Shifti-palvelun tietosuojaseloste

Viimeksi päivitetty 7.10.2019.

1. Rekisterinpitäjä

Perfektio Oy (jäljempänä “Perfektio”, “me”)
Sörnäisten rantatie 29
00500 Helsinki
Suomi

Sähköposti: info@perfektio.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Laura Kaurijoki, Tietosuoja-asioiden yhteyshenkilö

Sörnäisten rantatie 29
00500 Helsinki
Suomi
Sähköposti: laura.kaurijoki@perfektio.fi

Voit kysyä tarkempia tietoja tästä Tietosuojaselosteesta tai henkilötietojesi käsittelystä ottamalla yhteyttä yhteyshenkilöömme.

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperusta

Keräämme ja käsittelemme vain sellaisia henkilötietoja, jotka ovat tarpeen asiakkaan käyttöönottaman palvelun toimittamiseksi, ylläpitämiseksi ja kehittämiseksi sekä asiakassuhteen hoitamiseksi.

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

  • Palvelun toimittaminen ja ylläpito

    Käsittelemme henkilötietoja laskutukseen, vikatiedotteisiin ja muuhun vastaavaan sopimuksen toteuttamisen edellyttämään yhteydenpitoon. Ylläpidämme myös kirjautumis- ja audit-lokeja palvelun käytön analysoimiseksi ja tietoturvan varmistamiseksi ja edistämiseksi. Lisäksi voimme virhetilanteissa tarpeen mukaan tarkastella asiakkaan palveluun syöttämiä tietoja virheen löytämiseksi ja korjaamiseksi. Näissä tapauksissa henkilötietojen käsittely perustuu sopimukseen. Palveluun rekisteröimiseen tarvittavien perustietojen lisäksi, asiakas voi syöttää palveluun haluamiaan muita tietoja. Näiden tietojen käsittely perustuu palvelun käyttöä koskevaan sopimukseen.

  • Käsittelemme henkilötietoja myös palvelun markkinointitarkoituksiin.

    Tällöin henkilötietojen käsittely perustuu oikeutettuun etuumme markkinoida palveluamme asiakkaillemme. Voit vastustaa henkilötietojen käsittelyä tällä perusteella ottamalla yhteyttä kohdassa 2 mainittuun yhteyshenkilöömme. Sen jälkeen emme enää lähetä markkinointiviestejä.

4. Säännönmukaiset tietolähteet

Keräämme henkilötietoja vain asiakkaalta itseltään sekä evästeiden ja vastaavien teknologioiden avulla, kun aloitat palvelun käytön ja syötät yhteystietosi kirjaat palveluun muita tietoja, kuten työntekijöiden nimiä ja työaikoja kirjaudut sisään palveluun käytät palvelua esimerkiksi tarkastelemalla sinne syötettyjä tietoja tai liikkumalla sivulta toiselle otat meihin yhteyttä esimerkiksi sähköpostitse tai puhelimitse

5. Rekisterin tietosisältö

Keräämme ja käsittelemme esimerkiksi seuraavia henkilötietoryhmiä:

  • *Asiakkaan yhteyshenkilön perustiedot (nimi ja sähköposti)
  • *Asiakkaan tiedot (yrityksen nimi, koko ja laskutustiedot)
  • Palvelua käyttävien asiakkaan työntekijöiden perustiedot, työsuhdetiedot ja työtuntikirjaukset (nimi, sähköposti, työtunnit, projektit, asiakkaan loppuasiakkaat, työsuhteen kesto, tuntipankin käyttö)
  • Asiakkaan yhteydenotot ja niihin liittyvä kirjeenvaihto
  • Kirjautumistiedot (kuten aika ja kirjautumistunnus)
  • Verkkosivumme käytön yhteydessä evästeiden ja vastaavien teknologioiden avulla kerätyt tiedot (kuten käyttöjärjestelmä, selainohjelma, laitetunnus- ja tyyppi, IP-osoite)
  • Muut asiakkaan itse antamat ja asiakkaan suostumuksella käsiteltävät mahdolliset tiedot

Tähdellä * merkityt tiedot ovat pakollisia palvelun käyttämiseksi.

