Tietosuoja- ja rekisteriseloste
Arvostamme yksityisyyttäsi!
Yrityksemme asiakkaana, kumppanina ja rekrytoitavana voit olla varma, että arvostamme yksityisyyttäsi. Toimimme henkilötietojen käsittelyssä EU:n yleisen tietosuoja-asetuksen (2016/679) ja kansallisten lakien (Tietosuojalaki 2018/1050) puitteissa. Tässä tietosuoja- ja rekisteriselosteessa kerromme henkilötietojen käsittelyyn liittyvät käytäntömme sähköisten ja manuaalisten rekistereiden osalta.
Tietosuoja vaikuttaa koko yritystoimintaan
Henkilötietojen käsittelyyn liittyvä lainsäädäntö on muuttunut viime vuosina niin, että tietosuoja on otettava huomioon yritystoiminnan kaikissa vaiheessa. Tulossa on myös uusia säädöksiä (ePrivacy), jotka koskevat erityisesti sähköisessä muodossa olevia henkilötietoja. Päivitämme tätä selostetta lain edellyttämällä tavalla, mikäli tietosuojakäytäntömme muuttuu tai, mikäli kansallinen tai EU:n lainsäädäntö sitä vaatii. Siksi pyydämme, että luet selosteen huolella ja tutustut siihen aika ajoin.
Keskeisimmät henkilötietojen käsittelyn periaatteet
Aeon Digital Oy, jäljempänä ”me”, käsittelee henkilötietoja sopimuksiin, palveluiden tuottamiseen ja markkinointiin sekä asiakassuhteiden ylläpitoon liittyen. Yrityssektorin ohella asiakkaisiimme kuuluvat julkiset tahot ja yleishyödylliset yhteisöt. Kaikelle yrityksessämme tapahtuvalle henkilötietojen käsittelylle on aina vähintään yksi laillinen peruste. Toimimme hallussamme olevien henkilötietojen osalta rekisterinpitäjänä. Kumppaneiden ja sidosryhmien osalta tietyissä projekteissa myös henkilötietojen käsittelijänä, jolloin varmistamme henkilötietojen turvallisen ja luottamuksellisen käsittelyn vain sovittuun tarkoitukseen ja tietosuoja-asetuksessa (artikla 28) määritellyn kirjallisen sopimuksen mukaan.
Mihin tarkoitukseen käytämme henkilötietoja?
Keskeisimmät henkilötietojen käsittelyn tarkoitukset ovat yritysten ja elinkeinoharjoittajien kilpailukykyä edistävien tai lain edellyttämien (tietosuoja) palvelujen markkinointi ja tuottaminen, asiakasviestintä, markkinatutkimukset palveluidemme tai asiakkaidemme palvelujen kehittämiseen, yrityksemme henkilöstöhallinto sekä lakisääteiset velvoitteet.
Mistä saamme henkilötiedot?
Saamme valtaosan henkilötiedoista asiakkailta ja palveluistamme kiinnostuneilta verkkopalvelumme chatin, asiakaspalvelubotin ja lomakkeiden sekä puhelimen ja sähköpostin välityksellä. Kaikki nämä tiedot päätyvät automaattisesti markkinoinnin automaatio- ja asiakkuushallintajärjestelmään, jossa rekisterimme sijaitsee. Lisäksi saamme henkilötietoja kumppaneilta yhteistyöprojektien läpiviemiseksi, samoin avointa paikkaa hakevilta rekrytoitavilta. Joissakin tapauksissa, joskin harvemmin, keräämme potentiaalisten asiakkaiden, työntekijöiden ja kumppaneiden henkilötietoja julkisista lähteistä, kuten LinkedIn.
Millaisia henkilötietoja keräämme?
