Tietosuoja

Käsittelyseloste Digian markkinointirekisteristä

  1.  Esittely
  2.  Rekisterinpitäjä, yhteystiedot ja tietosuojavastaava
  3.  Henkilötietojen käsittelyn perusteet
  4.  Kuvaus käsiteltävien henkilötietojen kategorioista ja henkilöluokista
  5.  Kuvaus tietojen vastaanottajaryhmistä
  6.  Tiedot Henkilötietojen siirtämisestä Euroopan unionin tai Euroopan talousalueen ulkopuolelle
  7.  Kuvaus henkilötietojen säilytys- ja poistoajoista
  8.  Kuvaus artiklan 32 nojalla toteutetuista teknisistä ja organisatorista turvatoimista
  9.  Lista Henkilötietojen käsittelyyn käytetyistä Alikäsittelijöistä
  10.  Auditointeja koskevat raportit
  11.  Rekisteröidyn oikeudet

 


 

1. Esittely

Tämä on käsittelyseloste henkilötiedoista, jotka perustuvat Digialle annettuun suostumukseen. GDPR-selvityksessä on määritelty, että Digia on rekisterinpitäjä markkinointirekisterin osalta. Rekisteri sisältää sekä yritysten edustajien että yksityisten henkilötietoja. Markkinointiviestintää varten suostumus pyydetään molemmilta.

Markkinointirekisterin tietoja jaetaan mahdollisten yhteistyöhankkeiden hoitamista ja raportointia varten useampaan eri järjestelmään, joissa on näkymiä tai kopioita ko. rekisteristä. Master data on tallennettu asiakkuudenhallintajärjestelmään. Lisäksi henkilötietoja on tallennettuna markkinoinnin automaatiojärjestelmään, webinaarisovellukseen, tiedotejakelupalveluun ja pörssitiedotteiden jakelupalveluun.

 

2. Rekisterinpitäjä, yhteystiedot ja tietosuojavastaava

Rekisterinpitäjän nimi ja yhteystiedot: Digia Oyj, y-tunnus 0831312-4, Atomitie 2 A, 00370 Helsinki 

 Jos epäilet tietovuotoa, laita viestiä osoitteeseen SecurityIncident (at) digia.com 

 

3. Henkilötietojen käsittelyn perusteet

Digian markkinointirekisterin käsittelyn perusteena on henkilön antama suostumus henkilötietojen käsittelyyn.

Henkilötietoja säilytetään toistaiseksi, niin kauan kunnes rekisteröity pyytää tietojensa poistamista, tai maksimissaan viiden vuoden ajan. Pyydettäessä henkilötieto poistetaan markkinointirekisteristä 30 pv kuluessa.

Rekisteriin on pääsy vain nimetyillä käyttäjillä roolinsa mukaan. 

4. Kuvaus käsiteltävien henkilötietojen kategorioista ja henkilötietoluokista

Keräämme tietoja, jotta voimme tarjota sinulle parhaan mahdollisen käyttökokemuksen ja henkilökohtaisempaa palvelua. Tietoja koostetaan markkinointitoimenpiteiden kohdentamista varten tehtävään profilointiin sekä sisäiseen raportointiin. Esimerkiksi sivuilla sijaitsevilla lomakkeilla ja chat-palvelussa saatamme pyytää sinulta henkilötietojen, kuten nimi, yritys, sähköposti ja puhelinnumero, lisäksi täydentäviä tietoja kuten titteli, työtehtävä tai organisaatio.

Evästeiden avulla keräämiemme tietojen avulla voimme selvittää, kuinka sivustomme vierailijat käyttävät sivustoamme ja kuinka pitkään he siellä viipyvät. Tietoihin sisältyvät esimerkiksi käytettävän selaimen ja käyttöjärjestelmän tiedot, vierailuiden ajankohta ja määrä, sekä vierailemasi sivut. Eväste sisältää myös ainutlaatuisen tunnistenumeron, jonka avulla selaimesi voidaan tunnistaa seuraavan kerran, kun vierailet sivustollamme. Seuraamme myös sitä, mitä hakuja ihmiset tekevät sivustollamme ja mitä selaimia, tietokoneita ja käyttöjärjestelmiä he käyttävät. Saatamme kirjata muistiin myös tietoja hiiren napsautuksista, hiiren liikuttamisesta, näytön vierittämisestä sekä sivustoon kirjoittamastasi tekstistä. 

