Rekisteri- ja tietosuojaseloste
Rekisterin pitäjä ja yhteys rekisteriä koskevissa asioissa:
Golden CheckPoint Production Oy (myöhemmin ”CheckPoint”)
Y-tunnus 2113411-2
Kuortaneenkatu 2, 00510 Helsinki
puh. 010 239 0190
info(at)checkpoint.fi
Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:
- CheckPointin tarjoamien palveluiden tilaamiseen / varaamiseen
- Palveluiden tuottamiseen, ylläpitoon, kehittämiseen ja laadunvarmistukseen
- Palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan
- Markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
- Lakisääteisten velvollisuuksien hoitamiseen
- Liiketoiminnan suunnitteluun ja tuotekehitykseen
- Riskienhallintaan ja väärinkäytösten estämiseen
Henkilötietojen käsittelyn oikeusperusteet
Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti CheckPointin ja rekisteröidyn välinen sopimussuhde. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin. Käsittely asiakassuhteen hoitoon ja suoramarkkinointiin perustuu CheckPointin oikeutettuun etuun.
Lisäksi sähköinen suoramarkkinointi ja CheckPointin uutiskirjeen tilaaminen sekä CheckPointin verkkosivujen kautta kerättyjen henkilötietojen tallentaminen suoramarkkinointia varten perustuu suostumukseen.
Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet
Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.
Rekisteröidyistä voidaan käsitellä seuraavia tietoja:
Henkilötietoryhmä | Esimerkkejä tietosisällöstä |
Yhteystiedot | Rekisteröidyn nimi, osoite (tarvittaessa), puhelinnumero ja sähköpostiosoite. |
Asiakassuhteeseen liittyvät tiedot | Laskutus- ja maksutiedot (tarvittaessa) ja muut asiakkuussuhteen yksilöivät tiedot. |
Asiakastapahtumatiedot sekä sopimus- ja tuotetiedot | Tiedot CheckPointin ja rekisteröidyn välisestä sopimuksesta, tuote- ja tilaustiedot ja asiakaspalautteet, sekä yhteydenotot ja reklamaatiot. |
Rekisteröidyn antamat suostumukset ja kiellot | Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta ja henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot. Rekisteröidyn antamaa suostumusta markkinointiin käytettävistä kuvista. |
Käyttäytymistiedot ja tekniset tunnistamistiedot | Rekisteröidyn verkkokäyttäytymisen ja CheckPointin palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto. Lisätietoja evästeiden ja muiden teknisten seurantakeinojen käytöstä löydät tämän dokumentin evästekäytännöstä. |
Henkilötiedot, joiden antaminen on välttämätöntä CheckPointin ja rekisteröidyn välisen sopimukseen ja/tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä CheckPointin palveluiden tuottamiseksi, ilmoitetaan kussakin yhteydessä rekisteröidylle.
Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään tai rekisteröidyn edustamalta yhtiöltä esimerkiksi tarjouksen tekemisen, asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta. Rekisteröity on voinut antaa CheckPointille tietoja myös esimerkiksi verkkosivujen käytön yhteydessä tai tilaamalla sähköisen uutiskirjeen.
Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Väestörekisterikeskuksesta, kaupparekisteristä ja luottotietoyhtiöiden luottotietorekistereistä.
Henkilötietojen säilyttäminen
CheckPoint säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei CheckPoint tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.
Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.
- Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.
- Potentiaalisia asiakkaista koskevia tietoja säilytetään pääasiallisesti 24 kuukauden ajan.
- Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana CheckPointin suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.
Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei CheckPointilla velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.
Henkilötietojen vastaanottajat
CheckPoint voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. CheckPoint varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.
- Henkilötietoja ei luovuteta suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin.
- Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.
- Lisäksi CheckPoint voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi CheckPoint voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli CheckPoint on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.
Mikäli CheckPoint on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa. Tietojen luovutus kolmannelle osapuolelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla.
Henkilötietojen siirto EU/ETA:n ulkopuolelle
Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
CheckPoint käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
CheckPoint käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen ja sopimukset. Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.
Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
Rekisteröityjen oikeudet
Oikeus päästä tietoihin ja tietojen tarkastusoikeus
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.
Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.
Oikeus tietojen oikaisuun ja tietojen poistamiseen
Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista.
Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen
Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle. Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista.
Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien toteuttaminen
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään sähköisesti ja osoitetaan tämän tietosuojaliitteessä mainitulle tietosuojavastaavalle. Henkilöllisyys tarkistetaan ennen tietojen antamista. Tarkastuspyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.
Muutokset tietosuojaselosteeseen
CheckPoint kehittää jatkuvasti palveluitaan ja voi sen takia joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Olennaisista muutoksista ilmoitetaan rekisteröidyille.
Tietosuojaseloste on julkaistu 30.01.2024
Evästekäytäntö
CheckPoint käyttää evästeitä verkkosivuillaan parantaakseen sivuston käyttäjäkokemusta. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Tallentamisen jälkeen selain lähettää tiedot takaisin palvelimelle osana pyyntöä. Näin palvelu sivusto pystyy tunnistamaan ja seuraamaan verkkoselaimia.
Evästeet kertovat kuinka käyttäjät käyttävät verkkosivustoa. CheckPoint hyödyntää evästeitä palveluiden ja verkkosivuston kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista.
Evästeitä on kahta päätyyppiä: istuntoevästeitä ja pysyviä evästeitä:
- Istuntoevästeet häviävät tietokoneesta heti, kun selain suljetaan.
- Pysyvät evästeet pysyvät tallennettuina tietokoneessa, kunnes ne erikseen poistetaan tai niiden voimassaolo päättyy.
Käytetyt evästeet
CheckPoint käyttää sivustolla evästeitä seuraaviin tarkoituksiin:
- Tietojen keräämiseen verkkosivujen käyttäjästä Google Analytics -työkalujen avulla
- Sisällön jakamisen mahdollistamiseen Facebookin avulla
- Suositusten näyttämiseen verkkosivujen käyttäjälle, jos tämä on käynyt sivustossa aiemmin
- Verkkosivun käyttäjän tunnistamiseen tämän kirjautuessa sisään; anonyymit käyttäjät eivät saa tätä evästettä
- Valitun kielen tallentamiseen evästeeseen
Kolmansien osapuolten evästeet: Google Analytics
CheckPoint käyttää Google Analytics -järjestelmää verkkosivuston käytön analysointiin. Google Analytics tuottaa tilastoja ja muita tietoja verkkosivuston käytöstä käyttäjien tietokoneisiin tallennettujen evästeiden avulla. Verkkosivustosta kerättyjä tietoja käytetään verkkosivuston käyttöä koskevien raporttien laatimiseen.
Googlen evästeiden suorittamat tehtävät lyhyesti kuvattuna:
- Seurattavan verkkoalueen määrittäminen
- Yksittäisten käyttäjien erottaminen
- Edellisten käyntien määrän ja ajankohdan muistaminen
- Liikenteen lähdetietojen muistaminen
- Istunnon alun ja lopun määrittäminen
- Vierailijatason mukautettujen muuttujien arvon muistaminen.
Google tallentaa ja käyttää näitä tietoja 30 minuutista kahteen vuoteen evästeen tyypin mukaan.
Googlen tietosuojakäytäntö on saatavilla osoitteessa http://www.google.com/privacypolicy.html
Evästeiden salliminen
Useimmat verkkoselaimet sallivat evästeet automaattisesti. Käyttämällä sivustoa ja hyväksymällä tämän käytännön verkkosivuston käyttäjä antaa suostumuksen evästeiden käyttöön tämän dokumentin evästekäytännön mukaisesti.
Evästeiden estäminen
Verkkosivuston käyttäjä löytää ohjeet evästeiden käytön estämiseen oman selaimen ohjesivuilta:
- Chrome (https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=fi)
- Firefox (https://support.mozilla.org/fi/kb/evasteiden-paalle-ja-poiskytkeminen)
- Internet Explorer (https://support.microsoft.com/fi-fi/help/17442/windows-internet-explorer-delete-manage-cookies)
- Safari (https://support.apple.com/fi-fi/HT201265)
Evästeiden estäminen haittaa joidenkin verkkosivustojen käytettävyyttä.