Tates.fi - Sähköistä suunnittelua

Tietosuoja, yksityisyys ja evästekäytäntö

Tietojen ylläpitäjä

Tätä sivustoa ja siihen liittyviä asiakasrekistereitä ylläpitää Talotekniikka Suunnittelu Tates Oy. Tietosuojasta vastaava henkilö on Keijo Kahilampi.

Kommentointi

Sivustolla ei ole kommentointiominaisuutta, eikä sivusto näin olleen kerää kommentteihin liittyviä IP-osoitetietoja.

Media

Jos lähetät kuvia tämän verkkosivun kautta tai sähköpostitse Tates Oy:lle, sinun tulee välttää sellaisten kuvien lataamista ja lähettämistä, joissa on upotetut sijaintitiedot (EXIF GPS). Verkkosivuston kautta tai sähköpostitse lähetetty media säilyttää tekijänoikeus- ja käyttöoikeutensa, mutta se on Tates Oy:n käytettävissä, ellei toisin ilmoiteta.

Evästeet

Sivustolla käytetään toiminnallisia evästeitä, jotka ovat oleellisia sivuston toiminnan kannalta. Näitä evästeitä ei voi poistaa käytöstä, sillä ilman niitä sivusto ei toimi. Toiminnalliset evästeet eivät kerää käyttäjien IP-osoitteita tai henkilökohtaisia tietoja.

Sivustolla on myös tilastollisia evästeitä, joita käytetään seuraamaan ja analysoimaan verkkosivuston käyttäjäliikennettä (Google Analytics). Evästeitä voidaan käyttää myös ns. räätälöityjen yleisöjen muodostamisen yhteydessä analyysi- ja markkinointitarkoituksiin. Nämä mukautetut yleisöt eivät sisällä henkilötietoja, jotka voisivat johtaa tietyn henkilön tunnistamiseen.

Sisällytetty sisältö muilta sivustoilta

Tämä sivusto voi sisältää upotettua sisältöä (esim. videoita, kuvia, artikkeleita jne.). Muiden verkkosivustojen upotettu sisältö käyttäytyy samalla tavalla kuin kävijä olisi käynyt toisella verkkosivustolla.

Nämä verkkosivustot voivat kerätä tietoja sinusta, käyttää evästeitä, käyttää ylimääräistä kolmannen osapuolen seurantaa ja seurata vuorovaikutustasi kyseisen upotetun sisällön kanssa, ja seurata vuorovaikutusta upotetun sisällön kanssa myös silloin, jos sinulla on tili ja olet kirjautunut sisään kyseiselle verkkosivustolle.

Tietojen käyttöoikeudet 

Sivustoa ylläpitävistä henkilöistä tallentuu tietokantaan käyttäjätietoja, kuten IP-osoitteita ja muuta henkilökohtaista tietoa. Ylläpitäjillä on mahdollisuus poistaa omat tietonsa sivustolta, poislukien tiedot, joita on mahdollisesti tarve säilyttää viranomaisten määräyksistä tai sivuston tietoturvasta johtuen.

Tietojen lähetys ja käsittely

Tates Oy:lle lähettämäsi sähköpostit tallentuvat sähköpostijärjestelmään ja niitä voidaan käsitellä kolmannen osapuolen roskapostisuodatuksella.

Muut GDPR-asetukseen liittyvät tiedot

Tässä asiakirjassa tuodaan esiin Tates Oy:n toteuttamat toimet yleisen tietosuoja-asetuksen (GDPR) suhteen ja niitä sovelletaan 25. toukokuuta 2018 alkaen.

Monet GDPR: n pääkäsitteistä ja -periaatteista ovat paljolti samat kuin nykyisissä Henkilötietojen käsittelyn sopimuksessa (DPA), joten suurin osa vaatimustenmukaisuuden vaiheista on voimassa uuden GDPR-lain nojalla. Muutosten tarkoituksena on tehdä Tates Oy:n menettelytavoista näkyviä ja järjestelmällisesti dokumentoituja, jotta he huomioivat GDPR:n uusia
avoimuutta ja yksilöiden oikeuksia koskevia säännöksiä.

