Skip to content Skip to footer

Tietoturvalauseke

HomeTietoturvalauseke

1. 

SOPIMUSEHDOT

  • Varausehdot: Varaus on mahdollista perua kuluitta viimeistään 24 tuntia ennen varauksen alkua. Peruminen tehdään varausvahvistuksessa olevalla varauskoodilla ajanvarausjärjestelmästä. Ajanvarausjärjestelmään pääset kätevimmin kotisivujen www.pixafix.fi kautta, valitsemalla ”Varaa aika”. Varauskalenterin oikeasta yläkulmasta valitse ”Omat varaukset” ja syötä varauskoodi sille osoitettuun kenttään. Kotisivujen kautta peruminen onnistuu 24h, myös viikonloppuisin.

  • Rekisteriseloste:

    HenkTL 10§, 523/1999) Pixafix rekisteriseloste

    1. Rekisterin pitäjä

    Tmi. Aksis Palvelut

    Rantatie 6

    03850 Pusula

    Y-tunnus 2004219-5 

    2. Rekisteriasioista vastaava

    info@pixafix.fi

    3. Rekisterin nimi

    Pixafix asiakasrekisteri.

    4. Rekisterin käyttötarkoitus

    Henkilötietoja käytetään asiakassuhteen hoitamiseen, hallintaan, kehittämiseen ja markkinointiin. Rekisterinpitäjä voi hyödyntää rekisteriä myös tilastointitarkoituksiin sekä suoramarkkinointiin. Asiakas voi kieltää tietojensa käytön markkinointitarkoituksiin lähettämällä kiellon sähköpostilla osoitteeseen info@pixafix.fi.

    5. Rekisterin tietosisältö

    Asiakkaan perustiedot: nimi, henkilötunnus (varauksella), yhteystiedot ja pankkiyhteys

    Myyntihistoriatiedot sekä laskutukseen ja perintään liittyvät tiedot

    Lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja –kiellot

    Mielenkiinnon kohteet ja muut rekisteröidyn vapaaehtoisesti antamat tiedot

    Luottohakemuksen käsittelyn yhteydessä muilta luotonantajilta saatuja tietoja aikaisemmista luotoista

    Asiakaspuheluiden nauhoitus ja asiakaspalvelutilanteisiin liittyvä muun viestinnän tallennus

    6. Säännönmukaiset tietolähteet

    Asiakas, Suomen Asiakastieto Oy, Väestörekisterikeskus sekä yhteys- ja luottotietoja välittävät yritykset.

    7.Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

    Tietoja ei luovuteta EU:n eikä ETA:n ulkopuolelle. Tietoja luovutetaan ainoastaan konsernin sisäiseen käyttöön markkinointitarkoituksia varten, laskutuksesta ja perinnästä vastaavalle yritykselle sekä tarvittaessa viranomaisille. Asiakasrekisterin tietoja luotoista ja niiden hoitamisesta voidaan luovuttaa toisille luotonantajille asiakkaan antaman suostumuksen perusteella.

    8. Rekisterin suojauksen periaatteet

    Manuaalinen aineisto säilytetään asianmukaisesti lukituissa tiloissa. Sähköisesti tallennettu tieto säilytetään asianmukaisesti suojatussa käyttäjätunnistuksen vaativassa tietojärjestelmässä. Tiedot käsitellään luottamuksellisesti.

    9. Käytön valvonta

    Käyttäjillä on henkilökohtaiset käyttäjätunnukset ja salasanat, joiden perusteella käyttäjät tunnistetaan. Rekisterinpitäjän palveluksessa olevat ovat allekirjoittaneet vaitiolositoumuksen. Henkilöstö on perehdytetty lainsäädäntöön.

    10. Tarkastusoikeus

    Henkilöllä on oikeus tarkastaa häntä koskevat rekisteriin merkityt tiedot (HenkTL 26§). Pyynnöt tietojen tarkistamisesta tulee lähettää kirjallisesti yhtiön postiosoitteeseen: tmi Aksis Palvelut, Rantatie 6, 03850 Pusula tai pyyntö tulee esittää henkilökohtaisesti yhtiön toimipaikassa.

    Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä voi ottaa yhteyttä asiakaspalveluumme: info@pixafix.fi tai puh. 045 3144313.

