Tietosuojaseloste

Tietosuojakäytänteet – workseed.fi

Viimeksi päivitetty: 31.3.2022

Workseed Oy (jäljempänä ”Yhtiö”) on sitoutunut noudattamaan hyviä tietosuojakäytänteitä. Tämän asiakirjan tarkoituksena on kertoa rekisteröidyille Yhtiön ylläpitämään verkkosivuun liittyvistä tietoturvakäytänteistä. Henkilötieto tarkoittaa kaikkea tietoa, jonka nojalla yksittäinen henkilö voidaan tunnistaa.

Tämä asiakirja liittyy yhtiön verkkosivuilla käsiteltäviin henkilötietoihin. Lisätietoja Yhtiön kehittämään ja ylläpitämään Workseed -palveluun liittyvästä henkilötietojen käsittelystä löytyy osoitteesta: https://www.workseed.fi/static_edu/privacypolicy_fi.pdf

 

1. Rekisterinpitäjä ja käsittelijät

Verkkosivuilla käsiteltävien henkilötietojen osalta rekisterinpitäjä on Workseed Oy (y-tunnus 2733384-1), osoite Oppilaankatu 4, 53100 Lappeenranta. Tietosuojaan liittyvät kysymykset ja pyynnöt voi esittää sähköpostiosoitteeseen support@workseed.fi.

Seuraavat kolmannet tahot käsittelevät verkkosivustoon liittyviä henkilötietoja henkilötietojen käsittelijöinä erillisen, kirjallisen tietojenkäsittelysopimuksen nojalla:

  • Pilvialustatarjoaja Microsoft Azure

2 Henkilötietojen kategoriat ja käsittelyn lailliset perusteet

Henkilötietoja käsitellään verkkosivuilla EU:n yleisen tietosuoja-asetuksen (jäljempänä ”GDPR”) ja soveltuvan kansallisen tietosuojalainsäädännön säännösten nojalla. Henkilötietoja käsitellään ainoastaan alla mainittuihin tarkoituksiin, ja käsittelylle on aina laillinen peruste, joka pohjautuu soveltuvaan tietosuojalainsäädäntöön. Henkilötietojen antaminen ei ole välttämätöntä sivuston käyttämiseksi.

Seuraavia henkilötietojen kategorioita kerätään tai käsitellään verkkosivuilla:

Henkilötietojen kategoria Käsittelyn tarkoitus Käsittelyn laillinen peruste Henkilötietojen poistaminen
Yhteydenottopyynnön täyttävän henkilön nimi ja yhteystiedot
Yhteydenottopyyntöön vastaaminen, myyntiprosessin hoitaminen, asiakkuuden hoito
Sopimuksen täytäntöön paneminen (GDPR Artikla 6(1)(b))
2 kuukauden kuluttua siitä, kun myyntiprosessi on keskeytetty tai asiakkuus Yhtiön kanssa päättyy
Yhtiön palveluiden markkinoiminen (mikäli henkilö antaa markkinointisuostumuks en tai markkinointi kyseiselle henkilölle on muuten sallittua)
Yhtiön oikeutettu etu (GDPR Artikla 6(1)(f))
2 kuukauden kuluttua siitä, kun myyntiprosessi on keskeytetty tai asiakkuus Yhtiön kanssa päättyy
Yhteydeottopyynnön yhteydessä avoimeen viestikenttään täytetyt mahdolliset henklötiedot
Yhteydenottopyyntöön vastaaminen, myyntiprosessin hoitaminen
Yhteydenottopyyntöön vastaaminen, myyntiprosessin hoitaminen
Sopimuksen täytäntöön paneminen (GDPR Artikla 6(1)(b))
Sivuston vierailijoiden IP -osoitteet
Vierailijoiden IP osoitteiden anonymisointi Google Analytics -analytiikkaa varten
Yhtiön oikeutettu etu (GDPR Artikla 6(1)(f)
IP osoitteet lakkaavat olemasta henkilötietoja peruuttamattoman anonymisoinnin johdosta

3. Ei-yksilöivät tiedot

Edellä mainittujen henkilötietojen lisäksi Yhtiö käsittelee tietoja, jotka eivät yksilöi yksittäisiä käyttäjiä eivätkä ne siitä syystä ole henkilötietolainsäädännön piirissä. Yhtiö muun muassa käyttää evästeitä, joista kerrotaan erillisessä evästetiedoksiannossa (x). Yhtiö käyttää Google Analytics -palvelua, mutta kuitenkin niin, että verkkosivuston vierailijoiden IP osoitteet anonymisoidaan siten, että niiden perusteella ei voida tunnistaa yksittäistä käyttäjää, minkä johdosta kyse ei ole henkilötietojen käsittelystä. 