6. Tietojen siirrot ja luovutukset

Olemme ulkoistaneet osan henkilötietojen käsittelystä IT-järjestelmiä tuottaville yrityksille, jotka sijaitsevat joko EU:ssa tai Yhdysvalloissa ollen Privacy Shield -rekisteröityjä. Muuten henkilötietoja ei pääsääntöisesti luovuteta Perfektio Oy:n ulkopuolelle paitsi viranomaisen pyyntöön vastaamiseksi lainsäädännön edellyttämässä laajuudessa.

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin henkilötiedot sijaitsevat pääosin Amazonin palvelimilla EU:n tai ETA:n alueella. Osaa evästeiden avulla kerätyistä henkilötiedoista käsitellään Googlen palvelimilla EU:n tai ETA:n ulkopuolella. Voit lukea lisää evästeiden käytöstämme tämän selosteen kohdassa 9. Googlella on voimassa oleva EU:n ja Yhdysvaltojen välinen Privacy Shield -sopimus. Googlen tietosuojakäytännöistä voit lukea täältä https://policies.google.com/privacy.

8. Henkilötietojen säilyttäminen

Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä Tietosuojaselosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi. Sopimuksen perusteella käsiteltäviä tietoja käsitellään pääsääntöisesti sopimuksen voimassaoloajan.

9. Evästeet

Käytämme palvelussamme ja verkkosivuillamme evästeitä. Evästeet ovat pieniä tekstitiedostoja, jotka selain tallentaa päätelaitteeseesi tiedon keräämistä ja muistamista varten. Evästeiden avulla keräämme esimerkiksi käyttö- ja selaustietoja sekä tietoa siitä, mistä käyttäjä on tullut sivuillemme. Evästeet ja muut vastaavat tekniikat eivät vahingoita päätelaitettasi tai tiedostojasi. Niitä ei voida käyttää virusten levittämiseen eivätkä ne mahdollista kovalevylläsi olevien tietojen tutkimista. Evästeiden avulla palvelujemme käyttö on käyttäjälle helpompaa, sillä voimme analysoida ja parantaa verkkosivumme toiminnallisuutta ja käytettävyyttä.

Kun vierailet verkkosivuillamme, käytämme seuraavia evästeitä:

  • Google Analytics – Käytämme Google Analyticsia kerätäksemme tietoa verkkosivujemme käytöstä. Käytämme näitä tietoja raporttien laatimiseen sivuston käytöstä ja sivuston kehittämistä varten. Nämä evästeet keräävät tietoja sivuston käyttäjämääristä, mistä käyttäjät ovat tulleet sivustolle ja mitä sivuja he ovat katselleet. Lisätietoja näistä evästeistä ja siitä, miten Google suojaa keräämänsä tiedot on saatavissa täältä.
  • Hotjar - Käytämme Hotjaria kerätäksemme tietoa käyttäjien tavasta käyttää palvelua. Tätä tietoa käytetään palvelun kehittämiseksi, käytettävyyden parantamiseksi ja yleisimpien käyttöön liittyvien ongelmien tunnistamiseksi. Hotjarin avulla ei yhdistetä käyttäjiä olemassaolevaan käyttäjätunnukseen, vaan palvelun käyttödataan käsitellään anonyymisti. Lisäksi hotjarista saadaan pääosin aggregoitua dataa. Hotjaria voidaan käyttää myös käyttäjäpalautteen keräämiseen sivuston tai palvelun käytön aikana. Lisätietoa Hotjarin henkilötietojen käsittelystä voi lukea täältä.

Voit estää evästeiden asettamisen, rajoittaa niiden käyttöä tai poistaa evästehistorian selaimeltasi. Evästeiden käytön rajoittaminen kuitenkin vaikuttaa palvelun käytettävyyteen. Lisätietoa evästeistä voit lukea esimerkiksi täältä http://www.allaboutcookies.org/.

10. Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Emme käsittele tietoja manuaalisesti eikä meillä ole manuaalista rekisteriä.

