TIETOJA

1. Rekisterinpitäjän tiedot

Tämän sivuston omistaa ja rekisterinpitäjänä toimii Spin off Mill Ky. RefuCo on sen rekisteröity aputoiminimi. Tällä sivustolla rekisterinpitäjästä käytetään myös nimeä RefuCo. Yrityksen kotipaikka on Hanko, Suomi. 

Yhteystiedot: Spin off Mill Ky:n verkkosivut www.spinoffmill.com, sähköpostiosoitteet Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen. tai Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.. Yhteydenotot tietosuoja-asioissa pyydetään tekemään kirjallisina sähköpostitse. 

Rekisteröityneet asiakkaamme ja yhteistyökumppanimme voivat tarkastella, muokata, poistaa ja pyytää heistä tallennettuja tietojaan Omat sivut -osion kautta.

2. Tietojen tallennus 

Asiakastiedot tallennetaan asiakasrekisteriin, joka koostuu tarvittavista alirekistereistä. Laskutusta ja tilausten ylläpitoa varten sekä uutiskirjeen tilaajia varten on omat alirekisterinsä. Henkilötietojen käsittelyn näkökulmasta kyse on yhdestä kokonaisuudesta ja tavanomaisista asiakassuhteen hoitoon liittyvistä toiminnallisuuksista. 

3. Henkilötietojen käsittelyn tarkoitus

Asiakastiedot kuten asiakkaan nimi, osoite ja muut yhteystiedot tallennetaan asiakasrekisteriin tarkoituksena  palveluiden tuottaminen asiakkaalle ja asiakassuhteen ylläpito kuten laskutus, tiedotus ja markkinointi. Henkilötietojen käsittely perustuu suostumukseen, sopimukseen ja/tai lakisääteisten velvoitteiden hoitamiseen. Mikäli käsittely perustuu pelkästään suostumukseen (esim. käyttäjän oma-aloitteinen rekisteröityminen tai uutiskirjeen tilaus), suostumus pyydetään ja tallennetaan ennen kuin asiakas lähettää rekisteröitymislomakkeen tai uutiskirjeen tilauslomakkeen.

Mikäli palveluumme liittyy ns. kolmannen osapuolen palveluiden käyttöä, kuten Google Drive, Facebook, Asana, Slack tai muu vastaava, asiakasta informoidaan tästä etukäteen ja tällöin myös ko. kolmas osapuoli edellyttää tietosuojakäytäntönsä ja käyttöehtojensa hyväksymista. Kyseisten palveluiden käyttö on asiakaalle aina vapaaehtoista.

Sivustolla käytetään evästeitä käyttäjäkokemuksen parantamiseksi sekä istuntojen turvatunnisteina erityisesti rekisteröityneille asiakkaillemme. Evästeitä käytetään myös tilastointitarkoituksia ja markkinoinnin kohdistamista varten. Sivustomme käytön edellytyksenä on, että käyttäjä hyväksyy evästeet. Uutta vierailijaa informoidaan evästeistä sivun alalaidassa olevalla palkilla. Evästeitä voi hallinnoida myös omissa selainasetuksissa.

Periaatteemme henkilötietojen käsittelyssä on tietojen minimointi. Pyydämme ainoastaan palvelujemme tuottamisen, kehittämisen ja viestinnän ja markkinoinnin ja asiakassuhteen hoitamisen kannalta tarpeelliset tiedot.  

4. Asiakasryhmät ja tietosisällöt

Rekisteröitävät muodostava kaksi ryhmää: 1) Asiakkaat, jotka tilaavat RefuCon peruspalveluja ja 2) Aliurakoitsijat, jotka tuottavat ensimmäisen ryhmän tilammia palveluita. RefuCo tuottaa aliurakoitsijoille myös liikkeenjohdon konsultointipalveluja ja ryhmää kutsutaan 'RefuCo-yrittäjiksi'. 

Tyypillinen käsiteltävä tieto on asiakkaan yhteystieto, sisältäen esimerkiksi yrityksen nimen, yhteyshenkilön nimen, yrityksen osoitteen, sähköpostin ja puhelinnumeron. Asiakkaan ollessa yksityishenkilö, tätä yhteystietoa käsitellään henkilötietona. Laskutusta varten tallennetaan lisäksi tiedot asiakkaan tilaamista palveluista sekä mahdolliset sopimukset ja muut oleelliset asiakirjat jotka liittyvät asiakkalle tuottamaamme palveluun.

5. Säännönmukaiset tietolähteet ja säännönmukaiset tietojen luovutukset

RefuCo saa henkilötiedot suoraan asiakkailta itseltään (henkilökohtaisesti, sähköpostitse tai muuta valittua viestintäkanavaa käyttäen) tai rekisteröitymislomakkeen tai muun lomakkeen kautta. Myös pää- ja aliurakoitsijat voivat olla tiedon lähteitä silloin, kuin henkilötietoja tarvitaan palvelun tuottamiseen. Käytämme meille luovutettuja tietoja ainoastaan kyseessä olevan palvelun tuottamiseen. 

Tietoa voidaan luovuttaa pää- tai aliurakoitsijalle asiakkaan tilaaman palvelun tuottamiseksi. Henkilötietoja voidaan luovuttaa myös yhteistyökumppaneille markkinoinnin tai esimerkiksi taloushallinnon tehtävien hoitamiseksi. Pää- tai aliurakoitsija tai yhteistyökumppani ei saa käyttää tällöin henkilötietoja muuhun kuin sovittuun tarkoitukseen. Luovutettuja tietoja ei saa esimerkiksi liittää omaan markkinointirekisteriin tai luovuttaa edelleen ja ne tulee poistaa välittömästi kun trvetta säilytykseen ei enää ole.

