This Privacy Policy describes how Geist IQ Oy ("Geist IQ" or the "controller") processes personal data: what personal data we collect, the purposes for which personal data is processed, the parties to whom personal data may be disclosed, and how you can influence the processing of your personal data. This Privacy Policy also provides information about the obligations we comply with in processing personal data.
This Privacy Policy applies to the processing of personal data in connection with services provided by Geist IQ, as well as to customer communications and marketing, customer and training events and other events, and our online services, such as the GeistIQ.com website and the processing of personal data collected through cookies. The Privacy Policy also applies to the processing of personal data of representatives of our partners.
We process personal data in accordance with applicable data protection legislation. Data protection legislation refers to the applicable data protection laws, including the General Data Protection Regulation of the European Union (2016/679) ("GDPR") and the national Data Protection Act (5.12.2018/1050). Terms related to data protection that are not defined in this Privacy Policy shall be interpreted in accordance with data protection legislation.
Please note that our website may contain links to websites and services operated by other organisations that we do not control. This Privacy Policy does not apply to those sites, and we encourage you to review the Privacy Policys of those third parties. We are not responsible for the Privacy Policys or terms of use of other websites or services (even if you access them via links on our website). We provide these links solely as additional information to better serve you.
|
Controller: |
Geist IQ Oy (Business ID 3606609-5) |
|
Address: |
Vanhankaupungintie 9 C, 00560 Helsinki, Finland |
|
Email: |
dataprotection@geistiq.com |
|
Data Protection Officer: |
Kati Parkkonen |
|
Phone: |
+358 40 505 5632 |
If you have any questions about the processing of personal data at Geist IQ, we are happy to assist.
Personal data refers to all information relating to a natural person ("data subject") by which the person can be directly or indirectly identified, as more precisely defined in the GDPR. We collect only personal data that is necessary for the purposes described in this Privacy Policy. The key categories of personal data and their content are described below.
|
Category of Personal Data |
Examples of Data Content |
|
Identification and contact details* |
Name / name of the representative of the entity, address, phone number, email address, nationality, position or role in the company, business ID, photo, name and date of birth/personal identity code of the person's representative. |
|
Data and communications related to the customer relationship and service delivery* |
Data relating to the management of the customer relationship and services and the persons involved therein, authentication data obtained via electronic signature, material containing personal data, and communications. |
|
Payment and invoicing data* |
Bank account number, invoicing and payment data, debt collection data, credit check data, and customer identifier (including personal identity code) or other information identifying the customer relationship. |
|
Consents and objections given by the data subject |
Data relating to consent given by the data subject for electronic direct marketing or the processing of personal data, as well as data relating to the withdrawal of such consents and objections given by the data subject. |
|
Data related to training events and other events, customer communications and marketing |
Participant data for training and other events*, including special dietary requirements. Customer satisfaction surveys and other personal data relating to customer communications and marketing, such as email address. |
|
Other voluntary data provided by the data subject |
Data that the data subject provides, for example, in connection with contact requests, feedback, or other communications. |
|
Cookie data |
IP address, electronic communications identification data, search and browsing data on our website, browser and operating system data. |
*Mandatory personal data, the provision of which is necessary for example for fulfilling obligations based on a contract or legislation, as well as for providing services or organising events.
Personal data is primarily collected directly from the data subject, for example in connection with making an offer or concluding a contract, in connection with service delivery, during the customer relationship, in the context of marketing, via website forms, or in connection with contact requests. When opening a service, where required by legislation, personal data may also be collected on a family member or business partner of the customer who is a politically exposed person.
Personal data may also be collected from the entity on behalf of which the data subject acts, from the entity's website, or from other public sources. In addition, where permitted by legislation, personal data may be collected and updated from registers maintained by third parties, such as the Digital and Population Data Services Agency, the Trade Register, the Business Information System, credit reference agencies' credit registers, or other similar public or private registers, as well as from our partners.
We process personal data for, among others, the following purposes:
The legal basis for processing personal data is determined by the purpose of the processing.
The processing of personal data for purposes such as managing customer relationships, customer communications and marketing (including direct marketing, targeting and planning of marketing), events, business planning, reporting, analytics and risk management is based on the legitimate interests of Geist IQ or a third party. In addition, in relation to service delivery, the processing of personal data of a representative of a corporate customer and other persons related to assignments may also be based on the legitimate interests of Geist IQ and the corporate customer, based on the person's position in that entity.