  • Evästeet:

    Evästeiden käyttö sivustollamme

    Käytämme evästeitä parantaaksemme sinun käyttökokemustasi sivuillamme, arvioidaksemme sisällön tasoa, käytettävyyttä ja selkeyttä sekä tukeaksemme palveluidemme uudelleenmarkkinointia. Käytämme evästeitä kerätäksemme anonyymiä tietoa muun muassa sivustomme käyttötavoista, suosituimmista sivuista sekä saadaksemme myös tärkeää tietoa sivujen latautumisajoista ja mahdollisista virhetilanteista. Käytämme niitä siten, että voimme tarjota asiakkaillemme heidän yksilöityjen tarpeiden mukaista tietoa ja palveluita.

    Käytämme verkkosivuillamme sekä istuntokohtaisia että pysyviä evästeitä.  Mikäli et halua hyväksyä evästeitä, voit muuttaa asetuksiasi selaimestasi. Huomioithan, että katsomme sinun hyväksyneen evästeiden käytön, mikäli et poista niitä käytöstäsi.

    Mikä eväste on?

    Verkkosivuilla käytetään ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä tunnistetiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät ja helpottamaan kävijöiden kirjautumista sivuille. Näiden palautteiden avulla pystymme jatkuvasti parantamaan www-sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita.

    Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan käyttäjästä tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämän asetuksen voidaan muokata esim. Internet Explorer-selainohjelman asetuksista kohdasta ”Työkalut” / ”Internet asetukset” / ”Suojaus”. On kuitenkin hyvä ottaa huomioon se, että evästeet ovat tarpeellisia tarjoamiemme palveluiden asianmukaiselle toimimiselle.

    Yksityisyyden suojaa koskevat periaatteet

    Keräämme, käsittelemme ja analysoimme tietoja verkkosivustojen käytöstä ja tietoliikenteestä. Tietoja ei käytetä yksittäisten henkilöiden tunnistamiseen, vaan tietojen avulla saamme kuvan verkkosivuilla kävijöiden käyttäjäkokemuksista ja pystymme hyödyntämään näitä saatuja tietoja verkkosivujen kehittämistyössä.  Tmi. Aksis Palvelu käsittelee, valvoo ja analysoi kerättyä tietoja itse omiin kehitystarpeisiin eikä luovuta tietoja sivullisille.

    Keräämme mm. seuraavia tietoja: 

    •IP-osoite

    •Selaintyyppi (Internet Explorer, Firefox jne.)

    •Käyttöjärjestelmä (Windows jne.)

    •Kirjautumistapa

    •Sivut, joilla henkilö on käynyt

    Sivustomme sisältävät myös kolmansien osapuolten evästeitä. Näitä evästeitä käytämme sivustojemme analysointi-, kehitys- sekä markkinointitarpeisiin. Kolmannet osapuolet voivat asettaa evästeitä päätelaitteellesi vieraillessasi sivustollamme.

  • Tietosuoja:

    Henkilötietojen käyttö

    Palveluntarjoaja ja rekisterinpitäjä Tmi Aksis Palvelu käsittelee tietoja lain sallimissa rajoissa noudattaen hyvää tietojenkäsittelytapaa toimien niin, että rekisteröidyn yksityisyyden suoja ei vaarannu.                       

    Henkilötietoja käsitellään asiakassuhteen hoitamiseen, hallintaan, kehittämiseen ja markkinointiin liittyvissä tarkoituksissa. Tietoja hankitaan rekisteröidyltä itseltään, hänen valtuuttamiltaan tahoilta, viranomaisten pitämistä rekistereistä, luottotieto- ja väestörekisteristä sekä muista rekistereistä, joihin rekisteröity on antanut suostumuksensa tietojen luovuttamiseen. Tallennamme puheluja, asiakasviestejä sekä tiedon asiakkaan tunnistamisesta varmistaaksemme viestin sisällön henkilön oikeellisuuden sekä mm. asiakaspalvelun koulutustarkoituksessa.

    Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen/puutteellisen tiedon korjausta. Asiakkaalla on oikeus kieltää antamiensa tietojen käyttö suoramarkkinointi tarkoitukseen. Suoramarkkinointikieltopyyntö tulee esittää asiakaspalveluun.

    Asiantunteva ja osaava henkilökuntamme vastaa mielellään mahdollisiin lisätiedusteluihin. Asiakaspalvelun tavoitat sähköpostitse joka päivä info@pixafix.fi tai arkisin klo 10-15 puh.045 3144313. Viranomaisista tietosuojavaltuutettu ohjaa, valvoo ja antaa neuvoja henkilötietojen käsittelystä.

