Tietosuojaseloste

Maaliskuu 2020

Koska yksityisyyden suoja ja tietosuoja muodostavat liiketoimintamme ytimen, on sanomattakin selvää että käsittelemme henkilötietoja laillisesti ja vastuullisesti. Henkilötieto viittaa tunnistettuun tai tunnistettavissa olevaan henkilöön (’rekisteröity’) liittyviin tietoihin. Henkilötietojen käsittely viittaa henkilötietoon kohdistuviin toimenpiteisiin, kuten niiden keräämiseen ja säilytykseen.

Noudatamme henkilötietojen käsittelytoimenpiteissämme soveltuvia kansallisia ja kansainvälisiä säännöksiä ja Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) asettamia säännöksiä ja periaatteita.

Haluamme olla läpinäkyviä henkilötietojemme käsittelystä. Löydät lisätietoa Privaonin henkilötietojen käsittelystä alla olevista kappaleista. Voimme aika ajoin päivittää Tietosuojaselostettamme. Mikäli jokin henkilötietojen käsittelyssämme olennaisesti muuttuu, pyrimme avoimesti ilmoittamaan sinulle muutoksista.

Privaon rekisterinpitäjänä ja henkilötietojen käsittelijänä

Privaon toimii rekisterinpitäjänä henkilötiedoille jotka koskevat yrityskontaktejamme. Heitä ovat esimerkiksi nykyisten ja potentiaalisten yritysasiakkaidemme edustajat ja muiden tahojen, kuten alihankkijoidemme edustajat. Mikäli olet Privaonin yrityskontakti, tämä tietosuojaseloste kuvaa sitä, miten Privaon käsittelee henkilötietojasi.

Rekisterinpitäjä viittaa yritykseen tai muuhun tahoon, joka on vastuussa henkilötietojen käsittelystä ja joka määrittelee miten henkilötietoja käsitellään.

Käsittelijä viittaa yritykseen tai muuhun tahoon, joka käsittelee henkilötietoja rekisterinpitäjän puolesta ja rekisterinpitäjän antamien ohjeiden mukaisesti.

Privaon henkilötietojen käsittelijänä

Käsittelijä viittaa yritykseen tai muuhun tahoon, joka käsittelee henkilötietoja rekisterinpitäjän puolesta ja rekisterinpitäjän antamien ohjeiden mukaisesti.

Privaon toimii henkilötietojen käsittelijänä osalle niistä henkilötiedoista, joita käsittelemme pilvipohjaisten työkalujen ja palveluiden tarjoamiseksi. Esimerkiksi silloin, kun yritys ottaa käyttöön Privaonin pilvipohjaisen eLearning-koulutuksen, käsittelemme henkilötietoja asiakkaamme puolesta ja sen antamien ohjeiden mukaisesti. Asiakasyrityksemme säilyy tietojen rekisterinpitäjänä.

Yhteystiedot

Jos sinulla on kysymyksiä tai kommentteja, otathan meihin yhteyttä

Privaon Oy (y-tunnus 2647800-2)

Henkilötietojen kerääminen ja käyttö

Henkilötietojen kerääminen ei kuulu ydinliiketoimintaamme. Näin ollen käsittelemme mahdollisimman vähän henkilötietoja ja vain siltä osin kuin ne ovat tarpeellisia liiketoimintamme kannalta ja palveluidemme tarjoamiseksi. Käsittelemme henkilötietojasi vain ennalta määrättyihin tarkoituksiin ja varmistamme, että käsittelylle on laillinen peruste.

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Palveluidemme tarjoamiseksi. Tähän tarkoitukseen käsittelemme yhteystietoja, laskutustietoja ja muita tietoja joita olet ilmoittanut meille yhteydenottosi yhteydessä.
  • Tuotteidemme markkinoimiseksi ja mainostamiseksi. Tähän tarkoitukseen käsittelemme esimerkiksi yhteystietoja, ostostietoja, yhteydenottojasi ja kiinnostuksen kohteitasi koskevaa tietoa. Voimme kerätä henkilötietojasi myös julkisista lähteistä, kuten yrityksesi verkkosivuilta, Linkedinistä tai Fonecta Finderista.
  • Markkinointitutkimuksen tekemiseksi. Tähän tarkoitukseen käsittelemme tarpeellisia yhteystietoja ja antamiasi vastauksia. Mahdollisten osallistujien yhteystiedot kerätään asiakasrekisteristämme ja julkisista lähteistä.

