Tietosuojaseloste
Tämä on Nettitiimi Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.1.2019. Viimeksi tarkistettu ja päivitetty 21.10.2025.
Rekisterinpitäjä
Nettitiimi Oy (Y-tunnus 2960201-3) PL9, 33901 Tampere
Puh. 050 4388 386, sähköposti: janne@nettitiimi.fi
Yhteyshenkilö
Janne Käenniemi, PL9, 33901 Tampere
Puh. 050 4388 386, sähköposti: janne@nettitiimi.fi
Rekisterin nimi
Nettitiimin asiakas-, myynti- ja markkinointirekisteri.
Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Henkilötietoja käsitellään rekisteröitävän tahon antaman suostumuksen perusteella palvelusuhteen hoitamiseksi. Rekisterissä käsiteltäviä tietoja voidaan käyttää myös markkinointitoimenpiteiden sekä viestinnän kohdentamiseksi. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen ja muun asiakasviestinnän yhteydessä.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat organisaation ja kontaktihenkilön nimet ja yhteystiedot.
Tietoja säilytetään niin kauan, kun asiakas-/palvelusuhde ja markkinointi sitä edellyttävät. Henkilötiedot poistetaan asiakassuhteen päättyessä, kontaktihenkilön pyynnöstä tai kontaktihenkilön vaihtuessa.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan mm. toimeksiantojen yhteydessä asiakkaalta itseltään sekä verkkolomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, tapaamisista ja yhteistyökumppaneilta rekisteröitävän tahon suostumuksella.
Säännönmukaiset tietojen luovutukset
Vaikka rekisteritietoja ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle, käytämme palvelua Google Workspace (Business Starter-versio), jossa maantieteellinen datan säilytyspaikka ei ole valittavissamme. Näin ollen henkilötietojen käsittely ja säilytys saattavat tapahtua myös EU/ETA-alueen ulkopuolella. Olemme arvioineet tämän riskin ja soveltaneet seuraavia suojaustoimenpiteitä:
Kaksivaiheinen tunnistus (2FA) kaikille tilikäyttäjille
Käyttäjäoikeuksien rajoittaminen niin, että henkilötietojen käsittely on rajattu vain tarpeellisille henkilöille
Tietojen suojaaminen
Käytämme pilvipalveluita, joissa data voi sijaita eri maissa. Olemme huolehtineet siitä, että palveluntarjoajalla on käytössä asianmukaiset turvamekanismit ja sopimusjärjestelyt (ml. standardisopimuslausekkeet SCC) henkilötietojen käsittelyssä.
Tietojen säilytys
Henkilötietoja säilytetään niin kauan kuin asiakas- tai palvelusuhde edellyttää, kuitenkin enintään kunnes tehty säilytys- ja poistoarvio osoittaa tarpeettomaksi. Säilytyskauden päätyttyä tiedot poistetaan tai anonymisoidaan. Säilytyskäytännön yhteydessä huomioimme sen, että tietojen fyysinen tai sähköinen käsittely voi tapahtua myös globaalin infrastruktuurin kautta.
Alihankkijat ja tietojenkäsittelijät
Käytämme alihankkijoita ja projektikumppaneita, jotka omilla Google Workspace / Gmail-/Google Drive-käytöillään tukevat palveluitamme. Alihankkijoilla on omat järjestelmänsä (esim. henkilökohtaiset Google Drive-kansiot) ja he osallistuvat yhteisiin projekteihin. Yritys toimii rekisterinpitäjänä ja alihankkijat tietojenkäsittelijöinä, ja heidän kanssaan tehdään tietojenkäsittelysopimus, jossa edellytetään GDPR-yhteensopivuus (EU GDPR). Alihankkijoiden järjestelmissä ei käsitellä yrityksemme asiakas- tai jäsenrekistereitä ilman erillistä sopimusta. Projektien tiedostojen jakoon tarkoitetussa Google Drive-kansiossa ei käsitellä henkilötietoja.
Evästeet ja sivujen seuranta
Kotisivumme käyttävät Google Analytics- ja Google Ads -evästeitä. Näiden evästeiden keräämät tiedot siirretään ja tallennetaan Googlen palvelimille, joista osa saattaa sijaita EU:n ulkopuolella ja joihin tässä tapauksessa sovelletaan paikallista tietosuojalainsäädäntöä. Google Analytics antaa raportteja käyttäjien toimista verkkosivustolla. Voit hallita kyseisten Google Analytics -evästeiden asetuksia tai poistaa nämä ominaisuudet käytöstä Mainosasetukset-sivulla. Google Ads -evästeitä käytetään maksulliseen verkkomainontaan. Et voi välttää mainoksia verkossa, mutta voit poistaa joitakin ei-toivottuja mainoksia. Voit myös lopettaa kiinnostuksesi kohteisiin ja tietoihisi perustuvien mainosten näyttämisen.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan yleistä huolellisuutta ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja, palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Tarkistusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten oikeus rajoittaa henkilötietojen käsittelyä tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa. Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.