1. Tietoisuus

Tates Oy suhtautuu GDPR:ään vakavasti ja varmistaa, että päätöksentekijät ja organisaation avainhenkilöt tietävät, miten GDPR vaikuttaa yrityksen toimintaan. Avainhenkilöt ja sidosryhmät ovat tietoisia vaikutuksista ja pyrkivät jatkuvasti tunnistamaan asioita, jotka saattavat aiheuttaa GDPR:n määrittelemiä vaatimustenmukaisuuden ongelmia. 

2. Henkilötiedot

Tates Oy valvoo kaikkia keräämiään henkilötietoja, mistä ne ovat peräisin ja kenelle ne jaetaan. Tates Oy ylläpitää tietojenkäsittelytoimien ja tietojen tarkat tiedot.

Luettelo Tates Oy:n henkilötietovarastoista voidaan  tarvittaessa toimittaa pyynnöstä viranomaistahoille.

3. Tietosuojatietojen välittäminen

Tates Oy on tarkistanut, että nykyinen tietosuojailmoitus on GDPR:n mukainen. Kun henkilötietoja kerätään, Tates Oy kertoo kuinka näitä tietoja käytetään. Tämä tapahtuu tietosuojailmoituksen kautta. Tietosuojailmoituksessa selitämme myös tietojen käsittelyn laillisen perustan, tietojen säilytysajat ja sen käyttäjillä on oikeus valittaa tietovaltuutetun toimistoon, jos heidän mielestään tapamme käsitellä heidän tietojaan on virheellinen.

4. Yksilön oikeudet

Tates Oy:n menettelytavat varmistavat, että ne kattavat kaikki yksilön GDPR-oikeudet, mukaan lukien vaiheet, kuinka henkilökohtaiset tiedot poistetaan tai miten tiedot toimitetaan yksityishenkilölle tämän pyynnöstä.

GDPR sisältää seuraavat yksilöiden oikeudet:

  • oikeus saada tietoa siitä, miten tallennettuja tietoja käytetään
  • oikeus tutustua omiin henkilötietoihisi
  • oikeus tietojen oikaisemiseen, tietojen oikaisun pyytämiseen
  • oikeus tietojen poistamiseen omien tietojen poistamiseksi
  • oikeus rajoittaa annettujen tietojen käsittelyä tai käyttöä
  • oikeus tietojen siirrettävyyteen tarvittaessa
  • oikeus vastustaa tietojen keräämistä silloin, kun se on mahdollista
  • oikeus olla vastustaa automaattisen päätöksenteon toimintoja, mukaan lukien profilointia silloin, kun se on mahdollista

Tates Oy tallentaa henkilötietoja GDPR:n mukaisesti asiakkaistaan, yhteistyökumppaneistaan ja sivuston käyttäjistä näiden antaessa siihen luvan. Suurin osa oikeuksista on luonnollisia ja ne liittyvät joko asiakkuus-, yhteistyö- tai käyntiprosessin aikana tallennettuihin tietoihin.

5. Tietojen käyttöoikeuspyynnöt

Tates Oy noudattaa vaatimuksia 30 päivän kuluessa vastaanottaessaan ilmoituksen henkilötietojen luovuttamispyynnöstä (SAR). SAR on toimitettava kirjallisessa muodossa Tates Oy:lle ja se käsitellään maksutta. Tates Oy on valmis vastaamaan yksittäisiin SAR-pyyntöihin, jotka liittyvät seuraaviin yksityiskohtiin:

  • mitä henkilötietoja käsitellään
  • mihin tarkoituksiin henkilötietoja käytetään
  • kenelle henkilötiedot luovutetaan, jos kenellekään
  • missä määrin Tates Oy käyttää henkilötietoja rekisteröityyn liittyvien automatisoitujen päätösten tekemiseksi ja jos käyttää, mitä logiikkaa tähän tarkoitukseen käytetään

SAR-vastaus toimitetaan kirjallisesti. Se voidaan lähettää joko vahvistetulla sähköpostiosoitteella, hakea Tates Oy:n Lempäälän toimistolta tai lähettää tavallisella postilla.