Asiakasrekisterimme sisältää:
-
yrityksen nimi ja maantieteellinen sijainti
-
asiakashistoriaan liittyvät tiedot
-
tulevaan projektiin liittyvät tiedot
-
asiakaspalvelutoimenpiteet
-
tiedot markkinatutkimuksista
-
laskutukseen liittyvät tiedot, kuten tilinumero, verkkolaskuosoite
Lisäksi EU:n tietosuoja-asetuksen artikla 4:ssä henkilötietoihin luokiteltavat tiedot:
-
yrityksen yhteyshenkilön etu- ja sukunimi sekä tehtävä yrityksessä
-
yhteyshenkilön puhelinnumero ja sähköpostiosoite
-
jossain tapauksissa yhteyshenkilön sosiaalisen median tunnukset (jos muodossa @etunimisukunimi)
Kumppanirekisterimme sisältää:
-
yrityksen nimi ja yrityksen maantieteellinen sijainti
-
yhteistyöhön liittyvät tiedot
-
tulevaan projektiin liittyvät tiedot
-
tiedot yhdessä toteutetuista markkinatutkimuksista
-
laskutukseen liittyvät tiedot, kuten tilinumero, verkkolaskuosoite
Lisäksi EU:n tietosuoja-asetuksen artikla 4:ssä henkilötietoihin luokiteltavat tiedot:
-
yrityksen yhteyshenkilön etu- ja sukunimi sekä tehtävä
-
yhteyshenkilön puhelinnumero ja sähköpostiosoite
-
monesti myös yhteyshenkilön sosiaalisen median tunnukset (jos muodossa @etunimisukunimi)
Työntekijä- ja rekrytointirekisteri sisältää vain sellaiset tiedot, joita tarvitsemme työsuhteen ja lakisääteisten velvoitteiden täyttämiskesi, kuten: hakemus ja haettu tehtävä, koulutus, työkokemus sekä soveltuvuustestien (tehdään vain hakijan suostumuksella) tulokset ja työsopimus. Lisäksi EU:n tietosuoja-asetuksen artikla 4:ssä henkilötietoihin luokiteltavat tiedot:
-
etu- ja sukunimi
-
sosiaaliturvatunnus
-
henkilökohtainen puhelinnumero
-
henkilön sähköpostiosoite
-
henkilön lähiosoite
-
pankki ja tilinumero
-
henkilön sosiaalisen median tunnukset, vain työnhakijan suostumuksella
-
referenssit ja suosittelijat
Ja EU:n tietosuoja-asetuksen artikla 9:ssä erityisiin henkilötietoryhmiin luokiteltavat tiedot:
-
tulo/palkkatiedot
-
ammattiliittoon kuuluminen
-
terveydentilaa ja sairauspoissaoloja koskevat tiedot
Kaikkia edellä mainittuja henkilötietoryhmiä hyödynnämme vain ennalta määrättyihin, tässä selosteessa kuvattuihin tarkoituksiin. Lisäksi saatamme kerätä verkkopalvelumme käyttäjistä evästeiden ja muiden ratkaisujen avulla mm. IP-osoitteen tai muun laitetunnisteen, millä sivuilla kävijä vieraili ja vierailijan sivuilla tekemät toimenpiteet. Mikäli vierailijan sähköpostiosoite on asiakastietokannassamme, evästeiden avulla kerättyjä tietoja voidaan yhdistää tietokannassamme oleviin. Lue lisää evästenkäytännöstämme täällä.
Missä rekisterimme ovat ja miten ne on suojattu?
Asiakasrekisterimme on pilvipalvelussa, monivaiheista tunnistautumista vaativassa markkinoinnin automaatio- ja asiakkuushallintaohjelmassa. Olemme rajanneet rekisteriin pääsyn vain sellaisille henkilöille, joille se on työtehtäviensä vuoksi välttämätöntä. Valvomme rekisterin käyttöä ja henkilötietojen käsittelyä lokitietojen avulla. Pilvipalvelumme konesali on suojattu alan standardien mukaan ja siinä on mm. ympärivuorokautinen valvonta / kulunvalvonta. Myös verkkolaskutuksemme tapahtuu SaaS-ympäristössä, turvallisessa pilvipalvelussa. Laskutusohjelmisto kerää tapahtumista lokitiedot ja käyttö on rajoitettu tietyille henkilöille yrityksessämme sekä tilitoimistossa. Käytössämme olevat pilvipalelut, laitteet ja etäyhteydet on asianmukaisesti suojattu. Toimipisteessämme on elektroninen valvonta ja pääsy vain kulkuluvan saaneille.
Manuaaliset rekisterit
Meillä ei ole manuaalisia henkilötietoja sisältäviä aineistoja. Asiakkailta ja kumppaneilta saamamme käyntikortit digitoidaan OCR-tekniikalla ja manuaalinen lähde hävitetään.
Rekisterissä olevien henkilötietojen säilytysaika
Säilytämme henkilötietoja rekistereissä sen ajan kuin se on sopimusten, palvelujen tuottamisen, laskutuksen, markkinoinnin, työlainsäädännön tai kirjanpinolain nojalla tarpeen. Siivoamme rekisteriä vähintään kaksi kertaa vuodessa. Korjaamme virheelliset ja poistamme tarpeettomat tiedot.
Henkilötietojen luovutukset
Tiettyjen projektien yhteydessä, mikäli sitä riippuu projektien läpivieminen, luovutamme asiakkaidemme yhteystietoja kumppaneille. Yleensä kyseessä ovat yhteyshenkilön nimi ja sähköpostiosoite. Silloin kumppani toimii henkilötietojen käsittelijänä meidän lukuun, varmistaa henkilötietojen turvallisen ja luottamuksellisen käsittelyn vain sovittuun tarkoitukseen ja kansaamme tehdyn, tietosuoja-asetuksessa (artikla 28) määritellyn kirjallisen sopimuksen mukaan. Laillisten velvoitteiden täyttämiseksi luovutamme rajoitetun määrän henkilötietoja tilitoimistolle taloushallinnon palveluita varten. Tilitoimisto toimii henkilötietojen käsittelijänä meidän lukuun ja käsittelee tietoja vain kirjallisessa sopimuksessamme määriteltyihin tarkoituksiin. Voimme luovuttaa henkilötietoja myös tuomioistuimen tai toimivaltaisen viranomaisen pyynnöstä tai jos yrityksemme on osapuolena yrityskaupassa.
