Tietosuojaseloste
1. Rekisterinpitäjä
Privilo Oy
Y-tunnus: 34044928-3
Helsinki
Yhteyshenkilö: Titta Penttilä
Sähköposti: Privilo@privilo.fi
2. Mitä henkilötietoja keräämme ja käsittelemme, mihin tarkoituksiin ja millä lakisääteisellä perusteella?
Privilo kerää ja käsittelee henkilötietoja palveluiden tarjoamista ja liiketoimintansa harjoittamista varten tämän tietosuojaselosteen ja lain mukaisesti. Henkilötiedoilla tarkoitetaan tietoja, jotka suoraan tai välillisesti liittyvät tunnistettavaan tai tunnistettavissa olevaan henkilöön.
Tarjoamme palveluita lähtökohtaisesti vain yrityksille ja yhteisöille, joten käsiteltävät henkilötiedot ovat pääosin asiakkaidemme, alihankkijoidemme ja yhteistyökumppaneidemme edustajien tietoja, mutta voimme toimeksiannon niin vaatiessa käsitellä myös muita henkilötietoja, kuten asiakkaan toimittamia asiakastietoja, vastapuoleen liittyviä tietoja tai toimeksiantoon muuten liittyvän henkilön tietoja.
Keräämme henkilötietoja pääasiassa henkilöltä itseltään tai henkilön työnantajalta, joka on esimerkiksi asiakkaamme, yhteistyökumppanimme tai alihankkijamme. Potentiaalisten asiakkaiden, yhteistyökumppaneiden ja alihankkijoiden yhteyshenkilöiden tietoja voimme kerätä myös julkisista lähteistä kuten sosiaalisesta mediasta tai verkkopalveluista (esim. LinkedIn), hakemistopalveluista tai yritysten ja yhteisöjen verkkosivuilta.
2.1 Palveluiden tarjoaminen sekä toimeksiantojen ja asiakassuhteen hoitaminen
Keräämme ja käsittelemme henkilötietoja palveluiden tarjoamiseen ja asiakassuhteeseen liittyen seuraaviin tarkoituksiin:
- Yhteydenotto- ja tarjouspyyntöjen vastaanottaminen, hallinnointi ja hoitaminen
- Palveluiden toimittaminen, toimeksiantojen hoitaminen ja niihin liittyvä yhteydenpito
- Taloushallinto esim. laskutus, perintä, verotus ja kirjanpito
- Asiakaspalvelu sekä palautteiden ja reklamaatioiden hoitaminen
- Rekisteröidyn oikeuksien toteuttaminen
Henkilötietojen käsittelyperusteita ovat oikeutettu etumme (mm. sujuvan asioinnin varmistaminen, toimeksiannon hoitaminen ja liiketoimintamme turvaaminen), sopimuksen täyttäminen ja valmistelu, lakisääteisten velvoitteiden täyttäminen (esim. kirjanpito).
Käsittelemme seuraavia tietoryhmiä:
- Asiakkaan tai potentiaalisen asiakkaan yhteyshenkilön tiedot kuten nimi, yhteystiedot (esim. sähköpostiosoite ja puhelinnumero), työnantajan tiedot, tehtävänimike ja asiakkaan kaupparekisteriotteelta ilmenevät tiedot
- Sopimuksen allekirjoittajan tai toimeksiannon tilaajan tiedot kuten nimi, tarvittaessa tapauskohtaisesti syntymäaika tai henkilötunnus (esim. yksityiseltä elinkeinonharjoittajalta luottokauppaa tai perintää varten), asema yhteisössä sekä kaupparekisteriotteelta ilmenevät henkilötiedot
- Yhteydenottoihin ja muuhun viestintään liittyvät tiedot kuten henkilötiedot, jotka asiakkaamme välittävät meille toimeksiantoon liittyen tai sen aikana
2.2 Myynti, markkinointi, kehittäminen ja markkinatutkimukset
Keräämme ja käsittelemme henkilötietoja markkinointiin ja kehittämiseen liittyen seuraaviin tarkoituksiin:
- Palveluiden myynti ja markkinointi olemassa oleville ja potentiaalisille asiakkaille
- Uutiskirjeiden ja muiden tiedotteiden lähettäminen ja hallinnointi
- Tilaisuuksien, webinaarien ja podcastien markkinointi, järjestäminen ja hallinnointi
- Referenssien tai suositteluiden kerääminen, hyödyntäminen ja julkaiseminen
- Palautekyselyt, markkinatutkimukset ja -analyysit
- Tuotteiden, palveluiden ja liiketoiminnan arviointi ja kehittäminen
- Henkilötietojen muuttaminen anonyymiin muotoon
Henkilötietojen käsittelyperuste on oikeutettu etumme. Meillä on yrityksenä tarve ja oikeus edistää liiketoimintaamme, hankkia uusia asiakkaita ja kehittää olemassa olevia asiakassuhteita markkinoinnin ja muun viestinnän avulla sekä edistää tietosuojatietoisuutta. Haluamme myös jatkuvasti kehittää palveluita ja toimintaamme asiakkaiden tarpeita ja kysyntää vastaavaksi, mikä tuottaa myös etua asiakkaillemme parempana ja tehokkaampana palveluna.