6. Henkilötietojen käsittelyn laillinen perusta

Tates Oy:llä on GDPR:n mukainen laillinen peruste tietojenkäsittelylle. Tates Oy:llä on yksi päätietovarasto, joka sisältää henkilötietoja.

Asiakas- ja yhteistyökumppanirekisteri

Asiakas- ja yhteistyökumppanirekisteri sisältää Tates Oy:n kanssa työskentelevien henkilöiden perustiedot. Kerättyjä tietoja käytetään yhteydenpitoon, seurantaan yhteisistä toimenpiteistä ja mahdolliseen maksuliikenteeseen.

7. Suostumus

Tates Oy tallentaa ja hallinnoi henkilöiden suostumusta tietojen tallentamiseen rekistereihinsä. Mitään tietoja ei tallenneta mihinkään rekistereihin ilman suostumusta. Käytännössä, kun henkilö lähettää tietoja Tates Oy:lle, hänen on luettava ja hyväksyttävä annettu tietosuojailmoitus. Jos tiedot vastaanotetaan ja tallennetaan manuaalisesti rekisteriin, pyydetään myös suostumusta.

Suostumus henkilötietojen tallentamiseen ja käsittelyyn asiakas- ja yhteistyökumppanirekisterissä vastaanotetaan, kun uusi yhteistyö allekirjoitetaan tai sovitaan keskustelussa.

8. Lapset

GDPR:n mukaan ikä, jolloin lapsi voi antaa oman suostumuksensa käsittelyyn, on 16 vuotta. Tates Oy ei tarjoa lapsille palveluja eikä käsittele alle 16-vuotiaiden lasten henkilötietoja. Mikäli alle 16-vuotias lapsi osallistuu Tates Oy:n toimintaan, tallennetaan hänen tietonsa vain hänen huoltajansa aktiivisella luvalla.

9. Tietorikkomukset

Tates Oy seuraa pääsyoikeuksia, pääsytilastoja ja poikkeamia palvelimilla, joilla sivustomme ja tiedot sijaitsevat. Olemme valmiita havaitsemaan henkilötietojen tietoturvaloukkaukset, ilmoittamaan niistä ja tutkimaan niitä. Suuririskisiä tietoja tallentavien organisaatioiden on ilmoitettava ICO:lle (ja mahdollisesti joillekin muille elimille) henkilötietojen tietoturvaloukkauksesta.

Tates Oy ei käsittele tietoja, jotka aiheuttaisivat riskin yksilön oikeuksille ja vapaudelle – kuten syrjintä, maineen vahingoittuminen, merkittävä taloudellinen menetys, luottamuksellisuuden menetys tai mikä tahansa muu merkittävä taloudellinen tai sosiaalinen haitta – käsittelemämme tiedot voidaan käsitellä matalan riskin tietona.

10. Tietosuoja suunnittelulla ja tietosuojavaikutusten arvioinnilla

Vaikka käsittelemäämme tietoja voidaankin pitää vähäriskisinä tietoina, Tates Oy noudattaa hyviä suunnittelukäytäntöjä, omaksuu yksityisyyden suojan suunnittelun lähestymistavan ja suorittaa tietosuojavaikutusten arvioinnin (PIA) osana GDPR:ää. Ainoastaan ​​vaaditut tiedot kerätään ja asianmukaiset tietoturva- ja yksityisyydensuojatoimenpiteet toteutetaan asiaankuuluvalla datan käytön käytännöillä.

11. Tietosuojavastaava

Tates Oy:n tietosuojavastaava on määritelty kohdassa Tietojen ylläpitäjä. Tällä henkilöllä on tarvittava tieto, tuki ja valtuudet suorittaa rooli tehokkaasti.

12. Sijainti

Tates Oy toimii Suomessa. Sen hallinto tekee merkittävimmät GDPR:ään liittyvät päätökset.