Tietosuojaseloste
Tässä henkilötietolain (10 § ja 24 §) sekä EU:n yleisen tietosuoja-asetuksen (GDPR 679/2016) mukaisessa tietosuojaselosteessa kerromme, minkälaisia henkilö- ja muita tunnistetietoja voimme kerätä ja säilyttää ottaessanne yhteyttä verkkosivujemme kautta tai muutoin asioidessanne yrityksemme kanssa. Käyttämällä palveluamme hyväksytte tietojenne käsittelyn tämän tietosuojaselosteen mukaisesti.
Tietosuojaselostetta voidaan päivittää palveluiden tai lainsäädännön muuttumisen seurauksena. Yrityksemme sitoutuu esittämään internetissä tai muutoin mahdollisesti päivittämänsä tietosuojaselosteen tuoreimman version. Verkkosivujen tai sen liitännäisten jatkuvalla käytöllä hyväksytte mahdollisesti päivitetyn tietosuojaselosteen ehtoineen.
1. Rekisterinpitäjä
Palvelumuotoilu Palo Oy
Hallituskatu 23 a 6
90100 Oulu
info@palvelumuotoilupalo.fi
Y-tunnus: 2541389-9
2. Rekisteriasiat
Yhteyshenkilö rekisteriasioissa:
Sari Komulainen
Palvelumuotoilu Palo Oy
sari@palvelumuotoilupalo.fi
3. Rekisterin nimi
Palvelumuotoilu Palo Oy:n asiakas-, markkinointi-, sidosryhmä-, uutiskirje-, rekrytointi- ja henkilöstörekisteri.
4. Henkilötietojen käsittelyn tarkoitus sekä oikeusperuste
EU:n yleisen tietosuoja-asetuksen 679/2016 mukainen oikeusperuste henkilötietojen käsittelylle perustuu henkilön suostumukseen, sopimukseen, lakiin, julkisen tehtävän hoitamiseen (esimerkiksi palkkahallinto, verotus) sekä rekisterinpitäjän oikeutettuun etuun (kuten esimerkiksi asiakas- tai työsuhde).
Käsittelyn tarkoituksena on henkilötietolakia noudattaen asiakassuhteen hoitaminen sekä kehittäminen, asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen sekä henkilötietolain mukainen henkilö-, yritys- tai muiden tarkoitusta palvelevien tunnistetietojen käsittely verkkopalveluihin, rekisterinpitäjän ja sen yhteistyökumppaneiden mainontaan sekä laskuttamiseen, luovuttamatta henkilötietoja kolmannelle ulkopuoliselle taholle.
Rekisterinpitäjä voi luovuttaa lakisääteisten velvollisuuksiensa täyttämiseksi tai oikeutettuun etuunsa perustuen rekisterin tai sen osan tietoja henkilötietojen käsittelijälle, jolloin varmistetaan aina rekisterin käyttäjän käyttävän ko. tietoja ainoastaan toimeksiantoa koskevan asiakokonaisuuden täyttämiseksi.
5. Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja asiakkaista, henkilöistä tai toimittajista:
- nimi
- sähköpostiosoite
- puhelinnumero
- organisaatio ja asema
- organisaation osoitetiedot
- työntekijän henkilötunnus tai Y-tunnus.
6. Rekisterin säännönmukaiset tietolähteet
Rekisteri muodostetaan rekisterinpitäjän asiakas- ja toimittajatietojärjestelmästä, yleisesti saatavilla olevista internet- ja muista julkisista lähteistä sekä työnhakijoiden itse luovuttamista tiedoista. Pääsääntöisesti osoitelähteet on eritelty mikäli ne ovat muita kuin ensiksi mainittuja.
