Tätä verkkosivustoa ylläpitää Kasvukulma, joka on yksityinen elinkeinonharjoittaja. Tavoitteena on vahvistaa suomalaisten yritysten markkinointia ja viestintää sekä niiden johtamista ja niille läheisiin aiheisiin liittyviä palveluja.
Kommentointi
Kun kävijät jättävät kommentteja sivustolle, sivusto kerää kommenttilomakkeessa näkyvät tiedot sekä kävijän IP-osoitteen ja selaimen käyttäjäagenttijonon ja roskapostin tunnistamiseksi.
Media
Jos lataat kuvia verkkosivustolle, sinun tulee välttää sellaisten kuvien lataamista, joissa on upotetut sijaintitiedot (EXIF GPS). Sivuston kävijät voivat ladata ja poimia minkä tahansa sijaintitiedot verkkosivuston kuvista. Verkkosivustolle ladattu media säilyttää tekijänoikeus- ja käyttöoikeutensa, mutta se on myös Kasvukulman käytettävissä, ellei toisin ilmoiteta.
Yhteystiedot
Yhteystietoihin, uutiskirjeisiin ja tapahtumiin tai muuhun kyseisessä osoitteessa ilmoitettuihin lomakkeisiin lisätyt tiedot tallennetaan ja tallennetaan turvalliseen tietokantaan. Jos tiedot on tallennettava uutiskirjepalveluun markkinointi- tai informaatiotarkoituksiin, Kasvukulma tekee kaiken varmistaakseen, että palveluntarjoaja noudattaa nykyistä GDPR-asetusta. Tietoja voidaan siirtää EU: n ulkopuolelle, jos palvelimet sijaitsevat Euroopan unionin ulkopuolella. Nämä palvelimet noudattavat myös GDPR: n edellyttämää suojaustasoa.
Evästeet
Jos jätät kommentin tai kirjaudut sivustolle, voit halutessasi tallentaa nimesi, sähköpostiosoitteesi ja verkkosivustosi evästeisiin. Nämä ovat avuksesi, jotta sinun ei tarvitse täyttää tietojasi uudelleen, kun jätät toisen kommentin tai kirjaudut uudelleen. Nämä evästeet kestävät yhden vuoden.
Jos vierailet kirjautumissivulla, sivusto asettaa väliaikaisen evästeen sen selvittämiseksi, hyväksyykö selaimesi evästeitä. Tämä eväste ei sisällä henkilökohtaisia tietoja, ja se hylätään, kun suljet selaimesi.
Kun kirjaudut sisään, sivusto asettaa myös useita evästeitä kirjautumistietojesi ja näytön valintasi tallentamiseksi. Sisäänkirjautumisevästeet kestävät kaksi päivää ja näytön vaihtoehtojen evästeet kestävät vuoden. Jos valitset ”Muista minut”, kirjautumistunnuksesi jatkuu kahden viikon ajan. Jos kirjaudut ulos tililtäsi, kirjautumisevästeet poistetaan.
Jos muokkaat tai julkaiset sisältöä, lisäeväste tallennetaan selaimeesi. Tämä eväste ei sisällä henkilökohtaisia tietoja, ja siinä ilmoitetaan vain muokkaamasi artikkelin julkaisutunnus. Se vanhenee yhden päivän kuluttua.
Evästeitä käytetään myös seuraamaan ja analysoimaan verkkosivuston käyttäjäliikennettä Googlen (Google Analytics) ja muiden analyyttisten tietojen tarjoajien, kuten MailChimpin, ilmoittamien tietosuojakäytäntöjen mukaisesti. Evästeitä käytetään myös räätälöityjen yleisöjen muodostamisen yhteydessä analyysi- ja markkinointitarkoituksiin. Nämä mukautetut yleisöt eivät sisällä henkilötietoja, jotka voisivat johtaa tietyn henkilön tunnistamiseen.
Muista sivustoista liitetty sisältö
Tämä sivusto voi sisältää liitettyä/upotettua sisältöä (esim. videoita, kuvia, artikkeleita jne.). Muiden verkkosivustojen upotettu sisältö käyttäytyy samalla tavalla kuin kävijä olisi käynyt toisella verkkosivustolla.
Nämä verkkosivustot voivat kerätä tietoja sinusta, käyttää evästeitä, käyttää ylimääräistä kolmannen osapuolen seurantaa ja seurata vuorovaikutustasi kyseisen upotetun sisällön kanssa, ja seurata vuorovaikutusta upotetun sisällön kanssa myös silloin, jos sinulla on tili ja olet kirjautunut sisään kyseiselle verkkosivustolle.
