Yrityksen yhteystiedot

Tmi Ville Kumpulainen
Siikaniemenkatu 8 b 23
70620 Kuopio

puh. +358 40 709 3154
Y-tunnus: 2895224-9

Yrityksen rekisterinpitäjä

Ville Kumpulainen
puh. +358 40 709 3154

Rekisterinpitäjän velvollisuudet

Rekisterinpitäjän velvollisuutena on huolehtia, että rekisterinkäyttö on asianmukaista, rekisterit täyttävät niille asetetut voimassaolevat lait ja säädökset, sähköisten rekisterien tietoturva on ajantasaista ja ennaltaehkäisevää sekä tietoja kootaan vain siinä määrin, kun se on käyttötarkoitustensa kannalta oleellista.

Asiakkaista kerätyt tiedot

Yleiset käytännöt

Rekistereiden käyttötarkoituksena on asiakkaiden tavoittaminen, yhteydenpito ja laskutus sekä tiedonsaannin ja tuotteiden/palveluiden tavoitettavuuden parantaminen. Asiakkaille ei markkinoida rekistereitä hyödyntäen palveluita tai tuotteita ilman asiakkaan erillistä suostumusta.

Tietoja kootaan ja säilytetään vain siinä laajuudessa kuin on välttämätöntä aiotun käyttötarkoituksen kannalta. Henkilö- ja yritystiedot poistetaan kahden vuoden päästä siitä ajanhetkestä, kun asiakkaan tietoja on viimeksi tarvittu. Asiakas voi pyynnöstä saada hänestä kerätyt tiedot kirjallisena tai tiedot poistetuksi aiemmin. Pyynnön yhteydessä on tietoturvasyistä osoitettava henkilöllisyytensä tietojen asianmukaisen käsittelyn varmistamiseksi.

Sopimusasiakirjat ja muut mahdolliset asiakkaiden tietoja sisältävät paperitulosteet säilytetään lukitussa asunnossa. Käytöstä poistuvat asiakirjat hävitetään silppuroimalla tai polttamalla.

Asiakasrekisteri

Kerättäviä tietoja: Asiakkaan yksilöivä nimitys ja asiakasnumero, nimi, lähiosoite, postitoiminumero, paikkakunta, yhteyshenkilö, puhelinnumero, sähköposti, mahdollinen vaihtoehtoinen yhteyshenkilö yhteystietoineen, asiakkaan tyyppi (henkilöasiakas/yritys) ja asiakkaan antama markkinointilupa. Lisäksi pidetään kirjaa asiakkaalle toimitetuista tuotteista/palveluista ja yhteydenpidosta sekä säilytetään laskut.

Tarkoitus: Tietoja tarvitaan oleellisesti laskuttamiseen, palveluiden toimittamiseen, asiakkaiden tavoittamiseen ja markkinointiin. Markkinoinnista kieltäytymisellä ei ole vaikutusta palveluiden/tuotteiden saatavuuteen tai hintaan. Toimituksia ja yhteydenpitoa seurataan, jotta tiedot voidaan määräajan kuluttua poistaa ajallaan. Lähetetyt laskut asiakkaan yhteystiedoilla säilytetään kirjanpitoa varten.

Sähköposti

Kerättäviä tietoja: Sähköpostiosoitteet, käytetyt nimet, viestit ja viestien metatiedot.

Tarkoitus: Yrityksen omalla sähköpostipalvelimella pidetään yrityksen ja asiakkaiden välistä viestinvaihtoa sähköpostitse asiakkaiden tavoittamiseksi. Sähköpostiviesteihin sisältyy oleellisena osana lähettäjän nimi, sähköposti ja kirjoitettu viesti sekä mahdollisia metatietoja, kuten viestin lähetysajankohta.

Sallittujen osoitteiden sähköpostilista

Kerättäviä tietoja: Sähköpostiosoitteet.

