Bittiniilo-ohjelmiston käyttäjärekisteri
Henkilötietojen käsittelyn oikeusperusteena on:
Henkilötietoja käsitellään ensisijaisesti Bittiniilo-ohjelmiston tarjoamien Abitti-koelaadinta- ja pisteytysjärjestelmää monipuolistavien toimintojen tuottamiseen, ylläpitoon, suojaamiseen, kehittämiseen ja asiakaspalveluun liittyen.
Henkilötietoja voidaan käsitellä myös asiakasviestintään, markkinointiin, käyttäjien tavoittamiseen ja suoramarkkinointiin, tilastointiin ja analysointiin, käytettävyyden ja toimivuuden varmistamiseen, väärinkäytösten estämiseen ja tutkimiseen sekä liiketoiminnan suunnitteluun ja kehittämiseen liittyen.
Henkilörekisteriin merkittäviä tietoja saadaan säännönmukaisesti seuraavista lähteitä:
Rekisterin tietoja luovutetaan vain Rekisterinpitäjän lukuun toimiville Henkilötietojen käsittelijöille.
Bittiniilo-ohjelmiston käyttöoikeusaktivoinnin mukaiset käsiteltävät henkilötiedot (yllä kohdat 1-5) tallennetaan maantieteellisesti Euroopan talousalueella sijaitsevalle palvelimelle. Palvelinratkaisut hankitaan GDPR-lainsäädäntöä noudattavalta palvelintarjoajalta. Tällä hetkellä käytössä oleva palvelintarjoaja on Linode; Linode noudattaa GDPR-lainsäädäntöä: https://www.linode.com/compliance
Käsiteltävien henkilötietojen kohdan 6 mukaisista tiedoista ylläpidetään oman tietokannan lisäksi myös anonyymejä käyttötilastotietoja Google Analytics -palvelussa. Google noudattaa EU-U.S. Privacy Shield -sopimusta ja ko. sertifiointitiedot voit halutessasi itse tarkistaa osoitteessa https://www.privacyshield.gov/list
Voidakseen viestiä käyttäjille sähköpostitse, luovuttaa Rekisterinpitäjä rekisterin tietoja seuraaville sähköpostinvälityspalveluille:
Rekisterin sisältämien tietojen yhteydessä käytetyt Rekisterinpitäjän lukuun toimivat EU:n ja Euroopan talousalueen ulkopuolella toimivat Henkilötietojen käsittelijät ovat:
Henkilötietoja siirretään EU:n ja Euroopan talousalueen ulkopuolelle ainoastaan EU:n komission antaman tietosuojan riittävyyttä koskevan päätöksen (EU-U.S. Privacy Shield) mukaisesti. EU-U.S. Privacy Shield -sertifiointitiedot voit halutessasi itse tarkistaa osoitteessa https://www.privacyshield.gov/list .
Chrome-selain on Google Inc:n tuote ja Googlella on teknisesti mahdollisuus saada sellaista teknistä tietoa tietoa selaimen käytöstä, joka saattaa olla yksilöitävissä ja katsottaisiin näin ollen henkilötiedoksi. Google noudattaa GDPR-lainsäädäntöä ja EU-U.S. Privacy Shield -sopimusta.
Rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä. Rekisterinpitäjä on varmistunut siitä, että sen lukuun toimivat Henkilötietojen käsittelijät noudattavat GDPR-lainsäädäntöä ja että niiden tietoturva on toteutettu alan hyvien käytänteiden mukaisesti.
Rekisterin tietoja säilytetään vain digitaalisessa muodossa.
Käyttäjätunnuksina toimivat sähköpostiosoitteet näkyvät tilauksiin liittyvillä laskuilla laskujen yksilöimiseksi. Tästä seuraa, että sähköpostiosoitteet sisältyvät rekisterinpitäjän lakisääteiseen kirjanpitoaineistoon ja näin ollen sähköpostiosoitteita joudutaan säilyttämään Kirjanpitolain (1336/1997) 2. luvun 10 §:n 2. momentin mukaisesti kuusi vuotta käyttäjätilin luomiseen tai voimassaoloajan jatkamiseen johtaneen tilauksen tilausvuoden alusta lukien. Edelleen sähköpostiosoitteita ei voida poistaa kirjanpitoaineistosta, koska Kirjanpitolain 2. luvun 7 §:n 2. momentti kieltää kirjanpitoaineistoon kuuluvien tositteiden muuttamisen jälkikäteen.
Kuuden kuukauden (6 kk) kuluttua Bittiniilo-ohjelmiston käyttöoikeuden päättymisestä muut henkilötiedot kuin käyttäjätunnuksena toimiva sähköpostiosoite poistetaan rekisteristä eikä rekisteriin jäävää sähköpostiosoitetta ei enää käytetä muuhun tarkoitukseen kuin kirjanpitoaineiston osana.
Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.
Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos
Kuitenkin kuten kohdassa 10 todettiin, ei sähköpostiosoitteita voida Kirjanpitolain nojalla poistaa kirjanpitoaineistosta.
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.
Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.
Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään sähköpostitse osoitteeseen tietosuoja@nettiniilo.fi. Sähköpostiviestin otsikon on alettava sanoilla:
Bittiniilo-ohjelmiston käyttäjärekisteriin liittyen