Opsec Oy:n tietosuojaseloste

Opsec Oy:n tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan Opsec Oy:n henkilötietojen käsittelyä kaikkien niiden tietojen osalta, joissa Opsec Oy on rekisterinpitäjänä. Opsec Oy on sitoutunut suojaamaan käyttäjien yksityisyyttä EU:n tietosuoja-asetuksen mukaisesti.

Opsec Oy
Y-tunnus: 2279758-3
Puh. 020 1986 6690
Sähköposti: info@opsec.fi

Käyntiosoite:
Tiedekatu 2, 60320 Seinäjoki

Postiosoite:
PL 150, 60101 Seinäjoki

Tietosuojavastaava
Jari Ala-Varvi
Puh. 020 1986 6699
Sähköposti: jari.ala-varvi@opsec.fi

 

Tietojen kerääminen

Opsec Oy:n henkilötietojen käsittelyyn vaikuttaa henkilön suhde yritykseen. Henkilö voi olla asiakas, uutiskirjeen tilaaja tai suoramarkkinoinnin postituslistalla oleva. Opsec Oy kerää myös analytiikkaa verkkosivustolla kävijöistä ja kohdentaa kävijätietojen perusteella mainontaa sosiaalisen median kanavissa. Henkilö voi kuulua edellä mainituista henkilötietoryhmistä yhteen tai useampaan ryhmään samanaikaisesti. Henkilötietojen käsittelyyn liittyvät lisätiedot löytyvät tästä alapuolelta:

Asiakkaat ja asiakkaidemme edustajat ja yhteyshenkilöt

Tähän ryhmään kuuluvat asiakkaan tunnistamiseen ja yhteydenpitoon liittyvät tiedot, jotka ovat vähintään sähköpostiosoite ja nimi. Lisäksi tiedossa saattaa olla osoite, puhelinnumero, yritystiedot, toimenkuva ja muita asiakkaan mahdollisesti Opsec Oy:lle toimittamia tietoja.

Asiakkuuteen liittyvät tiedot kerätään pääosin suoraan asiakkaalta itseltään asiakaspalvelutilanteessa tai asiakas luovuttaa tiedot keskustelun, verkkolomakkeen tai sähköpostin välityksellä. Kuluttaja-asiakkailta voidaan isompien tilausten yhteydessä pyytää myös henkilötunnus, mikäli hänestä tulee laskutusasiakas. Tämä tieto vaaditaan luottokelpoisuuden varmistamiseksi ja tietojen lähde on pääsääntöisesti Suomen Asiakastieto.

Tietoja kerätään myös julkisista lähteistä, kuten yritysten nettisivuilta ja yritysrekistereistä. Tietojen keräämiseen käytetään esimerkiksi YTJ:n ja PRH:n rekistereitä sopimuksen allekirjoittajan nimenkirjoitusoikeuden varmistamiseksi. 

Asiakkaiden tietoja käytetään yhteydenpitoon joko palveluiden tarjoamiseksi tai tuottamiseksi. Tietojen käsittelyn perusteena on siis aina joko sopimus tai välittömästi sopimuksen valmisteluun liittyvät toimet. Sopimusten lisäksi toimintaan liittyy lakisääteisiä velvoitteita, joiden perusteella käsitellään henkilötietoja. Esimerkkejä näistä velvoitteista on mm. kirjanpitolainsäädäntö ja yksityistä turvallisuusalaa koskeva lainsäädäntö.

Henkilötietoja säilytetään sopimussuhteen ajan ja kahden vuoden ajan sopimuksen päättymisestä mahdollisten valitusten tai korjauspyyntöjen käsittelemiseksi, ellei lainsäädännössä toisin vaadita.

Uutiskirjeen tilaajat ja markkinointiviestinnän vastaanottajat

Tähän ryhmään kuuluvien henkilöiden tunnistamiseen ja yhteydenpitoon käytetään vähintään sähköpostiosoitetta. Lisäksi Opsec Oy:llä saattaa olla tallennettuna uutiskirjeen tilaajien ja markkinointiviestinnän vastaanottajien osoite, puhelinnumero, yritystiedot, toimenkuva ja muita tilaajan tai vastaanottajan mahdollisesti Opsec Oy:lle toimittamia tietoja.

