Tietosuojaseloste (GDPR)
15.3.2024
Tietosuoja
Uusi EU:n tietosuoja-asetus GDPR (http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html) antaa rekisteröidyille enemmän oikeuksia omien henkilötietojen hallintaan. Rekisterinpitäjän ja henkilötietojen käsittelijöiden tulee toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.
Jatkamalla verkkopalvelun käyttöä hyväksyt seuraavan tietosuojaselosteen ja evästeiden käytön verkkopalvelussa. Evästeitä voit hallita verkkoselaimen asetuksista.
Verkkopalvelun tietosuojaseloste
1 Rekisterinpitäjä
Nimi: Aetoleipuri Oy
Osoite: Puijonsarventie 20, 70260 Kuopio
Muut yhteystiedot:
Puh. 050 9196973
aeto(at)aeto.fi
2 Tietosuojaan liittyvät pyynnöt
Yhteystiedot rekisteröidyn oikeuksissa ja pyynnöissä:
Puh. 050 9196973
aeto(at)aeto.fi
3 Rekisterin nimi
Verkkopalvelun käyttäjärekisteri ja asiakasrekisteri.
4 Henkilötietojen käsittelyntarkoitus
Varmistaa aeto.fi-verkkopalvelun asianmukainen käyttö.
Tiedon kerääminen verkkopalvelun kehittämiseen asiakaslähtöiseksi ja esitettävään uudelleenmarkkinointiin.
Ilmoittautumisen tapahtumaan / tarjouspyynnön välittäminen rekisterinpitäjälle.
5 Rekisterin tietosisältö
Verkkopalvelun käyttäjät, työnhakijat, asiakkaat, työntekijät
Verkkosivun käyttäjätiedot: IP (Internet Protocol)-osoite, evästetiedot, päätelaitetyyppi, liikenteenlähde, vierailuaika
– Tarjouspyynnössä / yhteydenotossa
– sähköposti, puhelinnumero, nimi, viesti, aihe
Asiakasrekisterissä:
vastuuvapauslauseke, suostumus sähköpostin ja tekstiviestien lähettämisestä tiedottamista ja yrityksen markkinointia varten
6 Säännönmukaiset tietolähteet
Internet-sivujen käyttäjän antamat tiedot verkkopalvelussa ja sen selaamisen aikana.
7 Tietojen säännönmukaiset luovutukset
Ei luovuteta EU-alueen ulkopuolelle sellaisiin yrityksiin, jotka eivät täytä Privacy Shield tai vastaavia GDPR:n asettamia vaatimuksia. Tiedot jäävät rekisterinpitäjälle ja henkilötietojen käsittelijöille (Google).
8 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Yrityksen verkkopalvelu sijaitsee Suomalaisilla palvelimilla. Verkkosivujen käyttäjätietoja kuitenkin tallennetaan Google Analytics kävijäseurannan Googlen pilviympäristöön, joka voi sijaita myös ETA alueen ulkopuolella (Privacy Shield maissa).
https://privacy.google.com/businesses/adsservices/
9 Suojaus
Suojattu yhteys verkkopalveluissa (SSL). Pääsynhallinta toimitiloihin. Tunnistamisen vaatiminen pääsyoikeutetuilta henkilöiltä (salasanasuojaus). Google anonymisoi käyttäjätiedot (Google Analytics), ne sijaitsevat suojatussa pilviympäristössä. Kävijäseurannan tiedot eivät ole yhdistettävissä ilman Internet-operaattorin tietoja luonnollisiin henkilöihin.
10 Riskit
Henkilötietoihin liittyviä riskejä on mm. tietoturvaloukkaukset. Rekisteriin tallennettuja henkilötietoja suojataan mm. asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.
11 Rekisteröidyn oikeudet
- Oikeus saada pääsy henkilötietoihin
- Oikeus tietojenoikaisemiseen
- Oikeus tietojen poistamiseen
- Oikeus käsittelyn rajoittamiseen
- Vastustamisoikeus
- Oikeus siirtää tiedot järjestelmästä toiseen (soveltuvin osin)
Rekisteröidyn oikeuksien pyyntö on tehtävä kirjallisesti rekisterinpitäjälle sähköpostitse.
12 Säilytysaika
Google Analyticsin tallentama käyttäjätason ja tapahtumatason data poistetaan automaattisesti Analyticsin palvelimilta 26 kuukauden kuluttua.
Yhteydenottoja / ilmoittautumisia säilytetään enintään kaksi vuotta, jonka jälkeen ne poistetaan rekistereistä, ellei niille ole lain tai asetuksen mukaista käsittelyperustetta. Asiakasrekisterin tietoja säilytetään 3 vuotta viimeisestä osallistumiskerrasta.