HENKILÖTIETOLAIN (523/1999) 10 § JA 24 § & GDPR:N (679/2016) ARTIKLAT 13, 14 JA 30
1) REKISTERINPITÄJÄ
Nimi: Ehona Oy
Y-tunnus: 3253976-4
Osoite: Äyritie 18, 01510, Vantaa
Tässä tietosuojaselosteessa rekisterinpitäjään voidaan viitata myös sanalla ”me”.
2) HENKILÖTIEDOISTA VASTAAVA HENKILÖ
Nimi: Janne Sipponen
Sähköposti: janne.sipponen@ehona.fi
3) REKISTERÖITYJEN KATEGORIAT
EHONAn tietosuojakäytäntö koskee seuraavia rekisteröityjen kategorioita:
3.1) henkilöt, jotka ottavat yhteyttä EHONAan sähköpostin tai verkkosivujen kautta;
3.2) henkilöt, jotka työskentelevät EHONAlla tai hakevat töitä EHONAlta;
3.3) henkilöt, jotka ovat suostuneet vastaanottamaan EHONAn markkinointiviestintää
Tässä tietosuojakäytännössä rekisteröityihin voidaan viitata myös sanoilla ”sinä” tai ”te”.
4) HENKILÖTIETOKATEGORIAT
Osiossa 3.1) – 3.3) mainittuja rekisteröityjä koskevat tiedostot voivat sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• yhteystiedot, kuten koko nimi, osoite, puhelinnumerot ja sähköpostiosoitteet;
• tietoa käyttämästäsi laitteesta, kuten laitetyyppi, selain, IP-osoite ja muu laitedata; ja
• mahdolliset muut tiedot, jotka on kerätty rekisteröidyn suostumuksella.
Osiossa 3.1) mainittuja rekisteröityjä koskevat tiedostot voivat myös sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• käyttäjätunnus;
• kansallisuus, ikä, sukupuoli, työnimike, yritys ja äidinkieli;
Osiossa 3.2) mainittuja rekisteröityjä koskevat tiedostot voivat myös sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• kansallisuus, ikä, sukupuoli, työnimike, työtausta ja äidinkieli;
5) HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Osiossa 3.1) – 3.3) mainittujen rekisteröityjen henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:
• asiakaspalvelu;
• asiakaskokemuksen kehittäminen; ja
• analyysit ja tilastot.
Osiossa 3.1) mainittujen rekisteröityjen henkilötietoja voidaan myös käsitellä seuraavia tarkoituksia varten:
• asiakassuhteen johtaminen ja kehittäminen;
• markkinointi, markkinointikyselyt ja tutkimukset
Osiossa 3.2) mainittujen rekisteröityjen henkilötietoja voidaan myös käsitellä seuraavia tarkoituksia varten:
• rekrytointi;
• työntekijöiden tietoja voidaan käyttää tarvittavien yrityksen työtehtävien suorittamiseen
Osiossa 3.3) mainittujen rekisteröityjen henkilötietoja voidaan myös käsitellä seuraavia tarkoituksia varten:
• markkinointi, markkinointikyselyt ja tutkimukset
Henkilötietoja voivat käsitellä myös EHONAn mahdolliset suomalaiset yhteistyökumppanit Suomen henkilötietolain, EU:n yleisen tietosuoja-asetuksen ja Suomen tietosuojalain mukaisesti.
6) Evästeiden käyttö
Eväste (cookie) on pieni tekstitiedosto, joka tallentuu laitteellesi sivustolla vierailun yhteydessä. Tekstitiedosto sisältää pienen määrän tietoa, jota Internet-palvelin voi lukea vieraillessasi seuraavan kerran samalla sivulla.
Evästeet ovat sinulle hyödyllisiä useasta syystä: ne muun muassa varmistavat, että verkkosivusto toimii mahdollisimman hyvin. Ne tarjoavat meille myös tietoa, jonka avulla voimme tarjota sinulle hyvän käyttökokemuksen sekä varmistaa, että verkkosivuja on mahdollisimman helppo käyttää. Voimme myös kehittää sivustomme paremmaksi evästeistä saatavan tiedon avulla, ja tarjota juuri sinulle kiinnostavinta markkinointia.