Henkilöllä on oikeus kieltää henkilötietojensa käsittely markkinointiin ottamalla yhteyttä meihin (privilo@privilo.fi).
Käsittelemme seuraavia tietoryhmiä:
- Nimi ja yhteystiedot kuten sähköpostiosoite, puhelinnumero ja sosiaalisen median tili- ja yhteystiedot
- Työ- tai palvelussuhteeseen liittyvät tiedot kuten työnantajan nimi ja yhteystiedot sekä tehtävänimike tai asema yhteisössä
- Asiakkuuteen liittyvät tiedot kuten toimeksiantoihin ja yhteydenottoihin liittyvät tiedot
- Tapahtumiin ja viestintään liittyvät tiedot kuten ilmoittautumiset, kiinnostuksen kohteet, uutiskirjeiden tilaukset tai muun viestinnän vastaanottamiseen liittyvät tiedot
- Suostumustiedot kuten markkinointiin, uutiskirjeisiin, referensseihin ja suositteluihin liittyvät suostumukset ja kiellot
- Palaute- ja markkinatutkimustiedot kuten asiakastyytyväisyyskyselytiedot, palauteet, markkina-/markkinointitutkimustiedot ja reklamaatiot
2.3 Verkkosivut, evästeet ja sosiaalinen media
Privilon verkkosivuilla (www.privilo.fi) käytetään vain sivuston toiminnan kannalta välttämättömiä evästeitä, joiden käyttöön ei tarvita käyttäjän suostumusta.
Keräämme ja käsittelemme myös tietoja sosiaalisen median sivustoillamme (esim. LinkedIn, Instagram), mikäli seuraat, kommentoit, jaat tai tykkäät julkaisuistamme taikka lähetät meille viestejä, seuraaviin tarkoituksiin:
- Palveluiden markkinointi ja myynti
- Asiakassuhteen hoitaminen ja hallinnointi sekä viestintä
- Palveluidemme ja toimintamme kehittäminen
Henkilötietojen käsittelyn peruste on oikeutettu etumme (mm. markkinointi, asiakashankinta, tietosuojatietoisuuden lisääminen ja liiketoiminnan kehittäminen).
Käsittelemme seuraavia tietoryhmiä:
- Sosiaalisen median yhteystiedot kuten julkiset tili- ja profiilitiedot
- Vuorovaikutustiedot kuten kommentit, tykkäykset, jakamiset, seuraamiset ja viestit
Henkilötietoja ei siirretä pois sosiaalisen median sivustoiltamme, ellemme erikseen ilmoita asiasta. Voimme kuitenkin käsitellä tietoja sosiaalisen median alustan ulkopuolella anonyymisti siten, ettei niitä voida yhdistää henkilöön. Sosiaalisen median tarjoajat soveltavat omaan palveluunsa omia ehtoja ja tietosuojaselosteita (mm. henkilötietojen säilytysaikojen osalta), joista me emme ole vastuussa.
