Nitro Group Oy (0498496-7)
Läntinen Rantakatu 7, 3.krs
20100 Turku
Suomi
Pepita Kautto Tietosuojavastaava tietosuoja@nitro.fi
Henkilötietoja käsitellään Nitron liiketoimintaan liittyvän myynnin ja prospektoinnin perusteella. Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, joita ovat prospektien rekisteröinti, sähköinen markkinointiviestintä, myynnin kohdentaminen, kyselyt ja tutkimukset sekä tilastointi.
Henkilötietojen vastaanottajia ja käsittelijöitä ovat Nitron henkilöstö, pääosin projekti- ja asiakkuusjohto, sekä sopimusten puitteissa mahdolliset kolmannet osapuolet ja kumppanit
Rekisteri sisältää seuraavia tietoja: - Henkilön etu- ja sukunimi - Edustamansa yhteisö - Sähköpostiosoite - Postiosoite - Puhelinnumero - Y-tunnus - Muistiinpanot asiakkuusneuvotteluista - Toimialatiedot - Asiointikieli - Palautteet ja yhteydenotot
Markkinointirekisterissä olevat yritys-, organisaatio- ja henkilötiedot saadaan säännönmukaisesti: Potentiaalisten jäsenten ja asiakkaiden osalta henkilöltä itseltään mm. www-lomakkeilla lähetetyistä toimista, sähköpostitse, puhelimitse, koulutuksiin ja tapahtumiin osallistuessa ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lisäksi asiakashankintaa varten henkilötietoja voidaan kerätä yleisesti saatavilla olevista lähteistä: PRH:n perustettujen yritysten listasta Yhteistyökumppaneilta asiakkaan suostumuksen perusteella Internetin julkisista tietolähteistä Kaupallisista tietolähteistä
Henkilötietoja säilytetään ainoastaan niin kauan kuin on tarpeellista käsittelyn tarkoitusten kannalta tai voimassa olevien lakien ja säädösten mukaisesti. Säilytysaika vaihtelee riippuen käsiteltävän henkilötiedon luonteesta ja käyttötarkoituksesta.
Asiakashankintaa varten tietoja käsittelevät Nitron työntekijät voimassa olevan tietosuojalainsäädännön mukaisesti. Käytämme ulkopuolista palvelutarjoajaa asiakashankinnassamme: Intergalactic Solutions Oy
Meille on tärkeää, että voit luottaa tietojesi käsittelyn olevan luotettavaa ja turvallista. Käytämme tietojen säilytyspaikkana ensisijaisesti tietoturvallisia, Euroopassa sijaitsevia palvelinkeskuksia. Sen lisäksi pidämme huolta siitä, että palvelun tarjoajamme noudattavat EU:n ja Yhdysvaltojen välistä niin sanottua Privacy Shield –ohjelmaa, jonka tehtävänä on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa. Tietoja voidaan siirtää ja käsitellä EU:n tai ETA:n ulkopuolella sijaitsevien IT-järjestelmiä tuottavien yritysten GDPR-vaatimusten mukaisissa palveluissa sopimusten puitteissa: - Asana, projektinhallintajärjestelmä - Basin, verkkopalvelun (nitro.fi) lomaketyökalu - Leadoo, konversiotyökalu - Mailchimp, markkinoinnin automaatiojärjestelmä - Miro, yhteistyö- ja workshop pilvipalvelu - Office365, liiketoimintasovellukset - Slack, sisäisen viestinnän työkalu - Survey Monkey, kyselytyökalu - Webpropol, kyselytyökalu - Google, analytiikka ja seuranta - Piwik Pro, analytikkka ja seuranta - WebinarGeek, webinaarien järjestäminen
Haastatteluissa ja tapaamisissa kerättävät yhteystiedot ja muut manuaalisesti käsiteltävät asiakastietoja sisältävät asiakirjat säilytetään lukituissa ja paloturvallisissa säilytystiloissa. Ainoastaan määrätyillä, salassapitositoumuksen allekirjoittaneilla työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja. Tarpeeton manuaalinen aineisto hävitetään lukitun tietosuojapaperinkeräyksen kautta.
Käytämme asianmukaisia teknisiä ja organisatorisia suojaustoimenpiteitä henkilötietojen turvaamiseksi, mukaan lukien: Salattu tiedonsiirto: Käytämme SSL/TLS-salausta varmistaaksemme, että kaikki tietojen siirrot sivustomme ja palvelimemme välillä ovat suojattuja. Monivaiheinen tunnistautuminen: Mahdollisuuksien mukaan käytämme aina monivaiheista tunnistautumista, kun se on mahdollista. Käyttöoikeuksien hallinta: Hallitsemme tarkasti käyttöoikeuksia ja rajoitamme henkilöiden pääsyä vain tarpeellisiin tietoihin. Palo- ja tietoturvaohjelmistot: Käytämme ajantasaisia palo- ja tietoturvaohjelmistoja suojaamaan järjestelmiämme haittaohjelmilta ja tietomurroilta. Säännölliset tietosuoja- ja tietoturva-auditoinnit: Suoritamme säännöllisesti tietoturva-auditointeja varmistaaksemme, että toimitilamme, käytäntömme ja järjestelmämme ovat suojattuja ja vastaavat alan standardeja. Koulutus ja tietoisuus: Koulutamme henkilöstöämme tietosuoja ja tietoturva-asioissa ja edistämme tietoisuutta parhaista käytännöistä. Varmuuskopiointi ja palautus: Säilytämme säännöllisesti varmuuskopioita tärkeistä tiedoista sopimusten mukaisesti. Tietoturvakäytäntöjen noudattaminen: Noudatamme alan parhaita käytäntöjä ja tietosuojasäädöksiä varmistaaksemme tietojen asianmukaisen käsittelyn ja suojaamisen.
Rekisterin sisältöä voidaan ryhmitellä ja järjestää automaattisesti palveluiden kohdentamiseksi.
Rekisteröidyllä henkilöllä on oikeus pyytää rekistereihin tallennettuja tietojaan tarkastettavaksi.
Rekisteröidyllä henkilöllä on oikeus vaatia rekisterissä olevan itseään koskevan virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset.
Rekisteröidyllä henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekistereistä kokonaan tai kieltää tietojensa käyttö markkinointitarkoituksissa.
Mikäli rekisteröity katsoo, että henkilötietojen käsittelyssä on rikottu tietosuojalakia, niin rekisteröidyllä on oikeus tehdä kantelu viranomaiselle. Kantelun voi tehdä myös siinä jäsenvaltiossa, jossa rekisteröidyllä on vakinainen asuinpaikka tai työpaikka.
Kaikki pyynnöt tietojen tarkastamiseksi, päivittämiseksi tai poistamiseksi tulee osoittaa sähköpostilla rekisterin yhteyshenkilölle.