Tietosuoja ja henkilötietojen käsittely e-IT Oy:ssä
Tietosuoja ja henkilötietojen käsittely ovat osa päivittäistä toimintaamme ja kiinnitämme näihin osa-alueisiin erityistä huomiota. Niin asiakkaiden kuin henkilökuntammekin yksityisyys on tärkeää ja sitoudumme suojaamaan henkilötietojen yksityisyyttä. Seuraamme toimialaa aktiivisesti ja pidämme osaamisemme ajan tasalla ja toimintamallimme ovat suunniteltuja ja säännönmukaisia.
Tietosuojakäytäntömme ovat kaikkien saatavilla internetsivuillamme sekä pyydettäessä toimitamme lisää tietoja.
Henkilötietoja kerätään erilaisiin tarkoituksiin ja tietosisällöt vaihtelevat eri rekistereissä, esimerkiksi työntekijärekisterimme sisältää erilaisia tietoja kuin asiakasrekisteri ja käyttötarkoituskin on erilainen. Tässä selosteessa kuvaamme tarkemmin asiakasrekisteriin kerättävät tiedot sekä rekisterikohtaiset käyttötarkoitukset. Tietosuojadokumentaatiota päivitämme tarvittaessa ja muutospäivämäärä on mainittu selosteessa.
Olemme analysoineet henkilötietoja käsittelevien avainhenkilöiden kesken mitä henkilötietojen käsittely tarkoittaa toiminnassamme. Olemme muun muassa määritelleet, millaisia tietoja kerätään ja tallennetaan ja miten kauan tietoja säilytetään. Henkilötietoja ei käsitellä tai säilytetä tarpeettomasti ja kaikki tarpeettomat tiedot poistetaan. Henkilötietojen säilytysaikoja määriteltäessä on huomioitu myös muu säilyttämisaikoihin vaikuttava lainsäädäntö.
Henkilötietojen käsittelijät on määritelty ja tietoihin pääsee ainoastaan sellaiset henkilöt henkilökunnastamme, joiden työnkuva vaatii tietojen käsittelyä. Henkilötietojen käsittelyä eri järjestelmissä on myös rajattu eri roolien avulla, jolloin käytössä on ainoastaan se henkilötieto, jota kulloinkin tarvitaan. Henkilötietoja käsitellään e-IT:n ulkopuolella vain sopimussuhteissa olevien yhteistyötahojen toimesta.
Henkilötietojen käsittely tapahtuu laadittujen periaatteiden mukaisesti, joita ovat lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus, tietojen minimointi ja täsmällisyys sekä luottamuksellisuus. Periaatteet huomioidaan käytännön tasolla toiminnassamme ja olemme kouluttaneet henkilökuntamme toimimaan periaatteiden mukaisesti.
Henkilötietojen käsittelyyn liittyvien prosessien lisäksi olemme kiinnittäneet huomiota teknisiin ratkaisuihin ja huolehdimme siitä, että käytössämme on vain turvallisia ja ajantasaisia teknologioita. Velvoitamme kaikki alihankkijamme ja sopimuskumppanimme täyttämään laatuvaatimuksemme.
Seuraamme aktiivisesti alan tietosuojakäytänteitä ja huolehdimme henkilökunnan tietosuojaosaamisen korkeasta tasosta. Osaamisessa huomioidaan henkilön rooli ja mikäli toimenkuvaan kuuluu merkittävissä määrin henkilötietojen käsittely, silloin osaamisen on oltava korkealla tasolla.
Rekisteröity voi käyttää kaikkia Euroopan yleisen tietosuoja-asetuksen mukaisia oikeuksiaan ottamalla meihin yhteyttä sähköpostitse. Tietopyyntöihin reagoimme mahdollisimman pikaisesti ja jos jostain syystä emme pysty toteuttamaan rekisteröidyn pyyntöä kuukauden sisällä, ilmoitamme siitä välittömästi rekisteröidylle. Rekisteröidyillä on oikeus kieltää tietojensa käyttäminen suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin sekä mielipide- ja markkinatutkimukseen.
Henkilötietojen käsittelyyn liittyen autamme aina mielellämme ja ajantasaiset yhteystiedot ovat saatavilla internetsivuilla sekä tietosuojaselosteessa.