Käsittely perustuu intressiimme luoda uusia asiakassuhteita ja ylläpitää nykyisiä asiakassuhteitamme. Vuosittainen markkinatutkimuksemme perustuu intressiimme ymmärtää asiakkaitamme, potentiaalisia asiakkaita ja muita sidosryhmiä. Toteuttaessamme sähköistä viestintää käsittelemme tietoja vain, mikäli olet antanut siihen suostumuksesi.

Koska olemme yritys, joka on riippuvainen liiketoiminnastaan, teemme markkinointia yritysasiakkaillemme. Ylläpidämme rekisteriä nykyisistä ja potentiaalisista asiakkaista markkinoidaksemme ja tarjotaksemme lisätietoa tuotteistamme ja palveluistamme. Tämä voi tarkoittaa esimerkiksi kutsuja tapahtumiimme ja muita markkinointikeinoja, joilla mainostamme palveluitamme.

Käytämme internetin mainosverkostoja, sosiaalista mediaa ja muita kolmansien osapuolten palveluita lähettääksemme markkinointiyhteydenottoja ja näyttääksemme mainoksia muilla vierailemillasi sivuilla ja palveluissa joita mahdollisesti käytät. Voit koska tahansa pyytää meitä poistamaan yhteystietosi markkinointikanavista ottamalla meihin yhteyttä. Mikäli haluat peruuttaa uutiskirjeen, voit käyttää sähköpostista löytyvää linkkiä.

Tietojen luovuttaminen ja jakaminen

Käytämme kolmansien osapuolten palveluita tarjotaksemme palveluitamme ja tehostaaksemme liiketoimintaamme. Vastuullisena yrityksenä käytämme aina sopimuksia ja muita järjestelyjä varmistaaksemme, että palveluntarjoajat käsittelevät tietojasi lain ja hyvien tietosuojakäytäntöjen mukaisesti. Osa palveluntarjoajistamme tai heidän tukitoimintonsa sijaitsevt Euroopan unionin (EU) tai Euroopan talousalueen (EEA) ulkopuolella.

Luottamuksellisuuden ja korkean tietosuojan takaamiseksi sovimme tietojenkäsittelystä tietojenkäsittelysopimuksella jokaisen henkilötietoja käsittelevän palveluntarjoajamme kanssa. Käsittelijöillämme on oikeus käsitellä tietojasi ainoastaan sovittujen palveluiden edellyttämässä laajuudessa, ja Privaon pysyy tällaisten tietojen ainoana rekisterinpitäjänä. Olemme myös tehneet Privaonin tietosuojaa koskevan vaikutusarvioinnin(PIA) suurimmalle osalle käsittelijöistämme.

Saatamme joutua luovuttamaan joitain tietoja julkisille viranomaisille tai lainkäyttäjille silloin, kun tähän on laissa säädetty edellytys. Teemme näin ainoastaan pätevästä suomalaisen tai muun asianmukaisen tuomioistuimen määräyksestä tai haasteesta.

Yrityskauppojen tai yhteensulautumisten yhteydessä hankkiva osapuoli voi saada pääsyn olennaisiin asiakastietoihin.

Osa käyttämistämme palveluntarjoajista tai heidän tukitoimintonsa sijaitsevat Yhdysvalloissa. Mikäli tietojenkäsittely edellyttää tietojensiirtoa EU:n tai EEA:n ulkopuolelle, käytämme asianmukaisia suojakeinoja takaamaan tiedoillesi saman suojan tason kuin EU:ssa. Suojakeinot, joita käytämme ovat Euroopan Komission hyväksymät mallisopimuslausekkeet.

Tietoturva

Privaonilla on asianmukainen tietoturvapolitiikka ja käytännöt, joilla henkilötietoja suojataan häviämiseltä, väärinkäytöltä ja luvattomalta pääsyltä.

Takaamme että henkilötietojasi käsitellään luottamuksellisina ja turvallisesti. Kaikki henkilötietojasi käsittelevät työntekijät ovat sopimuksin sitoutuneet tietojesi salassapitoon. Privaonilla on työntekijän rooliin perustuva pääsynhallinta, joka tarkoittaa sitä, että työntekijällä on pääsy vain niihin henkilötietoihin, joita hän roolinsa ja työtehtäviensä perusteella tarvitsee. Työntekijöidemme käyttämät tietoverkot ja palvelut on suojattu asianmukaisin suojakeinoin.

