Ennen kuin menet: Tässä on sinulle ilmainen ämpäri OUN®in tapaan!

Etkö löytänyt etsimääsi tai haluaisitko kysyä johonkin tarkennuksia?

Eipä hätää! Varaa itsellesi oma aika Sparraussessiolle alla olevasta nappulasta klikkaamalla! Lysti ei maksa sinulle mitään, eikä myöskään ole mitenkään sinua sitova, mutta ei siitä sinulle ainakaan haittaa ole! 😉

varaa tästä!

Tietosuojalain ja Euroopan Unionin yleisen tietosuoja-asetuksen (2016/679/EU) mukainen yhdistetty tietosuojaseloste ja informointiasiakirja.

 Rekisterinpitäjä

Oun Oy

y-tunnus: 3179402-6

Yhteyshenkilö tietosuoja-asioissa

Henri Leksis
+358 (0)20 7436 150
info@oun.fi

Rekisterin nimi ja tietosisältö

Oun Oy:n asiakasrekisteri (”Asiakasrekisteri”).

Henkilötietojen keräämisen tarkoitus ja käsittelyn oikeusperuste
Yleistä henkilötietojen käsittelystä

Siltä osin kuin Asiakasrekisteri sisältää henkilötietoja, niiden käsittelyssä noudatetaan tietosuojalakia ja muita kulloinkin voimassa olevia lakeja, asetuksia, määräyksiä ja viranomaisohjeita, jotka koskevat henkilötiedon käsittelyä. Henkilötiedolla tarkoitetaan tietoa, joka on yhdistettävissä tiettyyn henkilöön. Tässä asiakirjassa kuvataan tarkemmin henkilötietojen keräämistä, käsittelyä ja luovutusta koskevat menettelytavat, sekä asiakkaan eli rekisteröidyn oikeudet.

Henkilötietojen keräämisen tarkoitus
  • Sopimus-, asiakas- tai niihin rinnastettava muu suhde
  • Asiakasrekisterin käyttötarkoituksena on rekisterinpitäjän sopimus- tai asiakassuhde toimeksiantajan kanssa
  • Toimeksiannon suorittamiseen liittyvä suhde toimeksiantajan mahdollisen vastapuolen kanssa
  • Sopimussuhde konsultointitoimeksiannon tai muun asiantuntijapalvelun käyttäjän kanssa
  • Potentiaalisen asiakaan asuntohakua ja muuta palvelua varten
Tässä kohdassa
  1. Mainituista henkilöistä käytetään tässä selosteessa nimitystä Asiakas.
  2. Rahanpesun lakisääteinen valvonta
    • Lain rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017, jäljempänä ”Rahanpesulaki”) 3 luvun 3 §:n mukaisesti Asiakkaan tuntemistietoja ja muita lain mukaisia henkilötietoja tallennetaan, säilytetään ja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten. Asiakkaan tuntemistietoja tai muita henkilötietoja, jotka on hankittu ainoastaan rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi, ei käytetä tarkoitukseen, joka on yhteen sopimaton näiden tarkoitusten kanssa.
  3. Suostumukseen perustuva tietojen tallentaminen:
    • Sikäli kuin edellä sanottuihin lakeihin tai olosuhteisiin perustuva rekisteröintioikeus ylittyy, tai mainittua muuta oikeusperustaa ei ole, pyydetään Asiakkaalta erikseen suostumus henkilötietojen tallentamiseen, käsittelyyn ja säilyttämiseen. Toimeksiantotietoja käytetään myös konsultointi- ja muihin asiantuntijapalveluihin liittyviin sopimussuhteisiin ja säilytään Toimeksiantopäiväkirjaa vastaavin tavoin. 
Tietojen käyttötarkoitus

Asiakasrekisterissä olevia tietoja voidaan käyttää seuraaviin pääasiallisiin tarkoituksiin:

  • asiakassuhteen hoitaminen ja kehittäminen
  • palveluiden tuottaminen, tarjoaminen, kehittäminen, parantaminen ja suojaaminen
  • laskutus, perintä ja asiakastapahtumien varmentaminen
  • mainonnan kohdentaminen
  • palveluita koskeva analysointi ja tilastointi
  • asiakasviestintä, markkinointi ja mainonta
  • palveluihin liittyvien rekisterinpitäjän ja muiden toimeksiantoihin liittyvien henkilöiden ja tahojen oikeuksien ja/tai omaisuuden suojaaminen ja turvaaminen,
  • rekisterinpitäjän lakisääteisten velvoitteiden hoitaminen, sekä
  • muut vastaavat käyttötarkoitukset.

