REKISTERISELOSTE JA TIETOSUOJAKÄYTÄNNÖT

DEVOCA OY

Devoca Oy noudattaa henkilötietojen käsittelyssä Suomessa voimassa olevaa tietosuojasääntelyä. Toimimme rekisterinpitäjänä niille henkilötiedoille, joita keräämme asiakkaistamme taikka muista sellaisista henkilöistä, joilla ammattinsa, työtehtävänsä tai työnantajansa kautta on toimintaamme muu asiallinen yhteys.

Yksityisyyden sekä henkilötietojen suojaaminen on meille tärkeää. Keräämme henkilötietoja vain niissä määrin, kuin tarvitsemme niitä ylläpitääksemme ja hoitaaksemme asiakassuhdettamme tai muuta niihin verrattavaa suhdetta.

Rekisterinpitäjänä olemme vastuussa näistä meille annetuista henkilötiedoista ja niiden käsittelystä. Tässä yhteenvedossa kerrotaan tarkemmin, miten keräämme ja käytämme henkilötietoja.

Yhteyshenkilö henkilötietojen käsittelyä koskevissa asioissa: Leo Hämäläinen, leo.hamalainen@devoca.fi

2. Henkilötietojen käyttötarkoitukset

2.1. Yleistä asiakasrekisteristä

Henkilötietoja kerätään yrityksen ns. asiakasrekisteriin. Asiakasrekisterin ylläpitämiseen käytettyien järjestelmien toimittajat ovat huomioineet EU tietosuoja-asetuksen noudattamisen järjestelmäkehityksessään. Asiakastietojamme sisältävät järjestelmät sijaitsevat Euroopan Unionin alueella. Devoca Oy voi kerätä käyttäjien puhedataa omaan tutkimukseen ja tuotekehitykseen. Data kerätään nimettömänä ja sitä ei voi liittää käyttäjään, joka näinollen ei ole tietosuojakäytännön piirissä.

2.2. Tietojen käyttö

Henkilötietoja käsitellään perustuen rekisteröidyn suostumukseen taikka yrityksen ja asiakkaan välisen asiakas-, asiointi- tai sidosryhmäsuhteen tai muun asiallisen yhteyden perusteella, jolloin lainmukainen käsittelyperuste on rekisterinpitäjän oikeutettu etu, etenkin seuraaviin käsittelyn tarkoituksiin:

• asiakastietojen ylläpito

• kohdennettu sähköinen suoramarkkinointi ja muu viestintä

• asiakassuhteen hoitaminen ja kehittäminen

• analysointi ja tilastointi

• tarjoukset, ostaminen ja palvelun toteuttaminen

• sisällöt ja niiden personointi

• asiakaspalvelun ja toiminnan toteuttaminen sekä kehittäminen

• liiketoiminnan muu kehittäminen

3. Asiakasrekisterissä käsiteltävät henkilötiedot ja ryhmät

Käsittelemme rekisteröidystä seuraavia käyttötarkoituksen kannalta tarpeellisia henkilötietoja tai henkilötietojen ryhmiä:

• yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet, asema yrityksessä

• yritystiedot, kuten nimi, osoite, puhelinnumerot, y-tunnus tai muu julkinen informaatio

• rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus

• demografiatiedot, kuten ikä, sukupuoli ja äidinkieli

• asiakassuhdetta koskevat tiedot, kuten laskutus- ja maksutiedot, tuote- ja tilaustiedot, asiakastyytyväisyys vastaustiedot sekä peruutustiedot.

Asiakasrekisterissämme ei käsitellä erityisiä henkilötietoja.

4. Asiakasrekisterin säännönmukaiset tietolähteet

Asiakasrekisterin tiedot saadaan:

• henkilöltä itseltään tai henkilön työnantajalta, suoraan järjestelmään, sähköpostitse, puhelimitse, lomakkeella, mobiilisovelluksen kautta, tai muulla vastaavalla tavalla

• rekisterinkäsittelijän tai ulkopuolisen palveluntarjoajan syöttäminä

• erilaisten markkinointitoimenpiteiden ja -kampanjoiden, tapahtumien sekä muiden vastaavien toimenpiteiden yhteydessä suoraan henkilöltä itseltään

• evästeiden tai muiden vastaavien tekniikoiden avulla.

