Tietosuojaseloste
Mainostoimisto Sininen Härkä Oy:n asiakastietorekisterin rekisteriseloste
Laatimispäivä 9.5.2018
Rekisterin nimi
Asiakastietorekisteri
Rekisterinpitäjä
Mainostoimisto Sininen Härkä Oy (”Sininen Härkä”)
Teollisuuskatu 33
00510 Helsinki
tuki@sininenharka.fi
Yhteyshenkilö rekisteriä koskevissa asioissa
Nico Härkönen, Toimitusjohtaja
040 8222 843
nico@sininenharka.fi
Henkilötietojen käsittelyn tarkoitus ja säilytysaika
Rekisterin tarkoitus on asiakkuuksien hallinta sekä asiakkaiden kanssa yhteydenpito ja laskutus. Lisäksi tietoja voidaan käyttää tilastollisiin tarkoituksiin, palveluiden ja tuotteiden toimittamiseen sekä asiakkaille tiedottamiseen. Tietoja käytetään asiakkaan suostumuksella myös asiakastiedotteiden ja uutiskirjeiden lähettämiseen, markkinointiin, mainontaan ja suoramarkkinointiin. Asiakas voi halutessaan kieltää suoramarkkinoinnin. Asiakkaan henkilötietoja säilytetään niin kauan, kun asiakas voidaan katsoa Sinisen Härän asiakkaaksi. Potentiaalisten asiakkaiden tietoja säilytetään niin kauan, kun niiden säilyttäminen on tarpeellista tulevan mahdollisen yhteistyön aikaansaamiseksi. Vanhentuneet henkilötiedot poistetaan Sinisen Härän asiakastietorekisteristä.
Yleistä
Sininen Härkä käyttää asiakastietojen säilyttämiseen Microsoftin O365 palvelua, jossa asiakastietoja ja potentiaalisten asiakkaiden tietoja käsitellään ja ne muodostavat asiakastietorekisterin. Vastaava rekisteri löytyy myös Sinisen Härän käyttämästä toiminnanohjaus-järjestelmästä Taimerista sekä ilman potentiaalisten asiakkaiden osuutta laskutusohjelmasta Finago Procountorista. Henkilötietoja voidaan tallentaa myös pilvipalvelu Trelloon, jota käytetään pääsääntöisesti muistiinpanojen tekemiseen. Asiakkaiden sivustot ja sitä kautta osa henkilötiedoista sijaitsevat Suomen Hostingpalvelu Oy:n palvelimilla, jotka ovat täysin ylläpidetyt Suomessa.
Rekisteröidyt
Kaikki Sinisen Härän asiakkaat ja asiakkaan ilmoittamat yhteyshenkilöt sekä potentiaaliset asiakkaat, joiden kanssa on oltu yhteydessä Sinisen Härän palveluiden tilaamiseen liittyen.
Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja: Rekisteröidyn nimi, osoitteet, puhelinnumerot sekä sähköpostiosoitteet, laskutustavat, asiakkaan antamat lisätiedot, ostetut tuotteet ja palvelut, hallinnoitavat verkkotunnukset, tuntihinta, laskutetut tai laskutettavat työt, yrityksen nimi ja y-tunnus. Lisäksi kerärään myös tarvittavat käyttäjätunnukset esim. webhotelliin ja WordPressiin tai niihin liittyviin palveluihin. Myös sähköpostitse tai lomakkeen kautta saatu asiakaspalaute sekä sininenharka.fi sivuston chatin sisältö kerätään talteen. Asiakkailta saadut käyntikortit sisältyvät tämän asiakasrekisterin alle ja niissä esitetty tieto on liitettävissä asiakkaaseen.