6. Tietojen luovutukset EU:n tai ETA:n ulkopuolelle

Palvelimet, joilla henkilörekisterimme tietokannat ovat ja henkilötietojen käsittely tapahtuu, sijaitsevat EU:n alueella. Tietoja ei siis pääsääntöisesti siirretä EU/ETA-alueen ulkopuolelle. On kuitenkin mahdollista, että esimerkiksi Googlen, Asanan tai muiden käyttämiemme yhteistyökumppaneiden palvelimia sijaitsee USA:n ta Kanadan alueella ja näille palvelimille on tallennettuna sopimuksia ta muita asiakirjoja, joissa voi olla henkilöltietoja. Tällöin sovelletaan Privacy Shield -järjestelmää, jonka piiriin kuuluvat maat katsotaan tietosuojasäännöksiltään EU:ta vastaaviksi. USA:n osalta järjestelmää sovelletaan rajoitetusti perustuen yrityskohtaiseen sertifiointiin. Varmistamme, että yhteistyötahoillamme on vaadittava sertifiointi.

7. Rekisterin suojauksen periaatteet

Asiakasrekisteri suojataan käyttäen seuraavia organisatorisia ja teknisiä keinoja:

  • Tietosuojaa ja siitä huolehtimista pidetään yrityksessämme tärkeänä arvona. Käytämme parhaita ja käyttökelpoisimpia menetelmiä tietosuojan takaamiseksi.
  • Pääsy käsittelemään tai tarkastelemaan henkilötietoja on rajattu ainoastaan henkilöille, joiden tehtäviin se kuuluu.       
  • Jotta ulkopuoliset henkilöt eivät pääse näkemään henkilötietoja, järjestelmän pääsyoikeustasot määritellään huolellisesti ja oikeuksia henkilötietojen käsittelyyn myönnetään vain, jos se on tarpeen tehtävien hoidossa.
  • Pääsy tietohin edellyttää kirjautumista henkilökohtaisen käyttäjätunnuksen ja vahvan salasanan avulla. Käynnistä jää tieto lokitiedostoon.
  • Sivustomme kautta tarjottavissa palveluissa suosimme sovelluksia, joissa henkilötiedot pysyvät täysin omassa hallinnassamme. Käytämme ns. kolmannen osapuolen sovelluksia (joissa myös henkilötietoija siirretään kolmannen osapuolen palvelimelle) vain kun se on välttämätöntä.
  • Pilvipalvelimissa suosimme tunnettuja ja luotettavia, EU-alueella toimivia palveluntarjoajia.  Käytämme salausta sivustoilla sekä sähköposteissa.
  • Pidämme jatkuvasti huolta siitä, että käyttämissämme laitteissa antivirus- ja palomuuriohjelmistot ovat luotettavien toimittajien tuottamia ja päivitykset ovat ajan tasalla.

8. Tarkastusoikeus

Asiakkaillamme, joiden henkilötietoja on tallennettu rekisteriimme, on mahdollisuus tehdä tietopyyntö koskien omia henkilötietojaan ja siten tarkastaa itsestä tallennetut tiedot. Asiakkaille luodaan asiakassuhteen alussa käyttäjätili, jonka avulla myös tietopyyntö voidaan lähettää. Tietopyyntö lähetetään erillisellä sähköisellä lomakkeella ja se käsitellään mahdollisimman pian, kuitenkin vähintään 30 päivän kuluessa. 

Jos omien tietojen pyytäminen käyttäjätilin avulla ei jostain syystä ole mahdollista, tiedot pyydetään ja toimitetaan asiakkaalle erikseen sovittavalla tavalla 30 päivän kuluessa siitä, kun hän on esittänyt sitä koskevan pyynnön ja hänen henkilöllisyytensä on varmistettu.

9. Oikeus vaatia tiedon korjaamista tai poistamista (oikeus tulla unohdetuksi)

Jos asiakas huomaa, että häntä koskeva tieto on virheellinen tai vanhentunut, hän voi pyyttä tiedon oikaisua. Pyynnön voi esittää haluamalaan tavalla, kunhan pyyntö on selkeästi yksilöity ja pyytäjän henkilöllisyys varmennettu. Tieto pyritään korjaamaan mahdollisimman pian, kuitenkin viimeistään 30 päivän kuluessa. Asiakas pystyy myös itse päivittämään omia tietojaan kirjautumalla käyttäjätilinsä avulla sivustolle.

Asiakkaan halutessa käyttää oikeuttaan tulla unohdetuksi, henkilötiedot poistetaan, kun niiden käsittelyn perusteena on asiakkaan suostumus. Mikäli henkilötietojen käsittelyllä on muu peruste, kuten sopimus tai lakisääteisten velvoitteiden hoitaminen, henkilötietoja ei voida poistaa. Poistopyyntö lähetetään samalla lomakkeella kun tietopyyntö (kohta 6.) ja se käsitellään 30 päivän kuluessa.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

EU:n yleisessä tietosuoja-asetuksessa (GDPR) on säädetty laajasti rekisteröidyn oikeuksista. Tärkeimmät niistä on käsitelty yllä. Kannustamme kuitenkin asiakkaitamme perehtymään  oiekuksiinsa ja palveluntuottajien velvollisuuksiin suoraan asetustekstistä. Linkki asetukseen on alla.

 EU:n yleinen tietosuoja-asetus (GDPR)

Käytämme evästeitä parantaaksemme sivustomme käyttökokemusta sekä tilastointia ja markkinoinnin kohdentamista varten. Jatkamalla sivustomme selaamista hyväksyt evästeet ja tietosuojakäytäntömme.