Asiakkaiden, potentiaalisten asiakkaiden, yhteistyökumppaneiden ja palveluntarjoajien edustajien sekä uutiskirjeen tilaajien tiedot

 

1  Yleistä

Tämän tietosuojaselosteen tarkoituksena on antaa InHunt-konsernin, johon kuuluvat seuraavat yhtiöt: InHunt Group Oy, InHunt Executive Oy, InHunt Law Oy ja InHunt World Oy, (”yhtiö”) asiakkaiden, potentiaalisten asiakkaiden, yhteystyökumppaneiden ja palveluntarjoajien edustajille sekä uutiskirjeen tilaajille kattava kuva siitä, mitä henkilötietoja yhtiö kerää, mihin tarkoituksiin henkilötietoja käytetään ja mille tahoille henkilötietoja voidaan luovuttaa. Tietosuojaseloste antaa tietoa myös niistä velvoitteista ja lainsäädännöstä, jota yhtiö noudattaa henkilötietojen käsittelyssä.

Yhtiö suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa lainsäädäntöä ja hyvää tietojenkäsittelytapaa.

Henkilötiedoilla tarkoitetaan kaikkia tunnistettavaa tai tunnistettavissa olevaa henkilöä (rekisteröity) koskevia tietoja, siten kuin tietosuoja-asetuksessa on määritelty. Henkilötietoja ovat esimerkiksi nimi, syntymäaika ja käyttäjätunnus.

Tietosuojaselostetta sovelletaan kaikkiin yhtiön asiakkaiden, potentiaalisten asiakkaiden, yhteistyökumppaneiden ja palveluntarjoajien edustajiin sekä uutiskirjeen tilaajiin (”rekisteröity”).

Muiden yhtiön liiketoimintaan liittyvien henkilötietojen käsittelyyn on olemassa erilliset tietosuojaselosteet. Lisätietoja saa alla olevista rekisterinpitäjien yhteystiedoista.

2  Rekisterinpitäjä ja tietosuoja-asioista vastaava

Rekisterinpitäjä: InHunt-konserni

Tietosuoja-asioista vastaava: Hannu Mänty

Yhteystiedot:

InHunt Group Oy, Äyritie 12 C, 01510 Vantaa

hannu.manty@inhunt.fi

3  Henkilötietojen käsittelyn oikeusperuste ja tarkoitukset

Asiakkaiden ja potentiaalisten asiakkaiden edustajien osalta henkilötietojen käsittely perustuu yhtiön ja/tai sen asiakkaan tai potentiaalisen asiakkaan oikeutettuun etuun tarjota palveluita, tehdä yhteistyötä ja/tai mainostaa palveluita.

Yhteistyökumppaneiden ja palveluntarjoajien edustajien osalta henkilötietojen käsittely perustuu yhtiön ja/tai sen yhteistyökumppanin tai palveluntarjoajan oikeutettuun etuun tehdä yhteistyötä.

Uutiskirjeen tilanneiden osalta henkilötietojen käsittelyn oikeusperusteena on yhtiön ja rekisteröidyn välinen sopimussuhde uutiskirjeen lähettämisestä ja yhtiön oikeutettu etu informoida palveluistaan ja muuhun yhtiöön liittyvästä.

Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin.

Muiden kuin välttämättömien henkilötietojen antaminen on vapaaehtoista ja perustuu suostumukseen. Rekisteröidyllä on oikeus perua antamansa suostumus milloin tahansa (ks. rekisteröidyn oikeudet jäljempänä).