  • Turvallinen asiointi:

    Asioi turvallisesti verkossa

    Tmi Aksis Palvelut tarjoaa asiakkailleen turvallisen vierailun internet-sivuillaan, huolehtimalla sivustojensa asianmukaisesta suojaamisesta. Asianmukaisen ja turvallisen tietoliikenteen salaus on yksi internet-sivustojen perusedellytys.

    Pixafix -palvelu on turvallinen käyttää. Yhteytemme on suojattu SSL-suojauksella. Se salaa tietoliikenteen siten, etteivät ulkopuoliset pääse näkemään henkilökohtaisia tietojasi.

    Haittaohjelmat ja verkkorikollisuus

    Haittaohjelmat ovat rikolliseen toimintaan tarkoitettuja ohjelmia, jotka voi tallentua tietokoneelle esim. internetistä ladattujen tiedostojen kautta. Haittaohjelmia on liikkeellä verkossa jatkuvasti. Ne voivat näkyä asiakkaan koneilla siten, että tietokone käyttäytyy normaalista poiketen. Jos esimerkiksi verkkopankin sivut näyttävät vierailta, pankkiasiointia ei saa tällöin jatkaa ja tietokoneelle on syytä tehdä virustarkistus. Kuten verkkopankkitunnuksiasi niin käyttäjätunnustasikin (PIN-koodia) voidaan yrittää rikollisesti kalastella esim. sähköpostitse ja puhelimitse.

    Suojautuminen

    Säilytä verkkopankkitunnukset ja PIN-koodi aina turvallisessa paikassa. Älä koskaan luovuta tunnuksiasi kenellekään. Mikäli havaitset palveluun sisäänkirjautuessa jotain normaalista poikkeavaa, ilmoita asiasta välittömästi asiakaspalveluun. Pixafix tai Tmi. Aksis Palvelut ei koskaan tiedustele PIN-koodia tai sisäänkirjautumisen turvakoodia puhelimitse tai sähköpostitse. Mikäli saat tekstiviestin tai sähköpostiviestin, jossa pyydetään lähettämään PIN-koodi tai sisäänkirjautumisen turvakoodi, säilytä viesti ja ota viipymättä yhteyttä Pixafix asiakaspalveluun puh. 045 3144313 tai email. info@pixafix.fi

    Vinkkejä verkossa asiointiin:

    •Opettele käyttäjätunnuksesi ja salasanasi ulkoa.

    •Älä käytä samoja salasanoja muissa verkkopalveluissa ja muista vaihtaa salasanat säännöllisesti.

    •Älä koskaan tallenna verkkopankkisi käyttäjätunnusta ja salasanaa tietokoneellesi.

    •Älä luovuta verkkopankkitunnuksiasi kenellekään, tunnukset ovat henkilökohtaiset.

    •Pidä tietokoneesi palomuuri sekä tietoturvaohjelmat jatkuvasti ajan tasalla ja päällä.

    •Rahoitusyhtiöt tai viranomaiset eivät koskaan ota yhteyttä sinuun sähköpostitse tai puhelimitse kysyäkseen verkkopalvelutunnuksiasi, kortin tietojasi, henkilötunnustasi tai muita tunnistetietojasi.

    •Muistutamme, että hyvätasoinenkaan tietoturva ei takaa täydellistä suojaa, jos luovutat henkilötietojasi suojaamattomalla sähköpostilla tai jos avaat liitetiedostoja, joiden sisällöstä tai lähettäjästä sinulla ei ole tietoa. Varmistat turvallisen asioinnin netissä olemalla huolellinen ja valpas.

    Lisätietoja tietoturvasta:

    www.tietoturvaopas.fi

 

2.TIETOJENKÄSITTELYSOPIMUS

Nettiaika on GDPR asetuksen mukaisesti luonut järjestelmää käyttäville yrittäjille mahdollisuuden toimia uusien asetusten puitteissa. Voitte pyytää tietojenne poistamista suoraan yrityksiltä, joilta olette palveluja varanneet. Kaikilta asikkailtamme (Palveluja tarjoavat Yrittäjät) vaaditaan sopimukseen sitoutumista.

Alla voitte tutustua Nettiajan ja Yrittäjän väliseen sopimukseen ja kuinka me tietojenkäsittelijänä toimimme. Alla mainitut ”Sopimusehdot” ovat meidän yleiset sopimusehdot järjestelmään ja tietojenkäsittelysopimus on luotu osaksi sitä.

