Viimeksi päivitetty 7.10.2019.
1. Rekisterinpitäjä
Perfektio Oy (jäljempänä “Perfektio”, “me”)
Sörnäisten rantatie 29
00500 Helsinki
Suomi
Sähköposti: info@perfektio.fi
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Laura Kaurijoki,
Tietosuoja-asioiden yhteyshenkilö
Sörnäisten rantatie 29
00500 Helsinki
Suomi
Sähköposti: laura.kaurijoki@perfektio.fi
Voit kysyä tarkempia tietoja tästä Tietosuojaselosteesta tai henkilötietojesi käsittelystä ottamalla yhteyttä yhteyshenkilöömme.
3. Henkilötietojen käsittelyn tarkoitus ja oikeusperusta
Keräämme ja käsittelemme vain sellaisia henkilötietoja, jotka ovat tarpeen asiakkaan käyttöönottaman palvelun toimittamiseksi, ylläpitämiseksi ja kehittämiseksi sekä asiakassuhteen hoitamiseksi.
Käsittelemme henkilötietoja seuraaviin tarkoituksiin:
Palvelun toimittaminen ja ylläpito
Käsittelemme henkilötietoja laskutukseen, vikatiedotteisiin ja muuhun vastaavaan sopimuksen toteuttamisen edellyttämään yhteydenpitoon. Ylläpidämme myös kirjautumis- ja audit-lokeja palvelun käytön analysoimiseksi ja tietoturvan varmistamiseksi ja edistämiseksi. Lisäksi voimme virhetilanteissa tarpeen mukaan tarkastella asiakkaan palveluun syöttämiä tietoja virheen löytämiseksi ja korjaamiseksi. Näissä tapauksissa henkilötietojen käsittely perustuu sopimukseen. Palveluun rekisteröimiseen tarvittavien perustietojen lisäksi, asiakas voi syöttää palveluun haluamiaan muita tietoja. Näiden tietojen käsittely perustuu palvelun käyttöä koskevaan sopimukseen.
Käsittelemme henkilötietoja myös palvelun markkinointitarkoituksiin.
Tällöin henkilötietojen käsittely perustuu oikeutettuun etuumme markkinoida palveluamme asiakkaillemme. Voit vastustaa henkilötietojen käsittelyä tällä perusteella ottamalla yhteyttä kohdassa 2 mainittuun yhteyshenkilöömme. Sen jälkeen emme enää lähetä markkinointiviestejä.
4. Säännönmukaiset tietolähteet
Keräämme henkilötietoja vain asiakkaalta itseltään sekä evästeiden ja vastaavien teknologioiden avulla, kun
aloitat palvelun käytön ja syötät yhteystietosi
kirjaat palveluun muita tietoja, kuten työntekijöiden nimiä ja työaikoja
kirjaudut sisään palveluun
käytät palvelua esimerkiksi tarkastelemalla sinne syötettyjä tietoja tai liikkumalla sivulta toiselle
otat meihin yhteyttä esimerkiksi sähköpostitse tai puhelimitse
5. Rekisterin tietosisältö
Keräämme ja käsittelemme esimerkiksi seuraavia henkilötietoryhmiä:
- *Asiakkaan yhteyshenkilön perustiedot (nimi ja sähköposti)
- *Asiakkaan tiedot (yrityksen nimi, koko ja laskutustiedot)
- Palvelua käyttävien asiakkaan työntekijöiden perustiedot, työsuhdetiedot ja työtuntikirjaukset (nimi, sähköposti, työtunnit, projektit, asiakkaan loppuasiakkaat, työsuhteen kesto, tuntipankin käyttö)
- Asiakkaan yhteydenotot ja niihin liittyvä kirjeenvaihto
- Kirjautumistiedot (kuten aika ja kirjautumistunnus)
- Verkkosivumme käytön yhteydessä evästeiden ja vastaavien teknologioiden avulla kerätyt tiedot (kuten käyttöjärjestelmä, selainohjelma, laitetunnus- ja tyyppi, IP-osoite)
- Muut asiakkaan itse antamat ja asiakkaan suostumuksella käsiteltävät mahdolliset tiedot
Tähdellä * merkityt tiedot ovat pakollisia palvelun käyttämiseksi.
