TIETOSUOJASELOSTE

 

1. Rekisterinpitäjä ja yhteystiedot

Avalon Oy
0679394-5
Tammasaarenkatu 3
00180 Helsinki
info@avalon.fi 

 

2. Henkilötietojen käsittelyn tarkoitukset

Rekisterinpitäjä Avalon Oy käsittelee henkilötietoja noudattaen soveltuvaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleinen tietosuoja-asetus (2016/679) sekä tietosuojalaki (1050/2018).

Henkilötietojen käsittelyn tarkoituksia ovat:

• asiakassuhteen ja asiakaspalvelun hoitaminen
• hyödyllisten kohdennettujen ja yksilöityjen palveluiden tarjoaminen asiakkaille
• asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen
• sidosryhmien (toimittajat, työnhakijat, muut yhteistyötahot) henkilötietojen käsittely
• verkkosivukävijöiden tietojen käsittely verkkosivujen toiminnallisuuden varmistamiseksi ja kehittämiseksi
• henkilötietojen käsittely rekisterinpitäjän tuotteisiin ja palveluihin liittyviin tarkoituksiin, kuten tuotteiden ja palveluiden kehittäminen, tarjoaminen, toteuttaminen ja markkinointi

Lisäksi rekisteriin tallennettuja henkilötietoja voidaan käsitellä tietosuojalainsäädännön edellytysten mukaisesti rekisterinpitäjän sidosryhmäviestintään, kuten uutiskirjeiden, sähköisten tiedotteiden ja sähköisen suoramarkkinoinnin lähettämiseen liittyen.

 

3. Henkilötietojen käsittelyn oikeusperuste

Henkilötietojen käsittelyn oikeusperusteita ovat henkilötietojen käsittelyn tarkoituksesta riippuen rekisterinpitäjän lakisääteiset velvoitteet, sopimus, suostumus ja rekisterinpitäjän oikeutettu etu. 

Rekisterinpitäjän oikeutettu etu on käsittelyperusteena silloin, kun rekisteröidyn ja rekisterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu mm. silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja esimerkiksi rekisteröidyn työnantajan ja rekisterinpitäjän välisen liike- tai yhteistyötoiminnan yhteydessä.

Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella asiakasrekisteriin sellaisten potentiaalisten asiakkaiden ja näiden yhteyshenkilöiden ja edustajien tietoja, joiden rekisterinpitäjä voi perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia palveluita tai tuotteita. 

Rekisterinpitäjän sähköistä suoramarkkinointia voidaan lähettää sellaisille rekisteröidyille, jotka ovat antaneet vapaaehtoisen suostumuksensa sähköiseen suoramarkkinointiin. Kun rekisteröityä pyydetään antamaan suostumuksensa sähköiseen suoramarkkinointiin, hänelle kerrotaan samalla, että suostumuksen peruuttaminen on mahdollista helposti ja milloin tahansa. Lisäksi soveltuvaa tietosuojalainsäädäntöä noudattaen sähköistä suoramarkkinointia voidaan lähettää myös sellaisille vastaanottajille, joiden osalta rekisterinpitäjä voi perustellusti katsoa, että markkinoitavilla tuotteilla tai palveluilla on olennainen liityntä potentiaalisen asiakkaan vastuualueeseen tai työtehtäviin.

Suostumuksen suoramarkkinointiin voi peruuttaa ilmoittamalla tästä rekisterinpitäjälle tai klikkaamalla jokaisen markkinointiviestin yhteydessä olevaa kieltomahdollisuutta (”Poistu postituslistalta” tai ”Unsubscribe” -toiminto), jolloin rekisteröidyn tiedot poistetaan rekisterinpitäjän sähköisen suoramarkkinoinnin tilaajalistalta.

 

4. Käsiteltävät henkilötietoryhmät

Rekisteri sisältää tietoja seuraavista henkilöistä:

• Rekisterinpitäjän asiakkaista sekä asiakkaiden edustajista ja yhteyshenkilöistä
• Rekisterinpitäjän alihankkijoiden ja toimittajien edustajista ja yhteyshenkilöistä
• Potentiaalisista asiakkaista sekä näiden edustajista ja yhteyshenkilöistä
• Muista sidosryhmiin kuuluvista henkilöistä (kuten työnhakijat, muut yhteistyötahot)

Rekisteröidystä käsitellään seuraavia, kunkin edellä mainitun käyttötarkoituksen kannalta tarpeellisia tietoja, kuten:

• Nimi
• Sähköpostiosoite
• Puhelinnumero
• Yrityksen nimi, Y-tunnus, yhteyshenkilö ja asema
• Tilaustiedot, sopimus- ja tarjoustiedot, lasku- ja maksutiedot
• Asiakaspalautteet ja yhteydenottotiedot
• Asiakassuhteeseen perustuvat tiedot, kuten kontaktihistoria, palaute ja seurantatiedot
• Rekisteröidyn itsensä antamat lisätiedot (kuten työnhakijan toimittama ansioluettelo)

Rekisteröidyn ei sinänsä ole pakko toimittaa henkilötietojaan rekisterinpitäjälle, joskin tarpeellisten tietojen antamatta jättäminen voi hankaloittaa yhteydenpitoa rekisterinpitäjän kanssa. 

