Nocturn Hosting tallentaa ja käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (EU 2016/679) sekä Suomen tietosuojalain (1050/2018) mukaisesti. Tämä tietosuojaseloste on laadittu Tietosuojalain 4 §:n mukaisesti.
Nocturn Group Oy
Y-tunnus: 3545282-4
Helmipöllönkatu 1 c 25
02680 Espoo
support@nocturnhosting.fi
Rekisterinpitäjä & tietosuojavastaava:
Jesse Valkonen
050 516 0601
jesse.valkonen@nocturnhosting.fi
Nocturn Hostingin asiakasrekisteri.
Henkilötietojen käsittely perustuu ensisijaisesti sopimuksen täytäntöönpanoon, lakisääteisiin velvoitteisiin (kuten kirjanpitolakiin), rekisterinpitäjän oikeutettuun etuun sekä tarvittaessa rekisteröidyn antamaan suostumukseen. Mikäli et hyväksy tietojen käsittelyä palvelussamme, sinun tulee lopettaa palvelun käyttö välittömästi ja pyytää tietojen poistoa.
Rekisterissä säilytetään seuraavia tietoja:
Henkilötunnusta tarvitaan joidenkin verkkotunnusten rekisteröintiin yksityishenkilöille.
Henkilötunnusta käsitellään vain lain tai viranomaismääräyksen niin edellyttäessä, esimerkiksi yksityishenkilöiden tietyissä verkkotunnusten rekisteröinneissä.
Säilytysajat:
Laskuttamiseen liittyvät tiedot, kuten nimi, sähköposti, yrityksen nimi, osoite, puhelinnumero, asuinpaikkatiedot, veronumero ja ostohistoria, pidetään säilössä 10 vuotta kirjanpidollisista syistä. Tämän johdosta näitä tietoja ei voida poistaa, vaikka asiakas niitä erikseen vaatisikin.
Epäaktiivinen asiakastili, johon ei ole kirjauduttu tai tehty ostotapahtumia 5 vuoteen, poistetaan automaattisesti, johon linkittyvät yllä olevat tiedot huomioiden lakisääteiset säilytysvelvoitteet.
Asiakkaan itse luovuttamat tiedot rekisteröinnin tai oston yhteydessä. Lisäksi asiakkaaseen liittyviä tietoja kerätään automaattisesti asiakkaan käyttäessä verkkosivujamme.
Tietoja ei luovuteta säännönmukaisesti ulkopuolisille ilman asiakkaan suostumusta. Tietojen luovuttaminen ulkopuolisille tarvittaessa tapahtuu tietosuojalain 8 §:n puitteissa.
Tietoja luovutetaan kolmansille osapuolille vain, kun se on tarpeen palvelun tuottamiseksi, lain velvoittamana tai rekisteröidyn suostumuksella, soveltuvan tietosuojalainsäädännön (GDPR ja tietosuojalaki) mukaisesti.
Tietoja luovutetaan EU:n tai ETA:n ulkopuolelle seuraavissa tilanteissa:
Muissa tapauksissa tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle. Tällaisia tilanteita ovat esimerkiksi .fi-verkkotunnuksen siirto tai rekisteröinti, jossa välitämme tietoja viranomaisille.
Asiakirjat säilytetään lukitussa tilassa, jonne pääsy on rajoitettu vain niille työntekijöille, joilla on korkein oikeus käsitellä aineistoja. Tietojen hävittäminen tapahtuu silppuroimalla ja tämän jälkeen polttamalla. Muussa tapauksessa kovalevyillä tai muilla tietolaitteilla säilötty data hävitetään nollaamalla kovalevy sekä sen jälkeen hajottamalla laite.
Sähköisiin tietoihin pääsy on rajoitettu vain niille työntekijöille, joilla on siihen oikeus. Rekisterinpitäjä huolehtii tietoturvasta ja siitä, että tietoihin ei pääse käsiksi tahot, joille tieto ei kuulu. Tietoja säilytetään laitteistolla, johon vain osalla työntekijöistä on pääsy ja oikeudet huoltaa sitä. Palvelimet on suojattu palomuurilla, ja laitteistoon ei pääse käsiksi, sillä ne sijaitsevat lukitussa tilassa, jossa on kameravalvonta. Palvelimet sijaitsevat suojatussa ja valvotussa konesalissa Lempäälässä.
Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisterinpitäjän järjestelmiin on tallennettu.
Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastus tapahtuu ottamalla yhteyttä rekisterin yhteyshenkilöön.
Rekisteröidyn oikeus vaatia tietojen oikaisemista
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja
virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset
henkilötiedot täydennettyä muun muassa toimittamalla lisäselvitys.
Rekisteröidyn oikeus vaatia tietojen poistamista sekä oikeus peruuttaa antamansa suostumus
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä itseään koskevat henkilötiedot tietyin edellytyksin,
esimerkiksi tilanteessa, jossa henkilötietojen käsittelyn perustetta ei enää ole tai rekisteröity peruuttaa antamansa suostumuksen
henkilötietojen käsittelyyn. Jos suostumuksen peruutuksen yhteydessä käsittelylle ei ole muuta perustetta kuin suostumus,
rekisterinpitäjän on tällöin poistettava rekisteröidyn henkilötiedot.
Oikeutta tietojen poistoon ei ole tietyissä laissa säädetyissä poikkeuksissa, esimerkiksi kun tietoja käsitellään lakisääteisen tehtävän suorittamiseksi.
Tietojen poisto tapahtuu luomalla sivuillamme tukipyyntö, jossa pyydät tietojen poistamista. Mikäli tämä osoittautuu haastavaksi, voit pyytää tähän apua rekisterinpitäjältä.
Rekisteröidyn oikeus vaatia tietojen käsittelyn rajoittamista
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa,
kun rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.
Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin, kun rekisteröity on itse toimittanut asiakasrekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen
tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa
ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
Rekisteröidyn oikeus vastustaa tietojen käsittelyä
Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä tiettyjen käsittelyperusteiden osalta, kuten profiloinnissa ja suoramarkkinoinnissa.
Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan
soveltuvaa tietosuojasääntelyä.
Yhteyshenkilö rekisteröidyn oikeuksiin liittyvissä asioissa on tietosuojavastaava. Yhteystiedot löytyvät tämän selosteen kohdasta 2.