Tietosuojaseloste – Tissari

Tietosuojaseloste

Tämä on Juha Tissari Oy:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste.

1. Rekisterinpitäjä

Juha Tissari Oy
Y-tunnus 1986231-3
Viestikatu 3, 70600 Kuopio

2. Rekisteristä vastaava henkilö

Heikki Tissari
heikki@tissari.fi | p. 044  967 6640
Asiakaspalvelumme (toimisto@tissari.fi, p. 050 472 3655) vastaa rekisteriä koskeviin kysymyksiin ja palautteisiin.

3. Rekisterin nimi

Juha Tissari Oy:n asiakas- ja markkinointirekisteri.

4. Rekisterin käyttötarkoitus

Käsittelyn tarkoituksena Juha Tissari Oy:n yhteydenpito asiakkaiden yhteyshenkilöihin ja potentiaalisten asiakkaiden vastuuhenkilöhin. Lisäksi henkilötietoja voidaan käyttää markkinointitoimenpiteissä.

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavat tiedot asiakkaista:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Yritys/organisaatio ja asema
  • Yrityksen/organisaation osoitetiedot
  • Toimiala
  • Asiakkuuden tyyppi

6. Rekisterin tietolähteet

  • Henkilön itsensä luovuttamat tiedot (puhelimitse, sähköpostilla tai vastaavalla tavalla).
  • Kolmannen osapuolen yksityisistä ja julkisista rekistereistä saadut tiedot. Rekisteri koostetaan Juha Tissari Oy:n asiakastietojärjestelmästä ja tietoja pidetään yllä manuaalisella päivityksellä.

7. Tietojen formaatti ja säilytys

Tiedot ovat tallennettu sähköisessä muodossa yrityksen palvelimelle ja M-Files ohjelmistoon.

8. Tietojen luovuttaminen ja siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei luovuteta ulkopuolisille eikä EU- tai ETA-alueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Henkilötiedot säilytetään luottamuksellisina sähköisessä muodossa. Henkilötietojen ja tallenteiden käyttö on rajattu käyttäjätunnuksiin ja salasanoihin perustuvalla suojauksella. Tiedot säilytetään järjestelmissä, jotka ovat suojattu palomuureilla.

10. Tarkastus- ja kielto-oikeus

Henkilöllä on oikeus tarkastaa häntä koskevat rekisteriin merkityt tiedot ja kieltää tietojensa luovuttaminen ja käsittely suoramainontaa tai muuta markkinointia varten.

12. Tietojen arkistointi ja hävittäminen

Tietoja poistetaan henkilön pyynnöstä tai asiakassuhteen loppumisen vuoksi.

13. Evästeet

Käyttämällä sivustoamme hyväksyt käyttämiemme evästeiden käytön. Evästeet ovat pieniä tekstitiedostoja, joita vierailemasi sivustot tallentavat käyttämällesi tietokoneelle tai päätelaitteelle. Käydessäsi myöhemmin samalla sivulla ne kertovat sivustolle, että olet palannut. Evästeet siis auttavat tunnistamaan selaimen käyttäjän. Evästeet tekevät sivustomme käyttämisestä helpompaa ja nopeampaa. Voimme niiden avulla viilata käyttäjäkokemustasi tehokkaammaksi ja miellyttävämmäksi. Lisätietoa evästeistä saat sivulta www.aboutcookies.org.

14. Millaisia evästeitä sivustomme käyttää?

Evästeet voivat olla väliaikaisia tai pysyviä. Väliaikaiset poistuvat päätelaitteeltasi, kun suljet selaimen. Pysyvät evästeet säilyvät pidemmän, mutta ennalta määritellyn ajan. Sivuston teknisen toimivuuden ja käytettävyyden kannalta tietyt evästeet ovat välttämättömiä. Nämä eivät kerää tietoja, joita voitaisiin hyödyntää markkinoinnissa, vaan auttavat sivustoa toimimaan oikein. Näiden lisäksi käytämme suorituskykyä mittaavia ja toimintaa seuraavia evästeitä.

Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten käyttäjät käyttävät verkkosivujamme. Nämä evästeet eivät kerää käyttäjistä tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään ainoastaan parantamaan sivuston yleistä toimivuutta. Sivustomme käyttää Google Analytics -evästettä. Näiden evästeiden keräämä tieto saatetaan siirtää ja tallentaa kyseisten toimijoiden palvelimille, jotka saattavat sijaita EU:n ulkopuolella.

15. Miten evästeitä hallitaan ja kuinka ne poistetaan?

Sinulla on mahdollisuus päättää itse verkkoselaimen asetuksia muuttamalla, missä määrin haluat sallia evästeiden toiminnan tietokoneessasi. Voit estää uusien evästeiden tallennuksen, poistaa olemassa olevat evästeet käytöstä tai pyytää ilmoitusta ennen uusien evästeiden tallentamista.

Jos haluat selaimesi estävän evästeiden käytön, määritä asetukset käyttämäsi selaimen ohjeiden mukaisesti. Ohjeita evästeiden poistoon löydät osoitteesta www. aboutcookies.org.

Jos estät evästeiden käytön tai poistat ne käytöstä, saattaa se haitata joitakin verkkosivujemme toiminnallisuuksia.

16. Verified Global AB

Juha Tissari Oy on ottanut käyttöön 2/2025 alkaen vaiheittaisesti Verified Global AB:n tarjoaman palvelun, jolla rekisterinpitäjä vastaa ajantasaisen rahanpesulain tilintarkastajalle asettamiin vaatimuksiin. Laki rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017) tuli voimaan 3.7.2017 ja lakiin 444/2017 on sen voimaantulon jälkeen tehty lukuisia muutoksia, viimeisin 414/2024.

Laki edellyttää, että tilintarkastaja

  1. laatii toiminnastaan riskiarvion ja päivittää sitä säännöllisesti
  2. tuntee asiakkaansa (tunnistaa ja todentaa henkilöllisyyden)
  3. järjestää jatkuvan seurannan asiakkaan toiminnasta
  4. ilmoittaa epäilyttävästä liiketoimesta tai terrorismin rahoittamisen epäilystä
  5. ei paljasta ilmoituksen tekemistä muulle henkilölle
  6. huolehtii siitä, että työntekijät saavat koulutuksen rahanpesulainsäädännön noudattamisen
    varmistamiseksi.

Juha Tissari Oy käyttää tunnistatumiseen rinnakkain Koho Sales Oy:n ja Verified Global AB:n tarjoamia palveluita.

Henkilötietojen käsittelijän tiedot:

Verified Global AB
Gårdsvägen 10b, 16970 Solna
Id: 556883-1233

Tietosuojavastaava:

Steinar Nielsen
steinar.nielsen@verified.eu

Käsiteltävät henkilötietoryhmät joita Verified käsittelee rekisterinpitäjän lukuun:

  • Perus- ja yksilöintitiedot (esim. etu- ja sukunimi)
  • Yhteystiedot (esim. puhelinnumero, sähköposti, osoite)
  • Henkilötunnus

Henkilötietojen maantieteellinen sijainti:

  • Suomi

Muuta:

Data Suojataan TLS v1.3 -salauksella siirron aikana. Tarvittaessa tuemme myös TLS v1.2:ta. Salaamme Datan AES 256 -salausmenetelmällä.

Pääsy tietoihin:

Pääsy sovelluksiin tallennettuihin asiakastietoihin on rajoitettu, ja se tapahtuu vain asiakkaidemme tekemän palvelu- ja tukipyynnön perusteella.

SaaS-alustassamme käsittelemme kaikkia asiakastietoja yhtä arkaluonteisina, ja olemme ottaneet käyttöön tiukat kontrollit näiden tietojen hallitsemiseksi. Sisäisille työntekijöillemme ja sopimuskumppaneillemme annetaan tietoisuutta lisäävää koulutusta, joka kattaa asiakastietojen käsittelyn merkityksen ja parhaat käytännöt.