Tietoja markkinointiviestintää varten kerätään esimerkiksi keskustelun, verkkolomakkeen tai sähköpostin välityksellä, uutiskirjeen tilauksen yhteydessä tai julkisista lähteistä. 

Julkisia lähteitä ovat esimerkiksi yritysten www-sivut ja yritysrekisterit. Opsec Oy voi myös ostaa tietoja markkinatutkimuksia tekeviltä organisaatioilta, joille vastaanottaja on luovuttanut tietonsa tätä tarkoitusta varten.

Tietoja käsitellään oikeutetun edun perusteella. Oikeutettu etu on elinkeinon harjoittaminen ja suoramarkkinoinnin toteuttaminen sen mahdollistamiseksi. Opsec Oy on tehnyt tasapainotestin oikeutetun edun käyttämisestä henkilötietojen käsittelyn perusteena, minkä tuloksena on todettu, ettei se aiheuta kohtuuttomia seurauksia rekisteröidylle. Rekisteröity voi vastustaa tietojensa käsittelyä koska tahansa. Lisätietoja tasapainotestistä löytyy täältä.

Tietoja käsitellään myös suostumuksen perusteella, kuten esimerkiksi henkilön tilatessa Opsec Oy:n uutiskirjettä. Tietoja käsitellään suostumuksen mittaisen ajan. Uutiskirjeen tilaaja voi koska tahansa peruuttaa suostumuksen joko suoraan markkinointiviesteissä mukana toimitettavan linkin kautta tai olemalla yhteydessä Opsec Oy:n henkilökuntaan, millä tahansa muulla tavalla. 

Uutiskirjeen peruuttaminen lopettaa markkinointiviestinnän, mutta sähköpostiosoite jää talteen, jotta markkinointikielto osataan kohdistaa oikeaan sähköpostiosoitteeseen. Vastaanottaja voi halutessaan pyytää sähköpostiosoitteensa poistamista kokonaan, mutta silloin markkinointikieltoa ei voida jatkossa varmasti kohdistaa kyseiseen osoitteeseen.  

Uutiskirjeen tilaajien yhteystiedot tallennetaan Mailchimpiin, joka on Opsec Oy:llä käytössä oleva uutiskirjetyökalu. Mailchimp kerää käyttäjistä myös uutiskirjeiden linkkien avaamiseen liittyvää analytiikkaa. Mailchimpin analytiikasta nähdään; kuka on avannut uutiskirjeen, koska ja kuinka monta kertaa uutiskirje on avattu ja mitä linkkejä vastaanottaja on uutiskirjeissä klikannut. Tietoja käytetään markkinoinnin vaikuttavuuden seurantaan ja kehittämiseen. Klikkauksista päätellään esimerkiksi vastaanottajien kiinnostusta Opsec Oy:n viestintää ja palveluita kohtaan.

Mailchimp on Yhdysvaltalainen palvelu, joten henkilötietoja siirretään Yhdysvaltoihin. Siirron perusteena on Privacy Shield -järjestelmää, johon Mailchimp on sitoutunut. Auditoinnin voimassaolon voi tarkistaa täältä: Mailchimp.

Verkkosivustolla kävijät

Verkkosivujen käyttöön liittyvät tiedot: eväste eli cookie, ip-osoite, laitetunniste ja asiakastunniste.

Käyttäjän valitsemien asetusten osalta evästeisiin tallennetaan tieto esimerkiksi siitä, millä kielellä käyttäjä haluaa sivustoa käyttää. Samaan evästeeseen voi käyttäjä halutessaan tallentaa sivustolla käytettäviä muitakin valintoja. Näin käyttäjän tullessa seuraavan kerran sivustolle, on esimerkiksi sivuston kieli heti oikea. Verkkosivujen kävijäanalytiikan tiedot muodostuvat rekisteröidyn toimista verkkosivuilla vierailun aikana. Voit estää evästeiden käytön ja silti löydät sivuiltamme kaiken tiedon, joka käytössä olisi evästedenkin kanssa. Kaikki sivustomme toiminnot eivät kuitenkaan välttämättä toimi suunnitellusti.

