Tietosuojaseloste

HK-Säätö Oy:n tietosuojaseloste

Yleistä

Henkilötietoja ovat kaikki tiedot, joista henkilö tunnistetaan tai on tunnistettavissa, kuten nimi, sähköposti, henkilötunnus ja valokuva. Olemme sitoutuneita suojamaan asiakkaamme, henkilöstömme, kumppaneidemme ja työnhakijoidemme yksityisyyttä.

HK-Säätö Oy käsittelee asiakkaisiinsa, henkilöstöönsä ja työnhakijoihin liittyvää henkilötietoa tämän tietosuojaselosteen ja sovellettavan lainsäädännön mukaisesti. Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme kehittyessä tai lainsäädännön muuttuessa, joten tutustu tähän tietosuojaselosteeseen aika ajoin.

Tässä tietosuojaselosteessa on osin yhteisiä periaatteita kaikkien henkilöryhmien osalta, mutta osa periaatteista koskee nimenomaisesti asiakkaita, potentiaalisia asiakkaita tai henkilöstöhallintoa.

Käsittelemme usein myös asiakasyritystemme henkilötietoja, sillä toimimme henkilötietojen käsittelijän roolissa useille asiakkaillemme. Näiden osalta henkilötietojen käsittelyn periaatteet on kuvattu asiakkaamme tietosuojaselosteissa tai -lausekkeissa sekä HK Säädön ja asiakasyrityksen välisessä sopimuksessa.

Rekisterinpitäjä

Rekisterinpitäjänä suhteessa tässä tietosuojaselosteessa kuvattuun henkilötietojen käsittelyyn on HK-Säätö Oy (jäljempänä myös HK-Säätö” tai “me”):

HK-Säätö Oy
Y-tunnus: 0872658-6

Kilonkallio 3 A
02610 Espoo

Puh: 010 325 4300
Email: [email protected]

Yhteyshenkilö tietosuoja-asioissa:
Kari Malinen, [email protected]

Mihin tarkoitukseen HK-Säätö kerää henkilötietoja ja millä perusteella se käsittelee tietoja?

Keräämme, säilytämme ja käsittelemme asiakkaita koskevia henkilötietoja ennalta määriteltyihin tarkoituksiin. Varmistamme myös, että meillä on aina vähintään yksi lainmukainen käsittelyperuste olemassa. Pääasialliset käyttötarkoitukset ja käsittelyperusteet ovat seuraavat:

Palveluidemme toimittaminen.
Keräämme ja käsittelemme henkilötietoja palveluiden toimittamiseen ja sopimusvelvoitteiden täyttämiseen liittyen. Asiakassuhteen aikana käsittelemme henkilötietoja laskutusta, perintää ja asiakaspalautteen hallintaa varten. Käsittelemme yleensä sopimuskontaktien henkilötietoja, mutta myös muiden asiakasorganisaatioon kuuluvien, kuten projektihenkilöstön henkilötietoja. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on sopimuksen täyttäminen ja valmistelu sekä oikeutettu etumme.

Myynti ja markkinointi.
Kontaktoimme potentiaalisia asiakkaita ja toteutamme mm. suoramarkkinointia sekä digitaalisen markkinoinnin kampanjoita, kuten hakukonemainontaa tai sosiaalisen median markkinointia. Näiden osalta saatamme myös tehdä markkinointia asiakasprofiilien perusteella. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme. Henkilöllä on kuitenkin milloin tahansa oikeus kieltää häneen kohdistuva suoramarkkinointi. Emme myy tai vuokraa henkilötietoja kolmansille osapuolille suoramarkkinointitarkoituksia varten.

Asiakasviestintä.
Keräämme ja käsittelemme henkilötietoja myös asiakasviestintätarkoituksiin, kuten palautteiden ja tukipyyntöjen hoitamista ja palveluja koskevien tiedoksiantojen tekemistä varten. Tämän osalta henkilötietojen käsittelyperuste on oikeutettu etumme ja mahdollisesti myös sopimuksen täytäntöönpano.

