TIETOSUOJASELOSTE
Tämä on Noren Oy:n Henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos 4.6.2019.
1. Rekisterinpitäjä
Noren Oy
Y-tunnus: 2740559-3
Kaisaniemenkatu 1 BA
4.krs
00100 HELSINKI
www.noren.fi
2. Rekisteriasioista vastaava henkilö ja tietosuojavastaava
Annakerttu Aranko
Noren Oy
Kaisaniemenkatu 1 BA
4.krs
00100 HELSINKI
annakerttu.aranko@noren.fi
3. Henkilötietojen käsittelyn tarkoitus ja rekisterin tietosisältö
Henkilötietoja kerätään seuraaviin tarkoituksiin:
- rekrytointiprosessin toteuttamiseen
- palveluiden kehittämiseen
- asiakkuuksien ylläpitoon
- analysointiin ja profilointiin palvelukehitys- ja strategiahankkeissa
- palvelukehitys- ja strategiahankkeiden tutkimuksiin
Rekisteröidyn ei ole pakko luovuttaa selosteessa mainittuja tietoja, mutta tiettyjen henkilötietojen toimittamatta jättäminen voi aiheuttaa sen, että rekisterinpitäjän tarjoama palvelu ei ole kokonaisuudessaan käytettävissä.
Rekisterissä voidaan käsitellä seuraaviin ryhmiin kuuluvia tietoja:
- henkilön perustiedot (nimi, syntymäaika, sukupuoli, kieli, yhteystiedot, titteli, työpaikka)
- asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
- tiedot koulutuksesta, työkokemuksesta ja osaamisesta
- mahdollinen työhakemus, ansioluettelo, liitetiedostot
- työnhakijan työnhakua koskevat tiedot, LinkedIn-osoite ja profiilin tiedot
- tieto henkilön osallistumisesta tutkimukseen, tutkimuksen arvontaan tai palkkiointiin sekä poistopyyntöjä koskevat tiedot
- henkilön tutkimuksen yhteydessä antamat vastaukset ja hänen tutkimustarpeisiin antamat valokuvat tai muut materiaalit
- muut tutkimuksen toteuttamiseksi tarpeelliset tiedot
Lisäksi rekisterissä käsitellään edellä mainittujen tietojen muutostietoja.
4. Käsittelyn oikeusperuste
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
- henkilön suostumus
- sopimus, jossa rekisteröity osapuolena
- laki
- rekisterinpitäjän oikeutettu etu
5. Säännönmukaiset tietolähteet ja rekisteröidyn oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia
Henkilötietoja kerätään rekisteröidyltä itseltään sähköpostitse, puhelimitse, sosiaalisen median palveluiden kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Rekisteröityä koskevia henkilötietoja voidaan kerätä myös
• Tutkimuspaneeleja hallinnoivilta yrityksiltä
• Tutkimuksen toimeksiantajan hallinnoimasta rekisteristä mikäli toimeksiantajan Protoomolle toimittaman selvityksen mukaan henkilöt ovat antaneet suostumuksensa henkilötietojen käsittelyyn mielipide- ja markkinatutkimuksissa
• Rekisteröidyltä itseltään hänen itse vastatessaan tutkimuksen rekrytointikutsuun esimerkiksi internetissä
• Rekisteröidyltä itseltään hänen osallistuessaan tutkimukseen
• Henkilötietoja voidaan myös kerätä ja päivittää lain mukaisia henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella
milloin tahansa vastustaa häntä koskevan henkilötietojen käsittelyn automaattista
päätöksentekoa ja profilointia, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Rekisteröidyn profilointi tulee perustua hänen nimenomaiseen suostumukseensa.
6. Säännönmukaiset tietojen luovutukset ja tietojen siirto Euroopan Unionin tai Euroopan talousalueen ulkopuolelle
Henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso. Tietoja ei luovuteta kolmansille osapuolille muutoin kuin palvelua tapahtuvaa käsittelyä varten.
