1.
SOPIMUSEHDOT
Varausehdot: Varaus on mahdollista perua kuluitta viimeistään 24 tuntia ennen varauksen alkua. Peruminen tehdään varausvahvistuksessa olevalla varauskoodilla ajanvarausjärjestelmästä. Ajanvarausjärjestelmään pääset kätevimmin kotisivujen www.pixafix.fi kautta, valitsemalla ”Varaa aika”. Varauskalenterin oikeasta yläkulmasta valitse ”Omat varaukset” ja syötä varauskoodi sille osoitettuun kenttään. Kotisivujen kautta peruminen onnistuu 24h, myös viikonloppuisin.
- Rekisteriseloste:
HenkTL 10§, 523/1999) Pixafix rekisteriseloste
1. Rekisterin pitäjä
Tmi. Aksis Palvelut
Rantatie 6
03850 Pusula
Y-tunnus 2004219-5
2. Rekisteriasioista vastaava
info@pixafix.fi
3. Rekisterin nimi
Pixafix asiakasrekisteri.
4. Rekisterin käyttötarkoitus
Henkilötietoja käytetään asiakassuhteen hoitamiseen, hallintaan, kehittämiseen ja markkinointiin. Rekisterinpitäjä voi hyödyntää rekisteriä myös tilastointitarkoituksiin sekä suoramarkkinointiin. Asiakas voi kieltää tietojensa käytön markkinointitarkoituksiin lähettämällä kiellon sähköpostilla osoitteeseen info@pixafix.fi.
5. Rekisterin tietosisältö
Asiakkaan perustiedot: nimi, henkilötunnus (varauksella), yhteystiedot ja pankkiyhteys
Myyntihistoriatiedot sekä laskutukseen ja perintään liittyvät tiedot
Lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja –kiellot
Mielenkiinnon kohteet ja muut rekisteröidyn vapaaehtoisesti antamat tiedot
Luottohakemuksen käsittelyn yhteydessä muilta luotonantajilta saatuja tietoja aikaisemmista luotoista
Asiakaspuheluiden nauhoitus ja asiakaspalvelutilanteisiin liittyvä muun viestinnän tallennus
6. Säännönmukaiset tietolähteet
Asiakas, Suomen Asiakastieto Oy, Väestörekisterikeskus sekä yhteys- ja luottotietoja välittävät yritykset.
7.Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n eikä ETA:n ulkopuolelle. Tietoja luovutetaan ainoastaan konsernin sisäiseen käyttöön markkinointitarkoituksia varten, laskutuksesta ja perinnästä vastaavalle yritykselle sekä tarvittaessa viranomaisille. Asiakasrekisterin tietoja luotoista ja niiden hoitamisesta voidaan luovuttaa toisille luotonantajille asiakkaan antaman suostumuksen perusteella.
8. Rekisterin suojauksen periaatteet
Manuaalinen aineisto säilytetään asianmukaisesti lukituissa tiloissa. Sähköisesti tallennettu tieto säilytetään asianmukaisesti suojatussa käyttäjätunnistuksen vaativassa tietojärjestelmässä. Tiedot käsitellään luottamuksellisesti.
9. Käytön valvonta
Käyttäjillä on henkilökohtaiset käyttäjätunnukset ja salasanat, joiden perusteella käyttäjät tunnistetaan. Rekisterinpitäjän palveluksessa olevat ovat allekirjoittaneet vaitiolositoumuksen. Henkilöstö on perehdytetty lainsäädäntöön.
10. Tarkastusoikeus
Henkilöllä on oikeus tarkastaa häntä koskevat rekisteriin merkityt tiedot (HenkTL 26§). Pyynnöt tietojen tarkistamisesta tulee lähettää kirjallisesti yhtiön postiosoitteeseen: tmi Aksis Palvelut, Rantatie 6, 03850 Pusula tai pyyntö tulee esittää henkilökohtaisesti yhtiön toimipaikassa.
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä voi ottaa yhteyttä asiakaspalveluumme: info@pixafix.fi tai puh. 045 3144313.
