Kisakallion tietosuojaseloste

1. Rekisterinpitäjä

Kisakalliosäätiö sekä sen konserniyhtiöt ("Rekisterinpitäjä")
Kaarina Karin tie 4
08360 LOHJA
Puh: +358 19 31 511

2. Rekisteristä vastaava yhteyshenkilö

Irina Keinänen, Data Protection Officer
irina.keinanen@kisakallio.fi
Puh: +358 400 633 989

3. Rekisterin nimi

Kisakalliosäätiön asiakas- ja markkinointirekisteri.

Rekisterissä käsitellään Rekisterinpitäjän asiakkaiden sekä prospektien ja näiden edustajien tietoja alla kuvatuin tavoin.

4. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavan ryhmittelyn mukaiset tiedot rekisteröidystä:

  • Nimi
  • Sähköposti
  • Puhelinnumero
  • Titteli
  • Yritys ja sen osoitetiedot
  • Yleisesti saatavilla olevat luokittelutiedot
  • Rekisteröidyn itse antamat luokittelutiedot
  • Tilaus-, laskutus- ja toimitustiedot
  • Tiedot tilatuista palveluista ja niiden muutoksista
  • Evästäiden kautta kerättävät tiedot
  • Sosiaalisen median kanavista kerättävät tiedot
  • Tieto rekisteröidyn käyttämästä laitteesta, kuten laitetyyppi, selain, IP-osoite ja muu laitedata
  • Mahdolliset muut tiedot, jotka on kerätty rekisteröidyn suostumuksella
5. Henkilötietojen käsittelyn tarkoitus ja käsittelyperuste

Rekisterinpitäjä käsittelee henkilötietoja seuraaviin käyttötarkoituksiin:

  • Asiakassuhteen hoitamiseksi ja hallinnoimiseksi
  • Asiakasviestintää varten
  • Rekisteröidyn ja Rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi
  • Verkkopalveluihin liittyviin tarkoituksiin
  • Tutkimustoimintaan
  • Rekisterinpitäjän ja sen yhteistyökumppaneiden tarjoamien palveluiden markkinoinnissa
  • Rekisterinpitäjän lakisääteisten velvollisuuksien täyttämiseksi
  • Rekisterinpitäjän EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat:
  • Rekisteröidyn suostumus
  • Asiakassuhteeseen liittyvät sopimukset
  • Rekisterinpitäjän oikeutettu etu
  • Lakisääteiset vaatimukset
6. Rekisterin säännönmukaiset tietolähteet

Henkilötietoja kerätään seuraavista lähteistä:

  • Rekisteröidyltä itseltään (kuten sivuston Kisakallio yhteydenottolomakkeiden tai sosiaalisen median palveluiden kautta)
  • Rekisterinpitäjän verkkosivuston kautta (uutiskirjetilaukset, materiaalilataukset, tapahtumiin ilmoittautumiset)
  • Rekisterinpitäjän uutiskirjeiden seurantapikseleiden kautta
  • Sopimuksenteon yhteydessä rekisteröidystä kerättävät tiedot
  • Asiakastapaamisista saadut tiedot
  • Rekisteröidyn palvelun käytöstä
  • Rekisterinpitäjän asiakastietojärjestelmästä
  • Muut mahdolliset tilanteet, joissa rekisteröity luovuttaa tietojaan Rekisterinpitäjälle
  • Julkisista tietolähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä, Leadfeederin kautta tai sosiaalisen median kanavista (kuten LinkedIn)
  • Evästeiden ja vastaavan teknologian avulla

Lisäksi Rekisterinpitäjä kerää Google Ads ja Analytics-, ja Liana®Marketing Automation-palveluiden avulla kävijätietoa verkkosivusta, jotta Rekisterinpitäjä voi analysoida ja kehittää sivustoa entistäkin paremmaksi ja kohdentaa sivuston kävijöille relevanttia markkinointia. Tiedot tallentuvat automaattisesti rekisteriin käyttäjän jättäessä tiedot verkkosivuille tai käyttäessään www.kisakallio.fi -palvelua.

7. Säännönmukaiset tietojen luovutukset

Rekisterinpitäjä ei pääsääntöisesti luovuta rekisteröityjen henkilötietoja ulkopuolisille. Tietoja voidaan luovuttaa toimivaltaisen viranomaisen niin edellyttäessä, sopimusvelvoitteiden täyttämiseksi, tai siltä osin kuin siitä on sovittu rekisteröidyn kanssa. Rekisteröityjen tietoja saatetaan joissakin tilanteissa luovuttaa Rekisterinpitäjän alihankkijoille tai yhteistyökumppaneille. Tällaiset tahot käsittelevät henkilötietoja luottamuksellisesti ja erillisen kirjallisen sopimuksen perusteella Reksiterinpitäjän kirjallisten ohjeiden mukaisesti.

