Tietosuojaseloste

Syyskuu 2018

Koska yksityisyyden suoja ja tietosuoja muodostavat liiketoimintamme ytimen, on sanomattakin selvää että käsittelemme henkilötietoja laillisesti ja vastuullisesti. Henkilötieto viittaa tunnistettuun tai tunnistettavissa olevaan henkilöön (‘rekisteröity’) liittyviin tietoihin. Henkilötietojen käsittely viittaa henkilötietoon kohdistuviin toimenpiteisiin, kuten niiden keräämiseen ja säilytykseen.

Noudatamme henkilötietojen käsittelytoimenpiteissämme soveltuvia kansallisia ja kansainvälisiä säännöksiä ja Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) asettamia säännöksiä ja periaatteita.

Haluamme olla läpinäkyviä henkilötietojemme käsittelystä. Löydät lisätietoa Privaonin henkilötietojen käsittelystä alla olevista kappaleista. Voimme aika ajoin päivittää Tietosuojaselostettamme. Mikäli jokin henkilötietojen käsittelyssämme olennaisesti muuttuu, pyrimme avoimesti ilmoittamaan sinulle muutoksista.

Privaon rekisterinpitäjänä ja henkilötietojen käsittelijänä

Privaon toimii rekisterinpitäjänä henkilötiedoille jotka koskevat yrityskontaktejamme. Heitä ovat esimerkiksi nykyisten ja potentiaalisten yritysasiakkaidemme edustajat ja muiden tahojen, kuten alihankkijoidemme edustajat. Mikäli olet Privaonin yrityskontakti, tämä tietosuojaseloste kuvaa sitä, miten Privaon käsittelee henkilötietojasi.

Rekisterinpitäjä viittaa yritykseen tai muuhun tahoon, joka on vastuussa henkilötietojen käsittelystä ja joka määrittelee miten henkilötietoja käsitellään.  

 

Verkkosivumme tai palvelumme sisältävät linkkejä sivuille jotka eivät ole Privaonin omistamia tai ylläpitämiä. Näillä yrityksillä on omat tietosuojaselosteensa. Suosittelemme, että luet nämä tietosuojaselosteet ennen kun käytät heidän palveluitaan. 

 

Privaon henkilötietojen käsittelijänä 

 

Käsittelijä viittaa yritykseen tai muuhun tahoon, joka käsittelee henkilötietoja rekisterinpitäjän puolesta ja rekisterinpitäjän antamien ohjeiden mukaisesti. 

 

Privaon toimii henkilötietojen käsittelijänä osalle niistä henkilötiedoista, joita käsittelemme pilvipohjaisten työkalujen ja palveluiden tarjoamiseksi. Esimerkiksi silloin, kun yritys ottaa käyttöön Privaonin pilvipohjaisen eLearning-koulutuksen, käsittelemme henkilötietoja asiakkaamme puolesta ja sen antamien ohjeiden mukaisesti. Asiakasyrityksemme säilyy tietojen rekisterinpitäjänä. 

 

Yhteystiedot 

Jos sinulla on kysymyksiä tai kommentteja, otathan meihin yhteyttä 

 

Privaon Oy (y-tunnus 2647800-2)

Upseerinkatu 1-3, toimisto 162 

02600 Espoo 

info@privaon.fi 

+358 50 328 1446 

Henkilötietojen kerääminen ja käyttö

Henkilötietojen kerääminen ei kuulu ydinliiketoimintaamme. Näin ollen käsittelemme mahdollisimman vähän henkilötietoja ja vain siltä osin kuin ne ovat tarpeellisia liiketoimintamme kannalta ja palveluidemme tarjoamiseksi. Käsittelemme henkilötietojasi vain ennalta määrättyihin tarkoituksiin ja varmistamme, että käsittelylle on laillinen peruste.

