Verkkosivukävijän tietosuojaseloste
Tämä tietosuojaseloste on EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimuksiin perustuva. Viimeisin muutos on tehty 23.10.2019.
Rekisterinpitäjä
Nimi: Kivra Oy
Y-tunnus: 2918721-9
Käyntiosoite: Miestentie 9 C, 02150 Espoo
Yhteyshenkilö rekisteriä koskevissa asioissa
Kivra Oy, tietosuoja@kivra.fi
Rekisterin nimi ja rekisteröidyt
Kivra Oy:n verkkosivustokävijä.
Rekisterissä käsitellään Kivran verkkosivustolla kivra.fi vierailevien henkilöiden henkilötietoja.
Mikä on henkilötieto?
Henkilötietoja ovat kaikenlaiset tiedot, jotka voidaan liittää suoraan tai välillisesti elävään luonnolliseen henkilöön. Esimerkkejä henkilötiedoista ovat: nimi, postitiedot, puhelinnumerot, sähköpostiosoitteet, henkilötunnus ja IP-osoite. Rekisteri koostuu henkilötiedoista.
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Rekisterin henkilötietosisältö on IP-osoite. IP-osoite saadaan, kun henkilö vierailee Kivran verkkosivustolla kivra.fi. Huomioitavaa on, että myös kolmannen osapuolen yritykset voivat kerätä IP-osoitteita Kivran verkkosivuilla vierailevilta. Lisää asiasta on kuvattu Kivran verkkosivuilla kohdassa Evästeet. IP-osoite kerätään, jotta voidaan tuottaa ja varmistaa verkkosivukävijoille paras mahdollinen palvelukokemus sekä mahdollistaa ja helpottaa palveluiden käyttöä, analysoimaan kävijäliikennettä, verkkomainontaan sekä palvelutarjontannan esittelyyn. Oikeusperuste IP-osoitteen keräämiseen on oikeutettu etu (markkinointi ja Kivran vahva kiinnostus tarjota paras mahdollinen verkkosivukokemus.)
Henkilötietojen suojaus
Kaikilla Kivran työntekijöillä on perustiedot tietosuojasta ja Kivra pyrkii toiminnallaan varmistamaan, että henkilötietoja käsitellään oikein. Tietokannat, joissa henkilötietoja säilytetään, ovat suojattu palomuureilla, salasanoilla ja muilla teknisillä keinoilla. Tietokannat varmuuskopioidaan säännöllisesti. Tietokannat sekä niiden varmuuskopiot sijaitsevat lukituissa ja vartioiduissa tiloissa. Pääsy tietokantoihin on vain henkilöille, joiden työtehtävät sitä edellyttävät. Tietoja käsitteleviä henkilöitä sitoo salassapitovelvollisuus.
Kauanko henkilötietoja säilytetään?
Kivralla on selkeät käytännöt henkilötietojen poistoon. Tämä tarkoittaa, että henkilötietoja säilytetään vain niin kauan kuin siihen on peruste eli käsittelyn tarkoitus sitä vaatii.
Kivra tallentaan EU:n komission suosituksen mukaisesti verkkosivu vierailijan IP-osoitteen enintään yhden (1) vuoden ajaksi. Aika määräytyy sellaisten oikeudellisten etujen punninnan perusteella, joissa Kivran etu määriteltyihin tarkoituksiin (katso yltä) on katsottu painavammaksi kuin kävijän etu henkilötietojen tallentamiseen.
Kenellä on pääsy henkilötietoihin?
Suhtaudumme henkilötietojen käsittelyyn äärimmäisellä tarkkuudella ja huolellisuudella. Arvostamme jokaisen oikeutta henkilötietojen suojaan. Kivra ei koskaan myy henkilötietoja kolmansille osapuolille tai muuten saata henkilötietoja alttiiksi tietosuojaloukkauksille. Kivra ei myöskään luovuta tai muuten käytä henkilötietoja muihin kuin yllä mainittuihin tarkoituksiin.