MUUT GDPR: N LIITTYVÄT TIEDOT
Tässä asiakirjassa tuodaan esiin Kasvukulman toteuttamat toimet yleisen tietosuoja-asetuksen (GDPR) suhteen ja niitä sovelletaan 25. toukokuuta 2018 alkaen.
Monet GDPR: n pääkäsitteistä ja -periaatteista ovat paljolti samat kuin nykyisissä Henkilötietojen käsittelyn sopimuksessa (DPA), joten suurin osa vaatimustenmukaisuuden vaiheista on voimassa uuden GDPR-lain nojalla. Muutosten tarkoituksena on tehdä Suuntiman menettelytavoista näkyviä ja järjestelmällisesti dokumentoituja, jotta he huomioivat GDPR:n uusia
avoimuutta ja yksilöiden oikeuksia koskevia säännöksiä.
1. Tietoisuus
Kasvukulma suhtautuu GDPR:ään vakavasti ja varmistaa, että päätöksentekijät ja organisaation avainhenkilöt tietävät, miten GDPR vaikuttaa yrityksen toimintaan. Avainhenkilöt ja sidosryhmät ovat tietoisia vaikutuksista ja pyrkivät jatkuvasti tunnistamaan asioita, jotka saattavat aiheuttaa GDPR:n määrittelemiä vaatimustenmukaisuuden ongelmia.
2. Henkilötiedot
Kasvukulma valvoo kaikkia keräämiään henkilötietoja, mistä ne ovat peräisin ja kenelle ne jaetaan. Kasvukulma ylläpitää tietojenkäsittelytoimien ja tietojen tarkat tiedot.
Luettelo Kasvukulman henkilötietovarastoista voidaan toimittaa pyynnöstä.
3. Tietosuojatietojen välittäminen
Kasvukulma on tarkistanut, että nykyinen tietosuojailmoitus on GDPR:n mukainen. Kun henkilötietoja kerätään, Kasvukulma kertoo kuinka näitä tietoja käytetään. Tämä tapahtuu tietosuojailmoituksen kautta. Tietosuojailmoituksessa selitämme myös tietojen käsittelyn laillisen perustan, tietojen säilytysajat ja sen käyttäjillä on oikeus valittaa tiedotuskomissaarin toimistoon, jos heidän mielestään tapamme käsitellä heidän tietojaan on virheellinen. ICO:n tietosuojakäytäntöjen käytännesäännöt ovat linjassa GDPR:n kanssa.
4. Yksilön oikeudet
Kasvukulman menettelytavat varmistavat, että ne kattavat kaikki yksilön GDPR-oikeudet, mukaan lukien vaiheet, kuinka henkilökohtaiset tiedot poistetaan tai miten tiedot toimitetaan yksityishenkilölle tämän pyynnöstä.
GDPR sisältää seuraavat yksilöiden oikeudet:
Kasvukulma tallentaa henkilötietoja GDPR:n mukaisesti asiakkaistaan, yhteistyökumppaneistaan ja sivuston käyttäjistä näiden antaessa siihen luvan. Suurin osa oikeuksista on luonnollisia ja ne liittyvät joko asiakkuus-, yhteistyö- tai käyntiprosessin aikana tallennettuihin tietoihin.
5. Tietojen käyttöoikeuspyynnöt
Kasvukulma noudattaa vaatimuksia 30 päivän kuluessa vastaanottaessaan ilmoituksen henkilötietojen luovuttamispyynnöstä (SAR). SAR on toimitettava kirjallisessa muodossa Kasvukulmalle ja se käsitellään maksutta. Kasvukulma on valmis vastaamaan yksittäisiin SAR-pyyntöihin, jotka liittyvät seuraaviin yksityiskohtiin:
SAR-vastaus toimitetaan kirjallisesti. Se voidaan lähettää joko vahvistetulla sähköpostiosoitteella, hakea Kasvukulman Lempäälän toimistolta tai lähettää tavallisella postilla.
6. Henkilötietojen käsittelyn laillinen perusta
Kasvukulmalla on GDPR:n mukainen laillinen peruste tietojenkäsittelylle. Kasvukulmalla on kaksi päätietovarastoa, jotka sisältävät henkilötietoja:
Yhteistyökumppanirekisteri
Yhteistyökumppanirekisteri sisältää Kasvukulman kanssa työskentelevien henkilöiden perustiedot. Kerättyjä tietoja käytetään yhteydenpitoon, seurantaan yhteisistä toimenpiteistä ja mahdolliseen maksuliikenteeseen.