Käsittelemme henkilötietoja seuraaviin tarkoituksiin: 

  • Palveluidemme tarjoamiseksi. Tähän tarkoitukseen käsittelemme yhteystietoja, laskutustietoja ja muita tietoja joita olet ilmoittanut meille yhteydenottosi yhteydessä.  
  • Tuotteidemme markkinoimiseksi ja mainostamiseksi. Tähän tarkoitukseen käsittelemme esimerkiksi yhteystietoja, ostostietoja, yhteydenottojasi ja kiinnostuksen kohteitasi koskevaa tietoa. Voimme kerätä henkilötietojasi myös julkisista lähteistä, kuten yrityksesi verkkosivuilta, Linkedinistä tai Fonecta Finderista.  
  • Markkinointitutkimuksen tekemiseksi. Tähän tarkoitukseen käsittelemme tarpeellisia yhteystietoja ja antamiasi vastauksia. Mahdollisten osallistujien yhteystiedot kerätään asiakasrekisteristämme ja julkisista lähteistä. 

 

Käsittely perustuu intressiimme luoda uusia asiakassuhteita ja ylläpitää nykyisiä asiakassuhteitamme. Vuosittainen markkinatutkimuksemme perustuu intressiimme ymmärtää asiakkaitamme, potentiaalisia asiakkaita ja muita sidosryhmiä. Toteuttaessamme sähköistä viestintää käsittelemme tietoja vain, mikäli olet antanut siihen suostumuksesi.  

 

Lue lisää 

Koska olemme yritys, joka on riippuvainen liiketoiminnastaan, teemme markkinointia yritysasiakkaillemme. Ylläpidämme rekisteriä nykyisistä ja potentiaalisista asiakkaista markkinoidaksemme ja tarjotaksemme lisätietoa tuotteistamme ja palveluistamme. Tämä voi tarkoittaa esimerkiksi kutsuja tapahtumiimme ja muita markkinointikeinoja, joilla mainostamme palveluitamme. 

Käytämme internetin mainosverkostoja, sosiaalista mediaa ja muita kolmansien osapuolten palveluita lähettääksemme markkinointiyhteydenottoja ja näyttääksemme mainoksia muilla vierailemillasi sivuilla ja palveluissa joita mahdollisesti käytät. Voit koska tahansa pyytää meitä poistamaan yhteystietosi markkinointikanavista ottamalla meihin yhteyttä. Mikäli haluat peruuttaa uutiskirjeen, voit käyttää sähköpostista löytyvää linkkiä. 

Tietojen luovuttaminen ja jakaminen

Käytämme kolmansien osapuolten palveluita tarjotaksemme palveluitamme ja tehostaaksemme liiketoimintaamme. Vastuullisena yrityksenä käytämme aina sopimuksia ja muita järjestelyjä varmistaaksemme, että palveluntarjoajat käsittelevät tietojasi lain ja hyvien tietosuojakäytäntöjen mukaisesti. Osa palveluntarjoajistamme tai heidän tukitoimintonsa sijaitsevt Euroopan unionin (EU) tai Euroopan talousalueen (EEA) ulkopuolella.

Luottamuksellisuuden ja korkean tietosuojan takaamiseksi sovimme tietojenkäsittelystä tietojenkäsittelysopimuksella jokaisen henkilötietoja käsittelevän palveluntarjoajamme kanssa. Käsittelijöillämme on oikeus käsitellä tietojasi ainoastaan sovittujen palveluiden edellyttämässä laajuudessa, ja Privaon pysyy tällaisten tietojen ainoana rekisterinpitäjänä. Olemme myös tehneet Privaonin tietosuojaa koskevan vaikutusarvioinnin(PIA) suurimmalle osalle käsittelijöistämme. 

Saatamme joutua luovuttamaan joitain tietoja julkisille viranomaisille tai lainkäyttäjille silloin, kun tähän on laissa säädetty edellytys. Teemme näin ainoastaan pätevästä suomalaisen tai muun asianmukaisen tuomioistuimen määräyksestä tai haasteesta. 