Säännönmukaiset tietolähteet
Ytj.fi, Asiakastieto.fi, Kauppalehti.fi, Finder.fi, Fonecta.fi, asiakkaan kotisivut ja asiakkaan tai asiakkaan yhteistyökumppanin antamat tiedot.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Asiakkaan henkilötietoja saatetaan joissain tapauksissa luovuttaa kolmannelle osapuolelle, kuten esimerkiksi alihankkijalle. Mikäli haluat tietää, kenelle alihankkijalle juuri sinun henkilötietojasi on luovutettu, kysythän asiasta erikseen, sillä tietojen luovutus on monesti sivusto- tai projektikohtaista. Henkilötietoja saatetaan joissain tapauksissa siirtää EU:n ja ETA-alueen ulkopuolelle. Tämä tulee kyseeseen esimerkiksi markkinoinnin automaation työkalun Active Campaignin kohdalla. Lue lisää alempaa kohdasta Active Campaign.
Rekisterin suojauksen periaatteet
Sininen Härkä pitää asiakkaan henkilötiedot luottamuksellisina ja varmistaa, että kaikki asiakkaan henkilötietojen käsittelyä hoitavat henkilöt ovat sitoutuneet luottamuksellisuuteen tai heitä koskee soveltuva lakisääteinen salassapitovelvollisuus. Asiakkaan henkilötiedot on suojattu virustorjunta- ja vakoiluohjelmien poisto-ohjelmilla verkossa. Jos asiakas on tilannut Siniseltä Härältä verkkosivuston kokonaisvaltaisen toteutuksen ja hosting-palvelun, sivustolla on käytössä automaattiset päivitykset niin lisäosien ja teemojen kuin WordPressin puolelta. Tämä takaa sen, että kaikki ohjelmistot käyttävät aina ajantasaista versiota ja ovat täten tietoturvallisia. Tästä poikkeavasta toiminnasta ilmoitetaan asiakkaalle ja samalla sovitaan päivitysten tekemisestä manuaalisesti. Käsittelijä seuraa myös manuaalisesti verkossa tapahtuvia sivustoille kirjautumisia sekä kirjautumisyrityksiä. Fyysisesti Palveluntarjoajan tiloihin ja sitä kautta Asiakkaan henkilötietoihin ei ole pääsyä ilman, että joku Palveluntarjoajan palkkalistoilla oleva henkilö on fyysisesti paikalla samassa tilassa. Näin voidaan varmistaa, että asiattomat tahot eivät pääse tietoihin käsiksi. Tilat on suojattu sähköisesti lukituilla ovilla sekä valvontakameralla ja tietokoneet erikseen henkilökohtaisilla salasanoilla.
Rekisteröidyn tarkastusoikeus
Rekisteröidyllä asiakkaalla on oikeus tarkastaa henkilötietolain mukaisella tavalla hänestä säilytettävät tiedot. Tiedot saa rekisteristä kerran vuodessa maksutta kirjallisella pyynnöllä. Pyynnön käsittelyn jälkeen tiedot toimitetaan asiakkaalle erikseen sovitulla tavalla.
Oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista ja Sininen Härkä pyytääkin asiakkaitaan toimittamaan aina ajantasaiset tiedot viivästyksettä. Ajantasaiset tiedot voi lähettää sähköpostitse osoitteeseen aspa@sininenharka.fi.
Muut EU:n tietosuoja-asetukseen ja henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää Sinistä Härkää käyttämästä henkilötietoja suoramarkkinointitarkoituksiin. Suoramarkkinoinnin kieltäminen onnistuu asiakastiedotteen tai uutiskirjeen lopusta löytyvällä peruuta tilaus -kohdasta. Sininen Härkä pidättää oikeuden tehdä muutoksia tässä rekisteriselosteessa esitettyihin toimintatapoihin EU:n tietosuoja-asetuksen sallimissa mitoissa.
Mainostoimisto Sininen Härkä Oy:n uutiskirjeen rekisteriseloste
Rekisterin nimi
Uutiskirjeen rekisteriseloste
Rekisterinpitäjä
Mainostoimisto Sininen Härkä Oy (”Sininen Härkä”)
Teollisuuskatu 33
00510 Helsinki
tuki@sininenharka.fi
Yhteyshenkilö rekisteriä koskevissa asioissa
Nico Härkönen, Toimitusjohtaja
040 8222 843
nico@sininenharka.fi
Henkilötietojen käsittelyn tarkoitus ja säilytysaika
Rekisterin tarkoitus on ylläpitää yhteystietoja, jotta sähköpostitse tapahtuva tiedottaminen, markkinointi ja tarvittaessa tehtävä tutkimus onnistuu. Lisäksi tietoja voidaan käyttää tilastollisiin tarkoituksiin, palveluiden ja tuotteiden toimittamiseen ja tiedottamiseen sekä mainonnan kohdentamiseen.
