Tietoturvan hoito on tärkeintä …

Tietoturva

Tietoturva ja keskinäinen luottamus on yksi innovoinnin tärkeimmistä tukijaloista.

Kaikista innovointiin liittyvistä kumppanuuksista ja toimeksiannoista tullaan aina tekemään tarkoituksenmukainen NDA -sopimus (Non-Disclosure Agreement), jossa sovitaan tekemisen luottamuksellisuudesta ja siihen liittyvistä toimintatavoista.

Orvo Thinkin kaikki asiakastiedot ja dokumentit ovat jo oletusarvoisesti eristetty julkisista tietoverkoista ja palveluista, eikä niihin ole ulkoista pääsymahdollisuutta. Tietoihin pääsy on rajattu myös sisäisesti hyvin tarkasti.

Tarvittaessa kaikki asiakasnimet ja kontaktit, sekä kaikki dokumentit voidaan vielä erikseen anonymisoida.

GDPR asiakastietorekisteri- ja tietosuojaseloste

Tämä on henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 28.10.2018. Viimeisin muutos 3.11.2018

  1. Rekisterinpitäjä
    Orvo Think tmi
    Y-tunnus 2957216-8
    Osoite Tähdentie 5, 37830 Akaa
  2. Rekisteristä vastaava yhteyshenkilö
    Orvo Jääskeläinen

    +358 41 3190377
  3. Rekisterin nimi
    Orvo Think asiakasrekisteri, jonne on merkitty kaikki asiakastiedot. Rekisteröinnin perusteena on myynti- tai palvelusuhde.
  4. Henkilötietojen käyttötarkoitus ja peruste
    Tietoja käsitellään sovittujen palveluiden tuottamiseen, palveluiden ja tuotteiden toimittamiseen asiakkaalle, tuotteiden ja palveluiden kehittämiseen, laskutukseen, asiakassuhteen hoitamiseen, sekä tilastollisiin tarkoituksiin.
    Tietoja voidaan käyttää (ellei anonymisoitu) myös mainontaan, markkinointiin ja markkinoinnin kohdistamiseen asiakkaille. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
  5. Rekisterin tietosisältö
    Rekisteriin tallennettavia tietoja ovat:
    • Yrityksen (asiakkaan) nimi
    • Y-numero
    • kontaktihenkilön etu- ja sukunimi
    • osoitetiedot
    • puhelinnumero
    • sähköpostiosoite
    • asiakkaan itsensä antamat lisätiedot
    • suoramarkkinointikiellot ja -suostumukset
    • asiakkaan, toimituksen tai projektin yksilöivä tunnistenumero
  6. Rekisterin säännönmukaiset tietolähteet
    Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm.
    • www-lomakkeilla lähetetyistä viesteistä
    • sähköpostitse
    • puhelimitse
    • sosiaalisen median palvelujen kautta
    • sopimuksista
    • asiakastapaamisista
    • ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
  7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
    Tietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos käyttäjän pyytämän palvelun tekninen toteuttaminen sitä edellyttää, tai jos se on muutoin välttämätöntä henkilötietolain pykälän 23 osien 2–5 mukaan. EU:n ulkopuolisilta yhteistyökumppaneilta edellytetään EU:n tietosuojakäytäntöjen täyttämistä.
    Palvelun toteuttamiseksi luovutetaan palvelun tarjoamisen kannalta välttämättömät tiedot palvelun tarjoajalle. Asiakkaan tietoja ei luovuteta kolmansille osapuolille myynti- tai markkinointitarkoituksiin ilman asiakkaan erikseen antamaa lupaa. Henkilötietoja voidaan luovuttaa myös viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa.
  8. Rekisterin suojauksen periaatteet
    Rekisteriä ei säilytetä paperitulosteena. Rekisteritietoja säilytetään palvelimilla, joiden fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja, sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu. Jokaisella käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana. Käyttäjiä sitoo myös vaitiolovelvollisuus. Rekisterin käyttöoikeuksia myöntää ja valvoo rekisteriasioita hoitava henkilö.
    Asiakastiedot voidaan erikseen sovittaessa myös asiakasrekisterissä anonymisoida tunnistamattomiksi.
  9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
    Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
  10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
    Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
    Orvo Think pidättää oikeuden säilyttää sellaiset tiedot, jotka ovat edellytys sovitun palvelun tai toimituksen toteuttamiseksi. Oikeus henkilötietojen poistamiseksi rekisteristä alkaa, kun sovittu palvelu päättyy tai sovittu toimitus on hoidettu onnistuneesti loppuun.
  11. Evästeet
    Käytämme sivustollamme mahdollisesti evästeitä. Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeitä käytetään silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle. Evästeet ovat välttämättömiä sivuston toiminnan kannalta