Tämä on No-jaa Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 18.3.2025.
1. Rekisterinpitäjä
No-jaa Oy
Y-tunnus 3479357-1
Kotipaikka Helsinki
2. Rekisteristä vastaava yhteyshenkilö
Riikka Valjakka
riikka@no-jaa.fi
040 821 1719
3. Rekisterin nimi
No-jaan verkkopalvelun käyttäjärekisteri
No-jaan markkinointirekisteri
No-jaan asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
No-jaan verkkopalvelun käyttäjärekisterin tietojen käsittelyn tarkoituksena on sivuston liikenteen analysointi vierailijoiden käyttökokemuksen ja liiketoimintamme kehittäminen.
No-jaan markkinointirekisterin tietojen käsittelyn tarkoituksena on No-jaan työn tukemiseen liittyviä näkökulmia ja oivalluttavia kysymyksiä sisältävien ja omia palveluita markkinoivien viestien lähettäminen tietonsa verkkosivulla olevan lomakkeen kautta No-jaalle luovuttaneille henkilöille ja asiakkaille. Rekisteristä voi poistua pyytämällä sitä rekisterinpitäjältä riikka@no-jaa.fi.
No-jaan asiakasrekisterin tietoja käytetään asiakassuhteen hoitamiseen.
5. Rekisterin tietosisältö
No-jaan verkkopalvelun käyttäjärekisteriin tallennettavia tietoja ovat:
- Vierailijoiden anonyymit tiedot, kuten tietoa selaimesta, käyttöjärjestelmän asetuksista sekä sivujen käyttötavoista.
No-jaan markkinointirekisteriin tallennettavia tietoja ovat:
- Verkkosivulla vapaaehtoisesti lähetetyn lomakkeen tai kalenterivarauksen kautta saatavat tiedot: nimi, organisaatio, puhelinnumero ja sähköpostiosoite.
No-jaan asiakasrekisteriin tallennettavia tietoja ovat:
- Organisaation nimi, y-tunnus, osoitetiedot, yhteyshenkilön nimi, puhelinnumero, sähköpostiosoite, laskutusosoite, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja voidaan luovuttaa henkilörekisteristä ainoastaan lainsäädännön niin velvoittaessa. Henkilötietoja ei siirretä EU-/ETA-alueen ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Rekistereiden käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.
Mahdolliset fyysisessä muodossa olevat aineistot tuhotaan asianmukaisesti tilatun palvelun päätyttyä.
Sähköisessä muodossa olevat tiedot säilytetään rekisterinpitäjän tietojärjestelmissä, joissa käytetään teknisiä ja ohjelmallisia keinoja tietoturvallisuuden varmistamiseksi. Esimerkiksi palomuurit, käyttäjätunnus ja salasana sekä ssl-salaus.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).