Tietosuojaseloste

PYRY KANTONEN PHOTOGRAPHY:N TIETOSUOJASELOSTE

Tämä on Pyry Kantonen Photographyn henkilötietolain 10 § ja 24 § ja EU:n yleisen tietosuoja-asetuksen (GDPR, artiklat 13,14 ja 30) mukainen tietosuojaseloste.

Päivitetty 24.5.2018.

Rekisterinpitäjä

Tmi Pyry-Pekka Kantonen
Y-tunnus:

Osoite: Arkadiankatu 31 B 34, 00100 Helsinki

www.pyrykantonen.com

Rekisteristä vastaava henkilö

Pyry Kantonen
Puhelin: +358 50 590 7471

Sähköposti: kantonen.pyry(at)gmail.com.com

Rekisterien nimet

Henkilötietolain 19 §:n mukainen asiakasrekisteri

Tmi Pyry-Pekka Kantonen valokuva-arkistot (kuvarekisteri)

Sähköpostirekisteri asiakkaista ja uutiskirjeen tilaajista

Henkilötietojen käsittelyn tarkoitus

Keräämme tietojasi toimiaksemme, parantaaksemme, ymmärtääksemme ja markkinoidaksemme palveluitamme. Käytämme tietoja asiakaspalvelussa, asiakassuhteen ylläpitämisessä, hoitamisessa ja kehittämisessä, palvelujen toteuttamisessa, tuotteiden ja palvelujen markkinoinnissa, markkinointi- ja mielipidekyselyiden toteuttamisessa, tutkimuksissa, toiminnan ja sivustojen kehittämisessä, analyyseissa ja tilastoissa, jälleenmarkkinoinnissa käyttäen Facebookin, Googlen, Instagramin, Dubsadon, Pic Timen ja ConvertKitin työkaluja.

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on joko henkilön suostumus (esimerkiksi uutiskirjeen tilaus) tai rekisterinpitäjän oikeutettu etu edellä luetelluin perustein.

Rekisteri koostuu yllä mainittujen sivustojen, maksuttomien oppaiden tilaamisen sekä erilaisten tuotteiden ja palvelujen ostamisen kautta postituslistalle liittyneistä käyttäjistä.

Rekisterin henkilötietoja käytetään yhteydenpitoon sähköpostilistalla oleviin käyttäjiin sekä yrityksen ja asiakkaiden välisen asiakassuhteen hallintaan ja ylläpitoon.

Käyttäjää tiedotetaan sivustojen uutisista ja ajankohtaisista tapahtumista henkilötietolain mukaisesti.

Käyttäjä hyväksyy, että yritys lähettää sähköpostin välityksellä myös suoramarkkinointi-, suoramainonta-, mielipide-, markkinointitutkimusmateriaalia ja/tai muita näihin rinnastettavia osoitteellisia lähetyksiä.

Käsittelyn oikeusperusteet

Rekisterinpitäjällä on oikeus käsitellä rekisteröityjen henkilötietoja asiakkaan suostumuksella, asiakkaan antaman toimeksiannon, asiakassuhteen tai muun asiallisen yhteyden perusteella.

Rekisterin tietosisältö

Yhteystiedot; etunimi, sukunimi, sähköpostiosoite, puhelinnumero, mahdolliset muut tiedot, jotka on kerätty rekisteröidyn suostumuksella, valokuvat

Yritysasiakkaan henkilö- ja/tai yritystiedot; y-tunnus, sähköpostiosoite, postiosoite, postitoimipaikka ja -numero, puhelinnumero ja mahdolliset muut tiedot, jotka on kerätty rekisteröidyn suostumuksella, valokuvat

Asiakasportaalitiedot: käyttäjätunnus ja salasana

Asiakassuhteen ylläpitoa koskevat tiedot; laskutus- ja maksutiedot, tilaustiedot, asiakaspalautteet, yhteydenotot, tilaustiedot

Lisäksi sivustolla käytetään evästeitä. Google Analytics kerää kävijätietoja kuten IP-osoitteen ja sivustokäynnit.

Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan henkilöiltä itseltään sivuston lomakkeiden avulla, lähetetyistä viesteistä, ladattavista digitaalisista tuotteista, ostoksesta verkkokaupassa, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Henkilötietojen säilytysaika

Tietoja säilytetään vain sen ajan, kun se on asianmukaista eikä henkilötietoja säilytetä pidempään kuin on tarpeen ottaen huomioon henkilötietojen käsittelyn tarkoitus tai kunnes uutiskirjeen tilaaja peruu tilauksensa. Asiakas voi myös itse pyytää tietojensa poistoa.

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
Kuluttajakauppaa koskevien vastuiden täyttäminen

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) siirretään EU:n tai Euroopan talousalueen ulkopuolella oleville ohjelmistoille:

ConvertKit sähköpostimarkkinointiohjelma. ConvertKit on sitoutunut EU:n Privacy Shield standardiin. Lue lisää: https://convertkit.com/privacy/

Dubsado asiakashallintajärjestelmä. Dubsado on sitoutunut EU:n Privacy Shield standardiin. Lue lisää: https://www.dubsado.com/dubsado-privacy-policy

Lisäksi jaamme henkilötietojasi toimijoille, jotka käsittelevät henkilötietoja meidän toimeksiannostamme, nk. henkilötietojen käsittelijät. Käyttämämme kolmannet osapuolet myös noudattavat GDPR:n vaatimuksia. Luovutamme henkilötietojasi seuraaville tahoille:

IT-järjestelmien toimittajille sekä niiden kehitys- ja tukiasioita hoitaville yhteistyökumppaneille.
Maksuja käsitteleville yhteistyökumppaneillemme. Käytämme siakkaiden suorittamien maksujen käsittelyyn toimittajia, jotka pystyvät tarjoamaan täysin turvallisia maksupalveluja.
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Henkilötietoja voidaan luovuttaa viranomaisille Suomen lakien mukaisesti. Ulkopuoliset henkilöt eivät pääse tarkastelemaan rekistereitä.

Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Remarketing

GOOGLE TAG MANAGER
Tämä verkkosivusto käyttää Google Inc. -yhtiön (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google Tag Manageria. Google Tag Manageria käytetään verkkosivuston tagien (tunnusten) hallinnointiin käyttöpinnalla. Google Tag Manageria käytettäessä ei tallenneta evästeitä eikä kerätä henkilökohtaisia tietoja. Tämä työkalu aktivoi muita tageja, jotka keräävät tietyissä tapauksissa tietoja. Google Tag Manager ei käytä näitä tietoja. Mikäli olet tehnyt deaktivoinnin toimialue- tai evästetasolla, tämä jää voimaan kaikille seurantatageille, jotka on toteutettu Google Tag Managerilla.

GOOGLE ADWORDS REMARKETING
Tämä verkkosivusto käyttää Google Inc. -yhtiön (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Google AdWords Remarketing -toimintoa. Google AdWords Remarketing -teknologia antaa meille mahdollisuuden tehdä kohdennettua mainontaa Google Partner -verkon sivuilla niille käyttäjille, jotka ovat vierailleet verkkosivustollamme ja osoittaneet kiinnostusta tarjontaamme. Tätä varten sivustoomme kohdistuvan vierailun yhteydessä tallennetaan eväste, jotta käyttäjä tunnistetaan uudelleen hänen vieraillessaan mainontakumppanimme sivulla. Tämän lisäksi käyttäjän toiminta voidaan analysoida ja käyttää sen perusteella saatuja tuloksia myöhemmin kohdennettuihin tuotesuositteluihin ja kiinnostukseen pohjautuvaan mainontaan. Evästeeseen tallennettuja tietoja ei liitetä muihin käyttäjäprofiiliin kuuluviin henkilökohtaisiin tietoihin. Käyttämällä tätä verkkosivustoa annat suostumuksesi sille, että Google saa käsitellä sinusta kerättyjä tietoja edellä kuvatulla tavalla ja edellä mainittuun tarkoitukseen. Voit deaktivoida Googlen harjoittaman evästeiden käytön. Avaa sitä varten sivu www.google.com/privacy/ads ja paina “opt-out”-painiketta. Vaihtoehtoisesti voit deaktivoida kolmansien palveluntarjoajien harjoittaman evästeiden käytön. Avaa sitä varten verkkomainontayhdistyksen deaktivointisivu www.networkadvertising.org/managing/opt_out.asp. Muista, että siinä tapauksessa et mahdollisesti voi käyttää kaikkia tämän verkkosivuston toimintoja koko laajuudessaan. Googlen määräyksiä koskevat lisätiedot ovat osoitteessa www.google.com/policies/privacy/.