Yrityskauppojen tai yhteensulautumisten yhteydessä hankkiva osapuoli voi saada pääsyn olennaisiin asiakastietoihin. 

Osa käyttämistämme palveluntarjoajista tai heidän tukitoimintonsa sijaitsevat Yhdysvalloissa. Mikäli tietojenkäsittely edellyttää tietojensiirtoa EU:n tai EEA:n ulkopuolelle, käytämme asianmukaisia suojakeinoja takaamaan tiedoillesi saman suojan tason kuin EU:ssa. Suojakeinot, joita käytämme ovat  EU-U.S. Privacy Shield ja Euroopan Komission hyväksymät mallisopimuslausekkeet.

Tietoturva

Privaonilla on asianmukainen tietoturvapolitiikka ja käytännöt, joilla henkilötietoja suojataan häviämiseltä, väärinkäytöltä ja luvattomalta pääsyltä.

Takaamme että henkilötietojasi käsitellään luottamuksellisina ja turvallisesti. Kaikki henkilötietojasi käsittelevät työntekijät ovat sopimuksin sitoutuneet tietojesi salassapitoon. Privaonilla on työntekijän rooliin perustuva pääsynhallinta, joka tarkoittaa sitä, että työntekijällä on pääsy vain niihin henkilötietoihin, joita hän roolinsa ja työtehtäviensä perusteella tarvitsee. Työntekijöidemme käyttämät tietoverkot ja palvelut on suojattu asianmukaisin suojakeinoin. 

Privaonilla on tietosuojaloukkauksia koskeva käytäntö, jonka mukaisesti arvoimme mahdolliset tietosuojariskit ja ilmoitamme niistä tietosuojavaltuutetulle ja sinulle mikäli riski koskee henkilötietojasi. Koulutamme säännöllisesti työntekijöitämme varmistaaksemme että henkilötietojesi käsitellään asianmukaisesti. 

Oikeudet

Sinulla on useita henkilötietoihisi liittyviä oikeuksia, kuten oikeus nähdä tietosi, päivittää niitä, poistaa ne tai saada niistä kopio. Teemme parhaamme varmistaaksesi että voit käyttää oikeuksiasi tehokkaasti. Voit käyttää oikeuksiasi ottamalla meihin yhteyttä info@privaon.com.

  • Mikäli olet antanut suostumuksesi käsittelyyn, etkä enää halua meidän jatkavan tietojesi käsittelyä, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Voit peruuttaa suostumuksesi olemalla meihin yhteydessä yllä mainittuja yhteystietoja käyttäen. Voit peruuttaa suostumuksesi uutiskirjeeseen käyttämällä uutiskirjeessä olevaa linkkiä.  

 

  • Kun käsittelemme tietojasi, olemme ottaneet oikeutesi ja etusi huomioon. Erityisesti silloin, kun käsittelemme tietojasi omien etujemme perusteella, esimerkiksi markkinointiin ja tutkimustarkoituksiin, olemme arvioineet käsittelyä ja tulleet siihen tulokseen, ettei käsittely ei aiheuta merkittävää haittaa yksityisyydellesi, eikä sillä ole muita merkittäviä vaikutuksia etuihisi ja oikeuksiisi. Mikäli haluat saada lisätietoa tekemistämme arvioinneista, otathan meihin yhteyttä. Sinulla on oikeus vastustaa etuihimme perustuvaa käsittelyä milloin tahansa ottamalla meihin yhteyttä.  

 

  • Sinulla on oikeus tietää, mitä henkilötietoja käsittelemme sinusta ja saada kopio niistä. Sinulla on myös oikeus saada vahvistus siitä, ettemme käsittele henkilötietojasi. Tätä kutsutaan oikeudeksi saada pääsy tietoihin. 

 

  • Haluamme että tietosi ovat paikkansapitäviä ja ajan tasalla. Voit aina ottaa meihin yhteyttä saadaksesi tietosi oikaistuksi, päivitetyksi ja täydennetyksi. Tätä kutsutaan oikeudeksi saada tiedot oikaistuksi. 

