Tietosuoja- ja rekisteriseloste

Beredan sidosryhmä-, verkkopalvelu- ja asiakasrekisterin tietosuojaseloste

1. Rekisterinpitäjä

Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen. Ajan tasalla oleva tietosuojaseloste löytyy kotisivuiltamme.

Sta bene Oy
Y-tunnus: 2611676-5

Yhteystiedot:
Herajoentie 62
12520 Kormu

Yhteystiedot rekisteriä koskevissa asioissa:
Sta bene Oy
Anna Noramaa
Herajoentie 62, 12520 Kormu
anna(at)bereda.fi

2. Rekisteröidyt

1) Sta Bene Oy’n sidosryhmärekisteri

  • Bereda uutiskirjetilaajat, potentiaaliset asiakkaat sekä tapahtumista ja palveluista kiinnostuneet.
  • Beredan yhteistyökumppanit ja heidän yhteyshenkilönsä.
 

2) Sta Bene Oy’n asiakasrekisteri

  • Olemassa olevat asiakkaat
  • Verkkopalveluiden käyttäjät (sähköinen ajanvaraus)
  • Sopimus, jossa rekisteröity on osapuolena

3. Rekistereiden pitämisen peruste ja käyttötarkoitus

Rekisterin pitämisen peruste:

1) Sta Bene Oy’n sidosryhmärekisteri: Henkilötietoja käsitellään suostumuksen tai oikeutetun edun perusteella.

2) Sta Bene Oy’n asiakasrekisteri: Henkilötietoja käsitellään oikeutetun edun perusteella tai sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena.

Henkilötietojen käsittelyn ja rekistereiden käyttötarkoitus

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:

1) Sta Bene Oy’n sidosryhmärekisteri

  • Uutiskirjeen lähetys
  • Hyödyllisen tiedon jakaminen
  • Tapahtumatiedotus (tapahtumiin ilmoittautuneet)
  • Suoramarkkinointi markkinointiluvan antaneille
  • Tuotteista, palveluista ja tapahtumista kertominen
  • Yhteistyökumppani- ja sidosryhmäviestintä
 

2) Sta Bene Oy’n asiakasrekisteri

  • Hyödyllisen tiedon jakaminen
  • Asiakassuhteen hoitaminen
  • Asiakasviestintä ja ajankohtaisista asioista tiedottaminen
  • Palveluista, tuotteista ja ajankohtaisista tapahtumista kertominen
  • Sopimuksen täytäntöön panemiseen ja laskutukseen liittyvät asiat

4. Rekistereihin tallennettavat henkilötiedot

1) Sta Bene Oy’n sidosryhmärekisteri sisältää seuraavat tiedot:

Yhteystiedot

  • sähköposti (pakollinen kaikissa)
 

Lisäksi seuraavia tietoja saatetaan kerätä tarvittaessa:

  • nimi (ilmoittautumiset ja yhteistyökumppanin edustajat)
  • puhelinnumero (ilmoittautumiset ja yhteistyökumppanin edustajat)
  • henkilön edustama yritys
  • erityisruokavaliotoiveet (tapahtumailmoittautumisten yhteydessä, ei pakollinen)
 

Tietoja kerätään vain sen verran, kuin on tarpeellista yhteydenpidon varmistamiseksi ja projektien toteuttamiseksi.

2) Sta Bene Oy’n asiakasrekisteri sisältää seuraavat tiedot:

Yhteystiedot

  • yrityksen nimi ja laskutustiedot
  • yhteyshenkilön nimi, puhelinnumero ja sähköposti
  • tiedot ostetuista tuotteista ja palveluista
 

Lisäksi seuraavia tietoja saatetaan kerätä tarvittaessa:

  • erityisruokavaliotoiveet (tapahtumailmoittautumisten yhteydessä, ei pakollinen)
  • muut sopimuksen täytäntöönpanon edellyttämät tiedot
  • muistiot tapaamisista, mikäli asiakas ei ole tätä erikseen kieltänyt (erillinen dokumentti)

Tietoja kerätään vain sen verran, kuin on tarpeellista yhteydenpidon varmistamiseksi, asiakasviestinnän toteuttamiseksi ja sopimuksen sujuvan toteutuksen varmistamiseksi.

5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä sähköpostitse osoitteeseen: anna(at)bereda.fi

Tarkastusoikeus

Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (6-10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html

6. Säännönmukaiset tietolähteet

Tiedot kerätään pääosin suoraan rekisteröidyltä itseltään. Markkinointilupa todennetaan sähköisesti tai rastittamalla lupakohta lomakkeelta. Tietoja saatetaan täydentää julkisesti (kuten PRH tai yrityksen verkkosivusto) saatavilla olevilla tiedoilla.

