TIETOSUOJASELOSTE
Tämä on Noren Oy:n Henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos 4.6.2019.
1. Johdanto
Tässä tietosuojaselosteessa kuvataan, miten keräämme, käsittelemme ja suojaamme henkilötietoja toiminnassamme. Meille on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä kaikessa toiminnassamme ja pyrimme aina toimimaan parhaiden tietosuojakäytäntöjen mukaisesti.
2. Käsiteltävät henkilötiedot ja käsittelyn tarkoitukset
Keräämme ja käytämme henkilötietojasi vain seuraavia, erikseen määriteltyjä tarkoituksia varten. Näet alta myös listan niistä henkilötietotyypeistä, joita mainittua tarkoitusta varten käsitellään. Osa käsiteltävistä henkilötiedoista voi olla sensitiivisiä. Jos rekisteröity henkilö ei halua luovuttaa joitakin henkilötietoja, rekisterinpitäjän tarjoama palvelu ei välttämättä ole kokonaisuudessaan käytettävissä.
Asiakkuuksien ylläpito
- Yhteyshenkilön nimi ja yhteystiedot
- Asiakassuhteeseen liittyvät tiedot, kuten tehdyt tilaukset
Tutkimuksien toteuttaminen
- Osallistujan nimi ja yhteystiedot
- Tieto osallistumisesta tutkimukseen
- Tieto tutkimuksen arvontaan ja palkitsemiseen osallistumisesta
- Osallistujan tutkimuksessa antamat vastaukset, valokuvat ja muut materiaalit
Palveluiden kehittäminen
- Nimi ja yhteystiedot
- Tieto osallistumisesta palvelukehitykseen
- Tieto palvelukehityksen arvontaan ja palkitsemiseen osallistumisesta
- Osallistujan tutkimuksessa antamat vastaukset, valokuvat ja muut materiaalit
Rekrytointi
- Nimi ja yhteystiedot
- Työhakemuksen ja ansioluettelon sisältämät tiedot
- Kielitaito, koulutus sekä muut osaamiseen ja pätevyyteen liittyvät tiedot
- Rekrytointiprosessissa kerätyt tiedot, kuten haastattelumuistiinpanot ja suosittelijoiden kommentit
- LinkedIn-osoite ja profiilin tiedot
3. Henkilötietojen käsittelyn oikeusperusteet
Tietosuojalainsäädäntö edellyttää, että kaikki henkilötietojen käsittely pohjautuu johonkin yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen. Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:
Oikeutettu etu
Oikeutettu etu on oikeusperusteena yhteydenottolomakkeiden käsittelyyn ja rekrytointiin liittyvässä henkilötietojen käsittelyssä. Kun oikeutettua etua käytetään käsittelyperusteena, arvioimme oikeutettua etua suhteessa rekisteröityjen henkilöiden oikeuksiin tietosuojalainsäädännön vaatimalla tavalla ja huolehdimme, ettei käsittely aiheuta kohtuutonta haittaa tai riskiä.
Suostumus
Tietyissä tilanteissa käsittelemme henkilötietojasi vain, mikäli saamme sinulta etukäteen nimenomaisen suostumuksen. Esimerkiksi tutkimuksen yhteydessä tapahtuva henkilötietojen käsittely perustuu suostumukseen. Voit peruuttaa antamasi suostumuksen milloin tahansa ottamalla meihin yhteyttä tietosuojaselosteen lopussa olevien yhteystietojen mukaisesti.
4. Henkilötietojen lähteet
Henkilötiedot kerätään pääsääntöisesti suoraan rekisteröidyltä itseltään. Rekisteröityä koskevia henkilötietoja voidaan kerätä myös tutkimuspaneeleja hallinnoivilta yrityksiltä, tutkimuksen toimeksiantajan hallinnoimasta rekisteristä ja viranomaisten tai yristysten ylläpitämistä julkisista rekistereistä. Henkilötietoja voidaan saada myös muilta konserniyhtiöiltä, kuten kuvattu kohdassa ”Henkilötietojen luovutukset”.