TIETOJENKÄSITTELYSOPIMUS

Tämä Tietojenkäsittelysopimus (DPA) on osa Sopimusehdot -sopimusta (jäljempänä ”Sopimus”).

1. OSAPUOLET

Tämän tietojenkäsittelysopimuksen osapuolet ovat Sopimuksessa mainitut osapuolet.

Rekisterinpitäjä on Sopimuksen hyväksynyt Yritys.

Tietojenkäsittelijänä:

Nettiaika Oy Y-tunnus: 2033182-7
Tammasaarenkatu 1 00180 HELSINKI Suomi

2. TAUSTAA

Henkilötietojen käsittelijä tarjoaa Rekisterinpitäjälle palveluita Sopimuksen mukaisesti. Palveluiden tarjoamisen yhteydessä Henkilötietojen käsittelijä käsittelee Rekisterinpitäjän asiakkaita, työntekijöitä tai muita henkilöitä koskevia Henkilötietoja.

Tämän Tietojenkäsittelysopimuksen tarkoitus on varmistaa Henkilötietoja koskeva tieto-suoja ja tietoturva, kun Henkilötietojen käsittelijä käsittelee Henkilötietoja Rekisterinpitäjän puolesta.

3. MÄÄRITELMÄT

”Henkilötietoja” ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti tunnisteiden, kuten nimen, osoitteen, henkilötunnuksen, liittymänumeron, IP-osoitteen, sijaintitiedon, verkkotunnisteen, välitystietojen tai viestin sisällön perusteella taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Muilta osin, seurataan Sopimuksessa todettuja määritelmiä.

4. REKISTERINPITÄJÄN VELVOLLISUUDET

Rekisterinpitäjä hyväksyy ja vakuuttaa, että Osapuolten väliseen Sopimukseen liittyvien Henkilötietojen käsittely on Sovellettavan tietosuojalainsäädännön mukaan laillista.

Rekisterinpitäjä vakuuttaa erityisesti, että:

(i) Henkilötietojen käsittely perustuu oikeutettuihin tarkoituksiin, joilla on lailliset perusteet

(ii) Rekisteröidyt henkilöt ovat saaneet asianmukaisesti tiedon Henkilötietojen käsittelystä

(iii) Rekisterinpitäjällä on oikeus siirtää Henkilötiedot Henkilötietojen käsittelijälle käsittelyä varten.

Rekisterinpitäjä ohjeistaa tietojen käsittelijää tietojen käsittelystä seuraavasti:

Rekisterinpitäjä vakuuttaa, että tämä Tietojenkäsittelysopimus sekä Rekisterinpitäjän antamat lainmukaiset ohjeet antavat riittävät takuut siitä, että Henkilötietojen käsittelijän Sopimuksen nojalla suorittama Henkilötietojen käsittely täyttää Sovellettavan tietosuojalainsäädännön vaatimukset. Osapuolet sopivat yhteisesti mahdollisista muutoksista tietojenkäsittelyohjeeseen.

TIETOJENKÄSITTELYOHJE

Tietojen käsittelyssä tulee noudattaa äärimmäistä huolellisuutta ja noudattaa alla olevia ohjeita, jotta varmistetaan henkilötietojen asianmukainen käsittely.

• Rekisterinpitäjän luovuttamia tietoja käsitellään vain maksupalvelun tarjoamiseen tai ylläpitämiseen perustuvan perustellun tarpeen johdosta.

• Henkilötietojen tulostamisesta jää aina jälki Tietojenkäsittelijän ja Rekisterinpitäjän järjestelmän käsittelyhistoriaan. • Rekisterinpitäjän luovuttamiin henkilötietoihin liittyvät työdokumentit tulee viivyttelemättä ja tietoturvallisesti tuhota käytön jälkeen.

• Tietojenkäsittelijää sitoo salassapitovelvollisuus henkilötietoihin liittyen.

5. TIETOJENKÄSITTELIJÄN VELVOLLISUUDET

Henkilötietojen käsittelijä saa käsitellä Henkilötietoja ainoastaan Tietojenkäsittelysopimuksessa määriteltyjen dokumentoitujen ohjeiden mukaisesti.