Henkilötietoja voidaan kerätä ja kerättyjä henkilötietoja päivittää myös henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten yhteystietojen päivityspalveluja tarjoavilta viranomaisilta tai yrityksiltä, esimerkiksi:

• VRK/Väestötietojärjestelmästä, Postin osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä.

Keräämiseen tarkoitettuja teknologioita ja palveluita ovat Google Analytics, Google Adwords, Google Search Console, Mailchimp, Zoho, Leadfeeder, Fastbase ja seurantaan tarkoitetut evästeet sekä verkkolomakkeet.

 5. Tietojen säilytysaika

Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen yllä kohdassa 2 määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti. Kun henkilötietojen käsittelyperuste on päättynyt, käyttäjän henkilötiedot poistetaan ja muutetaan sellaiseen muotoon, ettei tiedon kohde ole niistä enää tunnistettavissa. Voimme kuitenkin olla velvoitettuja säilyttämään joitakin käyttäjän henkilötietoja noudattaaksemme kirjanpito- tai muuta pakottavaa lainsäädäntöä myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.

6. Henkilötietojen käsittelijät

Rekisterinpitäjän työntekijät voivat käsitellä henkilötietoja voimassa olevan tietosuojalainsäädännön mukaisesti. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään kulloinkin voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti tässä tietosuojakäytännössä esitetyllä tavalla.

7. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Siirrämme asiakastietojamme EU:n tai Euroopan talousalueen ulkopuolelle vain poikkeustapauksissa. Poikkeustapaus voi muodostua esimerkiksi käytettäessä kumppaneita tässä tietosuojakäytännössä eriteltyjen tarkoitusten mukaisessa tietojenkäsittelyssä, ja voimme tällaisessa yhteydessä siirtää käsittelemiämme henkilötietoja EU- tai ETA-alueen ulkopuolelle kulloinkin voimassa olevaa lainsäädäntöä noudattaen. Niiden maiden osalta, joissa ei ole taattu tietosuojan riittävää tasoa, siirrot perustuvat asianmukaisiin suojatoimiin, kuten Euroopan komission tai valvontaviranomaisen hyväksymiin vakiosopimuslausekkeisiin.

Voit pyytää tietoja näistä asianmukaisista suojatoimista ottamalla yhteyttä kohdassa 1 mainittuun yhteyshenkilöömme.

8. Säännönmukaiset tietojen luovutukset

Emme myy tai vuokraa rekisteröidyn henkilötietoja kolmansille osapuolille. Luovutamme tietoja kolmansille osapuolille vain seuraavissa tapauksissa:

• Voimme luovuttaa käyttäjän henkilötietoja toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla, tavalla.

• Voimme luovuttaa tietoja tilastollista, tieteellistä tai historiallista tutkimusta varten edellyttäen, että tiedot on muutettu sellaiseen muotoon, että tiedon kohde ei enää ole niistä tunnistettavissa.

• Jos käyttäjä on erikseen antanut suostumuksensa yrityksen yhteistyökumppaneiden sähköiseen suoramarkkinointiin, voidaan käyttäjän tietoja luovuttaa tarkoin valituille yhteistyökumppaneille markkinointitarkoituksiin.

Verkkolomakkeilla annettuja henkilötietoja säilytetään ja käsitellään kolmannen osapuolen palvelussa, Zohossa.com:ssa ja Mailchim.com:ssa, joita käytämme seuraamaan markkinoinnin ja myynnin tilaa, historiaa ja edistymistä sekä parantaaksemme asiakaspalvelua. Zoho palvelulle luovutetaan seuraavia tietoja: sähköposti, nimi, yrityksen nimi ja puhelinnumero.

