1. Rekisterinpitäjä ja yhteystiedot
Avalon Oy
0679394-5
Tammasaarenkatu 3
00180 Helsinki
info@avalon.fi
2. Henkilötietojen käsittelyn tarkoitukset
Rekisterinpitäjä Avalon Oy käsittelee henkilötietoja noudattaen soveltuvaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleinen tietosuoja-asetus (2016/679) sekä tietosuojalaki (1050/2018).
Henkilötietojen käsittelyn tarkoituksia ovat:
Lisäksi rekisteriin tallennettuja henkilötietoja voidaan käsitellä tietosuojalainsäädännön edellytysten mukaisesti rekisterinpitäjän sidosryhmäviestintään, kuten uutiskirjeiden, sähköisten tiedotteiden ja sähköisen suoramarkkinoinnin lähettämiseen liittyen.
3. Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittelyn oikeusperusteita ovat henkilötietojen käsittelyn tarkoituksesta riippuen rekisterinpitäjän lakisääteiset velvoitteet, sopimus, suostumus ja rekisterinpitäjän oikeutettu etu.
Rekisterinpitäjän oikeutettu etu on käsittelyperusteena silloin, kun rekisteröidyn ja rekisterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu mm. silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja esimerkiksi rekisteröidyn työnantajan ja rekisterinpitäjän välisen liike- tai yhteistyötoiminnan yhteydessä.
Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella asiakasrekisteriin sellaisten potentiaalisten asiakkaiden ja näiden yhteyshenkilöiden ja edustajien tietoja, joiden rekisterinpitäjä voi perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia palveluita tai tuotteita.
Rekisterinpitäjän sähköistä suoramarkkinointia voidaan lähettää sellaisille rekisteröidyille, jotka ovat antaneet vapaaehtoisen suostumuksensa sähköiseen suoramarkkinointiin. Kun rekisteröityä pyydetään antamaan suostumuksensa sähköiseen suoramarkkinointiin, hänelle kerrotaan samalla, että suostumuksen peruuttaminen on mahdollista helposti ja milloin tahansa. Lisäksi soveltuvaa tietosuojalainsäädäntöä noudattaen sähköistä suoramarkkinointia voidaan lähettää myös sellaisille vastaanottajille, joiden osalta rekisterinpitäjä voi perustellusti katsoa, että markkinoitavilla tuotteilla tai palveluilla on olennainen liityntä potentiaalisen asiakkaan vastuualueeseen tai työtehtäviin.
Suostumuksen suoramarkkinointiin voi peruuttaa ilmoittamalla tästä rekisterinpitäjälle tai klikkaamalla jokaisen markkinointiviestin yhteydessä olevaa kieltomahdollisuutta (”Poistu postituslistalta” tai ”Unsubscribe” -toiminto), jolloin rekisteröidyn tiedot poistetaan rekisterinpitäjän sähköisen suoramarkkinoinnin tilaajalistalta.
4. Käsiteltävät henkilötietoryhmät
Rekisteri sisältää tietoja seuraavista henkilöistä:
Rekisteröidystä käsitellään seuraavia, kunkin edellä mainitun käyttötarkoituksen kannalta tarpeellisia tietoja, kuten:
Rekisteröidyn ei sinänsä ole pakko toimittaa henkilötietojaan rekisterinpitäjälle, joskin tarpeellisten tietojen antamatta jättäminen voi hankaloittaa yhteydenpitoa rekisterinpitäjän kanssa.
5. Rekisterin säännönmukaiset tietolähteet
Henkilötiedot on saatu pääsääntöisesti seuraavista tietolähteistä:
6. Henkilötietojen vastaanottajat
Rekisterinpitäjä ei lähtökohtaisesti luovuta rekisteröityjen henkilötietoja ulkopuolisille, paitsi mikäli viranomaiset lainmukaisesti niin edellyttävät, pakottavan lainsäädännön niin vaatiessa tai tarjotakseen palveluita asiakkaille. Rekisterinpitäjä käyttää palveluidensa toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka voivat tietosuojalainsäädännön edellytysten mukaisesti käsitellä henkilötietoja rekisterinpitäjän puolesta näiden palveluiden toteuttamiseksi.
