Tietosuojaseloste

Tutustu Piilostetun aarteen tietosuojaselosteeseen

Hei!

Piilotettu aarre käsittelee sinua koskevia henkilötietoja suunnitellessaan, toimittaessaan ja markkinoidessaan tuotteitaan tai palvelujaan sinulle tai edustamallesi organisaatiolle. Tällä sivulla kerrotaan mahdollisimman selkeästi ja läpinäkyvästi, miten tietojasi käsitellään silloin, kun olet

 • asiakas (asiakkaan yhteyshenkilö)
 • potentiaalinen asiakas
 • yhteistyökumppani
 • vieraillut Piilotetun aarteen verkkosivuilla tai blogissa tai cmad.fi-sivustolla

Ystävällisin terveisin,
Johanna Janhonen, Piilotettu aarre

Piilotetun aarteen asiakas-, markkinointi- ja sidosryhmärekisterien tietosuojaseloste

Henkilötietolain (523/1999) 10 §:n mukainen rekisteriseloste
Päivitetty: 21. toukokuuta 2018

Tiedon käsittelijä

Hidden treasure – Piilotettu aarre
Y-tunnus: 2364935-5,
Ollinahontie 66,
51270 Kutemajärvi
www.piilotettuaarre.fi

Vastuu- ja yhteyshenkilö

Johanna Janhonen
johanna@piilotettuaarre.fi
040 506 1960

Keiden tietoja käsitellään?

Tietosuojaselostetta sovelletaan, kun Piilotettu aarre käsittelee (potentiaalisten) asiakkaiden tai yhteistyökumppaneiden tietoja sekä ylläpitämillään verkkosivulla vierailleiden ihmisten tietoja. Tietoja käytetään asiakas- tai yhteistyösuhteen hoitamiseen tai palveluiden markkinoimiseen. Tietoja voidaan käyttää suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimuksiin, tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin. Markkinointia voidaan tehdä myös sähköisesti esimerkiksi sähköpostin ja matkapuhelimen välityksellä. Se, miten tietojasi käsitellään, määrittyy sen mukaan, mihin edellä mainituista henkilöryhmiin kuulut.

 • Asiakkaan tietoja käsitellään asiakassuhteen hoitamiseen. Tähän kuuluvat palveluihin sisältyvän yhteydenpito, tiedotteet ja uutiskirjeet. Henkilötietojen käsittelyn oikeudellisena perusteena on tällöin sopimus asiakkaan ja yrityksen välillä. Tämä käsittelyperuste kattaa myös sopimusta edeltävän henkilötietojen käsittelyn, jos se on tapahtunut sinun pyynnöstäsi, esimerkiksi silloin kun laadimme tarjousta ja neuvottelemme toimitussopimuksesta. Tietojasi voidaan käyttää myös lisäpalvelujen markkinoimisessa, mikä on laissa määriteltyä oikeutettua etua. Jos haluat kieltää Piilotettua aarretta käyttämästä tietojasi suoramarkkinointiin, ole yhteydessä Johanna Janhoseen (yhteystiedot yllä) tai käyttämällä uutiskirjeen yhteydessä tarjottavaa tilauksen peruuttamismahdollisuutta.
 • Potentiaalisten asiakkaiden tietoja käsitellään palveluiden markkinoinnin yhteydessä. Tähän kuuluvat uutiskirjeet, mainokset ja muut suorat yhteydenotot puhelimitse, tekstiviestitse, sähköpostitse tai sosiaalisen median palveluiden kuten esimerkiksi Facebookin, Instagramin, Linkedinin tai Twitterin kautta. Yhteisöasiakkaiden edustajien tietoja käytetään vain yhteisölle kohdistuvan viestinnän ja markkinoinnin toteuttamiseen ja tällainen tietojen käsittely perustuu oikeutettuun etuun. Jos taas olet henkilöasiakas, tietojasi käytetään suoramarkkinointiin vain, jos olet antanut tähän suostumuksen, esimerkiksi verkkosivujemme yhteydenottolomakkeen tai uutiskirjeen tilauksen yhteydessä.
 • Yhteistyökumppaneiden tietoja käsitellään yhteistyösuhteemme hoitamiseen ja tällöin tietojen käsittely perustuu yhteistyösopimukseemme.
 • Verkkosivuvierailijoihin liittyvää tietoa kerätään sivustomme käytön analysointiin, tilastolliseen seurantaa ja sisällön kiinnostavuuden arviointiin. Tietojen avulla verkkosivuston toimivuutta voidaan parantaa ja sinulle voidaan näyttää hyödyllisempää ja kiinnostavampaa sisältöä ja verkkokäyttäytymiseesi perustuvia mainoksia. Kaikki kerätty tieto on nimetöntä, eikä sivustollamme suoritettuja toimintoja voida liittää tiettyyn henkilöön. Voit estää verkkokäyttäytymiseesi perustuvien mainosten näyttämisen poistamalla ja kieltämällä evästeet selaimellasi.

