Henkilötietojen käsittelypolitiikka
1. Johdanto
Tervetuloa Kinosura Creative Studion verkkosivustolle! Kunnioitamme yksityisyyttäsi ja sitoudumme suojaamaan henkilötietoja. Tässä politiikassa kuvataan:
- Mitä tietoja keräämme
- Miksi ja millä oikeusperusteella käsittelemme niitä
- Kenen kanssa ja millä ehdoilla jaamme tietoja
- Kuinka kauan säilytämme tietoja
- Mitä oikeuksia sinulla on rekisteröitynä henkilönä
- Kuinka ottaa yhteyttä GDPR-asioissa
2. Rekisterinpitäjä
Kinosura Creative Studio
Y-tunnus: 2 677 199-8
Osoite: Taivaanpankontie A 1, 70 200 Kuopio, Suomi
Sähköposti: boris.smirin@gmail.com
GDPR-vastaava: Boris Smirin
3. Kerättävät tiedot
- Verkkosivuston kautta tapahtuvassa valokuvamyynnissä:
- Nimi
- Sähköpostiosoite
- Puhelinnumero
- Kuvauksen tarjouspyyntölomakkeen täyttämisen yhteydessä:
- Nimi
- Sähköpostiosoite
- Puhelinnumero
- Projektin kuvaus
- Kuvauspaikka ja -aika
- Asiakasarvioiden keräämiseksi täytettävässä lomakkeessa:
- Nimi
- Sähköpostiosoite
4. Käsittelyn tarkoitukset ja oikeusperusteet
Käsittelyn tarkoitusKäsiteltävät tiedotGDPR-oikeusperusteValokuvien myyntisopimuksen toteuttaminenNimi, sähköpostiosoite, puhelinnumeroArt. 6(1) (b) – sopimuksen täytäntöönpanoEnnen sopimusta tehtävät toimenpiteet (tarjouspyynnöt)Nimi, sähköpostiosoite, puhelinnumero, kuvaus, paikka, aikaArt. 6(1) (b) – sopimusta edeltävät toimetAsiakasarvioiden kerääminenNimi, sähköpostiosoiteArt. 6(1) (f) – oikeutettu etu
5. Evästeet ja seuranta
Sivustolla käytetään seuraavia työkaluja:
- Google Analytics
- Facebook Pixel
- Google Ads Pixel
Älä hyväksy kolmannen osapuolen evästeitä ennen suostumustasi (evästebanneri).
6. Henkilötietojen luovutus kolmansille osapuolille
Henkilötietoja luovutetaan luotettaville kumppaneille sopimuksen täytäntöönpanoa ja sivuston ylläpitoa varten:
- Stripe – maksupalveluntarjoaja. Stripe tarjoaa Data Processing Agreementin (DPA) osoitteessa https://stripe.com/legal/dpa, josta voit ladata ajantasaisen sopimusversion. Kyllä, Stripesi kanssa on allekirjoitettu DPA, joka varmistaa tietojen laillisen käsittelyn.
- Wfolio – sivuston CMS-alusta. Wfolion ehtojen mukaan palvelu ei käsittele asiakkaidesi henkilötietoja, vaan tarjoaa ainoastaan infrastruktuurin (”CMS does not process personal data collected by the User on the Sites”). Siksi DPA-sopimusta Wfolion kanssa ei tarvita.
7. Säilytysaika
- Valokuvamyyntiin liittyvät asiakastiedot (nimi, sähköpostiosoite, puhelinnumero): enintään 5 vuotta (kirjanpitoa ja mahdollisia asiakaskyselyjä varten).
- Tarjouspyyntölomakkeen tiedot: 1 vuosi käsittelyn päättymisestä ja tarjouksen lähettämisestä.
- Asiakasarvioiden tiedot: enintään 5 vuotta palauteprosessin ja palvelun parantamisen tukemiseksi.
8. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- Pyytää pääsyä omiin tietoihinsa
- Oikaista virheelliset tiedot
- Pyytää tietojensa poistamista (”oikeus tulla unohdetuksi”)
- Rajoittaa tietojensa käsittelyä
- Siirtää tietonsa toiselle rekisterinpitäjälle
- Vastustaa tietojensa käsittelyä (mukaan lukien oikeutetun edun perusteella)
- Peruuttaa suostumuksensa (jos sovellettavissa)
Oikeuksien toteuttamista koskevat pyynnöt lähetä sähköpostitse osoitteeseen boris.smirin@gmail.com. Vastaamme pyyntöön viimeistään 1 kuukauden kuluessa.
9. Turvatoimet
Olemme toteuttaneet seuraavat toimenpiteet tietojen suojaamiseksi:
- HTTPS-salaus ja tietokantojen salaus
- Säännölliset varmuuskopiot ja ohjelmistopäivitykset
- Käyttöoikeushallinta (salasanat, kaksivaiheinen tunnistus)
10. Tietoturvaloukkauksista ilmoittaminen
Tietoturvaloukkauksen sattuessa ilmoitamme valvontaviranomaiselle ja asianomaisille henkilölle viipymättä, kuitenkin viimeistään 72 tunnin kuluessa tapauksen havaitsemisesta.
11. Yhteystiedot ja valvontaviranomainen
Jos sinulla on kysyttävää tai haluat tehdä valituksen henkilötietojen käsittelystä, ota yhteyttä:
- Sähköposti: boris.smirin@gmail.com
- Tietosuojavaltuutetun toimisto (Suomen Data Protection Ombudsman)
12. Politiikan päivitykset
Päivitämme tätä politiikkaa tarvittaessa. Viimeisin päivityspäivämäärä ilmoitetaan sivun yläosassa.