Siirto EU:n tai ETA-alueen ulkopuolelle
Oman toimintamme puitteissa emme luovuta tai siirrä henkilötietoja EU:n ja ETA-alueen ulkopuolelle. Palveluntarjoajistamme Google ja HubSpot, saattavat siirtää tai säilyttää osan tiedoista EU:n ulkopuolella (etenkin Yhdysvalloissa). Nämä palveluntarjoajat ovat sitoutuneet tietosuojalakien noudattamiseen. Googlen ja HubSpotin säilyttäessä tietoja EU:n ulkopuolella, se tapahtuu joko EU:n komission hyväksymän riittävän tietosuojan maassa tai EU:n, Sveitsin ja Yhdysvaltain välisen Privacy Shield-ohjelman puitteissa.
Millaiset oikeudet sinulla on rekisteröitynä?
Pääsy tietoihin – tarkastusoikeus
Rekisteröitynä sinulla on oikeus saada tietää, käsittelemmekö sinua koskevia henkilötietoja, ja jos käsittelemme, millaisia tietoja sinusta on rekisteriimme tallennettu sekä mikä on henkilötietojesi käsittelyn laillinen peruste. Voit tarkistaa tietojasi maksutta kerran vuodessa.
Oikaisuoikeus
Mikäli tietosi muuttuvat, sinulla on rekisteröitynä oikeus pyytää niiden oikaisemista/korjaamista. Mainitse korjauspyynnön yhteydessä aiemmat tietosi ja miltä osin ne ovat muuttuneet. Yhteystiedot korjauspyynnön tekemiseen löydät tämän selosteen lopusta.
Oikeus rajoittaa ja vastustaa henkilötietojen käsittelyä
Sinulla on oikeus rajoittaa henkilötietojesi käsittelyä, esim. markkinointiin olemalla yhteydessä meihin. Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä kahdessa tapauksessa: 1) että käsittelemme tietojasi yleisen edun perusteella, tai 2) että henkilötietojesi käsittely perustuu meidän oikeutettuun etuun. Tosin vastustamisoikeus toteutuu silloin, kun henkilötietojesi käsittelylle ei ole painavaa perusteltua syytä, joka syrjäyttäisi sinun oikeutesi tai, emme käsittele henkilötietojasi oikeudellisen vaateen hoitamiseksi. Muistathan, että kun vastustat henkilötietojesi käsittelyä, emme pysty enää palvelemaan sinua.
Oikeus siirtää tiedot ja poistaa niitä
Mikäli olet antanut tietosi itse ja henkilötietojesi käsittely meillä perustuu suostumukseesi, sinulla on rekisteröitynä oikeus pyytää tietojen siirtämistä toiselle palveluntarjoajalle. Samoin sinulla on tietyissä tilanteissa oikeus pyytää kaikkien tietojesi poistamista reksiteristämme. Muistathan, että näissä tapauksissa emme pysty enää palvelemaan sinua.
Valitusoikeus
Jos jostain syystä uskot, että käsittelemme tietojasi EU:n tietosuoja-asetuksen tai kansallisten lakien vastaisesti, ole ensin yhteydessä meihin asian selvittämiskesi. Erityisen painavista syistä sinulla on myös oikeus kääntyä Tietosuojavaltuutetun puoleen.
Miten toteutat oikeutesi?
Ole yhteydessä rekisterinpitäjäämme sähköpostitse gdpr@aeondigital.fi. Käsittelemään reksiteriin liittyvät asiat vain sähköisesti. Tämä koskee tarkastus- ja korjauspyyntöjä, suoramarkkinointikieltoja ja muita oikeuksiasi. Taustalla on se, että EU:n tietosuoja-asetus edellyttää rekisteriotteen toimittamista koneellisesti luettavasti. Toimitamme rekisteriotteen CSV-Macintosh tai CSV-DOS -muodossa. Vastaamme kaikkiin pyyntöihin lain edellyttämän 30 päivän kuluessa. Tarvittaessa varmistamme, että yhteydenotto tulee sinulta, joten varaudu todistamaan henkilöllisyytesi verkkopankkitunnuksilla Visma Sign -todennuksen kautta.
Tämän rekisterin nimi
Aeon Digital Oy:n Asiakas-, sidosryhmä- ja työntekijärekisteri
Kuka on rekisterinpitäjä?
Aeon Digital Oy
Kyynäräkatu 2, 20780 Kaarina
puh. 0500 705 082
Y-2937939-2
Rekisteriasioista vatsaa: Juha Salmela
Tietosuoja- ja rekisteriselosteen versio 2, tarkennettu 11.11.2019 evästeiden osalta.