6. Tietojen siirrot ja luovutukset
Olemme ulkoistaneet osan henkilötietojen käsittelystä IT-järjestelmiä tuottaville yrityksille, jotka sijaitsevat joko EU:ssa tai Yhdysvalloissa ollen Privacy Shield -rekisteröityjä. Muuten henkilötietoja ei pääsääntöisesti luovuteta Perfektio Oy:n ulkopuolelle paitsi viranomaisen pyyntöön vastaamiseksi lainsäädännön edellyttämässä laajuudessa.
7. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisterin henkilötiedot sijaitsevat pääosin Amazonin palvelimilla EU:n tai ETA:n alueella. Osaa evästeiden avulla kerätyistä henkilötiedoista käsitellään Googlen palvelimilla EU:n tai ETA:n ulkopuolella. Voit lukea lisää evästeiden käytöstämme tämän selosteen kohdassa 9. Googlella on voimassa oleva EU:n ja Yhdysvaltojen välinen Privacy Shield -sopimus. Googlen tietosuojakäytännöistä voit lukea täältä https://policies.google.com/privacy.
8. Henkilötietojen säilyttäminen
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä Tietosuojaselosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Sopimuksen perusteella käsiteltäviä tietoja käsitellään pääsääntöisesti sopimuksen voimassaoloajan.
9. Evästeet
Käytämme palvelussamme ja verkkosivuillamme evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka selain tallentaa päätelaitteeseesi tiedon keräämistä ja muistamista varten. Evästeiden avulla keräämme esimerkiksi käyttö- ja selaustietoja sekä tietoa siitä, mistä käyttäjä on tullut sivuillemme. Evästeet ja muut vastaavat tekniikat eivät vahingoita päätelaitettasi tai tiedostojasi. Niitä ei voida käyttää virusten levittämiseen eivätkä ne mahdollista kovalevylläsi olevien tietojen tutkimista. Evästeiden avulla palvelujemme käyttö on käyttäjälle helpompaa, sillä voimme analysoida ja parantaa verkkosivumme toiminnallisuutta ja käytettävyyttä.
Kun vierailet verkkosivuillamme, käytämme seuraavia evästeitä:
- Google Analytics – Käytämme Google Analyticsia kerätäksemme tietoa verkkosivujemme käytöstä. Käytämme näitä tietoja raporttien laatimiseen sivuston käytöstä ja sivuston kehittämistä varten. Nämä evästeet keräävät tietoja sivuston käyttäjämääristä, mistä käyttäjät ovat tulleet sivustolle ja mitä sivuja he ovat katselleet. Lisätietoja näistä evästeistä ja siitä, miten Google suojaa keräämänsä tiedot on saatavissa täältä.
- Hotjar - Käytämme Hotjaria kerätäksemme tietoa käyttäjien tavasta käyttää palvelua. Tätä tietoa käytetään palvelun kehittämiseksi, käytettävyyden parantamiseksi ja yleisimpien käyttöön liittyvien ongelmien tunnistamiseksi. Hotjarin avulla ei yhdistetä käyttäjiä olemassaolevaan käyttäjätunnukseen, vaan palvelun käyttödataan käsitellään anonyymisti. Lisäksi hotjarista saadaan pääosin aggregoitua dataa. Hotjaria voidaan käyttää myös käyttäjäpalautteen keräämiseen sivuston tai palvelun käytön aikana. Lisätietoa Hotjarin henkilötietojen käsittelystä voi lukea täältä.
Voit estää evästeiden asettamisen, rajoittaa niiden käyttöä tai poistaa evästehistorian selaimeltasi. Evästeiden käytön rajoittaminen kuitenkin vaikuttaa palvelun käytettävyyteen. Lisätietoa evästeistä voit lukea esimerkiksi täältä http://www.allaboutcookies.org/.
