Tietosuojaseloste

HENKILÖTIETOLAIN (523/1999) 10 § JA 24 § & GDPR:N (679/2016) ARTIKLAT 13, 14 JA 30

1) REKISTERINPITÄJÄ

Nimi: Ehona Oy

Y-tunnus: 3253976-4

Osoite: Äyritie 18, 01510, Vantaa

Tässä tietosuojaselosteessa rekisterinpitäjään voidaan viitata myös sanalla ”me”.

2) HENKILÖTIEDOISTA VASTAAVA HENKILÖ

Nimi: Janne Sipponen

Sähköposti: janne.sipponen@ehona.fi

3) REKISTERÖITYJEN KATEGORIAT

EHONAn tietosuojakäytäntö koskee seuraavia rekisteröityjen kategorioita:

3.1) henkilöt, jotka ottavat yhteyttä EHONAan sähköpostin tai verkkosivujen kautta;

3.2) henkilöt, jotka työskentelevät EHONAlla tai hakevat töitä EHONAlta;

3.3) henkilöt, jotka ovat suostuneet vastaanottamaan EHONAn markkinointiviestintää

Tässä tietosuojakäytännössä rekisteröityihin voidaan viitata myös sanoilla ”sinä” tai ”te”.

4) HENKILÖTIETOKATEGORIAT

Osiossa 3.1) – 3.3) mainittuja rekisteröityjä koskevat tiedostot voivat sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:

• yhteystiedot, kuten koko nimi, osoite, puhelinnumerot ja sähköpostiosoitteet;

• tietoa käyttämästäsi laitteesta, kuten laitetyyppi, selain, IP-osoite ja muu laitedata; ja

• mahdolliset muut tiedot, jotka on kerätty rekisteröidyn suostumuksella.

Osiossa 3.1) mainittuja rekisteröityjä koskevat tiedostot voivat myös sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:

• käyttäjätunnus;

• kansallisuus, ikä, sukupuoli, työnimike, yritys ja äidinkieli;

Osiossa 3.2) mainittuja rekisteröityjä koskevat tiedostot voivat myös sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:

• kansallisuus, ikä, sukupuoli, työnimike, työtausta ja äidinkieli;

5) HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Osiossa 3.1) – 3.3) mainittujen rekisteröityjen henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

• asiakaspalvelu;

• asiakaskokemuksen kehittäminen; ja

• analyysit ja tilastot.

Osiossa 3.1) mainittujen rekisteröityjen henkilötietoja voidaan myös käsitellä seuraavia tarkoituksia varten:

• asiakassuhteen johtaminen ja kehittäminen;

• markkinointi, markkinointikyselyt ja tutkimukset

Osiossa 3.2) mainittujen rekisteröityjen henkilötietoja voidaan myös käsitellä seuraavia tarkoituksia varten:

• rekrytointi;

• työntekijöiden tietoja voidaan käyttää tarvittavien yrityksen työtehtävien suorittamiseen

Osiossa 3.3) mainittujen rekisteröityjen henkilötietoja voidaan myös käsitellä seuraavia tarkoituksia varten:

• markkinointi, markkinointikyselyt ja tutkimukset

Henkilötietoja voivat käsitellä myös EHONAn mahdolliset suomalaiset yhteistyökumppanit Suomen henkilötietolain, EU:n yleisen tietosuoja-asetuksen ja Suomen tietosuojalain mukaisesti.

6) Evästeiden käyttö

Eväste (cookie) on pieni tekstitiedosto, joka tallentuu laitteellesi sivustolla vierailun yhteydessä. Tekstitiedosto sisältää pienen määrän tietoa, jota Internet-palvelin voi lukea vieraillessasi seuraavan kerran samalla sivulla.

Evästeet ovat sinulle hyödyllisiä useasta syystä: ne muun muassa varmistavat, että verkkosivusto toimii mahdollisimman hyvin. Ne tarjoavat meille myös tietoa, jonka avulla voimme tarjota sinulle hyvän käyttökokemuksen sekä varmistaa, että verkkosivuja on mahdollisimman helppo käyttää. Voimme myös kehittää sivustomme paremmaksi evästeistä saatavan tiedon avulla, ja tarjota juuri sinulle kiinnostavinta markkinointia.