2.4 Lakisääteiset velvoitteet, väärinkäytökset, oikeudelliset vaateet ja liiketoiminnan muutokset
Voimme käsitellä henkilötietoja myös
- lainsäädännöllisten vaatimusten noudattamiseksi (esim. kirjanpito ja verotus)
- viranomaisten lakisääteisten tiedonsaantioikeuksien toteuttamiseksi sovellettavan lain asettamissa rajoissa
- väärinkäytösten, kuten petosten, ehkäisemiseen, hallintaan ja tutkittavaksi saattamiseen
- tietoturvan hallintaan
- oikeudellisten vaateiden valmistelemiseksi, ajamiseksi tai vastaamiseksi
- vakuutukseen liittyen (esim. korvauksen hakeminen vahinkoon liittyen)
- liiketoiminnan uudelleen järjestelyyn (esim. yrityskaupat tai liiketoiminnan luovutukset)
Henkilötietojen käsittelyn peruste on käsittelyn tarkoituksesta riippuen lakisääteisen velvoitteen noudattaminen tai oikeutettu etumme (esim. liiketoiminnan jatkuvuuden ja muutostilanteiden hallinta, väärinkäytösten ja tietoturvauhkien hallinta).
Käsittelemme vain käyttötarkoituksen kannalta välttämättömiä tietoja edellä mainituissa tilanteissa, mutta käsittelyntarkoituksen huomioiden voi käsittelyn kohteena olla tietoja mistä tahansa tässä selosteessa mainituista tietoryhmistä.
2.5 Palveluiden hankinta alihankkijoilta ja yhteistyö kumppaneiden kanssa
Keräämme ja käsittelemme henkilötietoja alihankintaan ja yhteistyösuhteisiin liittyen seuraaviin tarkoituksiin:
- Alihankkijoiden ja yhteistyökumppaneiden valitseminen, yhteydenotot, tarjous- tai yhteistyöpyyntöpyyntöjen lähettäminen, hallinnointi ja hoitaminen
- Alihankintatoimeksiannon tai yhteistyösuhteen hoitaminen ja hallinnointi
- Laskujen maksu, reklamaatiot/palaute, kirjanpito, verotus ja taloushallinto
Henkilötietojen käsittelyperusteita ovat oikeutettu etumme (mm. sujuvan asioinnin ja yhteistyön varmistaminen, palveluiden hankinta tai yhteistyön hoitaminen ja liiketoimintamme turvaaminen), sopimuksen täyttäminen ja valmistelu, lakisääteisten velvoitteiden täyttäminen (esim. kirjanpito).
Käsittelemme seuraavia tietoryhmiä:
- Alihankkijan tai yhteistyökumppanin (tai potentiaalisen) yhteyshenkilön tiedot kuten nimi, yhteystiedot (esim. sähköpostiosoite ja puhelinnumero), työnantajan tiedot, tehtävänimike, yhteistyöhön liittyvä rooli
- Sopimuksen allekirjoittajan tai tarjouksen antajan tiedot kuten nimi ja kaupparekisteriotteelta ilmenevät henkilötiedot
- Yhteydenottoihin ja muuhun viestintään liittyvät tiedot kuten henkilötiedot, jotka alihankkijat tai yhteistyökumppanit välittävät meille toimittamiinsa palveluihin tai yhteistyöhön liittyen
3. Luovutammeko henkilötietoja?
Luovutamme henkilötietoja seuraavissa tilanteissa:
- Pilvipalvelun tarjoajalle: Käytämme henkilötietojen käsittelyssä (toimeksiantoihin liittyvien tietojen tallentaminen ja varmuuskopiointi) kansainvälistä, luotettavaa pilvipalvelua, jonka yhteydessä henkilötietoja saattaa siirtyä EU/ETA:n ulkopuolelle. Pilvipalvelun tarjoaja käsittelee henkilötietoja lukuumme erillisen tietojenkäsittelysopimuksen mukaisesti ja vastaa osaltaan siitä, että tietojen mahdolliset siirrot EU/ETA-alueen ulkopuolelle toteutetaan EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti esimerkiksi nojaten EU-US Data Privacy Frameworkiin (siirrot Yhdysvaltoihin) tai käyttäen EU:n Komission hyväksymiä mallisopimuslausekkeita.
- Taloushallinto-ohjelmiston tarjoajalle: Käytämme taloushallinnossa (esim. laskutus, kirjanpito) alihankkijan tarjoamaan ohjelmistoa ja palvelua. Alihankkija käsittelee henkilötietoja (esim. laskulla olevia tietoja) lukuumme erillisen tietojenkäsittelysopimuksen mukaisesti.
- Tilitoimistolle ja tilintarkastajalle: Käytämme taloushallinnossa (esim. kirjanpitoa, verotus) tilitoimistoa, joka käsittelee henkilötietoja (esim. laskulla olevia tietoja).
