Logo: Decco
 

Tietosuojaseloste ja verkkopalvelun käyttöehdot

Tietosuojaseloste Decco Oy:n henkilötietoja sisältävästä käyttäjärekisteristä.

1) Rekisterinpitäjä

Decco Interiors Oy (Y-tunnus: 3159501-9)
Klaarantie 3
00200 Helsinki

Puh. +358 40 0528 448
mari.mattsson(at)decco.fi

2) Yhteyshenkilö rekisteriä koskevissa asioissa

Mari Mattsson
Decco Interiors Oy
Vattuniemenranta 2
00210 Helsinki

Puh. +358 40 0528 448
mari.mattsson(at)decco.fi

3) Rekisterin nimi

Decco Interiors Oy:n käyttäjärekisteri

4) Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään keräämällä Decco Interiors Oy:n verkkosivustolla kävijöiden yleisiä tilastollisia tietoja palvelun kehittämistä, asiakassuhteiden hoitamista sekä lisätietojen tarjoamista varten.

5) Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin on asiakassuhteen hoitamisen kannalta tarpeen.

6) Rekisterin tietosisältö

Rekisterissä käsiteltäviä henkilötietoja ovat sellaisten käyttäjien nimet, osoitetiedot sähköpostiosoitteet, puhelinnumerot ja yritystiedot, jotka ovat täyttäneet Decco Interiors Oy:n sivustolla olevan yhteydenotto-, tilaus- tai tarjouspyyntölomakkeen.

Rekisteriin ke­rät­tä­viä teknisiä tie­to­ja ovat esi­mer­kik­si si­vus­ton kä­vi­jä­mää­rät, suo­si­tuim­mat si­vut, kel­lo­nai­ka, mil­tä si­vul­ta kä­vi­jä on siir­ty­nyt pal­ve­luun, käy­te­tyim­mät ha­ku­sa­nat ja se­lai­met se­kä pal­ve­lun käyt­tä­jän maa.

7) Säännönmukaiset tietolähteet

Hen­ki­lö­tie­to­ja ker­tyy re­kis­te­rin­pi­tä­jän si­vus­ton käy­tön kaut­ta saa­duil­la tie­doil­la.

Evästeet

Sivustollamme käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka verkkosivu tallentaa käyttäjän tietokoneeseen sivuilla vierailun yhteydessä. Kaikkien sivustolla käytettävien evästeiden tarkoitus on parantaa sivuston käytettävyyttä. Evästeiden käytön voi estää selaimen asetuksissa, mutta poiston seurauksena sivuston jotkin toiminnot eivät välttämättä ole käytettävissä.

Kolmannen osapuolen palvelut

Käytämme kävijätilastointiin Google Inc:n Google Analytics -palvelua, jossa kävijätilastointi perustuu palvelimen lokitietoihin sekä Google Analyticsin luomaan raportointiin, jossa käytetään näiden ohjelmien evästeitä ja JavaScript-koodia.

Decco Interiors Oy:n sivustolla on lisäksi linkkejä kolmansien osapuolten omistamille tai ylläpitämille sivuille. Siirtymällä linkitetyille sivuille käyttäjä hyväksyy sen, että sivut eivät ole Decco Interiors Oy:n hallinnassa eikä Decco ole vastuussa mistään kolmannen osapuolen sivujen sisältämästä aineistosta.

8) Säännönmukaiset tietojen luovutukset

Käyttäjien henkilötietoja voidaan luovuttaa perusteltuja käyttötarkoituksia varten voimassa olevan henkilötietolainsäädännön mukaisesti edellyttäen, että siihen on käyttäjän suostumus.

Sivuston välityksellä annettuja tietoja voidaan luovuttaa seuraaviin ryhmiin kuuluville tahoille:

  • sivustomme ja palveluidemme toteuttamiseen osallistuville palveluntarjoajille
  • yhteistyökumppaneille markkinointitarkoituksiin, ellei yhteistyökumppani ole sitä kieltänyt
  • viranomaisille lain vaatimissa tapauksissa.

Käytämme suoramarkkinointiin ja viestintään yhdysvaltalaista MailChimp-palvelua. MailChimp-palveluun siirrettäviä tietoja, kuten käyttäjän sähköpostiosoitetta, saatetaan säilyttää EU:n tai ETA:n ulkopuolella. MailChimp noudattaa EU:n ja Yhdysvaltojen välisiä Privacy Shield Framework -säädöksiä.

9) Tietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Niissä tapauksissa, joissa tietoja siirretään EU:n tai ETA:n ulkopuolelle, kuten Yhdysvaltoihin, riittävästä tietoturvasta ja rekisterin käsittelystä huolehditaan EU:n ja Yhdysvaltojen välisillä Privacy Shield Framework -säädöksillä tai EU-komission hyväksymillä mallilausekkeilla.

10) Rekisterin suojauksen periaatteet

Tietoja säilytetään virtuaaliympäristössä. Käytämme konesalipalveluita, joiden tietoturva vastaa alan parhaita käytäntöjä ja vaatimuksia. Konesalipalveluiden tarjoajan sisäisen riskienhallintapolitiikan mukaisesti arkaluontoisen tiedon parissa työskentelevillä työntekijöillä teetetään aina turvallisuusselvitykset. Konesalipalvelut on auditoitu muun muassa PCI-DSS-yhteensopivaksi, ja palveluntarjoajalle on myönnetty ISO 27001 -sertifiointi.

Verkkosivustomme tietokantaan tallennettaviin rekisteritietoihin pääsevät käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja.

Omassa verkkoympäristössämme henkilötietoja säilytetään auditoidun palveluntarjoajan SaaS-palvelussa, johon jokaisella käyttäjällä on henkilökohtaiset tunnukset.

11) Rekisteröidyn oikeudet

Käyttäjällä on oikeus pyytää pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen.

Niiltä osin kuin henkilötietojen käsittely perustuu käyttäjän suostumukseen, käyttäjällä on oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Edellä mainitut pyynnöt ja ilmoitukset pyydämme lähettämään edellä kohdassa kaksi mainitulle yhteyshenkilölle.

Käyttäjällä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

12) Muu­tok­set tie­to­suo­ja­se­los­tee­seen

Pi­dä­täm­me oi­keu­den muut­taa tä­tä tie­to­suo­ja­se­los­tet­ta. Tie­to­suo­ja­se­los­teen si­säl­tö kan­nat­taa tar­kis­taa sään­nöl­li­ses­ti.