Mailchimp palvelulle luovutetaan tietoja, joita käytämme uutiskirjeiden ja markkinointiviestien lähettämiseen, kuten: sähköposti, nimi, yrityksen nimi ja puhelinnumero.

9. Sijaintitiedot

Vierailijoiden päätelaitteiden karkeita sijaintitietoja, kaupunki ja maa, voidaan kerätä automaattisesti käytössä olevien kolmannen osapuolen palveluiden välityksellä.

Kerättyjä sijaintitietoja voidaan luovuttaa kolmansille osapuolille tässä tietosuojaselosteessa kuvatun mukaisesti asiakaspalvelun ja myynnin toteuttamiseksi.

10. Evästeet

Käytämme sivulla evästeitä (cookies) seurataksemme vierailijoiden käyttäytymistä sivustolla. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Seuraamme miten käyttäjät päätyvät sivustollemme, kauanko he ovat sivustollamme ja mitä sivuja he lukevat.

Käytämme sivuillamme myös kolmannen osapuolen evästeitä, jotka mahdollistavat kolmannen osapuolen laajennusten käytön sivuilla. Näitä evästeitä asettavat Google Analytics, YouTube, Google Search Console, Google Adwords, Zoho ja Mailchimp. Voit selaimesi avulla poistaa kolmannen osapuolen evästeet käytöstä, mikäli et halua kolmannen osapuolen keräävän sinusta tietoja. Tällöin sivuston toiminta saattaa olla rajattua ja osa toiminnasta voi olla saavuttamattomissa.

11. Rekisteröidyn oikeudet

Tietosuoja-asetuksen määrittelemät rekisteröidyn oikeudet ovat:

• tietojen tarkastus- ja oikaisuoikeus (rekisterinpitäjän tulee toimittaa tiedot rekisteröidylle 30 päivän sisällä pyynnön vastaanottamisesta)

• kielto-oikeus, esimerkiksi sähköisen viestinnän osalta

• oikeus poistaa tiedot

• oikeus siirtää tiedot järjestelmästä toiseen

• oikeus tehdä valitus valvontaviranomaiselle

Tietojen tarkastus- ja oikaisuoikeus

Rekisteröidyllä on oikeus tarkistaa, mitä häntä koskevia tietoja rekisteriin on talletettu.

Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna sähköpostitse osoitteeseen info@devoca.fi otsikoituna sanalla TARKASTUSPYYNTÖ.

Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista ilmoittamalla siitä kirjallisesti sähköpostitse osoitteeseen info@devoca.fi.

Kielto-oikeus

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin sekä mielipide- ja markkinatutkimukseen ilmoittamalla siitä sähköpostitse: info@devoca.fi

Oikeus poistaa tiedot

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää poistamaan hänen tietonsa rekisterinpitäjän asiakasrekisteristä ilmoittamalla siitä kirjallisesti yllä olevaan postiosoitteeseen tai sähköpostitse info@devoca.fi.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää siirtämään hänen tietonsa yleisesti käytössä olevassa siirtomuodossa toiseen järjestelmään. Oikeus koskee vain tietoja, jotka rekisteröity on itse toimittanut. Tietojen siirtopyynnöstä tulee ilmoittaa kirjallisesti yllä olevaan postiosoitteeseen tai sähköpostitse info@devoca.fi.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on aina oikeus tehdä valitus valvontaviranomaiselle tavasta, jolla käsittelemme rekisteröidyn henkilötietoja. Valitus tehdään toimivaltaisen viranomaisen ohjeistamalla tavalla suoraan toimivaltaiselle viranomaiselle, joka Suomessa on tietosuojavaltuutettu.

12. Rekisterin suojauksen periaatteet

Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Tietokannat sijaitsevat ympärivuorokautisesti valvotuissa tiloissa, joihin pääsy on rajoitettu vain sellaisiin henkilöihin, joilla on työtehtäviensä perusteella tarve käyttää tietoja. Paikallisia tai paperitiedostoja ei rekistereistä ole.

