Yleinen tietosuojaseloste

Tämä on Nooga Oy Ab:n yleinen tietosuojaseloste (”Yleinen Tietosuojaseloste”, ”Tietosuojaseloste” tai ”Seloste”).

Tämä Seloste koskee henkilötietojen käsittelyä tilanteissa, jossa Nooga Oy Ab toimii rekisterinpitäjänä. Henkilötiedot tarkoittavat tietoja, jotka voidaan yhdistää sinuun suoraan tai epäsuorasti. Myös yritystä edustavaan tai yrityksen puolesta toimivaan henkilöön, kuten toimitusjohtajaan, viittaavat tiedot ovat henkilötietoja. Yritystä koskevat tiedot, jotka eivät mitenkään viittaa luonnolliseen henkilöön, eivät ole henkilötietoja.

Tietosuojaseloste kertoo, miten henkilötietojasi kerätään ja käsitellään, kenelle tietoja luovutetaan, kuinka pitkään niitä säilytetään, ja mitkä ovat sinun oikeutesi henkilötietojesi suhteen.

Henkilötietojen kerääminen

Voimme kerätä henkilötietoja useilla tavoilla. Voit antaa tietoja itse, kun olet yhteydessä meihin, tai tietoja voi kertyä, kun käytät palveluitamme. Voimme myös johtaa sinusta tietoja hallussamme olevien henkilötietojen pohjalta. Henkilötietojasi voidaan saada myös muilta Accountor-yhtiöihin kuuluvilta yrityksiltä tai ulkoisilta kolmansilta osapuolilta, kuten julkisista lähteistä.

Voimme yhdistellä sinua koskevia henkilötietoja, joita olemme saaneet julkisista lähteistä ja erilaisista asiointiyhteyksistä, esimerkiksi palveluiden tuottamisen tai markkinointiviestinnän yhteydessä.

Sinun ei ole pakko antaa meille henkilötietojasi, mutta kieltäytymisellä voi olla eri seurauksia tilanteesta riippuen. Joissakin tilanteissa emme esimerkiksi voi tarjota palveluamme tai toimia pyyntösi mukaisesti.

Henkilötietoryhmät

Käsittelemme erilaisia henkilötietoja tilanteen mukaan. Henkilötietojen tyyppi ja laajuus rajoitetaan aina kyseisen käsittelytarkoituksen kannalta tarpeelliseen tietoon. Kussakin tilanteessa käsiteltävät henkilötietoryhmät kuvataan tarkemmin kyseisessä lisäselosteessa.

Voimme käsitellä henkilötietoja myös tilastollisiin tarkoituksiin, jolloin tiedot kootaan yhteen niin, ettei luonnollista henkilöä ole mahdollista tunnistaa lopputuloksesta. Lopputuloksena syntyvä tilasto ei ole henkilötieto, koska sitä ei voi yhdistää yksittäiseen henkilöön.

Emme pääsääntöisesti käsittele erityisiä henkilötietoryhmiä, kuten terveystietoja. Rajatuissa tapauksissa tällaisia tietoja voidaan kuitenkin käsitellä sovellettavan lainsäädännön mukaisesti edellyttäen, että sinulle on kerrottu käsittelystä.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Keräämme, käsittelemme ja käytämme vain henkilötietoja, jotka ovat tarpeellisia liiketoimintamme, tehokkaan asiakaspalvelun ja asiaankuuluvien kaupallisten toimintojen kannalta, mukaan lukien henkilötietojen käsittely niiden anonymisoimiseksi.

Käsittelemme henkilötietoja ainoastaan oikeutettuihin ja tarkoin määriteltyihin käyttötarkoituksiin, emmekä käsittele tietoja näiden tarkoitusten kanssa yhteen sopimattomalla tavalla. Käsittelyn tarkoitus kussakin tilanteessa kuvataan tarkemmin kyseisessä lisäselosteessa.

Henkilötietojen käsittelyyn on aina lainmukainen peruste, jonka kerromme sinulle.

Käsittelemme yleensä henkilötietoja sopimuksen solmimiseksi sinun tai edustamasi yhtiön kanssa, tai sopimuksen toteuttamiseksi.

Voimme käsitellä henkilötietoja täyttääksemme lakiin perustuvat velvollisuutemme esimerkiksi kirjanpitoon liittyen, lakisääteisten pakotetarkastusten suorittamiseksi tai viranomaisten (esim. veroviranomainen) esittämien pyyntöjen toteuttamiseksi lain vaatimalla tavalla.

