Tietosuojaseloste
Yleistä
Yksityisyys on tärkeää jokaiselle ihmiselle. Siksi mekin olemme sitoutuneita suojaamaan asiakkaidemme, henkilöstömme ja yhteistyökumppaneidemme yksityisyyttä. Vaikka myymme tuotteita ja palveluja yritysasiakkaille, edellyttää liiketoimintamme harjoittaminen henkilötietojen keräämistä ja käsittelyä.
Sarlin käsittelee henkilöstöönsä ja asiakkaisiinsa, mukaan lukien potentiaaliset ja entiset asiakkaat, ja toimittajiinsa liittyvää henkilötietoa tämän tietosuojaselosteen ja sovellettavan lainsäädännön mukaisesti, joten pyydämme sinua lukemaan tämän tietosuojaselosteen huolellisesti. Saatamme myös tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme kehittyessä tai lainsäädännön muuttuessa, joten pyydämme sinua palaamaan tähän tietosuojaselosteeseen aika ajoin.
Yhteisrekisterinpitäjät
Yhteisrekisterinpitäjinä suhteessa tässä tietosuojaselosteessa kuvattuun henkilötietojen käsittelyyn on seuraavat yritykset:
Sarlin Oy Ab (y-tunnus: 0612683-5), Kaivokselantie 3, 01610 Vantaa
Sarlin Oy Ab vastaa tässä kuvatun henkilörekisterin tietoteknisestä ylläpidosta ja toimii myös keskitettynä yhteyspisteenä tietosuojakysymyksiin liittyen.
Mihin voin ottaa yhteyttä tietosuoja-asioissa?
Yhteyshenkilö: Jiri Viholainen
puh. 010 550 4232, jiri.viholainen(at)sarlin.com
Mihin tarkoitukseen henkilötietoja kerätään ja millä perustein niitä käsitellään?
Keräämme, säilytämme ja käsittelemme asiakkaita, toimittajia ja henkilöstöä koskevia henkilötietoja ennalta määriteltyihin tarkoituksiin. Varmistamme myös, että meillä on aina lainmukainen käsittelyperuste henkilötietojen käsittelyyn.
Henkilötietojen käyttötarkoituksia ja käsittelyperusteita ovat:
Tuotteidemme ja palveluidemme tarjoaminen ja toimittaminen. Keräämme ja käsittelemme henkilötietoja sopimusvelvoitteiden täyttämiseen ja tuotteiden ja palveluiden tarjoamiseen ja toimittamiseen liittyen. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on pääasiassa sopimuksen täyttäminen ja valmistelu sekä oikeutettu etumme.
Asiakkaan asianmukainen tunnistaminen ja väärinkäytösten estäminen. Käsittelemme henkilötietoja tunnistaaksemme asiakkaamme ja asiakkaan edustajan sekä varmistaaksemme tarpeen mukaan edustajan toimivallan asianmukaisesti ja estääksemme väärinkäytöksiä ja petollista toimintaa. Käsittelyn oikeusperuste on tällöin sopimuksen täyttäminen ja valmistelu sekä oikeutettu etumme.
Markkinointi ja asiakasviestintä. Toteutamme mm. suoramarkkinointia sähköpostitse sekä lähettämällä asiakaslehteä ja toimitamme muuta sähköistä tietosisältö tällaisen sisällön tilaajille, joten yritysten yhteyshenkilötietoja käsitellään myös markkinointi- ja viestintätarkoituksiin. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on pääasiassa oikeutettu etumme. Henkilöllä on kuitenkin milloin tahansa oikeus kieltää suoramarkkinointi. Lain edellyttämällä tavalla lähetämme suoramarkkinointiviestejä tietyissä tilanteissa vain, mikäli henkilö on antanut tähän suostumuksensa.
Laskutus, perintä, reklamaatioiden ja asiakaspalautteen hallinta. Asiakassuhteen aikana käsittelemme henkilötietoja laskutusta, perintää, reklamaatioita, tuki- ja ylläpitopalveluiden tarjoamista ja toimittamista sekä asiakaspalautteen hallintaa varten. Myymillämme tuotteilla ja järjestelmillä voi olla pitkä elinkaari, joten tarvitsemme asiakasyhteystietoja myös tätä varten. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on pääasiassa sopimuksen täyttäminen ja osin oikeutettu etumme.
