Tietosuojaseloste
Tietosuojaseloste
Tietosuojaseloste
Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste Mona’s Photo:n (jäljempänä “Yritys” tai “Kuvaaja”) asiakas-, markkinointi- ja verkkosivuston käyttäjärekisteristä. Laadittu 2.5.2024.
1. Rekisterinpitäjä
Nimi: Mona’s Photo (Yksityinen elinkeinonharjoittaja [tai muu yritysmuoto, tarkista])
Y-tunnus: 3381782-6
Osoite: Apilatie 8 as 1
Postinumero: 21530
Postitoimipaikka: Paimio
Puhelinnumero: 045 126 7246
Sähköpostiosoite: info@monasphoto.fi
Nettisivut: monasphoto.fi
2. Rekisteriasioita hoitava taho
Rekisteriä koskevissa asioissa voit olla yhteydessä rekisterinpitäjään (ks. kohta 1):
Yritys: Mona’s Photo
Osoite: Apilatie 8 as 1
Postinumero: 21530
Postitoimipaikka: Paimio
Puhelinnumero: 045 126 7246
Sähköposti: info@monasphoto.fi
3. Rekisterin käyttötarkoitus
Kerättäviä henkilötietoja käytetään:
Asiakassuhteen hoitamiseen, ylläpitoon ja kehittämiseen (ml. yhteydenpito, kuvausaikojen sopiminen).
Valokuvauspalveluiden tuottamiseen, toimittamiseen (esim. kuvien toimittaminen sähköisesti tai fyysisesti) ja laskutukseen.
Yhteydenottopyyntöihin vastaamiseen ja asiakaspalveluun.
Yrityksen toiminnasta ja palveluista tiedottamiseen ja markkinointiin (mikäli asiakas on antanut tähän suostumuksen tai se perustuu oikeutettuun etuun).
Valokuvien käyttöön portfoliossa ja markkinoinnissa (esim. verkkosivuilla, sosiaalisessa mediassa) perustuen aina asiakkaan antamaan nimenomaiseen ja vapaaehtoiseen suostumukseen.
Verkkosivuston käytön analysointiin ja kehittämiseen.
4. Tietojen keräämisen ja käsittelyn peruste
Henkilötietojen käsittely perustuu ensisijaisesti:
Sopimukseen: Asiakkaan ja Kuvaajan väliseen sopimukseen valokuvauspalvelusta ja sen toteuttamiseen.
Suostumukseen:
Asiakkaan antamaan nimenomaiseen suostumukseen kuvien käyttämiseksi markkinointi- tai portfoliotarkoituksiin.
Asiakkaan antamaan suostumukseen sähköiseen suoramarkkinointiin (esim. uutiskirje).
Oikeutettuun etuun: Yrityksen oikeutettuun etuun hoitaa asiakassuhteita, kehittää liiketoimintaa ja analysoida verkkosivuston käyttöä. Oikeutetun edun perusteella tapahtuva käsittely arvioidaan aina suhteessa rekisteröidyn oikeuksiin ja vapauksiin.
Lakisääteiseen velvoitteeseen: Esimerkiksi kirjanpitolainsäädännön vaatimaan tietojen säilyttämiseen.
5. Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja:
Henkilön perustiedot: nimi, yhteystiedot (sähköpostiosoite, puhelinnumero, osoite).
Asiakassuhteeseen ja tilaukseen liittyvät tiedot: kuvauksen tyyppi, ajankohta, paikka, laskutus- ja maksutiedot, yhteydenotot, palautteet.
Valokuvat: Asiakkaasta tai asiakkaan toimeksiannosta kuvatuista henkilöistä otetut digitaaliset kuvatiedostot ja mahdolliset vedokset/valmiit kuvatuotteet.
Suostumukset: Asiakkaan antamat suostumukset kuvien käyttöön markkinoinnissa ja portfoliossa.
Verkkosivuston käytöstä kerättävät tiedot (ks. kohta 9 Evästeet), kuten IP-osoite (anonymisoituna analytiikassa), selaintyyppi, vierailun kesto ja vieraillut sivut.