Olet myös itse voinut antaa luvan käsitellä henkilötietojasi yhteen tai useampaan määriteltyyn tarkoitukseen. Tämä on tyypillistä erilaisissa toimintaamme tai palveluitamme edistävässä toiminnassa, kuten markkinoinnin tai sosiaalisen median kampanjoissa. Sinulle kerrotaan aina käsittelyn tarkoituksesta ja sen yksityiskohdista ennen suostumuksen pyytämistä.

Henkilötietoja voidaan käsitellä myös meidän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, jos sinun perusoikeutesi eivät ole ristiriidassa tällaisen edun kanssa. Yhdistelemme esimerkiksi eri lähteistä kerättyjä henkilötietoja ja käsittelemme henkilötietoja palvelujen toimittamiseksi, toimintamme kehittämiseksi tai laatiaksemme sisäisiä raportteja liiketoiminnan johtamista varten. Tällaisissa tapauksissa henkilötietojen käsittely perustuu oikeutettuun etuumme huolehtia toimintamme tehokkuudesta ja tarjottujen palveluiden kilpailukykyisyydestä sekä saada käyttöön tarvittavat tiedot asiakkaidemme ymmärtämiseksi ja liiketoimintamme johtamiseksi.

Henkilötietojen jakaminen ja luovuttaminen

Voimme jakaa henkilötietoja muille Accountor Palveluliiketoimintaan kuuluville yhtiöille sovellettavan lainsäädännön puitteissa Selosteessa esitettyihin käyttötarkoituksiin, mukaan lukien palveluiden kehittäminen tai tuotteiden ja palveluiden markkinointi. Henkilötietoja voidaan siirtää Accountor-konsernin yhtiöiden välillä myös sisäisiä hallinnollisia tarkoituksia varten, kuten osana yhtiön toiminnan raportointia tai hyödyntääksemme keskitettyjä ratkaisuja esimerkiksi tieto- ja viestintäjärjestelmien käytössä sekä tietokantojen ylläpidossa. Henkilötietojen jakaminen perustuu oikeutettuun etuumme harjoittaa ja kehittää liiketoimintaamme ja hallita asiakassuhteitamme tehokkaasti sekä kertoa asiakkaillemme muiden Accountor Palveluliiketoimintaan kuuluvien yhtiöiden palveluista.

Voimme luovuttaa henkilötietoja kolmansille osapuolille seuraavissa tapauksissa:

  • Lain vaatimassa tai sallimassa laajuudessa, esimerkiksi toteuttaaksemme toimivaltaisen viranomaisen pyynnön tai oikeuskäsittelyyn liittyen.
  • Kun palveluntarjoajamme käsittelee henkilötietoja meidän puolestamme ja ohjeidemme mukaisesti tai kun käsittelemme henkilötietoja kumppanimme kanssa yhteisesti määriteltyihin Selosteen mukaisiin käyttötarkoituksiin. Me määräämme tällaisesta henkilötietojesi käsittelystä ja olemme vastuussa siitä.
  • Kun hankimme palveluita yhteistyökumppaneiltamme osana sisäisiä prosesseja (esim. rekrytointiprosessissa), harjoittaaksemme tai tukeaksemme liiketoimintaamme (esim. sosiaalisen median kampanjat) tai tarjotaksemme sinulle palveluita. Näissä tapauksissa kumppanimme on vastuussa henkilötietojen käsittelyn lainmukaisuudesta.
  • Kun olemme mukana sulautumisessa, yritysjärjestelyssä taikka liiketoiminnan tai sen osan myynnissä.
  • Kun arvioimme sen olevan välttämätöntä oikeuksiemme täytäntöön panemiseksi tai suojelemiseksi kuten oikeusvaateisiin vastaamiseksi, sinun tai muiden turvallisuuden suojaamiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi.
  • Kun tietojen luovuttamiseen on oikeutettu etu, kuten jos järjestämme tapahtuman yhdessä kolmannen osapuolen kanssa. Tällaisessa tapauksessa sinulle kerrotaan aina tietojesi luovuttamisesta.
  • Kun olet antanut suostumuksen tietojesi luovuttamiselle. Tällöin tiedot luovutetaan suostumuksen mukaisesti.

Huomaathan, että kumppanimme voivat ajoittain käyttää palvelun tarjoamisen yhteydessä käsittelemiään henkilötietoja edelleen itsenäisesti omiin tarkoituksiinsa, kuten palvelun kehittämiseen, tekoälyn kouluttamiseen, tilastointiin tai lakisääteisten velvoitteidensa täyttämiseen. Pyrimme varmistamaan, että tämä jatkokäsittely ei ole ristiriidassa henkilötietojen alkuperäisen käyttötarkoituksen kanssa. Näissä tapauksissa kumppanimme on vastuussa tietojen käsittelyn lainmukaisuudesta.