Sivustollamme käytetään evästeitä seuraaviin tarkoituksiin:

    • Kävijätilastointia varten (Google Analytics, jne.)
    • Käyttäjien valitsemien asetusten tallentamiseksi (kuten kielivalinnat)
    • Facebookin ja LinkedInin mainostus- ja kohdennuseväste

Verkkopalveluissamme on käytössä ns. yhteisöliitännäisiä toimintoja, kuten Facebookin inforuutuja, joiden sisältöä ladattaessa henkilötietojasi (esim. ip-osoite, selaimesi tiedot) siirretään Facebookille. Samoin osa verkkosivujen sisällöstä tulee YouTube -palvelusta ja näitä sisältöjä ladattaessa samankaltaisia henkilötietoja välitetään sivustomme kautta YouTubelle.

Facebook

Facebookin osalta käytössä on eväste (_fbp), jonka avulla Facebook saa tiedon vierailusta sivuillamme ja pystyy kohdentamaan mainoksia sinulle sen perusteella. Tämä mahdollistaa myös jälkimarkkinointimme sinulle Facebookissa ostettujen kampanjoiden kautta. Me emme saa sinusta tietoja Facebookin kautta. Facebook käsittelee tietojasi itsenäisenä rekisterinpitäjänä ja heidän tietosuojakäytännöistään voit lukea lisää osoitteesta:

https://www.facebook.com/about/privacy

Google

Kävijätilastoinnin osalta keräämme tietoja käyttäjän päätelaitteesta, verkko-osoitteesta (IP-osoite) ja käytetyistä ohjelmistoista sekä niiden versioista. Näiden tietojen avulla voimme yksilöidä ja laskea sivustollamme vierailevat eri käyttäjät ja millaista tietoa sivuilta haetaan sekä miten sivuston palveluita käytetään. Tarkoituksena on tilastoida anonyymisti sivun kävijämääriä esimerkiksi markkinointikampanjoiden vaikuttavuustutkimuksissa. Samalla opimme, mitä tietoa sivustoltamme useimmiten haetaan, ja voimme sen tiedon avulla kehittää sivuston rakennetta sellaiseksi, että käyttäjät löytävät helposti etsimänsä.

Osaa verkkosivuillamme kerättäviä tietoja hyödyntää myös Google esimerkiksi markkinoinnin kohdentamiseksi omien palveluidensa käytön yhteydessä. Käytössämme on esimerkiksi Google Analytics, Google Tag Manager, Google Ads, Google Search Console ja Google Maps. Osassa henkilötietojen käsittelyä olemme yhteisrekisterinpitäjän asemassa, osassa käsittelijänä. Googlen ja YouTuben tietosuojakäytännöistä voit lukea lisää täältä.

Näiden palveluiden kautta luovutamme tietosi esimerkiksi Googlelle, joka käsittelee niitä itsenäisenä rekisterinpitäjänä. Sivustoilla kävijää koskeva data siirretään Googlelle ja Google käsittelee sitä rekisterinpitäjänä omiin käyttötarkoituksiinsa ja Googlella on mahdollisuus yhdistää dataa muihin kävijää koskeviin tietoihinsa. Google käyttää epäsuoraan tunnistamiseen kävijän yksilöllistä tunnistetta (IP-osoite) käyttäjien yksilöimiseen, mutta sillä on mahdollisuus yhdistää tämä IP-osoite esimerkiksi Google-tilille kirjautumisen yhteydessä suoraan luonnolliseen henkilöön. Huomaa, että Google tilille kirjautuneena, Google kerää sinusta vielä yksilöivämpiä tunnisteita, kuten esimerkiksi laitteesi yksilöivät tunnisteet, käyttämäsi selaimen tai sovelluksen tiedot, Android / IOS -mobiilikäyttäjien mainostustunniste, kielivalinnat, ystäväverkostosi ja suosituimmat YouTube-videosi. 

