Tietosuoja ja evästeet

Tämä on Grancon Oy:n laatima, henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 26.3.2019. Viimeisin muutos 9.3.2023.

1.     Rekisterinpitäjä

Grancon Oy

Hakalahdentie 17, 70460 Kuopio

045-111 9393, jarno@grancon.fi

y-tunnus 2793672-2

2.     Rekisteristä vastaava yhteyshenkilö

Tietosuojavastaava:

Jarno Hämäläinen

Hakalahdentie 17, 70460 Kuopio

045-111 9393, jarno@grancon.fi

3.     Rekisterin nimi

Markkinointirekisteri, asiakasrekisteri, valmennusten rekisterit, tapahtumien rekisterit, toimeksiantojen rekrytointirekisteri, omien yhtiöiden rekrytointirekisteri ja yhteistyökumppanirekisteri, kattaen yhtiöiden sidosryhmät. Rekistereiden henkilötietojen käsittelijöinä toimii vastuuasiantuntija ja mahdollinen varahenkilö.

4.     Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn perusteena on yrityksen oikeutettu etu ja/tai asiakassuhde ja/tai suostumus tai sopimuksen laadinta. Oikeutettu etu perustuu sopimukseen pohjautuvan asiakas- ja työntekijäsuhteen hoitamiseen.

Henkilötietojen käsittelyn tarkoituksena on tuotteidemme ja palveluidemme markkinointi, mainonnan kohdentaminen, myynti, tuottaminen, toimittaminen, käyttäjien hallinta ja asiakassuhteiden hoitaminen, asiakkaiden kanssa viestiminen sekä laskutus. Henkilön suostumus on saatu tapauskohtaisesti dokumentoituna tai vapaaehtoisesti sekä joissain tapauksissa sopimus, joissa rekisteröity on osapuolena.

Joissakin palveluissa Grancon käsittelee henkilötietoja Granconin asiakkaan lukuun tehdyn sopimuksen puitteissa. Näissä tapauksissa asiakas on muodostuneen henkilörekisterin rekisterinpitäjä ja Grancon henkilötietojen käsittelijä. Grancon toimii henkilörekisterin henkilötietojen käsittelijänä henkilötietolain määrittämässä ominaisuudessa.

Henkilötietoja käytetään myös uutiskirjeen lähettämisen yhteydessä. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5.     Rekisterin tietosisältö

Käsittelemme rekisterin yhteydessä seuraavia henkilötietoja:

·        Rekisteröidyn nimi (etunimet, sukunimi), asiakasnumero, käyttäjätunnus, salasana ja/tai muu yksilöivä tunniste (pakolliset tiedot palveluiden tuottamiseksi)

·        Rekisteröidyn yhteystiedot (puhelinnumero, sähköpostiosoite, osoitetiedot) (pakolliset tiedot palveluiden tuottamiseksi)

·        Työnhakijan omalla suostumuksellaan luovuttamat tiedot (pakolliset tiedot palveluiden tuottamiseksi)

·        Yritystä koskevat tiedot (puhelinnumero, sähköpostiosoite, osoitetiedot, y-tunnus, laskutustiedot, yhteyshenkilöiden tiedot, kuten rekisteröidyn henkilön tiedot on yllä kuvattu) (pakolliset tiedot palveluiden tuottamiseksi)

·        Asiakkuutta ja sopimusta koskevat tiedot, kuten asiakkuuden historiatiedot, meneillään olevat työt ja mahdolliset tulevat työt, asiakastyytyväisyyteen liittyvät tiedot, mikäli henkilö on luovuttanut samassa yhteydessä yhteystiedot

·        Reksiterinpitäjän tilaisuuksiin osallistuneiden henkilöiden osallistujatiedot

·        Mahdolliset kiellot ja suostumukset

·        Muut mahdolliset rekisteröidyn suostumuksella kerätyt tiedot.

·        Asiakkaan asiakkaiden ja työntekijöiden etu ja sukunimi, sähköpostiosoite sekä mahdollisesti puhelinnumero Granconin asiakkaiden kanssa laatimaan sopimukseen pohjautuvissa toimeksiannoissa, joissa Grancon toimii tietojenkäsittelijänä

Rekisterinpitäjän verkkosivuilla kerätään evästeiden ja muiden vastaavien teknologioiden avulla tietoja käyttäjän liikkumisesta ja toimenpiteistä, henkilön antamista suostumuksista, kielloista sekä mahdollisista muista henkilön itsensä antamista tiedoista.

6.     Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta/rekisteröidyltä/työnhakijalta/henkilöltä itseltään verkkolomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lisäksi tietoja voidaan saada yleisesti saatavilla olevista lähteistä, kuten verkkosivuilta, kaupparekisteristä, sekä muista julkisista ja yksityisistä rekistereistä, joille henkilö on antanut suostumuksensa tietojensa käsittelyyn.

7.     Tietojen siirrot ja luovutus

Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle.

Granconin käyttämät palveluntuottajat saattavat ulkoistaa henkilötietojen käsittelyä alihankkijoilleen ja kumppaneilleen, jotka sijaitsevat myös EU:n ja ETA:n ulkopuolella, kuten USA:ssa. Näissä tapauksissa huolehditaan palveluntuottajan toimesta riittävästä tietoturvasta ja tietojen käsittelystä EU-U.S. – Privacy Shield -järjestelyllä, tai sopimusteitse EU-komission hyväksymillä vakiosopimuslausekkeilla. Tarkemmat tiedot ovat saatavilla pyydettäessä. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

8.     Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti henkilökohtaisilla tunnuksilla ja salasanoilla. Mikäli rekisteritietoja säilytetään palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9.     Tietojen säilytysajat, tai sen määrittämisen kriteerit

Säilytämme henkilötietoja niin kauan kuin tiedon käyttötarkoituksen vuoksi on tarpeellista.  Tietojen säilytysaika (tai määrittämiskriteerit) voidaan myös johtaa pakollisista (laissa säädetyistä) säilytysajoista ja rekisterinpitäjän toimialan käytännesäännöistä.

Grancon arvioi tietojen säilyttämisen tarpeellisuutta sisäisesti huomioiden sovellettavan lainsäädännön. Henkilöllä on oikeus pyytää tietojensa poistoa rekisteristä.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Rekisteröidyn oikeudet:

·        Oikeus saada pääsy henkilötietoihin

·        Oikeus tietojen oikaisemiseen

·        Oikeus tietojen poistamiseen

·        Oikeus käsittelyn rajoittamiseen

·        Vastustamisoikeus

·        Oikeus siirtää tiedot järjestelmästä toiseen

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Henkilöllä on myös oikeus peruuttaa suostumus tai sopimus milloin tahansa.  Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Oikeus tehdä valitus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut.

12. Henkilötietojen luovuttamisen lakisääteisyys

Mikäli henkilötietojen antaminen on lakisääteinen tai sopimukseen perustuva vaatimus tai sopimuksen tekemisen edellyttämä vaatimus, Grancon rekisterinpitäjänä esittää tässä yhteydessä selkeästi, mikäli rekisteröidyn on pakko toimittaa henkilötiedot ja mitkä ovat tällaisten tietojen antamatta jättämisen mahdolliset seuraamukset.

13. Automaattinen tietojen käsittely

Emme tee sinua koskevia profilointeja tai automaattisia päätöksiä.

14. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Grancon rekisterinpitäjänä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Grancon rekisterinpitäjänä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

15. Evästeet ja niiden käyttö