top of page
Supermind logo korjattu_01.png

Tietosuojakäytäntö

Tietosuojaseloste ja henkilötietojen käsittely

Olemme sitoutuneet käsittelemään henkilötietoja läpinäkyvästi. Käsittelemme henkilötietoja voimassa olevan lainsäädännön mukaisesti ja keräämme vain kuhunkin tarkoitukseen tarvittavat tiedot.

Tämä tietosuojaseloste on laadittu Suomen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Alkuperäinen julkaisu on tehty 13. huhtikuuta 2018, ja viimeisin päivitys 1. kesäkuuta 2020.

1. Rekisterinpitäjä

Supermind Oy
Y-tunnus: 2766008-4

c/o Werstas
Tykistökatu 4
20520 Turku, Suomi

2. Rekisteristä Vastuussa oleva Yhteyshenkilö

Petri Lindholm
Puhelin: +358 400 420 583
Sähköposti: petri.lindholm@supermind.com

3. Rekisterin Nimi

Supermindin ylläpitämät rekisterit sisältävät: Supermind Oy:n asiakasrekisterin, markkinointirekisterin, sidosryhmärekisterin sekä verkkopalvelun käyttäjärekisterin.

4. Henkilötietojen Käsittelyn Oikeusperuste ja Tavoite

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:

  • Rekisteröidyn suostumus, ja/tai

  • Sopimuksen täytäntöönpano, jossa rekisteröity on osapuolena, ja/tai

  • Rekisterinpitäjän oikeutettu etu (esim. asiakas- tai työsuhde).

Henkilötietoja käsitellään asiakasyhteyden ylläpitämiseksi, asiakassuhteiden hoitamiseksi ja markkinointitoiminnan toteuttamiseksi. Tietoja voidaan myös käyttää automatisoituun profilointiin Google Analyticsin avulla.

5. Rekisterin Sisältö

Verkkopalvelun käyttäjärekisteri tallentaa Supermind.com-sivustolla käyttäjien vierailemat sivut. Käyttäjätiedot kerätään Google Analyticsin kautta.

Asiakas- ja sidosryhmärekisteri voi sisältää: nimi, titteli, yritys/organisaatio, yhteystiedot (puhelin, sähköposti, postiosoite), verkkosivujen URL-osoitteet, IP-osoitteet sekä sosiaalisen median profiilit/tilit.

Tietoja ylläpidetään seuraavien palveluiden avulla (linkit palveluiden GDPR-ohjeisiin):

Tietoja säilytetään toistaiseksi, ellei laki edellytä muuta.

6. Tiedon Säännölliset Lähteet

Asiakas- ja sidosryhmärekisteriin tallennettavat tiedot saadaan suoraan rekisteröidyltä esimerkiksi verkkolomakkeiden, sähköpostin, puhelimen, sosiaalisen median, sopimusten, asiakastapaamisten tai muiden tilanteiden kautta, joissa rekisteröity antaa tietonsa.

7. Säännölliset Luovutukset ja Siirrot EU/ETA:n Ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille ilman asiakkaan suostumusta. Rekisterinpitäjä voi tarvittaessa siirtää tietoja EU:n tai ETA:n ulkopuolelle.

8. Rekisterin Suojaamisen Periaatteet

Henkilötietoja käsitellään huolellisesti, ja käytössä on asianmukaiset tietoturvatoimet. Internet-palvelimilla tallennettaessa varmistetaan sekä fyysinen että digitaalinen turvallisuus. Pääsy tietoihin, palvelinoikeudet ja muut arkaluontoiset tiedot ovat tiukasti kontrolloituja ja rajoitettu vain niille työntekijöille, joiden tehtäviin ne kuuluvat.

9. Oikeus Tarkastaa ja Oikaista Tietoja

Rekisteröidyllä on oikeus tarkastaa omat tietonsa ja pyytää virheellisten tai puutteellisten tietojen korjausta tai täydentämistä. Pyynnöt tulee tehdä kirjallisesti rekisterinpitäjälle. Henkilöllisyys voidaan vaatia todistettavaksi. Rekisterinpitäjä vastaa pyyntöihin EU:n GDPR:n mukaisessa määräajassa (yleensä yhden kuukauden kuluessa).

10. Muut Henkilötietoihin Liittyvät Oikeudet

Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista rekisteristä (“oikeus tulla unohdetuksi”) sekä muita EU:n GDPR:n mukaisia oikeuksia, kuten käsittelyn rajoittamista tietyissä tilanteissa. Pyynnöt tulee tehdä kirjallisesti rekisterinpitäjälle, joka voi vaatia henkilöllisyyden todistamista. Rekisterinpitäjä vastaa pyyntöihin GDPR:n määräajassa (yleensä yhden kuukauden kuluessa).

bottom of page