Tiedot saadaan säännönmukaisesti:

  • rekisteröityneeltä itseltään uutiskirjeen tilaamisen yhteydessä
  • rekisteröidyltä tai asiakkaalta itseltään ilmoittautumislomakkeen kautta (kurssit, valmennukset ja tapahtumat)
  • potentiaaliselta asiakkaalta tarjouspyynnön yhteydessä
  • asiakkaalta itseltään asiakassuhteen syntyessä
  • asiakkaalta itseltään verkkolomakkeen kautta
  • asiakkaalta itseltään verkkokaupan ostotapahtuman yhteydessä
  • asiakkaalta itseltään sähköisen palvelun (esim. ajanvarauskalenteri) kautta
  • yhteistyökumppaneilta itseltään yhteisten projektien yhteydessä

7. Säännönmukaiset tietojen luovutukset

Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Sta bene Oy’n ulkopuolelle.

Viestinnän tai palvelun toteuttamiseksi tietoja luovutetaan luotettaville palveluntarjoajille tietojen käsittelyä varten. Yritys on varmistanut, että kaikki tietoja käsittelevät palveluntarjoajat noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia tietojen käsittelyyn:

 

Pyrimme pitämään kaikki tiedot EU:n sisällä. Tietoja saatetaan kuitenkin joissain tapauksissa siirtää EU:n ulkopuolelle, mikäli palveluntarjoajan pilvipalvelun palvelimet, joille tietoja tallennetaan, sijaitsevat muualla kuin EU:ssa tai se on muuten tilatun palvelun toteuttamiseksi välttämätöntä. Tällöin varmistamme, että tietoturvataso on riittävä käsittelymaassa (esim. USA:ssa Privacy Shieldissä mukana olevat toimijat).

Päivitämme palveluitamme sekä tietosuojaselostetta tarpeen vaatiessa ja ajan tasalla olevan tietosuojaselosteen löydät kotisivuiltamme.

8. Käsittelyn kesto

Henkilötietojen käsittelyn keston yleiset periaatteet

  • Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa.
  • Uutiskirje- ja markkinointilistalta rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta. Lisäksi toimimattomat sähköpostiosoitteet poistetaan säännöllisesti.
  • Kirjanpitoon liittyvät dokumentit säilytetään lakisääteisen ajan (6-10 vuotta)

9. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme ennakkoselvityksin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

10. Tietojen siirto EU:n ulkopuolelle

Henkilötietoja ei pääosin siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

Joidenkin sopimusten tai toimeksiantojen toteuttaminen saattaa edellyttää tietojen siirtämistä EU:n tai Euroopan talousalueen ulkopuolelle tarvittaessa. Mikäli näin on, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.

11. Automaattinen päätöksenteko ja profilointi

Sta bene Oy ei käytä kerättyjä tietoja automaattiseen päätöksentekoon tai profilointiin.

Kolmannen osapuolen evästeiden keräämä data on meille anonyymiä, mutta kolmas osapuoli saattaa omissa järjestelmissään analysoida ja yhdistellä dataa esimerkiksi mainonnan kohdentamiseen tai kävijätilastointiin.

12. Verkkosivusto

Evästeet

Sivustolla käytetään evästeitä palveluiden kehittämiseksi, sivukävijämäärien seuraamiseksi, mainonnan kohdentamiseksi sekä käyttäjäystävällisyyden lisäämiseen. Eväste on verkkosivuston lähettämä pieni yksinkertainen tiedosto, joka tallentuu selaimelle tietokoneelle, älypuhelimeen tai tablettiin.

Evästeitä käytetään tilastollisen tiedon tuottamiseen, kävijäseurantaan, mainontaan sekä sivuston kehittämiseen. Sta bene Oy’lle tiedot ovat anonyymiä dataa, eikä kerättyjä tietoja käytetä automaattiseen päätöksentekoon tai profilointiin. Kolmas osapuoli saattaa omissa järjestelmissään analysoida ja yhdistellä dataa laajemmin esimerkiksi kävijätilastointiin, mainonnan kohdentamiseen tai profilointiin.

Sivustoon on asennettuna seuraavien kolmansien osapuolien evästeitä. Dataa saatetaan joissain tapauksissa tallentaa EU:n ulkopuolisille palvelimille ja kaikki toimijat ovat aktiivisesti mukana EU:n ja Yhdysvaltojen välisessä Privacy Shield -sopimuksessa (http://europa.eu/rapid/press-release_MEMO-16-2462_en.htm).