1. Rekisterinpitäjä
E-IT Oy (y-tunnus: 2113957-0)
Finnoonniitynkuja 4
02270 Espoo
Puhelin:020 755 8440
info(at)e-it.fi
2. Rekisterin nimi
e-IT Oy:n asiakasrekisteri
3. Rekisterin käyttötarkoitus
Henkilötietoja käsitellään ennalta määriteltyjen käyttötapausten mukaisesti, kuten asiakkuuksien hoitamiseen, asiakasviestintään, rekisteröidyn oikeuksien toteuttamiseen, osapuolten oikeuksien ja velvollisuuksien toteuttamiseen, rekisterinpitäjän toimintojen kehittämiseen ja analysointiin, lakisääteisten velvoitteiden toteuttamiseen, markkinointiin sekä liiketoiminnan suunnitteluun.
Rekisterin sisältämiä henkilötietoja voidaan käyttää soveltuvan lainsäädännön sallimin tavoin luvan- ja kiellonvaraisesti rekisterinpitäjän ja sen kanssa kulloinkin samaan konserniin kuuluvien yhtiöiden sekä rekisterinpitäjän valikoimien yhteistyökumppaneiden suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen ja muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.
Henkilötietojen käsittelyn perusteita ovat suostumus, sopimus, lakisääteinen velvoite tai oikeudellinen etu. Silloin kun henkilötietoja käsitellään oikeudellisen edun perusteella, tietosuojaviranomaisen määrittelemä tasapainotesti on tehty.
4. Rekisterin sisältämät tiedot
Rekisterissä käsitellään rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja, joita voivat olla:
-
etu- ja sukunimi, yrityksen nimi
-
y-tunnus
-
yhteystiedot(osoite, puhelinnumero, sähköpostiosoite, maa)
-
asiakassuhteen alkamis- ja/tai päättymisajankohta
-
palvelujen käyttämiseen liittyvät tunnistaumistiedot, tunnistetiedot ja sähköisen viestinnän tunnistamistiedot
-
uutiskirjeen tilaajat
-
rekisteröityyn kohdistetut mainoskampanjat sekä tuotetiedot ja ohjeistukset ja muu viestintä
-
suoramarkkinointiluvat ja – kiellot sekä markkinoinnin kohdentamiseen liittyvät tiedot
-
laskutukseen ja perintään liittyvät tiedot
-
valittu maksutapa ja maksuvälineiden yksilöintitiedot sekä ostojen tiedot
-
asiakkuuteen liittyvä yhteydenpito
-
käyttäjäanalyysitiedot
-
edellisten, yksilöityjen tietojen muutos/lokitiedot
5. Säännönmukaiset tietolähteet ja tietojen säilytys
Henkilötietoja kerätään rekisteröidyltä itseltään asiakassuhteen aikana sekä rekisterinpitäjän järjestelmistä henkilötietoja käsiteltäessä. Henkilötietoja kerätään myös omilta internet-sivuilta ja suoramarkkinointirekistereistä.
Henkilötietoja voidaan kerätä ja päivittää rekisterinpitäjän ja sen kanssa kulloinkin samaan konserniin kuuluvien yhtiöiden rekistereistä, sekä rekisterinpitäjän yhteistyökumppaneilta.
Tietoja säilytetään vain sen ajan, kun se on tarpeellista käyttötarkoituksen mukaisen tarpeen toteuttamiseksi. Henkilötietojen säilytysajassa huomioidaan myös lainsäädännön asettamat aikarajat.
6. Rekisterin suojaus
Rekisteritietoja sisältävät tietokannat on suojattu teknisin keinoin, kuten palomuurein ja salasanoin sekä säilytys tapahtuu lukituissa tiloissa. Manuaalisia aineistoja käsitellään ainoastaan ennalta määritellyissä tilanteissa ja säännönmukaisesti. Manuaalisiin henkilötietoja sisältäviin arkistoihin pääsy on rajoitettu.