Käytämme verkkosivustollamme evästeitä.

7) KÄSITTELYN OIKEUSPERUSTEET

Rekisterinpitäjällä on oikeus käsitellä rekisteröityjen henkilötietoja seuraavien perusteella:

• rekisteröityjen antama suostumus;

• käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi.

8) SÄÄNNÖLLISET TIETOLÄHTEET

Rekisteröityjä koskevia tietoja kerätään säännöllisesti:

• henkilöiltä itseltään sivuston lomakkeiden avulla (HubSpot, WPforms);

• evästeillä ja vastaavalla teknologialla.

9) HENKILÖTIETOJEN SÄILYTYSAIKA

Rekisterinpitäjä ei säilytä henkilötietoja kauemmin kuin on tarpeen ottaen huomioon henkilötietojen käsittelyn tarkoituksen.

Jos työntekijää ei valita hänen hakemaansa työpaikkaan, emme säilytä hänen tietojaan ilman hänen suostumustaan. Jos emme saa häneltä suostumusta, tuhoamme tiedot välittömästi. Jos hän antaa suostumuksensa, voimme säilyttää hänen tietojaan kuusi (6) kuukautta, minkä jälkeen kaikki tällaiset tiedot tuhotaan.

Rekisterinpitäjä tarkastaa säilytyksessä olevien tietojen tarpeellisuuden kuukausittain.

10) HENKILÖTIETOJEN VASTAANOTTAJIEN KATEGORIAT

Henkilötietojen vastaanottajat voivat kuulua seuraaviin kategorioihin:

• EHONAn suomalaiset yhteistyökumppanit;

• pilvipalveluja tarjoavat kolmannet osapuolet;

• tilintarkastus-, markkinointi- ja auditointipalveluja tarjoavat kolmannet osapuolet;

• kolmannet osapuolet, jotka auttavat EHONAn täyttämään sen lakisääteiset velvoitteet; ja

Kaikkia muita tietoja kuin osiossa 3.2) mainittuja rekisteröityjä koskevat tiedot voidaan luovuttaa rekisteröidyn suostumuksella markkinointitarkoituksiin Suomen henkilötietolain ja EU:n yleisen tietosuoja-asetuksen mukaisesti.

11) TIETOJEN SÄÄNNÖLLINEN LUOVUTUS JA SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLA

Tietoja voidaan siirtää ja tallentaa EU:n tai Euroopan talousalueen ulkopuolella olevalle palvelimelle rekisterinpitäjän käsiteltäväksi tai rekisterinpitäjän yhteistyökumppanin rekisterinpitäjän puolesta käsiteltäväksi Suomen henkilötietolain, EU:n yleisen tietosuoja-asetuksen ja Suomen tietosuojalain mukaisesti.

12) REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on oikeus käyttää kaikkia alla mainittuja oikeuksia.

Oikeuksia koskevat yhteystiedot annetaan osiossa 2 mainitulle tietotiedoston vastuuhenkilölle. Rekisteröidyn oikeudet voidaan toteuttaa vain, kun rekisteröity on luotettavasti tunnistettu.

Oikeus saada pääsy tietoihin

Kun rekisteröity on esittänyt riittävät ja tarpeelliset tiedot, hänellä on oikeus tietää mitä tietoja rekisterinpitäjä on tallentanut hänestä tähän rekisteriin tai onko tietoja ylipäänsä tallennettu. Kun rekisterinpitäjä on antanut pyydetyt tiedot rekisteröidylle, rekisterinpitäjän on ilmoitettava rekisteröidylle rekisterin säännölliset tietolähteet sekä se, mihin henkilötietoja käytetään ja minne tietoja säännöllisesti luovutetaan.

Oikeus tietojen oikaisemiseen ja poistamiseen

Rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan rekisteröityä koskevat väärät tai puutteelliset henkilötiedot.

