Tämän tietosuojaselosteen tarkoituksena on kuvata niitä periaatteita, joiden mukaan keräämme ja käsittelemme henkilötietoja palveluiden tarjoamiseen liittyen.
Vaikka asiakkaitamme ovat yksinomaan yritykset, organisaatiot tai elinkeinonharjoittajat, emme pystyisi harjoittamaan liiketoimintaamme käsittelemättä jossain määrin henkilötietoja. Henkilötietoa on esimerkiksi nimi, sähköpostiosoite ja valokuva sekä muu sellainen tieto, joka liittyy tunnistettuun tai tunnistettavissa olevaan henkilöön.
Keräämme ja käsittelemme henkilötietoja tämän tietosuojaselosteen ja sovellettavan tietosuojalainsäädännön mukaisesti, joten pyydämme sinua tutustumaan tähän tietosuojaselosteeseen huolellisesti. Toimimme myös asiakassuhteissa usein henkilötietojen käsittelijän roolissa asiakkainamme oleville rekisterinpitäjille. Tämän osalta käsittelemme henkilötietoja sopimusten perusteella vain kunkin nimenomaisen asiakkaan hyväksi ja lukuun. Näiden osalta henkilötietojen käsittelyn periaatteet on kuvattu asiakkaidemme tietosuojaselosteissa.
Rekisterinpitäjä
Rekisterinpitäjä suhteessa tässä tietosuojaselosteessa kuvattuun henkilötietojen käsittelyyn on (jäljempänä myös “Studio” tai “me”):
Studio Pekka Piippo Oy
Y-tunnus: 2927661-7
Immersbyntie 149
01120 Västerskog
studio@pekkapiippo.fi
+358 40 512 3836
Mikäli sinulla on tietosuoja-asioita koskevia kysymyksiä tai pyyntöjä, voit ottaa meihin yhteyttä yllä olevia yhteystietoja käyttäen.
Mihin tarkoitukseen keräämme henkilötietoja ja millä perustein?
Keräämme, säilytämme ja käsittelemme asiakkaitamme ja henkilöstöämme (ml. potentiaaliset asiakkaat ja työnhakijat) koskevia henkilötietoja ennalta määriteltyihin tarkoituksiin. Varmistamme myös, että meillä on aina vähintään yksi lainmukainen käsittelyperuste olemassa. Pääasiallisia käyttötarkoituksia ja käsittelyperusteita ovat:
Markkinoinnin palveluiden tarjoaminen ja toimittaminen yritys- ja organisaatioasiakkaille
Keräämme ja käsittelemme henkilötietoja palveluidemme tarjoamiseksi ja toimittamiseksi sekä sopimusvelvoitteiden täytäntöönpanemiseksi. Tämä pitää sisällään muun muassa normaalin asiakashallinnan ja -yhteydenpidon, projektien toteuttamisen, laskutuksen, perinnän ja palautteiden käsittelyn. Voimme käsitellä myös prospektointimielessä potentiaalisina pitämiämme asiakkaita.
Näiden osalta lainmukainen henkilötietojen käsittelyperuste on erityisesti sopimus meidän ja asiakkaamme välillä sekä sopimuksen valmistelutoimet ja oikeutettu etumme.
Markkinointi ja asiakasviestintä
Saatamme käsitellä henkilötietoja myös asiakasviestintään ja ilmoitusten tekemiseksi asiakkaillemme palveluitamme koskien.
Voimme myös toteuttaa asiakastyytyväisyyskyselyitä, markkinatutkimuksia tai muita vastaavia kyselyitä.
Käsittelemme henkilötietoja myös suoramarkkinoinnin toteuttamiseksi (mm. hakukonemainonta), mainonnan ja sisältöjen personoimiseksi (mm. mainonta sosiaalisen median kanavissa) ja asiakas- tai käyttäjäsegmenttien muodostamiseksi.
Oikeutetun etumme perusteella voimme itse myös lähettää sinulle sähköpostimarkkinointia. Saatamme myös rajatuissa tilanteissa toteuttaa sähköistä suoramarkkinointia etukäteisen suostumuksesi perusteella, näin teemme joka tapauksessa sovellettavan lain sitä edellyttäessä. Antamasi suostumuksen voit kuitenkin peruuttaa milloin tahansa. Vaikka markkinointi ei edellyttäisi suostumusta, voit aina kuitenkin kieltää sinuun kohdistuvan suoramarkkinoinnin.
