Tietosuojaseloste
Noventia Oy sitoutuu noudattamaan voimassa olevaa tietosuojalainsäädäntöä ja kunnioittamaan asiakkaidensa, yhteistyökumppaniensa sekä alihankkijoidensa yksityisyyttä. Luottamus, turvallisuus ja läpinäkyvyys ovat ydinasioita liiketoiminnassamme. Käsittelemme henkilötietoja noudattaen EU:n yleistä tietosuoja-asetusta (2016/679, GDPR) ja Suomen tietosuojalakia (1050/2018) niiden asettamissa rajoissa ja sallimissa tilanteissa.
Tässä tietosuojaselosteessa (jäljempänä ”seloste”) pyrimme kertomaan mahdollisimman avoimesti ja läpinäkyvästi, miten keräämme ja käsittelemme rekisteröityjen henkilötietoja, sekä kuvaamaan henkilötietojen käsittelyn edellytykset sen varmistamiseksi, että laissa asetetut vaatimukset rekisteröityjen henkilötietojen ja yksityisyyden suojalle täyttyvät ja ettei rekisteröityjen oikeuksia loukata. Selosteen kattaman käsittelyn piirissä ovat henkilöt, jotka toimivat edustajina Noventia Oy:n asiakkaina, yhteistyökumppaneina tai palveluntarjoajina olevissa yrityksissä tai, jotka ovat toimeksiantosuhteessa Noventia Oy:hyn. Selosteen kattaman käsittelyn piirissä ovat lisäksi henkilöt, jotka vierailevat verkkosivuillamme tai lähettävät meille työhakemuksen.
Tässä selosteessa tarkoitetaan termillä ”henkilö” kaikkia näitä edellä mainittuja luonnollisia henkilöitä.
1 Rekisterinpitäjä ja yhteystiedot
Noventia Oy
Maistraatinportti 1, 00240 Helsinki
Business ID: 2105415-5
Yhteyshenkilö tietosuoja-asioissa:
Tietosuojavastaava, tietosuoja@citrus.fi
Kaikissa tietosuojaa ja henkilötietojen käsittelyä koskevissa asioissa ja kysymyksissä voi lähettää sähköpostia tietosuojavastaavalle.
2 Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittely perustuu yhteen tai useampaan seuraavista laillisista perusteista:
-
- Välillämme solmittu sopimus
-
- Yhtiötä velvoittava lainsäädäntö
-
- Rekisteröidyn antama suostumus
-
- Rekisterinpitäjän oikeutettu etu
Tilanteissa, joissa käsittelyn perusteena on oikeutettu etu, olemme tehneet tasapainotestin ja arvioineet, että henkilötietojen suojaa edellyttävät henkilön edut tai perusoikeudet ja vapaudet eivät syrjäytä meidän oikeutettua etuamme.
Henkilötietoja käsitellään seuraavia käyttötarkoituksia varten: asiakkuuden saaminen ja ylläpitäminen; asiakassuhteen hoitaminen; toimintamme ja palveluidemme kehittäminen; asiakaskokemuksen parantaminen; paremman asiakaspalvelun tarjoaminen; lisäpalveluiden tuottaminen; väärinkäytösten estäminen; myynti ja markkinointi sekä markkinointitoimenpiteiden kohdentaminen; analytiikka ja tilastolliset tarkoitukset; verkkosivujen kehittäminen; työhakemusten käsittely ja työhakuprosessin läpivieminen.
3 Säännönmukaiset tietolähteet ja käsiteltävät henkilötiedot
Henkilötietoja voidaan kerätä eri tavoin; pääsääntöisesti kuitenkin keräämme henkilötietoja suoraan henkilöltä itseltään tai yritykseltä, jonka kanssa toimeksiantosopimus on solmittu.
