Tietosuojaseloste
E. Hartikainen Oy:ssä olemme sitoutuneet noudattamaan EU:n tietosuoja-asetusta sekä muuta yksityisyydensuojaa koskevaa lainsäädäntöä ja käsittelemään henkilötietojasi hyvän tiedonhallintatavan mukaisesti.
TIETOSUOJASELOSTE VERKKOSIVUN KÄYTTÄJILLE
1. Rekisterinpitäjä ja yhteystiedot
E. Hartikainen Oy,
Pamilonkatu 37,
80130 Joensuu,
Y-tunnus 9210103-5
Yhteystiedot rekisteriä koskevissa asioissa:
tietosuojavastaava@hartikainen.com
Tässä tietosuojaselosteessa kuvataan, kuinka käsittelemme henkilötietojasi, kun vierailet verkkosivuillamme tai olet yhteydessä meihin verkkosivujemme kautta.
Työnhakijoiden tietosuojaselosteen löydät täältä: https://ehartikainenoymaarakennus.teamtailor.com/privacy-policy
2. Mihin tarkoituksiin käsittelemme henkilötietojasi, mihin lainmukaiseen perusteeseen käsittely perustuu ja millaisia tietoja käsittelemme?
|
KÄSITTELYN TARKOITUS JA OIKEUSPERUSTE |
ESIMERKKEJÄ TIETOSISÄLLÖISTÄ |
|
ASIAKASSUHTEEN HALLINTA JA YHTEYDENPITO Henkilötietojen käsittelyn pääasiallinen tarkoitus on meidän ja sinun tai edustamasi yrityksen välisen asiakassuhteen hallinta, mukaan lukien yhteydenpito, palautteen pyytäminen tai muu viestintä kanssasi. Henkilötietojen käsittely perustuu meidän ja sinun tai edustamasi yrityksen väliseen sopimukseen taikka oikeutettuun etuumme. Useimmiten oikeutettu etumme perustuu väliseemme asiakas- tai vastaavaan suhteeseen. Vastustamisoikeus. Kun henkilötietojasi käsitellään oikeutetun edun perusteella, sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojen käsittelyä. (ks. kohta 6.) |
|
|
MARKKINOINTI JA ANALYTIIKKA Käytämme henkilötietojasi markkinointiin ja kertoaksemme sinulle E. Hartikaisen palveluista. Yhdistämme tietojasi sinua koskeviin tietoihin, joita olemme saaneet, kun olet ollut kanssamme yhteydessä tai joita olemme saaneet julkisista lähteistä. Käytämme henkilötietojasi myös markkinointitutkimuksiin ja asiakaskyselyihin. Henkilötietojen käsittely perustuu liiketoimintaamme ja elinkeinonvapauteen perustuvaan oikeutettuun etuumme kerätä ja analysoida merkityksellistä tietoa ymmärtääksemme asiakkaitamme paremmin ja kehittää palveluitamme. Vastustamisoikeus. Kun henkilötietojasi käsitellään oikeutetun edun perusteella, sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojen käsittelyä. (ks. kohta 6.) Evästeisiin antamasi suostumuksen perusteella seuraamme esimerkiksi sivuston liikennettä, käyttäjien viipymää sivustolla ja klikkauspolkuja ja tapahtumia. Analytiikka auttaa meitä ymmärtämään käyttäjäkokemusta ja parantamaan käyttäjätyytyväisyyttä. Evästeistä voit lukea lisää: Evästeiden käyttö verkkosivuilla. Käsittelemme henkilötietojasi myös verkkosivujen kehittämiseksi ja parantamiseksi taikka omien palveluiden kehittämiseksi tai yhteistyökumppaneiden palveluiden kehittämiseen. Verkkosivujen selailua ja käyttäjien toimintaa sivustolla koskevan tiedon käsittely ja sen jakaminen nimettyjen kolmansien osapuolien kanssa perustuu antamaasi suostumukseen. |
|
|
VERKKOSIVUJEN YLLÄPITO JA TIETOTURVALLISUUS Käsittelemme henkilötietojasi seuraaviin tarkoituksiin verkkosivujen ylläpitämiseksi ja hallinnoimiseksi: Verkkosivujen sisältöjen ylläpito ja tuottaminen Virhetilanteiden estäminen ja korjaaminen Verkkosivun ja palveluiden tietoturvallisuuden varmistaminen Petosten ennaltaehkäiseminen ja tutkiminen Henkilötietojen käsittely perustuu liiketoimintaamme ja elinkeinonvapauteen perustuvaan oikeutettuun etuumme. Oikeutetun etumme perusteella voimme kerätä ja analysoida tarpeellista tietoa esim. verkkosivujen toimivuudesta toimintamme kehittämiseksi. Meillä on myös oikeutettu etu varmistaa verkkosivujen ja tarjottujen palveluiden asianmukainen tietoturvan taso. Vastustamisoikeus. Kun henkilötietojasi käsitellään oikeutetun edun perusteella, sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojen käsittelyä. (ks. kohta 6.) Evästeisiin antamasi suostumuksen perusteella voimme käsitellä henkilötietojasi verkkosivujen käytön mittaamiseen ja analysointiin. Evästeistä voit lukea lisää: Evästeiden käyttö verkkosivuilla |
