<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=1570276&amp;fmt=gif">
Skip to content
Ota yhteyttä! >


Tietosuojaseloste

Tietosuojaseloste   

Tässä tietosuojaselosteessa kuvataan, kuinka Avalon käsittelee asiakkaidensa ja yhteistyökumppaneidensa henkilötietoja. Avalon on osa Digia Oyj:tä. Asiakkuuden hallinnan ja rekrytoinnin osalta tietojen käsittelyä kuvataan myös Digian tietosuojaselosteessa.  

Tietosuojaseloste on viimeksi päivitetty 28.9.2023. 
 

1. Rekisterinpitäjä ja yhteystiedot 

Digia Oyj 
Y-tunnus 0831312-4 
Osoite: Atomitie 2 A, 00370 Helsinki, FINLAND 
Puh: +358 (0)19 313 3000 (vaihde) 

 
Mikäli sinulla on kysyttävää liittyen suorittamaamme henkilötietojen käsittelyyn, pyydämme sinua ottamaan meihin yhteyttä alla olevaan osoitteeseen:   

info@avalon.fi  

2. Tietosuojavastaavan yhteystiedot 

Tietosuojavastaava Digia Oyj 
dpo(at)digia.com  

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet

Käsittelemme henkilötietoja noudattaen soveltuvaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleinen tietosuoja-asetus (2016/679) sekä tietosuojalaki (1050/2018).  

Alla olevassa taulukossa on eritelty henkilötietojen käsittelyn tarkoitukset ja niiden oikeusperusteet:  

Käsittelytarkoitus 

Käsittelyn oikeusperuste 

Asiakassuhteen ja asiakaspalvelun hoitaminen 

Oikeutettu etu: asiakassuhteen ylläpito 

Hyödyllisten kohdennettujen ja yksilöityjen palveluiden tarjoaminen asiakkaille 

Oikeutettu etu: palveluiden markkinointi 

Sidosryhmien henkilötietojen käsittely 

Oikeutettu etu: yhteydenpito sidosryhmien kanssa 

Rekrytointi 

Suostumus 

Verkkosivukävijöiden tietojen käsittely verkkosivujen toiminnallisuuden varmistamiseksi ja kehittämiseksi 

Suostumus 

  

4. Käsiteltävät henkilötietoryhmät

Käsittelemme tietoja seuraavista henkilöistä: 

  • Asiakkaista sekä asiakkaiden edustajista ja yhteyshenkilöistä 
  • Alihankkijoiden ja toimittajien edustajista ja yhteyshenkilöistä 
  • Potentiaalisista asiakkaista sekä näiden edustajista ja yhteyshenkilöistä 
  • Muista sidosryhmiin kuuluvista henkilöistä (kuten työnhakijat, muut yhteistyötahot) 
 

Käsittelemme seuraavia, kunkin edellä mainitun käyttötarkoituksen kannalta tarpeellisia tietoja, kuten: 

  • Nimi 
  • Sähköpostiosoite 
  • Puhelinnumero 
  • Yrityksen nimi, Y-tunnus, yhteyshenkilö ja asema 
  • Tilaustiedot, sopimus- ja tarjoustiedot, lasku- ja maksutiedot 
  • Asiakaspalautteet ja yhteydenottotiedot 
  • Asiakassuhteeseen perustuvat tiedot, kuten kontaktihistoria, palaute ja seurantatiedot 
  • Henkilön itsensä antamat lisätiedot (kuten työnhakijan toimittama ansioluettelo)
 
5. Säännönmukaiset tietolähteet

 Henkilötiedot on saatu pääsääntöisesti seuraavista tietolähteistä: 

  • Suoraan henkilöltä itseltään asiakassuhteen hoitamiseksi (kuten jättämällä yhteystietonsa verkkosivujen yhteydenottolomakkeen kautta) 
  • Suoraan henkilöltä itseltään työnhaun ja rekrytoinnin osana 
  • Suoraan henkilöltä itseltään muun yhteistyösuhteen osana 
  • Julkisista/yleisesti saatavilla olevista lähteistä (kuten internet ja kaupparekisteri) 
  • Henkilön työnantajan tai muun meihin asiakas-, liike-, yhteistyö- tai sopimussuhteessa olevan tahon edustajalta 
  • Suomen Asiakastieto Oy:n rekistereistä tarkistetaan liiketoiminnan yhteydessä yrityksiä koskevia tietoja. Nämä raportit saattavat sisältää tietoja myös yritysten edustajista 
 