Rekisterinpitäjä voi luovuttaa tilastollista tai anonymisoitua tietoa, jota ei voida yhdistää rekisteröityyn.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan siirtää ja tallentaa EU:n tai Euroopan talousalueen ulkopuolella olevalle palvelimelle Rekisterinpitäjän käsiteltäväksi tai Rekisterinpitäjän yhteistyökumppanin Rekisterinpitäjän puolesta käsiteltäväksi EU:n yleisen tietosuoja-asetuksen ja Suomen tietosuojalain mukaisesti.

Mikäli henkilötietoja siirretään EU-/ETA-alueen ulkopuolelle, se tapahtuu kaikissa tilanteissa lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
  • Rekisterinpitäjä on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita (joista toimitetaan jäljennös pyydettäessä);
  • Rekisteröity on antanut nimenomaisen suostumuksen henkilötietojen siirtämiselle; tai
  • Henkilötietojen siirtämiselle EU-/ETA-alueen ulkopuolelle on olemassa muu lainmukainen peruste.
9. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan, kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelyn perusteiden ja tarkoituksen toteuttamiseksi tai niin kauan kuin lainsäädäntö, kuten esimerkiksi kirjanpitolaki, edellyttää. Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä kohdassa 2 mainittuun osoitteeseen. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa rekisteröidylle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

Tarkastusoikeus

Rekisteröidyllä on milloin tahansa oikeus tarkastaa hänestä tallennetut henkilötiedot.

Tietojen oikaiseminen ja poistaminen (oikeus tulla unohdetuksi)

Rekisteröidyn pyynnöstä Rekisterinpitäjä oikaisee, poistaa tai täydentää käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot. Rekisterinpitäjä voi myös oikaista, poistaa tai täydentää tietoja oma-aloitteisesti.

Oikeus peruuttaa suostumus

Suostumuksen perusteella kerättyjen henkilötietojen osalta rekisteröidyllä on oikeus peruuttaa henkilötietojensa käsittelyyn antamansa suostumus.

Oikeus siirtää

Rekisteröidyllä on oikeus saada suostumuksensa tai sopimuksen täyttämisen perusteella toimittamansa henkilötiedot siirrettyä toiselle rekisterinpitäjälle, mikäli se on teknisesti mahdollista. Rekisterinpitäjä siirtää tällöin tiedot yleisesti käytetyssä ja konekielisesti luettavassa muodossa. Rekisterinpitäjä ei vastaa henkilötietojen luovutusmuodon yhteensopivuudesta vastaanottajan järjestelmän kanssa.

Oikeus käsittelyn rajoittamiseen ja vastustamiseen

Mikäli Rekisterinpitäjä käsittelee henkilötietoja yleisen edun taikka oikeutetun edun perusteella, rekisteröidyllä on oikeus vastustaa rekisteröityä koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi rekisteröidyn oikeudet taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi.

Rekisteröidyllä on oikeus kieltää suoramarkkinointi mukaan lukien suoramarkkinointitarkoituksessa tehdyt profilointianalyysit. Jokaisessa Rekisterinpitäjän lähettämässä suorasähköpostissa on linkki, josta rekisteröity voi halutessaan estää suorapostitukset sähköpostiin.

Rekisteröidyllä on oikeus vaatia tietojensa käsittelyn rajoittamista, jos henkilötiedot eivät ole paikkaansa pitäviä, käsittely on lainvastaista tai jos tietoja ei enää tarvita.

Oikeus tehdä valitus

Rekisteröidyllä on aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyllä on asuin- tai työpaikka, mikäli rekisteröity katsoo, että Rekisterinpitäjä ei ole käsitellyt henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti.

11. Rekisterin suojauksen periaatteet

Henkilötiedot säilytetään luottamuksellisina. Rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

12. Evästeet

Rekisterinpitäjä käyttää sivustoillaan evästeitä käyttökokemuksen parantamiseksi sekä mainonnan kohdentamiseksi. Evästeet ovat pieniä, selaimen pyynnöstä käyttäjän tietokoneelle lähetettäviä ja siellä säilytettäviä tekstitiedostoja.

Rekisterinpitäjän käyttämät evästeet liittyvät markkinoinnin automaatiojärjestelmään (Liana®Marketing Automation), markkinoinnin kohdentamiseen (Google Ads), verkkosivuston kävijätietojen analysointiin ja seurantaan (Hotjar sekä Leadfeeder) sekä Rekisterinpitäjän käyttämiin sosiaalisen median kanaviin (ml. LinkedIn, YouTube, Twitter, Instagram ja Facebook). Ohjelmistot tallentavat muun muassa tietoja siitä, millä sivulla henkilö käy, kuinka kauan tällä sivustolla viivytään, mitä kautta sivustolle on tultu ja mitä linkkejä henkilö klikkaa.

13. Tietosuojaselosteen muuttaminen

Rekisterinpitäjä pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä tällä sivulla.