Tietosuojaseloste
Tietosuojaseloste
Tietosuojaseloste
Tässä tietosuojaselosteessa kuvataan, kuinka Avalon käsittelee asiakkaidensa ja yhteistyökumppaneidensa henkilötietoja. Avalon on osa Digia Oyj:tä. Asiakkuuden hallinnan ja rekrytoinnin osalta tietojen käsittelyä kuvataan myös Digian tietosuojaselosteessa.
Tietosuojaseloste on viimeksi päivitetty 28.9.2023.
Digia Oyj
Y-tunnus 0831312-4
Osoite: Atomitie 2 A, 00370 Helsinki, FINLAND
Puh: +358 (0)19 313 3000 (vaihde)
Mikäli sinulla on kysyttävää liittyen suorittamaamme henkilötietojen käsittelyyn, pyydämme sinua ottamaan meihin yhteyttä alla olevaan osoitteeseen:
Tietosuojavastaava Digia Oyj
dpo(at)digia.com
Käsittelemme henkilötietoja noudattaen soveltuvaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleinen tietosuoja-asetus (2016/679) sekä tietosuojalaki (1050/2018).
Alla olevassa taulukossa on eritelty henkilötietojen käsittelyn tarkoitukset ja niiden oikeusperusteet:
Käsittelytarkoitus |
Käsittelyn oikeusperuste |
Asiakassuhteen ja asiakaspalvelun hoitaminen |
Oikeutettu etu: asiakassuhteen ylläpito |
Hyödyllisten kohdennettujen ja yksilöityjen palveluiden tarjoaminen asiakkaille |
Oikeutettu etu: palveluiden markkinointi |
Sidosryhmien henkilötietojen käsittely |
Oikeutettu etu: yhteydenpito sidosryhmien kanssa |
Rekrytointi |
Suostumus |
Verkkosivukävijöiden tietojen käsittely verkkosivujen toiminnallisuuden varmistamiseksi ja kehittämiseksi |
Suostumus |
4. Käsiteltävät henkilötietoryhmät
Käsittelemme tietoja seuraavista henkilöistä:
- Asiakkaista sekä asiakkaiden edustajista ja yhteyshenkilöistä
- Alihankkijoiden ja toimittajien edustajista ja yhteyshenkilöistä
- Potentiaalisista asiakkaista sekä näiden edustajista ja yhteyshenkilöistä
- Muista sidosryhmiin kuuluvista henkilöistä (kuten työnhakijat, muut yhteistyötahot)
Käsittelemme seuraavia, kunkin edellä mainitun käyttötarkoituksen kannalta tarpeellisia tietoja, kuten:
- Nimi
- Sähköpostiosoite
- Puhelinnumero
- Yrityksen nimi, Y-tunnus, yhteyshenkilö ja asema
- Tilaustiedot, sopimus- ja tarjoustiedot, lasku- ja maksutiedot
- Asiakaspalautteet ja yhteydenottotiedot
- Asiakassuhteeseen perustuvat tiedot, kuten kontaktihistoria, palaute ja seurantatiedot
- Henkilön itsensä antamat lisätiedot (kuten työnhakijan toimittama ansioluettelo)
5. Säännönmukaiset tietolähteet
Henkilötiedot on saatu pääsääntöisesti seuraavista tietolähteistä:
- Suoraan henkilöltä itseltään asiakassuhteen hoitamiseksi (kuten jättämällä yhteystietonsa verkkosivujen yhteydenottolomakkeen kautta)
- Suoraan henkilöltä itseltään työnhaun ja rekrytoinnin osana
- Suoraan henkilöltä itseltään muun yhteistyösuhteen osana
- Julkisista/yleisesti saatavilla olevista lähteistä (kuten internet ja kaupparekisteri)
- Henkilön työnantajan tai muun meihin asiakas-, liike-, yhteistyö- tai sopimussuhteessa olevan tahon edustajalta
- Suomen Asiakastieto Oy:n rekistereistä tarkistetaan liiketoiminnan yhteydessä yrityksiä koskevia tietoja. Nämä raportit saattavat sisältää tietoja myös yritysten edustajista
6. Henkilötietojen vastaanottajat
Emme lähtökohtaisesti luovuta henkilötietoja ulkopuolisille, paitsi mikäli viranomaiset lainmukaisesti niin edellyttävät, pakottavan lainsäädännön niin vaatiessa tai tarjotaksemme palveluita asiakkaille. Käytämme palveluiden toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka voivat tietosuojalainsäädännön edellytysten mukaisesti käsitellä henkilötietoja puolestamme näiden palveluiden toteuttamiseksi.
Keräämme Google Analytics- ja HubSpot -palveluiden avulla verkkosivuston käyttäjätietoja voidaksemme analysoida ja kehittää sivustoa entistäkin paremmaksi ja kohdentaaksemme sivuston kävijöille relevanttia markkinointia.
Käytämme sivustoillamme evästeitä käyttökokemuksen parantamiseksi. Evästeet ovat pieniä, selaimen pyynnöstä käyttäjän tietokoneelle lähetettäviä ja siellä säilytettäviä tekstitiedostoja. Evästeet voi kieltää säätämällä selaimen asetuksia.
Käsittelemme ja tallennamme tässä tietosuojaselosteessa kuvattuja henkilötietoja pääasiassa EU:n ja ETA:n alueella. Jotkin käyttämistämme järjestelmien tai palveluiden toimittajista saattavat kuitenkin sijaita, toimia tai tallettaa tietoja EU:n ja ETA:n ulkopuolella maissa, joissa tietosuojan tasoa ei välttämättä ole todettu riittäväksi EU:n komission päätöksellä. Tässä Selosteessa kuvatun käsittelyn osalta käytämme seuraavia EU:n tai ETA:n ulkopuolella toimivia toimittajia:
- Markkinoinnin automaatiojärjestelmän (HubSpot, Inc.) tukipalvelu sijaitsee EU:n ulkopuolella Yhdysvalloissa.