Saatamme käyttää markkinoinnissa myös kolmansien osapuolten palveluja tai luovuttaa tietoja rajatusti yhteistyökumppaneillemme heidän markkinoinnin toteuttamista varten.
Asiakastestimoniaaleja tai -tarinoita saatamme julkaista antamasi suostumuksen perusteella.
Näiden osalta lainmukainen henkilötietojen käsittelyperuste on erityisesti oikeutettu etumme ja osin henkilön antama suostumus.
Palveluiden analysointi ja liiketoimintamme kehittäminen
Pyrimme jatkuvasti kehittämään palveluitamme. Tämä edellyttää palveluidemme käytön analysointia ja seuraamista. Käsittelemme tietoa myös palvelun laadun parantamiseksi ja tietoturvan varmistamiseksi. Saatamme käyttää myös kolmansien osapuolten palveluja palvelun käytön analysoimisessa ja seuraamisessa. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on erityisesti oikeutettu etumme.
Oikeudellisten velvoitteiden täyttäminen ja muut juridiset perusteet
Saatamme käsitellä henkilötietoja myös oikeudellisten velvoitteiden täyttämiseksi (mm. kirjanpito, verotus, työsopimuslaki), oikeudellisiin vaateisiin vastaamiseksi tai sellaisten laatimiseksi, petosten estämiseksi ja selvittämiseksi taikka tuomioistuimen tai viranomaisen sitä edellyttäessä.
Näiden osalta lainmukainen henkilötietojen käsittelyperuste on erityisesti lakisääteisten velvoitteiden täyttäminen ja oikeutettu etumme.
Rekrytointi ja henkilöstöhallinto
Käsittelemme henkilötietoja myös työnhaku- tai rekrytointitilanteissa ja normaalien henkilöstöhallinnollisten tehtävien hoitamiseksi. Tällaisia tehtäviä ovat muun muassa työsopimusvelvoitteiden täyttäminen, palkanmaksu, verotusasiat sekä työsuhteisiin liittyvien lakisääteisten velvoitteiden täyttäminen.
Näiden osalta henkilötietojen lainmukainen käsittelyperuste on sopimuksen täyttäminen (työsopimus) sekä työsuhteeseen liittyvien lakisääteisten velvoitteiden täyttäminen, toisinaan myös työntekijän tai työnhakijan antama suostumus.
Mitä henkilötietoja keräämme ja käsittelemme?
Käsittelemme pääasiassa asiakkaita ja työntekijöitä (ml. potentiaaliset asiakkaat ja työnhakijat) koskevia henkilötietoja tässä tietosuojaselosteessa kuvattuja tarkoituksia varten.
Asiakkaita ja potentiaalisia asiakkaita koskevat tiedot, kuten: työnantajayrityksen nimi, henkilön nimi, työrooli, puhelinnumero, sähköpostiosoite, sähköpostilistalle liittymisen ajankohta, sijainti (IP-osoitteen perusteella), aikavyöhyke, kieli, liittymistapa, tieto sähköpostin avaamisesta, tieto sähköpostin linkkien klikkaamisesta, käyttäjän yksilöivä tunniste; tuki- ja yhteydenottopyyntöjen yhteydessä annetut tiedot; laskutusta varten tarvittavat tiedot; ja markkinoinnin suostumukset ja kiellot.
Työnhakijoita ja työntekijöitä koskevat tiedot, kuten:
Työntekijät: nimi, yhteystiedot, henkilötunnus, verotunnus, työsopimus, palkka ja palkanmaksuun tarvittavat tiedot ja sairauspoissaolotiedot.
Työnhakijat: nimi, yhteystiedot, koulutus, kokemus, osaaminen ja työhistoria, hakemus ja ansioluettelo, referenssit ja suosittelijat (suostumuksella), LinkedIn-profiilin tiedot (työnhakijoiden osalta suostumuksella), soveltuvuustestien tulokset (testiin osallistuminen edellyttää suostumusta), työhöntulotarkastus koeajalla ja työkykyä koskeva lausunto.