Sähköisesti tallennetut tiedot

Kaikkia henkilötietoja käsitellään luottamuksellisina. Pääsy tietoihin on vain niillä Perfektion palveluksessa olevilla henkilöillä, joilla työnsä puolesta on tarve saada tiedot niihin liittyvien tehtäviensä hoitamiseksi. Palvelussa on käyttäjähallinta ja ylläpidämme kirjautumis- ja audit-lokeja. Sähköisessä muodossa olevat henkilötiedot on suojattu asianmukaisin teknisin toimenpitein henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn estämiseksi.

11. Rekisteröidyn oikeudet

Kaikki näitä oikeuksia koskevat pyynnöt ja vaatimukset tehdään kohdassa 2 mainitulle rekisterin yhteyshenkilölle. EU:n tietosuoja-asetus 2016/679 (jäljempänä asetus) määrittää sinulle seuraavat rekisteröidyn oikeudet:

Oikeus saada pääsy tietoihin ja oikaista virheelliset tiedot

Sinulla on asetuksen 15 artiklan mukainen saada vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja. Mikäli henkilötietojasi käsitellään, sinulla on oikeus saada jäljennös tiedoista ja tarkastaa tietosi. Lisäksi sinulla on oikeus vaatia rekisterissä olevan itseäsi koskevan virheellisen tiedon korjaamista tai puutteellisten tietojen täydentämistä (16 artikla).

Oikeus poistaa tiedot

Sinulla on asetuksen 17 artiklan mukainen oikeus saada rekisterinpitäjä poistamaan sinua koskevat henkilötiedot ilman aiheetonta viivytystä. Huomaa kuitenkin, että sellaisia henkilötietoja, jotka ovat välttämättömiä tässä Tietosuojaselosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi tai joiden säilyttämistä laki edellyttää, ei voida poistaa.

Oikeus peruuttaa suostumus

Silloin, kun henkilötietojesi käsittely perustuu suostumukseesi, voit koska tahansa peruuttaa antamasi suostumuksen. Emme sen jälkeen enää käsittele henkilötietojasi, ellei käsittelyyn ole olemassa muuta oikeusperustetta.

Oikeus vastustaa käsittelyä

Silloin, kun käsittely perustuu oikeutettuun etuun, sinulla on oikeus vastustaa henkilötietojesi käsittelyä eli pyytää, että niitä ei käsiteltäisi ollenkaan (21 artikla).

Oikeus vaatia käsittelyn rajoittamista

Sinulla on rekisteröitynä asetuksen 18 artiklan mukaan oikeus siihen, että rajoitamme henkilötietojesi käsittelyä, jos: rekisteröity kiistää henkilötietojen paikkansapitävyyden käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi rekisteröity on vastustanut henkilötietojen käsittelyä muuhun kuin suoramarkkinointitarkoitukseen, ja odotetaan sen todentamista, syrjäyttävätkö rekisterinpitäjän edut rekisteröidyn edut

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on asetuksen 20 artiklan mukainen oikeus siirtää henkilötietosi järjestelmästä toiseen edellyttäen, että käsittely perustuu suostumukseen tai sopimukseen ja että se tehdään automaattisesti. Sinulla on myös oikeus saada tietosi siirrettyä suoraan rekisterinpitäjältä toiselle, mikäli se on teknisesti mahdollista.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli koet, että henkilötietojesi käsittely ei ole ollut asianmukaista, voit reklamoida siitä 2. kohdassa mainitulle rekisterin yhteyshenkilölle. Lisäksi sinulla on tietosuoja-asetuksen 77 artiklan mukainen oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojen käsittelyssä rikotaan asetusta. Suomessa tämä valvontaviranomainen on tietosuojavaltuutettu, jonka yhteystiedot löydät tietosuojavaltuutetun toimiston verkkosivuilta www.tietosuoja.fi.

12. Tietosuojaselosteen muuttaminen

Meillä on oikeus muuttaa tätä tietosuojaselostetta samalla kun kehitämme palveluamme. Tällöin ilmoitamme muutoksista sinulle sähköpostitse. Selosteen viimeisimmän version löydät myös verkkosivuiltamme www.shifti.fi.