 

Espoossa 16.05.2018 DEVOCA Oy

Devoca Oy noudattaa henkilötietojen käsittelyssä Suomessa voimassa olevaa tietosuojasääntelyä. Toimimme rekisterinpitäjänä niille henkilötiedoille, joita keräämme asiakkaistamme taikka muista sellaisista henkilöistä, joilla ammattinsa, työtehtävänsä tai työnantajansa kautta on toimintaamme muu asiallinen yhteys.

Yksityisyyden sekä henkilötietojen suojaaminen on meille tärkeää. Keräämme henkilötietoja vain niissä määrin, kuin tarvitsemme niitä ylläpitääksemme ja hoitaaksemme asiakassuhdettamme tai muuta niihin verrattavaa suhdetta.

Rekisterinpitäjänä olemme vastuussa näistä meille annetuista henkilötiedoista ja niiden käsittelystä. Tässä yhteenvedossa kerrotaan tarkemmin, miten keräämme ja käytämme henkilötietoja.

1.     Yhteyshenkilö henkilötietojen käsittelyä koskevissa asioissa

Leo Hämäläinen, leo.hamalainen@devoca.fi

2.     Henkilötietojen käyttötarkoitukset

 

2.1.            Yleistä asiakasrekisteristä

 

Henkilötietoja kerätään yrityksen ns. asiakasrekisteriin. Asiakasrekisterin ylläpitämiseen käytettyien järjestelmien toimittajat ovat huomioineet EU tietosuoja-asetuksen noudattamisen järjestelmäkehityksessään. Asiakastietojamme sisältävät järjestelmät sijaitsevat Euroopan Unionin alueella. Devoca Oy voi kerätä käyttäjien puhedataa omaan tutkimukseen ja tuotekehitykseen. Data kerätään nimettömänä ja sitä ei voi liittää käyttäjään, joka näin ollen ei ole tietosuojakäytännön piirissä.

2.2.            Tietojen käyttö

 

Henkilötietoja käsitellään perustuen rekisteröidyn suostumukseen taikka yrityksen ja asiakkaan välisen asiakas-, asiointi- tai sidosryhmäsuhteen tai muun asiallisen yhteyden perusteella, jolloin lainmukainen käsittelyperuste on rekisterinpitäjän oikeutettu etu, etenkin seuraaviin käsittelyn tarkoituksiin:

 

  • asiakastietojen ylläpito
  • kohdennettu sähköinen suoramarkkinointi ja muu viestintä
  • asiakassuhteen hoitaminen ja kehittäminen
  • analysointi ja tilastointi
  • tarjoukset, ostaminen ja palvelun toteuttaminen
  • sisällöt ja niiden personointi
  • asiakaspalvelun ja toiminnan toteuttaminen sekä kehittäminen
  • liiketoiminnan muu kehittäminen

3.     Asiakasrekisterissä käsiteltävät henkilötiedot ja ryhmät

 

Käsittelemme rekisteröidystä seuraavia käyttötarkoituksen kannalta tarpeellisia henkilötietoja tai henkilötietojen ryhmiä:

 

  • yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet, asema yrityksessä,
  • yritystiedot, kuten nimi, osoite, puhelinnumerot, y-tunnus tai muu julkinen informaatio
  • rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus,
  • demografiatiedot, kuten ikä, sukupuoli ja äidinkieli,
  • asiakassuhdetta koskevat tiedot, kuten laskutus- ja maksutiedot, tuote- ja tilaustiedot, asiakastyytyväisyys vastaustiedot sekä peruutustiedot

Asiakasrekisterissämme ei käsitellä erityisiä henkilötietoja.

4.     Asiakasrekisterin säännönmukaiset tietolähteet

 

Asiakasrekisterin tiedot saadaan:

 

  • henkilöltä itseltään tai henkilön työnantajalta, suoraan järjestelmään, sähköpostitse, puhelimitse, lomakkeella, mobiilisovelluksen kautta, tai muulla vastaavalla tavalla,
  • rekisterinkäsittelijän tai ulkopuolisen palveluntarjoajan syöttäminä,
  • erilaisten markkinointitoimenpiteiden ja -kampanjoiden, tapahtumien sekä muiden vastaavien toimenpiteiden yhteydessä suoraan henkilöltä itseltään,
  • evästeiden tai muiden vastaavien tekniikoiden avulla.