Privaonilla on tietosuojaloukkauksia koskeva käytäntö, jonka mukaisesti arvoimme mahdolliset tietosuojariskit ja ilmoitamme niistä tietosuojavaltuutetulle ja sinulle mikäli riski koskee henkilötietojasi. Koulutamme säännöllisesti työntekijöitämme varmistaaksemme että henkilötietojesi käsitellään asianmukaisesti.

Oikeudet

Sinulla on useita henkilötietoihisi liittyviä oikeuksia, kuten oikeus nähdä tietosi, päivittää niitä, poistaa ne tai saada niistä kopio. Teemme parhaamme varmistaaksesi että voit käyttää oikeuksiasi tehokkaasti. Voit käyttää oikeuksiasi ottamalla meihin yhteyttä [email protected].

  • Mikäli olet antanut suostumuksesi käsittelyyn, etkä enää halua meidän jatkavan tietojesi käsittelyä, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Voit peruuttaa suostumuksesi olemalla meihin yhteydessä yllä mainittuja yhteystietoja käyttäen. Voit peruuttaa suostumuksesi uutiskirjeeseen käyttämällä uutiskirjeessä olevaa linkkiä.
  • Kun käsittelemme tietojasi, olemme ottaneet oikeutesi ja etusi huomioon. Erityisesti silloin, kun käsittelemme tietojasi omien etujemme perusteella, esimerkiksi markkinointiin ja tutkimustarkoituksiin, olemme arvioineet käsittelyä ja tulleet siihen tulokseen, ettei käsittely ei aiheuta merkittävää haittaa yksityisyydellesi, eikä sillä ole muita merkittäviä vaikutuksia etuihisi ja oikeuksiisi. Mikäli haluat saada lisätietoa tekemistämme arvioinneista, otathan meihin yhteyttä. Sinulla on oikeus vastustaa etuihimme perustuvaa käsittelyä milloin tahansa ottamalla meihin yhteyttä.
  • Sinulla on oikeus tietää, mitä henkilötietoja käsittelemme sinusta ja saada kopio niistä. Sinulla on myös oikeus saada vahvistus siitä, ettemme käsittele henkilötietojasi. Tätä kutsutaan oikeudeksi saada pääsy tietoihin.
  • Haluamme että tietosi ovat paikkansapitäviä ja ajan tasalla. Voit aina ottaa meihin yhteyttä saadaksesi tietosi oikaistuksi, päivitetyksi ja täydennetyksi. Tätä kutsutaan oikeudeksi saada tiedot oikaistuksi.
  • Sinulla on pääasiallisesti oikeus saada henkilötietosi poistetuksi, joko kokonaisuudessaan tai osittain. Mikäli pyydät tietojesi poistoa, arvioimme voimmeko poistaa tietosi. Huomaathan, että meillä voi olla laillinen oikeus tai vaatimus säilyttää tietosi määrätyn ajan. Tätä oikeutta kutsustaan myös nimellä ”oikeus tietojen poistoon tai oikeus tulla unohdetuksi”.
  • Mikäli vastustat käsittelyä, kyseenalaistat käsittelyn laillisuuden tai tietojen oikeellisuuden, tai mikäli tarvitset henkilötietojasi oikeusprosessissa, sinulla on oikeus rajoittaa käsittelyä kunnes asia on selvitetty. Tätä oikeutta kutsutaan oikeudeksi käsittelyn rajoittamiseen.
  • Mikäli käsittely on perustunut sopimukseen tai suostumukseesi, sinulla on oikeus saada kopio henkilötiedoistasi standardissa, uudelleenkäytettävässä muodossa ja saada ne siirretyiksi toiselle rekisterinpitäjälle. Tätä oikeutta kutsutaan myös nimellä oikeus siirtää tiedot järjestelmästä toiseen.
  • Mikäli sinua koskeva henkilötietojen käsittely mielestäsi rikkoo tietosuoja-asetusta, sinulla on oikeus tehdä valitus paikalliselle valvontaviranomaiselle.

Mikäli haluat käyttää oikeuksiasi, tai jos sinulla on kysymyksiä liittyen oikeuksiisi tai tähän tietosuojaselosteeseen, otathan meihin yhteyttä: [email protected].

Evästeet

Eväste on pieni tiedosto, jonka verkkosivusto varastoi vierailijan tietokoneelle ja jonka vierailijan selain tarjoaa verkkosivulle joka kerta vierailijan vieraillessa sivustolla. Käytämme verkkosivuillamme sellaisia evästeitä, jotka tekevät mitä niiden on tarkoituskin tehdä – nimittäin parantaa käyttäjäkokemusta tai seurata Privaonin verkkosivujen liikennettä. Saatamme myös käyttää evästeitä sivujen kohentamiseen, personointiin ja mainostamiseen (katso alla). Voit poistaa evästeet käytöstä tai asettaa selaimen asetuksista evästeille hälytyksen.