Liiketoimintamme kehittäminen. Saatamme myös käsitellä henkilötietoja liiketoimintamme sekä tuotteidemme ja palveluidemme kehittämiseksi. Laadimme muun muassa ennusteita, tilastoja ja teemme analyysejä asiakasryhmistämme. Hyödynnämme tässä tarkoituksessa myös asiakaspalautteita ja asiakaskyselyjen ja -tutkimusten tuloksia. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme.
Oikeudellisten velvoitteiden täyttäminen. Saatamme käsitellä henkilötietoja myös oikeudellisten velvoitteiden täyttämiseksi (mm. kirjanpito-, vero-, työsopimuslaeista johtuvat velvoitteet).
Henkilöstöhallinto. Henkilöstöön liittyviä henkilötietoja kerätään ja käsitellään pääasiassa henkilöstöhallinnollisiin tarkoituksiin, kuten työsopimusvelvoitteiden täyttämiseen, palkanmaksuun ja muihin työsuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseen sekä työsuhteisiin liittyvien lakisääteisten velvoitteiden täyttämiseen liittyen. Tämän osalta henkilötietojen lainmukainen käsittelyperuste on sopimuksen täyttäminen sekä työsuhteeseen liittyvien lakisääteisten velvoitteiden täyttäminen, mahdollisesti myös suostumus. Työnhakijoita koskevia tietoja käsittelemme myös suostumuksen perusteella, samoin työntekijöitä koskevia tietoja tilanteissa, joissa tietojen lähde on muu kuin työntekijä ja henkilötietoja ei ole sallittua käsitellä suoraan lain nojalla.
Mitä henkilötietoja kerätään ja mistä lähteistä?
Keräämme ja käsittelemme käytännössä vain asiakkaidemme sekä toimittajiemme yhteyshenkilöihin ja henkilöstöön liittyviä henkilötietoja.
Keräämme asiakkaisiimme ja toimittajiimme liittyviä henkilötietoja pääasiassa henkilöltä itseltään. Asiakassuhteen aikana syntyy ja kerätään myös tietoa, mutta nämä koskevat pääasiassa yritystä, ei henkilöitä.
Keräämme tietoja asiakas-, tilaus- tai asiakasprospektisuhteen aloittamisen yhteydessä henkilökohtaisessa tapaamisessa, sähköpostitse tai sähköisellä lomakkeella rekisterinpitäjän verkkosivuilla. Asiakas-, tilaus- tai asiakasprospektisuhteen aloituksen jälkeen tietoja kerätään automaattisella sähköisellä tunnistuksella rekisterinpitäjän sähköpostikirjeissä. Potentiaalisten asiakkaiden tiedot saadaan suostumuksella häneltä itseltään verkkosivustovierailun yhteydessä tai muun henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä.
Tyypillisesti saamme suoraan rekisteröidyltä tai meille kertyy rekisteröidyn toimien perusteella seuraavia tietoja:
- Henkilön nimi ja yhteystiedot (puhelinnumero, sähköpostiosoite)
- Yrityksen nimi, yhteystiedot ja tunnistetiedot kuten y-tunnus
- Henkilön tehtävänimike tai toimenkuva yrityksessä (mukaan lukien osasto/toiminto)
- Asiakaskategoria ja rekisteröidyn ilmoittamat kiinnostuksen kohteet (käytetään markkinoinnissa)
- Markkinoinnin suostumukset / kiellot
- Asiakkuuteen (mukaan lukien uusasiakashankinta) liittyvät tiedot, kuten asiakkuuden tila ja taso, tilatut palvelut ja niiden toimittaminen, asiakkuuden alkamis- ja päättymisaika, tarjoushistoria, yhteydenotot, laskuttaminen
- Viestinnässä kertyvät tiedot, kuten viestit asiakaspalveluun, vastaukset kyselyihin ja tutkimuksiin, tallennetut keskustelut. Nauhoitamme myös asiakaspuhelut, jotta voimme todentaa palvelutapahtuman ja näin ollen varmistaa sekä asiakkaamme että oman oikeusturvamme. Nauhoituksia voidaan käyttää myös koulutustarkoituksiin, palvelun laadun kehittämiseksi sekä väärinkäytösten estämiseksi.
- Markkinointiedot, kuten kohdentamisessa käytettävät tunnisteet, ja kampanjoiden tiedot ja niihin liittyvät seurantatiedot, sekä uutiskirjeiden avaus- ja lukutiedot.
