Tietosuojaseloste

1 Johdanto

Tässä tietosuojaselosteessa kerrotaan, miten Viittoen Oy:n ("Viittoen")
asiakkaiden, EGALA-palvelun käyttäjien ja https://egala.fi/ verkkosivuston
vierailijoiden henkilötietoja kerätään ja käsitellään. Tässä tietosuojaselosteessa
määritelmä "Palvelu" viittaa yhdessä Verkkosivustoon ja EGALA-palveluihin.

2 Vastuullinen rekisterinpitäjä ja henkilötietojen käsittelijät

Tässä tietosuojaselosteessa mainittavien käsiteltävien henkilötietojen
rekisterinpitäjä on Viittoen Oy. Henkilötietoihin liittyvissä kysymyksissä ottakaa
yhteyttä:
Piia Nuolioja
044 368 8868
piia.nuolioja@viittoen.fi

Viittoen käyttää toiminnassaan seuraavia ulkoisia henkilötietojen käsittelijöitä tässä
tietosuojaselosteessa kuvattujen tietojen käsittelyyn:

Tekoälysovelluksen tarjoaja: Microsoft Azure
Palvelinpalvelun tarjoaja: Linux
Analytiikkapalveluiden tarjoaja: Google Analytics
Verkkosivujen ulkoinen ylläpito- ja kehityspalvelujen tarjoaja: Eeku Oy

3 Käsiteltävät henkilötietoryhmät, käsittelyn tarkoitukset, tietolähteet ja käsittelyn
oikeusperusteet

Henkilötietoryhmä	Käsittelyn tarkoitus	Tietolähteet	Käsittelyn oikeusperuste	Säilytysaika ja poistaminen
Asiakkaan yhteystiedot (nimi, sähköposti, puhelin, organisaatio) puhelinnumero, organisaatio ja asema ja organisaation osoitetiedot	Asiakassuhteen hoitaminen, tiedottaminen keskeisistä asiakkuuteen liittyvistä seikoista, toimeksiantojen toteuttaminen ja sopimuksen täyttäminen, uusien toimeksiantojen hankkiminen, liiketoiminnan kehittäminen	Rekisteröity itse tai edustamansa organisaatio	Oikeutettu etu ja sopimuksen täyttäminen	Asiakassuhteen ajan ja enintään 24 kuukautta asiakassuhteen päättymisen jälkeen, jonka jälkeen tiedot poistetaan
Asiakasorganisaatioiden työntekijöiden yhteystiedot kuten nimi, sähköpostiosoite, puhelinnumero, organisaatio ja asema ja organisaation osoitetiedot	Asiakassuhteen hoitaminen, tiedottaminen keskeisistä asiakkuuteen liittyvistä seikoista, toimeksiantojen toteuttaminen ja sopimuksen täyttäminen, uusien toimeksiantojen hankkiminen, liiketoiminnan kehittäminen	Rekisteröity itse tai edustamansa organisaatio	Oikeutettu etu ja sopimuksen täyttäminen	Asiakassuhteen ajan ja enintään 24 kuukautta asiakassuhteen päättymisen jälkeen, jonka jälkeen tiedot poistetaan
Tulkkaustapahtuman sisältö (puhe, teksti, mahdollinen video)	Palvelun tuottaminen (tulkkaus, tekstitys)	Rekisteröity itse ja palvelutilanteen osapuolet	Oikeutettu etu ja sopimuksen täyttäminen	30 päivää, mikäli Asiakas tallentaa sisällön, jonka jälkeen tiedot poistetaan. Muussa tapauksessa tiedot poistuvat välittömästi.
Potentiaalisten asiakkaiden ja (yhteys)henkilöiden yhteystiedot kuten nimi, sähköpostiosoite, puhelinnumero, jotka ovat ottaneet yhteyttä Palvelun ”ota yhteyttä” -lomakkeen kautta.	Uusien asiakkuuksien hankkiminen ja kontaktointi, vastaaminen kontaktipyyntöihin.	Rekisteröity itse	Oikeutettu etu ja sopimuksen täyttäminen	Säilytetään enintään 24 kuukautta, jonka jälkeen poistetaan
Tekninen Palvelua koskeva sivustokäyttäytyminen ja analytiikka kuten verkkosivuilla vietetty aika, organisaatio, josta sivuilla on vierailtu, IP-osoite, mitä sivuilla on selailtu, mistä osoitteesta sivuille on tultu ja mihin osoitteeseen sivuilta siirrytään	Verkkosivujen ja palveluiden kehittäminen ja teknisen toiminnan varmistaminen ja ylläpito, liiketoiminnan kehittäminen	Google Analytics	Evästeiden käyttöön annettu suostumus	[12 kk]

4 Henkilötietojen siirrot

Palvelun tuottamisessa hyödynnetään Microsoft Azuren pilvipalvelualustaa.
Palveluntarjoaja on Microsoft Ireland Operations Limited, joka toimii henkilötietojen
käsittelijänä Viittoen Oy:n lukuun. Palvelua varten tallennettavat henkilötiedot
säilytetään ensisijaisesti EU/ETA-alueella sijaitsevissa Microsoft Azuren
konesaleissa. Microsoft ei käytä tietoja omiin tarkoituksiinsa, vaan ainoastaan
palvelun teknisen toimittamisen mahdollistamiseksi.

