Tieto­­suoja­­seloste

Mysteps oy

Tietosuojasi ja yksityisyytesi on meille tärkeää. MySteps Oy on sitoutunut vaalimaan asiakkaan ja yhtiömme välistä yhteistyötä. Saamme käyttöömme tietoja sekä käyttäjien itse antamista että järjestelmistä kerätyistä tiedoista.

Tämä on MySteps Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 18.4.2022. Viimeisin muutos 19.4.2024.

1. Rekisterinpitäjä

MySteps Oy,
Linnunrata 26, 90440 Kempele
3189415-8

2. Rekisteristä vastaava yhteyshenkilö

Jenni Hintsala
0405080636

3. Rekisterin nimi

MySteps Oy asiakas- ja markkinointirekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle perustuu henkilön/asiakkaan omaan suostumukseen.

MySteps Oy:n rekisterinpidon perusteena on ylläpitää asiakassuhteita, hallinnoida asiakasprojekteja sekä MyStepsin palveluiden markkinointi. Asiakassuhde perustuu aina asiakkaan ja toimijan väliseen sopimukseen. MySteps Oy kerää henkilötietolain puitteissa asiakastietoja seuraavia käyttötarkoituksia varten:

• Asiakassuhteiden ylläpito
• Sovittujen palveluiden toteuttaminen
• Palveluiden markkinointi
• Asiakaslaskutus
• Asiakastyytyväisyyden kerääminen
• Asiakaskokemuksien kokoaminen asiakkaan luvalla
• MyStepsin teettämät kyselyt ja niiden analysointi ja raportointi
• MyStepsin toiminnan kehittäminen
• Asiakaspalautteen käsittely
• Tilastointi

5. Rekisterin tietosisältö

MySteps Oy:n asiakas- ja markkinointirekisteri saattaa sisältää seuraavia tietoja:

• Etu- ja sukunimi
• Puhelinnumero
• Syntymäaika
• Osoitetiedot
• Organisaation nimi
• Tiimin/osaston nimi
• Toimipisteen nimi/alue
• Y-tunnus
• Asiakaspalautteet ja yhteydenotot
• Asiakaskäyntitiedot
• Asiakkaan kanssa käydyt keskustelut yleisesti
• Muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
• Markkinointiin ja myynnin edistämiseen liittyvät tiedot, kuten rekisteröitymiseen liittyvät tiedot esimerkiksi webinaareihin liittyessä
• Laskutustiedot
• Muut asiakassuhteeseen ja tilattuun palveluun liittyvät tiedot

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta suoraan lähetetyistä viesteistä joko sähköpostitse tai muun tietolähteen kautta, jossa asiakas vapaaehtoisesti luovuttaa tietojaan. (wa, sosiaalinen media, puhelu, asiakastapaamiset,..). Henkilötietoja voidaan saada myös työnantajalta tai muulta taholta, joka ilmotitaa sinut osalliseksi palveluistamme.

Henkilötietoja voidaan myös kerätä ja päivittää yleisesti saatavista tietolähteistä, kuten organisaatioiden www-sivuilta sekä muista julkisista ja yksityisistä rekistereistä. Saatamme myös seurata evästeitä ja vierailusi nettisivuillamme jättämiä IP-jälkiä. Henkilötietoja voidaan ostaa myös kertaluontoisesti markkinointia varten MyStepsin ulkopuolisista rekistereistä.

Rekisteriin tallennettavaa tietoa voidaan saada luovutuksina muista henkilörekistereistä, jos perusteena on rekistöröidyn suostumus tai lain säännös.

7. Henkilötietojen säilytysajan määräytyminen

Henkilötietoja säilytetään niin pitkään, kuin se on asiakassuhteen hoidon ja liiketoiminnan kannalta merkityksellistä.

8. Tietojen säännönmukaiset luovutukset

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin, kun on sovittu asiakkaan kanssa.

Henkilötietoja voidaan luovuttaa kolmansille osapuolille ainoastaan järjestelmien teknisen toteutuksen ja ylläpidon yhteydessä sekä joidenkin palveluiden osalta voit saada henkilötietojasi sisältävän todistuksen.

Tietoja voidaan kuitenkin satunnaisesti luovuttaa Suomen lain mukaisesti mm. MyStepsin valikoimille yhteistyökumppaneille suoramarkkinointitarkoituksiin, ellei rekisteröity ole kieltänyt tietojensa tällaista käsittelyä ja luovuttamista.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

MySteps ei säännönmukaisesti luovuta rekisterin tietoja ulkopuolisille tahoille. Tietojen luovutuksia ei tehdä Suomen ja EU:n ulkopuolelle.
Henkilötietoja voidaan luovuttaa kolmansille osapuolille ainoastaan järjestelmien teknisen toteutuksen ja ylläpidon yhteydessä.

10. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti mm. salasanojen avulla. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmiin. Tiedot kerätään tietokantoihin, jotka ovat salasanoin ja muilla teknisillä keinoilla suojattuja. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Henkilötietoja sisältävät tiedot on lähetettävä turvallisella yhteydellä. Yhtiö ei vastaa mistään avoimessa tietoverkossa lähetetyistä viesteistä aiheutuvista välittömistä ja/tai välillisistä vahingoista.

MySteps Oy noudattaa tiukasti säänneltyä vaitiolovelvollisuutta. Yksittäistä henkilöä koskevat tiedot ilmoitetaan ainoastaan lakiin perustuvan ilmoitusvelvollisuuden johdosta, esimerkiksi henkilön omasta tai viranomaisen lakiin perustuvasta pyynnöstä. MyStepsin käsittelyssä olevia tietoja ei lisätä yleisiin tietokantoihin, kuten Kantaan.

11. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee toimittaa sähköpostilla rekisterinpitäjän osoitteeseen jenni.hintsala@mysteps.fi. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee toimittaa kohdan 11 mukaisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

13. Muutokset tähän selosteeseen

Tehdessämme muutoksia tähän selosteeseen, päivitämme uuden selosteen internetsivuillemme ja merkitsemme siihen päivityksen ajankohdan.

Yhteystiedot:

Jenni Hintsala, MySteps Oy
0405080636
Linnunrata 26,
90440 Kempele