Markkinointirekisteri
Kasvukulmalla on markkinointirekisteri, joka sisältää henkilötietoja henkilöistä, jotka ovat osoittaneet kiinnostusta Kasvukulmaa kohtaan ja/tai ovat yhteydessä Kasvukulmaan. Markkinointirekisteriin tallennetut henkilöt ovat antaneet suostumuksen (luku 7) tietojen tallentamiseen Kasvukulman tietosuojailmoituksen (luku 3) mukaisesti. Kasvukulma tarkistaa tietojen käsittelytavat vuosittain tunnistaakseen tietojenkäsittelyn laillisen perustan ja noudattaakseen GDPR:n vastuuvelvollisuutta koskevia vaatimuksia.
7. Suostumus
Kasvukulma tallentaa ja hallinnoi henkilöiden suostumusta tietojen tallentamiseen markkinointirekisteriin. Mitään tietoja ei tallenneta mihinkään rekisteriin ilman suostumusta. Käytännössä, kun henkilö lähettää tietoja Kasvukulmalle, hänen on luettava ja hyväksyttävä annettu tietosuojailmoitus. Jos tiedot vastaanotetaan ja tallennetaan manuaalisesti rekisteriin, pyydetään myös suostumusta.
Suostumus markkinointitietojen käsittelemiseen annetaan vapaasti, se on markkinointitarkoituksiin liittyvä, siitä ilmoitetaan henkilölle ja se on yksiselitteinen. Suostumusvaihtoehto sähköisessä muodossa on aktiivinen valinta – suostumusta ei päätellä vastaamattomuudesta, ennalta merkittyistä ruuduista tai käyttäjän toimettomuudesta. Suostumus voidaan tarkistaa myös SAR:n mukaisesti (luku 5).
Suostumus henkilötietojen tallentamiseen ja käsittelyyn yhteistyörekisterissä vastaanotetaan, kun uusi yhteistyö allekirjoitetaan tai sovitaan keskustelussa.
8. Lapset
GDPR:n mukaan ikä, jolloin lapsi voi antaa oman suostumuksensa käsittelyyn, on 16 vuotta. Kasvukulma ei pääasiallisesti tarjoa lapsille verkkopalveluja eikä käsittele alle 16-vuotiaiden lasten henkilötietoja. Mikäli alle 16-vuotias lapsi osallistuu Kasvukulman toimintaan, tallennetaan hänen tietonsa vain hänen huoltajansa aktiivisella luvalla.
9. Tietorikkomukset
Kasvukulma seuraa tarkasti pääsyoikeuksia, pääsytilastoja ja poikkeamia palvelimilla, joilla sivustomme ja tiedot sijaitsevat. Olemme valmiita havaitsemaan henkilötietojen tietoturvaloukkaukset, ilmoittamaan niistä ja tutkimaan niitä. Suuririskisiä tietoja tallentavien organisaatioiden on ilmoitettava ICO:lle (ja mahdollisesti joillekin muille elimille) henkilötietojen tietoturvaloukkauksesta.
Kasvukulma ei käsittele tietoja, jotka aiheuttaisivat riskin yksilön oikeuksille ja vapaudelle – kuten syrjintä, maineen vahingoittuminen, merkittävä taloudellinen menetys, luottamuksellisuuden menetys tai mikä tahansa muu merkittävä taloudellinen tai sosiaalinen haitta – käsitellyt tiedot voidaan käsitellä matalan riskin tietona.
10. Tietosuoja suunnittelulla ja tietosuojavaikutusten arvioinnilla
Vaikka käsittelemäämme tietoja voidaankin pitää vähäriskisinä tietoina, Kasvukulma noudattaa hyviä suunnittelukäytäntöjä, omaksuu yksityisyyden suojan suunnittelun lähestymistavan ja suorittaa tietosuojavaikutusten arvioinnin (PIA) osana GDPR:ää. Ainoastaan vaaditut tiedot kerätään ja asianmukaiset tietoturva- ja yksityisyydensuojatoimenpiteet toteutetaan asiaankuuluvalla datan käytön käytännöillä.
11. Tietosuojavastaavat
Kasvukulma ei tarvitse virallista tietosuojavastaavaa GDPR:n mukaan. Kasvukulman elinkeinonharjoittajalla on kuitenkin myös vastuu tietosuojan noudattamisesta. Tällä henkilöllä on tarvittava tieto, tuki ja valtuudet suorittaa rooli tehokkaasti.
12. Sijainti
Kasvukulma toimii Suomessa. Sen hallinto tekee merkittävimmät GDPR:ään liittyvät päätökset.