Tietosuojaseloste

Tämä on MOSH Web Design Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.6.2018. Viimeisin muutos 10.4.2020.

1. REKISTERINPITÄJÄ

MOSH Web Design Oy
Y-tunnus: 2773890-2
Toini Muonan katu 6 A 8
00560 Helsinki

2. REKISTERISTÄ VASTAAVA YHTEYSHENKILÖ

Sanna-Maria Ojanen
sanna-maria@moshweb.fi
+358407456103

3. REKISTERIN NIMI

MOSH Web Design Oy:n asiakasrekisteri

4. HENKILÖTIETOJEN KÄYTTÖTARKOITUS

Henkilötietoja käytetään

  • Asiakassuhteen ylläpitämiseen
  • Tilausten toimitukseen, käsittelyyn ja arkistointiin
  • Analytiikkaan ja tilastollisiin tarkoituksiin
  • Henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottamiseen
  • Väärinkäytösten estämiseen

5. REKISTERIIN TALLENNETTAVAT HENKILÖTIEDOT

Asiakasrekisteri sisältää seuraavat tiedot:

Yhteystiedot

  • nimi
  • y-tunnus
  • osoite
  • yrityksen tai yhteyshenkilön sähköposti
  • yrityksen tai yhteyshenkilön puhelinnumero

Asiakastiedot

  • tiedot ostetuista tuotteista
  • tieto maksutavasta

6. REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä kirjallisesti rekisteristä vastaavalle yhteyshenkilölle, joka on kerrottu kohdassa 2.

Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle.
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html

7. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Asiakastiedot saadaan säännönmukaisesti joko asiakkaalta itseltään asiakassuhteen syntyessä tai asiakkaalta itseltään verkkolomakkeen kautta.

8. HENKILÖTIETOJEN LUOVUTUS KOLMANSILLE OSAPUOLILLE

Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi sekä markkinointia varten. Tietosi välittyvät myös luottopäätöksen yhteydessä luottoa myöntävälle taholle.

Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointitarkoituksiin. Hyödynnämme ostokäyttäytymis- ja selaustietoja yhteistyökumppanien kanssa, jotta voimme paremmin tarjota sinua kiinnostavia tuotteita ja tarjouksia. Analytiikka- ja personointitarkoituksiin käytetty tieto on anonymisoitua tai pseudonymisoitua aina mahdollisuuksien mukaan. Vain me pystymme yhdistämään käytetyn pseudonymisoidun tiedon nimeesi.

Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Välitämme tietoja seuraaville kolmansille osapuolille:

  • Analytiikka- ja tilastointikumppaneille
  • Tuotesuositus- ja personointikumppaneille
  • Sähköpostimarkkinointikumppaneille, jos asiakas on sallinut viikkokirjeen, selaushistoriaan perustuvan viestinnän tai tuotearvostelupyynnöt
  • SMS-kumppanille, kun tekstiviestien lähetys on sallittu
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • Luotonmyöntäjälle, asiakkaan valitessa maksutavaksi luottoyhtiön laskun tai osamaksun
  • Tuotteen tai palvelun toimittajalle, sähköisiä lisenssejä tai suoratoimitustuotteita tilattaessa
  • Tullille, tuotteita verottomana ostettaessa
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään

Asiakas voi rajata tietojen luovuttamista markkinointi- ja analytiikkatarkoituksiin.

9. SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET

MOSH Web Design ei luovuta tietoja EU:n tai ETA:n ulkopuolelle. Kohdissa 7 kolmannet tahot voivat siirtää tietoja EU:n vaatimia säännöksiä noudattaen.

10. KÄSITTELYN KESTO

Henkilötietoja säilytetään niin kauan kuin on tarpeen muun muassa asiakassuhteen ylläpitämistä ja kirjanpitoa varten.

11. EVÄSTEIDEN KÄYTTÖ

Sivustomme käyttää evästeitä. Käyttämällä sivustoamme hyväksyt evästeiden käytön. Evästeet tekevät sivustomme käyttämisestä helppoa, nopeaa ja käyttäjäystävällistä.

Eväste on pieni tekstitiedosto, jonka internet-selain tallentaa käyttäjän laitteelle. Evästeet asetetaan käyttäjän päätelaitteelle ainoastaan käyttäjän kutsuman sivuston mukana. Vain evästeen lähettänyt palvelin voi myöhemmin lukea ja käyttää evästettä. Evästeet tai muut tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja, eikä evästeitä voi käyttää ohjelmien käyttämiseen tai haittaohjelmien levittämiseen. Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla.

Evästeiden käyttökohteet ovat analytiikan, markkinoinnin, viestinnän tehostaminen. Evästeet jakautuvat alaryhmiin: toiminnalliset evästeet, tuotekehitys ja liiketoiminnan raportointi, mainonnan raportointi ja mainonnan kohdentaminen.

Käytössä on joitakin palvelun toiminnan kannalta pakollisia kolmannen osapuolen työkaluja tai liitännäisiä. Tällaisia työkaluja ovat esimerkiksi sivustoilla olevat sosiaalisten medioiden tai videopalveluiden upotukset tai sosiaalisten medioiden jako- ja tykkäystoiminnallisuudet. Tällaiset kolmannen osapuolen liitännäiset saattavat lisäksi kerätä verkkopalveluiden käyttäjistä tietoja esimerkiksi sisällön suosittelemiseksi tai kävijämäärän seuraamiseksi.

Voit halutessasi estää selaintasi käyttämästä evästeitä, poistaa tallennetut evästeet tai pyytää selaimeltasi ilmoituksen uusista evästeistä. Löydät ohjeita evästeiden poistoon osoitteesta: https://www.aboutcookies.org/ Evästeiden käytön estäminen tai niiden poistaminen saattaa haitata joitakin sivustomme toimintoja.

Voit lukea lisää evästeistä ja Suomen evästevaatimuksista viestintäviraston verkkosivustolta https://www.kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/luottamuksellinen-viestinta

Varaamme oikeuden päivittää evästekäytäntöjä esimerkiksi palveluiden kehityksen tai pakottavan lainsäädännön vuoksi.

12. HENKILÖTIETOJEN KÄSITTELIJÄT

Asiakasrekisteriä käsittelevät MOSH Web Design Oy:n toimitusjohtaja, hallituksen jäsenet ja työntekijät.

Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Rekisterinpitäjä, hallituksen jäsenet ja yrityksen työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

13. TIETOJEN SIIRTO EU:N ULKOPUOLELLE

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

14. AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.

15. REKISTERIN SÄILYTYS JA SUOJAUKSEN PERIAATTEET

Rekisterin tiedot säilytetään Suomessa. Tiedot säilytetään teknisesti suojattuina turvallisessa palvelinsalissa. Fyysinen pääsy palvelinsaliin, jossa tiedot sijaitsevat on estetty kulunvalvonnan sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Mm. palomuuritekniikan avulla estetään ulkopuoliset hyökkäykset ja pääsy rekisteritietoihin.
Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.
Henkilötietoja käsittelevät tunnistautuvat järjestelmiin henkilökohtaisen käyttäjätunnuksen ja salasanan avulla. Käyttäjiä sitoo vaitiolovelvollisuus.