- Sähköiset tunnistetiedot kuten IP-osoite ja verkkosivujen käyttöä koskevat seurantatiedot
Henkilötietoja (nimi, asema, yritys, yhteystiedot) saatetaan hakea myös tarvittaessa yleisesti saatavilla olevien yritystietolähteiden (kuten YTJ ja TIEKE) kautta tai näiden puuttuessa verkossa julkisesti esillä olevista lähteistä.
Henkilöstöön liittyen saamme henkilötietoja pääasiassa henkilöltä itseltään. Saatamme myös käsitellä henkilöstön osalta tietoja, jotka muutoin syntyvät työsuhteen aikana. Työnhakijoihin liittyviä henkilötietoja saamme henkilöltä itseltään tai hänen suostumuksella muilta, kuten entisiltä työnantajilta tai kollegoilta.
Keräämme ja käsittelemme henkilöstöön liittyen pääasiassa seuraavia tietoja:
- Nimi
- Verotusta varten tarvittavat tiedot
- Henkilötunnus
- Palkanmaksuun tarvittavat tiedot
- Yhteystiedot
- Ay-jäsenmaksutiedot
- Terveystiedot työsuhteeseen liittyvien oikeuksien ja velvoitteiden täyttämiseksi
- Huoltoautojen käyttäjien GPS-seurantaan perustuvat sijaintitiedot (ajoneuvokohtainen, autoa voi mahdollisesti ajaa useampikin henkilö)
- Koulutus- ja pätevyystiedot
- Työssä tarvittavat luvat
Ketkä käsittelevät tietojani ja luovutetaanko niitä muille?
Pääsääntöisesti henkilötietoja käsittelee yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan.
Saatamme myös ulkoistaa jotain henkilötietojen käsittelyä, kuten henkilötietojen tallennukseen ja käsittelyyn käytetyt tietojärjestelmät (pilvitallennuspalvelut tai muut verkkopohjaiset palvelut), sillä henkilötiedot kuten muutkin tiedot, säilytetään pääasiassa sähköisessä muodossa.
Käytämme alihankkijoita erityisesti seuraavissa asioissa: verkkosivuston kehittäminen, hosting ja ylläpito, CRM- ja ERP-järjestelmien ylläpito, konsernitason IT-tukipalvelut, palkanlaskenta- ja työajanhallinta sekä markkinointi. Tapauskohtaisesti saatamme käyttää myös muita alihankkijoita, kuten rekrytointi- tai HR-konsultteja, oikeudellisia avustajia tai perintätoimistoja. Nämä alihankkijat katsotaan usein henkilötietojen käsittelijäksi suhteessa Sarliniin, joten huolehdimme alihankkijoita käytettäessä muun muassa sopimuksin siitä, että henkilötietojen luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti ja vain meidän hyväksemme.
Muutoin saatamme luovuttaa tietoja myös lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa tai muussa vastaavassa yritysjärjestelyssä.
Sarlin hankkii verkkomainontaa mm. Facebookilta ja Googlelta. Nämä yhtiöt eivät kuitenkaan koskaan saa rekisteröidyn henkilötietoja Sarlinilta, eikä tällaisessa mainonnassa ole kyse suoramarkkinoinnista, vaan se perustuu evästeisiin. Sarlin ei koskaan myy tai muutoin luovuta henkilötietoja muiden tahojen markkinointitarkoituksiin.
Luovutetaanko tietoja EU:n ulkopuolelle?
Pääsääntöisesti emme siirrä tai luovuta henkilötietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mikäli henkilötietoja siirretään ETA:n ulkopuolelle valtioon, jonka osalta Euroopan komissio ei ole antanut tietosuojan riittävyyttä koskevaa päätöstä, huolehdimme henkilötietojen siirron lainmukaisuudesta soveltuvalla suojamekanismilla, kuten Euroopan komission mallisopimuslausekkeita käyttämällä.
Kauanko henkilötietojani säilytetään?
Emme säilytä henkilötietoja pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta ja tilanteesta riippuen. Henkilötiedot voidaan myös poistaa siinä tilanteessa, kun henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (eikä meillä ole muuta lainmukaista käsittelyperustetta), sopimussuhde päättyy (eikä ole muuta käsittelyperustetta) taikka kun tieto on vanhentunutta taikka virheellistä. Sovellettava laki kuitenkin saattaa edellyttää tiedon pitkäaikaistakin säilyttämistä (esim. kirjanpito- ja verolait, työsopimuslaki). Saatamme tarvittaessa myös päivittää tietoja, esimerkiksi henkilön itsensä ilmoittaessa tietojen virheellisyydestä taikka muutoin tietojärjestelmäpäivitysten yhteydessä.