Henkilötietoja käsittelevät vain ne henkilöt, joiden tehtävien kannalta käsittely on välttämätöntä
Kivra toteuttaa kaikki tarvittavat oikeudelliset, tekniset ja organisatoriset toimenpiteet varmistaakseen, että henkilötietoja käsitellään turvallisesti ja riittävällä suojaustasolla. Tämä koskee sekä sisäisesti Kivraa, että kolmansia osapuolia joiden kanssa Kivra tekee yhteistyötä ja mahdollisesti jakaa henkilötietoja tarjotakseen palvelun. Vain henkilöillä, joiden tarvitsee käsitellä henkilötietoja yllä mainittujen tarkoitusten toteuttamiseksi, on pääsy henkilötietoihin. Kaikkia henkilötietoja käsitteleviä sitoo asianmukainen salassapitovelvoite.
Kivran alihankkijat ja yritykset samassa konsernissa kuin Kivra
Kivra voi käyttää alihankkijoita ja muita samaan konserniin kuuluvia yrityksiä Palvelun toteutuksessa. Alihankkijat tuottavat Kivralle muun muassa tietoteknisiä palveluja. Alihankkijat ja samaan konserniin kuuluvat yritykset voivat käsitellä henkilötietoja Kivran lukuun. Tällaisessa tilanteessa, Kivra on velvollinen varmistamaan, että tällaisen osapuolen suorittama henkilötietojen käsittely tapahtuu tietosuojalainsäädännön mukaisesti ja vain siinä tarkoituksessa, josta Kivra rekisteröidylle ilmoittaa yllä olevassa taulukossa. Edellytyksenä henkilötietojen luovutukselle ja siirtämiselle on, että niitä saavat ja käsittelevät organisaatiot ovat sopineet Kivran kanssa sopimuksen henkilötietojen lainmukaisesta käsittelystä.
Viranomaiset
Kivra voi lakisääteisissä tapauksissa luovuttaa henkilötietoja viranomaisille, kuten poliisille.
Missä henkilötietojen käsittely tapahtuu?
Kivra käsittelee henkilötietoja pääosin vain Suomessa. Saattaa kuitenkin olla tiettyjä tilanteita joissa osa tiedoista saattaa fyysisesti sijaita ulkopuolisten alihankkijoiden palvelimilla tai laitteistoilla, joista niitä käsitellään teknisen käyttöyhteyden avulla. Henkilötietoja ei kuitenkaan siirretä EU / ETA-maiden ulkopuolelle, ellei se ole teknisesti tarpeellista. Jos Kivran tarvitsee käyttää alihankkijaa EU/ETA -alueen ulkopuolella, Kivra varmistaa henkilötietojen käsittelyn lainmukaisuuden esimerkiksi EU-komission mallisopimuslausekkeiden mukaisilla sopimusjärjestelyillä.
Automaattinen päätöksenteko
Kivra ei tee henkilötietojesi perusteella automatisoituja päätöksiä tai profilointia.
Mitkä ovat rekisteröidyn oikeudet?
Halutessasi voit olla yhteydessä Kivraan, jos sinulla on kysyttävää henkilötietojen käsittelystä tai jos haluat käyttää henkilötietojen käsittelyyn liittyviä oikeuksiasi. Tällaisessa tilanteessa ole yhteydessä Kivraan osoitteeseen tietosuoja@kivra.fi.
Henkilötietojen käsittelyyn liittyvät oikeutesi:
Sinulla on oikeus saada tietoa henkilötietojesi keräämisestä sekä käsittelystä. Henkilötietojen käsittelyn on oltava läpinäkyvää.
Sinulla on oikeus saada pääsy henkilötietoihin eli pyytäessäsi saat tietää, mikäli Kivra käsittelee sinusta henkilötietoja. Olet myös oikeutettu jäljennökseen näistä henkilötiedoista, joita Kivralla sinusta on. Ilmoita pyynnössäsi selkeästi, mitä tietoja haluat saada. Tiedot ovat ilmaisia ja lähetetään sinulle kirjeenä Kivraan tai muuten sähköisesti ilman tarpeetonta viivytystä (yhden (1) kuukauden kuluessa). Jos pyyntöjä on useita tai ne ovat monimutkaisia, voidaan määräaikaa pidentää kahdella kuukaudella. Määräajan pidennys on perusteltava sinulle. Jos sinulle ei pystytä toimittamaan pyytämiä tietoja, Kivralla on velvollisuus perustella se sinulle.
