Tietosuojaseloste

1. Johdanto

Tässä tietosuojaselosteessa kuvataan periaatteet, joiden mukaisesti DataJaala Oy (jäljempänä myös "me") rekisterinpitäjänä kerää ja käsittelee henkilötietoja, jotka liittyvät erityisesti:
  1. asiakkaisiin ja liiketoimintakumppaneihin (kappale 4.1 jäljempänä),
  2. työntekijöihin ja rekrytointiin (kappale 4.2 jäljempänä), ja
  3. osakkeenomistajiin (kappale 4.3 jäljempänä).

Henkilötiedot ovat mitä tahansa tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja, kuten nimi, sähköpostiosoite tai valokuva.

2. Rekisterinpitäjä ja yhteystiedot

DataJaala Oy
Y-tunnus: 3221994-7
Kotipaikka: Helsinki
Strömbergintie 8 B 42
00380 HELSINKI
www.datajaala.com
Sposti: privacy@datajaala.com

Käytä yllä olevia yhteystietoja myös silloin, jos sinulla on kysyttävää tietosuoja-asioista. Tietosuoja-asioista vastaava yhteyshenkilömme on Ilpo Suominen.

3. DataJaala henkilötietojen käsittelijänä

Saatamme toimia myös henkilötietojen käsittelijän roolissa organisaatiolle, henkilölle tai yhteisölle, joka käyttää palvelujamme. Henkilötietojen käsittelyn tarkoitukset ja periaatteet määritellään näissä tilanteissa asiakkaan kanssa tekemässämme sopimuksessa. Emme saa käsitellä tällöin tietoja muuhun tarkoitukseen kuin kyseisen asiakkaan eduksi ja asiakkaan ohjeiden mukaisesti.

4. Mitä henkilötietoja käsittelemme, mihin tarkoitukseen, mikä on käsittelyn oikeusperusta ja sovellettava tietojen säilytysaika

Keräämme, tallennamme ja käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin ja vain laillisin perustein. Käsittelemme henkilötietoja pääasiassa seuraaviin tarkoituksiin ja seuraavin perustein:

4.1 Asiakkaat ja liiketoimintakumppanit

Tarkoitus

Asiakas- ja liikesuhteiden luominen ja ylläpitäminen

Kuvaus käsittelytoimista

Käsittelemme henkilötietoja sopimusten, kuten myyntisopimusten, alihankintasopimusten ja muiden kumppanuussopimusten tekemiseksi ja toteuttamiseksi.

Käsittelemme asiakas- tai liikesuhteen aikana henkilötietoja tavanomaisiin tarkoituksiin, esimerkiksi palvelujen tarjoamiseen, tavanomaiseen kirjeenvaihtoon ja yhteydenpitoon, laskutukseen, maksuihin ja perintään.

Käsiteltävät henkilötiedot
  • Nimi
  • Yrityksen/työnantajan nimi
  • Tehtävänimike/asema organisaatiossa
  • Sähköposti
  • Osoite
  • Puhelinnumero
  • Tarjous- ja sopimustiedot
  • Laskutustiedot
  • Tavanomainen liikekirjeenvaihto
  • Tiedot markkinoinnista, tapahtumasta ja kutsusta
Käsittelyperuste

Sopimus. Henkilötietojen käsittely on tarpeen sopimuksen tekemiseksi ja sopimuksen täytäntöönpanon kannalta.

Oikeutettu etu. Yllä mainittu tarkoitus on oikeutetun etujemme mukainen liikesuhteen hoitamiseksi ja katsomme, että sinun ja yrityksemme välisen suhteen tai asemasi perusteella kyse on käsittelystä, jota voit kohtuudella odottaa normaalissa asiakas- ja liikesuhteessa ja joka ei ole ristiriidassa perusoikeuksiesi ja -vapauksiesi kanssa.

