Gryxonarquixl

Tietosuoja

Tietosuojaseloste

Tämä asiakirja selventää henkilötietojesi käsittelyn kokonaisuutena verkkopalvelussamme gryxonarquixl.world ja asiakassuhteiden hallinnassa. Olemme laatineet kuvauksen yleisen tietosuoja-asetuksen (GDPR) ja Suomen kansallisen lainsäädännön pohjalta.

Asiakirjan verkkopäiväys

Soveltamisala ja määritelmät

Tietosuojaseloste kattaa luonnolliset henkilöt, jotka vierailevat verkkosivustollamme, täyttävät lomakkeen, käyttävät sähköpostia tai puhelinta yhteydenpitoon tai tekevät kauppaa kanssamme. Virallisessa kapasiteetissa toimivat yhteyshenkilöt yritysasiakkaissa käsitellään osittain samojen periaatteiden mukaisesti, mutta hankinta- ja laskutustietojen oikeusperusteissa painotus voi olla sopimus ensisijaisena.

Käytämme käsitteitä «henkilötieto», «rekisteröity», «käsittely», «rekisterinpitäjä» ja «suostumus» GDPR:n merkityksissä. «Palvelu» viittaa neuvontaan, koulutuksiin, digitaalisiin tuotteisiin ja muuhun kaupalliseen tarjontaamme, joka ei kuitenkaan ole terveydenhuoltoa.

Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä: Gryxonarquixl
Käyntiosoite: Salomonkatu 19, 00100 Helsinki, Suomi
Sähköposti (tietosuoja ja yleinen asiointi): touch@gryxonarquixl.world
Puhelin: +358 9 562 6331

Y-tunnus ja arvonlisäverotunniste ilmenevät tarjouksesta, tilauksesta ja laskusta ennen maksupäätöstäsi.

Jos pyyntösi koskee laajaa tietopakettia, liitä mukaan vähintään sähköpostiosoite ja kuvaus pyynnöstä. Pyydämme tarvittaessa henkilöllisyyden varmentamista suojaamaan tietojasi väärinkäytöltä. Tarkastus- ja oikeuspyyntöihin vastaamme yleensä 30 päivän kuluessa, mikäli käsittely ei ole poikkeuksellisen laaja tai toistuvien viestien vuoksi kohtuullisesti raskas.

Henkilötietoryhmät ja tietolähteet

Tunnistautumis- ja yhteystiedot saamme pääasiassa sinulta (lomake, sähköposti, puhelu). Lisäksi voimme vastaanottaa nimitietoja tai roolikuvauksia yritysasiakkaan suunnasta, jos yhteyshenkilö on nimetty. Teknisiä ja lokitietoja syntyy automaattisesti verkkopalvelun käytöstä (selaimen tyypillisiä teknisiä tunnisteita, IP-osoite palvelinlokeissa lyhyeksi aikaa ellei lain sallimassa turvalokissa pidempään).

  • Identiteetti: nimi, rooli (yhteyshenkilö), yhteystiedot, joita tarjoat.
  • Viestintä: lomakkeen teksti, sähköpostien sisältö ja aihemerkintä asiakaspalvelussa.
  • Talousasiointi: laskutusviitteet, maksutapahtuman tekniset viitteet (ei koko korttidata), sopimusnumerot.
  • Käyttäytyminen verkossa: sivuston navigointi, latausajat ja eräät tapahtumat, jos olet antanut analytiikka- tai markkinointisuostumuksen.
  • Oikeudellinen selvitys: kirjeenvaihto ja asiakirjat, jos tilaus, reklamaatio tai vaatimus edellyttää dokumentointia.

Käsittelyn tarkoitukset ja oikeusperusteet yksityiskohtaisesti

Yhteydenotot ja ennakkoviestintä

Vastaamme yhteydenottoihin, valmistelemme tarjousluonnoksia ja dokumentoimme sovittuja tahtotiloja. Oikeusperuste on yleensä oikeutettu etu tarjota sinulle palvelua ja hoitaa esivaihe; maksullisen sopimuksen myötä käsittely jatkuu sopimuksen täyttämisenä.

Sopimuksen toteuttaminen

Tuotamme tilatut neuvottelut, materiaalit ja ohjelmat, laskutamme, seuraamme toimituksia ja ratkaisemme mahdolliset laatupuutteet kirjallisia selvityksiä varten. Käsittely perustuu sopimukseen ja lakisääteisiin tositteisiin.

Lakisääteiset velvoitteet

Kirjanpito, viranomaispyynnöt ja tietoturvailmoitukset edellyttävät tietojen säilyttämistä vain siihen määrään, mikä on pakollista.

Suostumuspohjainen analytiikka ja markkinointi

Asetamme valinnaiset evästeet ja kampanjaseurannan vasta, kun olet aktivoinut ne evästevalikossa tai vastaavassa hallinnassamme. Voit peruuttaa suostumuksen samaa kanavaa käyttäen.

Tietojen luovutus ja alikäsittelijät

Emme myy henkilötietoja kolmansille osapuolille. Siirrämme tietoja ainoastaan luotetulle kumppaniverkolle, joka mahdollistaa hostingin, sähköpostin, laskutuksen, videoneuvottelun tai tilastollisen analytiikan, minkä kanssa on tehty tietojenkäsittelysopimus GDPR:n artiklan 28 mukaisesti. Alikäsittelijällä ei ole lupaa käyttää tietoja markkinointiin puolestamme ilman erillistä lakisääteistä tai suostumukseen perustuvaa perustetta.