|
3. Kenelle luovutamme henkilötietojasi?
Hyödynnämme toiminnassamme erilaisia kumppaneita, joille henkilötietojasi voidaan luovuttaa tilanteesta ja henkilötietojen käsittelyn tarkoituksesta riippuen. Luovuttaessamme henkilötietoja, otamme huomioon velvoittavan lainsäädännön vaatimukset, kuten salassapitovelvoitteemme. Teemme kaikkien kumppaniemme kanssa asianmukaiset henkilötietojen käsittelyä koskevat sopimukset. Käyttämämme kumppanit ovat sitoutuneet käsittelemään henkilötietoja turvallisesti ja luottamuksellisesti.
Kumppanimme voivat toimia tilanteesta riippuen joko itsenäisinä rekisterinpitäjinä tai henkilötietojen käsittelijöinä, jolloin henkilötietoja käsitellään vain E. Hartikaisen määrittämiin käyttötarkoituksiin.
Henkilötietoja voidaan luovuttaa seuraaville vastaanottajien ryhmille:
IT-toimittajat
Hyödynnämme toiminnassamme IT-järjestelmiä ja konesalipalveluita, joihin siirrämme henkilötietoja käsiteltäväksi ja säilytettäväksi.
Mainosalan ja analytiikka-alan toimijat
Hyödynnämme toiminnassamme mainosalan ja analytiikka-alan toimijoita, joiden kautta keräämämme tiedon avulla kehitämme palvelumme käytettävyyttä, seuraamme kävijämääriä sekä kohdennamme markkinointia.
4. Missä maissa henkilötietojasi käsitellään?
Osa palveluntarjoajistamme toimii kansainvälisesti, joten henkilötietoja voidaan joissakin tapauksissa siirtää Euroopan talousalueen (EU/ETA) ulkopuolelle. Näissä tilanteissa henkilötietojesi suojauksen taso saattaa laskea EU:n yleisen tietosuoja-asetuksen takaamasta tasosta. Pyrimme kuitenkin toteuttamaan tarvittavat toimenpiteet varmistaaksemme, että henkilötietojesi suoja vastaa EU:n yleisen tietosuoja-asetuksen vaatimuksia.
Näihin toimenpiteisiin kuuluu esimerkiksi sen varmistaminen, että henkilötietojen vastaanottaja on sertifioitunut EU:n ja Yhdysvaltojen väliseen tietosuojakehykseen (EU-US Data Privacy Framework). Lisäksi käytämme Euroopan komission hyväksymiä vakiosopimuslausekkeita osana sopimuksia, joita teemme niiden tahojen kanssa, joille siirrämme henkilötietoja kolmansiin maihin. Lisätietoja EU:n ja Yhdysvaltojen välisestä tietosuojakehyksestä saat täältä https://www.dataprivacyframework.gov/s/ ja vakiosopimuslausekkeista täältä https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_fi.