Henkilötietoja voidaan kerätä ja kerättyjä henkilötietoja päivittää myös henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten yhteystietojen päivityspalveluja tarjoavilta viranomaisilta tai yrityksiltä, esimerkiksi:

 

  • VRK/Väestötietojärjestelmästä, Postin osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä.

Keräämiseen tarkoitettuja teknologioita ja palveluita ovat Google Analytics, Google Adwords, Google Search Console, Mailchimp, Zoho, Leadfeeder, Fastbase ja seurantaan tarkoitetut evästeet sekä verkkolomakkeet.

 

5.     Tietojen säilytysaika

 

Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen yllä kohdassa 2 määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti. Kun henkilötietojen käsittelyperuste on päättynyt, käyttäjän henkilötiedot poistetaan ja muutetaan sellaiseen muotoon, ettei tiedon kohde ole niistä enää tunnistettavissa. Voimme kuitenkin olla velvoitettuja säilyttämään joitakin käyttäjän henkilötietoja noudattaaksemme kirjanpito- tai muuta pakottavaa lainsäädäntöä myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.

6.     Henkilötietojen käsittelijät

 

Rekisterinpitäjän työntekijät voivat käsitellä henkilötietoja voimassa olevan tietosuojalainsäädännön mukaisesti. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään kulloinkin voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti tässä tietosuojakäytännössä esitetyllä tavalla.

7.     Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

 

Siirrämme asiakastietojamme EU:n tai Euroopan talousalueen ulkopuolelle vain poikkeustapauksissa. Poikkeustapaus voi muodostua esimerkiksi käytettäessä kumppaneita tässä tietosuojakäytännössä eriteltyjen tarkoitusten mukaisessa tietojenkäsittelyssä, ja voimme tällaisessa yhteydessä siirtää käsittelemiämme henkilötietoja EU- tai ETA-alueen ulkopuolelle kulloinkin voimassa olevaa lainsäädäntöä noudattaen. Niiden maiden osalta, joissa ei ole taattu tietosuojan riittävää tasoa, siirrot perustuvat asianmukaisiin suojatoimiin, kuten Euroopan komission tai valvontaviranomaisen hyväksymiin vakiosopimuslausekkeisiin. Voit pyytää tietoja näistä asianmukaisista suojatoimista ottamalla yhteyttä kohdassa 1 mainittuun yhteyshenkilöömme.

8.     Säännönmukaiset tietojen luovutukset

 

Emme myy tai vuokraa rekisteröidyn henkilötietoja kolmansille osapuolille. Luovutamme tietoja kolmansille osapuolille vain seuraavissa tapauksissa:

 

  • Voimme luovuttaa käyttäjän henkilötietoja toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla, tavalla.
  • Voimme luovuttaa tietoja tilastollista, tieteellistä tai historiallista tutkimusta varten edellyttäen, että tiedot on muutettu sellaiseen muotoon, että tiedon kohde ei enää ole niistä tunnistettavissa.
  • Jos käyttäjä on erikseen antanut suostumuksensa yrityksen yhteistyökumppaneiden sähköiseen suoramarkkinointiin, voidaan käyttäjän tietoja luovuttaa tarkoin valituille yhteistyökumppaneille markkinointitarkoituksiin.

Verkkolomakkeilla annettuja henkilötietoja säilytetään ja käsitellään kolmannen osapuolen palvelussa, Zohossa.com:ssa ja Mailchim.com:ssa, joita käytämme seuraamaan markkinoinnin ja myynnin tilaa, historiaa ja edistymistä sekä parantaaksemme asiakaspalvelua. Zoho palvelulle luovutetaan seuraavia tietoja: sähköposti, nimi, yrityksen nimi ja puhelinnumero. Mailchimp palvelulle luovutetaan tietoja, joita käytämme uutiskirjeiden ja markkinointiviestien lähettämiseen, kuten: sähköposti, nimi, yrityksen nimi ja puhelinnumero.