5 Henkilötietojen siirtäminen EU/ETA-alueen ulkopuolelle

Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle tietosuojalainsäädännön
sallimissa tilanteissa, kun henkilötietojen siirto ei edellytä erillistä lupaa, eli
voimassa on joko riittävää ja yhdenmukaista tietosuojan tasoa koskeva päätös
kyseisen maan osalta tai tietojen siirrossa voidaan käyttää vakiosopimuksia.
Tällöin voimassa on aina sopimus henkilötietoja vastaanottaman tahon kanssa
siten kuin tietosuojalainsäädäntö edellyttää.

6 Miten suojaamme henkilötietoja?

Noudatamme henkilötietojen luonteen ja käsittelyn kannalta ajanmukaista
tietoturvan tasoa. Henkilötietoja sisältävän Palvelun käyttöön ovat oikeutettuja vain
ne työntekijämme, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin
käyttäjällä on oma käyttäjätunnus ja salasana Palveluun. Henkilötietojen
käsittelystä kuten niiden luominen, muokkaaminen ja poistaminen, kerätään

lokitietoja järjestelmään. Lokitiedot identifioivat muutoksen tekijän
(sähköpostiosoite) ja sisältävät päiväyksen sekä aikaleiman. Näitä tietoja
säilytetään kaksi (2) vuotta niiden luonnista. Tiedot kerätään tietokantoihin, jotka
ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja
niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain
tietyt ennalta nimetyt henkilöt.

7 Mitkä ovat sinun oikeutesi rekisteröitynä?

GDPR:n nojalla rekisteröidyllä on seuraavat oikeudet henkilötietoihin liittyen, kuten
tarkemmin selostetaan GDPR:n artikloissa 15-21:
a) Pääsy tietoihin: rekisteröidyllä on oikeus pyytää vahvistus, käsitelleenkö hänen
henkilötietojaan verkkosivujen tai Palvelun yhteydessä, ja saada pääsy
tietoihinsa
b) Oikeus oikaista tietoja: rekisteröidyllä on oikeus pyytää rekisterinpitäjää
korjaamaan erheelliset tai epätäydelliset henkilötietonsa, joita käsitellään
verkkosivujen tai Palvelun yhteydessä
c) Oikeus poistaa tiedot: rekisteröidyllä on oikeus pyytää, että häntä koskeva
henkilötieto poistetaan, jos sitä ei enää tarvita siihen tarkoitukseen, johon se on
kerätty tai käsitelty, jos rekisteröity vastustaa käsittelyä eikä käsittelylle ole
mitään pakottavia oikeusperusteita, jos henkilötietoja käsitellään
lainvastaisesti, tai jos henkilötietoja on poistettava lakisääteisen velvoitteen
noudattamiseksi
d) Oikeus rajoittaa käsittelyä: rekisteröidyllä on oikeus pyytää rajoittamaan häntä
koskevien henkilötietojen käsittelyä, jos henkilötietojen paikkansapitävyys
kiistetään, jos käsittely on lainvastaista tai jos rekisterinpitäjä ei enää tarvitse
kyseisiä henkilötietoa, mutta rekisteröity perustellusti vastustaa henkilötietojen
poistamista, tai jos rekisteröity vastustaa käsittelyä, eikä ole vielä todennettu,
onko käsittelylle oikeusperustetta
e) Oikeus vastustaa: rekisteröidyllä on oikeus vastustaa henkilötietojensa
käsittelyä siltä osin, kuin tietoja käsitellään Yhtiön verkkosivujen tai palveluiden
yhteydessä GDPR:n artiklan 6(1)(f) nojalla, missä tapauksessa
rekisterinpitäjän on todistettava, että käsittelylle on painava oikeudellinen
peruste, jotta se voi jatkaa kyseisten henkilötietojen käsittelemistä
Rekisteröidyllä on aina oikeus tehdä valitus henkilötietojen käsittelystä
tietosuojaviranomaiselle, mikäli rekisteröity katsoo käsittelyn olevan lainvastaista.
Lisätietoja osoitteessa www.tietosuoja.fi.
Rekisteröidyn tulee varautua todistamaan henkilöllisyytensä käyttäessään
oikeuksiaan.

8 Kehen voit olla yhteydessä?

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai
henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.

9 Tietosuojaselosteen muutokset

Viittoen varaa oikeuden muuttaa tietosuojaselostetta tarvittaessa. Mikäli
muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä.
Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin,
kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme,
että käytte säännöllisesti sivuillamme ja huomioitte