Sarlin.com-sivustolta lähetetyt lomaketiedot poistetaan automaattisesti viiden (5) vuoden kuluttua lähetyksestä. Asiakas- ja markkinointirekisteristämme poistamme tarpeettomat henkilötiedot viiden (5) vuoden välein. Sähköpostimarkkinointilistalta pääsee poistumaan itse jokaisessa lähetetyssä markkinointisähköpostissa olevan poistumislinkin kautta.
Työntekijöiden henkilötiedot tuhotaan 10 vuotta työsuhteen päättymisen jälkeen. Työhakemuksia säilytämme 12 kuukautta rekrytoinnin päättymisen jälkeen.
Miten henkilötiedot on suojattu?
Henkilötietoja säilytetään lähes yksinomaan sähköisessä muodossa ja tiedot on suojattu alan yleisten standardien mukaisesti. Pääsy henkilötietoihin on rajattu käyttöoikeuksin ja käyttöoikeuksien laajuus saattaa riippua käsiteltävistä henkilötiedoista, järjestelmistä ja käyttäjän roolista. Käyttöoikeuksien luovutuksia valvoo yhteyshenkilö ja käyttöoikeuksia luovutetaan vain Sarlinin työntekijöille.
Fyysinen aineisto säilytetään lukituissa toimitiloissamme sijaitsevissa lukituissa säiliöissä. Valvomaton kulkeminen tilaan on ulkopuolisilta estetty. Omatoiminen pääsy tiloihin on sallittua ja mahdollistettu vain niille, jotka ovat kirjallisilla sopimuksilla omiksi työntekijöiksemme sitoutettuja. Ns. ulkopuolisten henkilöiden pääsy tiloihin on aina valvottua.
Kaikkia tietoja käsitteleviä henkilöitä sitoo salassapito- ja vaitiolovelvollisuus.
Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?
Monelta osin henkilötietojen antaminen on vapaaehtoista. Henkilötietojen antaminen ja käsittely on pääasiassa pakollista kuitenkin siltä osin, että pystymme varmistamaan että yritysasiakkaidemme puolesta sopimuksia solmivat henkilöt ovat siihen toimivaltaisia ja kelpoisia. Niinpä henkilötietojen antaminen on pakollista asiakas- ja toimittajasuhteissa ainakin siltä osin, että voimme täytäntöönpanna sopimuksia. Työsuhteessa tarvitsemme myös henkilötietoja siltä osin, että voimme täyttää työsopimusten täyttämiseen ja lakiin liittyvät velvoitteemme.
Käytetäänkö verkkosivulla evästeitä ja mitä ne ovat?
Käytämme evästeitä verkkosivuillamme, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, miten käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta.
Käyttämistämme evästeistä saat lisää tietoa evästepolitiikastamme.
Millaisia oikeuksia minulla on?
Suostumuksen peruuttaminen
Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille tietosuojaselosteen alussa olevia yhteystietoja käytämällä.
Pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.
Oikeus saada virheet korjatuksi
Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.
Oikeus kieltää suoramarkkinointi
Voit kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksia varten hyödyntämällä uutiskirjeessä olevaa tilauksen peruutuslinkkiä tai ilmoittamalla kiellosta käyttämällä tämän tietosuojaselosteen alusta löytyviä yhteystietoja.
Oikeus vastustaa käsittelyä
Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.
Oikeus rajoittaa käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.
Oikeus saada tiedot siirretyksi
Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.
Miten voin toteuttaa oikeuteni?
Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä käyttämällä tietosuojaselosteen alussa esitettyjä yhteystietoja. Pyydämme sinua samalla todistamaan henkilöllisyytesi. Tämä voidaan toteuttaa esimerkiksi omakätisesti allekirjoitetulla tarkastuspyynnöllä taikka esittämällä henkilötodistus tai kopio siitä, mutta tällöin sinun tulisi peittää henkilötunnus ja muut sellaiset tiedot, joita emme tarvitse henkilöllisyytesi todentamiseen.
Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu, http://www.tietosuoja.fi/fi/index/yhteystiedot.html).
Voidaanko tätä tietosuojaselostetta päivittää?
Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.