Sinulla on oikeus pyytää henkilötietojesi oikaisemista. On tärkeää, että Kivran käsittelemät tiedot sinusta ovat oikein. Jos muutat puhelinnumeroa, sähköpostiosoitetta ja muita yhteystietoja tai havaitset, että meillä on sinusta epätarkkaa, virheellistä tai puutteellista tietoa, sinulla on oikeus pyytää korjaamaan se.
Sinulla on tietyissä tilanteissa oikeus pyytää henkilötietojen poistamista ja “tulla unohdetuksi” ilman aiheetonta viivästystä. Esimerkiksi, jos tiedot eivät enää ole tarpeen tarkoitukseen, johon ne on kerätty olet oikeutettu tulla unohdetuksi. Tätä oikeutta ei kuitenkaan ole jos Kivraa velvoittavat lakiin perustuvat velvoitteet estävät Kivraa poistamasta osia henkilötiedoista. Jos pyydät tietojen poistamista, Kivra poistaa kaikki tiedot sinusta, jotka on mahdollista poistaa. Kivra kuitenkin poistaa henkilötietosi ilman erillistä pyyntöä sen jälkeen, kun tietojen säilyttämiseen ei enää ole laillisia tai muita velvollisuuksia.
Sinulla on oikeus pyytää, että Kivra rajoittaa henkilötietojesi käsittelyä tietyissä tilanteissa. Henkilötietoja voidaan rajoittaa esimerkiksi, jos olet pyytänyt korjaamaan henkilötietojasi ja meillä kestää toteuttaa pyyntösi. Tällaisessa tapauksessa rajoitamme käsittelyä, siksi ajaksi kun olemme toteuttaneet pyyntösi.
Sinulla on tietyissä tilanteissa oikeus siirtää tiedot järjestelmästä toiseen. Tämä tarkoittaa, että sinulla on oikeus saada toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, sekä halutessasi siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Sinulla on mahdollisuus saada tietosi siirrettyä suoraan toiselle rekisterinpitäjä vain, jos se on teknisesti mahdollista.
Tietyissä tilanteissa sinulla on oikeus vastustaa tietojesi käsittelyä eli pyytää, ettei henkilötietojasi käsitellä ollenkaan. Tällaiseen vastustamisoikeuteen olet oikeutettu kun tietojen käsittelyn oikeusperuste on oikeutetun edun toteutuminen (katso yltä milloin käsittelymme oikeusperuste on oikeutettu etu). Määrittele meille pyynnössäsi, mitä käsittelyjä vastustat.
Kivra vastaa pyyntöön yhden (1) kuukauden kuluessa sen vastaanottamisesta ellei sillä ole erityisiä syitä pidentää vastausaikaa. Tarvittessa Kivra voi pyytää pyynnön esittäjää todistamaan henkilöllisyyden ja tarkentamaan pyyntöä. Pyyntöön liittyvät toimenpiteet toteutetaan viipymättä vastauksen jälkeen, ellei toisin mainita. Kivra voi kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.
Mihin voi tehdä valituksen?
Jos uskot, että Kivra käsittelee henkilötietojasi vastoin sovellettavaa tietosuojalainsäädäntöä, haluamme, että kerrot siitä meille. Kivraan voit olla yhteydessä osoitteeseen tietosuoja@kivra.fi. Sinulla on myös oikeus tehdä valitus Tietosuojavaltuutetun toimistoon. Lisätietoja löydät Tietosuojavaltuutetun toimiston verkkosivuilta www.tietosuoja.fi.
Tämän tietosuojaselosteen päivitys
Kivra pitää oikeuden muuttaa tätä tietosuojaselostetta milloin tahansa, sillä se kehittää palvelua jatkuvasti. Myös lainsäädännön muuttuessa päivitys saattaa tulla ajankohtaiseksi. Muutokset tulevat voimaan, kun päivitetty seloste on julkaistu. Tämän vuoksi sinua pyydetään tutustumaan tähän tietosuojaselosteeseen säännöllisin väliajoin. Uusin versio tietosuojaselosteesta löytyy aina Kivran verkkosivuilta.