When we process personal data on the basis of legitimate interests, we weigh the benefits of the processing against the potential adverse effects on data subjects, and we have assessed that the rights and interests of data subjects do not override the legitimate interest in processing personal data. Data subjects have the right to object to processing of personal data based on legitimate interests.
The processing of personal data is also based on statutory obligations, for example insofar as it concerns compliance with obligations applicable to the provision of services, such as the obligation to retain mandate materials. In addition, accounting obligations and know-your-customer obligations require the retention of personal data.
Where electronic direct marketing is not based on legitimate interests, we request the data subject's consent for it. Where we process personal data belonging to special categories of personal data, such as dietary information, the processing is based on the data subject's consent.
We retain personal data for as long as is necessary to fulfil the purposes defined in this Privacy Policy, unless legislation requires personal data to be retained for a longer period. Personal data may also be retained for a longer period if required for litigation or other legal proceedings. When personal data is no longer needed, we will delete it from our records within a reasonable time.
The retention of personal data of a representative of an entity is linked to the duration of the period during which that data subject acts as a representative of the entity in relation to Geist IQ. We will delete the personal data within a reasonable time after the role in question has ended, unless the personal data must be retained to comply with statutory obligations.
Personal data relating to training and customer events is generally retained for one year from the event in question, unless the personal data is used for a subsequent event or for marketing purposes. Dietary information is deleted within one month of the event.
For electronic direct marketing purposes, we retain the necessary personal data indefinitely, unless the recipient has withdrawn their consent to electronic direct marketing or has objected to electronic direct marketing.
Consents and objections given for the processing of personal data are retained for the duration of their validity, in most cases indefinitely.
We will provide further information on retention periods upon request.
Personal data may be disclosed and otherwise transferred between corporate customers with whom Geist IQ has a contractual relationship, for the purposes described in this Privacy Policy, in order to provide the agreed service.
Personal data may be disclosed to authorities in accordance with applicable legislation. In addition, personal data may need to be disclosed to third parties in emergency situations or other unexpected circumstances, for example to protect property. Personal data may also need to be disclosed in connection with litigation or other legal proceedings. Furthermore, personal data may be disclosed to debt collection agencies, credit reporting companies and similar parties in connection with invoicing and debt collection. If Geist IQ is involved in a merger, business acquisition, or other corporate restructuring, we may be required to disclose personal data to third parties.
We may use various service providers and other third parties in processing personal data, such as IT suppliers, event organisers, and accounting and financial administration service providers.
We will provide further information on processors and other recipients upon request.
Geist IQ uses artificial intelligence (AI) in its operations. Geist IQ complies with the EU AI Act and is committed to operating transparently, fairly, non-discriminatorily and securely.
The use of AI aims to improve the services and customer experience provided by Geist IQ, to enhance business operations, and to anticipate demand.
Purposes of AI use:
|
Purpose |
Description |
Impact |
|
Technical search |
AI is used to generate technical queries from written texts, on the basis of which a technical search is subsequently performed on data, as part of delivering the agreed service to the customer. Enhances user experience. |
Minor |
|
Data analysis |
Service-related data is fed to AI for analysis. Aims to improve customer experience. |
Minor |
|
Use of office applications |
Processing information and updating documents, analysing data and facilitating reporting. |
Minor |
|
Sales support |
Processing information and profiling corporate customers. |
Minor |
If you have any questions about the use of AI at Geist IQ, you may contact dataprotection@geistiq.com.
We do not transfer personal data outside the EU/EEA.
We process personal data in a manner that aims to ensure appropriate security and confidentiality of personal data, including protection against unauthorised processing and against accidental loss, destruction or damage. We use appropriate technical and organisational safeguards to ensure this. Data is stored on servers and systems protected by firewalls, passwords and other technical measures. Access to personal data is granted only where necessary for the processing of the data.
All parties processing personal data are subject to a confidentiality obligation regarding matters related to the processing of personal data, based on legislation and contractual confidentiality provisions.
Data subjects have the rights provided under data protection legislation. Please note, however, that the precise application of these rights in each individual case depends on the purpose and circumstances of the processing of personal data.