Henkilötietoja säilytetään niin kauan, kun Sininen Härkä näkee tarpeelliseksi tai rekisteröity haluaa itse pysyä postituslistalla. Rekisteröity voi halutessaan peruuttaa uutiskirjeen tai asiakastiedotteen tilauksen, jonka jälkeen hänen tietonsa poistetaan MailChimpin tietosuojaohjeiden mukaisesti.
Rekisterin tietosisältö
Rekisteri voi sisältää asiakkaasta seuraavia tietoja: Asiakkaan nimi, sähköpostiosoite, uutiskirjeen tilauksen tila, uutiskirjeen listalle liittymistapa, MailChimpin antama Contact Rating, uutiskirjeen tilauspäivä sekä erillinen viimeisin päivämäärä, jolloin tietoihin on tehty muutoksia.
Säännönmukaiset tietolähteet
Asiakkaan itse antamat tiedot, MailChimp, Active Campaign sekä sivusto, jolta tiedot on saatu.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Asiakkaan henkilötietoja saatetaan joissain tapauksissa luovuttaa kolmannelle osapuolelle, kuten esimerkiksi alihankkijalle. Mikäli haluat tietää, kenelle alihankkijalle juuri sinun henkilötietojasi on luovutettu, kysythän asiasta erikseen. Henkilötietoja siirretään EU ja ETA-alueen ulkopuolelle, sillä Sinisen Härän käyttämä sähköposti- ja markkinoinnin automaation työkalu Active Campaign on yhdysvaltalainen yhtiö, jolloin henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Lue lisää alempaa kohdasta Active Campaign.
Rekisterin suojauksen periaatteet
Sininen Härkä pitää Asiakkaan Henkilötiedot ja luottamuksellisina ja varmistaa, että kaikki Asiakkaan Henkilötietojen käsittelyä hoitavat henkilöt ovat sitoutuneet luottamuksellisuuteen tai heitä koskee soveltuva lakisääteinen salassapitovelvollisuus. Asiakkaan Henkilötiedot on suojattu Käsittelijän puolesta virustorjunta- ja vakoiluohjelmien poisto-ohjelmilla verkossa. Fyysisesti Palveluntarjoajan tiloihin ja sitä kautta Asiakkaan henkilötietoihin ei ole pääsyä ilman, että joku Palveluntarjoajan palkkalistoilla oleva henkilö on fyysisesti paikalla samassa tilassa. Näin voidaan varmistaa, että asiattomat tahot eivät pääse tietoihin käsiksi. Tilat on suojattu sähköisesti lukituilla ovilla sekä valvontakameralla ja tietokoneet erikseen henkilökohtaisilla salasanoilla.
Rekisteröidyn tarkastusoikeus
Rekisteröidyllä henkilöllä on oikeus tarkastaa henkilötietolain mukaisella tavalla hänestä säilytettävät tiedot. Tiedot saa rekisteristä kerran vuodessa maksutta kirjallisella pyynnöllä. Pyynnön käsittelyn jälkeen tiedot toimitetaan tietoja pyytäneelle erikseen sovitulla tavalla. Tietojen toimittaminen edellyttää, että tarkastusta tai tietoja pyytänyt henkilö voidaan turvallisesti varmistaa ja todeta oikeaksi henkilöksi.
Oikeus vaatia tiedon korjaamista
Rekisteröidyllä on oikeus vaatia virheellisen tiedon korjaamista ja Sininen Härkä pyytääkin asiakkaitaan toimittamaan aina ajantasaiset tiedot viivästyksettä. Ajantasaiset tiedot voi lähettää sähköpostitse osoitteeseen aspa@sininenharka.fi.
