Gispo Oy – tietosuojaseloste

  1. Rekisterin pitäjä

 

Gispo Oy

Koukkutie 26 B 2, 02240 Espoo

Puh. 040 725 2042

info@gispo.fi

www.gispo.fi

 

  1. Yhteyshenkilöt

 

Rekisterin yhteyshenkilö:

Pekka Sarkola

Puh. 040 725 2042

pekka@gispo.fi

www.gispo.fi

Tietosuojavastaava:

Sanna Jokela

Puh. 0407664607

sanna@gispo.fi

www.gispo.fi

 

  1. Rekisterin nimi

 

Gispo Oy:n asiakas- käyttäjä-, ja markkinointirekisteri

 

  1. Rekisterin käyttötarkoitus

 

Henkilötietoja käsitellään tilausten, laskutuksen, perinnän, yhteydenottojen, asioinnin, asiakaskyselyiden, tukipalveluiden, palveluiden kehittämisen, raportoinnin, markkinoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Rekisterissä käsiteltäviä osto- ja asiointitietoja sekä sijaintitietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja käsitellään myös uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.

 

  1. Rekisterin tietosisältö ja henkilötietoryhmät

 

Henkilöryhmät, joiden tietoja voidaan käsitellä, ovat rekisterinpitäjän asiakkaana olevan tai olleen työnantajayhteisön yhteyshenkilöt, rekisterinpitäjään yhteydessä olleet henkilöt, Gispolearning.com-palvelun käyttäjät, Gisposupport-tukipalvelun käyttäjät, Gispo Oy:n koulutuksiin ja tapahtumiin osallistuneet, tai markkinointiluvan antaneet.

Rekisterissä voidaan käsitellä muun muassa seuraaviin tietoryhmiin sisältyviä rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja:

a) rekisterinpitäjän asiakkaana olevan tai olleen työnantajayhteisön perustiedot, kuten nimi ja yhteystiedot (osoite, sähköpostiosoite, puhelinnumero) sekä yhteyshenkilön nimi ja yhteystiedot,

b) rekisterinpitäjän ja rekisteröityjen väliseen asiakassuhteeseen liittyvät tiedot, kuten tilaustiedot, tiedot tapaamisista ja sähköposteista, mahdolliset suoramarkkinointiluvat ja -kiellot sekä osapuolten välinen muu yhteydenpito ja palveluun liittyvät tiedot.

c) rekisterinpitäjän ylläpitämän Gispolearning ja Gisposupport -palvelun käyttöön liittyvät rekisteröityneen tiedot, kuten etu- ja sukunimi, työnantaja ja sähköpostiosoite, jotka käyttäjä on antanut sovelluksessa tai jonne käyttäjä on lisätty Gispo Oy:n toimesta.

d) rekisterinpitäjän verkkosivuilla tapahtunut rekisteröidyn ostotapahtuma- ja asiointitiedot eri sivustoilla (mm. Oppia.fi, Gispolearning.com, Holvi.fi), tieto käyttäytymisestä verkkosivustoilla sekä muut vastaavat ryhmittelytiedot, osallistuminen tapahtumiin, tapahtumiin syötetyt tiedot, yhteydenotot asiakaspalveluun, sekä yhteydenotot muihin Gispo Oy:n työntekijöihin ja palveluihin, sekä uutiskirjeen tilaamiseen liittyvät tiedot.

e) rekisterinpitäjän koulutuksiin ja tapahtumiin ilmoittautuneen rekisteröidyn etu- ja sukunimen, sekä mahdolliset yhteystiedot ja muut annetut tiedot. Rekisteröidyn itsensä syöttämät ilmoittautumistiedot tapahtumaan saattaa sisältää mm. seuraavia tietoja: sähköposti, puhelinnumero, osoite ja allergiatiedot.

 

  1. Säännönmukaiset tietolähteet

 

Asiakkaan ilmoittamat tiedot, asiakastietojärjestelmän ja laskutuksen tietokanta, verkkosivustojen, ja uutiskirjeiden käyttö- ja asiointitiedot, asiakkuudenhallinta- ja asiakaspalvelujärjestelmien tiedot, Gisposupport ja Gispolearning.com käyttötiedot, yhteistyökumppanit, sekä henkilötietoja koskevia palveluja tarjoavat yritykset ja viranomaiset.

 

  1. Säännönmukaiset tietojen luovutukset

 

Rekisteritietoja voidaan jakaa Gispo Oy:n sisällä, sekä Gispo Oy:n jälleenmyyjien tai alihankkijoiden kanssa.

Gispo Oy voi myös ulkoistaa henkilötietojesi käsittelyn yrityksen ulkopuolisille yrityksille, jotka voivat sijaita myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU-U.S. – Privacy Shield – järjestelyllä, tai sopimusteitse käyttämällä EU-komission hyväksymiä mallilausekkeita.

 

  1. Rekisterin suojauksen periaatteet

 

Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. palomuurien ja teknisen suojautumisen avulla. Rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

 

  1. Oikeus tarkistaa ja muokata rekisterin tietoja

 

Rekisterin henkilöllä on oikeus tarkastaa, mitä tietoja hänestä on rekisterissä. Pyyntö tulee suorittaa kirjallisena rekisterin pitäjälle.

Rekisterin henkilöllä on oikeus muutoksiin niissä tiedoissa, jotka hänestä on kirjattu virheellisesti rekisteriin.

Sanna Jokela
Tietoa

Hei! Olen koulutukseltani maantieteilijä, vuodesta 2006 lähtien työskennellyt paikkatietoalalla monipuolisissa projekteissa. Gispolla toimin kouluttajana, konsulttina ja Oskari-viestintäkoordinaattorina.