- Evästeet:
Evästeiden käyttö sivustollamme
Käytämme evästeitä parantaaksemme sinun käyttökokemustasi sivuillamme, arvioidaksemme sisällön tasoa, käytettävyyttä ja selkeyttä sekä tukeaksemme palveluidemme uudelleenmarkkinointia. Käytämme evästeitä kerätäksemme anonyymiä tietoa muun muassa sivustomme käyttötavoista, suosituimmista sivuista sekä saadaksemme myös tärkeää tietoa sivujen latautumisajoista ja mahdollisista virhetilanteista. Käytämme niitä siten, että voimme tarjota asiakkaillemme heidän yksilöityjen tarpeiden mukaista tietoa ja palveluita.
Käytämme verkkosivuillamme sekä istuntokohtaisia että pysyviä evästeitä. Mikäli et halua hyväksyä evästeitä, voit muuttaa asetuksiasi selaimestasi. Huomioithan, että katsomme sinun hyväksyneen evästeiden käytön, mikäli et poista niitä käytöstäsi.
Mikä eväste on?
Verkkosivuilla käytetään ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä tunnistetiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät ja helpottamaan kävijöiden kirjautumista sivuille. Näiden palautteiden avulla pystymme jatkuvasti parantamaan www-sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita.
Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan käyttäjästä tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat eväste-toiminnon poiskytkemisen. Tämän asetuksen voidaan muokata esim. Internet Explorer-selainohjelman asetuksista kohdasta ”Työkalut” / ”Internet asetukset” / ”Suojaus”. On kuitenkin hyvä ottaa huomioon se, että evästeet ovat tarpeellisia tarjoamiemme palveluiden asianmukaiselle toimimiselle.
Yksityisyyden suojaa koskevat periaatteet
Keräämme, käsittelemme ja analysoimme tietoja verkkosivustojen käytöstä ja tietoliikenteestä. Tietoja ei käytetä yksittäisten henkilöiden tunnistamiseen, vaan tietojen avulla saamme kuvan verkkosivuilla kävijöiden käyttäjäkokemuksista ja pystymme hyödyntämään näitä saatuja tietoja verkkosivujen kehittämistyössä. Tmi. Aksis Palvelu käsittelee, valvoo ja analysoi kerättyä tietoja itse omiin kehitystarpeisiin eikä luovuta tietoja sivullisille.
Keräämme mm. seuraavia tietoja:
•IP-osoite
•Selaintyyppi (Internet Explorer, Firefox jne.)
•Käyttöjärjestelmä (Windows jne.)
•Kirjautumistapa
•Sivut, joilla henkilö on käynyt
Sivustomme sisältävät myös kolmansien osapuolten evästeitä. Näitä evästeitä käytämme sivustojemme analysointi-, kehitys- sekä markkinointitarpeisiin. Kolmannet osapuolet voivat asettaa evästeitä päätelaitteellesi vieraillessasi sivustollamme.
- Tietosuoja:
Henkilötietojen käyttö
Palveluntarjoaja ja rekisterinpitäjä Tmi Aksis Palvelu käsittelee tietoja lain sallimissa rajoissa noudattaen hyvää tietojenkäsittelytapaa toimien niin, että rekisteröidyn yksityisyyden suoja ei vaarannu.
Henkilötietoja käsitellään asiakassuhteen hoitamiseen, hallintaan, kehittämiseen ja markkinointiin liittyvissä tarkoituksissa. Tietoja hankitaan rekisteröidyltä itseltään, hänen valtuuttamiltaan tahoilta, viranomaisten pitämistä rekistereistä, luottotieto- ja väestörekisteristä sekä muista rekistereistä, joihin rekisteröity on antanut suostumuksensa tietojen luovuttamiseen. Tallennamme puheluja, asiakasviestejä sekä tiedon asiakkaan tunnistamisesta varmistaaksemme viestin sisällön henkilön oikeellisuuden sekä mm. asiakaspalvelun koulutustarkoituksessa.
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen/puutteellisen tiedon korjausta. Asiakkaalla on oikeus kieltää antamiensa tietojen käyttö suoramarkkinointi tarkoitukseen. Suoramarkkinointikieltopyyntö tulee esittää asiakaspalveluun.
Asiantunteva ja osaava henkilökuntamme vastaa mielellään mahdollisiin lisätiedusteluihin. Asiakaspalvelun tavoitat sähköpostitse joka päivä info@pixafix.fi tai arkisin klo 10-15 puh.045 3144313. Viranomaisista tietosuojavaltuutettu ohjaa, valvoo ja antaa neuvoja henkilötietojen käsittelystä.