Jos käytämme eurooppalaista palvelua, jonka palvelinkapasiteetti sijaitsee EU/ETA-alueella, tieto pysyy alueella. Jos palvelu ulottuu alueen ulkopuolelle, turvaamme siirrot komission hyväksymillä vakiolausekkeilla tai muilla artiklan 46 mukaisilla mekanismeilla ja, vaadittaessa, täydentävällä riskiarvioinnilla.

Säilytysajat ja anonymisointi

Yleiset yhteydenottoviestit ilman syntynyttä sopimusta säilyvät enintään kaksikymmentäneljän kuukauden ajan, paitsi jos oikeudenkäynti, kilpailu tai kirjanpitovelvoite edellyttää pidempää säilytystä erikseen merkittynä. Sopimukseen liittyvät asiakirjat tallennetaan kirjanpitolainsäädännön vaatiman ajan. Evästesuostumuslokit ja viestinnän näytöt voimme poistaa tai anonymisoida niiden hallinnollisen tarpeen päätyttyä tai ennen kuin säädetty enimmäisaika täyttyy.

Anonymisoidut tai aggregoidut tilastot eivät ole henkilötietoja; niitä voidaan pitää palvelun kehittämiseksi pidempään erillisessä tietovarastossa ilman yksilöiviä tunnisteita.

Tietoturva ja tapahtumien hallinta

Käytämme HTTPS-yhteyttä, pääsynhallintaa, roolikohtaisia käyttöoikeuksia, tietoturvakoulutusta ja varmuuskopiointia. Lokit voivat kirjata epäilyttäviä kirjautumisia tai muutosyrityksiä. Mikään menettely ei kuitenkaan poista kaikkia riskejä; analysoimme mahdolliset tietoturvaloukkaukset ja teemme ilmoitukset säädösten mukaisessa aikataulussa.

Rekisteröidyn oikeudet ja käsittelyprosessi

Sinulla on pyyntöjen kautta käytettävissä tarkastusoikeus, oikaisu, poisto («oikeus tulla unohdetuksi» rajoitetusti), käsittelyn rajoittaminen tietyissä tilanteissa, vastustaminen suoramarkkinointiin ja laillisesti perusteltuun profilointiin, tietojen siirrettävyys (kun käsittely perustuu suostumukseen tai sopimukseen ja se on automaattista) sekä suostumuksen peruminen ilman, että peruutuksen lainmukaisuus ennen peruutusta kyseenalaistuu automaattisesti.

Jos katsoisimme pyyntösi ilmeisen kohtuuttomaksi tai toistuvaksi, voimme periä hallinnollisen maksun tai kieltäytyä toimenpiteestä GDPR:n sallimissa rajoissa. Ohjaamme valitusprosessin viranomaiseen: Suomessa tietosuojavaltuutettu.

Automaattinen päätöksenteko

Emme tee vakiintuneessa asiakaspalvelussamme yksinomaan automaattiseen profilointiin perustuvia päätöksiä, jotka tuottaisivat sinulle oikeusvaikutuksia ilman inhimillistä väliintuloa. Markkinoinnin optimointi voi sisältää rajoitettua segmentointia evästeiden ja suostumusten pohjalta.

Selosteen muutos

Päivitämme tätä dokumenttia palvelun ja lainsäädännön muutoksille. Olennaisista muutoksista informoimme verkkosivuston lippulausekkeella tai sähköpostilla, jos laki tai sopimus sitä edellyttää. Nykyinen päiväys näkyy tämän sivun yläosan lasipaneelissa dynaamisesti ladatessasi sivun.

Ulkoinen mainonta ja kampanjaseuranta

Jos käytämme maksettua verkkomainontaa (esimerkiksi Google Ads), laskeutumissivun on vastattava mainoksen sanomaa emmekä ohjaa käyttäjiä harhaan sisällöllä, jota emme voi täyttää. Emme kerää terveyteen liittyviä erityisiä henkilötietoja mainonnan kohdentamiseen.

Mahdolliset mainos- ja analytiikkatekniikat, jotka edellyttävät suostumusta EU-lainsäädännön mukaan, otetaan käyttöön vasta, kun olet hyväksynyt evästebannerissa analytiikan ja/tai markkinoinnin. Voit muuttaa valintaa milloin tahansa samassa bannerissa tai tyhjentämällä tämän verkkotunnuksen tallenteet selaimessasi. Toteutuksen tekniset yksityiskohdat on kuvattu evästekäytännössä.

Jos tälle sivustolle asennetaan Google-tagin kaltainen mittaus, joka tukee suostumuksen tilaa, voidaan välittää yhteenvetotason signaali mainosalustalle vain suostumuksen ollessa voimassa.

Evästeet ja laajempi dokumentaatio

Katso täydentävä evästekäytäntö, jossa kuvaamme evästetyypit, säilytyksen ja hallintalänkkejä. Yleiset käyttöehdot löydät käyttöehdoista ja kuluttajasi palautuksista palautusohjeesta.