Evästeiden käyttö

Hyödynnämme evästeitä, jäljitteitä tai muita kolmannen osapuolen keinoja esimerkiksi mukautetun sisällön toimittamiseen, sivuston testaamiseen sekä sivustoon ja sen käyttöön liittyvien ongelmien etsimiseen.

Emme käytä evästeitä henkilöllisyytesi selvittämiseen. Emme myöskään yhdistä IP-osoitettasi sinuun ellet vapaaehtoisesti lähetä meille näitä tietoja.  

Kolmannen osapuolen keinot

Käytämme kolmannen osapuolen palveluntoimittajia joidenkin tietojen keruutoimintojen toteuttamiseen evästeiden avulla. Toiminnot mahdollistavat entistä henkilökohtaisemman ja kiinnostavamman viestinnän tuottamisen. Digia ei myy, vuokraa tai anna pois yksilöityjä henkilötietoja. Käyttämällä Digian verkkosivustoa suostut edellä esitetyn mukaiseen tietojen käsittelyyn. Sivustojemme tietojen kerääminen ja käsitteleminen kolmannen osapuolen palveluntarjoajien kautta on tämän tietosuojakäytännön mukaista. 

Markkinoinnin automaatio

Digian käyttämät markkinoinnin automaatio- ja uudelleenmarkkinoinnin työkalut käyttävät kolmannen osapuolen evästeitä. Kun käyttäjä vierailee sivuillamme, selaimeen tallentuu verkkovierailuun liittyen yksilöllinen eväste. Jos käyttäjä luovuttaa henkilötietoja esimerkiksi täyttämällä yhteydenottolomakkeen tai klikkaamalla linkkejä Digian lähettämistä sähköposteista, yksilöllinen eväste yhdistyy käyttäjän luovuttamiin henkilötietoihin. 

Verkkomarkkinointi

Digia käyttää kumppanien palveluita kohdennetun verkkomainonnan tuottamiseen. Palveluntuottajat voivat lisätä evästeitä tai jäljitteitä kerätäkseen tietoja Digian verkkosivuvierailuistasi ja kohdentaakseen sinulle kiinnostavaa Digian tuottamaa viestintää. Palveluntuottajan keräämä tieto rajautuu IP-osoitteeseen, eikä tietoa voida yhdistää yksilötasolle. 

Sähköpostimarkkinointi ja tiedotteiden jakelu

Jaamme ajankohtaista tietoa Digian tuotteista ja palveluista sähköpostilla vain suostumuksen antaneille. Voit milloin tahansa poistaa sähköpostiosoitteesi valitsemiltasi jakelulistoilta sähköpostikirjeen alareunasta löytyvän linkin kautta. Sähköpostiviestit voivat sisältää evästeitä ja jäljitteitä, joiden avulla saamme tiedon siitä, oletko avannut, lukenut tai poistanut viestin.

Lähetämme tiedotteita, esimerkiksi lehdistö- ja pörssitiedotteita, tiedotteiden tilaajille.

Analytiikka

Digian verkkosivuilla käytämme kolmannen osapuolen verkkoanalytiikkaa tuottavia palveluita. Hyödynnämme työkalun keräämiä tietoja verkkosivujen käytön kehittämiseen ja seurantaan. 

Linkitykset kolmannen osapuolen palveluihin 

Verkkosivuillamme on ulkopuolisiin palveluihin johtavia linkkejä, kuten Twitterin ja Facebookin jakopainikkeet, joiden kautta palveluntarjoajat itse saattavat asettaa linkin käyttäjän koneelle evästeitä, joiden jatkokäyttö ei ole Digian hallittavissa. 


5. Kuvaus tietojen vastaanottajaryhmistä 

Digia ei toimita markkinointirekisterin henkilötietoja kolmansille osapuolille.