Piilotettu aarre ei tee henkilötietoihin kohdistuvaa profilointia tai niiden käsittelyyn perustuvaa automaattista päätöksentekoa.

Mitä tietoja käsitellään?

Piilotettu aarre käsittelee vain edellä kuvattujen tarkoitusten kannalta välttämättömiä henkilötietoja. Tapauskohtaisesti näitä tietoja voivat olla osa seuraavista:

 • Nimi
 • Titteli, ammattinimike tai työnkuva
 • Yhteystiedot ja linkit sosiaalisen median profiileihin
 • Ikä, sukupuoli, äidinkieli
 • Asiakasryhmä, asiakkuuteen tai muuhun asialliseen yhteyteen ja sopimussuhteeseen liittyvät tiedot, kuten hankitut tuotteet ja palvelun aloitus- ja lopetustiedot
 • Yritys tai organisaatio / työnantaja ja siihen liittyvät yhteystiedot ja y-tunnus, laskutukseen ja perintään liittyvät tiedot
 • Tiedot rekisteröidylle kohdistetusta viestinnästä, markkinoinnista, kutsuista ja tunnistettavista palautekyselyistä sekä niihin reagoimisesta, tiedot suoramarkkinointiin liittyvistä valinnoista
 • Suoramarkkinointiin liittyvät suostumukset, kiellot ja muut annetut ja asiakassuhteen hoitamiseen liittyvät oleelliset lisätiedot
 • Mielenkiinnon kohteet ja muut rekisteröidyn itse antamat tiedot
 • Tapahtumien yhteydessä voidaan ottaa sellaisia kuvia ja videoita, joista henkilöt voidaan tunnistaa. Taltioinnista ilmoitetaan erikseen.
 • Ruoka-aineallergiat ja ruokavaliot (tapahtumien yhteydessä).

Verkkosivujen käytöstä kerätään tietoja, jotka on kerrottu tällä sivulla kohdassa ”Tietoa evästeiden käyttämisestä”. Lisäksi verkkosivuilta toi tilata uutiskirjeen, jonka yhteydessä kerätään uutiskirjeen tilanneen nimi ja sähköpostiosoite.

Piilotettu aarre kerää ja saa tietojasi seuraavista lähteistä:

 • Pääsääntöisesti tiedot saadaan sinulta itseltäsi henkilökohtaisen vuorovaikutuksen kautta tai yrityksen käyttämien verkkolomakkeiden kautta. Henkilötietojen antaminen on edellytys asiakassuhteen syntymiselle ja hoitamiselle – et voi olla asiakas tai osallistua yrityksen järjestämiin tapahtumiin, ellet anna henkilötietojasi.
 • Jos olet potentiaalisen yhteisöasiakkaan edustaja tai yrityspäättäjä, tietosi voidaan kerätä julkisesti verkossa, esimerkiksi yrityksesi kotisivuilta.
 • Verkkosivujen käytöstä kerätään tietoja, samoin yrityksen ylläpitämien somepalveluiden käytöstä
 • Tapahtumat, joita Piilotettu aarre järjestää itse tai joissa se on mukana

Muut henkilötietojen käyttäjät

Rekisterinpitäjä voi luovuttaa rekisterissä olevia henkilötietoja voimassaolevan lainsäädännön sallimisissa ja velvoittavissa rajoissa. Rekisterinpitäjä voi luovuttaa henkilötietoja suoramarkkinointitarkoituksiin yhteistyökumppaneilleen ja asiakasyrityksilleen, jollei rekisteröity ole kieltänyt tietojensa tällaista käsittelyä tai luovuttamista.