SOCIAL-MEDIA-PLUG-INS
Käytämme verkkosivustollamme lisäksi seuraavien sosiaalisten verkostojen ohjelmia (Plug-Ins):

Facebook
Twitter
Instagram
Google+
YouTube
Pinterest
Kyse on yhdysvaltalaisten yritysten tarjonnasta:

Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA)
Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Plug-In-ohjelmat on merkitty verkkosivustomme puitteissa kyseisten yritysten logoilla tai esimerkiksi sanalla “Tykkään” tai “Suosittele”. Kun vierailet verkkosivustomme sellaisella sivulla, joka sisältää tämän kaltaisen Plug-in-ohjelman, selain muodostaa suoran yhteyden kyseisen yhtiön palvelimiin, minkä myötä Plug-in-ohjelman sisältö välitetään selaimellesi, josta se yhdistetään kuvattuun sivuun. Tämän myötä näille yhtiöille välitetään tiedot siitä, että olet vieraillut verkkosivustollamme. Mikäli olet ollut verkkosivustollamme vierailusi aikana henkilökohtaisen käyttäjätilisi kautta kirjautuneena näihin yhtiöihin, ne voivat kohdentaa sivustovierailusi tähän tiliin. Plug-In-ohjelmien piirissä käytävässä keskustelussa (esim. klikkaamalla “Tykkään”-painikkeita tai kirjoittamalla kommentteja) nämä tiedot välitetään suoraan näille yhtiöille, jotka tallentavat tiedot muistiin. Jos haluat estää tällaisen tiedonvälityksen, sinun täytyy ennen verkkosivustollamme vierailua kirjautua ulos kyseisestä tilistä. Näiden yhtiöiden tekemän tiedonkeruun tarkoitus ja laajuus, tietojesi edelleenkäsittely ja käyttö niiden taholta sekä tähän liittyvät oikeutesi ja asetusmahdollisuutesi yksityisyytesi suojaamiseksi kuuluvat tietoihin, jotka voit katsoa näiden yhtiöiden tietosuojaselosteista:

Facebook
Twitter
Instagram
Google
Pinterest

SOSIAALISET MEDIAT
Sosiaalisessa mediassa olevilla sivuillamme (Facebook, Instagram, YouTube, Pinterest) tarjoamme mahdollisuuden yhteydenpitoon kanssamme. Nämä sosiaaliset mediapalvelut keräävät itse henkilökohtaisia tietoja esim. niihin luomasi profiilin tai ns. Social Plug-In -ohjelmien välityksellä, joita toteutetaan kolmansien osapuolien verkkosivustoille. Jos lähetät meille kyselyn näiden sosiaalisten medioiden kautta, välitämme tiedustelusi edelleen asiaankuuluvalle henkilölle. Tietojasi käytetään vain kysymykseesi vastaamiseen ja niitä ei välitetä kolmansille osapuolille. Kun haluat olla meihin yhteydessä sosiaalisten medioiden välityksellä, sinun täytyy rekisteröityä näihin palveluihin. Tätä varten kulloinkin kyseessä olevan palvelun takana oleva yhtiö mahdollisesti kerää, tallentaa ja käyttää henkilökohtaisia tietojasi. Me emme voi mitenkään vaikuttaa näiden tietojen lajiin, laajuuteen ja käsittelyyn. Kyse on yhdysvaltalaisten yritysten tarjonnasta:

Facebook Inc. (1601 S. California Ave, Palo Alto, CA 94304, USA)
Twitter Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA)
Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)

Rekisterin suojauksen periaatteet

Rekisteriä ei luovuteta sivullisille. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Manuaalisen aineiston tietoja säilytetään rekisterinpitäjän lukituissa tiloissa.

Rekisteröidyn tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle (yhteystiedot yllä).

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä.

Rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle (yhteystiedot yllä).

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).