Tietojenkäsittelijä käyttää seuraavia alihankkijoita:

Fiare Oy
Y-tunnus: 1578294-9
Tammasaarenkatu 1
00180 HELSINKI
Suomi

Nebula Oy
Y-tunnus: 2305424-7
Valimotie 21
00380 HELSINKI
Suomi

Mikäli maksujärjestelmä on kytketty, lisäksi maksutietoja prosessoivat Paytrailin kautta kaikki ne maksutapojen tarjoajat, jotka Nettiaika on valinnut Paytrailin maksupalveluunsa.

Alihankkijoiden tulee noudattaa samoja tietojenkäsittelyperiaatteita ja velvoitteita kuin allekirjoittaneen tietojenkäsittelijän. Ennen kuin Tietojenkäsittelijä vaihtaa tai lisää henkilötietojen käsittelyyn osallistuvia alihankkijoita, Tietojenkäsittelijä ilmoittaa asiasta kirjallisesti Rekisterinpitäjälle ilman aiheetonta viivästystä. Jos Rekisterinpitäjä ei hyväksy alihankkijan vaihtamista tai lisäämistä, Rekisterinpitäjällä on oikeus irtisanoa Sopimus 30 päivän irtisanomisajalla.

6. TIETOJEN LUOVUTUS EU-ALUEEN ULKOPUOLELLE

Nettiaika ei luovuta Rekisterinpitän keräämiä henkilötietoja ilman viranomaisen pakottavaa laillista päätöstä kenellekkään. Vain Rekisterinpitäjällä on oikeus keräämiinsä tietoihin.

Rekisterinpitäjän keräämiä henkilötietoja ei myöskään luovuteta EU-alueen ulkopuolelle.

7. TIETOTURVA

Tietojenkäsittelijä ottaa huomioon tarjoamaansa palveluun liittyvät riskit ja tekee ne huomioiden tarpeelliset toimenpiteet hallinnollisesti ja tietoteknisesti, jotta riskit rekisterinpitäjän toimittamaan henkilötietodataan oikeudettomaan käyttöön minimoidaan. Lisäksi tietojenkäsittelijä tekee tarvittavat toimenpiteet, jotta tietojen eheys ja saatavuus taataan.

Tietojenkäsittelijä varmistaa, että henkilötietoja käsittelevät työntekijät ovat saaneet asiankuuluvan koulutuksen ja ohjeistuksen henkilötietojen käsittelyyn.

Tietojenkäsittelijä tekee muun muassa, mutta ei rajoittuen, seuraavia tietoturvatoimia henkilötietojen suojaamiseksi:

– Henkilötietojen salaus tietokannassa

– Käyttöoikeushallinta ja käyttöoikeuksien minimointi

– Tekniset ratkaisut tiedonsiirron salaamiseksi

– Hallinnollinen tietoturva

– Riskienhallinta

– Järjestelmien tietoturvatestaus

– Päivittäiset varmuuskopioinnit

Tietojenkäsittelijä takaa Rekisterinpitäjälle tietosuojalainsäädännön edellyttämät oikeudet Tietojenkäsittelijän auditointiin. Kumpikin osapuoli vastaa omalta osaltaan tarkastuksista aiheutuvista kustannuksista.

8. TOIMENPITEET TIETOTURVALOUKKAUKSEN SATTUESSA

Tietojenkäsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan sen tietoonsa ja viimeistään 36 tunnin kuluessa.

Tietojenkäsittelijän on annettava Rekisterinpitäjälle vähintään seuraavat tiedot tieto-turvaloukkauksesta:

1) kuvattava henkilötietojen tietoturvaloukkaus

2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja;

3) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä

4) kuvattava toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.

9. VASTUUT

Kumpikin Osapuoli on vastuussa kustannuksista, kuluista, korvauksista, menetyksistä ja vahingoista, joita toiselle Osapuolelle aiheutuu tämän Tietojenkäsittelysopimuksen, ja/tai Sovellettavan tietosuojalainsäädännön taikka toimivaltaisen tietosuojaviranomaisen tekemän päätöksen vastaisesta menettelystä.

10. SOPIMUKSEN SIIRTO

Tietojenkäsittelysopimuksen siirron osalta seurataan Sopimusta.

11. SOVELLETTAVA LAKI JA RIITOJEN RATKAISU

Tähän tietojenkäsittelysopimukseen sovelletaan Sopimuksessa sovittua lakia. Kaikki tästä Tietojenkäsittelysopimuksesta johtuvat riidat, riita-asiat ja vaatimukset ratkaistaan Sopimuksessa sovitulla tavalla.