The data subject has the right to obtain confirmation as to whether personal data concerning them is being processed, and the information defined in data protection legislation regarding the processing of personal data. The data subject also has the right to obtain a copy of the personal data being processed.
The data subject has the right to request the correction of inaccurate personal data. The data subject also has the right, subject to the conditions set out in data protection legislation, to request the erasure of their personal data. Please note that if personal data is retained, for example, for the purpose of providing services required by an active contractual relationship or for compliance with a statutory obligation, a request for erasure cannot be granted.
The data subject has the right, subject to the conditions set out in data protection legislation, to request the restriction of processing of their personal data.
The data subject has the right, in accordance with data protection legislation, to request the transfer of their personal data to another controller. The right to data portability applies in principle to personal data that the data subject has provided in a structured and machine-readable format, where the processing is based on the data subject's consent or on a contract, and where the processing is carried out by automated means.
The data subject has the right, subject to the conditions set out in data protection legislation, to object to the processing of personal data based on legitimate interests, including profiling. We may refuse the request if processing is necessary for the realisation of compelling and legitimate interests of Geist IQ or a third party. However, the data subject always has the right to object to the processing of personal data for direct marketing purposes and to profiling related to direct marketing.
Where the processing of personal data is based on the data subject's consent, the data subject has the right to withdraw their consent. Please note that the withdrawal of consent does not affect the lawfulness of processing carried out prior to the withdrawal.
We encourage you to contact us if you have any questions relating to the processing of your personal data.
You may submit a request regarding data subject rights by post or by email using the contact details provided in this Privacy Policy.
The identity of the requester may be verified before processing the request. A response will be provided within a reasonable time, and in principle within one month of the submission of the request and verification of identity. If the request cannot be granted, the refusal will be communicated separately.
The data subject has the right to lodge a complaint with the competent data protection supervisory authority if the data subject considers that their personal data has been processed in violation of applicable legislation. However, we kindly request that you primarily contact us if you have any questions about the processing of your personal data.
We are continuously developing our services and may therefore need to amend and update this Privacy Policy. Changes may also be based on amendments to legislation. We recommend reviewing the Privacy Policy regularly. The most recent version is available on our website.
|
Version |
Change Log |
Date |
|
1.0 |
Publication |
20.4.2026 |
Tässä tietosuojaselosteessa kuvataan, miten Geist IQ Oy (”Geist IQ” tai ”rekisterinpitäjä”) käsittelee henkilötietoja: mitä henkilötietoja keräämme, mihin tarkoituksiin henkilötietoja käsitellään ja mille tahoille henkilötietoja voidaan luovuttaa sekä miten voit vaikuttaa henkilötietojesi käsittelyyn. Tietosuojaseloste antaa tietoa myös velvoitteista, joita noudatamme henkilötietojen käsittelyssä.
Tätä tietosuojaselostetta sovelletaan Geist IQ:n tuottamien palveluiden yhteydessä tapahtuvaan henkilötietojen käsittelyyn sekä asiakasviestintään ja markkinointiin, asiakas- ja koulutustilaisuksiin ja muihin tapahtumiin sekä verkkopalveluihimme, kuten GeistIQ.com verkkosivustoon ja evästeiden kautta kerättyjen henkilötietojen käsittelyyn. Tietosuojaselostetta sovelletaan lisäksi yhteistyökumppaneidemme edustajien henkilötietojen käsittelyyn.
Noudatamme henkilötietojen käsittelyssä tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) (”tietosuoja-asetus”) sekä kansalliseen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä termejä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti
Huomioithan, että verkkosivustomme voi sisältää linkkejä verkkosivustoille ja -palveluihin, joita operoivat muut organisaatiot ja joita me emme hallinnoi. Tämä tietosuojaseloste ei sovellu niiden käyttöön, ja kehotamme tutustumaan näiden kolmansien osapuolten tietosuojaselosteisiin. Emme vastaa muiden verkkosivustojen tai -palveluiden tietosuojaselosteista tai käyttöehdoista (vaikka siirryt niille käyttämällä verkkosivuillamme olevia linkkejä). Tarjoamme nämä linkit vain lisätietona voidaksemme palvella sinua paremmin.
|
Rekisterinpitäjä: |
Geist IQ Oy (Y-tunnus 3606609-5) |
|
Osoite: |
Vanhankaupungintie 9 C, 00560 Helsinki |
|
Sähköposti: |
|
|
Tietosuojavaltuutettu: |
Kati Parkkonen |
|
Puhelin: |
+358 40 505 5632 |
Mikäli sinulle herää kysymyksiä henkilötietojen käsittelystä Geist IQ:ssa, autamme mielellämme.