Mistä lähteistä henkilötiedot ovat peräisin?
Asiakkaat ja potentiaaliset asiakkaat:
keräämme asiakkaisiimme ja potentiaalisiin asiakkaisiin liittyviä henkilötietoja erityisesti henkilöltä itseltään. Keräämme tietoa myös verkkosivustomme käyttöön liittyen Google Analytics -palvelulla ja muiden vastaavien analytiikkapalvelujen avulla, kuten Matomo ja Hotjar. Käytämme myös seurantakoodeja ja mainosjärjestelmiä sisältöjen ja mainonnan kohdistamiseksi (mm. remarketing) ja niiden tehokkuuden mittaamiseksi (esim. Google Adwords, Adform, Twitter, Facebook, LinkedIn, Readpeak).
Asiakassuhteen aikana syntyy ja kerätään myös tietoa, mutta nämä koskevat pääasiassa yritystä, ei henkilöitä. Uusasiakashankinnassa potentiaalisia asiakkaita koskevia tietoja saadaan myös tapahtumista, seminaareista ja prospektoimalla asiakkaita esimerkiksi yritysten kotisivuilta, LinkedIniä tai myyntiliidipalveluja käyttämällä (esim. Leadfeeder). Lisäksi saatamme saada jotain tietoa julkisista tai muista ulkopuolisista lähteistä tai rekistereistä.
Mikäli haluat estää Google Analyticsia keräämästä tietoa lukemistasi sivuista, voit käyttää Google Analytics Opt-Out -laajennusta. Muiden seurantakoodien blokkaamiseen voit käyttää esimerkiksi Ghostery-laajennusta.
Työntekijät ja työnhakijat:
Työnhakijoihin ja työntekijäehdokkaisiin liittyen saamme henkilötietoja työnhakijöiden osalta pääasiassa henkilöltä itseltään ja hänen suostumuksellaan myös muista lähteistä (kuten LinkedIn, referenssit ja mahdolliset henkilö- ja soveltuvuustestit) ja työntekijäehdokkaiden osalta myös julkisista lähteistä (kuten LinkedIn), jos pyrimme oma-aloitteisesti etsimään sopivia potentiaalisia työntekijöitä organisaatioomme.
Henkilöstöön liittyen saamme henkilötietoja pääasiassa henkilöltä itseltään ja suostumuksella muista lähteistä. Saatamme myös käsitellä henkilöstön osalta tietoja, jotka muutoin syntyvät työsuhteen aikana.
Ketkä käsittelevät henkilötietoja ja luovutetaanko tietoja muille?
Henkilötietoja käsittelee palveluksessamme oleva henkilöstö tämän tietosuojaselosteen mukaisiin tarkoituksiin työtehtäviä suorittaessaan. Saatamme luovuttaa henkilötietoja myös alihankkijoillemme ja palveluntarjoajillemme, joille olemme joltain osin ulkoistaneet henkilötietojen tallentamista tai käsittelyä (esim. pilvitallennuspalvelut; asiakastiedon ja -viestinnän toteuttamisen pilvipalvelut; taloushallinto, laskutus, ja maksupalvelut). Tällaiset palveluntarjoajat toimivat sopimussuhteessa meihin, eikä heillä yleensä ole oikeutta käyttää tietoja muihin tarkoituksiin kuin meidän hyväksi.
Muutoin saatamme luovuttaa tietoja myös lain, tuomioistuimen tai toimivaltaisen viranomaisen sitä edellyttäessä, oikeudelliseen vaateeseen vastaamiseksi tai sellaisen valmistelemiseksi taikka mikäli henkilö on antanut suostumuksensa tietojen luovuttamiseen. Saatamme myös luovuttaa tietoja, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa tai muussa liiketoiminta- tai yritysjärjestelyssä.
Siirretäänkö henkilötietoja EU:n ulkopuolelle?