9.     Sijaintitiedot

 

Vierailijoiden päätelaitteiden karkeita sijaintitietoja, kaupunki ja maa, voidaan kerätä automaattisesti käytössä olevien kolmannen osapuolen palveluiden välityksellä.

Kerättyjä sijaintitietoja voidaan luovuttaa kolmansille osapuolille tässä tietosuojaselosteessa kuvatun mukaisesti asiakaspalvelun ja myynnin toteuttamiseksi.

10.Evästeet

 

Käytämme sivulla evästeitä (cookies) seurataksemme vierailijoiden käyttäytymistä sivustolla. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Seuraamme miten käyttäjät päätyvät sivustollemme, kauanko he ovat sivustollamme ja mitä sivuja he lukevat.

Käytämme sivuillamme myös kolmannen osapuolen evästeitä, jotka mahdollistavat kolmannen osapuolen laajennusten käytön sivuilla. Näitä evästeitä asettavat Google Analytics, YouTube, Google Search Console, Google Adwords, Zoho ja Mailchimp. Voit selaimesi avulla poistaa kolmannen osapuolen evästeet käytöstä, mikäli et halua kolmannen osapuolen keräävän sinusta tietoja. Tällöin sivuston toiminta saattaa olla rajattua ja osa toiminnasta voi olla saavuttamattomissa.

11.Rekisteröidyn oikeudet

 

Tietosuoja-asetuksen määrittelemät rekisteröidyn oikeudet ovat:

 

  • tietojen tarkastus- ja oikaisuoikeus (rekisterinpitäjän tulee toimittaa tiedot rekisteröidylle 30 päivän sisällä pyynnön vastaanottamisesta)
  • kielto-oikeus, esimerkiksi sähköisen viestinnän osalta
  • oikeus poistaa tiedot
  • oikeus siirtää tiedot järjestelmästä toiseen
  • oikeus tehdä valitus valvontaviranomaiselle

 

Tietojen tarkastus- ja oikaisuoikeus

 

Rekisteröidyllä on oikeus tarkistaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna sähköpostitse osoitteeseen info@devoca.fi otsikoituna sanalla TARKASTUSPYYNTÖ.

Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista ilmoittamalla siitä kirjallisesti sähköpostitse osoitteeseen info@devoca.fi.

 

Kielto-oikeus

 

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin sekä mielipide- ja markkinatutkimukseen ilmoittamalla siitä sähköpostitse info@devoca.fi.

 

Oikeus poistaa tiedot

 

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää poistamaan hänen tietonsa rekisterinpitäjän asiakasrekisteristä ilmoittamalla siitä kirjallisesti yllä olevaan postiosoitteeseen tai sähköpostitse info@devoca.fi.

 

Oikeus siirtää tiedot järjestelmästä toiseen

 

Rekisteröidyllä on oikeus vaatia rekisterinpitäjää siirtämään hänen tietonsa yleisesti käytössä olevassa siirtomuodossa toiseen järjestelmään. Oikeus koskee vain tietoja, jotka rekisteröity on itse toimittanut. Tietojen siirtopyynnöstä tulee ilmoittaa kirjallisesti yllä olevaan postiosoitteeseen tai sähköpostitse info@devoca.fi.

 

Oikeus tehdä valitus valvontaviranomaiselle

 

Rekisteröidyllä on aina oikeus tehdä valitus valvontaviranomaiselle tavasta, jolla käsittelemme rekisteröidyn henkilötietoja. Valitus tehdään toimivaltaisen viranomaisen ohjeistamalla tavalla suoraan toimivaltaiselle viranomaiselle, joka Suomessa on tietosuojavaltuutettu.

