Tietosuojaseloste

Olemme sitoutuneet käsittelemään henkilötietoja läpinäkyvästi ja vastuullisesti. Käsittelemme henkilötietojasi lakisääteisten vaatimusten mukaisesti ja keräämme ainoastaan kunkin tarkoituksen kannalta tarpeellisia tietoja.

Tämä tietosuojaseloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Se on alun perin julkaistu 13. huhtikuuta 2018, ja viimeisin päivitys on tehty 26.5.2026.

​

1. Rekisterinpitäjä

Supermind Oy

Y-tunnus: 2766008-4

c/o Werstas,

Tykistökatu 4,

20520

Turku, Suomi

​

2. Rekisteriasioista vastaava henkilö

Petri Lindholm

Puhelin: +358 400 420 583

Sähköposti: petri.lindholm@supermind.com

​

3. Rekisterin nimi

Supermind Oy ylläpitää seuraavia rekistereitä: asiakasrekisteri, markkinointirekisteri, sidosryhmärekisteri sekä verkkopalvelun käyttäjärekisteri.

​

4. Käsittelyn oikeusperuste ja tarkoitus

Henkilötietojen käsittelyn oikeusperuste EU:n yleisen tietosuoja-asetuksen mukaisesti on yksi tai useampi seuraavista:

​

• rekisteröidyn suostumus

• sopimuksen täytäntöönpano, jossa rekisteröity on osapuolena

• rekisterinpitäjän oikeutettu etu, kuten olemassa oleva asiakas- tai liikesuhde

​

Henkilötietoja käsitellään asiakasviestinnän, asiakassuhteiden ylläpidon ja markkinoinnin tarkoituksiin. Verkkosivustollamme kävijöiden käyttäytymistä seurataan lisäksi analytiikkatarkoituksiin Google Analyticsin avulla.

​

5. Rekisterin sisältö

Verkkopalvelun käyttäjärekisteri tallentaa tiedot Supermind.com-sivustolla vierailluista sivuista. Kävijätiedot kerätään Google Analyticsin avulla (tietojenkäsittelyehdot).

​

Asiakas- ja sidosryhmärekisterit voivat sisältää seuraavia tietoja: nimi, asema, yritys tai organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite ja käyntiosoite), verkkosivuston osoitteet, IP-osoitteet sekä sosiaalisen median profiilit ja tilit.

​

Tietoja ylläpidetään seuraavien palvelujen avulla (linkit palvelujen GDPR-ohjeisiin suluissa):

​

• Pipedrive – CRM ja kontaktien hallinta (https://support.pipedrive.com/en/article/pipedrive-and-gdpr)

• Mailchimp – sähköpostimarkkinointi (https://mailchimp.com/gdpr/)

• ValueFrame – projekti- ja resurssinhallinta (https://privacy.vismasolutions.com/)

​

Tietoja säilytetään niin kauan kuin on tarpeen tässä selosteessa kuvattujen tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi. Säilytysaikoja tarkistetaan säännöllisesti.

​

6. Säännönmukaiset tietolähteet

Asiakas- ja sidosryhmärekistereihin tallennettavat tiedot saadaan suoraan henkilöltä itseltään. Tietoja kerätään verkkolomakkeiden, sähköpostin, puhelimen, sosiaalisen median, sopimusten, asiakastapaamisten tai muiden tilanteiden kautta, joissa henkilö itse luovuttaa tietonsa.

​

7. Säännönmukaiset tietojen luovutukset ja siirrot EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille muutoin kuin asiakkaan kanssa sovitulla tavalla tai lain niin edellyttäessä. Osa kohdassa 5 mainituista palveluista, kuten Mailchimp ja Pipedrive, voi siirtää henkilötietoja EU:n tai ETA:n ulkopuolelle. Tällaiset siirrot toteutetaan asianmukaisten suojatoimien nojalla, kuten EU:n vakiosopimuslausekkeiden tai EU–US Data Privacy Framework -viitekehyksen mukaisesti, GDPR:n kansainvälisiä tiedonsiirtoja koskevien vaatimusten mukaan.

​

8. Rekisterin suojauksen periaatteet

Käsittelemme henkilötietoja huolellisesti ja toteutamme asianmukaiset tekniset ja organisatoriset suojatoimet. Internet-palvelimille tallennettujen tietojen fyysisestä ja digitaalisesta turvallisuudesta huolehditaan kattavasti. Pääsy tietoihin, palvelinoikeuksiin ja muuhun arkaluonteiseen aineistoon on tiukasti rajattu ainoastaan niille työntekijöille, joiden työtehtävät sitä edellyttävät.

​

9. Rekisteröidyn oikeudet

EU:n yleisen tietosuoja-asetuksen nojalla jokaisella on seuraavat oikeudet omien henkilötietojensa suhteen:

​

• Tarkastusoikeus – oikeus saada tietää, mitä henkilötietoja hänestä on tallennettu

• Oikeus tietojen oikaisemiseen – oikeus vaatia virheellisten tai puutteellisten tietojen korjaamista

• Oikeus tietojen poistamiseen – oikeus pyytää henkilötietojensa poistamista rekisteristä ("oikeus tulla unohdetuksi")

• Oikeus käsittelyn rajoittamiseen – oikeus pyytää käsittelyn rajoittamista tietyissä tilanteissa

• Vastustamisoikeus – oikeus vastustaa henkilötietojensa käsittelyä oikeutettuun etuun perustuvissa tilanteissa, mukaan lukien suoramarkkinointi

​

Pyynnöt tulee toimittaa kirjallisesti rekisterinpitäjälle, joka voi tarvittaessa pyytää henkilöllisyyden todistamista. Rekisterinpitäjä vastaa pyyntöön GDPR:n mukaisessa määräajassa, pääsääntöisesti kuukauden kuluessa pyynnön vastaanottamisesta.