6. Tiedot Henkilötietojen siirtämisestä Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Tiedot on tallennettu EU:n alueelle. Tietojen siirrosta tehdään erilliset evaluoinnit ennen siirtoa.

Markkinoinnin automaatiojärjestelmän tukipalvelu sijaitsee EU:n ulkopuolella Yhdysvalloissa. Markkinoinnin automaatiojärjestelmän toimittaja on Privacy Shield -sertifioitu.

Webinaarisovelluksen tukipalvelu sijaitsee EU:n ulkopuolella Yhdysvalloissa. Webinaarisovelluksen toimittaja on Privacy Shield -sertifioitu.

Digia noudattaa henkilötietojen siirrossa EU:n ja Euroopan talousalueen ulkopuolelle Euroopan parlamentin ja neuvoston direktiiviä 95/46/EY sekä muuta, kulloinkin voimassaolevaa kansallista ja kansainvälistä säännöstöä.

7. Kuvaus henkilötietojen säilytys- ja poistoajoista

Henkilötietoja säilytetään toistaiseksi, niin kauan kunnes rekisteröity pyytää tietojensa poistamista, tai maksimissaan viiden vuoden ajan.  Pyydettäessä henkilötieto poistetaan markkinointirekisteristä 30 pv kuluessa.

8. Kuvaus artiklan 32 nojalla toteutetuista teknisistä ja organisatorista turvatoimista

Suostumukseen perustuvia henkilötietoja käsitellään ja ylläpidetään Digian laatujärjestelmän, ja siihen sisältyvän tietoturvaohjeiston sekä Digia tietosuojapolitiikan mukaisesti. Digia kouluttaa kaikki työntekijänsä ohjeiston käyttöön (pakolliset kurssit sekä perehdytys) ja toiminnan laatua valvotaan sekä sisäisin auditoinnein, että ohjelmistopalveluidemme asiakkaiden tekemien auditointien kautta.

Digian tietoturva- ja tietosuojapolitiikka ovat osa Digian laatujärjestelmää. Edellisistä voi pyytää lisätietoja ja dokumentteja (tietoturvamenettelyt, tietosuojapolitiikka).

Rekisterin käyttö edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Myönnettävät käyttöoikeudet ovat henkilökohtaisia.

9. Lista Henkilötietojen käsittelyyn käytetyistä Alikäsittelijöistä

Digia käyttää henkilötietojen käsittelyyn alikäsittelijöitä.

10. Auditointeja koskevat raportit

Valvontaviranomainen ei ole auditoinut rekisteriä.

11. Rekisteröidyn oikeudet

1. Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen.

Kyselyn voit lähettää osoitteeseen PrivacyQuery (at) digia.com.

Liitä kyselyysi seuraavat tiedot:

    • tieto, jonka perusteella sinut voidaan identifioida (vähintään sähköpostiosoite,  jonne olet tilannut uutiskirjeen)
    • tieto, missä roolissa otat yhteyttä (= Digian markkinointiviestinnän ja sähköpostikirjeiden vastaanottaja)
    • haluatko tietää, mitä tietoja Digialla sinusta on
    • haluatko muuttaa tai korjata tietoja, joita Digialla sinusta on
    • haluatko peruuttaa suostumuksesi Digian markkinointiviestinnän vastaanottoon

2. Rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Peruutuksen voit lähettää osoitteeseen PrivacyQuery (at) digia.com.

3. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle (ks. tietosuoja.fi)

4. Rekisterin käsittely perustuu rekisteröidyn antamaan suostumukseen.

5. Rekisteröidyllä on oikeus saada tietoa automaattisen päätöksenteon, muun muassa 22 artiklan 1 ja 4 kohdassa tarkoitetun profiloinnin olemassaolosta, sekä ainakin näissä tapauksissa merkitykselliset tiedot käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle.

6. Jos Digia aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin, Digia ilmoittaa rekisteröidylle ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja antaa kaikki asiaankuuluvat lisätiedot.


Takaisin ylös