Rekisterinpitäjä kerää Google Analytics ja HubSpot -palveluiden avulla verkkosivuston käyttäjätietoja voidakseen analysoida ja kehittää sivustoa entistäkin paremmaksi ja kohdentaakseen sivuston kävijöille relevanttia markkinointia.
Rekisterinpitäjä käyttää sivustoillaan evästeitä käyttökokemuksen parantamiseksi. Evästeet ovat pieniä, selaimen pyynnöstä käyttäjän tietokoneelle lähetettäviä ja siellä säilytettäviä tekstitiedostoja. Evästeet voi kieltää säätämällä selaimen asetuksia.
Mahdolliset henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina soveltuvaa tietosuojalainsäädäntöä noudattaen.
Rekisterinpitäjä käsittelee ja säilyttää henkilötietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti. Henkilötiedot ovat muuttuneet tarpeettomiksi esimerkiksi silloin, kun suhde asiakas-, liike-, yhteistyö- tai sopimussuhde rekisterinpitäjään on päättynyt, paitsi milloin lainsäädäntö vaatii henkilötiedot säilyttämään.
8. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat, tapauskohtaisesti sovellettavat oikeudet:
Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai niitä ei käsitellä. Jos henkilötietoja käsitellään, henkilöllä on oikeus saada pääsy tietoihin.
Oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan häntä koskevat virheelliset tiedot, sekä poistamaan jonkin häntä koskevan henkilötiedon tai pyytää käsittelyn rajoittamista laissa säädetyin perustein.
Vastustamisoikeus
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä erityiseen tilanteeseensa liittyen, silloin kuin rekisterinpitäjä käsittelee henkilötietoja oikeutetun edun perusteella.
Oikeus tehdä valitus valvontaviranomaiselle
Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, jonka yhteystiedot ja ohjeet löytyvät osoitteesta www.tietosuoja.fi.
Oikeuksien käyttäminen
Voit käyttää edellä esiteltyjä rekisteröidyn oikeuksiasi ottamalla yhteyttä rekisterinpitäjään lähettämällä sähköpostin osoitteeseen info@avalon.fi. Pyrimme vastaamaan sinulle mahdollisimman pikaisesti ja annamme tarvittaessa lisäohjeita tai esitämme lisäkysymyksiä pyyntösi johdosta.
Pyydämme huomioimaan, että ennen pyynnön toteuttamista meillä on oikeus ja velvollisuus varmentua henkilöllisyydestäsi, josta johtuen meidän on kyettävä tunnistamaan sinut riittävällä tavalla.
Jos pyyntösi on ilmeisen perusteeton tai kohtuuton, voimme joko periä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun pyynnön toteuttamisesta tai kieltäytyä suorittamasta pyydettyä toimea.
9. Henkilötietojen käsittely ja profilointi
Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.
10. Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista
Henkilötietorekistereihin on annettu pääsyoikeus vain sellaisille rekisterinpitäjän työntekijöille, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset ja jotka ovat perehdytettyjä henkilötietorekistereiden käyttämiseksi.
Rekisterinpitäjä on antanut työntekijöilleen henkilötietojen käsittelyä ja tietosuojaa koskien sitovia kirjallisia ohjeita ja määräyksiä, joita työntekijät ovat sitoutuneet noudattamaan.
Rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä.
Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.
11. Lisätiedot
Mikäli sinulla on kysyttävää liittyen rekisterinpitäjän suorittamaan henkilötietojen käsittelyyn, pyydämme sinua ottamaan meihin yhteyttä tämän tietosuojaselosteen alussa ilmoitetuilla yhteydenottotavoilla. Tietosuojaseloste on viimeksi päivitetty 15.4.2019.
HELSINKI
Kanavaranta 3-7 E 24
00160 Helsinki
OULU
Kasarmintie 21
90130 Oulu