Muut EU:n tietosuoja-asetukseen ja henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus kieltää Sinistä Härkää käyttämästä henkilötietoja suoramarkkinointitarkoituksiin. Suoramarkkinoinnin kieltäminen onnistuu asiakastiedotteen tai uutiskirjeen lopusta löytyvällä peruuta tilaus -kohdasta. Sininen Härkä pidättää oikeuden tehdä muutoksia tässä rekisteriselosteessa esitettyihin toimintatapoihin EU:n tietosuoja-asetuksen sallimissa mitoissa.
Evästeet
Evästeet ovat dataa, joka tallentuu sivustoa selaavan kävijän koneelle yleensä muistiksi jo tehdyistä toimista. Esim. sivuston käyttäjän tekemistä valinnoista, täytetyistä yhteystiedoista tai muusta vastaavasta sivuston käyttöä helpottavasta datasta tallentuu monesti eväste. Käytännössä evästeet on mitä useimmin tehty käyttäjän omaa kokemusta parantamaan ja ne ovat siksi tärkeä osa sivustojen toimintaa. Evästeiden avulla kerätään myös dataa sivuston käyttäjistä esimerkiksi sivuston kehitystä ja markkinointia varten.
Jos haluat estää evästeiden käytön Sinisen Härän sivustolla ja muilla sivustoilla, voit tehdä sen oman selaimesi asetuksista. Emme kuitenkaan suosittele tätä, sillä monet sivustot eivät toimi tarkoitetulla tavalla, mikäli evästeiden käyttö on estetty.
Suora lainaus liikenne- ja viestintäviraston kyberturvallisuuskeskuksen sivuilta:
Suomessa on tulkittu sähköisen viestinnän tietosuojadirektiiviä siten, että käyttäjä voi antaa suostumuksensa evästeiden tallentamiseen esimerkiksi selaimen tai muun sovelluksen asetusten avulla.
Suomessa evästeistä informoimista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. Evästekäytännöt on kuitenkin mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa.
Tämä tulkintakäytäntö vaihtelee valtioittain. Ulkomaisissa palveluissa evästeitä saatetaankin kysyä sivustokohtaisesti.
Evästeiden käytöstä ei tarvitse informoida tai suostumusta pyytää,
• jos niiden ainoana tarkoituksena on toteuttaa viestin välittäminen teknisesti
• joka on välttämätöntä palvelun tarjoajalle sellaisen palvelun tarjoamiseksi, jota tilaaja tai palvelun käyttäjä on nimenomaisesti pyytänyt.
Tällaisia palveluita ovat esimerkiksi verkkopankit ja verkkokaupat. Käytännössä nämä palvelut eivät toimi ilman evästeitä. Evästeistä ja niiden käyttötarkoituksesta voi kuitenkin kertoa edellä mainituissa tapauksissa.
Miksi evästeistä kertovilla sivustoilla on aina keksin kuvia?
Täysin irrelevantti pointti. Kerrommepa kuitenkin, että tämähän tulee evästeiden englanninkielisestä sanasta cookies eli keksit. Heh heh.
Pitääkö evästeiden käytöstä ilmoittaa? Onko pop-up pakollinen?
Kyllä ja ei. Vastauksena siis otsikon molempiin kysymyksiin. Evästeiden käytöstä pitää ilmoittaa, mutta riittää, että rekisteriseloste, tietosuojaseloste tai muu vastaava löytyy sivustolta ja se on sivuston käyttäjien löydettävissä helposti. Joidenkin mielestä ärsyttävä pop-up ei ole Suomessa pakollinen. Lue lisää esim. Viestintäviraston sivuilta.
Tänä päivänä käytännössä lähes kaikki sivustot käyttävät evästeitä, mutta niistä ei aina ilmoiteta. Miksi? Koska kaikki sivustojen toteuttajat eivät asiasta muista asiakkaalle mainita ja evästeistä ilmoittaminen on kuitenkin lopulta sivuston omistajan vastuulla.