Henkilötietojen säilytysaika

Emme säilytä henkilötietoja pidempään kuin on tarpeen niiden käyttötarkoituksen kannalta tai sopimus taikka laki edellyttää. Henkilötiedot voidaan poistaa myös tilanteessa, jossa rekisteröity peruuttaa suostumuksensa tai pyytää tietojensa poistamista (eikä käsittelylle ole muuta laillista perustetta).

4.2 Työntekijät ja rekrytointi

Tarkoitus

Työsuhdeasiat ja rekrytointi

Kuvaus käsittelytoimista

Keräämme, tallennamme ja käsittelemme työntekijöihin liittyviä henkilötietoja työsopimuksiin liittyvien oikeuksien ja velvoitteiden täyttämiseksi ja tavanomaisiin henkilöstöhallinnon tarkoituksiin.

Käsittelemme rekrytointiin liittyviä henkilötietoja, jotta voimme käsitellä työhakemuksia ja tehdä päätöksiä avoimista työpaikoista ja viime kädessä tarjota työtä ja tehdä työsopimuksia.

Käsiteltävät henkilötiedot
Henkilöstö
  • Nimi, osoite, puhelinnumero, henkilötunnus, pankkitili, lähiomainen, työsopimus, asema ja työsuhteeseen liittyvät pakolliset asiakirjat, palkanlaskentaan ja -maksuun liittyvät tiedot, sairauspoissaolotiedot
Rekrytointi:
  • Nimi, sähköposti, osoite, puhelinnumero, työhakemuksen ja ansioluettelon sisältämät tiedot, LinkedIn-profiili (suostumuksella)
Käsittelyperuste

Henkilöstö. Työnantajana meidän tulee täyttää työsopimusten, lainsäädännön ja viranomaisten asettamat vaatimukset. Tällainen henkilötietojen käsittely perustuu lailliseen velvoitteeseen tai sopimuksen täyttämiseen. Henkilötietojen käsittely on tarpeen myös oikeutettujen etujemme toteuttamiseksi, jotta voimme täyttää työnantajana velvollisuutemme. Katsomme, että työntekijänä voit kohtuudella odottaa, että me työnantajana käsittelemme tietojasi tässä tietosuojaselosteessa kuvatulla tavalla. Ottaen huomioon yllä mainitut tarkoitukset, perustellut odotuksesi ja tietojen luonne, katsomme, että tämä käsittely ei ole ristiriidassa perusoikeuksien tai -vapauksiesi kanssa.

Rekrytointi. Työnhakijoiden henkilötietojen käsittely on välttämätöntä oikeutettujen etujemme toteuttamiseksi. Kun haet paikkaa, meidän on käsiteltävä tarpeellisia henkilötietojasi, jotta voimme ottaa sinut huomioon tehdessämme päätöstä työn tarjoamisesta. Lähettäessäsi työhakemuksen voit kohtuudella odottaa, että käsittelemme henkilötietojasi tässä tietosuojaselosteessa kuvatulla tavalla rekrytoinnin yhteydessä. Ottaen huomioon yllä mainitut tarkoitukset, perustellut odotuksesi, tietojen luonne ja se, että voit vastustaa oikeutetun edun perusteella suoritettavaa henkilötietojen käsittelyä, katsomme, että käsittely ei ole ristiriidassa perusoikeuksiesi tai -vapauksiesi kanssa. Kun tarjoamme henkilölle työtä, meidän on käsiteltävä henkilötietoja myös sopimuksen valmistelua varten.

Henkilötietojen säilytysaika

Henkilöstö. Emme säilytä tietojasi pidempään kuin on tarpeen niiden tarkoitukseen tai sopimuksen toteuttamiseksi. Säilytysajat voivat perustua myös soveltuviin lakeihin, kuten työsopimuslakiin sekä kirjanpito- ja verolakiin. Voimme myös päivittää tietoja tarvittaessa. Myös seuraavat säilytysajat ovat voimassa:

  • työtodistuksen kirjoittamiseen tarvittavat tiedot voidaan säilyttää 10 vuotta työsuhteen päättymisen jälkeen;
  • palkkakirjanpitoa voidaan säilyttää 10 vuotta tilikauden päättymisen jälkeen;
  • matka-, kulukorvaus- ja muut maksukuitit voidaan säilyttää esim. vähintään kuluvan vuoden ja sitä seuraavat 6 vuotta; ja
  • yleisiä työsuhteen tietoja voidaan säilyttää koko työsuhteen ajan ja noin 24 kuukautta työsuhteen päättymisen jälkeen yleisen kanteen nostamisen aikarajan vuoksi.