Seuraamukset tietojen saamatta jäämisestä:
Mikäli rekisterinpitäjä ei saa kohdissa Henkilötietojen keräämisen tarkoitus 1, 2 ja 3 tarkoitettuja tietoja, ei asiakassuhdetta voida aloittaa tai jatkaa, taikka ryhtyä muuhun sopimukseen tai osallistua oikeustoimeen Asiakkaan kanssa.

 Asiakasrekisterin tietosisältö, eli mitä tietoja keräämme

Asiakassuhteen hoitamiseen liittyen kerätään tai voidaan kerätä seuraavia tietoja:

  • Asiakkaan perustiedot, kuten koko nimi, osoite
  • Omasta tai yrityksen puolesta toimivan henkilön henkilötunnus ja mahdollisesti yritystunnus luotettavaa tunnistamista varten
  • Laskutukseen ja perintään liittyvät tiedot
  • Asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten Asiakkaalle tarjotut palvelut, niiden käyttämispäivä, palkkio, palvelun myyjätiedot sekä muut vastaavat tiedot
  • Lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot 
  • Mielenkiinnon kohteet ja muut Asiakkaan itse antamat tiedot
  • Palvelujen muut tapahtumatiedot 
  • Reklamaatiot ja niiden käsittelytiedot
  • Asiakkaan luottotiedot ja muut taloudelliset tiedot sopimusvelvoitteiden hoitamisen arvioimista varten

Rahanpesulain valvontaa koskevissa rekisteritiedoissa käsitellään tai voidaan käsitellä seuraavia Asiakkaaseen liittyviä tietoja:

    • nimi, syntymäaika ja henkilötunnus
    • edustajan nimi, syntymäaika ja henkilötunnus
    • oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen
    • oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet
    • oikeushenkilön toimiala
    • tosiasiallisten edunsaajien nimi, syntymäaika ja henkilötunnus
    • henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä taikka kopio asiakirjasta tai jos asiakas on etätunnistettu, tiedot todentamisessa käytetystä menettelystä tai lähteistä
    • tiedot Asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut Rahanpesulain 4 §:n 1 momentissa tarkoitetut Asiakkaan tuntemiseksi hankitut tarpeelliset tiedot
    • Rahanpesulain 4 § 3. mom. mukaiset varojen alkuperän selvittämiseen liittyvät tiedot, ja 13 §:n mukaiset poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden täyttämiseksi hankitut välttämättömät tiedot
    • ulkomaalaisen Asiakkaan, jolla ei ole suomalaista henkilötunnusta, osalta tieto Asiakkaan kansalaisuudesta ja matkustusasiakirjan tiedot 
 Tietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Henkilötietojen säilyttämisen tarvetta arvioidaan säännöllisesti; ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä kaksi vuotta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Kirjanpitotositteita säilytetään viisi vuotta tilikauden päättymisestä.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

Rahanpesulain mukaisia tietoja säilytetään viisi (5) vuotta, jollei kyseisten tietojen edelleen säilyttäminen ole tarpeen rikostutkinnan, vireillä olevan oikeudenkäynnin taikka rekisterinpitäjän tai sen palveluksessa olevan oikeuksien turvaamiseksi. Tietojen ja asiakirjojen edelleen säilyttämisen tarpeellisuus tutkitaan tällöin viimeistään kolmen (3) vuoden kuluttua edellisestä säilyttämisen tarpeellisuuden tarkistamisesta (Lain rahanpesun ja terrorismin rahoittamisen estämisestä, 444/2017, 4 §).

Yhtiön tarjoamien kaikkien eri palveluiden potentiaalisten asiakkaiden osalta tietoja säilytetään noin 12 kuukautta viimeisestä yhteydenotosta. 

Verkkosivustomme kävijä- ja analytiikkatietoja säilytämme 38 kuukautta.

Muut henkilötiedot poistetaan sen jälkeen, kun henkilötiedon säilyttämiselle ei enää ole tarvetta. Mikäli henkilötietojen kerääminen ja säilyttäminen on perustunut ainoastaan Asiakkaan suostumukseen esimerkiksi uutiskirjeen tilaaminen tai vastaavaan, poistetaan henkilötiedot tämän pyynnöstä.