Analytiikka ja liiketoimintamme kehittäminen.
Saatamme myös käsitellä henkilötietoja digitaalisten palveluiden kehittämiseen ja käyttöönottoon liittyvän liiketoimintamme kehittämiseksi. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme.

Oikeudellisten velvoitteiden täyttäminen.
Saatamme käsitellä henkilötietoja myös oikeudellisten velvoitteiden täyttämiseksi (mm. kirjanpito, verotus, työsopimuslaki).

Henkilöstöhallinto ja rekrytointi.
Henkilöstöön liittyviä henkilötietoja kerätään ja käsitellään pääasiassa henkilöstöhallinnollisiin tarkoituksiin, kuten työsopimusvelvoitteiden täyttämiseen, palkanmaksuun, verotukseen ja muihin työsuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseen sekä työsuhteisiin liittyvien lakisääteisten velvoitteiden täyttämiseen liittyen. Tämän osalta henkilötietojen lainmukainen käsittelyperuste on sopimuksen täyttäminen sekä työsuhteeseen liittyvien lakisääteisten velvoitteiden täyttäminen, toisinaan myös työntekijän antama suostumus. Rekrytoinneissa käsittelemme henkilötietoja pääasiassa sopimuksen valmistelemiseksi ja työnhakijan tai työntekijäehdokkaan suostumuksen perusteella. Työnhakijan antaman suostumuksen perusteella saamme ja käsittelemme myös työnhakijoihin liittyviä muilta kuin työnhakijalta itseltään saatuja henkilötietoja.

Mitä henkilötietoja HK-Säätö kerää ja käsittelee? Mistä lähteistä tiedot ovat peräisin?

Keräämme ja käsittelemme käytännössä vain asiakkaidemme yhteyshenkilöihin ja projektitiimiin, henkilöstöömme ja työnhakijoihin tai työntekijäehdokkaisiin liittyviä henkilötietoja.

Keräämme asiakkaisiimme (mukaan lukien potentiaaliset asiakkaat) liittyviä henkilötietoja pääasiassa henkilöltä itseltään. Keräämme tietoa myös verkkosivustomme käyttöön liittyen Google Analytics ja Albacross-palveluiden avulla. Asiakassuhteen aikana syntyy ja kerätään myös tietoa, mutta nämä koskevat pääasiassa yritystä, ei henkilöitä. Potentiaalisia asiakkaita koskevia tietoja saatetaan saada myös ulkopuolisilta palveluntarjoajilta ja julkisista rekistereistä, kuten Albacross, Fonecta ja LinkedIn.

Tyypillisesti saatamme saada suoraan asiakkaalta tai potentiaaliselta asiakkaalta pääasiassa seuraavia tietoja:

  • yrityksen nimi
  • henkilön nimi
  • toimenkuva
  • työsähköpostiosoite
  • työpuhelinnumero
  • markkinoinnin suostumukset / kiellot
  • yhteystiedot tukiasioita varten
  • yhteystiedot sopimus- ja laskutusasioita varten

Vastaavanlaisia tietoja voimme saada myös palveluntarjoajilta ja julkisista rekistereistä.

Henkilöstöön liittyen saamme henkilötietoja pääasiassa henkilöltä itseltään ja suostumuksella muista lähteistä. Saatamme myös käsitellä henkilöstön osalta tietoja, jotka muutoin syntyvät työsuhteen aikana.