Lisäksi voimme luovuttaa henkilötietoja seuraavissa tilanteissa:
- viranomaisille, mikäli lainsäädäntö velvoittaa meitä luovuttamaan tietoja ja vain lain sallimissa rajoissa
- liiketoiminnan uudelleen järjestelyyn liittyen (esim. yritys- tai liiketoimintakauppa)
- petos ja muissa väärinkäytöstilanteissa asian tutkintaan saattamiseksi
- oikeudelliselle avustajalle ja/tai tuomioistuimelle esim. oikeudellisten vaateiden valmistelemiseksi, ajamiseksi tai vastaamiseksi
- vakuutusyhtiölle esim. vakuutuskorvauksen hakemiseksi
- asiakkaan, alihankkijan tai yhteistyökumppanin, johon luovutettavat henkilötiedot liittyvät, kirjallisesta pyynnöstä tai vaatimuksesta
4. Kuinka kauan säilytämme henkilötietoja?
Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista.
- Asiakkaisiimme liittyvät henkilötiedot poistetaan, kun tiettyyn asiakassuhteeseen tai palveluun liittyvä kanne- ja reklamaatioaika on kulunut loppuun. Tämä aika on tyypillisesti kymmenen vuotta.
- Alihankkijoihin ja yhteistyökumppaneihimme liittyvät henkilötiedot poistetaan, kun sopimussuhteen päättymisestä on kulunut vuosi, ellei vireillä ole kannetta tai muuta vaadetta.
- Markkinointimme kohderyhmänä ovat yritykset/yhteisöt ja säilytämme yhteyshenkilöiden tietoja niin kauan kuin ne ovat relevantteja kyseiselle yritykselle/yhteisölle suunnattavalle markkinoinnille. Poistamme tiedot, kun emme enää tarvitse niitä markkinointitarkoituksiin tai mikäli henkilö on kieltänyt henkilötietojensa käsittelyn markkinointitarkoitukseen.
- Liiketoiminnan ja palveluiden kehittämiseen käsiteltävät tiedot säilytetään enintään vuoden ajan, jonka jälkeen tiedot voidaan säilyttää anonyymissä muodossa ilman, että niitä voi yhdistää henkilöön.
Edellä sanotusta huolimatta henkilötietoja voidaan säilyttää pidempään, mikäli lainsäädäntö näin velvoittaa (esim. kirjanpito, verotus).
5. Mitkä ovat oikeutesi ja miten voit käyttää oikeuksiasi?
Sinulla on oikeus:
- pyytää selvitys siitä, käsittelemmekö henkilötietojasi ja tarkastaa itseäsi koskevat tiedot.
- saada selvitys siitä, miten käsittelemme henkilötietojasi.
- vaatia virheellisen tai puutteellisen henkilötiedon oikaisua.
- kieltää henkilötietojen käsittely suora- ja muuhun markkinointiin.
- peruuttaa suostumuksesi, mikäli henkilötietojen käsittely ja/tai sähköinen suoramarkkinointimme perustuu suostumukseesi.
- tehdä meille vaatimus henkilötietojen käsittelyn vastustamisesta silloin, kun käsittelemme henkilötietojasi oikeutetun etumme perusteella.
- tietyissä tilanteissa vaatia, että rajoitamme henkilötietojesi käsittelyä.
- tietyissä tilanteissa (esim. henkilötiedot eivät ole tarpeellisia käyttötarkoituksen kannalta tai käsittely on laitonta) vaatia poistamaan itseäsi koskevat henkilötiedot.
- tehdä valitus henkilötietojen käsittelystä toimivaltaiselle valvontaviranomaiselle, Suomessa tietosuojavaltuutettu (tietosuoja.fi), mikäli katsot, että henkilötietosi käsittely ei ole lainmukaista.
Mikäli haluat lisätietoja oikeuksistasi ja niiden käyttämisestä tai haluat käyttää oikeuksiasi, olethan meihin yhteydessä (privilo@privilo.fi).
6. Miten tietosuojaselostetta voidaan päivittää?
Voimme muuttaa ja päivittää tietosuojaselostettamme palveluidemme ja liiketoimintamme kehittyessä ja muuttuessa, mikäli henkilötietojen käsittelyssä tapahtuu muutoksia. Lisäksi muutokset lainsäädännössä voivat edellyttää muutoksia selosteeseen. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen sivuillamme. Pyydämme tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.
Tämä versio 1.0 on julkaistu 2.5.2024.