Google käyttää kävijätietoja ainakin seuraaviin tarkoituksiin:

  • Paikannus (maa, kaupunki, yrityksen tai yhteisön omistama verkko)
  • Kävijän käyttäytyminen sivustolla
  • Kävijän kiinnostuksen kohteet sivustolla
  • Uudelleenmarkkinointi ja mainosten välittäminen

Uudelleenmarkkinointiin liittyen Google täydentää IP-osoitteeseesi sen käyttämiseen pohjautuvia tietoja, joiden perusteella se luokittelee käyttäjää ainakin sijainnin, osoitteen ja iän perusteella. 

Google yleiset tietosuojakäytännöt löytyvät osoitteesta: https://policies.google.com/privacy#infocollect

Evästeiden säilytysajat

Säilytämme tietojasi seuraavasti:

  • Facebook -evästeet: 3kk
  • Sivuston käyttöön liittyvät valinnat: keskimäärin 6 kuukautta
  • Cookie-hyväksyntä ja yksityisyysasetukset: 1 vuosi
  • Google Analytics: 2 vuotta

Lisätietoja verkkosivustomainonnasta saat esimerkiksi Your Online Choices -sivuston kautta.

Voit poistaa selaimesi tallentamat evästeet selaimen asetuksista. Mikäli et halua käyttää evästeitä, et välttämättä voi täysin hyödyntää verkkosivujen ominaisuuksia, mutta se ei kuitenkaan estä mitään palveluidemme käyttöä kokonaan.

Alla linkkejä evästeiden poistoon eri selaimista: Internet ExplorerFirefoxGoogle Chrome ja Safari

Oikeudet

Tavanomaisissa asiakaspalvelutilanteissa, kuten esimerkiksi yhteys- ja laskutustietojen muutoksissa sekä laskutustiedusteluissa, voit ottaa yhteyttä Opsec Oy:n myynti- tai tukipalveluun. Laajemmissa tietopyynnöissä voit olla yhteydessä tietosuojavastaavaamme. Oikeuksia on pääsääntöisesti mahdollista käyttää kerran kalenterivuodessa maksuttomasti. Jos pyyntöjä tulee yhdeltä henkilöltä enemmän kuin kerran kalenterivuodessa, pyyntöihin lisätään pyynnön laajuudesta riippuva hallinnollinen kustannus, josta saa arvion etukäteen.

Oikeus saada pääsy henkilötietoihin

Sinulla on oikeus tutustua sinusta tallennettuihin Opsec Oy:n hallussa oleviin henkilötietoihin. Saat niistä halutessasi myös kopion itsellesi. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi. Esimerkiksi sähköpostiviestien luovuttaminen edellyttää aina molempien viestinnän osapuolten suostumusta.

Oikeus tietojen oikaisemiseen

Sinulla on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin. Poikkeus tähän voi olla tilanne, jossa aiemmin toimitettu tieto on jollain tavalla olennainen esimerkiksi sopimukseen tai toimitukseen liittyen. Tällöin emme välttämättä korvaa vanhaa tietoa, vaan lisäämme uuden tiedon tiedoksi muuttuneeseen tietoon.

Oikeus tietojen poistamiseen

Sinulla on oikeus pyytää tietojesi poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi seuraavissa tapauksissa:

      • Peruutat henkilötietojen käsittelyn suostumuksen (esimerkiksi uutiskirjetilauksen), eikä käsittelyyn ole muuta perustetta
      • Vastustat tietojesi käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta, esimerkiksi markkinointiviestinnän osalta

Henkilötieto, jonka käsittelylle meillä ei ole lain mukaan käsittelyoikeutta ja käsittelyn tarve lakkaa, poistamme itse ilman pyyntöäsikin.  

Oikeus käsittelyn rajoittamiseen

Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä esimerkiksi tilanteissa, joissa epäilet henkilötietojen käsittelyn lainmukaisuutta tai olet vastustanut henkilötietojesi käsittelyä, mutta asioiden selvittäminen on vielä kesken.

Vastustamisoikeus

Sinulla on oikeus vastustaa tietojesi käsittelyä tilanteessa, jolloin käsittelemme tietoja yleiseen etuun vedoten (esimerkiksi tieteellinen tai historiallinen tutkimus tai tilastointi) tai omaan oikeutettuun etuumme perustuen (esimerkiksi suoramarkkinointi).