 

12.Rekisterin suojauksen periaatteet

 

Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Tietokannat sijaitsevat ympärivuorokautisesti valvotuissa tiloissa, joihin pääsy on rajoitettu vain sellaisiin henkilöihin, joilla on työtehtäviensä perusteella tarve käyttää tietoja. Paikallisia tai paperitiedostoja ei rekistereistä ole.

 

 

Espoossa 16.05.2018 DEVOCA Oy

 

PRIVACY POLICY AND DATA PROTECTION NOTICE

 

DEVOCA OY

 

Devoca Oy adheres to the data protection regulations in force in Finland regarding the processing of personal data. We act as the data controller for the personal data we collect from our customers or other individuals who, through their profession, job duties, or employer, have a relevant connection to our operations.

 

Ensuring privacy and protecting personal data is important to us. We collect personal data only to the extent necessary to maintain and manage our customer relationship or any other relevant relationship. As the data controller, we are responsible for the personal data provided to us and its processing. This summary provides detailed information on how we collect and use personal data.

 

  1. Contact person for matters related to the processing of personal data

 

Leo Hämäläinen, leo.hamalainen@devoca.fi

 

2.Purposes of processing personal data

 

2.1.General customer register information

 

Personal data is collected into the company’s customer register. The suppliers of the systems used to maintain the customer register have taken into account compliance with the EU data protection regulation in their system development. The systems containing our customer data are located within the European Union. Devoca Oy may collect user voice data for its own research and product development. Data is collected anonymously and cannot be linked to the user, thus not falling under the scope of data protection policy.

 

2.2. Use of data

 

Personal data is processed based on the data subject’s consent or based on a legitimate interest between the company and the customer, client, or other relevant connection, where the legal basis for processing is the legitimate interest of the data controller. This includes the following processing purposes:

 

  • Maintenance of customer information
  • Targeted electronic direct marketing and other communication
  • Management and development of customer relationships
  • Analysis and statistics
  • Offers, purchases, and service implementation
  • Content and personalization
  • Implementation and development of customer service and operations
  • Other business development

 

3. Personal data and groups processed in the customer register

 

We process the following necessary personal data or groups of personal data for the purposes of use of the register:

 

  • Contact information, such as name, address, phone numbers, email addresses, position in the company
  • Company information, such as name, address, phone numbers, VAT number, or other public information
  • Registration information, such as username, nickname, password, and any other possible identifying identifier
  • Demographic information, such as age, gender, and native language
  • Information regarding customer relationships, such as billing and payment information, product and order information, customer satisfaction survey responses, and cancellation information

Our customer register does not process special categories of personal data.

 

 

4. Regular sources of information for the customer register

 

Information for the customer register is obtained from:

 

  • The individual themselves or the person’s employer, directly into the system, via email, phone, form, mobile application, or similar means
  • Input by the data processor or external service provider
  • Directly from the individual during various marketing activities, campaigns, events, or similar activities
  • Through cookies or similar technologies

Personal data may also be collected and updated from authorities and companies providing services related to personal data, such as contact information updating services, including but not limited to:

 

  • Population Register Centre (VRK)/Population Information System
  • Posti’s address information system
  • Telephone companies’ contact registers
  • Other similar private and public registers

 

Technologies and services used for collection include Google Analytics, Google Adwords, Google Search Console, Mailchimp, Zoho, Leadfeeder, Fastbase, tracking cookies, and online forms.

 

5. Data retention period

We retain user data only for the time necessary to fulfill the purposes defined in section 2, in accordance with the applicable legislation. When the processing basis for personal data has ended, the user’s personal data will be deleted or modified to a form where the subject is no longer identifiable. However, we may be obligated to retain some user data to comply with accounting or other mandatory legislation even after the termination of the customer relationship or other basis for processing personal data.

 

6. Data processors

Employees of the data controller may process personal data in accordance with the applicable data protection legislation. We may also outsource the processing of personal data to third parties, ensuring through contractual arrangements that personal data is processed in accordance with the current data protection legislation and otherwise appropriately as outlined in this privacy policy.

