Tämä on Hostaan Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Seloste on laadittu 7.8.2019 ja muokattu viimeksi 4.4.2023.

 

Rekisteri- ja tietosuojaseloste

 

1. Rekisterinpitäjä

Hostaan Oy

Snellmaninkatu 36-38

70100 Kuopio

 

2. Rekisteristä vastaava yhteyshenkilö sekä tietosuojavastaava

Juha Kouvalainen

p. 017-5800 500

tuki@hostaan.fi

 

3. Rekisterin nimi

Hostaan Oy:n asiakas-, markkinointi-, sidosryhmä- ja verkkopalvelun käyttäjärekisteri

 

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat:

• Tilaussopimus, jossa rekisteröity on osapuolena
• Rekisterinpitäjän oikeutettu etu, joka muodostuu asiakassuhteen tai palveluidemme käytön myötä

Keräämme, säilytämme ja käsittelemme henkilötietoja vain ennalta määrättyihin tarkoituksiin, joita ovat:

• Palveluiden ylläpitäminen ja asiakkaiden hallinta
• Asiakaspalvelu ja laskutus
• Tiedottaminen asiakkaille ja sidosryhmille
• Markkinointi omiin tarkoituksiin

 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat henkilön nimi, asema, organisaatio, organisaation tunniste, laskutus- ja yhteystiedot (osoite, puhelinnumero, sähköpostiosoite), henkilötunnus (silloin kun sitä tarvitaan verkkotunnuksen rekisteröintiin), käyttäjätunnukset ja IP-osoitteet, tiedot tilatuista palveluista ja niiden muutoksista ja maksuhistoriasta, muiden palvelua käyttävien käyttäjien tiedot, tekniset lokitiedot kaikesta palveluidemme käytöstä, sekä muut asiakassuhteen hoitamiseen liittyvät välttämättömät tiedot.

 

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

 

6. Säännönmukaiset tietolähteet

Asiakkaiden itsensä itsestään antamat tiedot ja tarjonnan estot

Asiakassuhteen kuluessa muodostuvat tiedot

Palveluiden käytön yhteydessä kerättävät tiedot

 

7. Henkilötietojen käsittely ja luovuttaminen kolmansille osapuolille

Henkilötietojasi käsittelee vain yrityksemme henkilöstö, aina luottamuksellisesti ja vain siinä laajuudessa, mikä on työtehtävään nähden tarpeellista. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain rekisterin toiminta-ajatusta tukeviin käyttötarkoituksiin.

 

Henkilötietoja saatetaan luovuttaa alihankkijoillemme vain silloin kun se on tarjottavan palvelun kannalta välttämätöntä. Esimerkiksi teknisten ongelmatilanteiden ratkaisussa tietoja voidaan joutua luovuttamaan Plesk International GmbH:lle palvelinteknisen ongelman ratkaisemiseksi. Verkkotunnusten tai SSL-sertifikaattien rekisteröiminen asiakkaalle edellyttää asiakkaan yhteystietojen ilmoittamista rekisteröijätaholle (esimerkiksi Traficom tai Joker.com) ja ICANN:ille ja yhteystiedot tai osa niistä voi päätyä julkiseen verkkotunnusten whois-rekisteriin. Henkilötietoja voidaan joutua luovuttamaan myös laskutukseen ja perintään liittyvissä asioissa näitä palveluita tarjoaville kumppaneille. Palvelussamme voidaan käyttää myös erilaisia kolmansien osapuolien seurantatyökaluja, joiden keräämiä tietoja käytetään markkinoinnissamme. Henkilötietoja ei muilta osin siirretä EU:n tai ETA:n talousalueen ulkopuolelle.

 

Viranomaispyynnöstä tai tuomioistuimen määräyksellä voimme joutua luovuttamaan tietoja rikosten tai väärinkäytösten selvittämiseksi.

 

8. Rekisterin suojauksen periaatteet ja tietojen säilytysaika

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Manuaalisesti käsiteltävät aineistot säilytetään tiloissa, joihin on asiattomilta pääsy kielletty. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

 

Asiakassuhteen päättymisen jälkeen henkilötietoja säilytetään se aika, mikä on rekisterin toiminta-ajatusta tukevan käyttötarkoituksen kannalta välttämätöntä ja mitä lainsäädäntö tiettyjen tietojen osalta edellyttää (esimerkiksi kirjanpitolainsäädännön vaatimukset laskutositteiden suhteen).

 

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista tai poistamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä tai myös häntä koskevien tietojen poistamista ("oikeus tulla unohdetuksi"). Mikäli henkilö haluaa tarkastaa hänestä tallenetut tiedot, vaatia niihin oikaisua tai vaatia tietojen poistoa, henkilön tulee olla yhteydessä rekisterinpitäjään kirjallisesti. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä sekä pitää oikeuden vastata asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).