Rekrytointi. Säilytämme työhakemuksia yleensä enintään noin 24 kuukautta rekrytointiprosessin päättymisen jälkeen. Muutoin poistamme tiedot, kun emme enää tarvitse niitä alkuperäiseen tarkoitukseen. Työnhakijan suostumuksella voimme säilyttää työhakemuksia ja ansioluetteloita myös pidemmän aikaa, mikäli hakija haluaa tallentaa hakemuksensa myöhempiä avoimia tehtäviä ajatellen.

Osakkeenomistajat

Tarkoitus

Osakeyhtiölain mukaiset velvoitteet

Kuvaus käsittelytoimista

Lain mukaisten luetteloiden ylläpitäminen

Käsiteltävät henkilötiedot
  • nimi ja yhteystiedot
  • omistusosuudet
Käsittelyperuste

Lakisääteinen velvollisuus

5. Mistä lähteistä henkilötiedot on saatu

Saamme henkilötietoja pääasiassa henkilöltä itseltään esimerkiksi yhteydenoton yhteydessä. Lisäksi voimme kerätä henkilötietoja muista luotettavista lähteistä. Esimerkkejä näistä lähteistä saatavista tiedoista voivat olla potentiaalisten asiakasyritysten verkkosivut ja niillä olevat yhteyshenkilötiedot.

6. Kenelle henkilötietoja jaetaan

Henkilötietojasi käsittelee pääsääntöisesti yrityksemme henkilökunta tehtäviään suorittaessa. Voimme myös käyttää alihankkijoita henkilötietojen käsittelyssä. Käyttämämme alihankkijat eivät saa käyttää henkilötietojasi mihinkään omiin tarkoituksiinsa. Se, mitä tietoja alihankkijamme kulloinkin käsittelee riippuu siitä tehtävästä ja tarkoituksesta, johon käytämme kyseistä alihankkijaa. Saatamme jakaa henkilötietoja muiden kanssa erityisesti seuraavissa tilanteissa:
  1. Ulkopuoliset palveluntarjoajat ja alihankkijat. Käytämme ulkopuolisia palveluntarjoajia esimerkiksi pilvitallennukseen, taloushallintoon, palkanlaskentaan ja muihin tarkoituksiin (esim. Google Workbench, Azure, AWS, Trello, Procountor Solo, Linkedin ja Decklinks);
  2. Viralliset ja muut juridiset syyt. Saatamme myös luovuttaa tietoja lain, tuomioistuimen tai toimivaltaisen viranomaisen niin vaatiessa taikka vastataksemme oikeudelliseen vaatimukseen tai valmistellaksemme sellaista;
  3. Yritysjärjestelyt. Saatamme myös luovuttaa tietoja, jos olisimme osallisena yritystämme tai liiketoimintaamme koskevassa yritysjärjestelyssä; ja
  4. Rekisteröidyn suostumus. Saatamme luovuttaa tietoja myös, jos henkilö on antanut suostumuksensa tietojen luovuttamiseen.

7. Kansainväliset henkilötietojen siirrot

Henkilötiedot sijaitsevat pääsääntöisesti Suomessa ja EU-alueella. Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle lähinnä siinä tilanteessa, jos jokin käyttämämme palveluntarjoaja sijaitsee EU/ETA-alueen ulkopuolella. Jos henkilötietoja siirretään EU/ETA-alueen ulkopuolelle maahan, joka ei sisälly EU:n komission päätökseen tietosuojan riittävästä tasosta, varmistamme, että tietojesi käsittely, siirto ja säilyttäminen tapahtuu lain edellyttämin perustein ja riittävin suojamekanismein, kuten EU:n komission vahvistamien vakiosopimuslausekkeiden avulla. Vakiosopimuslausekkeet löytyvät täältä (osa tekstistä on englanniksi): https://ec.europa.eu/info/law/law-topic/data-protection_fi. Vakiosopimuslausekkeissa on erilaisia moduuleja eri tilanteisiin, todennäköisimmin käytämme moduulia 2 (rekisterinpitäjä-käsittelijä).