Esimerkkejä tilanteista, joissa henkilötietojasi siirtyy Euroopan talousalueen ulkopuolelle.
|
TILANNE, JOSSA SIIRTO VOI TAPAHTUA |
TOIMENPITEET, JOILLA PYRIMME SÄILYTTÄMÄÄN HENKILÖTIETOJEN KORKEAN TASON |
|
Henkilötietojen käsittelyssä käytettävä IT-järjestelmä tai pilvipalvelu sijaitsee Euroopan talousalueen ulkopuolisella palvelimella |
Euroopan komission päätös EU ja Yhdysvaltojen välisen tiedonsiirtoja koskevan Data Privacy Frameworkin osalta. Riittävyyspäätös mahdollistaa EU:n henkilötietojen siirron DPF:n sertifioitujen organisaatioiden välillä. Yritys on sertifioitunut Data Privacy Frameworkiin, joten DPF on ensisijainen siirtomekanismi tapahtuvien henkilötietojen siirron osalta. Vaihtoehtoisesti käytössä on EU komission laatimien mallisopimuslausekkeiden käyttö kumppaneiden kanssa solmittavien sopimusten liitteenä. |
|
Henkilötietoja sisältävään, EU alueella sijaitsevalla palvelimella olevaan IT-järjestelmään tai pilvipalveluun tehdään etäyhteyden kautta päivityksiä tai ylläpitoa EU:n ulkopuolelta |
Euroopan komission päätös EU ja Yhdysvaltojen välisen tiedonsiirtoja koskevan Data Privacy Frameworkin osalta. Riittävyyspäätös mahdollistaa EU:n henkilötietojen siirron DPF:n sertifioitujen organisaatioiden välillä. Yritys on sertifioitunut Data Privacy Frameworkiin, joten DPF on ensisijainen siirtomekanismi tapahtuvien henkilötietojen siirron osalta. Vaihtoehtoisesti käytössä on EU komission laatimien mallisopimuslausekkeiden käyttö kumppaneiden kanssa solmittavien sopimusten liitteenä. |
5. Millaisia oikeuksia sinulla on henkilötietojen käsittelyyn liittyen?
Tietosuojalainsäädäntö takaa sinulle erilaisia oikeuksia henkilötietojen käsittelyyn liittyen.
Voit pyytää meitä toteuttamaan alla olevia oikeuksia lähettämällä pyyntösi tämän tietosuojaselosteen 1. kohdassa mainittuun osoitteeseen.
Saat vastauksen pyyntöösi viimeistään kuukauden kuluessa siitä, kun olemme vastaanottaneet pyyntösi. Poikkeustilanteissa voimme jatkaa määräaikaa enintään kahdella kuukaudella. Pyyntöön vastataksemme tarkistamme henkilöllisyytesi.
Tahdomme kuitenkin huomauttaa, että nämä lainsäädännön takaamat oikeudet eivät ole täysin rajoittamattomia. Emme esimerkiksi voi poistaa tietoja, jos meihin soveltuva lainsäädäntö edellyttää henkilötietojen säilyttämistä.
Markkinoinnin kieltäminen ja postituslistalta poistuminen. Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Jokaisessa lähettämässämme sähköpostiviestissä on mahdollisuus poistua postituslistalta. Voit ottaa meihin myös sähköpostitse ja kertoa, ettet halua vastaanottaa markkinointia.
Oikeus saada pääsy tietoihisi. Sinulla on aina oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi. Mikäli käsittelemme henkilötietojasi, sinulla on aina oikeus saada pääsy tietoihisi sekä oikeus saada meiltä jäljennös näistä tiedoista.
Oikeus henkilötietojesi oikaisuun. Mikäli koet, että käsittelemämme henkilötiedot ovat virheellisiä, puutteellisia tai vanhentuneita, voit pyytää meitä oikaisemaan tällaiset henkilötiedot.
Oikeus henkilötietojesi poistamiseen. Voit pyytää meitä poistamaan sinua koskevat henkilötiedot. Huomioithan kuitenkin, että emme voi välttämättä poistaa sellaisia tietoja, joiden säilyttämiselle on edelleen olemassa perusteltu tarve, kuten lakisääteinen velvollisuus.
Oikeus vastustaa ja rajoittaa henkilötietojesi käsittelyä. Sinulla on oikeus vastustaa henkilötietojesi käsittelyä. Tämä ei kuitenkaan tarkoita yleistä oikeutta vastustaa kaikkea henkilötietojesi käsittelyä. Voit vastustaa henkilötietojesi käsittelyä omaan henkilökohtaisen tilanteeseen liittyvän syyn perusteella silloin, kun tietojen käsittely perustuu rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun.