Evästeet ja Sininen Härkä
Kyllä. Mekin käytämme evästeitä, ja jos yritykselläsi on omat kotisivut, todennäköisesti käyttävät nekin. Sinäkin käytät evästeitä. Me kaikki käytämme. Meidän velvollisuutemme on ilmoittaa niistä, joten tässä listaus käyttämistämme evästeistä.
Google Tag Manager
GTM eli Google Tag Manager on loistava työkalu erilaisten seurantatägien hallintaan. Sen avulla saadaan sivustolle monta eri seurantakoodia yhden koodinpätkän kautta. Suositeltava työkalu kaikille, jotka tekevät mainontaa pohjautuen esim. sivuston kävijöihin. Tag Managerin avulla voit muokata ja lisätä sivuston tägejä koskematta koodiin ollenkaan sivuston puolella.
Google Analytics
Monelle tuttu työkalu, jonka avulla voidaan seurata esimerkiksi sivuston kävijämääriä ja kävijöiden liikkeitä. Tiedämme siis esimerkiksi, millä sivuilla on käyty ja kuinka paljon aikaa siellä on vietetty. Emme kuitenkaan pysty yhdistämään tätä dataa keneenkään henkilökohtaisesti. Se olisi jo aika huimaa. Toki saatamme tietää Googlen avulla, että kyseessä on esim. 25–34-v. mies. Tämän tiedon avulla saatetaan tietysti myös kohdentaa mainoksia. Analytics-koodi on lisätty monella sivustolla suoraan GTM:n kautta. Käyttäjä- ja tapahtumadataa säilytämme 26 kuukautta. Tämä data liittyy evästeisiin, käyttäjän tunnisteisiin tai mainostunnisteisiin.
Käytännössä Analytics mahdollistaa sivuston ja markkinoinnin kehittämisen monella eri osa-alueella. Lisää myyntiähän siinä ohessa tulee melkein väkisinkin, jos dataa vain osaa hyödyntää ja sivustoa ja markkinointia kehittää sen avulla. Jos sinulla ei Analyticsiä vielä ole, suosittelemme vahvasti sen käyttöönottoa. Saat Analyticsin asennuksen sekä käyttökoulutuksen helposti meiltä. Laita viestiä, niin kerromme lisää.
Facebook-pikseli
Facebook-pikseli on siitä näppärä työkalu, että sen avulla pystytään tekemään myös uudelleenmainontaa eli mainostamaan meidän palveluita uudelleen jo tällä sivustolla käyneille ihmisille. Esimerkiksi jos asiakas on selannut pitkään sivustoa, mutta ei ole ottanut yhteyttä, on hän todennäköisesti potentiaalinen asiakas tai kilpailija. Heh. Kun hänelle näytetään mainoksia myös muissa kanavissa, esim. Facebookissa, muistuttavat mainokset häntä uudelleen kiinnostuksesta palveluun. Uudelleenmainonta on tehokas tapa muistuttaa yrityksestä kiinnostuneita ja saada heidät ottamaan yhteyttä. Tämä onnistuu myös palvelukohtaisesti tarkkaan kohdennettuna.
Etkö ole nähnyt Sinisen Härän mainoksia Facebookissa, vaikka olet käynyt sivuilla ennenkin? Johtuu varmaankin siitä, että emme ole näitä mainoksia omalla sivustollamme tehneet. On kuitenkin hyvä, että dataa kerätään. Sitten kun sitä halutaan hyödyntää, on hyvä, ettei sitä tarvitse odotella.
Tilaa uutiskirje ja ota yhteyttä
Sivuston eri yhteydenottolomakkeet keräävät myös evästeitä. Näissä yhteyksissä myös käyttäjän henkilötietoja tallennetaan, mutta niitä ei koskaan luovuteta kolmannelle osapuolelle ja kaikki tiedot ovat hyvässä turvassa palomuurein ja vahvoin salasanoin suojatussa ympäristössä. Netissä, kyllä. Kaikki data on loppujen lopuksi hakkeroitavissa, kuten järjellä ajateltuna voimme todeta, mutta teemme kaikkemme tietojen suojauksen eteen. Haluamme pitää yllä korkean tietosuojan, jotta asiakkaamme tiedot ovat aina turvassa.