Henkilötiedoilla tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista henkilön voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty. Keräämme vain tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta tarpeellisia henkilötietoja. Alla on kuvattuna keskeiset henkilötietoryhmät ja niiden tietosisältö.
|
Henkilötietoryhmä |
Esimerkkejä tietosisällöstä |
|
Yksilöinti- ja yhteystiedot* |
Nimi / yhteisön edustajan nimi, osoite, puhelinnumero, sähköpostiosoite, kansalaisuus, asema tai tehtäväalue yrityksessä, Y-tunnus, kuva, henkilön edustajan nimi ja syntymäaika/henkilötunnus. |
|
Asiakassuhteeseen ja palveluiden hoitamiseen liittyvät tiedot ja viestintä* |
Asiakassuhteen ja palveluiden hoitamiseen ja niihin liittyvien henkilöiden tiedot, sähköisen allekirjoituksen kautta tulleet henkilön todentamistiedot ja henkilötietoa sisältävä materiaali sekä viestintä. |
|
Maksu- ja laskutustiedot* |
Tilinumero, laskutus- ja maksutiedot, perintätiedot, luottotarkistustiedot ja asiakastunniste (ml. henkilötunnus) tai muu asiakkuussuhteen yksilöivä tieto. |
|
Rekisteröidyn antamat suostumukset ja kiellot |
Rekisteröidyn sähköiseen suoramarkkinointiin tai henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittujen suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot. |
|
Koulutuksiin ja muihin tapahtumiin sekä asiakasviestintään ja markkinointiin liittyvät tiedot |
Koulutusten ja muiden tapahtumien osallistujatiedot*, sekä osallistujien eristyisruokavaliotiedot. Asiakastyytyväisyyskyselyt sekä muut asiakasviestintää ja markkinointia koskevat henkilötiedot, kuten sähköpostiosoite. |
|
Muut rekisteröidyn antamat vapaaehtoiset tiedot |
Tietoja, joita rekisteröity antaa esimerkiksi yhteydenottopyyntöjen, palautteiden tai muun viestinnän yhteydessä. |
|
Evästeitä koskevat tiedot |
IP-osoite, sähköisen viestinnän tunnistamistiedot, verkkosivujemme haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot. |
*Pakolliset henkilötiedot, joiden antaminen on välttämätöntä esimerkiksi sopimukseen tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä palveluiden tuottamiseksi tai tapahtumien järjestämiseksi.
Pääasiallisesti henkilötiedot kerätään suoraan rekisteröidyltä esimerkiksi tarjouksen tekemisen tai sopimuksen solmimisen yhteydessä, palvelun hoitamisen yhteydessä, asiakassuhteen aikana, markkinoinnin yhteydessä, verkkosivujen lomakkeiden kautta tai yhteydenottopyyntöjen yhteydessä. Palvelun avaamisen yhteydessä voidaan lainsäädännön niin edellyttäessä kerätä henkilötietoja myös asiakkaan poliittisesti vaikutusvaltaisen henkilön perheenjäsenestä tai yhtiökumppanista.
Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii, yhteisön verkkosivuilta tai muista julkisista lähteistä. Lisäksi henkilötietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Digi- ja väestötietovirastosta, kaupparekisteristä, Yritystietojärjestelmästä ja luottotietoyhtiöiden luottotietorekistereistä tai muista vastaavista julkisista tai yksityisistä rekistereistä sekä yhteistyökumppaneiltamme.
Käsittelemme henkilötietoja muun muassa seuraavia tarkoituksia varten:
Henkilötietojen käsittelyn oikeusperuste määräytyy henkilötietojen käsittelytarkoituksen perusteella.