Keräämme ja käsittelemme henkilöstöön liittyen pääasiassa seuraavia tietoja:

  • nimi
  • henkilötunnus
  • palkanmaksuun ja verotuksen pidättämiseen tarvittavat tiedot
  • yhteystiedot
  • sairauspoissaolotiedot (työnantajan lakisääteisten velvoitteiden täyttämiseksi)
  • suostumuksella muut tiedot

Työnhakijoihin ja työntekijäehdokkaisiin liittyen saamme henkilötietoja työnhakijöiden osalta henkilöltä itseltään ja suostumuksellaan muista lähteistä. Työntekijäehdokkaiden ja työnhakijoiden osalta saatamme käsitellä seuraavia henkilötietoja:

  • perusyhteystiedot
  • koulutus, kokemus, osaaminen ja työhistoria
  • hakemus ja ansioluettelo
  • referenssit ja LinkedIn-profiili (suostumuksella)
  • soveltuvuustestien tulokset (suostumuksella)
  • työhöntulotarkastus koeajalla ja työkykyä koskeva lausunto

Ketkä käsittelevät henkilötietoja? Kenelle tietoja luovutetaan?

Pääsääntöisesti henkilötietoja käsittelee yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan.

Tallennamme suurimman osan tiedoista sähköisessä muodossa ja käytämme merkittävässä määrin sähköisiä palveluja ja työkaluja työtehtävien suorittamisessa. Tällainen palveluntarjoaja saatetaan katsoa henkilötietojen käsittelijäksi suhteessa HK-Säätöön. Käytämme tällaisia palveluntarjoajia erityisesti seuraavissa asioissa:

  • tiedon pilvitallennus;
  • projektien hallinta ja johtaminen;
  • markkinoinnin automaatio ja CRM;
  • taloushallinto ja laskutus;
  • sisäinen viestintä;
  • sähköpostimarkkinointi;
  • kotisivujen ylläpito;
  • asiakaschat ja asiakastuen tikettijärjestelmät; ja
    sähköinen sopimusten allekirjoitus.

Huolehdimme tällaisia palveluntarjoajia käytettäessä muun muassa sopimuksin siitä, että henkilötietojen luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti ja vain meidän hyväksemme.

Muutoin saatamme luovuttaa tietoja myös lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa.

Siirretäänkö henkilötietoja EU:n ulkopuolelle?

Henkilötietoja ei pääsääntöisesti luovuteta EU:n ulkopuolelle, mutta koska tietoja tallennetaan ja käsitellään ensisijaisesti sähköisessä muodossa, saattavat jotkut palveluntarjoajistamme sijaita EU:n ulkopuolisissa maissa. Tällaisia ovat palveluntarjoajistamme muun muassa Google ja Microsoft. Tässä tapauksessa varmistamme, että tietojensiirto tapahtuu lain edellyttämiä riittäviä suojakeinoja hyödyntäen. Ensisijaisina vaihtoehtoina on siirto EU:n komission hyväksymän riittävän tietosuojan maahan, tietojen siirto EU-US Privacy Shield -sertifioituun yritykseen (siirronsaajat Yhdysvalloissa) taikka EU:n mallilausekkeiden käyttäminen.

Kauanko henkilötietoja säilytetään?

Emme säilytä henkilötietojasi pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tilanteesta riippuen. Henkilötiedot voidaan myös poistaa siinä tilanteessa, kun henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (eikä meillä ole muuta lainmukaista käsittelyperustetta), sopimussuhde päättyy (suuri osa työntekijöitä koskevista henkilötiedoista) taikka kun tieto on vanhentunutta taikka virheellistä. Tiedon säilytysaikoja voi ohjata myös lainsäädäntö (esim. kirjanpito, verotus, työsopimuslaki) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen (esim. kanneajat). Saatamme tarvittaessa myös päivittää tietoja.

Miten henkilötietoja säilytetään ja suojataan?

Henkilötietoja säilytetään lähes yksinomaan sähköisessä muodossa ja tiedot on suojattu alan yleisten standardien mukaisesti. Pääsy henkilötietoihin on rajattu käyttöoikeuksin. Käsittelemme tietoja luottamuksellisina emmekä luovuta niitä yleisesti emmekä myy tai vuokraa tietoja markkinointitarkoituksiin. Toimitilamme ovat myös hyvin suojatut ja lukitut.

Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?

Henkilötietojen antaminen ja käsittely on sopimusten täyttämiseksi pakollista asiakassuhteessa, jotta pystymme varmistamaan että sopimuksia solmivat henkilöt ovat siihen toimivaltaisia ja kelpoisia ja pystymme täyttämään sopimusvelvoitteemme ja toisaalta varmistamaan, että omat oikeutemme täyttyvät. Työsuhteessa tarvitsemme myös henkilötietoja siltä osin, että voimme täyttää työsopimusten täyttämiseen ja lakiin liittyvät velvoitteemme.

Käytetäänkö verkkosivuilla evästeitä ja mitä ne ovat?

Käytämme evästeitä verkkosivuillamme, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, miten käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta.

Sivusto voi kerätä automaattisesti tietoja selatessasi sitä. Kerättäviä tietoja ovat esimerkiksi Internet-palveluntarjoaja, selaimen tyyppi ja versio, käyttöjärjestelmä ja laitteen tyyppi, keskimääräinen sivustoillamme käytetty aika, tarkastellut sivut, käytetyt tiedot, tietokoneen Internet-yhteyden muodostamiseen käyttämä IP-osoite sekä muut olennaiset tilastotiedot. Näitä tietoja kutsutaan joskus verkkoanalytiikaksi ja/tai sivuston käyttötiedoiksi.

Voimme yhdistää nämä automaattisesti kerätyt lokitiedot muihin sinusta keräämiimme tietoihin. Tarkoituksenamme on parantaa sinulle tarjoamiamme palveluita, tehostaa markkinointia ja analytiikkaa sekä tarjota toimintoja sivustolla.

HK-Säätö ja sen kumppanit, analytiikkapalvelut ja huolto käyttävät sivuston ominaisuuksien ja toimintojen toteuttamiseen mm. evästeitä, jäljitteitä, tunnisteita ja skriptejä sekä vastaavia tekniikoita. Näitä tekniikoita käytetään trendien analysointiin, sivuston hallinnointiin, käyttäjien sivustolla liikkumisen seuraamiseen sekä demografisten tietojen keräämiseen käyttäjäkunnasta kokonaisuutena. Voimme vastaanottaa sekä yksilöiviä että koostettuja raportteja, jotka pohjautuvat edellä mainittujen tekniikoiden käyttöön näiden yritysten toimesta.

Eväste on pieni, yksilöllinen tekstitiedosto, jonka verkkosivusto voi lähettää tietokoneellesi, kun vierailet sivustolla. Voimme käyttää istuntokohtaisia evästeitä, jotka lakkaavat toimimasta, kun käyttäjä sulkee selaimen, tai pysyviä evästeitä, jotka säilyvät käyttäjän tietokoneella, kunnes ne poistetaan manuaalisesti. Useimmat selaimet voivat joko ilmoittaa käyttäjälle evästeiden käytöstä tai kieltäytyä hyväksymästä evästeitä lainkaan. Jos et halua, että lähetämme evästeitä selaimeesi, voit määrittää selaimesi hylkäämään evästeet tai ilmoittamaan sinulle, kun verkkosivusto yrittää tallentaa evästeen tietokoneellesi. Evästeiden hylkääminen voi vaikuttaa mahdollisuuksiisi käyttää sivustoa.

Teemme yhteistyötä kolmansien osapuolten kanssa joko sivustollamme tapahtuvan mainostuksen tai muilla sivustoilla tapahtuvan oman mainostuksemme yhteydessä. Yhteistyökumppaninamme oleva kolmas osapuoli voi kerätä tietoa toiminnastasi tällä sivustolla ja muilla sivustoilla esimerkiksi evästeiden avulla tarkoituksenaan tarjota selaamiisi sivustoihin ja kiinnostuksenkohteisiisi perustuvaa mainontaa. Jos et halua, että näitä tietoja käytetään kiinnostuksenkohteisiisi perustuvan mainonnan tarjoamiseen, voit kieltäytyä olemalla meihin yhteydessä. Huomaa, että tällä tavoin et voi kuitenkaan kieltäytyä vastaanottamasta mainoksia. Saat jatkossakin geneerisiä mainoksia.

