Rekisteri- ja tietosuojaseloste

Tämä on Hi Ylläksen EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.3.2024.

 

Rekisterinpitäjä

Hi Ylläs Oy
3412068-4
Valtatie 36
99100 Kittilä
yllas@hiyllas.fi

Tietosuojaan liittyvät pyynnöt

Tietosuojapyynnöistä vastaa Hi Ylläs.

Rekisterin nimi

Hi Ylläs verkkopalvelun käyttäjärekisteri.

Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi. Lisäksi kerättyjä tietoja voidaan käyttää verkkopalvelun kehittämiseen. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin sisältö

Rekisteriin tallennettavia tietoja ovat: Henkilön nimi, yrityksen nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), verkkosivustojen osoitteet, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Tiedot säilytetään toistaiseksi.

Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.

Rekisterin suojauksen periaatteet

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Riskit

Henkilötietoihin liittyviä riskejä on mm. tietovuodot. Rekisteriin tallennettuja henkilötietoja suojataan asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

Tarkastusoikeus ja henkilötietojen käsittelyyn liittyvät oikeudet

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot, vaatia oikaisua tai pyytää häntä koskevien henkilötietojen poistamisen, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Evästeet ja kävijäseuranta

Verkkosivuston kävijätietoja ja -tilastoja tallennetaan Google Analytics -verkkoanalytiikkapalvelun kautta Googlen palvelimille, jotka voivat sijaita myös ETA alueen ulkopuolella (Privacy Shield maissa).

Mitä evästeet ovat?

Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän laitteelle hänen vieraillessaan verkkosivustolla. Jokaisella vierailukerralla nämä evästeet lähetetään takaisin verkkosivustolle, joka tunnistaa evästeen. Evästeiden avulla voidaan mm. tunnistaa käyttäjän laite, tallentaa käyttäjän tekemiä valintoja sivustolla ja säilyttää kirjautumistietoja. Evästeillä voidaan toteuttaa myös kävijänseurantaa, jonka avulla pyritään esimerkiksi parantamaan käyttäjäkokemusta ja kohdentamaan mainoksia.

Verkkosivustolla käytettävät evästeet

Tällä verkkosivustolla on käytössä Google Analytics -verkkoanalytiikkapalvelu, joka käyttää evästeitä kävijänseurantaan. Google Analytics -evästeillä voidaan kerätä tietoa esimerkiksi käyttäjän

  • laitteesta
  • sijainnista
  • vierailemista sivuista (tällä sivustolla)
  • avatuista linkeistä
  • vierailuajasta
  • saapumislähteestä.

Tämä verkkosivusto voi sisältää upotettua sisältöä muista lähteistä. Upotetun sisällön lataaminen tai avaaminen on verrattavissa siihen, että käyttäjä itse vierailisi kolmannen osapuolen verkkosivustolla.

Kerättyjen tietojen kohdentaminen henkilöön

Mitään kerättyjä tietoja ei voida kohdentaa henkilöihin, koska raporteista on poistettu henkilöiden IP-osoitteet ja muut tunnistetiedot. Google Analytics -raportit antavat suuntaa antavia lukuja kävijöiden määrästä, tietoa heidän laitteistaan sekä käyttäytymisestä tällä verkkosivustolla.

Register and Privacy Statement

This is Hi Ylläs’ register and data protection statement in accordance with the EU General Data Protection Regulation (GDPR). Prepared on 15 March 2024.

Registrar

Hi Ylläs Oy
3412068-4
Valtatie 36
99100 Kittilä
yllas@hiyllas.fi

Requests related to data protection

Hi Ylläs is responsible for data protection requests.

Registry name

Hi Ylläs online service user register.

Purpose of personal data processing

The purpose of personal data processing is communication with customers, customer relationship maintenance and marketing. In addition, the collected information can be used to develop the online service. The information is not used for automated decision-making or profiling.

Contents of the register

Information to be stored in the register is: Person’s name, company name, contact information (phone number, e-mail address, address), website addresses, information about ordered services and their changes, billing information, other information related to the customer relationship and ordered services.

The data will be stored for the time being.

Regular sources of information

The information to be recorded in the register is received from the customer via e-mail, phone, social media services, contracts, customer meetings and other situations where the customer discloses their information.

Information about contact persons of companies and other organizations can also be collected from public sources such as websites, directory services and other companies.

Data transfer outside the EU or EEA

Information is not regularly disclosed to other parties. Information can be published to the extent agreed with the customer. Data can also be transferred by the controller outside the EU or EEA.

Principles of registry protection

The registrar ensures that stored data as well as server access rights and other data critical to the security of personal data are handled confidentially and only by those employees whose job description it is.

Risks

Risks related to personal data are e.g. data leaks. The personal data stored in the register is protected against unauthorized access to the data and against accidental or illegal data destruction, alteration, transfer, transfer or other illegal processing.

Inspection right and rights related to the processing of personal data

Every person in the register has the right to check their information stored in the register and to demand the correction of any incorrect information or the completion of incomplete information.

If a person wants to check the information stored about him, demand a correction or request the deletion of his personal data, the request must be sent in writing to the controller. If necessary, the registrar may ask the requester to prove his identity. The controller responds to the customer within the time stipulated in the EU data protection regulation (generally within a month).

Cookies and visitor tracking

Website visitor information and statistics are stored via the Google Analytics web analytics service on Google’s servers, which may also be located outside the EEA (Privacy Shield countries).

What are cookies?

Cookies are small text files that are stored on the user’s device when he visits the website. With each visit, these cookies are sent back to the website, which recognizes the cookie. With the help of cookies, e.g. identifies the user’s device, saves the choices made by the user on the site and stores login information. Cookies can also be used to track visitors, which is used to improve the user experience and target ads, for example.

Cookies used on the website

This website uses the Google Analytics web analytics service, which uses cookies for visitor tracking. Google Analytics cookies can be used to collect information about, for example, the user

  • from the device
    location
  • of pages visited (on this site)
  • of opened links
  • of the visiting time
  • from the source of arrival.

This website may contain embedded content from other sources. Downloading or opening embedded content is comparable to the user visiting a third-party website.

Allocating the collected data to the person

None of the collected data can be assigned to individuals, as the IP addresses and other identifying information of individuals have been removed from the reports. Google Analytics reports provide indicative figures on the number of visitors, information about their devices and behavior on this website.

Booking