Henkilötietoja saatetaan siirtää EU:n ulkopuolelle, erityisesti siksi koska tietoja tallennetaan ja käsitellään lähes yksinomaan sähköisessä muodossa ja jotkut tiedon tallennukseen ja käsittelyyn käyttämämme palveluntarjoajat saattavat sijaita EU:n ulkopuolisissa maissa (erityisesti Yhdysvallat). Varmistamme kuitenkin aina, että henkilötietojen siirto EU:n ulkopuolelle tapahtuu tietosuojalainsäädännön edellyttämiä riittäviä suojakeinoja käyttäen. Ensisijaisia vaihtoehtoja ovat (1) siirto EU:n komission hyväksymän riittävän tietosuojan maahan, (2) tietojen siirto EU-US Privacy Shield -sertifioituun yritykseen (Yhdysvalloissa sijaitsevat siirronsaajat), tai (3) EU:n mallilausekkeiden käyttäminen.
Kauanko henkilötietoja säilytetään?
Emme säilytä henkilötietoja pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötiedot voidaan myös poistaa siinä tilanteessa, kun henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (eikä meillä ole muuta lainmukaista käsittelyperustetta). Teknisisistä syistä johtuen tietoa saatetaan kuitenkin jossain määrin ja rajatun ajan tallentaa varmuuskopioissamme. Tiedon säilytysaikoja voi ohjata myös lainsäädäntö (esim. kirjanpito, työsopimuslaki) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen (esim. kanneajat). Saatamme tarvittaessa myös päivittää tai poistaa vanhentuneita tai virheellisiä tietoja.
Työnhakijoiden tietoja säilytämme 24 kuukauden ajan.
Miten henkilötietoja säilytetään ja suojataan?
Henkilötietoja säilytetään lähes yksinomaan sähköisessä muodossa ja tiedot on suojattu alan yleisten standardien mukaisesti. Pääsy henkilötietoihin on rajattu käyttöoikeuksin. Käsittelemme tietoja luottamuksellisina emmekä käytä tai luovuta tietoja muutoin kuin mitä tässä tietosuojaselosteessa on kuvattu. Toimitilamme ovat myös hyvin suojatut ja lukitut.
Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?
Henkilötietojen antaminen on vapaaehtoista varsinkin potentiaalisten asiakkaiden ja työnhakijoiden osalta. Puutteelliset tiedot voivat kuitenkin vaikuttaa siihen, miten voimme käsitellä työhakemusta tai potentiaalisen asiakkaan yhteydenottoa.
Henkilötietojen antaminen ja käsittely on sopimusten täyttämiseksi joltain osin pakollista asiakassuhteessa, jotta pystymme varmistamaan että yritysasiakkaidemme puolesta sopimuksia solmivat henkilöt ovat siihen toimivaltaisia ja kelpoisia ja pystymme täyttämään sopimusvelvoitteemme ja toisaalta varmistamaan, että omat oikeutemme täyttyvät.
Työsuhteessa tarvitsemme myös henkilötietoja siltä osin, että voimme täyttää työsopimusten täyttämiseen ja lakiin liittyvät velvoitteemme.
Millaisia oikeuksia ja vaikutusmahdollisuuksia sinulla on?
Suostumuksen peruuttaminen. Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille, esimerkiksi ottamalla yhteyttä edellä mainittuja yhteystietoja käyttämällä.
Pääsy tietoihin ja tarkastuspyyntöjen esittäminen. Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.
Oikeus saada virheet korjatuksi. Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.
Oikeus kieltää suoramarkkinointi. Vaikka emme käsittelisi henkilötietojasi suoramarkkinointitarkoituksiin suostumuksen perusteella, voit milloin tahansa kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksia varten esimerkiksi ottamalla yhteyttä edellä mainittuja yhteystietoja käyttämällä.
Oikeus vastustaa käsittelyä. Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.
Oikeus rajoittaa käsittelyä. Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.
Oikeus saada tiedot siirretyksi. Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.
Miten voit toteuttaa oikeutesi?
Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä edellä mainittuja yhteystietoja käyttäen. Meidän tulee samalla käyttää kohtuulliset keinot henkilöllisyytesi varmistamiseksi. Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu).
Voidaanko tätä tietosuojaselostetta päivittää?
Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.
