Tietosuojaseloste

Privacy policy in English

Viimeisin muutos 9.4.2021

CYF Digital Services noudattaa toiminnassaan kulloinkin voimassa olevaa tietosuojalainsäädäntöä, mukaan lukien EU:n tietosuoja-asetusta.

Mikäli olet hakemassa meille töihin, tutustuthan rekrytoinnin tietosuojaselosteeseen.

1. Rekisterinpitäjä

CYF Digital Services Oy
SparkUp, Tykistökatu 4 B
20520 Turku
Y-tunnus 2761064-2
info@cyf.fi

2. Rekisterin nimi

a) Yrityksen asiakasrekisteri

b) Rekisteri yrityksen tekemistä kyselyistä ja tutkimuksista

3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • henkilön suostumus.
  • sopimus, jossa rekisteröity on osapuolena.

a) Asiakasrekisteri: Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, sopimusten noudattaminen ja laskutus.

b) Kyselyt ja tutkimukset: Henkilötietojen käsittelyn tarkoitus on kerätä tietoa uusien palvelujen tuottamista ja palveluiden kehittämistä varten.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

4. Rekisterin tietosisältö

Asiakasekisteriin tallennettavia henkilötietoja ovat:

a) henkilön nimi, asema, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)

Yleisesti ottaen tietoja voidaan säilyttää maksimissaan 3 vuotta viimeisestä yhteydenpidosta asiakkaan ja yrityksen välillä. Tietoja voidaan säilyttää pidempään, mikäli keskeneräiset oikeudelliset vaatimukset tai riita-asiat näin vaativat.

Kyselyissä ja tutkimuksissa voidaan kerätä muun muassa seuraavanlaisia tietoja:

b) nimi, nimimerkki, puhelinnumero, sähköposti, ikä, sukupuoli, talouden koko

Jokaisen kyselyn ja tutkimuksen yhteydessä kerrotaan yhteystietojen käytön tarkoitus. Taustatietoja käytetään tutkimusten tuloksissa siten, että niiden avulla yksittäistä vastaajaa ei voi tunnistaa.

5. Säännönmukaiset tietolähteet

a) Asiakasrekisteriin tallennettavat tiedot saadaan asiakkaalta sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

b) Kyselyiden ja tutkimusten avulla kerätyt tiedot saadaan henkilöiltä itseltään joko tapaamisissa, puhelimitse, sähköpostitse tai digitaalisten kyselyiden avulla.

6. Evästeiden käyttö

Cyf.fi-sivustolla käytetään evästeitä (cookies), joiden käytöstä kerrotaan tarkemmin evästeselosteessa.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan siirtää Euroopan talousalueen (”ETA”) ulkopuolelle ja säilyttää sen ulkopuolella (esim. CRM-järjestelmä). Mikäli henkilötietoja luovutetaan ETA:n ulkopuolelle, Rekisterinpitäjä huolehtii riittävästä turvallisuudesta luovuttamalla tietoja sellaisiin maihin, joissa Euroopan komissio on katsonut tietojen suojauksen olevan riittävällä tasolla. Mikäli tietoja siirretään sellaiseen maahan, jonka tietosuoja ei ole komission mukaan riittävällä tasolla, Rekisterinpitäjä ottaa huomioon tietosuojalainsäädännön vaatimukset ja tietojen siirron vaikutukset rekisteröidyn oikeuksien ja vapauksien kannalta ja toteuttaa tarvittavat varotoimenpiteet.

Tietoja voidaan julkaista kolmansille osapuolille siltä osin kuin niin on sovittu asiakkaan kanssa.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Pyrimme suojaamaan kaikki henkilötiedot parhaamme mukaan, mutta emme voi taata aukotonta suojausta. Mahdollisen tietovuodon sattuessa otamme yhteyttä viranomaisiin ja informoimme henkilöitä, joita tietovuoto koskee.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).