Rekisterinpitäjä voi siirtää rekisterissä olevia henkilötietoja ulkoistaessaan henkilötietojen käsittelyä esimerkiksi tilitoimistolle ja markkinointi-, kulu- sekä laskutuspalveluja tarjoaville yrityksille, jotka käsittelevät tällöin henkilötietoja rekisterinpitäjän lukuun ilman itsenäistä käsittelyoikeutta.

Tietojen käsittelyn teknisen toteuttamisen johdosta osa tiedoista saattaa fyysisesti sijaita ulkopuolisten alihankkijoiden palvelimilla tai laitteistoilla, joista niistä käsitellään teknisen käyttöyhteyden avulla. Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista. Tällöinkin rekisterinpitäjä huolehtii riittävästä tietosuojan tasosta tietosuojalainsäädännön edellyttämällä tavalla.

Piilotettu aarre käyttää seuraavia ulkopuolisia palveluntarjoajia tietojen käsittelyssä:

 • Google
 • Mailchimp

Tapahtumien järjestämisen yhteydessä henkilötietojasi voidaan antaa esimerkiksi ruokailun tai kuljetuksen toteuttamiseen liittyen, markkinointitarkoituksissa tai tapahtuman tarkemman sisällön suunnittelussa. Kohdennettujen markkinointikampanjoiden toteuttamisessa tietojasi voidaan luovuttaa myös jollekin muulle palveluntarjoajalle.
Kolmansilla osapuolilla ei ole mitään itsenäistä oikeutta käyttää Piilotetulta aarteelta saamiaan tietoja toimeksiantoa laajempaan käyttöön. Piilotettu aarre varmistaa, että kaikki palveluntarjoajat, joille tietoja luovutetaan, noudattavat tietosuojalainsäädäntöä.

Kolmansille osapuolille ei luovuteta tai jaeta tietojasi muutoin kuin tässä tietosuojaselosteessa kuvatulla tavalla, ellet itse selkeästi sitä pyydä tai valtuuta meitä tekemään, tai ellei tietojen luovuttamiseen ole jokin laissa määritelty ja tarpeellinen oikeudellinen syy.

Tietojasi ei myydä kenellekään.

Tietojen siirtäminen EU:n ulkopuolelle

Piilotettu aarre pyrkii valitsemaan tietojen säilytyspaikaksi tietoturvalliset, Euroopassa sijaitsevat palvelinkeskukset. Jos tämä ei ole mahdollista, se varmistaa, että palveluntarjoajat ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan, jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa.

Tietojen käsittelyaika

Piilotettu aarre käsittelee tietoja vain niin kauan kuin niitä tarvitaan rekisterin tarkoituksen mukaisessa toiminnassa. Rekisteristä poistetaan kaikki tarpeettomat henkilötiedot kerran vuodessa. Voit pyytää tietojesi poistamista rekisteristä uutiskirjeessä olevan poistumislinkin kautta tai lähettämällä pyynnön sähköpostitse osoitteeseen: johanna@piilotettuaarre.fi , minkä jälkeen tietosi poistetaan ilman turhaa viivyttelyä.

Voimme säilyttää tai käsitellä tietojasi toimintamme kehittämiseksi tai tilastollisia tarkoituksia varten pidempään, mutta tällöin tiedot anonymisoidaan.

Tietojen suojaus

Henkilötiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi siihen oikeutetut ja vaitioloon sitoutuneet henkilöt.

Tietoturvan varmistamiseksi Piilotettu aarre käyttää seuraavia suojatoimia.