Oikeus tietojen siirrettävyyteen

Oikeus tietojen siirtämiseen järjestelmästä toiseen ei koske yritysten välisissä liikesuhteissa käsiteltyjä tietoja tapauksissa, joissa käsittely ei perustu rekisteröidyn suostumukseen tai sopimukseen, jonka osapuoli henkilö on. Emme muutenkaan siirrä henkilötietojasi automaattisesti minnekään – emme edes pyynnöstä. Tapaukset ovat aina yksilöllisiä ja siirrossa joudutaan aina käyttämään manuaalista siirtotapaa kaikkien osapuolten turvallisuuden varmistamiseksi.

Sinulla on kuitenkin oikeus saada antamasi henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perustuen.

Oikeus peruuttaa suostumus

Sinulla on oikeus peruuttaa suostumus milloin tahansa, tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen ei aseta sinua mitenkään eriarvoiseen asemaan muiden kanssa palveluidemme käytön osalta, etkä menetä mitään oikeuksiasi muihin verrattuna.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilet henkilötietojaan käytettävän epäasianmukaisesti tai lainvastaisesti. Toivomme, että olet kuitenkin aina ensin yhteydessä meihin ja pyrimme selvittämään asiat jo ennen kuin niistä tulee ongelmia. Yhteystiedot ovat tämän selosteen alussa.

Tietosuojavaltuutetun toimisto

Käyntiosoite:
Ratapihantie 9, 6. krs, 00520 Helsinki

Postiosoite:
PL 800, 00521 Helsinki

Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja@om.fi

Henkilötietojen siirrot ja siirrot kolmansiin maihin

Tietojamme ei yhdistetä muihin rekistereihin, eikä niitä luovuteta kolmansille osapuolille, ellei lainsäädännössä sitä vaadita.

Sopimusasiakkaiden palveluiden tuottamiseksi nimi ja yhteystietoja siirretään EU:n ulkopuolelle Yhdysvalloissa sijaitsevaan palveluun. Samoin uutiskirjeen ja markkinointikirjeiden nimi ja yhteystiedot siirtyvät Yhdysvaltalaiseen palveluun.

Siirron perusteena on Privacy Shield -järjestelmää, johon siirronsaajana toimivat Microsoft, Mailchimp ja SherpaDesk ovat sitoutuneet. Auditointien voimassaolon voit tarkistaa näistä linkeistä: MicrosoftMailchimp ja SherpaDesk.

Tietojen käsittelyn riskit ja tietojen suojaaminen

Olennaisin riski järjestelmään liittyen on sinun itsesi meille toimittama tieto. Opsec Oy ei kerää esimerkiksi henkilökohtaiseen yksityiselämään kuuluvia tietoja, mutta aiempien riskikartoitusten perusteella rekisteröidyt voivat itse tallentaa henkilökohtaisiakin tietoja lisätiedoiksi esimerkiksi henkilökohtaiset puhelinnumerot, kotiosoitteet, matkasuunnitelmat, lomatiedot.

Kaikissa tilanteissa on syytä huomioida, ettemme pysty ennakolta arvioimaan tai kontrolloimaan meille toimitettujen tietojen sisältöä ja siten suorittaa erityisiä suojaustoimia. Tämä ei nykyisellä suojaustasolla aiheuta riskejä rekisteröidyn oikeuksille tai vapauksille, johtuen järjestelmien varsin hyvästä suojaustasosta. Oman arviomme mukaan sinun on kuitenkin hyvä olla tietoinen tästä riskistä.

Laajamittaisista tietovuodoista toimitetaan sopimusosapuolelle (yhteyshenkilö) aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei.

Opsec Oy:n turvallisuustoimien päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi. Henkilötietojen käsittelyssä ja suojaustoimissa huomioidaan voimassa olevan tietosuojaa koskevan lainsäädännön vaatimukset.

Lisätietoja

Jos kaipaat lisätietoja, ota meihin yhteyttä.

Tietosuojaan liittyviä käytäntöjä saatetaan päivittää. Muutokset julkaistaan tällä sivulla.