Rekisterinpitäjä huolehtii, että vain sellaisilla rekisterinpitäjän työntekijöillä tai rekisterinpitäjän lukuun toimivien yritysten työntekijöillä on pääsy henkilötietoja sisältäviin tietoihin, joille se työtehtävien hoitamisen vuoksi on tarpeen. Henkilötietojen käsittelyyn liittyviin poikkeamiin reagoidaan ja tietoturvaloukkauksia varten on laadittu toimintamalli.
7. Tietojen luovutus ja siirto
Henkilötietoja käsitellään e-IT Oy:n ulkopuolella vain sopimussuhteessa olevien yhteistyötahojen toimesta. Henkilötietoja ei luovuteta eteenpäin, muutoin kuin lain vaatimusten mukaisesti, tai sellaisissa tilanteissa, joissa tietojen luovuttaminen on pakollista rekisteröidyn etujen ja oikeuksien toteuttamista varten.
Rekisterinpitäjä voi luovuttaa tietoja voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa muun muassa rekisterinpitäjän valikoimille yhteistyökumppaneille markkinointitarkoituksiin, ellei rekisteröity ole kieltänyt tietojensa tällaista luovuttamista.
Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei siirtämiseen ole välitöntä tarvetta, esimerkiksi palvelun teknisen toteuttamisen vuoksi. Tällöin rekisterinpitäjä huolehtii tietosuojan tasosta lainsäädännön edellyttämällä tavalla.
8. Rekisteröidyn oikeudet
Tietosuoja‐asetuksessa säädetään rekisteröidyn oikeuksista koskien tietojen saamista, oikaisemista, rajoittamista, poistamista ja siirtämistä. Rekisteröidyllä on myös oikeus tehdä henkilötietojensa käsittelystä valitus, mikäli hän katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista.
Rekisteröity voi käyttää kaikkia tietosuoja‐asetuksen mukaisia oikeuksiaan:
-
saada tietoa henkilötietojensa käsittelystä
-
saada pääsy tietoihin
-
oikaista tietoja
-
poistaa tiedot ja tulla unohdetuksi
-
rajoittaa tietojen käsittelyä
-
siirtää tiedot järjestelmästä toiseen
-
vastustaa tietojen käsittelyä
-
olla joutumatta automaattisen päätöksenteon kohteeksi.
Rekisteröity voi ottaa yhteyttä sähköpostitse osoitteeseen info(at)e-it.fi
Valitus valvontaviranomaiselle tehdään toimivaltaisen viranomaisen ohjeistamalla tavalla suoraan viranomaiselle, joka Suomessa on tietosuojavaltuutettu (www.tietosuoja.fi).
9. Evästeet ja analytiikka
e-IT Oy:n ylläpitämällä sivustolla käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Eväste sisältää nimettömän, yksilöllisen tunnisteen, jonka avulla voi tunnistaa sivustolla vierailevan selaimen. Evästeet eivät vahingoita käyttäjän päätelaitetta, eikä evästeitä voi käyttää haittaohjelmien levittämiseen.
Käyttäjää ei voida tunnistaa evästeiden avulla.
Evästeitä käytetään sivuston tarjoamiseen, sekä sivuston kehittämiseen. Evästeiden avulla voidaan analysoida sivuton käyttöön liittyviä tietoja. Evästeitä voidaan hyödyntää myös mainonnan kohdentamisessa.
Sivuston käyttäjä voi estää evästeiden käytön muuttamalla omia selainasetuksiaan tai tyhjentää evästeet omasta selaimestaan. Tällöin on kuitenkin syytä huomioida, että evästeiden estäminen tai poistaminen voi vaikuttaa haitallisesti tai estää kokonaan sivuston käytön.
Sivustolla on käytössä Googlen analytiikkatoiminteita. Tietoja ei luovuteta ulkopuolisille. Google Analytics voi luovuttaa tietoja myös kolmansille osapuolille, mikäli se käyttää kolmansia osapuolia kerätyn tiedon käsittelijöinä tai mikäli laki vaatii tietojen luovuttamista. Google ilmoittaa, että se tallentaa vain ei-yksilöiviä tietoja eli se ei yhdistä kerättyjä tietoja yksittäiseen henkilöön. Google Analytics käyttää enimmäkseen ensimmäisen osapuolen evästeitä sivustoanalytiikkapalvelun tuottamiseksi.