 

 

7. Transfer of data outside the EU or the European Economic Area

We transfer customer data outside the EU or the European Economic Area only in exceptional cases. Exceptional cases may arise, for example, when using partners for data processing purposes specified in this privacy policy. In such cases, the transfer of processed personal data outside the EU or EEA is done in accordance with the current legislation. For countries where an adequate level of data protection is not guaranteed, transfers are based on appropriate safeguards, such as standard contractual clauses approved by the European Commission or the supervisory authority. You can request information about these safeguards by contacting the contact person mentioned in section 1.

 

8. Regular data disclosures

We do not sell or rent the personal data of the data subject to third parties. Data may be disclosed to third parties only in the following cases:

 

  • We may disclose user personal data as required by competent authorities or other entities in accordance with applicable legislation.
  • We may disclose information for statistical, scientific, or historical research, provided that the information has been anonymized so that the data subject is no longer identifiable.
  • If the user has expressly consented to electronic direct marketing by the company’s partners, user data may be disclosed to carefully selected partners for marketing purposes.

 

Personal data provided through online forms is stored and processed by a third-party service, Zoho.com, and Mailchimp.com, which we use to track marketing and sales status, history, and progress, as well as to improve customer service. Zoho is provided with the following information: email, name, company name, and phone number.

 

Mailchimp is provided with information used for sending newsletters and marketing messages, including email, name, company name, and phone number.

 

9. Location data

Rough location data of visitors’ devices, city, and country may be automatically collected through available third-party services.

 

Collected location data may be disclosed to third parties as described in this privacy policy for the purpose of customer service and sales execution.

 

10. Cookies

We use cookies on the website to track visitors’ behavior. A cookie is a small text file sent to and stored on the user’s computer. We track how users arrive at our site, how long they stay, and which pages they read.

 

Third-party cookies, allowing the use of third-party extensions on the site, are also used on our pages. These cookies are set by Google Analytics, YouTube, Google Search Console, Google Adwords, Zoho, and Mailchimp. Users can disable third-party cookies through their browser if they do not want third parties to collect information about them. In this case, the site’s functionality may be limited, and some features may be inaccessible.

 

 

11. Data subject rights

The rights defined by the General Data Protection Regulation (GDPR) for the data subject include:

 

  • Right of access and rectification (the data controller must provide information to the data subject within 30 days of receiving the request)
  • Right to object, for example, regarding electronic communication
  • Right to erasure of data
  • Right to data portability to another system
  • Right to lodge a complaint with a supervisory authority

 

Right of access and rectification

 

The data subject has the right to check what information about them is stored in the register. A request for inspection must be sent in writing and signed by email to info@devoca.fi with the heading ”ACCESS REQUEST.”

 

The data subject has the right to demand the correction of incorrect information by notifying it in writing by email to info@devoca.fi.

 

Right to object

 

The data subject has the right to prohibit the data controller from processing their personal data for direct marketing, distance selling, or other direct marketing, as well as opinion and market research, by notifying it by email to info@devoca.fi.

 

Right to erasure of data

 

The data subject has the right to request the data controller to delete their information from the data controller’s customer register by notifying it in writing to the above mailing address or by email to info@devoca.fi.

 

Right to data portability to another system

 

The data subject has the right to request the data controller to transfer their information in a commonly used transfer format to another system. The right applies only to information that the data subject has provided themselves. The request for the transfer of data must be made in writing to the above mailing address or by email to info@devoca.fi.

 

Right to lodge a complaint with a supervisory authority

 

The data subject always has the right to lodge a complaint with a supervisory authority about how we process their personal data. The complaint is made directly to the competent authority in accordance with the instructions of the competent authority, which in Finland is the Data Protection Ombudsman.

 

Principles of register protection

 

Digitally stored and processed data is in databases protected by firewalls, passwords, and other technical means. The databases are located in facilities monitored 24/7, with access restricted only to individuals who, based on their job duties, need to use the data. There are no local or paper files of registers.

 

 

 

Espoo, May 16, 2018 DEVOCA Oy