8. Henkilötietojen säilytysajat

Erityyppisten käsittelytoimintojen säilytysaikoja on kuvattu myös edellä kohdissa 4.1–4.3.

Emme säilytä henkilötietoja pidempään kuin on tarpeen niiden käyttötarkoituksen kannalta tai sopimus taikka laki edellyttää. Henkilötiedot voidaan poistaa myös tilanteessa, jossa rekisteröity peruuttaa suostumuksensa tai pyytää tietojensa poistamista (eikä käsittelylle ole muuta laillista perustetta). Tietojen säilytysaikoja ohjaa myös lainsäädäntö (esim. kirjanpitolaki, verolait) ja oikeudellisten vaatimusten esittämiseen liittyvien määräaikojen umpeutumisajat (esim. kanteen nostamisen vanhentumisaika).

Tarvittava säilytysaika voi vaihdella, mutta tyypillisesti se tarkoittaa muutamaa vuotta. Oikeudellisia vaateita vastaan puolustautumiseen tarvittavat tiedot voidaan joutua säilyttämään jopa 10 vuotta. Kirjanpitoasiakirjoja säilytetään tyypillisesti 6-10 vuotta.

9. Oikeutesi

Sinulla on seuraavia oikeuksia henkilötietoihisi liittyen:

Oikeus saada pääsy henkilötietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme (esim. jäljennös tiedoista). Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista. Oikeutta tutustua henkilötietoihin voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja liikesalaisuuksien suojan nojalla.

Oikeus tietojen korjaamiseen

Sinulla on oikeus saada puutteelliset, virheelliset taikka vanhentuneet henkilötietosi täydennetyiksi tai korjatuiksi.

Oikeus tietojen poistamiseen

Sinulla on oikeus pyytää henkilötietosi poistamista. Tietosi poistetaan, mikäli henkilötietojen käsittelylle ei enää ole olemassa laillista käsittelyperustetta.

Oikeus käsittelyn rajoittamiseen

Sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä. Tällöin rekisterinpitäjä ei pääsääntöisesti käsittele henkilötietoja muuten kuin säilyttämällä tiedon. Tämä oikeus voi sinulla olla esimerkiksi, kun kiistät henkilötietojesi paikkansapitävyyden, jos käsittely on lainvastaista tai jos olet vastustanut henkilötietojesi käsittelyä ja odotat vastausta kyseiseen toimenpidepyyntöön.

Vastustamisoikeus

Mikäli käsittelemme henkilötietojasi oikeutetun etumme perusteella, sinulla on oikeus vastustaa tällaista käsittelyä henkilökohtaisiin syihisi vedoten.

Oikeus siirtää tiedot järjestelmästä toiseen

Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi ja käsittely on tapahtunut automatisoidusti, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä koneellisesti luettavassa muodossa, jotta tiedot voitaisiin siirtää toiselle rekisterinpitäjälle.

Suostumuksen peruuttaminen

Mikäli henkilötietojen käsittely on perustunut suostumukseen, sinulla on oikeus peruuttaa se milloin vain. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta tapahtuneen henkilötietojen käsittelyn lainmukaisuuteen. Henkilötietojesi käsittely on perustunut suostumukseen esimerkiksi silloin, kun olet antanut luvan sähköiseen suoramarkkinointiin tilaamalla uutiskirjeemme. Myös ei-välttämättömien evästeiden käsittely verkkosivustollamme perustuu antamaasi suostumukseen. Antamiasi evästesuostumuksia voit hallinnoida itse verkkosivustomme evästetyökalulla.