Tämän Selosteen kattamat käsittelytarkoitukset edellyttävät, että keräämme ja käsittelemme seuraavia henkilötietoja:
-
- Etu- ja sukunimi
-
- Sähköposti
-
- Phone number
-
- Henkilön rooli organisaatiossa
-
- Annetut palautteet
-
- IP-osoite ja evästetiedot
-
- Toiminta verkkosivustolla, sivustolla käyntiajankohta, sivujen käyttö
-
- Työnhakuun liittyvät henkilötiedot, kuten koulutustiedot, aiempi työkokemus sekä muut rekrytointiprosessin aikana kerätyt ja käsiteltävät tiedot, kuten hakemusta koskevat muistiinpanot ja soveltuvuusarviot
4 Henkilötietojen säilytysaika
Säilytämme henkilötietoja soveltuvan lainsäädännön mukaisesti vain niin kauan, kuin tietojen säilyttäminen on tarpeen henkilötietojen käsittelyn tarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.
Yleisesti ottaen sopimussuhteen yhteydessä käsiteltyihin henkilötietoihin kohdistuu useita lakisääteisiä säilytysvelvoitteita, joita meidän tulee noudattaa. Tällaiset velvoitteet voivat edellyttää henkilötietojen säilyttämistä jopa kymmenen vuoden ajan siitä, kun tietojen käsittelyn peruste on lakannut. Esimerkkinä tällaisesta lakisääteisestä velvoitteesta voidaan mainita kirjanpitolakiin perustuva velvollisuus säilyttää osto- ja myyntilaskuihin liittyviä tositteita vähintään kuuden vuoden ajan sen kalenterivuoden lopusta, jona tilikausi päättyy.
Suostumus evästeisiin säilyy selaimessa automaattisesti 12 kuukautta, jolloin sitä kysytään verkkosivukävijältä uudestaan, ellei verkkosivukävijä tyhjennä tai poista selaimeltaan evästeitä, tai ellemme muuta evästekäytäntöjämme. Näissä tapauksissa pakotamme verkkosivukävijän päivittämään suostumustilansa nykyistä evästekäytäntöämme vastaavaksi. Tässä tapauksessa verkkosivukävijän suostumustila palautuu vain välttämättömiin evästeisiin, ennen kuin hän on hyväksynyt/hylännyt evästeet.
5 Henkilötietojen luovutukset ja siirrot
Noventia Oy on osa Citrus-konsernia. Voimme luovuttaa henkilötietoja Citrus-konsernin sisällä. Toinen Citrus-konserniin kuuluva yritys voi myös käsitellä henkilötietojasi puolestamme. Kyseinen käsittely perustuu meidän oikeutettuun etuumme siirtää henkilötietoja konsernin sisäisiä hallinnollisia tarkoituksia varten, kuten raportointi tarkoituksessa ja harjoittaaksemme toimintaamme tehokkaasti.
Voimme luovuttaa joitakin välttämättömiä tietoja niille kolmansille osapuolille, joita käytämme palvelutoimittajina tai alihankkijoina. Käytämme luotettuja sopimuskumppaneita, joiden kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointi tarkoituksiin.
Voimme myös toimittaa tietojasi viranomaisille, mikäli lainsäädäntö velvoittaa meitä luovuttamaan tiedot, jos se on tarpeen esimerkiksi petoksen tai muun laittoman toimen ehkäisemiseksi tai tutkimiseksi. Voimme luovuttaa henkilötietojasi myös muille tahoille toimivaltaisen tuomioistuimen määräyksestä. Lisäksi voimme luovuttaa tietojasi mahdollisen liiketoiminnan myynnin tai muun yritysjärjestelyn yhteydessä liiketoiminnan ostajalle tai muulle yritysjärjestelyyn liittyvälle relevantille taholle.
Noventia Oy huolehtii tietoja siirtäessään ja käsitellessään tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. Kolmannet osapuolet ja niiden alihankkijat voivat siirtää henkilötietoja myös EU:n tai Euroopan talousalueen ulkopuolelle. Näissä tilanteissa noudatetaan soveltuvaa lainsäädäntöä sekä siinä asetettuja vaatimuksia, kuten esimerkiksi Euroopan komission hyväksymiä vakiolausekkeita (standard contractual clauses, SCC). Emme itse käsittele tämän selosteen mukaisesti käsittelemiämme henkilötietoja EU:n tai Euroopan talousalueen ulkopuolella.
6 Rekisterin suojauksen periaatteet
Henkilötietojen luottamuksellisuus on meille tärkeää. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä. Käytämme seuraavia suojatoimia henkilötietojen turvallisuuden varmistamiseksi:
-
- Henkilörekistereihin pääsy on käyttöoikeuksin rajattu siten, että tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt henkilöt, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään.