 

5. Rekisterin säännönmukaiset tietolähteet

 Henkilötiedot on saatu pääsääntöisesti seuraavista tietolähteistä:

• Suoraan rekisteröidyltä itseltään asiakassuhteen hoitamiseksi (kuten jättämällä yhteystietonsa verkkosivujen yhteydenottolomakkeen kautta)
• Suoraan rekisteröidyltä itseltään työnhaun ja rekrytoinnin osana
• Suoraan rekisteröidyltä itseltään muun yhteistyösuhteen osana
• Julkisista/yleisesti saatavilla olevista lähteistä (kuten internet ja kaupparekisteri)
• Rekisteröidyn työnantajan tai muun rekisterinpitäjään asiakas-, liike-, yhteistyö- tai sopimussuhteessa olevan tahon edustajalta
• Suomen Asiakastieto Oy:n rekistereistä tarkistetaan yrityksiä koskevia tietoja liiketoiminnan yhteydessä, jotka raportit saattavat sisältää tietoja myös yritysten edustajista 

 

6. Henkilötietojen vastaanottajat

Rekisterinpitäjä ei lähtökohtaisesti luovuta rekisteröityjen henkilötietoja ulkopuolisille, paitsi mikäli viranomaiset lainmukaisesti niin edellyttävät, pakottavan lainsäädännön niin vaatiessa tai tarjotakseen palveluita asiakkaille. Rekisterinpitäjä käyttää palveluidensa toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka voivat tietosuojalainsäädännön edellytysten mukaisesti käsitellä henkilötietoja rekisterinpitäjän puolesta näiden palveluiden toteuttamiseksi.

Rekisterinpitäjä kerää Google Analytics ja HubSpot -palveluiden avulla verkkosivuston käyttäjätietoja voidakseen analysoida ja kehittää sivustoa entistäkin paremmaksi ja kohdentaakseen sivuston kävijöille relevanttia markkinointia.

Rekisterinpitäjä käyttää sivustoillaan evästeitä käyttökokemuksen parantamiseksi. Evästeet ovat pieniä, selaimen pyynnöstä käyttäjän tietokoneelle lähetettäviä ja siellä säilytettäviä tekstitiedostoja. Evästeet voi kieltää säätämällä selaimen asetuksia.

Mahdolliset henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina soveltuvaa tietosuojalainsäädäntöä noudattaen. 

Rekisterinpitäjä käsittelee ja säilyttää henkilötietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti. Henkilötiedot ovat muuttuneet tarpeettomiksi esimerkiksi silloin, kun suhde asiakas-, liike-, yhteistyö- tai sopimussuhde rekisterinpitäjään on päättynyt, paitsi milloin lainsäädäntö vaatii henkilötiedot säilyttämään.

 

8. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat, tapauskohtaisesti sovellettavat oikeudet:

Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai niitä ei käsitellä. Jos henkilötietoja käsitellään, henkilöllä on oikeus saada pääsy tietoihin.

Oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan häntä koskevat virheelliset tiedot, sekä poistamaan jonkin häntä koskevan henkilötiedon tai pyytää käsittelyn rajoittamista laissa säädetyin perustein.

Vastustamisoikeus
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä erityiseen tilanteeseensa liittyen, silloin kuin rekisterinpitäjä käsittelee henkilötietoja oikeutetun edun perusteella.

Oikeus tehdä valitus valvontaviranomaiselle
Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, jonka yhteystiedot ja ohjeet löytyvät osoitteesta www.tietosuoja.fi. 

Oikeuksien käyttäminen

Voit käyttää edellä esiteltyjä rekisteröidyn oikeuksiasi ottamalla yhteyttä rekisterinpitäjään lähettämällä sähköpostin osoitteeseen info@avalon.fi. Pyrimme vastaamaan sinulle mahdollisimman pikaisesti ja annamme tarvittaessa lisäohjeita tai esitämme lisäkysymyksiä pyyntösi johdosta.

Pyydämme huomioimaan, että ennen pyynnön toteuttamista meillä on oikeus ja velvollisuus varmentua henkilöllisyydestäsi, josta johtuen meidän on kyettävä tunnistamaan sinut riittävällä tavalla.

Jos pyyntösi on ilmeisen perusteeton tai kohtuuton, voimme joko periä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun pyynnön toteuttamisesta tai kieltäytyä suorittamasta pyydettyä toimea.

 

9. Henkilötietojen käsittely ja profilointi

 Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.

 

10. Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista
Henkilötietorekistereihin on annettu pääsyoikeus vain sellaisille rekisterinpitäjän työntekijöille, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset ja jotka ovat perehdytettyjä henkilötietorekistereiden käyttämiseksi.

Rekisterinpitäjä on antanut työntekijöilleen henkilötietojen käsittelyä ja tietosuojaa koskien sitovia kirjallisia ohjeita ja määräyksiä, joita työntekijät ovat sitoutuneet noudattamaan.

Rekisterinpitäjän tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muilla tarvittavilla teknisillä toimenpiteillä.

Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa. 

 

11. Lisätiedot

Mikäli sinulla on kysyttävää liittyen rekisterinpitäjän suorittamaan henkilötietojen käsittelyyn, pyydämme sinua ottamaan meihin yhteyttä tämän tietosuojaselosteen alussa ilmoitetuilla yhteydenottotavoilla. Tietosuojaseloste on viimeksi päivitetty 15.4.2019.