Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Pyrimme suojaamaan kaikki henkilötiedot parhaamme mukaan, mutta emme voi taata aukotonta suojausta. Mahdollisen tietovuodon sattuessa otamme yhteyttä viranomaisiin ja informoimme henkilöitä, joita tietovuoto koskee.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
11. Muut henkilötietojen käsittelyyn liittyvät oikeudet Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).