Mahdolliset suoramarkkinointiluvat ja -kiellot.
Rekisteri ei sisällä henkilötunnuksia.
6. Tietojen säilytysaika
Henkilötietoja säilytetään vain niin kauan kuin se on tarpeellista tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Säilytysajat määräytyvät käyttötarkoituksen mukaan:
Asiakkaan yhteystietoja ja sopimustietoja säilytetään asiakassuhteen ajan ja sen jälkeen tarvittavan ajan mahdollisten reklamaatioiden tai lakisääteisten velvoitteiden (kuten kirjanpitolaki, tyypillisesti 6 vuotta tilikauden päättymisestä) hoitamiseksi.
Valokuvia säilytetään sopimuksen mukaisesti kuvien toimittamista varten ja sen jälkeen kohtuullisen ajan (esim. [määritä aika, esim. 1-2 vuotta]) mahdollisten lisätilausten tai varmuuskopioinnin vuoksi, ellei asiakkaan kanssa ole toisin sovittu tai asiakas pyydä kuvien poistamista aiemmin (ellei laki estä poistoa).
Markkinointi- ja portfoliotarkoituksiin käytettäviä kuvia säilytetään niin kauan kuin annettu suostumus on voimassa tai kunnes suostumus perutaan.
Analytiikkatiedot säilytetään Google Analyticsin määrittelemän ajan (oletuksena 26 kk).
Tiedot poistetaan rekisteristä, kun niiden säilyttämiselle ei ole enää laillista perustetta.
7. Säännönmukaiset tietolähteet
Rekisteriin kerätään tietoja pääasiassa:
Henkilöltä (asiakkaalta) itseltään yhteydenoton, sopimuksen teon, kuvauksen tai muun asioinnin yhteydessä.
Verkkosivuston käytöstä evästeiden tai muiden vastaavien tekniikoiden (kuten Google Analytics) avulla.
8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Asiakastietoja ja valokuvia käsitellään luottamuksellisesti. Tietoja voidaan luovuttaa Yrityksen ulkopuolelle vain seuraavissa tapauksissa ja tarkoituksissa:
Palveluntarjoajille: Tietoja voidaan jakaa palvelun tuottamiseen osallistuville kolmansille osapuolille, kuten kuvien toimittamiseen käytettävän verkkogallerian tarjoajalle, kuvatuotteiden valmistajalle (printtilaboratorio) tai IT-järjestelmien (esim. sähköposti, pilvitallennustila, laskutusohjelma) toimittajille siinä laajuudessa kuin palvelun toteuttaminen vaatii. Palveluntarjoajien kanssa on tehty asianmukaiset sopimukset tietojen käsittelystä.
Markkinointi/Portfolio: Kuvia voidaan julkaista verkkosivuilla, sosiaalisessa mediassa tai muussa markkinoinnissa vain asiakkaan nimenomaisella suostumuksella.
Viranomaisille: Lain edellyttämissä tapauksissa.
Osa Yrityksen käyttämistä palveluntarjoajista (esim. pilvitallennus, verkkogalleria, Google Analytics) saattaa sijaita tai käsitellä tietoja EU:n tai Euroopan talousalueen (ETA) ulkopuolella. Näissä tapauksissa varmistamme riittävän tietosuojan tason lainsäädännön edellyttämillä mekanismeilla (esim. EU:n komission hyväksymät mallisopimuslausekkeet tai muu vastaava hyväksytty mekanismi).
9. Evästeiden (cookies) käyttö
Käytämme verkkosivustollamme evästeitä ja vastaavia tekniikoita. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle.
Käytämme sivustolla välttämättömiä evästeitä, jotka ovat tarpeen sivuston teknisen toiminnan kannalta, sekä analytiikkaevästeitä (Google Analytics) sivuston kävijämäärien ja käytön seuraamiseksi ja palvelumme kehittämiseksi. Analytiikkatiedot kerätään anonyymisti, emmekä pyri tunnistamaan yksittäisiä kävijöitä. [Mainitse, jos käytät muita evästeitä, esim. markkinointi- tai sosiaalisen median evästeitä].
