Into Security

Rekisteri- ja tietosuojaseloste 

Päivitetty: 25.2.2025 

Tämä rekisteri- ja tietosuojaseloste koskee Into Security Oy:n (ja sen tytäryhtiön Into Certification Oy:n) toimintaa. Selosteessa kuvataan, miten käsittelemme henkilötietoja verkkosivustollamme ja palveluissamme. Meille on ensiarvoisen tärkeää suojata yksityisyyttä ja varmistaa, että henkilötietojen käsittely tapahtuu läpinäkyvästi, lainmukaisesti ja turvallisesti. 

Rekisterinpitäjä 

Into Security Oy
Y-tunnus: 3470912-2
Osoite: Keilasatama 5, 02150 Espoo
Sähköposti: info@intosecurity.fi
 

Into Certification Oy
Y-tunnus: 3203038-6
Osoite: Keilasatama 5, 02150 Espoo
Sähköposti: [info@intosecurity.fi]
 

Rekisterin nimi 

Yrityksen asiakasrekisteri, markkinointirekisteri, sidosryhmärekisteri, verkkopalvelun käyttäjärekisteri, työntekijärekisteri 

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus 

Käsittelemme henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen lainsäädännön mukaisesti seuraavilla perusteilla: 

  • Sopimuksen täytäntöönpano ja palveluiden tarjoaminen 
  • Asiakassuhteen hoitaminen, tarjouspyyntöihin vastaaminen, auditointi- ja sertifiointipalveluiden toteuttaminen 
  • Oikeutettu etu 
  • Palveluidemme kehittäminen, verkkosivuston kävijäseuranta ja laadunvalvonta (esim. evästeiden käyttö), mahdolliset yhteydenotot asiakkaille ja yhteistyökumppaneille jo vallitsevan asiakassuhteen puitteissa. 
  • Suostumus 
  • Suoramarkkinointi (esim. uutiskirjeet, tapahtumakutsut). Suostumus on dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen 
  • Lakivelvoite 
  • Kirjanpito, verotukseen liittyvät tiedot sekä muut lainsäädännön asettamat velvoitteet 

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, työsuhteen hallinta, markkinointi ja vastaava tarkoitus. 

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

Rekisterin tietosisältö 

Käsittelemme henkilötietoja pääasiassa seuraavista ryhmistä: 

  • Yhteystiedot: Nimi, sähköpostiosoite, puhelinnumero, organisaatio, asema yrityksessä, tunnukset/profiilit sosiaalisen median palveluissa. 
  • Tekniset tiedot: IP-osoite, selaintyyppi, laitetiedot, evästeiden tallentamat tiedot. 
  • Asiakassuhteeseen liittyvät tiedot: Tilaus-, sopimus-, laskutus- ja maksutiedot, mahdolliset reklamaatiot ja tiedot yhteydenotoista. 
  • Markkinointitiedot (suostumuksen perusteella): Tapahtumiin osallistuminen, uutiskirjeen tilaus, markkinointiluvat ja -kiellot. 
  • Työsuhteen liittyvät tiedot: Yhteystietojen lisäksi henkilötunnus ja pankkiyhteystiedot 

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen. 

Säännönmukaiset tietolähteet 

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. 

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä. 

Tietoja säilytetään niin kauan kuin se on tarpeen tietojen keräämisen tarkoitusten kannalta tai lainsäädännön edellyttämän ajan 

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle 

Käytämme henkilötietojen käsittelyssä luotettavia palveluntarjoajia (esimerkiksi IT-järjestelmien ylläpitoon ja pilvipalveluihin), jotka käsittelevät tietoja puolestamme kirjallisten sopimusten perusteella ja noudattavat tietosuojalainsäädäntöä. 

  • Emme luovuta tietojasi kolmansille osapuolille mainostarkoituksiin. 
  • Tietoja siirretään EU/ETA-alueen ulkopuolelle vain, jos se on käsittelyn tarkoituksen kannalta välttämätöntä, ja aina tietosuojalainsäädännön mukaisia suojatoimia noudattaen (esim. EU:n komission hyväksymät vakiosopimuslausekkeet). 

Käytämme mm. seuraavia ulkoisia ratkaisuja ja kumppaneita: Microsoft, WordPress, Google, Procountor, Visma Severa ja Sign, Gandi, Huld Oy. 

Rekisterin suojauksen periaatteet 

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. 

Evästeet 

Käytämme verkkosivustollamme evästeitä (”cookies”) muun muassa verkkosivujen toiminnallisuuden, analytiikan ja käyttökokemuksen parantamiseksi. Voit halutessasi estää evästeiden käytön selaimesi asetuksista tai hyväksyä/tai hylätä evästeitä koskevat ilmoitukset sivustollamme. Evästeiden poistaminen tai estäminen voi vaikuttaa joidenkin palveluiden tai ominaisuuksien toimintaan. 

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista ja poistamista 

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa. 

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa. 

Tietosuojaselosteen muutokset 

Pidätämme oikeuden päivittää tätä tietosuojaselostetta vastaamaan muuttuvia toimintoja, lainsäädäntöä tai viranomaismääräyksiä. Ajantasainen tietosuojaseloste on aina saatavilla verkkosivustollamme. 

Yhteydenotot 

Jos sinulla on kysyttävää tästä tietosuojaselosteesta tai haluat käyttää rekisteröidyn oikeuksiasi, voit olla meihin yhteydessä: 

Into Security Oy ja Into Certification Oy
Keilasatama 5 
02150 Espoo
Sähköposti: info@intosecurity.fi 

Mikäli koet, että tietosuojasääntelyä on rikottu, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle (www.tietosuoja.fi). 

Kiitos, että tutustuit tietosuojaselosteeseemme. Panostamme jatkuvasti tietosuojaan ja tietoturvaan, jotta voimme tarjota luotettavia palveluita asiakkaillemme ja yhteistyökumppaneillemme.