5. Henkilötietojen luovutukset ja siirrot
Käsittelemme tietojasi luottamuksellisesti, emmekä esimerkiksi myy, vuokraa tai muutenkaan tarpeettomasti paljasta henkilötietojasi ulkopuolisille tahoille.
5.1 Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä (tässä Noren) antaa henkilötietoja jollekin kolmannelle osapuolelle ja tämä kolmas osapuoli käyttää niitä omiin tarkoituksiinsa. Rekisteröidyltä henkilöltä kerätään suostumus tietojen luovutukseen kolmansille tahoille. Henkilötietoja voidaan luovuttaa seuraaville toimijoille:
- Norenin asiakasyritykselle toimeksiannon yhteydessä.
- Bravedo-konserniin kuuluville toisille yhtiöille saatetaan luovuttaa esimerkiksi asiakasorganisaatioiden yhteyshenkilöiden yhteystietoja.
5.2 Henkilötietojen siirrot
Henkilötietojen siirrolla tarkoitetaan tilannetta, jossa rekisterinpitäjä antaa henkilötietoja kolmannelle osapuolelle käsiteltäväksi rekisterinpitäjän itsensä lukuun. Esimerkiksi pilvipalveluiden käyttö edellyttää henkilötietojen siirtämistä henkilötietojen siirtämistä palveluntarjoajalle, joka toimii henkilötietojen käsittelijän roolissa.
Keräämiämme tietoja säilytetään ja käsitellään osaksi Euroopan talousalueen ulkopuolella esimerkiksi silloin, kun käyttämämme palveluntarjoaja sijaitsee tai säilyttää tietoja Euroopan talousalueen ulkopuolella. Käyttämämme palveluntarjoaja on sopimuksilla sitoutunut varmistamaan, että kaikessa henkilötietojen käsittelyssä taataan riittävä tietosuojan taso.
6. Henkilötietojen suojaaminen
Suojaamme henkilötietojasi häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla tietoturvakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö.
Pääsy henkilötietoihisi on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietojasi saavat käsitellä vain ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus. Anonymisoimme tutkimusten yhteydessä kerätyt tiedot keräämisen jälkeen niin, ettei yksittäistä henkilöä voida tunnistaa tutkimustuloksista.
7. Henkilötietojen säilytysajat
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden käsittelylle määriteltyjen tarkoitusten toteuttamiseksi, ellei laki velvoita säilyttämään niitä pidemmän aikaa.
Tutkimuksissa kerättyjen henkilötietojen säilytysaika ilmoitetaan rekisteröidyille henkilöille tutkimuksen suostumuslomakkeen yhteydessä.
Säilytysajan päätyttyä tiedot joko poistetaan ylikirjoittamalla ne varmuuskopioista ja järjestelmän taustatiedoista varoajan jälkeen tai tehdään tunnistamattomiksi muuttamalla tiedot peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.
8. Rekisteröityjen henkilöiden oikeudet
8.1 Oikeus saada tietoa henkilötietojesi käsittelystä
Sinulla on oikeus saada meiltä tietoja henkilötietojesi käsittelystä tiiviisti esitetyssä, läpinäkyvässä, mahdollisimman helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Tämän selosteen tavoitteena onkin toteuttaa oikeuttasi tiedonsaantiin ja kuvata, miten ja miksi käsittelemme henkilötietoja. Annamme tarvittaessa lisätietoja henkilötietojen käsittelystä sähköpostitse.
8.2 Oikeus saada pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, mitä sinua koskevia henkilötietoja käsittelemme. Näin sinulla on mahdollisuus arvioida ja varmistaa käsittelyn lainmukaisuus. Lisäksi sinulla on oikeus pyytää ja saada jäljennös käsittelemistämme henkilötiedoista.
8.3 Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on tietyissä tilanteissa oikeus saada itse meille toimittamasi henkilötiedot siirrettyä suoraan toiselle rekisterinpitäjälle yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tällainen oikeus on olemassa silloin, kun käsittelemme mainittuja tietoja suostumuksesi tai sopimuksen perusteella ja käsittely on luonteeltaan automaattista (digitaalista).