Linkit kolmansien osapuolten sivustoille

Sivustomme sisältää linkkejä muille verkkosivustoille, joiden tietosuojakäytännöt saattavat poiketa HK-Säädön vastaavista. Jos luovutat henkilökohtaisia tietoja millekään tällaiselle sivustolle, nämä tiedot kuuluvat ko. sivustojen tietosuojakäytäntöjen piiriin. Kehotamme tutustumaan huolellisesti kaikkien vierailemiesi verkkosivustojen tietosuojakäytäntöihin.

Sosiaalisen median pienoissovelukkset

Verkkosivustoomme voi sisältyä sosiaalisen median ominaisuuksia, kuten Facebookin Tykkää-painike, sekä pienoisohjelmia, kuten Jaa tämä -painike, ja sivustossa toimivat pienoisohjelmat. Nämä ominaisuudet saattavat kerätä IP-osoitteesi, tiedon siitä, millä sivustomme sivulla vierailit, ja ne saattavat tallentaa evästeen toimiakseen oikein. Sosiaalisen median ominaisuudet ja pienoisohjelmat ovat joko kolmannen osapuolen isännöimiä tai suoraan verkkosivustollamme isännöityjä. Näiden ominaisuuksien käyttö kuuluu ominaisuuden tarjoavan yhtiön tietosuojakäytännön piiriin.

Kertakirjautuminen

On mahdollista, että voit kirjautua sivustoomme käyttämällä kirjautumispalveluita, kuten Facebook Connect tai Open ID -tarjoajat. Nämä palvelut todentavat identiteettisi ja tarjoavat mahdollisuuden jakaa kanssamme joitakin henkilökohtaisia tietoja, kuten nimen ja sähköpostiosoitteen, sisäänkirjautumislomakkeen täyttämistä varten. Facebook Connectin tyyppisten palveluiden avulla voit julkaista tietoja toiminnastasi tällä sivustolla omalla profiilisivullasi ja jakaa ne muiden verkostosi jäsenten kanssa.

Mitä oikeuksia ja vaikutusmahdollisuuksia sinulla on?

Suostumuksen peruuttaminen.
Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille, esimerkiksi lähettämällä sähköpostia osoitteeseen [email protected]

Pääsy tietoihin ja tarkastuspyyntöjen esittäminen.
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Oikeus saada virheet korjatuksi.
Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.

Oikeus kieltää suoramarkkinointi.
Vaikka emme käsittelisi henkilötietojasi suoramarkkinointitarkoituksiin suostumuksen perusteella, voit milloin tahansa kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksia varten ottamalla meihin yhteyttä.

Oikeus vastustaa käsittelyä.
Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.

Oikeus rajoittaa käsittelyä.
Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.

Oikeus saada tiedot siirretyksi.
Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

Miten voit toteuttaa oikeutesi?

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen [email protected] tai kirjallisesti edellä mainittuun yrityksemme osoitteeseen. Pyydämme sinua samalla esittämään todisteen henkilöllisyydestäsi, kuten omakätisesti allekirjoitetun tarkastuspyynnön tai kopion henkilöllisyystodistuksesta (peitä kuitenkin tällöin henkilötunnus ja muut tiedot, joita emme tarvitse). Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu).

Rekisterinpitäjä vastaa asiakkaalle mahdollisimman pian, viimeistään EU:n tietosuoja-asetuksessa säädetyssä ajassa (kuukauden kuluessa pyynnön saapumisesta).

Voidaanko tätä tietosuojaselostetta päivittää?

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.