- Turvallinen asiointi:
Asioi turvallisesti verkossa
Tmi Aksis Palvelut tarjoaa asiakkailleen turvallisen vierailun internet-sivuillaan, huolehtimalla sivustojensa asianmukaisesta suojaamisesta. Asianmukaisen ja turvallisen tietoliikenteen salaus on yksi internet-sivustojen perusedellytys.
Pixafix -palvelu on turvallinen käyttää. Yhteytemme on suojattu SSL-suojauksella. Se salaa tietoliikenteen siten, etteivät ulkopuoliset pääse näkemään henkilökohtaisia tietojasi.
Haittaohjelmat ja verkkorikollisuus
Haittaohjelmat ovat rikolliseen toimintaan tarkoitettuja ohjelmia, jotka voi tallentua tietokoneelle esim. internetistä ladattujen tiedostojen kautta. Haittaohjelmia on liikkeellä verkossa jatkuvasti. Ne voivat näkyä asiakkaan koneilla siten, että tietokone käyttäytyy normaalista poiketen. Jos esimerkiksi verkkopankin sivut näyttävät vierailta, pankkiasiointia ei saa tällöin jatkaa ja tietokoneelle on syytä tehdä virustarkistus. Kuten verkkopankkitunnuksiasi niin käyttäjätunnustasikin (PIN-koodia) voidaan yrittää rikollisesti kalastella esim. sähköpostitse ja puhelimitse.
Suojautuminen
Säilytä verkkopankkitunnukset ja PIN-koodi aina turvallisessa paikassa. Älä koskaan luovuta tunnuksiasi kenellekään. Mikäli havaitset palveluun sisäänkirjautuessa jotain normaalista poikkeavaa, ilmoita asiasta välittömästi asiakaspalveluun. Pixafix tai Tmi. Aksis Palvelut ei koskaan tiedustele PIN-koodia tai sisäänkirjautumisen turvakoodia puhelimitse tai sähköpostitse. Mikäli saat tekstiviestin tai sähköpostiviestin, jossa pyydetään lähettämään PIN-koodi tai sisäänkirjautumisen turvakoodi, säilytä viesti ja ota viipymättä yhteyttä Pixafix asiakaspalveluun puh. 045 3144313 tai email. info@pixafix.fi
Vinkkejä verkossa asiointiin:
•Opettele käyttäjätunnuksesi ja salasanasi ulkoa.
•Älä käytä samoja salasanoja muissa verkkopalveluissa ja muista vaihtaa salasanat säännöllisesti.
•Älä koskaan tallenna verkkopankkisi käyttäjätunnusta ja salasanaa tietokoneellesi.
•Älä luovuta verkkopankkitunnuksiasi kenellekään, tunnukset ovat henkilökohtaiset.
•Pidä tietokoneesi palomuuri sekä tietoturvaohjelmat jatkuvasti ajan tasalla ja päällä.
•Rahoitusyhtiöt tai viranomaiset eivät koskaan ota yhteyttä sinuun sähköpostitse tai puhelimitse kysyäkseen verkkopalvelutunnuksiasi, kortin tietojasi, henkilötunnustasi tai muita tunnistetietojasi.
•Muistutamme, että hyvätasoinenkaan tietoturva ei takaa täydellistä suojaa, jos luovutat henkilötietojasi suojaamattomalla sähköpostilla tai jos avaat liitetiedostoja, joiden sisällöstä tai lähettäjästä sinulla ei ole tietoa. Varmistat turvallisen asioinnin netissä olemalla huolellinen ja valpas.
Lisätietoja tietoturvasta:
2.TIETOJENKÄSITTELYSOPIMUS
Nettiaika on GDPR asetuksen mukaisesti luonut järjestelmää käyttäville yrittäjille mahdollisuuden toimia uusien asetusten puitteissa. Voitte pyytää tietojenne poistamista suoraan yrityksiltä, joilta olette palveluja varanneet. Kaikilta asikkailtamme (Palveluja tarjoavat Yrittäjät) vaaditaan sopimukseen sitoutumista.
Alla voitte tutustua Nettiajan ja Yrittäjän väliseen sopimukseen ja kuinka me tietojenkäsittelijänä toimimme. Alla mainitut ”Sopimusehdot” ovat meidän yleiset sopimusehdot järjestelmään ja tietojenkäsittelysopimus on luotu osaksi sitä.