4. Tietoturva

Yhtiö suojelee henkilötietoja kohtuullisin, asianmukaisin suojatoimin estääkseen tahattomia tietovuotoja, luvatonta henkilötietojen käsittelyä, sekä henkilötietojen erheellistä tai luvatonta tuhoutumista, käyttöä, muuttamista tai paljastumista. Yhtiö on toimeenpannut asianmukaiset tekniset ja organisatoriset toimet henkilötietojen turvaamiseksi. Edellä mainitut toimet, kuten Yhtiön henkilöstön ja käsittelijöiden pääsyn rajaaminen henkilötietojen ja henkilötietojen säilyttäminen ja käsittely salatussa muodossa on mitoitettu ottaen huomioon mahdollisten tietovuotojen vahingollisuus ja todennäköisyys, käsiteltävien henkilötietojen herkkyys, olosuhteet missä niitä säilytetään, sekä turvallisuusteknologiassa tapahtuva kehitys.

6. Rekisteröidyn oikeudet

GDPR:n nojalla rekisteröidyllä on seuraavat oikeudet henkilötietoihin liittyen, kuten tarkemmin selostetaan GDPR:n artikloissa 15-21:

  1. Pääsy tietoihin: rekisteröidyllä on oikeus pyytää vahvistus, käsitelleenkö hänen henkilötietojaan Yhtiön tai sen käsittelijöiden toimesta, ja saada pääsy tietoihinsa
  2. Oikeus oikaista tietoja: rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan erheelliset tai epätäydelliset henkilötietonsa, joita käsitellään verkkosivuston yhteydessä
  3. Oikeus poistaa tiedot: rekisteröidyllä on oikeus pyytää, että häntä koskeva henkilötieto poistetaan, jos sitä ei enää tarvita siihen tarkoitukseen, johon se on kerätty tai käsitelty, jos rekisteröity vastustaa käsittelyä eikä käsittelylle ole mitään pakottavia oikeusperusteita, jos henkilötietoja käsitellään lainvastaisesti, tai jos henkilötietoja on poistettava lakisääteisen velvoitteen noudattamiseksi
  4. Oikeus rajoittaa käsittelyä: rekisteröidyllä on oikeus pyytää rajoittamaan häntä koskevien henkilötietojen käsittelyä, jos henkilötietojen paikkansapitävyys kiistetään, jos käsittely on lainvastaista tai jos rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoa mutta rekisteröity perustellusti vastustaa henkilötietojen poistamista, tai jos rekisteröity vastustaa käsittelyä, eikä ole vielä todennettu, onko käsittelylle oikeusperustetta
  5. Oikeus vastustaa: rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin, kuin tietoja käsitellään GDPR:n artiklan 6(1)(f) nojalla, missä tapauksessa rekisterinpitäjän on todistettava, että käsittelylle on painava oikeudellinen peruste, jotta se voi jatkaa kyseisten henkilötietojen käsittelemistä
  6. Oikeus valittaa: rekisteröidyillä on oikeus valittaa henkilötietojen käsittelystä verkkosivuilla toimivaltaiselle tietosuojaviranomaiselle. Suomessa toimivaltainen tietosuojaviranomainen on tietosuojavaltuutettu (tietosuoja@om.fi).

7. Tiedonsiirrot EU/ETA -alueen ulkopuolelle

Verkkosivuilla kerättyjä tai käsiteltäviä tietoja siirretään tai käsitellään EU- tai ETA- alueen ulkopuolelle ainoastaan GDPR:n artiklan 46 mukaisella siirtoperusteella, esimerkiksi Euroopan komission antaman vastaavuuspäätöksen nojalla tai Euroopan komission hyväksymien vakiolausekkeiden nojalla. Siltä osin kuin siirrot tehdään vakiolausekkeiden nojalla, rekisteröidyillä on oikeus saada nähdä vakiolausekkeiden liitteenä oleva kuvaus siirrettävistä henkilötiedoista.

8. Muutokset tietosuojakäytänteisiin

Näihin tietosuojakäytänteisiin voidaan ajoittain tehdä muutoksia lataamalla päivitetty versio asiakirjasta Yhtiön verkkosivuille, jonka jälkeen päivitettyä versiota sovelletaan. Mikäli tietosuojakäytänteisiin tehdään olennaisia muutoksia, Yhtiö pyrkii myös tiedottamaan asioista muilla keinoilla, esimerkiksi sähköpostilla.