Active Campaign
Active Campaign -sähköpostimarkkinointialusta kerää myös evästeitä. Active Campaign kerää lomakkeiden kautta annettujen tietojen lisäksi tietoja mm. käytetyistä laitteista ja selaimista, sivuilla vietetystä ajasta ja sivulla navigoinnista. ActiveCampaigille siirretään käyttäjän antamat tiedot. ActiveCampaign on yhdysvaltalainen yhtiö, jolloin henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla ja ActiveCampaign kuuluu USA:n ja EU:n välisen Privacy Shield -kehyksen sertifioitujen yritysten listalle. Lue lisää Active Campaignin tietosuojasta täältä: https://www.activecampaign.com/legal/privacy-policy, GDPR:n päivityksistä täältä: https://www.activecampaign.com/gdpr-updates/ ja evästekäytännöistä täältä: https://www.activecampaign.com/cookie-policy/.
Hotjar
Hotjar on analytiikkapalvelu, joka nauhoittaa videolle sivuston kävijän hiiren liikkeet ja klikkaukset. Lue lisää Hotjarin tietosuojasta: https://www.hotjar.com/legal/policies/privacy
Uudelleenmarkkinointi
Sivustomme kerää vierailijoista dataa uudelleenmarkkinointia varten. Uudelleenmarkkinoinnin avulla pystytään kohdentamaan mainoksia jo sivustolla käyneille. Dataa ei kuitenkaan pystytä yhdistämään keneenkään henkilökohtaisesti.
Käyttäjänseuranta
Käytämme Leadoon käyttäjänseurantaa seurataksemme miten käyttäjämme liikkuvat nettisivuillamme ja yhdistämme tämän datan käyttäjän tietoihin joita kerätään esim. Chat interaktioiden kautta. Leadoo käyttää etag seurantaa joka teknisesti eroaa keksipohjaisesta seurannasta, mutta johon pätee samat lainalaisuudet kuin evästeisiin. Tarkista Leadoo Marketing Technologies Oyn tietosuojakäytäntö (https://leadoo.com/privacy-policy/) tietääksesi enemmän siitä mitä järjestelmässä seurataan. GDPR mielessä me toimimme kontrollerina ja Leadoo datan prosessorina. Mikäli et halua että sinua seurataan voit tyhjentää selaimesi välimuistin. Lisätietoja siitä miten Leadoo toimii tarkista https://leadoo.com/privacy-policy-processor/
Yhteenveto
Sininen Härkä kerää kävijöistään dataa. Olisi aika hölmöä olla keräämättä. Pitäisi varmaan hyödyntää sitä vielä enemmänkin. Datan kautta kerättyjä sekä sivuston käyttäjän itsensä antamia henkilötietoja käsitellään lähtökohtaisesti vain Sinisen Härän työntekijöiden toimesta ja niitä säilytetään niin kauan, kun tarpeelliseksi nähdään, ottaen huomioon tietojen käyttötarkoitus. Esimerkiksi uutiskirjeen tilaajien tietoja voidaan säilyttää niin kauan, kun asiakas haluaa uutiskirjeen saada.
Datan avulla saadaan aikaan huikeita tuloksia ja myynnin kasvua, kunhan sitä osataan hyödyntää oikein. Käytämme evästeitä niin, ettei kenenkään sivuston käyttäjän yksityisyydensuojaa loukata. Tietoja ei myöskään käytetä yksittäisten käyttäjien tunnistamiseen. Sivuston käyttäjä voi halutessaan kieltää evästeiden käytön oman selaimensa asetuksista, mutta se voi aiheuttaa sen, että sivusto ei toimi parhaalla mahdollisella tavalla.
Muutokset tietosuojaselosteeseen
Mainostoimisto Sininen Härkä Oy kehittää jatkuvasti sivustoaan ja palveluitaan ja tästä syystä voi tarpeen mukaan muuttaa ja päivittää tätä tietosuojaselostetta. Muutokset saattavat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen ja siihen mukautumiseen. Suosittelemme näin ollen tutustumaan tämän tietosuojaselosteen sisältöön säännöllisesti.