 

  • Sinulla on pääasiallisesti oikeus saada henkilötietosi poistetuksi, joko kokonaisuudessaan tai osittain. Mikäli pyydät tietojesi poistoa, arvioimme voimmeko poistaa tietosi. Huomaathan, että meillä voi olla laillinen oikeus tai vaatimus säilyttää tietosi määrätyn ajan. Tätä oikeutta kutsustaan myös nimellä ”oikeus tietojen poistoon tai oikeus tulla unohdetuksi”. 

 

  • Mikäli vastustat käsittelyä, kyseenalaistat käsittelyn laillisuuden tai tietojen oikeellisuuden, tai mikäli tarvitset henkilötietojasi oikeusprosessissa, sinulla on oikeus rajoittaa käsittelyä kunnes asia on selvitetty. Tätä oikeutta kutsutaan oikeudeksi käsittelyn rajoittamiseen. 

 

  • Mikäli käsittely on perustunut sopimukseen tai suostumukseesi, sinulla on oikeus saada kopio henkilötiedoistasi standardissa, uudelleenkäytettävässä muodossa ja saada ne siirretyiksi toiselle rekisterinpitäjälle. Tätä oikeutta kutsutaan myös nimellä oikeus siirtää tiedot järjestelmästä toiseen. 

 

  • Mikäli sinua koskeva henkilötietojen käsittely mielestäsi rikkoo tietosuoja-asetusta, sinulla on oikeus tehdä valitus paikalliselle valvontaviranomaiselle. 

 

Mikäli haluat käyttää oikeuksiasi, tai jos sinulla on kysymyksiä liittyen oikeuksiisi tai tähän tietosuojaselosteeseen, otathan meihin yhteyttä: info@privaon.com. 

Evästeet

Eväste on pieni tiedosto, jonka verkkosivusto varastoi vierailijan tietokoneelle ja jonka vierailijan selain tarjoaa verkkosivulle joka kerta vierailijan vieraillessa sivustolla. Käytämme verkkosivuillamme sellaisia evästeitä, jotka tekevät mitä niiden on tarkoituskin tehdä – nimittäin parantaa käyttäjäkokemusta tai seurata Privaonin verkkosivujen liikennettä. Saatamme myös käyttää evästeitä sivujen kohentamiseen, personointiin ja mainostamiseen (katso alla). Voit poistaa evästeet käytöstä tai asettaa selaimen asetuksista evästeille hälytyksen.

Säilytysajat

Olemme määritelleet henkilötiedoille säilytysajat tietojen käyttötarkoituksen ja soveltuvan lain perusteella. Esimerkiksi kirjanpitolaki edellyttää meitä säilyttämään tietojasi määrätyn ajan. Käymme keräämämme tiedot (esim. asiakasyrityksemme yhteyshenkilöiden tiedot) läpi säännöllisesti varmistaaksemme, että käsittelemämme tiedot ovat ajan tasalla ja ettei niitä säilytetä kauemmin kuin on tarpeen tai kuin mitä soveltuva laki edellyttää.

Mikäli laki ei edellytä toisin, henkilötietojen säilytysajat on määritelty seuraavasti: 

  • Säilytämme henkilötietojasi kaksi vuotta palvelusopimuksen päättymisen jälkeen mikäli sopimuksessa ei ole sovittu muuta aikaa.  
  • Mikäli sinut on listattu potentiaaliseksi asiakkaaksi, poistamme henkilötietosi silloin, kun meillä ei ole enää syytä uskoa että voisit olla kiinnostunut palveluistamme. Yleensä tämä tapahtuu silloin, kun et ole ollut yhteydessä meihin viimeiseen 12 kuukauteen. 

Mikäli haluat tarkempaa tietoa henkilötietojesi säilytysajoista, otathan meihin yhteyttä info(at)privaon.com.