Käytämme verkkosivustollamme evästeitä.
7) KÄSITTELYN OIKEUSPERUSTEET
Rekisterinpitäjällä on oikeus käsitellä rekisteröityjen henkilötietoja seuraavien perusteella:
• rekisteröityjen antama suostumus;
• käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi.
8) SÄÄNNÖLLISET TIETOLÄHTEET
Rekisteröityjä koskevia tietoja kerätään säännöllisesti:
• henkilöiltä itseltään sivuston lomakkeiden avulla (HubSpot, WPforms);
• evästeillä ja vastaavalla teknologialla.
9) HENKILÖTIETOJEN SÄILYTYSAIKA
Rekisterinpitäjä ei säilytä henkilötietoja kauemmin kuin on tarpeen ottaen huomioon henkilötietojen käsittelyn tarkoituksen.
Jos työntekijää ei valita hänen hakemaansa työpaikkaan, emme säilytä hänen tietojaan ilman hänen suostumustaan. Jos emme saa häneltä suostumusta, tuhoamme tiedot välittömästi. Jos hän antaa suostumuksensa, voimme säilyttää hänen tietojaan kuusi (6) kuukautta, minkä jälkeen kaikki tällaiset tiedot tuhotaan.
Rekisterinpitäjä tarkastaa säilytyksessä olevien tietojen tarpeellisuuden kuukausittain.
10) HENKILÖTIETOJEN VASTAANOTTAJIEN KATEGORIAT
Henkilötietojen vastaanottajat voivat kuulua seuraaviin kategorioihin:
• EHONAn suomalaiset yhteistyökumppanit;
• pilvipalveluja tarjoavat kolmannet osapuolet;
• tilintarkastus-, markkinointi- ja auditointipalveluja tarjoavat kolmannet osapuolet;
• kolmannet osapuolet, jotka auttavat EHONAn täyttämään sen lakisääteiset velvoitteet; ja
Kaikkia muita tietoja kuin osiossa 3.2) mainittuja rekisteröityjä koskevat tiedot voidaan luovuttaa rekisteröidyn suostumuksella markkinointitarkoituksiin Suomen henkilötietolain ja EU:n yleisen tietosuoja-asetuksen mukaisesti.
11) TIETOJEN SÄÄNNÖLLINEN LUOVUTUS JA SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLA
Tietoja voidaan siirtää ja tallentaa EU:n tai Euroopan talousalueen ulkopuolella olevalle palvelimelle rekisterinpitäjän käsiteltäväksi tai rekisterinpitäjän yhteistyökumppanin rekisterinpitäjän puolesta käsiteltäväksi Suomen henkilötietolain, EU:n yleisen tietosuoja-asetuksen ja Suomen tietosuojalain mukaisesti.
12) REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on oikeus käyttää kaikkia alla mainittuja oikeuksia.
Oikeuksia koskevat yhteystiedot annetaan osiossa 2 mainitulle tietotiedoston vastuuhenkilölle. Rekisteröidyn oikeudet voidaan toteuttaa vain, kun rekisteröity on luotettavasti tunnistettu.
Oikeus saada pääsy tietoihin
Kun rekisteröity on esittänyt riittävät ja tarpeelliset tiedot, hänellä on oikeus tietää mitä tietoja rekisterinpitäjä on tallentanut hänestä tähän rekisteriin tai onko tietoja ylipäänsä tallennettu. Kun rekisterinpitäjä on antanut pyydetyt tiedot rekisteröidylle, rekisterinpitäjän on ilmoitettava rekisteröidylle rekisterin säännölliset tietolähteet sekä se, mihin henkilötietoja käytetään ja minne tietoja säännöllisesti luovutetaan.
Oikeus tietojen oikaisemiseen ja poistamiseen
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan rekisteröityä koskevat väärät tai puutteelliset henkilötiedot.