Henkilötietoja voidaan käyttää seuraavilla tavoilla:

  • Yhtiön tuotteiden ja palveluiden tarjoamiseen ja tilauksiin
  • Lakisääteisten velvoitteiden hoitamiseen
  • Palveluiden tuottamiseen, ylläpitoon, kehittämiseen ja laadunvarmistukseen
  • Tavaroiden ja palveluiden hankkimiseen
  • Sopimussuhteeseen liittyvien velvollisuuksien noudattamisen valvonta
  • Palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan
  • Markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
  • Liiketoiminnan suunnitteluun ja tuotekehitykseen
  • Sisäiseen suunnitteluun, kehittämiseen ja raportointiin
  • Tilaisuuksien järjestämiseen
  • Tietotekniikan hallintaan (IT-ympäristö laitteineen ja järjestelmineen)
  • Riskienhallintaan, palveluiden turvallisuuden varmistamiseen, tietoturvan hallintaan ja väärinkäytösten estämiseen sekä selvittämiseen

4  Käsiteltävät henkilötietoryhmät ja tietosisältö sekä tietolähteet

Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Tämä koskee rekisteröityjen itsensä antamia tietoja ja muista mahdollisista lähteistä kerättyjä tietoja.

Käsiteltävät henkilötiedot:

Henkilötietoryhmä  

Esimerkkejä tietosisällöstä

 

Yhteystiedot  

Nimi, osoite, puhelinnumero ja sähköpostiosoite.

 

Edustajana oloon liittyvät tiedot  

Edustettu yhteisö, yhteisön yhteystiedot kuten osoite, yhteisön Y-tunnus sekä edustajan asema yhteisössä

 

Asiakassuhteeseen liittyvät tiedot  

Tilinumero, laskutus- ja maksutiedot ja muut asiakkuussuhteen yksilöivät tiedot.

 

Asiakastapahtumatiedot sekä sopimus- ja tuotetiedot  

Yhtiön ja rekisteröityä edustavan yhteisön välisessä sopimuksessa ja muussa dokumentaatiossa olevat henkilötiedot, asiakaspalautteet, reklamaatiot ja muu kommunikaatio rekisteröidyn ja yhtiön välillä sekä ja muut asiointiedot.

 

Rekisteröidyn oikeuksien hallinta kuten suostumukset ja kiellot  

Markkinointikiellot ja suostumukset.

Rekisteröidyn oikeuksiin liittyvä kommunikointi ja toimenpiteet (ks. rekisteröidyn oikeudet jäljempänä).

 

Muut vapaaehtoisesti annetut (lisä)tiedot Sopimukseen tai markkinointiin / markkinointitapahtumaan liittyvät toiveet ja mieltymykset.

Muut yhteydenotoissa tai tapaamisissa annetut lisätiedot.

 

Henkilötiedot, joiden antaminen on välttämätöntä yhtiön ja rekisteröidyn välisen sopimukseen ja/tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä yhtiön palveluiden tuottamiseksi, ilmoitetaan kussakin yhteydessä rekisteröidylle.

5  Tietolähteet

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi tarjouksen tekemisen, asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana, markkinoinnin yhteydessä, verkkosivuilla käymisen yhteydessä tai verkkosivujen lomakkeiden kautta. Rekisteröity on voinut antaa yhtiölle tietoja myös esimerkiksi kilpailun tai arvonnan yhteydessä, verkkosivujen käytön yhteydessä tai tilaamalla sähköisen uutiskirjeen.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Fonecta Oy:n hakukonepalvelusta.

6  Henkilötietojen säilyttäminen

Yhtiö säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet) tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai muun erimielisyystilanteen selvittämiseksi.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.

Sopimuksiin liittyviä asiakirjoja säilytetään pääasiallisesti 10 vuotta lakisääteisten (kirjanpito) ja sopimukseen perustuvien velvoitteiden ja vastuiden takia, ellei yhtiöitä velvoittavassa lainsäädännössä tai yhtiön muiden velvoitteiden taikka oikeuksien toteuttamisen takia ole perusteita säilyttää tietoja pidempään.

Yhteisöjen osalta yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana yhtiön suuntaan.

Markkinointia varten tarpeellisia henkilötietoja säilytetään niin pitkään, kun rekisteröity on tietyn markkinointiaktiviteetin kohteena esim. osallistuu tapahtumaan tai häneen ollaan yhteydessä tietyistä palveluista tai tuotteista.