TIETOJENKÄSITTELYSOPIMUS
Tämä Tietojenkäsittelysopimus (DPA) on osa Sopimusehdot -sopimusta (jäljempänä ”Sopimus”).
1. OSAPUOLET
Tämän tietojenkäsittelysopimuksen osapuolet ovat Sopimuksessa mainitut osapuolet.
Rekisterinpitäjä on Sopimuksen hyväksynyt Yritys.
Tietojenkäsittelijänä:
Nettiaika Oy Y-tunnus: 2033182-7
Tammasaarenkatu 1 00180 HELSINKI Suomi
2. TAUSTAA
Henkilötietojen käsittelijä tarjoaa Rekisterinpitäjälle palveluita Sopimuksen mukaisesti. Palveluiden tarjoamisen yhteydessä Henkilötietojen käsittelijä käsittelee Rekisterinpitäjän asiakkaita, työntekijöitä tai muita henkilöitä koskevia Henkilötietoja.
Tämän Tietojenkäsittelysopimuksen tarkoitus on varmistaa Henkilötietoja koskeva tieto-suoja ja tietoturva, kun Henkilötietojen käsittelijä käsittelee Henkilötietoja Rekisterinpitäjän puolesta.
3. MÄÄRITELMÄT
”Henkilötietoja” ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti tunnisteiden, kuten nimen, osoitteen, henkilötunnuksen, liittymänumeron, IP-osoitteen, sijaintitiedon, verkkotunnisteen, välitystietojen tai viestin sisällön perusteella taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
Muilta osin, seurataan Sopimuksessa todettuja määritelmiä.
4. REKISTERINPITÄJÄN VELVOLLISUUDET
Rekisterinpitäjä hyväksyy ja vakuuttaa, että Osapuolten väliseen Sopimukseen liittyvien Henkilötietojen käsittely on Sovellettavan tietosuojalainsäädännön mukaan laillista.
Rekisterinpitäjä vakuuttaa erityisesti, että:
(i) Henkilötietojen käsittely perustuu oikeutettuihin tarkoituksiin, joilla on lailliset perusteet
(ii) Rekisteröidyt henkilöt ovat saaneet asianmukaisesti tiedon Henkilötietojen käsittelystä
(iii) Rekisterinpitäjällä on oikeus siirtää Henkilötiedot Henkilötietojen käsittelijälle käsittelyä varten.
Rekisterinpitäjä ohjeistaa tietojen käsittelijää tietojen käsittelystä seuraavasti:
Rekisterinpitäjä vakuuttaa, että tämä Tietojenkäsittelysopimus sekä Rekisterinpitäjän antamat lainmukaiset ohjeet antavat riittävät takuut siitä, että Henkilötietojen käsittelijän Sopimuksen nojalla suorittama Henkilötietojen käsittely täyttää Sovellettavan tietosuojalainsäädännön vaatimukset. Osapuolet sopivat yhteisesti mahdollisista muutoksista tietojenkäsittelyohjeeseen.
TIETOJENKÄSITTELYOHJE
Tietojen käsittelyssä tulee noudattaa äärimmäistä huolellisuutta ja noudattaa alla olevia ohjeita, jotta varmistetaan henkilötietojen asianmukainen käsittely.
• Rekisterinpitäjän luovuttamia tietoja käsitellään vain maksupalvelun tarjoamiseen tai ylläpitämiseen perustuvan perustellun tarpeen johdosta.
• Henkilötietojen tulostamisesta jää aina jälki Tietojenkäsittelijän ja Rekisterinpitäjän järjestelmän käsittelyhistoriaan. • Rekisterinpitäjän luovuttamiin henkilötietoihin liittyvät työdokumentit tulee viivyttelemättä ja tietoturvallisesti tuhota käytön jälkeen.
• Tietojenkäsittelijää sitoo salassapitovelvollisuus henkilötietoihin liittyen.
5. TIETOJENKÄSITTELIJÄN VELVOLLISUUDET
Henkilötietojen käsittelijä saa käsitellä Henkilötietoja ainoastaan Tietojenkäsittelysopimuksessa määriteltyjen dokumentoitujen ohjeiden mukaisesti.