Meillä on oikeus jatkaa henkilötietojen käsittelyä käsittelyn vastustamisesta huolimatta, jos meillä on käsittelyyn erityisen painava syy. Tällainen syy voi olla esimerkiksi oikeudellisen vaateen tai väärinkäytöksen selvittäminen, esittäminen tai puolustaminen.
Oikeus siirtää henkilötietosi toiselle rekisterinpitäjälle. Sinulla on oikeus saada siirretyksi koneluettavassa muodossa meille toimittamasi henkilötiedot, joiden käsittely tapahtuu automaattisin keinoin ja joiden käsittely perustuu antamaasi suostumukseen tai väliseemme sopimukseen.
Oikeus tehdä valitus valvontaviranomaiselle. Jos epäilet, että olemme esimerkiksi käsitelleet henkilötietojasi lainvastaisesti, sinulla on aina oikeus tehdä ilmoitus valvontaviranomaiselle.
Henkilötietojen käsittelyn lainmukaisuutta Suomessa valvoo tietosuojavaltuutetun toimisto, jonka yhteystiedot löydät täältä: https://tietosuoja.fi/etusivu
6. Miten huolehdimme henkilötietojen luottamuksellisuudesta ja turvallisuudesta?
Kunnioitamme yksityisyyttäsi, ja henkilötietojesi turvallinen käsittely ja säilyttäminen on meille tärkeää. Suojaamme henkilötietojasi asianmukaisesti teknisin ja organisatorisin toimenpitein luvattomalta ja lainvastaiselta käsittelyltä̈ sekä̈ vahingossa tapahtuvalta häviämiseltä̈, tuhoutumiselta tai vahingoittumiselta.
Henkilötietojen suojauksessa on toteutettu mm. seuraavia toimenpiteitä̈
Pääsyn rajoittaminen. Henkilötietojen käyttö on sallittu ainoastaan nimetyille, valtuutetuille henkilöille, joiden työtehtävät sitä edellyttävät. Henkilötietoihin pääsee käsiksi vain asianmukaisin käyttövaltuuksin.
Sopimukset. Tietoja käsittelevät henkilöt ovat salassapitovelvollisuuden alaisia, ja he ovat allekirjoittaneet salassapitositoumuksen. Lisäksi henkilötietoja käsittelevät sopimuskumppanimme ovat sitoutuneet huolehtimaan henkilötietojen turvallisuudesta.
Henkilöstön kouluttaminen ja ohjeistus. Olemme järjestäneet kattavaa tietosuojakoulutusta sekä̈ ohjeistusta koko henkilöstöllemme.
Tietojen tekninen suojaus. Henkilötiedot ja niitä̈ käsittelevät järjestelmät ovat suojattu mm. palomuurein. Valvomme lisäksi henkilötietojen käsittelyyn liittyviä̈ tapahtumia ja pyrimme tunnistamaan tähän liittyviä̈ poikkeamia automaattisesti. Tiedot on suojattu ulkopuolisilta ja kaikkiin tietoliikenneyhteyksiin käytämme suojattuja yhteyksiä.
7. Kuinka kauan säilytämme henkilötietojasi?
Viestintä ja yhteydenpito
E. Hartikainen Oy säilyttää henkilötietoja vain niin kauan kuin tietoja voidaan pitää tarpeellisina tässä selosteessa kuvattujen käyttötarkoituksen ja osapuolen sopiman palvelun toteuttamiseksi.
E. Hartikainen Oy päivittää tiedot, mikäli rekisteröity ilmoittaa tietojen muuttumisesta.
Tekniset tiedot verkkosivujen selaamisesta
Evästeiden toiminta-ajoista voit lukea lisää täältä: Evästeiden käyttö verkkosivuilla.
8. Voidaanko tähän tietosuojakuvaukseen tehdä muutoksia?
Kehitämme palvelujamme jatkuvasti ja tässä̈ selosteessa esitetyt tavat, joilla henkilötietoja käsitellään voivat liiketoimintamme kehittyessä̈ saada uudenlaisia muotoja, joiden takia tietosuojaselostetta voidaan muuttaa. Muutokset voivat perustua myös muutoksiin lainsäädännössä. Pidämme tämän selosteen ajan tasalla ja suosittelemme tutustumaan sen sisältöön säännöllisesti. Suuremmista muutoksista henkilötietojen käsittelyssä ilmoitamme viestinnässämme.