 Säännönmukaiset tietolähteet ja mistä tietoja kerätään

Henkilötietoja kerätään Asiakkaalta itseltään toimeksiantosopimuksen ja asiakirjojen laatimisen yhteydessä, rekisterinpitäjän palveluita muutoin käytettäessä tai muutoin suoraan Asiakkaalta. Henkilötietoja voidaan kerätä ja päivittää myös esim. väestörekisteristä ja muista viranomaisrekistereistä sekä luottotietorekistereistä.

Suostumukseen perustuvat tiedot kerätään suoraan Asiakkaalta tai hänen suostumuksellaan viranomaisen tai kolmannen tahon ylläpitämistä rekistereistä tai lähteistä.

Henkilötietoja kerätään verkkosivulomakkeilla, sähköpostitse tai jollain muulla soveltuvalla tavalla.  Henkilötietoja voidaan kerätä myös päätelaitteista evästeiden tai muiden vastaavien tekniikoiden avulla.

 Tietojen luovutus, eli mihin tietoja voidaan antaa

Henkilötietoja ei luovuteta kolmansille osapuolille.

Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle lain sallimin tavoin, mikäli tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso. Siirto EU:n ulkopuolelle voi tapahtua myös erilaisten pilvipalvelujen, kuten esim. OneDriven, Google Drive, iCloudin, Dropboxin tai vastaavan käyttämisen yhteydessä.

Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa.

Rekisterinpitäjän tietohallinnon ulkoistamisen yhteydessä henkilötietojen käsittelyä voi tapahtua myös rekisterinpitäjän alihankkijoiden toimesta, mutta tällöin vain rekisterinpitäjän lukuun.

OUN Oy käyttää verkkokaupan tekniseen toteutukseen palvelua, jonka toimittaja on WooCommerce ja jonka tietosuojalauseke löytyy täältä.

 Rekisterin suojauksen periaatteet, eli miten suojaamme henkilötietojanne

Rekisterin käyttöoikeus edellyttää Asiakasrekisterin pääkäyttäjän myöntämää käyttäjätunnusta. Pääkäyttäjä määrittää myös muille käyttäjille myönnettävän käyttöoikeustason. Ainoastaan niillä rekisterinpitäjän työntekijöillä ja alihankkijoiden työntekijöillä on pääsy tietoihin, joille se on työhön liittyvien tehtävien hoitamiseksi tarpeellista. Tiedot kerätään palvelun tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja.

Siltä osin, kuin henkilötietoja käsittelee rekisterinpitäjän lukuun tämän alihankkija, on rekisterinpitäjän ja alihankkijan välisillä sopimuksilla huolehdittu asianmukaisten suojatoimien järjestämisestä ja varmistettu, että henkilötietojen käsittely täyttää tietosuojalainsäädännön vaatimukset.

Rekisterinosista voi olla ajoittain väliaikaisia paikallisia kopioita (kuten esimerkiksi Excel, CSV ja tuloste) valtuutetuilla työntekijöillä, esimerkiksi asiakaspostituksia ja säännöllistä yhteydenpitoa varten. Väliaikaiset kopiot poistetaan käyttötarkoituksen päättymisen jälkeen.

 Asiakkaan oikeudet ja miten voin toimia varmistaakseni käsittelyn lainmukaisuuden

Tietojen tarkastaminen, saaminen ja siirtäminen:

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu Asiakasrekisteriin. Asiakkaan on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetussa asiakirjassa, taikka sähköpostitse.

Edellä sanotusta poiketen, Asiakkaalla ei ole oikeutta tarkastaa rahanpesulaissa säädetyn ilmoitus- tai selonottovelvollisuuden täyttämiseksi hankittuja tietoja (Rahanpesulain 4:3 §). Tietosuojavaltuutettu voi kuitenkin Asiakkaan pyynnöstä tarkastaa näiden tietojen käsittelyn lainmukaisuuden.

Rekisterinpitäjä toimittaa edellä mainitut tiedot Asiakkaalle 30 päivän kuluessa tarkastuspyynnön esittämisestä.

Asiakkaalla on oikeus saada häntä koskevat itse toimittamansa asiakastiedot siirretyksi kolmannelle osapuolelle jäsennellysti ja yleisesti käytössä olevassa koneellisesti luettavassa muodossa. Rekisterinpitäjä säilyttää kuitenkin siirretyt tiedot tämän tietosuojaselosteen mukaisesti.

Virheellisen tiedon oikaiseminen:

Asiakkaalla on oikeus oikaista itseään koskevia henkilörekisteriin tallennettuja tietoja siltä osin kuin ne ovat virheellisiä.