Henkilötietojen siirtäminen EU- tai ETA-alueiden ulkopuolelle

Käsittelemämme henkilötiedot sijaitsevat pääsääntöisesti EU:ssa tai Euroopan talousalueella. Voimme kuitenkin siirtää henkilötietoja em. alueiden ulkopuolelle silloin, kun henkilötietoja käsittelevä palveluntarjoajamme tai kumppanimme toimii kokonaan tai osittain (esim. teknisten ylläpitotehtävien osalta) kolmannessa maassa. Henkilötietoja voi siirtyä kolmansiin maihin myös tilanteissa, joissa kumppania sitova EU:n ulkopuolinen pakottava lainsäädäntö näin edellyttää.

Näissä tapauksissa huolehdimme tarvittavista suojatoimenpiteistä ja toteutamme tarvittavassa laajuudessa lisätoimia henkilötietojen suojaamiseksi sovellettavan lainsäädännön vaatimalla tavalla.

Tämä tarkoittaa seuraavaa:

  • Henkilötietoja siirretään vain maihin, joiden Euroopan komissio on päätöksellään arvioinut tarjoavan riittävän tietosuojatason (”päätös tietosuojan riittävyydestä”). Lisätietoja:  Adequacy decisions | European Commission (europa.eu)
  • Kun palveluntarjoaja toimii sellaisessa maassa, joka ei kuulu ”päätös tietosuojan riittävyydestä” piiriin tai johon ei muutoin sovelleta edellä mainittua päätöstä, käytetään erillisiä Euroopan komission hyväksymiä sopimuslausekkeita sekä toteutetaan tarvittavassa laajuudessa teknisiä, organisatorisia tai sopimuksellisia lisätoimia varmistaaksemme henkilötietojen suojaamisen vastaavasti kuin ETA-alueen sisällä. Lisätietoja Standard Contractual Clauses (SCC) | European Commission (europa.eu)

Joissakin rajoitetuissa tilanteissa, esim. kun osallistut omaehtoisesti Noogan markkinoinnin tai sosiaalisen median kampanjaan, henkilötietojen siirto voi perustua nimenomaiseen suostumukseen. Siinä tapauksessa sinulle annetaan etukäteen tiedot siirrosta ja siihen liittyvistä riskeistä.

Jos haluat lisätietoja tiedonsiirtomekanismeista, joita käytetään henkilötietojen siirtämisessä ETA-alueen ulkopuolelle, ota yhteyttä osoitteeseen privacy@accountor.com.

Henkilötietojen säilyttäminen

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen käsittelytarkoituksen toteuttamiseksi, mukaan lukien lakiin, kirjanpitoon tai raportointiin liittyvien vaatimusten täyttämiseksi tässä Selosteessa kuvatulla tavalla.

Olemme määritelleet käsiteltäville henkilötietotyypeille säilytysajat. Näiden aikojen määrityksessä on huomioitu useita tekijöitä, kuten kyseisten tietojen luonne ja luottamuksellisuus sekä käsittelytarkoitus.

Sinun tai edustamasi yrityksen kanssa solmitun sopimussuhteen perusteella käsiteltyjä henkilötietoja säilytetään yleensä sopimussuhteen tai palveluiden tuottamiseen tarvittavan ajan. Kun asiakassuhde tai palvelun tuottaminen päättyy, henkilötietoja säilytetään tarvittavin osin oikeutettujen etujemme turvaamiseksi esim. voidaksemme vastata korvausvaatimuksiin tai kanteisiin vanhentumislainsäädännön mukaisesti. Voimme säilyttää tarvittavassa laajuudessa henkilötietoja myös noudattaaksemme antamaasi suoramarkkinointikieltoa.

Oikeutetun edun perusteella käsiteltyjä henkilötietoja käsitellään niin kauan kuin niiden käsittelylle on olemassa perusteet. Jos vastustat tällaista käsittelyä, tietosi poistetaan sen jälkeen, kun pyyntösi oikeutus on varmistettu. Esimerkki tällaisesta käsittelystä on suoramarkkinointi.

Jos henkilötietoja käsitellään lakisääteisten velvoitteiden toteuttamiseksi, niitä säilytetään lain vaatimusten mukaisesti. Henkilötietojen säilytysvelvollisuudesta säädetään esimerkiksi kirjanpitoa ja rahanpesua koskevassa lainsäädännössä.