Verifiedin sisällä vain valtuutetuilla Verifiedin työntekijöillä on pääsy sovelluksiimme tallennettuihin asiakastietoihin. Tunnistautuminen tapahtuu henkilökohtaisten salasanasuojattujen julkisten avainten avulla, ja palvelimet hyväksyvät vain Verifiedin toimipisteistä saapuvia SSH-yhteyksiä. Kaikki tietoihin pääsy kirjataan lokiin täydellisen kirjausketjun luomiseksi.

Asiakastietojen luvaton tai epäasianmukainen käyttö käsitellään tietoturvaloukkauksena ja sitä hallitaan tapahtumienhallintaprosessimme avulla. Prosessi sisältää ohjeet ilmoittaa asiakkaille, joita asia koskee, jos käytäntöjä rikotaan.

Verifiedin käyttämät alihankkijat:

  • Amazon: Alustan isännöinti operatiivisten palvelujemme varastointia varten (ISO Sertifioitu).
  • Datadog: lokitietojen tarkkailtavuuteen, seurantaan ja turvallisuustarkoituksiin (ISO Sertifioitu).
  • Dun & Bradstreet: Hakupalvelu
  • Google Ireland Limited: Tiedostojen tallennus, jonka avulla asiakas voi ylläpitää tekstiä ja sen käännöksiä eri kielille, joita käytetään, jos käytetään ”älykkäät lomakkeet” -palvelua (ISOSeritifoitu).
  • MongoDB Limited: Tuotettujen prosessitietojen tallennus, joita voidaan käyttää joidenkin palveluidemme, kuten “Custom flow” ja AML:n, käytön aikana (ISO Seritifioitu).
  • Zendesk: Työkalu asiakastukipalveluillemme ja Tiketti alusta. Sisältää asiakkaan ja tukihenkilöstön antamat tiedot palvelusta (ISO Sertifioitu).
  • Hubspot Ireland Ltd: Työkalu asiakkuussuhteen aloittamiselle ja ylläpitämiselle, sekä tuen ylläpitämiselle. Sisältää tietoja mitä asiakkaasta ja asiakasuhteesta.
  • Valuation Europe AB: Ulkoinen datan tarjoaja. Käytetään päättäjä ja yritystietojen hakemiseen.

15. Koho Sales Oy

Henkilötietojen käsittelijän tiedot:

Koho Sales Oy
Lautatarhankatu 8 b 00580 Helsinki
2606352-8

Tietosuojavastaava:

Janne Hemilä
janne@kohosales.com
0405408624

Käsiteltävät henkilötietoryhmät joita Koho käsittelee rekisterinpitäjän lukuun:

  • Perus- ja yksilöintitiedot (esim. etu- ja sukunimi)
  • Yhteystiedot (esim. puhelinnumero, sähköposti, osoite)
  • Henkilötunnus

Henkilötietojen maantieteellinen sijainti:

  • Suomi

Muuta:

Henkilötunnus encryptataan ja sitä ei pääse tarkastelemaan käyttöliittymän kautta ollenkaan. Henkilötunnus toimii yhtenä yksilölöivänä tietona tunnistetietona pakotelistatarkistuksessa.

Pääsy tietoihin:

Kohon henkilökunnasta ainoastaan henkilöt kenellä on tarve päästä tietoihin pääsevät käsittelemään henkilötietoja. Näitä ovat ylläpidosta ja asiakaspalvelusta vastaavat henkilöt. Kaikki Kohon työntekijät ovat allekirjoittaneet salassapitosopimuksen ja käyneet tietoturvakoulutuksen
tultuaan Koholle.

Kohon käyttämät alihankkijat:

  • Frendy Oy Konesali- ja pilvikapasiteettipalvelut (ISO sertifioitu)
  • Devnet Oy (konesalipalvelujen tarjoaja)
  • Ficolo Oy (Konesalipalvelujen tarjoaja) (ISO sertifioitu)

16. Valvontaviranomainen

Valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto, jonka yhteystiedot ovat;
Käyntiosoite: Ratapihantie 9, 6 krs., 00520 Helsinki
Postiosoite: PL 800, 00520 Helsinki
Vaihde: 029 56 66735
Sähköposti: tietosuoja@om.fi

Laadittu 21.3.2024. Viimeisin muutos 19.2.2025.