-
- Henkilötietojen käsittelyyn käytettävät laitteet ja tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien henkilökohtaiset käyttäjätunnukset ja vaihtuvat salasanat, palomuurit ja muut tekniset keinot.
-
- Henkilökunta on kattavasti koulutettu ja ohjeistettu henkilötietojen asianmukaiseen käsittelyyn ja kaikilla henkilötietoja käsittelevillä on vaitiolovelvollisuus liittyen kaikkiin henkilötietoihin.
-
- Sähköisistä tiedostoista otetaan säännöllisesti varmuuskopiot.
-
- Paperimuotoiset tiedot säilytetään lukituissa tiloissa.
-
- Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.
-
- Jos turvatoimista huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti kielteinen vaikutus rekisteröityjen tietosuojaan, ilmoitamme loukkauksesta mahdollisimman pian toimivaltaisille viranomaisille sekä asianomaisille rekisteröidyille, jos sovellettava tietosuojalainsäädäntö tätä edellyttää.
7 Rekisteröidyn oikeudet
Henkilöllä on oikeus tarkastaa itseään koskevat käsittelemämme henkilötiedot ja saada tiedoista kopiot. Mikäli henkilötiedoissa havaitaan korjattavaa, on niihin oikeus vaatia korjaamista; tietojen korjauspyyntö tulee tehdä yksilöidysti siten, että voimme helposti korjata virheen. Henkilöllä on oikeus pyytää, että poistamme käsittelemämme, häntä koskevat tiedot, mikäli käsittely ei ole enää tarpeen mitään tarkoitusta varten tai käsittely on ollut lainvastaista. Jos käsittely on perustunut suostumukseen, on henkilöllä aina oikeus peruuttaa antamansa suostumus. Henkilöllä voi myös olla oikeus saada meille toimittamansa itseään koskevat tiedot ja siirtää nämä tiedot toiselle rekisterinpitäjälle. Joissakin laissa säädetyissä tapauksissa henkilöllä on myös oikeus vastustaa tai pyytää meitä rajoittamaan henkilötietojensa käsittelyä.
Kaikissa kysymyksissä tai huomautuksissa henkilötietojen käsittelyyn tai edellä kuvattujen oikeuksien toteuttamiseen liittyen voi ottaa yhteyttä kohdassa 1 mainittuun sähköpostiosoitteeseen.
Henkilöllä on myös oikeus tehdä valitus henkilötietojensa käsittelystä toimivaltaiselle valvontaviranomaiselle, Suomessa tietosuojavaltuutetulle, jonka yhteystiedot löytyvät osoitteesta tietosuoja.fi.
8 Evästeet
Eväste on pieni tekstitiedosto, jonka verkkosivusto tallentaa tietokoneelle tai matkapuhelimelle, kun henkilö vierailee verkkosivustollamme. Evästeiden avulla saamme sivustolta yleisiä lokitietoja ja tarkempia tietoja, jotka kertovat vierailijoiden käyttäytymisestä. Näiden tietojen avulla kehitämme verkkosivustomme palveluja. Keräämme tiedot niin, että niistä ei voi tunnistaa käyttäjää.
Käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää henkilöön kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka on yhdistetty henkilöön jollakin tapaa, käsitellään henkilökohtaisena tietona.
Henkilöllä on mahdollisuus muuttaa verkkoselaimensa asetuksia evästeiden käytöstä ja kattavuudesta. Esimerkki tämänkaltaisesta muutoksesta on estää kaikki evästeet tai poistaa evästeet, kun henkilö sulkee verkkoselaimen. On hyvä kuitenkin tiedostaa, että mikäli henkilö ei hyväksy evästeiden käyttöä, voi joidenkin verkkosivun toimintojen toiminta heikentyä.
9 Muutokset tietosuojaselosteeseen
Seuraamme tietosuojalainsäädännön muutoksia sekä haluamme kehittää liiketoimintaamme jatkuvasti ja pidätämme siksi oikeuden muuttaa tai päivittää tätä tietosuojaselostetta tarvittaessa.
Tätä tietosuojaselostetta on päivitetty 3.9.2024.