Oikeus kieltää suoramarkkinointi

Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin sekä oikeus peruuttaa markkinointitarkoituksiin mahdollisesti antamasi suostumus.

10. Miten voit käyttää oikeuksiasi

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi edellä mainittuja yhteystietoja käyttämällä. Oikeuksiesi käyttö on sinulle lähtökohtaisesti maksutonta. Mikäli esität pyynnön sähköisesti, toimitamme tiedot mahdollisuuksien mukaan sähköisesti, ellet toisin pyydä. Tarvittaessa saatamme pyytää sinua varmistamaan henkilöllisyytesi tai täsmentämään pyyntöäsi.

Sähköpostimarkkinoinnin voit kieltää helposti esimerkiksi klikkaamalla minkä tahansa sähköpostimarkkinointiviestin ylä- tai alatunnisteessa olevaa linkkiä.

11. Valitus valvontaviranomaiselle

Mikäli katsot, että emme käsittele henkilötietojasi tämän tietosuojaselosteen tai sovellettavan kansallisen ja Euroopan Unionin tietosuojalainsäädännön mukaisesti, voit halutessasi tehdä valituksen valvontaviranomaiselle. Suomessa kyseinen viranomainen on tietosuojavaltuutetun toimisto (kotisivu: https://www.tietosuoja.fi).

12. Tietoturva

Sähköisessä muodossa olevat henkilötiedot säilytetään asianmukaisesti ja huolellisesti palvelimilla, jotka on suojattu palomuureilla, salasanoilla ja muilla teknisillä keinoilla alan yleisten käytäntöjen mukaisesti. Pääsy sähköisessä muodossa oleviin henkilötietoihin on rajoitettu henkilökohtaisten käyttäjätunnusten ja salasanojen avulla. Keräämämme ja käsittelemämme henkilötiedot ovat luottamuksellisia, emmekä luovuta niitä muille kuin niille, jotka tarvitsevat tietoja työssään, tai tämän tietosuojaselosteen mukaisesti kumppaneillemme tai muille vastaanottajille.

13. Evästeet

Käytämme evästeitä verkkosivuillamme, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, miten käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Ei-välttämättömiä evästeitä käsitellään vain verkkosivustokävijän suostumuksella. Suostumus annetaan, se on peruutettavissa ja sitä hallinnoidaan verkkosivustollamme olevan evästetyökalun avulla, joka avautuu kävijälle sivuston reunassa olevasta evästebannerista. Evästebanneri ja sen sisältämät tiedot antavat tarkempaa tietoa sivustomme evästeistä.

14. Henkilötietojen antamisen pakollisuus ja antamatta jättämisen seuraukset

Yritys- ja organisaatioasiakkaiden osalta tiettyjen henkilötietojen käsittely on tarpeen esimerkiksi tarjousten tekemistä sekä sopimusten solmimista ja täytäntöönpanoa varten sekä laskutustarkoituksiin.

Kun olet työntekijä, meidän on käsiteltävä tiettyjä henkilötietoja täyttääksemme sopimukset ja työsuhteeseen liittyvät lailliset oikeudet ja velvollisuudet.

Rekrytointitilanteissa tietojen antaminen ei ole pakollista. Jos et kuitenkaan anna tarvittavia tietoja, emme välttämättä pysty käsittelemään hakemustasi.

15. Automaattinen päätöksenteko ja profilointi

Emme tee sellaista automaattista päätöksentekoa ja profilointia, jolla olisi oikeusvaikutuksia tai muita vastaavia vaikutuksia henkilöön.

16. Muutokset

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme, tietosuojaperiaatteidemme tai sovellettavan lainsäädännön muuttuessa. Ellei toisin sanota, muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen verkkosivustollamme.

17. Tietosuojaselosteen kieliversiot

Mikäli tietosuojaselosteen eri kieliversioissa on eroavaisuuksia, niin silloin suomenkielinen version on määräävä.


Päivitetty 12.7.2024