Tietosuojaseloste
FlowHouse Oy asiakas- ja markkinointirekisteri / Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste sekä tietoa evästeiden keräämisestä
FLOWHOUSE OY TIETOSUOJASELOSTE
1. Rekisterinpitäjä
FlowHouse valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain mukaisesti.
FlowHouse Oy
045-1253 405
Kauppakatu 29 B 4. krs, 40100 Jyväskylä
y-tunnus: 2169806-5
2. Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Tietosuojavastaava
Sanna Tarssanen
050 362 2511
sanna.tarssanen@flowhouse.fi
Kauppakatu 29 B 4. krs, 40100 Jyväskylä
3. Rekisterin nimi:
FlowHouse Oy markkinointirekisteri & asiakasrekisteri
4. Rekisterin julkisuus
FlowHousen asiakasrekisterin käyttäjätunnuksien julkisuutta rajoitetaan tietosuojallisista syistä ja työntekijöiden yksityisyyden suojasta työelämässä annetun lain 17 §:n 3 kohta määrittelee tiedot työntekijöitä koskeviksi arkaluontoisiksi tiedoiksi. Asiakasrekisterin muut paikka tai olosuhdetiedot ovat myös rajoitettu yrityksen tiedoiksi ja rekisterinpitäjän määrittelemille valtuutetuille käyttäjille.
5. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietoja kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten. EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– Henkilön tietoinen suostumus (uutiskirjeen tilaus)
– FlowHousen ja asiakkaan välinen sopimus, jossa rekisteröity on osapuolena
Henkilötietojen käsittelyn tarkoitus on rekisteröidyn henkilön tilaaman sähköisen uutiskirjeen ja oppaan lähettäminen, FlowHouse Oy:n markkinointiviestintä sekä asiakassuhteen hoito. Täyttäessään verkkosivuillamme olevan lomakkeen (sähköiset oppaat, uutiskirjeen tilaus, yhteydenottolomake, koulutusilmoittautuminen) käyttäjä antaa rekisterinpitäjälle suostumuksen henkilötietojensa tallentamiseen ja käsittelyyn tässä rekisteriselosteessa kuvatulla tavalla. Markkinointirekisteri voi pitää sisällään myös henkilötietoja asiakassuhteen kautta saatuihin tietoihin perustuen.
Rekisterin ensisijaisena käyttötarkoituksena on markkinointiviestintä sähköpostitse sekä markkinointi sosiaalisen median kanavissa. Sähköpostimarkkinointia toteutetaan erillisellä sähköpostijärjestelmällä ja tässä tapauksessa myös sähköpostirekisteri sijaitsee ulkoisella palvelimella.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
6. Mitä tietoja keräämme?
Keräämme seuraavia henkilötietoja:
- nimi
- sähköpostiosoite
- puhelinnumero
- osoite
- IP-osoite
7. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta ja ne muodostuvat FlowHousen omistamista tai hyödyntämistä digitaalisista palveluista
- FlowHousen verkkosivuilla olevien lomakkeiden kautta, jonka käyttäjä itse täyttää
- Asiakkaalta itseltään sähköpostitse, puhelimitse, tapaamisen yhteydessä tai muissa tilanteissa, joissa asiakas luovuttaa tietojaan, perustuen asiakkaan ja FlowHousen väliseen asiakassuhteeseen
- Erillisten kampanjasivujen kautta, jossa käyttäjä täyttää lomakkeen
- Howspace- oppimis- ja kehitysalusta tietosuojaseloste
8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille tai EU:n tai ETA:n ulkopuolelle, ellei se ole FlowHousen tai sen yhteistyökumppanin teknisen toteutuksen varmistamiseksi tarpeellista. Voimassa olevan lainsäädännön edellyttämin tavoin tietoja voidaan luovuttaa viranomaisille.
Rekisterinpitäjä käyttää toiminnassaan ulkopuolisia palveluntarjoajia, jolloin käyttäjien antamia tietoja säilytetään palveluntarjoajien palvelimilla myös EU:n ulkopuolella, kun käytetään järjestelmää MailChimp (USA), jonka palvelimet sijaitsevat Yhdysvalloissa. Käyttäjät antavat yksiselitteisen luvan tietojen tallentamiseen ja käsittelemiseen EU:n ulkopuolella täyttämällä henkilötietonsa lomakkeen kautta ja osallistumalla testiin, tilaamalla verkkosivuilla tarjolla olevan oppaan tai tilaamalla uutiskirjeen. Käyttäjistä ei tallenneta arkaluonteisia tietoja eikä erillisiä salasana-/kirjautumistietoja tarvita.
9. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisteritietoja säilytetään Internet-palvelimilla. Laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Työntekijöiden lisäksi myös verkkopalvelun ylläpitäjillä on pääsy henkilörekisteriin. Verkkopalvelun ylläpitäjien kanssa on tehty tietojenkäsittelysopimus, jossa on määritelty, miten he voivat käsitellä tietoja.