Tiedon käsittelyn vastustaminen tai rajoittaminen ja tiedon poistaminen:

Asiakkaalla on oikeus vastustaa häntä itseään koskevia tietojen käsittelyä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta ja rekisterinpitäjän liiketoiminnan kehittämistä varten sekä rajoittaa häntä koskevien tietojen käsittelyä, sekä oikeus saada häntä koskevat jo rekisteröidyt mainittuun tarkoitukseen tallennetut henkilötiedot poistetuksi, vaikka peruste tiedon käsittelylle muutoin olisikin.

Suostumuksen peruuttaminen:

Mikäli rekisterissä oleva tieto perustuu Asiakkaan antamaan suostumukseen, on suostumus koska tahansa peruutettavissa ilmoittamalla tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyynnön perusteella poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla.

Menettely oikeuksien käyttämisessä:

Tarkastus-, oikaisu- tai muun pyynnön voi esittää ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun tässä selosteessa mainituilla yhteystiedoilla.

Erimielisyydet:

Asiakkaalla on oikeus saattaa asia Tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata Asiakkaan oikaisu- tai muuta pyyntöä.

Profilointi ja automaattinen päätöksenteko:

Rekisterinpitäjä ei tee henkilötietojen pohjalta Asiakkaaseen kohdistuvaa profilointia tai käytä automaattista päätöksentekoa.

Suositeltu teksti: Verkkosivustomme osoite on: https://www.oun.fi.

Kommentit

Suositeltu teksti: Kun sivuston käyttäjät jättävät kommentteja sivustolle, keräämme kommenttilomakkeessa olevat tiedot, sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi.

Kun vierailijat jättävät kommentin tälle sivustolle keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.

Media

Suositeltu teksti: Mikäli lataat kuvia tälle sivustolle, sinun tulee välttää sellaisten kuvien lataamista, joissa on tallennettu paikkatieto (EXIF GPS). Sivuston vierailijat voivat ladata ja katsoa paikkatietoa kuvista, joita sivustolla on.

Evästeet

Suositeltu teksti: Jos jätät kommentin sivustolle, voit valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen. Tämä toiminto lisää käyttömukavuutta, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen kommenttia lisätessä. Evästetieto poistetaan selaimesta vuoden kuluttua.

Mikäli sinulla on tili ja kirjaudut sivustolle, asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan kun selainikkuna suljetaan.

Kun kirjaudut sisään asetamme useita evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi. Kirjautumisevästeet poistetaan kahden vuorokauden kuluessa, näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä.

Mikäli julkaiset artikkelin tai muokkaat olemassa olevaa tallennamme selaimeen evästeen, joka sisältää muokattavan artikkelin ID:n. Eväste vanhenee yhdessä vuorokaudessa.

Muilta sivustoilta upotettu sisältö

Suositeltu teksti: Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.

Kenelle jaamme tietosi

Suositeltu teksti: Jos pyydät salasanan palauttamista, IP-osoitteesi liitetään mukaan palautussähköpostiisi.

Kuinka kauan säilytämme tietoa

Suositeltu teksti: Mikäli jätät kommentin, kommenttia ja sen metatietoa säilytetään toistaiseksi. Tämä tehdään siksi, että voimme tunnistaa ja hyväksyä seuraavat kommentit automaattisesti sen sijaan, että säilyttäisimme ne moderointijonossa.

Tallennamme rekisteröityneiden käyttäjien (jos sellaisia on) käyttäjäprofiilien tiedot. Kaikilla käyttäjillä on mahdollisuus nähdä, muokata ja poistaa omia henkilötietojaan milloin vain. Ainoastaan käyttäjänimeä ei voi muuttaa. Verkkosivuston ylläpitäjät voivat nähdä ja muokata käyttäjäprofiilien tietoja.

Mitä oikeuksia sinulla on omaan tietoosi

Suositeltu teksti: Mikäli sinulla on käyttäjätili tälle sivustolle tai olet jättänyt kommentteja, voit pyytää koostetiedostoa omista henkilötiedoistasi, sisältäen kaiken henkilötiedon, jonka olet meille antanut. Voit myös pyytää henkilötietojesi poistoa. Oikeus omien tietojen poistoon ei koske sellaista henkilötietoa, joka meidän on säilytettävä ylläpidollisista, juridisista tai tietoturvaan liittyvistä syistä.

Minne tietosi lähetetään

Suositeltu teksti: Vierailijoiden kommentteja saatetaan tarkistaa automatisoidun roskapostiestopalvelun kautta.

Scroll to Top