Suostumuksen perusteella käsiteltävien henkilötietojen säilytysaika määräytyy käsittelytarkoituksen mukaan.

Sinun oikeutesi

Oikeutesi ja vaihtoehtosi henkilötietojen suhteen riippuvat kyseisestä tilanteesta ja käsittelyn tarkoituksesta.

Tarkastusoikeus – Sinulla on oikeus saada vahvistus sille, käsitelläänkö tietojasi, ja jos käsitellään, saada pääsy tietoihin. Näin saat informaatiota siitä, millä tavoin käsittelemme henkilötietojasi, sekä kopion henkilötietorekistereihin tallennetuista tiedoistasi.

Oikaisuoikeus – Sinulla on oikeus saada virheelliset tiedot oikaistuksi ja joissakin tapauksissa täydentää puutteellisia henkilötietoja.

Oikeus vastustaa käsittelyä – Sinulla on oikeus vastustaa henkilötietojesi käsittelyä silloin kun se perustuu Noogan tai kolmannen osapuolen oikeutettuun etuun, mikäli henkilökohtainen tilanteesi syrjäyttää tällaisen oikeutetun edun. Voimme hylätä pyynnön, jos käsittely on välttämätöntä pakollisten ja laillisten oikeuksien toteuttamiseksi. Voit milloin tahansa vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksessa ja siihen liittyvää profilointia.

Oikeus siirtää tiedot järjestelmästä toiseen – Sinulla on oikeus saada henkilötiedot, jotka olet toimittanut meille käsiteltäväksi suostumukseen tai sopimuksen toteuttamiseen perustuen. Tällaisessa tapauksessa luovutamme tiedot sinulle tai valitsemallesi kolmannelle osapuolelle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

Oikeus tulla unohdetuksi – Voit pyytää meitä poistamaan henkilötietosi, jos niiden käsittelyn jatkamiselle ei ole pätevää syytä, jos esimerkiksi koet henkilötietojesi käsittelyn tarpeettomaksi yllä kuvattuihin tarkoituksiin tai haluat peruuttaa antamasi suostumuksen.

Oikeus tietojen käsittelyn rajoittamiseen – Sinulla on oikeus pyytää tietyissä olosuhteissa Noogaa henkilötietojesi käsittelyä esimerkiksi henkilötietojen oikeellisuuden varmistamisen ajaksi.

Oikeus antaa ja peruuttaa suostumus – Jos henkilötietojen käsittely perustuu antamaasi suostumukseen, sinulla on oikeus peruuttaa suostumus milloin hyvänsä.

Saatamme joutua pyytämään sinulta tiettyjä tietoja vahvistaaksemme henkilöllisyytesi ja varmistaaksemme, että olet oikeutettu käyttämään näitä oikeuksia.

Voit käyttää oikeuksiasi lähettämällä edellä mainitun pyynnön osoitteeseen privacy@accountor.com.  Jos olet sitä mieltä, että henkilötietojesi käsittely ei ole asianmukaista, voit ottaa yhteyttä tietosuojavaltuutettuun.

Tietoturva

Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, tekniset ja hallinnolliset toimet) suojaamaan henkilötietoja häviämiseltä, tuhoutumiselta, väärinkäytöksiltä sekä luvattomalta pääsyltä tai luovuttamiselta. Rajaamme esimerkiksi pääsyn henkilötietoihin vain sellaisille valtuutetuille työntekijöille ja palveluntarjoajille, jotka tarvitsevat näitä tietoja työssään. He käsittelevät henkilötietojasi ainoastaan ohjeistuksemme mukaisesti ja salassapitovelvollisuuden alaisena.

Huomaathan, että tarkoituksenmukaisetkaan toimenpiteet eivät voi estää kaikkia mahdollisia tietoturvaloukkauksia. Tietoturvaloukkaustilanteissa ilmoitamme siitä sinulle sovellettavan lainsäädännön mukaisesti.

Muutokset tähän Selosteeseen

Voimme päivittää Selostetta tarvittaessa, jos se on tarpeen henkilötietojen käsittelyssä muuttuneiden toimintatapojen kuvaamiseksi. Uusin versio on saatavilla verkkosivuillamme.

Tämä Seloste on päivitetty viimeksi 28.10.2024.

Yhteystiedot:

Jos sinulla on kysyttävää Selosteeseen tai käsittelemiimme henkilötietoihin liittyen, voit lähettää sähköpostia osoitteeseen info@nooga.fi.