6. Henkilötietojen vastaanottajat

Emme  lähtökohtaisesti luovuta henkilötietoja ulkopuolisille, paitsi mikäli viranomaiset lainmukaisesti niin edellyttävät, pakottavan lainsäädännön niin vaatiessa tai tarjotaksemme palveluita asiakkaille. Käytämme palveluiden toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka voivat tietosuojalainsäädännön edellytysten mukaisesti käsitellä henkilötietoja puolestamme näiden palveluiden toteuttamiseksi.  

Keräämme Google Analytics- ja HubSpot -palveluiden avulla verkkosivuston käyttäjätietoja voidaksemme analysoida ja kehittää sivustoa entistäkin paremmaksi ja kohdentaaksemme sivuston kävijöille relevanttia markkinointia.  

Käytämme sivustoillamme evästeitä käyttökokemuksen parantamiseksi. Evästeet ovat pieniä, selaimen pyynnöstä käyttäjän tietokoneelle lähetettäviä ja siellä säilytettäviä tekstitiedostoja. Evästeet voi kieltää säätämällä selaimen asetuksia.  

Käsittelemme ja tallennamme tässä tietosuojaselosteessa kuvattuja henkilötietoja pääasiassa EU:n ja ETA:n alueella. Jotkin käyttämistämme järjestelmien tai palveluiden toimittajista saattavat kuitenkin sijaita, toimia tai tallettaa tietoja EU:n ja ETA:n ulkopuolella maissa, joissa tietosuojan tasoa ei välttämättä ole todettu riittäväksi EU:n komission päätöksellä. Tässä Selosteessa kuvatun käsittelyn osalta käytämme seuraavia EU:n tai ETA:n ulkopuolella toimivia toimittajia: 

  • Markkinoinnin automaatiojärjestelmän (HubSpot, Inc.) tukipalvelu sijaitsee EU:n ulkopuolella Yhdysvalloissa.  
  • Webinaarisovelluksen (GoToWebinar/LogMeIn, Inc.) tukipalvelu sijaitsee EU:n ulkopuolella Yhdysvalloissa.  
  • Asiakkuudenhallintajärjestelmien ja toiminnanohjausjärjestelmän (Dynamics D365, HubSpot, Dataplatfrom, M-Files, Workday) kehitystä, tukea ja integraatioiden kehitystä voidaan tehdä EU:n ulkopuolelta Intiassa, Ukrainassa ja Yhdysvalloissa.   

Kaikista tietojen siirrosta tehdään erilliset arvioinnit ennen siirron toteuttamista. Henkilötietojen siirrossa noudatetaan aina kulloinkin voimassa olevaa kansallista ja kansainvälistä säännöstöä. Tämä tarkoittaa muun muassa sitä, että siirtojen suojauksessa noudatetaan tarvittavia sopimuksellisia suojaustoimenpiteitä sopien siirroista tyypillisesti EU:n Komission mallisopimuslausekkeita tai muuta vastaavaa siirtojen suojamekanismia käyttäen.  
 

7. Henkilötietojen säilytysaika

Käsittelemme ja säilytämme henkilötietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita meillä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin omien tietosuojakäytäntöjemme mukaisesti.   

Säilytysajat käyttötarkoituksen mukaan: 

  • markkinointi: 10 vuotta viimeisestä interaktiosta 
  • yhteistyökumppanit ja sidosryhmät: 10 vuotta yhteistyön päättymisen jälkeen 
  • rekrytointi: 2 vuotta rekrytointiprosessin päättymisestä 
  • evästeet: 1 vuosi
   
8. Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista
Olemme implementoineet lainsäädännön vaatimat asianmukaiset tekniset ja organisatoriset tietoturvamekanismit käsittelemiemme henkilötietojen suojaamiseksi laittomalta pääsyltä, käsittelyltä, häviämiseltä, muuttumiselta sekä muilta tietoturvariskeiltä. Palvelun käyttäjien tiedot on tallennettu järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston ja -toimintojen avulla. Järjestelmään sisäänpääsy edellyttää käyttäjäkohtaista tunnistetta. 

Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Järjestelmään tallennettuihin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt työntekijät, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset ja jotka ovat perehdytettyjä henkilötietorekistereiden käyttämiseksi. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa. Työntekijöille on henkilötietojen käsittelyä ja tietosuojaa koskien sitovia kirjallisia ohjeita ja määräyksiä, joita työntekijät ovat sitoutuneet noudattamaan.  

Tarkastamme henkilötietojen käsittelytoimintomme ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioimme henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.  
 

9. Rekisteröidyn oikeudet

Soveltuva lainsäädäntö takaa rekisteröidyille useita oikeuksia käsiteltyihin henkilötietoihinsa liittyen. Kunnioitamme näitä oikeuksia ja olemme sitoutuneet toteuttamaan nämä oikeudet. Rekisteröidyllä on seuraavat, tapauskohtaisesti sovellettavat oikeudet:  

  1. Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus saada kopio kyseisistä tiedoista; 
  2. Rekisteröidyllä on oikeus oikeutta siirtää tiedot järjestelmästä toiseen silloin, kun käsittely on perustunut suostumukseen ja se on suoritettu automaattisesti; 
  3. Rekisteröidyllä on oikeus pyytää hänestä käsiteltyjen virheellisten, puutteellisten tai vanhentuneiden tietojen oikaisemista, täydentämistä tai poistamista; 
  4. Rekisteröidyillä on oikeus vaatia käsittelyn rajoittamista tietyissä tilanteissa, esim. mikäli emme enää tarvitse tietoja mutta rekisteröity ei halua niitä poistettavan, vaan haluaa pyytää käsittelyn rajoittamista sen sijaan; 
  5. Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvillä perusteilla vastustaa käsittelyä tietyissä tilanteissa, esim. silloin kun käsittely on perustunut rekisterinpitäjän oikeutettuun etuun eikä rekisterinpitäjällä ole esittää käsittelyllä rekisteröidyn perusteluja painavampia perusteita; 
  6. Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot tiettyjen edellytysten täyttäessä (ns. ”oikeus tulla unohdetuksi”), esim. kun henkilötietoja ei tarvita enää tarkoituksiin, joihin ne oli kerätty, tai kun käsittely on perustunut suostumukseen ja suostumus on peruutettu; 
  7. Rekisteröidyllä on oikeus peruuttaa käsittelylle antamansa suostumus milloin tahansa; ja 
  8. Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, joka Suomessa on tietosuojavaltuutetun toimisto (ks. tietosuoja.fi). 


Oikeuksien käyttämistä koskevat pyynnöt tulee lähettää osoitteeseen PrivacyQuery(at)digia.com. Huomioithan, että joidenkin oikeuksien käyttäminen saattaa edellyttää tiettyjen lain mukaisten lisäehtojen täyttymistä. Lisäksi saatamme joutua pyytämään joitakin lisätietoja, jotta voimme varmistua pyynnön esittäjän henkilöllisyydestä. 

Liitä pyyntöösi seuraavat tiedot: 

  • tieto, jonka perusteella sinut voidaan identifioida (kuten esim. koko nimi, sähköpostiosoite tai muu vastaava) 
  • tieto, missä roolissa otat yhteyttä (=Avalonin työntekijä/asiakas/kumppani) 
  • tieto siitä, mitä yllä mainittua lakiin perustuvaa oikeuttasi haluat käyttää. 

Avalon on ilahduttavien asiakaskokemusten visionääri, liiketoiminnan luova ja näkemyksellinen sparraaja, sekä älykkäiden digiratkaisujen toteutuskumppani. 

40 liiketoiminnan, muotoilun ja markkinoinnin asiantuntijaa 

Osa Digiaa – yli 1 500 asiantuntijan kansainvälinen taustakoneisto & Suomen laajin IT-palvelutarjoama 

Ota yhteyttä! >
Tietosuojaseloste
Verkkolaskutusohje
Copyright © Avalon, Part of Digia Group  2024