7. Rekisterin suojauksen periaatteet ja tietojen siirto
Manuaalinen aineisto
Manuaalinen aineisto säilytetään lukitussa tilassa ja on saatavilla
ainoastaan tietoon oikeutetuille.
Digitaalisesti tallennetut tiedot
Rekisteriin sisältyvät henkilötiedot säilytetään luottamuksellisina. Rekisterin käyttö on
rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että ATK-järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain ne rekisterinpitäjän työntekijät, joilla on työtehtäviensä puolesta siihen oikeus.
Järjestelmään sisäänpääsy edellyttää kultakin rekisterin käyttäjältä käyttäjätunnuksen ja salasanan
syöttämistä. Tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on suojattu palomuurilla ja muiden asianmukaisten teknisten toimenpiteiden avulla, kuten kryptauksin. Verkkosivustolla tietoja suojataan SSL tai TLS 1.2 -suojatulla yhteydellä.
Henkilötietojen käsittely voidaan ulkoistaa kolmannelle osapuolelle, Protoomo Oy takaa sopimusjärjestelyin, että henkilötietoja käsitellään henkilötietolain ja voimassaolevien EU-säännösten mukaisesti.
Lisätietoja riittävän tietosuojatason omaavista valtioista on saatavilla Euroopan Komission verkkosivuilta: http://ec.europa.eu/justice/dataprotection/internationaltransfers/adequacy/inde_en.htm
8. Tarkastusoikeus ja tarkastusoikeuden toteuttaminen
Rekisteröidyllä on oikeus tarkistaa, mitä häntä koskevia tietoja henkilörekisteriin on talletettu.
Rekisteröidyn tulee lähettää tarkastuspyyntö erillisenä dokumenttina kirjallisesti ja allekirjoitettuna osoitteeseen:
Noren Oy
Kaisaniemenkatu 1 BA
4.krs
00100 HELSINKI
9. Tiedon korjaaminen ja tiedon korjaamisen toteuttaminen
Rekisterinpitäjän on rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjä voi korjata tällaisen tiedon myös oma-aloitteisesti.
Rekisteröidyn vaatimus tulee lähettää erillisenä dokumenttina kirjallisesti ja allekirjoitettuna osoitteeseen:
Noren Oy
Kaisaniemenkatu 1 BA
4.krs
00100 HELSINKI
10. Rekisterinpitäjän velvollisuudet, rekisteröidyn oikeus tietojen siirtoon ja rekisteröidyn oikeus tulla unohdetuksi
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai Rekisteröidyn
vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto. Rekisterinpitäjän on myös estettävä tällaisen tiedon leviäminen, jos tieto voi vaarantaa Rekisteröidyn yksityisyyden suojaa tai hänen oikeuksiaan. Lisäksi rekisteröidyllä on oikeus saada tietonsa siirretyksi järjestelmästä toiseen.
Rekisterinpitäjän on ilmoitettava tiedon korjaamisesta sille, jolle rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon. Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii kohtuutonta vaivaa.
Henkilötietoja säilytetään ainoastaan niin kauan, kuin niiden käsittelylle on olemassa peruste. Kun käsittelylle ei ole perustetta, tiedot poistetaan asianmukaisella tavalla. Rekisteröidyllä on oikeus peruuttaa suostumuksensa tietojen käsittelyyn. Mikäli rekisteröity peruuttaa suostumuksensa voi rekisteröity esittää rekisterinpitäjälle pyynnön rekisteröityä koskevien tietojen poistamisesta, joiden käsittelylle ei ole muuta laillista perustetta. Pyyntö tulee esittää erillisenä dokumenttina kirjallisesti ja allekirjoitettuna osoitteeseen:
Noren Oy
Kaisaniemenkatu 1 BA
4.krs
00100HELSINKI
11. Valvontaviranomainen
Rekisteröidyllä on oikeus saattaa henkilötietojaan koskeva asia valvontaviranomaisen käsiteltäväksi (tietosuojavaltuutettu).