Evästeiden poistaminen käytöstä

Voit halutessasi poistaa evästeet käytöstä, tämä tapahtuu oman selaimesi asetuksista. Halutessasi voit myös ajoittain tyhjentää selaushistorian selaimesi asetuksista. Tutustu lisäksi allaolevien tahojen evästekäytännöistä heidän ohjeistukseensa evästeiden poistamiseksi tai mainonnan kohdentamisen kieltämiseksi.

Laajemmin voit sivukävijäseurantaan ja kohdennettuun mainontaan liittyviä asetuksia hallita esimerkiksi alle listatuilla sivustoilla. Voit estää verkkosivustojen kävijäseurantapalvelun opt-out toiminnolla. Sinun tulee suorittaa toiminto uudestaan, jos käytät myöhemmin eri tietokonetta ja/tai selainta käydessäsi sivustollani.
http://optout.networkadvertising.org/#/
https://tools.google.com/dlpage/gaoptout
http://optout.aboutads.info/#/

Google Analytics

Evästeiden avulla tuotetaan kävijätietoihin liittyvää dataa ja demografiatietoja, joita hyödynnetään mm. sivuston parantamiseksi ja käuttäjäkokemuksen kehittämiseksi. Säilytysaika evästetyypistä riipuen vain nykyinen sessio tai maksimissaan 2 vuotta. Lue lisää Googlen evästekäytännöistä: https://policies.google.com/technologies/cookies?hl=fi

LinkedIn Insight Tag

Kävijätiedot sekä mainonta (säilytysaika maksimissaan 6kk tai kunnes poistetaan käytöstä), lue lisää LinkedIn:n evästekäytännöistä: https://www.linkedin.com/legal/cookie-policy sekä https://www.linkedin.com/help/lms/answer/65521/the-linkedin-insight-tag-frequently-asked-questions?lang=en

Facebook-pikseli

Facebook pikseliä käytetään kävijätietojen keräämiseen sekä mainonnan tehokkuuden seuraamiseen sekä kohdentamiseen. Tietojen säilytysaika evästeestä riipuen vain kyseinen sessio tai maksimissaan 3 kuukautta, tai kunnes evästetiedot poistetaan. Lue lisää Facebookin evästekäytännöstä: https://www.facebook.com/policies/cookies/#

Kommentointi

Kun sivuston käyttäjät jättävät kommentteja sivustolle, keräämme kommenttilomakkeessa olevat tiedot, sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi.

Muilta sivustoilta upotettu sisältö

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla. Blogiartikkeleiden yhteyteen on tehty upotuksia esimerkiksi Googlen tarjoamasta YouTube-palvelusta sekä Instagram ja Facebook -julkaisuista.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.

13. Kuinka suojelemme henkilötietojasi

Ulkopuolisten pääsy manuaaliseen aineistoon on estetty asianmukaisesti

Käytämme asianmukaisia teknisiä tietoturvakeinoja pitääksemme tietosi turvassa järjestelmissämme. Tällaisia keinoja ovat muun muassa palomuurien ja salaustekniikoiden käyttö, kulunvalvonta sekä tietojen käsittelyyn liittyvien palveluntarjoajien huolellinen valinta. Sähköiset järjestelmät on suojattu vahvasti ja kattavasti alan yleisten käytäntöjen mukaan sekä vahvoja salasanoja käyttäen.

Yrityksen käyttämät laitteet on suojattu ajantasaisella virus- ja haittaohjelmistojen torjuntaan tarkoitetulla ohjelmistolla sekä salasanoin, sormenjälkitunnistimella tai numerokoodein.

Miten toimimme tietomurron tapahtuessa

Yrityksellä on vakuutus kyberuhkien varalta. Tämä mahdollistaa nopean reagoinnin sekä asiaan erikoistuneen asiantuntijatiimin avun mahdollisen tietomurron sattuessa. Pyrimme selvittämään asiat nopeasti sekä informoimaan asianomaisia asioiden etenemisestä parhaan kykymme mukaan.

14. Tietosuojaselosteen muuttaminen ja päivittäminen

Tietosuojaselosteen muutokset ja päivittäminen saattavat perustua lainsäädännön muuttumiseen tai palveluidemme kehittämiseen. Suosittelemme, että tietosuojaselosteemme sisältöön tutustutaan säännöllisesti. Ajantasaisen tietosuojaselosteen löydät tältä sivulta bereda.fi

Anna Noramaa

040 901 1416

anna.noramaa@bereda.fi

Tietosuoja- ja rekisteriseloste

Toimitusehdot

Evästekäytännöt

©2023 Bereda Coaching