 • Henkilötietoja käsitellään vain nykyaikaisilla ja tietoturvallisiksi todetuilla tietojärjestelmillä, jotka vastaavat tyypillisimpiin tietoturvariskeihin.
 • Pääsy tietoihin rajataan salasanoilla ja henkilökohtaisilla käyttäjätunnuksilla vain niille henkilöille, jotka ovat siihen oikeutettuja, ja jotka niitä tarvitsevat tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi.
 • Tiedoistasi otetaan säännöllisesti varmuuskopiot.

Oikeudet

Sinulla on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä lähettämällä kirjallinen, allekirjoitettu pyyntö rekisterinpitäjälle. Piilotettu aarre voi tarvittaessa pyytää sinua todistamaan henkilöllisyytesi.

 • Oikeus tarkastaa, mitä sinua koskevia tietoja henkilörekisteriin on tallennettu.
 • Oikeus pyytää sinua koskevien henkilötietojen korjaamista.
 • Oikeus vaatia sinua koskevien henkilötietojen poistamista.
 • Oikeus siirtää tiedot johonkin toiseen järjestelmään, silloin kun tiedot ovat sinun itsesi toimittamia ja tietojen käsittely perustuu suostumukseen tai sopimukseen.
 • Oikeus kieltää sinuun kohdistuva suoramarkkinointi tai rajoittaa kiistanalaisten tietojen käsittelyä kunnes asia saadaan ratkaistua.
 • Oikeus vastustaa henkilötietojesi käsittelyä, mikäli koet, että Piilotettu aarre käsittelee henkilötietojasi lainvastaisesti tai että sillä ole oikeutta käsitellä henkilötietojasi.
 • Oikeus tehdä valitus henkilötietojesi käsittelystä valvontaviranomaiselle.

Tietoa evästeiden käyttämisestä

Piilotetun aarteen käyttämillä verkkosivuilla käytetään evästeitä (cookies). Eväste on pieni, käyttäjän päätelaitteen selaimelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita verkkopalveluissa käyvien laitteita tai tiedostoja. Evästeet voivat olla välttämättömiä joidenkin palveluiden asianmukaiselle toimimiselle.
Evästeiden avulla kerätään sivuston kävijätilastoja ja analysoidaan tietoja. Lisäksi evästeitä hyödynnetään digitaalisen markkinoinnin toteuttamisessa ja kohdentamisessa sekä sosiaalisen median sisältöjakojen yhteydessä. Tavoitteena on kehittää sivustojen laatua ja sisältöjä käyttäjälähtöisesti. Käyttäjä voi halutessaan myös kieltää evästeiden käytön. Tällöin sivuston kaikki ominaisuudet eivät välttämättä ole käytettävissä.

Yrityksen sivustoilla käytetään sekä istuntokohtaisia että seurantaevästeitä. Sivustolla kerättävät istuntokohtaiset evästeet säilyvät muistissa selaimen aukiolon ajan, mutta tuhoutuvat selaimen sulkemisen yhteydessä. Uusien kävijöiden ja palaavien kävijöiden selainten tunnistamiseen käytettävät seurantaevästeet säilyvät.

Yrityksen sivustoilla käytetään kolmansien osapuolien tarjoamia analytiikkaohjelmistoja, jotka asettavat seurantaevästeen käyttäjän selaimeen. Evästeen avulla voidaan seurata, onko samasta selaimesta vierailtu sivustollamme aiemmin. Käyttäjän selain kertoo, onko seurantaeväste jo käytössä. Jos sitä ei löydy, asetetaan selaimeen uusi eväste.

Evästeiden avulla kerätään seuraavia tietoja:

 • selaintyyppi ja -versio
 • laitetyyppi
 • sivuston sivut, joilla selaimesta on käyty
 • IP-osoite
 • kellonaika
 • mistä verkko-osoitteesta selaimella on tultu verkkosivustolle ja URL-reitti sivustolla
 • miltä palvelimelta selaimella on tullut verkkosivustolle
 • mistä verkkotunnuksesta selaimella on tultu verkkosivustolle

Useimmat internet-selaimet mahdollistavat evästetoiminnon poiskytkemisen selaimen yleisasetuksista. Jos käytät Piilotetun aarteen sivustoa, etkä poiskytke evästeitäsi, hyväksyt evästeiden keräämisen.