Rekisteröity voi pyytää rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot, jos:

• henkilötiedot eivät enää ole tarpeen niihin tarkoituksiin, joita varten niitä on kerätty tai muutoin käsitelty;

• rekisteröity peruuttaa suostumuksensa, johon tietojen käsittely perustuu;

• henkilötietoja on käsitelty lainvastaisesti; tai

• henkilötiedot on poistettava EU-lainsäädännön tai jäsenvaltion lainsäädännön rekisterinpitäjälle asettaman lakisääteisen velvollisuuden täyttämiseksi.

Jos rekisterinpitäjä ei hyväksy rekisteröidyn pyyntöä korjata tai poistaa henkilötietoja, sen on annettava kirjallinen päätös asiasta rekisteröidylle. Päätöksen täytyy sisältää kaikki syyt sille, miksi pyyntöä ei täytetä. Rekisteröity voi siirtää asian sopiville viranomaisille (tietosuojavaltuutettu).

Rekisterinpitäjän täytyy ilmoittaa osapuolille, joille rekisterinpitäjä on luovuttanut henkilötietoja tai joilta rekisterinpitäjä on vastaanottanut henkilötietoja, henkilötietojen korjaamisesta tai poistamisesta. Velvoitetta ei kuitenkaan muodostu, mikäli velvoitteen täyttäminen olisi käytännössä mahdotonta tai muuten kohtuutonta.

Oikeus käsittelyn rajoittamiseen

Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan rekisteröityä koskevien henkilötietojen käsittelyä seuraavissa tapauksissa:

• rekisteröity kiistää henkilötietojen tarkkuuden, jolloin tietojen käsittelyä voidaan rajoittaa siksi ajaksi, jona rekisterinpitäjä tarkistaa henkilötietojen tarkkuuden;

• käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan henkilötietojen käytön rajoittamista; tai

• rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyä varten, mutta rekisteröity tarvitsee tietoja oikeusvaateiden laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos rekisterinpitäjä on perustanut henkilötietojen käsittelyn rajoittamisen yllä mainituille kriteereille, rekisterinpitäjän on ilmoitettava rekisteröidylle ennen rajoituksen poistamista.

Vastustamisoikeus

Kun henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa henkilötietojensa käsittelyä tällaista markkinointia varten ja tällaiseen suoramarkkinointiin liittyvää profilointia varten.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada rekisterinpitäjälle antamat henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä välittää näitä tietoja toiselle rekisterinpitäjälle sen rekisterinpitäjän, jolle tiedot on annettu, estämättä.

Oikeus peruuttaa suostumus

Kun henkilötietojen käsittelyn perusteena on rekisteröidyn suostumus, rekisteröidyllä on oikeus peruuttaa suostumuksensa.

13) OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli rekisteröity näkee henkilötietojensa käsittelyn olevan EU:n yleisen tietosuoja-asetuksen vastaista. Valitus voidaan tehdä jäsenvaltiossa, jossa rekisteröity asuu tai työskentelee tai jossa väitetty rikkomus on tapahtunut.

14) YHTEENSULAUTUMISET JA YRITYSOSTOT

EHONAn liiketoiminnan kaikkia osia koskevien yhteensulautumisten, yritysostojen tai pakkosiirtojen tapauksessa yrityksen haltuunsa ottava yksikkö ja sen liiketoimintakumppanit saavat pääsyn EHONAn hallinnoimiin tietoihin, joihin saattaa sisältyä henkilötietoja. Yllä mainitussa tapauksessa ulkopuoliset osapuolet solmivat EHONAn kanssa salassapitosopimuksen, joka kattaa mahdollisen henkilötietojen luovutuksen.

15) TIETOSUOJAN PERIAATTEET

EHONA käyttää kaikkia kohtuullisia keinoja suojatakseen henkilötiedot fyysisesti, elektronisesti ja hallinnollisesti kaikelta valtuuttamattomalta ja sopimattomalta käsittelyltä, mutta huomauttaa, että internet ei aina ole turvallinen viestintäkanava. EHONA rajoittaa rekisteröityjen tietoihin pääsyn vain EHONAn henkilökunnalle, jonka täytyy saada tiedot esimerkiksi rekisteröityjen kyselyihin tai pyyntöihin vastaamista varten.

Tämä sivusto käyttää evästeitä varmistaakseen sinulle mahdollisimman hyvän käyttökokemuksen. Lue lisää