Oikeutettu etu
Henkilötietojen käsittely esimerkiksi asiakassuhteiden hoitamiseen, asiakasviestintään ja markkinointiin (mukaan lukien suoramarkkinointi ja markkinoinnin kohdentaminen sekä suunnittelu), tapahtumiin, liiketoiminnan suunnitteluun, raportointiin, analytiikkaan ja riskienhallintaan liittyen perustuu Geist IQ:n tai kolmannen osapuolen oikeutettuun etuun. Lisäksi palveluiden hoitamisen osalta yhteisöasiakkaamme edustajan sekä muiden toimeksiantoihin liittyvien henkilötietojen käsittely voi perustua myös Geist IQ:n ja yhteisöasiakkaamme oikeutettuun etuun perustuen henkilön asemaan kyseisessä yhteisössä.
Kun käsittelemme henkilötietoja oikeutetun edun perusteella, punnitsemme käsittelyn hyödyt ja mahdolliset haitat rekisteröidyille, ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua käsitellä henkilötietoja. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun.
Lakisääteisten velvoitteiden noudattaminen
Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin esimerkiksi siltä osin kuin kyse on asianajotoimintaa koskevien velvoitteiden, kuten toimeksiantomateriaalin säilytysvelvoitteen, noudattamisesta. Lisäksi esimerkiksi kirjanpitovelvoitteet ja asiakkaan tuntemista koskevat velvoitteet edellyttävät henkilötietojen säilyttämistä.
Suostumus
Kun sähköinen suoramarkkinointi ei perustu oikeutettuun etuun, pyydämme siihen rekisteröidyn suostumuksen. Jos käsittelemme erityisiin henkilötietoryhmiin kuuluvia henkilötietoja, kuten tietoa ruokavaliosta, käsittely perustuu rekisteröidyn suostumukseen.
Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään. Lisäksi henkilötietoja voidaan säilyttää pidempään, jos niitä tarvitaan oikeudenkäyntiin tai muuhun oikeudelliseen menettelyyn. Kun henkilötietoa ei enää tarvita, poistamme henkilötiedot rekisteristämme kohtuullisessa ajassa.
Yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Geist IQ:n suuntaan. Poistamme henkilötiedot kohtuullisessa ajassa kyseisen roolin päätyttyä, mikäli henkilötietoja tarvitse säilyttää lakisääteisten velvoitteiden noudattamiseksi.
Koulutus- ja asiakastapahtumiin liittyviä henkilötietoja säilytetään pääsääntöisesti vuoden ajan kyseisestä tapahtumasta, ellei henkilötietoja hyödynnetä myöhemmin järjestettävään tapahtumaan tai markkinointiin. Ruokavaliotietojen osalta tiedot poistetaan kuukauden kuluessa tapahtumasta.
Sähköistä suoramarkkinointia varten säilytämme tarpeellisia henkilötietoja toistaiseksi, ellei vastaanottaja ole perunut sähköiseen suoramarkkinointiin antamaansa suostumusta tai kieltänyt sähköistä suoramarkkinointia.
Henkilötietojen käsittelyyn annettuja suostumuksia ja kieltoja säilytetään niiden voimassaoloajan ajan, useimmiten toistaiseksi.
Toimitamme pyydettäessä lisätietoja henkilötietojen säilytysajoista.
Henkilötietoja voidaan luovuttaa ja muutoin siirtää asiakkaan kanssa sovitun palvelun tuottamiseksi Geist IQ:n kanssa sopimussuhteessa olevien yhteisöasiakkaiden välillä tässä tietosuojaselosteessa kuvattuihin tarkoituksiin.
Henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön mukaisesti. Lisäksi henkilötietoja voidaan joutua luovuttamaan kolmansille osapuolille hätätilanteissa tai muissa yllättävissä tilanteissa esimerkiksi omaisuuden suojaamiseksi. Henkilötietoja voidaan myös joutua luovuttamaan, mikäli olemme osallisena oikeudenkäynneissä tai muissa oikeudellisissa menettelyissä. Lisäksi henkilötietoja voidaan luovuttaa perintäyhtiöille, luottotietoyrityksille ja muille vastaaville tahoille laskutukseen ja saatavien perintään liittyen. Mikäli Geist IQ on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voimme joutua luovuttamaan henkilötietoja kolmansille osapuolille.
Voimme käyttää henkilötietojen käsittelyssä erilaisia palveluntarjoajia ja muita kolmansia tahoja, kuten IT-toimittajia, tapahtumanjärjestäjiä ja kirjanpito- ja taloushallinnon palveluntarjoajia.
Annamme pyydettäessä lisätietoja henkilötietojen käsittelijöistä ja muista vastaanottajista.