10. Asiakkaan oikeudet
Rekisteröidyllä on oikeus saada kopio omista henkilötiedoistasi, pyytää virheellisten henkilötietojen oikaisua sekä puuteellisten henkilötietojen täydennystä. Rekisteröidyllä on myös oikeus pyytää meitä poistamaan sinua koskevat henkilötiedot, ellei niiden säilytys ole välttämätöntä esimerkiksi kirjanpitolain mukaan. Sinulla on myös oikeus kieltää suoramarkkinointi lähettämällä meille sähköpostia osoitteeseen team@flowhouse.fi. Lisäksi uutiskirjeen tilauksen voit poistaa aina uutiskirjeen yhteydessä olevan toiminnon kautta.
Sinulla on myös oikeus pyytää, että rajoitamme henkilötietojen käsittelyä seuraavien tilanteiden aikana:
- Oikeutetun edun varmennuksen aikana
- Virheellisten henkilötietojen korjaamisen ja niiden oikeellisuuden tarkastuksen aikana
Sinulla on myöskin oikeus tehdä valitus henkilötietojen käsittelystä, jos niitä käsitellään mielestäsi väärin. Voit myös pyytää meiltä kopiot henkilötiedoista, joita olemme keränneet. Toimitamme kopion henkilötiedoista kirjattuna kirjeenä allekirjoitettua, kirjallista pyyntöä vastaan. Varmistamme henkilöllisyyden oikeuden prosessin aikana.
Rekisterinpitäjän on korjattava asianomaisen osoittama virheellinen tieto henkilötietorekisterissä. Rekisterinpitäjällä on myös omatoimisen toiminnan kautta velvoite tarkastaa tietojen asiallisuus ja ajantasaisuus rekisterissä. Tietosuojavastaava johtaa toimenpiteen käsittelyä.
11. Tietojen poistaminen ja säilytysaika
FlowHouse poistaa rekisteristä asiakkaan tiedot, kun niiden säilyttämiseen ei enää ole liiketoiminallista tai juridista perustetta. Tiedot poistetaan myös, jos asianomainen itse lakiin perustuen vaatii FlowHousea poistamaan häntä koskevat tiedot. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää FlowHousea säilyttämään tietoja tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.
12. Tietoturva
FlowHousen verkkosivusto on rakennettu tietoturvalliseksi. Käytämme suojattua SSL-yhteyttä, palomuureja ja sivustoon kirjautuminen on salasanojen ja käyttäjätunnusten takana. Sivustolle suoritetaan säännölliset päivitykset, mikä vahvistaa sivuston tietoturvaa.
13. Evästeet
Sivustollamme on evästeitä, jotka keräävät tietoa verkkosivustomme käyttäjistä. Voit muuttaa aiemmin valitsemasi hyväksynnän evästeasetuksien osalta tästä. Valintasi kaikkien evästeluokkien osalta on voimassa vuoden.
Nämä evästeisiin perustuvat tiedot voivat olla mm. sivustolla tehtyjä toimintoja, sivuvierailuita tai tietoa käyttäjän käyttämistä laitteista. Evästeet ovat käyttäjäkohtaisia, mutta käyttäjää ei voida tunnistaa näiden perusteella, ellei käyttäjä ole itse antanut lisätietoja esimerkiksi lomakkeen kautta. Käyttäjä voi itse vaikuttaa evästeiden käyttöön poistamalla niiden käytön oman selaimen asetuksien kautta, jolloin käyntiäsi verkkosivustollamme ei voi seurata sekä esimerkiksi tyhjentämällä selaimen evästetiedot.
Käytämme evästeisiin perustuvaa tietoa mm. uudelleenmarkkinoinnissa sekä verkkosivuston vierailijoille näytettävässä sisällössä. Lisäksi keräämme tietoa verkkosivuston analytiikkaa varten. Näiden tietojen avulla pyrimme parantamaan verkkosivustoamme, tarjota verkkosivuston vierailijoille mahdollisimman hyvä kokemus verkkosivustosta sekä kohdentamaan viestintää omien kiinnostuksen kohteiden perusteella. Käyttämiämme palveluita ovat mm. Googlen palvelut (Googlen mainonta, Google Analytics) sekä sosiaalisen median palvelut (Facebook, Instagram, Twitter, LinkedIn).
Tällä hetkellä sivustomme käyttää välttämättömiä evästeitä, jotka ovat pakollisia sivuston perustoimintojen kannalta. Tilastolliset evästeet auttavat meitä seuraamaan sivustomme verkkosivuliikennettä – tällä seurannalla voimme parantaa sivuston toiminnallisuutta ja tehokkuutta, pyrkien parhaaseen mahdolliseen asiakaskokemukseen. Tilastollisia evästeitä käyttävät Google Analytics sekä Google Tag Manager. Markkinoinnin kohdentamiseen liittyvillä evästeillä pyrimme varmistamaan, että mahdollisesti näkemäsi mainonta olisi sinua kiinnostavaa. Markkinointievästeet mahdollistavat sinulle siis kohdennetun mainonnan eri verkkosivustoilla. Markkinointievästeitä tarjoavat mm. Facebook, Instagram, Twitter, Google Ads ja LinkedIn.
14. Tietosuojaselosteen hyväksyntä
Tietosuojaseloste on hyväksytty jatkuvana ja tarkastettu 1.6.2023