10. Rekisterin suojauksen periaatteet
Manuaalinen aineisto
Emme käsittele tietoja manuaalisesti eikä meillä ole manuaalista rekisteriä.
Sähköisesti tallennetut tiedot
Kaikkia henkilötietoja käsitellään luottamuksellisina. Pääsy tietoihin on vain niillä Perfektion palveluksessa olevilla henkilöillä, joilla työnsä puolesta on tarve saada tiedot niihin liittyvien tehtäviensä hoitamiseksi. Palvelussa on käyttäjähallinta ja ylläpidämme kirjautumis- ja audit-lokeja. Sähköisessä muodossa olevat henkilötiedot on suojattu asianmukaisin teknisin toimenpitein henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn estämiseksi.
11. Rekisteröidyn oikeudet
Kaikki näitä oikeuksia koskevat pyynnöt ja vaatimukset tehdään kohdassa 2 mainitulle rekisterin yhteyshenkilölle. EU:n tietosuoja-asetus 2016/679 (jäljempänä asetus) määrittää sinulle seuraavat rekisteröidyn oikeudet:
Oikeus saada pääsy tietoihin ja oikaista virheelliset tiedot
Sinulla on asetuksen 15 artiklan mukainen saada vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja. Mikäli henkilötietojasi käsitellään, sinulla on oikeus saada jäljennös tiedoista ja tarkastaa tietosi. Lisäksi sinulla on oikeus vaatia rekisterissä olevan itseäsi koskevan virheellisen tiedon korjaamista tai puutteellisten tietojen täydentämistä (16 artikla).
Oikeus poistaa tiedot
Sinulla on asetuksen 17 artiklan mukainen oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä. Huomaa kuitenkin, että sellaisia henkilötietoja, jotka ovat välttämättömiä tässä Tietosuojaselosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi tai joiden säilyttämistä laki edellyttää, ei voida poistaa.
Oikeus peruuttaa suostumus
Silloin, kun henkilötietojesi käsittely perustuu suostumukseesi, voit koska tahansa peruuttaa antamasi suostumuksen. Emme sen jälkeen enää käsittele henkilötietojasi, ellei käsittelyyn ole olemassa muuta oikeusperustetta.
Oikeus vastustaa käsittelyä
Silloin, kun käsittely perustuu oikeutettuun etuun, sinulla on oikeus vastustaa henkilötietojesi käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan (21 artikla).
Oikeus vaatia käsittelyn rajoittamista
Sinulla on rekisteröitynä asetuksen 18 artiklan mukaan oikeus siihen, että rajoitamme henkilötietojesi käsittelyä, jos:
rekisteröity kiistää henkilötietojen paikkansapitävyyden
käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
rekisteröity on vastustanut henkilötietojen käsittelyä muuhun kuin suoramarkkinointitarkoitukseen, ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut
Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on asetuksen 20 artiklan mukainen oikeus siirtää henkilötietosi järjestelmästä toiseen edellyttäen, että käsittely perustuu suostumukseen tai sopimukseen ja että se tehdään automaattisesti. Sinulla on myös oikeus saada tietosi siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.
Oikeus tehdä valitus valvontaviranomaiselle
Mikäli koet, että henkilötietojesi käsittely ei ole ollut asianmukaista, voit reklamoida siitä 2. kohdassa mainitulle rekisterin yhteyshenkilölle. Lisäksi sinulla on tietosuoja-asetuksen 77 artiklan mukainen oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojen käsittelyssä rikotaan asetusta. Suomessa tämä valvontaviranomainen on tietosuojavaltuutettu, jonka yhteystiedot löydät tietosuojavaltuutetun toimiston verkkosivuilta www.tietosuoja.fi.
12. Tietosuojaselosteen muuttaminen
Meillä on oikeus muuttaa tätä tietosuojaselostetta samalla kun kehitämme palveluamme. Tällöin ilmoitamme muutoksista sinulle sähköpostitse. Selosteen viimeisimmän version löydät myös verkkosivuiltamme www.shifti.fi.