Henkilötietojen käsittelyn suostumuksia, kieltoja ja rajoituksia säilytetään myös niin kauan kuin ne ovat voimassa.

Asiakkaan tuntemista koskevat tiedot säilytetään lainsäädännön edellyttämän ajan. Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa.

7  Henkilötietojen vastaanottajat

Yhtiö voi siirtää henkilötietoja sisäisesti konserniin kuuluvien yhtiöiden välillä.

Yhtiö voi luovuttaa henkilötietoja kolmansille osapuolille ja hyödyntää ulkopuolisia käsittelijöitä kuten palveluntarjoajia ja alihankkijoita. Yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietojen käsittelijät käsittelevät henkilötietoja lakisääteisesti ja muutoin asianmukaisesti.

Yhtiö käyttää henkilötietojen käsittelyssä ulkoisia palveluntarjoajia ja alihankkijoita. Henkilötietojen käsittelyyn osallistuvat esimerkiksi yhtiölle IT-järjestelmiä ja taloushallintopalveluita / palkanlaskentaa, perintä- ja lakipalveluita, tavarantoimituksia ja muita palveluita tuottavat palveluntarjoajat. Kaikkien henkilötietojen käsittelyyn osallistuvien tahojen kanssa on laadittu asianmukainen henkilötietojen käsittelyä koskeva sopimus.

Tarkemmat tiedot tahoista, joille henkilötietoja siirretään, saa tarvittaessa yhtiöltä (ks. yhteystiedot tämän tietosuojaselosteen alussa).

Henkilötietoja voidaan myös luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.

Yhtiö voi myös joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi yhtiö voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli yhtiö on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan asianmukaisesti.

Henkilötietoja ei luovuteta muiden tahojen suoramarkkinointitarkoituksiin tai mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin.

Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.

8  Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle tai kansainvälisille järjestöille

Tietoja ei yleensä siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle eikä kansainvälisille järjestöille. Jos henkilötietoja siirretään, siitä ilmoitetaan etukäteen henkilölle.

9  Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.

Yhtiön verkko ja palvelimet ja pilvipalvelut on suojattu palomuurilla ja muilla teknisillä toimenpiteillä sekä salasanoin. Henkilökuntaa on ohjeistettu salasanojen turvallisen käytön osalta.

Tietoja tulostetaan vain tarvittaessa, ja paperitulosteet tuhotaan tietoturvallisesti. Henkilökuntaa on ohjeistettu, että rekisteröityjen henkilötunnusta ei tule tarpeettomasti merkitä asiakirjoihin.

Henkilötietoihin pääsy on rajattu vain tarpeellisiin henkilöihin.

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja yhtiön sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

10  Rekisteröityjen oikeudet ja oikeuksien toteuttaminen

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.

Rekisteröidyllä on myös oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista.

Yhtiö poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle tietosuojalainsäädännön mukaisesti.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeus perua suostumus

Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus perua antamansa suostumus koska tahansa. Perumisella ei ole vaikutusta sitä aiemmin suoritettuun käsittelyyn.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään henkilökohtaisen käynnin yhteydessä, postitse tai sähköisesti, ja osoitetaan tässä tietosuojaselosteessa mainitulle rekisterinpitäjälle (yhteystiedot kohdassa 2 Rekisterinpitäjä). Henkilöllisyys tarkistetaan ennen tietojen antamista. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien.

Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. Yhtiö voi kieltäytyä pyynnöstä (kuten tietojen poistamisesta), lakisääteisen velvoitteen tai yhtiön lakisääteisen oikeuden johdosta.

11  Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Euroopan unionissa valituksen voi tehdä erityisesti valtiossa, jossa on rekisteröidyn vakinainen asuin- tai työpaikka taikka jossa väitetty rikkominen on tapahtunut.

12  Muutoksen tietosuojaselosteeseen

Yhtiö voi joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle, yhtiö ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.

Tietosuojaseloste on julkaistu 17.10.2018