Evästeet verkkosivustolla
Verkkosivustomme käyttää evästeitä. Käytämme evästeitä muun muassa palveluidemme toimittamiseksi, sivustomme käytön analysoimiseksi, sisältöjen ja mainonnan tuottamiseksi ja kohdentamiseksi sekä palveluidemme ja verkkosivustomme kehittämiseksi.
Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle tai tietokoneelle verkkosivustolla vierailtaessa. Kun käyt sivustollamme uudestaan, evästeet tunnistetaan lähettämällä ne takaisin verkkosivuillemme tai jollekin toiselle käyttämällemme palveluntarjoajalle. Evästeiden avulla voimme esimerkiksi tunnistaa käyttäjän päätelaitteen kun tämä palaa verkkosivustolle ja mukauttaa sisältöjä taikka mainontaa, analysoida sivuston käyttöä, muistaa kiinnostuksesi kohteet ja tekemäsi valinnat sekä muutoinkin parantaa verkkosivustoamme koskevaa käyttökokemusta.
Evästeisiin sisältyy yleensä tietoja, joista ei ole mahdollista tunnistaa tiettyä henkilöä tai verkkosivuston käyttäjää. Jos olet kuitenkin rekisteröitynyt verkkosivuston käyttäjä ja markkinoinnin automaation ohjelmisto tunnistaa sinut käyttäjänä taikka meillä on muuten sinua koskevia henkilötietoja, evästeiden avulla kerätty tieto saattaa olla mahdollista yhdistää tällaisiin tietoihin.
Evästeiden hallinta
Evästeitä hallitaan verkkoselaimen asetuksissa ja suuri osa verkkoselaimista sallii evästeet asetuksissaan. Verkkoselaimen asetuksissa voit kieltää evästeiden käytön taikka tyhjentää tai poistaa evästeet selaimesta aika ajoin. Tyhjentämällä evästeet aika ajoin vaikutat tunnisteeseen, jonka mukaan laitteesi käytöstä muodostuu profiili. Evästeasetuksia voi muuttaa yleensä selaimen Asetukset-valikossa taikka muokkaamalla selainasetukset ns. “yksityinen selaus” -tilaan, jolloin selain ei lainkaan tallenna evästeitä verkkosivuilla vierailtaessa. Huomaa kuitenkin, että evästeasetusten muuttaminen saattaa vaikuttaa verkkosivuston toimivuuteen tai rajoittaaa sitä, oli kyse meidän tai jonkun muun verkkosivustosta.
Saatamme myös luovuttaa evästeiden keräämiä tietoja kolmansille osapuolille tässä evästekäytännössä ja tietosuojaselosteessa kuvattuja tarkoituksia varten.
Kolmansien osapuolten evästeet verkkosivuillamme
Käytämme sivustolla kolmansien osapuolten evästeitä erityisesti sivustomme käytön analysoimiseksi, seuraamiseksi ja kehittämiseksi sekä mainonnan, markkinoinnin ja sisältöjen kohdentamiseksi ja näyttämiseksi meidän tai kolmansien osapuolten palveluissa.
Sivustollamme on myös muiden yhteisöpalvelujen upotuksia, kuten YouTube, Facebook, LinkedIn, joiden osalta kyseinen palveluntarjoaja saattaa kerätä ja käyttää evästeitä myös muihin omiin tarkoituksiinsa. Sivustollamme voi olla myös sosiaalisten medioiden jaa- tai tykkää-toimintoja.
Keskeisiä verkkosivustomme käyttöön liittyviä kolmansia osapuolia, jotka saattavat tallentaa evästeitä päätelaitteellesi voivat olla muun muassa Google Analytics, Google Tag Manager, Facebook, Instagram, Twitter, Adform, Readpeak, HubSpot ja Google Adwords sekä muut vastaavat palveluntarjoajat tai mainosverkostot. Google Adwords -mainonnan kohdentamista voit hallita täältä. Osa kyseisistä palveluntarjoajista saattaa tallentaa tietoa tai sijaita EU:n ulkopuolella. Lisätietoja näiden palveluntarjoajien eväste- ja tietosuojakäytännöistä on saatavilla kyseisten palveluiden tietosuojaselosteista. Emme vastaa näiden palveluiden eväste- ja muiden tietojen käsittelystä.