Rekisteri- ja tietosuojaseloste

Aimiten Oy

Tämä on Aimiten Oy:n rekisteri- ja tietosuojaseloste EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Päivitetty 14.3.2025.

🧐 Tämän pitkän ja osittain hieman kankeaa lakikieltä sisältävän selosteen tarkoitus on varmistaa, että voimme tarjota asiakkaillemme parasta mahdollista palvelua. Lupaamme, että teemme sen yksityisyyttänne ja tietoturvaanne kunnioittaen.

1. Rekisterinpitäjä

Aimiten Oy

Business ID: 3367218-8

2. Rekisterinpitäjän yhteystiedot

tietosuoja@aimiten.fi
Voit myös ottaa yhteyttä yhteydenottolomakkeellamme.

3. Henkilötietojen käsittelyn oikeusperusta ja tarkoitus

Henkilötietojen käsittelyn tarkoituksena on viestiä asiakkaiden ja sidosryhmien kanssa, markkinointi, asiakkaiden tiedusteluihin vastaaminen sekä erilaiset analyysiprojektit. Lue lisää palveluistamme.

Henkilötietojen käsittelyn oikeusperustana EU:n yleisen tietosuoja-asetuksen mukaisesti ovat:

  • Rekisteröidyn suostumus
  • Sopimus, jossa rekisteröity on osapuolena
  • Tietojen käsittelijän oikeutettu etu (kuten esisopimuksellinen asiakassuhde, markkinointi)

4. Rekisterin sisältö

Rekisteriin tallennettaviin tietoihin kuuluvat:

  • Henkilön nimi
  • Asema/tehtävä
  • Yritys/organisaatio
  • Yrityksen/organisaation toimiala
  • Yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • Verkkosivujen osoitteet
  • Käyttäjän laitteen Internet-protokolla (IP) -osoite
  • Käyttäjätunnukset/profiilit sosiaalisen median palveluissa
  • Tilausten tiedot ja niiden muutokset
  • Laskutustiedot ja muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
  • Asiakkaan käyttäjätilin tarvittavat tiedot

Verkkosivuston vierailijoiden IP-osoitteita ja evästeitä, jotka ovat välttämättömiä palvelun toiminnalle, käsitellään oikeutetun edun perusteella muun muassa tietoturvan varmistamiseksi ja tilastotietojen keräämiseksi verkkosivuston vierailijoista, kun niitä voidaan pitää henkilötietoina.

5. Tiedon säännölliset lähteet

Rekisteriin tallennettavat tiedot saadaan pääasiassa rekisteröidyltä itseltään:

  • Verkkolomakkeiden kautta lähetetyt viestit, kuten kyselyt ja yhteydenotot
  • Sähköposti
  • Puhelin
  • Sosiaalisen median palvelut
  • Sopimukset
  • Asiakastapaamiset ja muut tilanteet, joissa asiakas antaa tietonsa
  • Webinaarien ja virtuaalisten työpajojen osallistujalistat ja palautekyselyt
  • Konsultointisopimukset
  • Asiakkaan käyttäjätilin ja palvelun käyttölokitiedot SaaS-alustalla

Yritysten ja muiden organisaatioiden yhteystietoja voidaan myös kerätä julkisista lähteistä kuten verkkosivuilta, hakemistoista ja muilta yrityksiltä. Lisäksi voidaan kerätä tietoja kolmansilta osapuolilta, kuten yhteistyökumppaneilta tai alihankkijoilta, jotka osallistuvat konsultointiin tai työpajoihin.

6. Säännölliset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei säännöllisesti luovuteta muille osapuolille. Henkilötietoja voidaan kuitenkin luovuttaa kolmansille osapuolille asiakkaan valitsemien palveluiden ja tuotteiden käyttöönottamiseksi ja tuen tarjoamiseksi. Tämä voi sisältää tietojen siirron EU:n tai ETA:n ulkopuolelle, mikäli palvelun tai tuotteen tarjoaja sijaitsee näiden alueiden ulkopuolella. Nämä osapuolet ovat sitoutuneet noudattamaan yleisen tietosuoja-asetuksen vaatimuksia tavoilla, jotka varmistavat GDPR:n mukaisen tietosuojan henkilötietojen käsittelyssä.

Lisäksi henkilötietoja voidaan luovuttaa esimerkiksi kyselytutkimuksissa, jolloin tutkimuksen toimeksiantajalle toimitetaan tutkimuksessa kerätyt tiedot. Luovutus edellyttää, että vastaanottaja sitoutuu noudattamaan GDPR:n vaatimuksia henkilötietojen käsittelyssä. Näin varmistetaan, että tietoja käytetään turvallisesti ja ainoastaan tutkimuksen tarkoituksen mukaisiin toimenpiteisiin. Esimerkiksi, jos toimeksiantaja teettää Aimiten Oy:n toimesta verkkokyselyn, kerätyt vastaukset toimitetaan toimeksiantajalle, joka hyödyntää tietoja kyselyssä mainittuihin tarkoituksiin. Toimeksiantaja mainitaan aina kyselyn yhteydessä.

7. Tietosuojan periaatteet

Henkilötietojen suoja on aina asianmukaisesti järjestetty. Käytämme ainoastaan sellaisia palveluntarjoajia, jotka ovat luotettavia ja noudattavat yleisen tietosuoja-asetuksen vaatimuksia. Lisäksi fyysiset laitteemme ovat asianmukaisesti suojattuja.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa hänestä tallennetut tiedot ja vaatia virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niiden korjaamista, pyyntö tulee lähettää kirjallisesti yhteyshenkilölle. Tietosuojavastaava voi tarvittaessa pyytää pyytäjää todistamaan henkilöllisyytensä. Tietosuojavastaava vastaa asiakkaalle EU:n yleisen tietosuoja-asetuksen asettamassa määräajassa (yleensä kuukauden kuluessa).

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää henkilötietojensa poistamista rekisteristä ("oikeus tulla unohdetuksi"). Samoin rekisteröidyillä on muita oikeuksia EU:n yleisen tietosuoja-asetuksen mukaisesti, kuten oikeus rajoittaa henkilötietojensa käsittelyä tietyissä tilanteissa. Pyyntöjen tulee olla kirjallisia ja ne on lähetettävä tietosuojavastaavalle. Tietosuojavastaava voi tarvittaessa pyytää pyytäjää todistamaan henkilöllisyytensä. Tietosuojavastaava vastaa asiakkaalle EU:n yleisen tietosuoja-asetuksen asettamassa määräajassa (yleensä kuukauden kuluessa).