7. Säännönmukaiset tietojen luovutukset
Rekisterinpitäjä ei myy, vaihda tai muutoin siirrä eikä myöskään luovuta säännönmukaisesti asiakkaiden henkilötietoja ulkopuolisille, lukuun ottamatta Suomen viranomaisten lakiin perustuvia vaateita tai rekisteröidyn nimenomaisella suostumuksella kolmansille tahoille, pois lukien kuitenkin lakisääteisten velvollisuuksien täyttämiseksi tai oikeutetun edun perusteella tapahtuva henkilötietojen käsittely.
Henkilötietoja ei siirretä EU:n ja Euroopan talousalueen ulkopuolelle. Poikkeuksen muodostaa uutiskirjerekisteri, koska Palvelumuotoilu Palo Oy käyttää uutiskirjeviestinnässä yhdysvaltalaista MailChimp -sähköpostipalvelua, jolloin henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla.
Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.
8.Tietojen säilyttämisen periaatteet
Asiakas-, markkinointi- ja sidosryhmärekisteritietoja säilytetään niin kauan, kuin rekisterinpitäjän oikeutettu etu ja rekisterinpitäjän liiketoiminnallinen intressi sitä vaativat.
Työnhakijan antamia hakemustietoja säilytetään hakijarekisterissä tietyn tehtävän osalta kolmen (3) kk:n ajan, jonka jälkeen ne siirretään arkistoon, jossa niitä säilytetään kahden (2) vuoden ajan, ja niihin voidaan palata myöhempien hakujen yhteydessä.
Viranomaisia koskevilta osin kaikkia edellä kuvattuja tietoja säilytetään vähintään laissa vaadittu vähimmäisaika.
9.Tietojen poistaminen ja tarkastaminen, rekisteröidyn oikeudet
Rekisteriin merkittyihin tietoihin on asianosaisella oikeus tutustua sekä tarkastaa niitä henkilötietolain 26 §:n mukaisesti ja tarvittaessa vaatia virheellisen tiedon korjaamista. Tietoja voidaan poistaa yrityksen tai henkilön vaatimuksesta tai asiakas- tai toimittajasuhteen loppumisen vuoksi. Palvelumuotoilu Palo Oy voi myös omasta aloitteestaan poistaa puutteellisin tiedoin varustettuja työpaikkahakemuksia. Tietojen poistamista voivat kuitenkin rajoittaa viranomaisvaateet tietojen säilyttämisvelvollisuudesta.
Rekisteröidyn oikeudet:
Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos
- a) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty; tai
- b) henkilötietoja on käsitelty lainvastaisesti
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos
- a) rekisteröity kiistää henkilötietojensa paikkansapitävyyden
- b) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
- c) rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
Oikeus tehdä valitus valvontaviranomaiselle
Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Rekisteröidyllä on oikeus saattaa asiansa valvontaviranomaisen käsiteltäväksi, jos rekisteröity katsoo, että tätä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.
Tarkastus- ja oikaisupyynnöt tulee lähettää kirjallisesti allekirjoitettuna ja riittävästi identifioituina tässä tietosuojaselosteessa määritellylle rekisteriasioita hoitavalle henkilölle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Rekisterin suojauksen periaatteet
Henkilö- ja muut rekisteriin kerätyt tiedot käsitellään ja säilytetään luottamuksellisina. Manuaalista aineistoa säilytetään lukitussa tilassa, jonne on pääsy vain nimetyillä henkilöillä. Digitaalisesti käsiteltävän rekisterin käyttö on suojattu henkilökohtaisin käyttäjätunnuksin ja salasanoin. Käyttäjiä sitoo salassapitovelvollisuus. Käyttäjiä ovat rekisterinpitäjän henkilökunta ja henkilötietojen käsittelijä.
Rekisterinpitäjän ja sen mahdollisten tietoteknisten yhteistyökumppaneiden tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muilla tietoteknisesti identiteettiä turvaavilla toimenpiteillä.
11. Muutokset tietosuojaselosteeseen
Päivitämme tietosuojaselosteemme muutokset viipymättä verkkopalveluumme.