Tarkoitus: Yritys käyttää osana tehokasta roskapostitorjuntaa osoitesuodatusta, jonka myötä ensimmäinen yhteydenotto tehdään tyypillisesti yrityksen verkkosivujen (https://tmivillekumpulainen.fi) yhteydenottolomakkeen kautta. Tämä käytäntö edellyttää sähköpostiosoitteiden säilyttämistä salattuina pysyvässä rekisterissä, jota vasten luotetut sähköpostiosoitteet voidaan tarkistaa.

Sivuvierailut

Kerättäviä tietoja: Sivulatauksen ajankohta, vierailijan yksilöivä tunniste, arvioitu sijainti, selain, vierailuhistoria, vierailtu sivu ja vierailun kesto. Sosiaalisen median palveluissa (Facebook, LinkedIn) kolmannen osapuolen koostamat kävijatiedot ja -tilastot.

Tarkoitus: Verkkosivuvierailuista koostetaan Googlen Analytics -työkaluja hyödyntäen tilastoja, joita ei liitetä yksittäisen asiakkaan henkilötietoihin. Verkkosivulatauksista voidaan kuitenkin poimia vierailijaa yksilöllistävä tunnistenumero verkkosivukäyttäytymisen tarkasteluun. Sosiaalisen median palveluissa tietoja tarkastellaan siinä laajuudessa kuin niitä sivun ylläpitäjälle esitetään. Tietojen
keräämisen ja tarkastelun tavoitteena on navigoinnin ja tiedonsaannin parantaminen sekä tuotteiden ja palveluiden kohdentaminen vierailijalle.

Tietosuojaratkaisut

Tekninen tietoturva

Verkkosivuvierailuista koostettujen tietojen säilyttämisestä ja tietoturvasta vastaa Google.

Rekistereitä säilytetään yrityksen palvelimella EU:n rajojen sisäpuolella. Palvelimelle pääsyä on minimoitu ja SSH-etäyhteyden saa muodostettua vain määrätystä IP-osoitteesta salattua avainta käyttäen. Palvelimella toimivia palveluja (verkkosivut, sähköposti ja Git-versionhallinta) päivitetään säännöllisesti ja tulevia tietoturvauhkia sekä -riskejä kartoitetaan aktiivisesti. SSH-yhteyden, verkkosivujen hallinnan, sähköpostin ja Git-versionhallinnan salasanat poikkeavat toisistaan, eikä rekisterinpitäjällä ole samoja salasanoja käytössään muualla.

Asiakasrekisteriä säilytetään yrityksen palvelimen Git-versionhallintaa käyttäen tarvittaessa myös rekisterinpitäjän tietokoneilla. Näille kullekin on oma salasanansa ja pääsy koneille on rajattu. Laitteita käytetään NAT-tekniikalla sillatun verkkoyhteyden ja palomuurin takaa.

Sähköpostia käsitellään salasanoin tai -kuvioin suojatuin laittein. Älypuhelimella ilman salakuviota näkyviin sähköposti-ilmoituksiin on kiinnitetty huomiota.

Pyynnöistä verkkosivu-, sähköposti- ja SSH-palveluihin pidetään logia ja ilmeneviin systemaattisiin ulkopuolisiin kirjautumisyrityksiin reagoidaan tarvittaessa.

Muutospyynnöt

Rekistereitä koskevia käsittelypyyntöjä tehdään vain henkilöllisyytensä vahvistaneiden asiakkaiden pyynnöstä. Tällä varmistetaan, etteivät asiakastiedot päädy vääriin käsiin. Tietoja ei luovuteta kolmansille osapuolille (jollei kyseessä ole lakisääteinen vaatimus poliisilta).

Muutoshistoria

21.8.2018 Lisätty tietoa tavanomaisesta sähköpostista sekä tietosuojasta sähköpostin ja älypuhelimen näkökulmasta.
24.5.2018 Seloste laadittiin.