Säilytysajat

Olemme määritelleet henkilötiedoille säilytysajat tietojen käyttötarkoituksen ja soveltuvan lain perusteella. Esimerkiksi kirjanpitolaki edellyttää meitä säilyttämään tietojasi määrätyn ajan. Käymme keräämämme tiedot (esim. asiakasyrityksemme yhteyshenkilöiden tiedot) läpi säännöllisesti varmistaaksemme, että käsittelemämme tiedot ovat ajan tasalla ja ettei niitä säilytetä kauemmin kuin on tarpeen tai kuin mitä soveltuva laki edellyttää.

Mikäli laki ei edellytä toisin, henkilötietojen säilytysajat on määritelty seuraavasti:

  • Säilytämme henkilötietojasi kaksi vuotta palvelusopimuksen päättymisen jälkeen mikäli sopimuksessa ei ole sovittu muuta aikaa.
  • Mikäli sinut on listattu potentiaaliseksi asiakkaaksi, poistamme henkilötietosi silloin, kun meillä ei ole enää syytä uskoa että voisit olla kiinnostunut palveluistamme. Yleensä tämä tapahtuu silloin, kun et ole ollut yhteydessä meihin viimeiseen 12 kuukauteen.

Mikäli haluat tarkempaa tietoa henkilötietojesi säilytysajoista, otathan meihin yhteyttä info(at)privaon.com.

Tietosuojaselosteen täydennysosa - DSAR Chatbot

Rekisteröityjen pyyntöjen ja kysymysten käsittelemiseksi Privaon on ottanut verkkosivustoillaan käyttöön DSAR Chatbot:in. Privaonin DSAR Chatbot on online-asiakaspalvelu, johon voit ottaa yhteyttä, kun sinulla on pyyntö tai kysymys koskien Privaonin suorittamaa henkilötietojen käsittely tai tietosuojalainsäädäntöön perustuvien rekisteröityjen oikeuksien toteuttamista. DSAR Chatbot toimii ensisijaisena tapana ottaa meihin yhteyttä näissä asioissa ja se on saatavilla Privaonin verkkosivustolla.

Privaonin yleisimmät rekisteröityjen ryhmät ovat B2B-yhteyshenkilöt, yksityisasiakkaat, työnhakijat, työntekijät sekä yhteistyökumppanit. Käsittelemme henkilötietojasi DSAR Chatbotin avulla seuraaviin tarkoituksiin:

  • Privaonin tietosuojaprosessien kehittäminen ja parantaminen automatisoimalla rekisteröityjen pyyntöjen käsittely
  • Rekisteröityjen kysymysten ja pyyntöjen tehokkaampi käsittely
  • Rekisteröityjen informointi Privaonin tietosuojakäytännöistä
  • Pakollisiin kansallisiin ja EU-säädöksiin perustuvien lakisääteisten velvoitteiden noudattamiseksi
  • tietoturvaloukkausten ehkäisemiseksi

Käyttäessäsi Privaonin DSAR Chatbot:ia, käsittelemme sinusta seuraavia henkilötietoja:

  • Etunimi ja sukunimi
  • Yhteystiedot (sähköpostiosoite ja/tai puhelinnumero)
  • Yhteytesi Privaoniin (esim. asiakas, työntekijä, työnhakija)
  • Pyyntösi tai kysymyksesi sisältö

Privaon käyttää DSAR-chatbotin teknisessä toteutuksessa ulkoisen palveluntarjoajaa. Olemme  varmistaneet, että palveluntarjoajamme huolehtii riittävästä tietoturvasta ja että se on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet DSAR-chatbotin kautta kerättyjen henkilötietojen suojaamiseksi. Antamasi henkilötiedot eivät tallennut itse chatbot-palveluun, muilta osin noudatamme yleisessä tietosuojaselosteessamme määritettyjä henkilötietojen säilytysaikoja.

Voit tutustua muuhun henkilötietojesi käsittelyyn tämän tietosuojaselosteen kohdassa henkilökohtaisten tietojen kerääminen ja käyttö.

Privaonin yleinen tietosuojaseloste kattaa muun Privaonin suorittaman henkilötietojen käsittelyn ja voit tutustua sihen täällä.