Geist IQ:n toiminnassa hyödynnetään tekoälyä. Geist IQ noudattaa toiminnassaan EU:n tekoälyasetusta ja on sitoutunut toimimaan läpinäkyvästi, oikeudenmukaisesti, syrjimättömästi ja turvallisesti.
Tekoälyn käytöllä pyritään parantamaan Geist IQ:n tarjoamia palveluita ja asiakaskokemusta, tehostamaan liiketoimintaa sekä ennakoimaan kysyntää.
Tekoälyn käyttötarkoitukset:
|
Käyttötarkoitus |
Kuvaus |
Vaikutus |
|
Tekninen haku |
Tekoälyllä muodostetaan kirjoitetuista teksteistä teknisiä hakuja ja niiden pohjalta erikseen suoritetaan tekninen haku dataan, osana sovitun palvelun tuottamista asiakkaalle. Helpotetaan käyttäjän kokemusta. |
Vähäinen |
|
Tietojen analysointi |
Tekoälylle syötetään palveluun liittyviä tietoja, joita analysoidaan. Pyritään parantamaan asiakaskokemusta. |
Vähäinen |
|
Toimistosovellusten käyttö |
Tiedon käsittely ja dokumenttien päivittäminen, datan analysointi sekä raportoinnin helpottaminen. |
Vähäinen |
|
Myynnin tukeminen |
Tiedon käsittely ja yritysasiakkaiden profilointi. |
Vähäinen |
Jos sinulla on kysyttävää tekoälyn käytöstä Geist IQ:ssa, voit olla yhteydessä dataprotection@geistiq.com.
Emme siirrä henkilötietoja EU-/ETA alueen ulkopuolelle.
Käsittelemme henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien henkilötietojen suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi. Tiedot tallennetaan palvelimille ja järjestelmiin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Pääsy henkilötietoihin myönnetään vain, jos se on tietojen käsittelyn kannalta välttämätöntä.
Kaikilla henkilötietoja käsittelevillä tahoilla on lainsäädännön ja sopimusten salassapitoehtojen perusteella salassapitovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista.
Rekisteröidyllä on tietosuojalainsäädännön mukaiset oikeudet. Huomioithan, että oikeuksien tarkempi soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käsittelytarkoituksesta sekä -tilanteesta.
Oikeus saada pääsy henkilötietoihin ja saada jäljennös henkilötiedoista
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja, sekä tietosuojalainsäädännössä määritellyt tiedot henkilötietojen käsittelystä. Lisäksi rekisteröidyllä on oikeus saada jäljennös käsiteltävistä henkilötiedoista.
Oikeus henkilötietojen oikaisuun ja oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus vaatia virheellisen henkilötiedon korjaamista. Lisäksi rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus vaatia henkilötietojensa poistamista. Huomioithan, että mikäli henkilötietoja säilytetään esimerkiksi aktiivisen sopimussuhteen edellyttävän palvelun tuottamiseksi tai lakisääteisen velvoitteen noudattamiseksi, ei poistopyyntöön voida suostua.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista.
Oikeus henkilötietojen siirtämiseen
Rekisteröidyllä on tietosuojalainsäädännön mukaisesti oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Oikeus henkilötietojen siirtämiseen koskee lähtökohtaisesti henkilötietoja, jotka rekisteröity on toimittanut jäsennellyssä ja koneellisesti luettavassa muodossa, joiden käsittelyn perusteena on rekisteröidyn antama suostumus tai sopimus, ja joiden käsittely suoritetaan automaattisesti.
Oikeus käsittelyn vastustamiseen
Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen Geist IQ:n taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus. Huomioithan, että suostumuksen peruuttamisella ei ole vaikutusta ennen peruutusta suoritettuun henkilötietojen käsittelyyn.
Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.
Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.
Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty lainsäädännön vastaisesti. Pyydämme kuitenkin ensisijaisesti olemaan yhteydessä meihin, mikäli sinulla on kysymyksiä henkilötietojesi käsittelystä.
Kehitämme jatkuvasti palveluitamme ja voimme sen vuoksi joutua muuttamaan sekä päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Uusin versio on saatavilla nettisivuillamme.
|
Versio |
Muutos |
Päivämäärä |
|
1.0 |
Julkaisu |
20.4.2026 |