- Webinaarisovelluksen (GoToWebinar/LogMeIn, Inc.) tukipalvelu sijaitsee EU:n ulkopuolella Yhdysvalloissa.
- Asiakkuudenhallintajärjestelmien ja toiminnanohjausjärjestelmän (Dynamics D365, HubSpot, Dataplatfrom, M-Files, Workday) kehitystä, tukea ja integraatioiden kehitystä voidaan tehdä EU:n ulkopuolelta Intiassa, Ukrainassa ja Yhdysvalloissa.
Kaikista tietojen siirrosta tehdään erilliset arvioinnit ennen siirron toteuttamista. Henkilötietojen siirrossa noudatetaan aina kulloinkin voimassa olevaa kansallista ja kansainvälistä säännöstöä. Tämä tarkoittaa muun muassa sitä, että siirtojen suojauksessa noudatetaan tarvittavia sopimuksellisia suojaustoimenpiteitä sopien siirroista tyypillisesti EU:n Komission mallisopimuslausekkeita tai muuta vastaavaa siirtojen suojamekanismia käyttäen.
Käsittelemme ja säilytämme henkilötietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita meillä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin omien tietosuojakäytäntöjemme mukaisesti.
Säilytysajat käyttötarkoituksen mukaan:
- markkinointi: 10 vuotta viimeisestä interaktiosta
- yhteistyökumppanit ja sidosryhmät: 10 vuotta yhteistyön päättymisen jälkeen
- rekrytointi: 2 vuotta rekrytointiprosessin päättymisestä
- evästeet: 1 vuosi
8. Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista
Olemme implementoineet lainsäädännön vaatimat asianmukaiset tekniset ja organisatoriset tietoturvamekanismit käsittelemiemme henkilötietojen suojaamiseksi laittomalta pääsyltä, käsittelyltä, häviämiseltä, muuttumiselta sekä muilta tietoturvariskeiltä. Palvelun käyttäjien tiedot on tallennettu järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston ja -toimintojen avulla. Järjestelmään sisäänpääsy edellyttää käyttäjäkohtaista tunnistetta.
Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Järjestelmään tallennettuihin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt työntekijät, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset ja jotka ovat perehdytettyjä henkilötietorekistereiden käyttämiseksi. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa. Työntekijöille on henkilötietojen käsittelyä ja tietosuojaa koskien sitovia kirjallisia ohjeita ja määräyksiä, joita työntekijät ovat sitoutuneet noudattamaan.
Tarkastamme henkilötietojen käsittelytoimintomme ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioimme henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.
Soveltuva lainsäädäntö takaa rekisteröidyille useita oikeuksia käsiteltyihin henkilötietoihinsa liittyen. Kunnioitamme näitä oikeuksia ja olemme sitoutuneet toteuttamaan nämä oikeudet. Rekisteröidyllä on seuraavat, tapauskohtaisesti sovellettavat oikeudet:
- Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus saada kopio kyseisistä tiedoista;
- Rekisteröidyllä on oikeus oikeutta siirtää tiedot järjestelmästä toiseen silloin, kun käsittely on perustunut suostumukseen ja se on suoritettu automaattisesti;
- Rekisteröidyllä on oikeus pyytää hänestä käsiteltyjen virheellisten, puutteellisten tai vanhentuneiden tietojen oikaisemista, täydentämistä tai poistamista;
- Rekisteröidyillä on oikeus vaatia käsittelyn rajoittamista tietyissä tilanteissa, esim. mikäli emme enää tarvitse tietoja mutta rekisteröity ei halua niitä poistettavan, vaan haluaa pyytää käsittelyn rajoittamista sen sijaan;
- Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvillä perusteilla vastustaa käsittelyä tietyissä tilanteissa, esim. silloin kun käsittely on perustunut rekisterinpitäjän oikeutettuun etuun eikä rekisterinpitäjällä ole esittää käsittelyllä rekisteröidyn perusteluja painavampia perusteita;
- Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot tiettyjen edellytysten täyttäessä (ns. ”oikeus tulla unohdetuksi”), esim. kun henkilötietoja ei tarvita enää tarkoituksiin, joihin ne oli kerätty, tai kun käsittely on perustunut suostumukseen ja suostumus on peruutettu;
- Rekisteröidyllä on oikeus peruuttaa käsittelylle antamansa suostumus milloin tahansa; ja
- Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, joka Suomessa on tietosuojavaltuutetun toimisto (ks. tietosuoja.fi).
Oikeuksien käyttämistä koskevat pyynnöt tulee lähettää osoitteeseen PrivacyQuery(at)digia.com. Huomioithan, että joidenkin oikeuksien käyttäminen saattaa edellyttää tiettyjen lain mukaisten lisäehtojen täyttymistä. Lisäksi saatamme joutua pyytämään joitakin lisätietoja, jotta voimme varmistua pyynnön esittäjän henkilöllisyydestä.
Liitä pyyntöösi seuraavat tiedot:
- tieto, jonka perusteella sinut voidaan identifioida (kuten esim. koko nimi, sähköpostiosoite tai muu vastaava)
- tieto, missä roolissa otat yhteyttä (=Avalonin työntekijä/asiakas/kumppani)
- tieto siitä, mitä yllä mainittua lakiin perustuvaa oikeuttasi haluat käyttää.