Voit hallita evästeasetuksia selaimesi asetuksista. Useimmat selaimet mahdollistavat evästetoiminnon poiskytkemisen tai tallennettujen evästeiden poistamisen. Huomaa, että välttämättömien evästeiden estäminen voi vaikuttaa sivuston toiminnallisuuteen.
10. Rekisterin suojaus
Rekisterin tietoturvallisuus ja henkilötietojen luottamuksellisuus varmistetaan asianmukaisin teknisin ja organisatorisin toimenpitein.
Digitaalisesti käsiteltävät tiedot (ml. valokuvat) on suojattu pääsynhallinnalla, salasanoilla, palomuurein ja muin ajantasaisin teknisin keinoin (esim. salatut yhteydet, varmuuskopiointi).
Tietoihin ja valokuviin pääsee käsiksi vain rekisterinpitäjä tai erikseen valtuutetut henkilöt/alihankkijat, joille se työtehtävien hoitamiseksi on välttämätöntä ja joita sitoo salassapitovelvollisuus.
Manuaalinen aineisto (esim. sopimukset) säilytetään lukituissa tiloissa, joihin on rajattu pääsy.
Verkkosivuston ja tietojen siirrossa käytetään suojattua yhteyttä (SSL/TLS).
11. Automaattinen päätöksenteko
Henkilötietojen perusteella ei tehdä automaattisia päätöksiä, joilla olisi oikeudellisia tai vastaavia merkittäviä vaikutuksia rekisteröityyn (EU:n tietosuoja-asetuksen artikla 22).
12. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä kirjallisesti tai sähköisesti kohdassa 2 mainitulle taholle:
Oikeus saada pääsy tietoihin: Oikeus tarkastaa, mitä häntä koskevia tietoja (ml. valokuvat) rekisteriin on tallennettu.
Oikeus tietojen oikaisemiseen: Oikeus vaatia virheellisten, epätarkkojen tai puutteellisten yhteystietojen tai muiden tietojen korjaamista.
Oikeus tietojen poistamiseen (“oikeus tulla unohdetuksi”): Oikeus pyytää tietojensa (ml. valokuvat) poistamista tietyin edellytyksin (esim. jos tietoja ei enää tarvita alkuperäiseen tarkoitukseen, suostumus perutaan eikä käsittelylle ole muuta perustetta, tai käsittely on ollut lainvastaista). Huom: Lakisääteiset velvoitteet (esim. kirjanpito) tai sopimuksen toteuttaminen voivat rajoittaa poisto-oikeutta tiettyjen tietojen osalta.
Oikeus käsittelyn rajoittamiseen: Oikeus pyytää tietojensa käsittelyn rajoittamista tietyissä tilanteissa.
Oikeus vastustaa käsittelyä: Oikeus vastustaa tietojensa käsittelyä, joka perustuu oikeutettuun etuun. Suoramarkkinointia voi vastustaa aina.
Oikeus siirtää tiedot järjestelmästä toiseen: Oikeus saada itse toimittamansa tiedot (esim. yhteystiedot, tietyissä tapauksissa myös valokuvat) koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai sopimukseen ja suoritetaan automaattisesti.
Oikeus peruuttaa suostumus: Jos käsittely (erityisesti kuvien markkinointikäyttö) perustuu suostumukseen, oikeus peruuttaa suostumus milloin tahansa vaikuttamatta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.
Oikeus tehdä valitus valvontaviranomaiselle: Oikeus tehdä valitus Tietosuojavaltuutetun toimistoon (www.tietosuoja.fi), jos katsot, että henkilötietojesi käsittelyssä rikotaan tietosuojalainsäädäntöä.
Oikeuksien käyttäminen on pääsääntöisesti maksutonta. Voimme pyytää tarvittaessa lisätietoja henkilöllisyyden varmentamiseksi ennen pyynnön käsittelyä.