Rekisteröity voi pyytää rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot, jos:
• henkilötiedot eivät enää ole tarpeen niihin tarkoituksiin, joita varten niitä on kerätty tai muutoin käsitelty;
• rekisteröity peruuttaa suostumuksensa, johon tietojen käsittely perustuu;
• henkilötietoja on käsitelty lainvastaisesti; tai
• henkilötiedot on poistettava EU-lainsäädännön tai jäsenvaltion lainsäädännön rekisterinpitäjälle asettaman lakisääteisen velvollisuuden täyttämiseksi.
Jos rekisterinpitäjä ei hyväksy rekisteröidyn pyyntöä korjata tai poistaa henkilötietoja, sen on annettava kirjallinen päätös asiasta rekisteröidylle. Päätöksen täytyy sisältää kaikki syyt sille, miksi pyyntöä ei täytetä. Rekisteröity voi siirtää asian sopiville viranomaisille (tietosuojavaltuutettu).
Rekisterinpitäjän täytyy ilmoittaa osapuolille, joille rekisterinpitäjä on luovuttanut henkilötietoja tai joilta rekisterinpitäjä on vastaanottanut henkilötietoja, henkilötietojen korjaamisesta tai poistamisesta. Velvoitetta ei kuitenkaan muodostu, mikäli velvoitteen täyttäminen olisi käytännössä mahdotonta tai muuten kohtuutonta.
Oikeus käsittelyn rajoittamiseen
Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan rekisteröityä koskevien henkilötietojen käsittelyä seuraavissa tapauksissa:
• rekisteröity kiistää henkilötietojen tarkkuuden, jolloin tietojen käsittelyä voidaan rajoittaa siksi ajaksi, jona rekisterinpitäjä tarkistaa henkilötietojen tarkkuuden;
• käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan henkilötietojen käytön rajoittamista; tai
• rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyä varten, mutta rekisteröity tarvitsee tietoja oikeusvaateiden laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos rekisterinpitäjä on perustanut henkilötietojen käsittelyn rajoittamisen yllä mainituille kriteereille, rekisterinpitäjän on ilmoitettava rekisteröidylle ennen rajoituksen poistamista.
Vastustamisoikeus
Kun henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa henkilötietojensa käsittelyä tällaista markkinointia varten ja tällaiseen suoramarkkinointiin liittyvää profilointia varten.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada rekisterinpitäjälle antamat henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä välittää näitä tietoja toiselle rekisterinpitäjälle sen rekisterinpitäjän, jolle tiedot on annettu, estämättä.
Oikeus peruuttaa suostumus
Kun henkilötietojen käsittelyn perusteena on rekisteröidyn suostumus, rekisteröidyllä on oikeus peruuttaa suostumuksensa.
13) OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli rekisteröity näkee henkilötietojensa käsittelyn olevan EU:n yleisen tietosuoja-asetuksen vastaista. Valitus voidaan tehdä jäsenvaltiossa, jossa rekisteröity asuu tai työskentelee tai jossa väitetty rikkomus on tapahtunut.
14) YHTEENSULAUTUMISET JA YRITYSOSTOT
EHONAn liiketoiminnan kaikkia osia koskevien yhteensulautumisten, yritysostojen tai pakkosiirtojen tapauksessa yrityksen haltuunsa ottava yksikkö ja sen liiketoimintakumppanit saavat pääsyn EHONAn hallinnoimiin tietoihin, joihin saattaa sisältyä henkilötietoja. Yllä mainitussa tapauksessa ulkopuoliset osapuolet solmivat EHONAn kanssa salassapitosopimuksen, joka kattaa mahdollisen henkilötietojen luovutuksen.
15) TIETOSUOJAN PERIAATTEET
EHONA käyttää kaikkia kohtuullisia keinoja suojatakseen henkilötiedot fyysisesti, elektronisesti ja hallinnollisesti kaikelta valtuuttamattomalta ja sopimattomalta käsittelyltä, mutta huomauttaa, että internet ei aina ole turvallinen viestintäkanava. EHONA rajoittaa rekisteröityjen tietoihin pääsyn vain EHONAn henkilökunnalle, jonka täytyy saada tiedot esimerkiksi rekisteröityjen kyselyihin tai pyyntöihin vastaamista varten.