Tietojenkäsittelijä käyttää seuraavia alihankkijoita:
Fiare Oy
Y-tunnus: 1578294-9
Tammasaarenkatu 1
00180 HELSINKI
Suomi
Nebula Oy
Y-tunnus: 2305424-7
Valimotie 21
00380 HELSINKI
Suomi
Mikäli maksujärjestelmä on kytketty, lisäksi maksutietoja prosessoivat Paytrailin kautta kaikki ne maksutapojen tarjoajat, jotka Nettiaika on valinnut Paytrailin maksupalveluunsa.
Alihankkijoiden tulee noudattaa samoja tietojenkäsittelyperiaatteita ja velvoitteita kuin allekirjoittaneen tietojenkäsittelijän. Ennen kuin Tietojenkäsittelijä vaihtaa tai lisää henkilötietojen käsittelyyn osallistuvia alihankkijoita, Tietojenkäsittelijä ilmoittaa asiasta kirjallisesti Rekisterinpitäjälle ilman aiheetonta viivästystä. Jos Rekisterinpitäjä ei hyväksy alihankkijan vaihtamista tai lisäämistä, Rekisterinpitäjällä on oikeus irtisanoa Sopimus 30 päivän irtisanomisajalla.
6. TIETOJEN LUOVUTUS EU-ALUEEN ULKOPUOLELLE
Nettiaika ei luovuta Rekisterinpitän keräämiä henkilötietoja ilman viranomaisen pakottavaa laillista päätöstä kenellekkään. Vain Rekisterinpitäjällä on oikeus keräämiinsä tietoihin.
Rekisterinpitäjän keräämiä henkilötietoja ei myöskään luovuteta EU-alueen ulkopuolelle.
7. TIETOTURVA
Tietojenkäsittelijä ottaa huomioon tarjoamaansa palveluun liittyvät riskit ja tekee ne huomioiden tarpeelliset toimenpiteet hallinnollisesti ja tietoteknisesti, jotta riskit rekisterinpitäjän toimittamaan henkilötietodataan oikeudettomaan käyttöön minimoidaan. Lisäksi tietojenkäsittelijä tekee tarvittavat toimenpiteet, jotta tietojen eheys ja saatavuus taataan.
Tietojenkäsittelijä varmistaa, että henkilötietoja käsittelevät työntekijät ovat saaneet asiankuuluvan koulutuksen ja ohjeistuksen henkilötietojen käsittelyyn.
Tietojenkäsittelijä tekee muun muassa, mutta ei rajoittuen, seuraavia tietoturvatoimia henkilötietojen suojaamiseksi:
– Henkilötietojen salaus tietokannassa
– Käyttöoikeushallinta ja käyttöoikeuksien minimointi
– Tekniset ratkaisut tiedonsiirron salaamiseksi
– Hallinnollinen tietoturva
– Riskienhallinta
– Järjestelmien tietoturvatestaus
– Päivittäiset varmuuskopioinnit
Tietojenkäsittelijä takaa Rekisterinpitäjälle tietosuojalainsäädännön edellyttämät oikeudet Tietojenkäsittelijän auditointiin. Kumpikin osapuoli vastaa omalta osaltaan tarkastuksista aiheutuvista kustannuksista.
8. TOIMENPITEET TIETOTURVALOUKKAUKSEN SATTUESSA
Tietojenkäsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan sen tietoonsa ja viimeistään 36 tunnin kuluessa.
Tietojenkäsittelijän on annettava Rekisterinpitäjälle vähintään seuraavat tiedot tieto-turvaloukkauksesta:
1) kuvattava henkilötietojen tietoturvaloukkaus
2) ilmoitettava tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja;
3) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä
4) kuvattava toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.
9. VASTUUT
Kumpikin Osapuoli on vastuussa kustannuksista, kuluista, korvauksista, menetyksistä ja vahingoista, joita toiselle Osapuolelle aiheutuu tämän Tietojenkäsittelysopimuksen, ja/tai Sovellettavan tietosuojalainsäädännön taikka toimivaltaisen tietosuojaviranomaisen tekemän päätöksen vastaisesta menettelystä.
10. SOPIMUKSEN SIIRTO
Tietojenkäsittelysopimuksen siirron osalta seurataan Sopimusta.
11. SOVELLETTAVA LAKI JA RIITOJEN RATKAISU
Tähän tietojenkäsittelysopimukseen sovelletaan Sopimuksessa sovittua lakia. Kaikki tästä Tietojenkäsittelysopimuksesta johtuvat riidat, riita-asiat ja vaatimukset ratkaistaan Sopimuksessa sovitulla tavalla.