8.4 Oikeus oikaista tietoja
Tavoitteenamme on pitää henkilötietosi ajan tasalla ja poistaa tai täydentää virheelliset, puutteelliset tai epätarkat henkilötiedot viivytyksettä. Sinulla on oikeus vaatia, että oikaisemme sinua koskevat epätarkat tai virheelliset henkilötiedot, tai täydennämme puutteellisiksi jääneitä tietoja.
8.5 Oikeus rajoittaa tietojen käsittelyä
Käsittelyn rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa säilyttämisen lisäksi käsitellä vain
- Suostumuksellasi
- Oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
- Toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai
- Tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Oikeus on olemassa seuraavissa tilanteissa: - Kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa paikkansapitävyysasia selvitetään
- Käsittely on lainvastaista, mutta et halua poistaa tietojasi
- Me emme enää tarvitse kyseisiä henkilötietoja ja poistaisimme ne muuten, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
- Olet vastustanut rekisterinpitäjän oikeutetun edun perusteella tapahtuvaa henkilötietojen käsittelyä ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut.
8.6 Oikeus vastustaa henkilötietojesi käsittelyä
Sinulla on tietyissä tilanteissa oikeus vastustaa henkilötietojensa käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan. Tilanteissa, joissa käsittelemme henkilötietojasi yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeutettujen etujen toteuttamiseksi, voit vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.
Tällöin tietojen käsittely on lopetettava, paitsi jos
- Voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi, tai
- Käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos tietoja käsitellään suoramarkkinointia varten, voit kuitenkin aina vastustaa käsittelyä ilman eri perusteluja. Vastustamisen jälkeen tietoja ei saa enää käsitellä suoramarkkinoinnin tarkoituksiin.
8.7 Oikeus poistaa tiedot ja tulla unohdetuksi
Sinulla on tietyissä tapauksissa oikeus ”tulla unohdetuksi”, eli saada jotkut käsittelemämme henkilötiedot kokonaan poistetuksi. Oikeus soveltuu esimerkiksi tilanteessa, jossa henkilötietojen käsittely on perustunut suostumukseen ja peruutat suostumuksesi.
8.8 Oikeus peruuttaa suostumus
Kun käsittelemme tietojasi antamasi nimenomaisen suostumuksen nojalla, sinulla on oikeus milloin tahansa peruuttaa suostumuksesi. Mikäli peruutat suostumuksesi, ei henkilötietojesi käsittelyä tai säilyttämistä enää jatketa, ellei jokin muu oikeusperuste (kuten vaikkapa lakisääteinen velvoite) edellytä käsittelyn jatkamista.
8.9 Oikeus tehdä valitus valvontaviranomaiselle
Yllä mainittujen oikeuksien lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että henkilötietojesi käsittelyssä ei noudateta tietosuojalainsäädännön vaatimuksia. Valituksen voi tehdä esimerkiksi tilanteessa, jossa tässä selosteessa kuvattuja rekisteröidyn oikeuksiasi ei toteuteta asianmukaisesti. Suomen tietosuojaa koskevana valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto.
8.10 Oikeuksien käyttäminen
Mikäli sinulla on kysymyksiä liittyen yllä mainittuihin oikeuksiisi tai haluat käyttää oikeuksiasi, ota meihin yhteyttä selosteen lopusta löytyvien yhteystietojen mukaisesti.
Vastaamme kaikkiin pyyntöihin ilman aiheetonta viivytystä, viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Mikäli jostain syystä joudumme kieltäytymään pyynnöstäsi, ilmoitamme myös kieltäytymisestä ja sen perusteista viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.
9. Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjän yhteystiedot
Noren Oy
Y-tunnus 2740559-3
Mikonkatu 13 A, 4.krs, 00100 HELSINKI
Yhteyshenkilö tietosuojaan liittyvissä asioissa
annakerttu.aranko@noren.fi
+358(0)50 437 0186
10. Päivitykset selosteeseen
Kehitämme jatkuvasti tietosuojakäytäntöjämme, minkä vuoksi saatamme aika ajoin muuttaa tätä tietosuojaselostetta. Tarvittaessa voimme myös ilmoittaa muutoksista suoraan sinulle.
Selostetta on päivitetty 15.5.2023.