REKISTERI JA TIETOSUOJA-ASETUS GDPR
Henkilötietoja ovat kaikki sellaiset tiedot, joista henkilö voidaan tunnistaa tai on tunnistettavissa, kuten esimerkiksi nimi, sähköpostiosoite, henkilötunnus tai valokuva. Pyrimme suojamaan mahdollisimman hyvin asiakkaamme, henkilöstömme, kumppaneidemme ja työnhakijoidemme yksityisyyttä.
Käsittelemme asiakkaisiin, henkilöstöön ja työnhakijoihin liittyviä henkilötietoja tämän tietosuojaselosteen ja siihen sovellettavan lainsäädännön mukaisesti. Voimme tehdä päivityksiä tietosuojaselosteeseemme (tietosuojaseloste on tällä hetkellä työn alla) toimintamme edelleen kehittyessä tai lainsäädännön muuttuessa.
Tietosuojaselosteessamme kuvataan periaatteita kaikkien henkilöryhmien osalta. Toisaalta osa periaatteista koskee vain asiakkaita, potentiaalisia asiakkaita tai henkilöstöhallintoa.
Käsittelemme myös asiakasyritystemme henkilötietoja, sillä toimimme henkilötietojen käsittelijän roolissa myös useimmille asiakkaillemme. Pyrimme liittämään tietosuojaselosteen kaikkiin AGIS Fire & Security:n ja asiakkaan välisiin sopimuksiin.
Rekisterinpitäjä
AGIS Fire & Security Oy (jäljempänä myös “AGIS”):
Y-tunnus: 1058503-0
Osoite: Kankiraudantie 1, 00700 Helsinki
Puh. 09 755 2880
Sähköposti: gdpr@agisfs.fi
Yhteyshenkilöt tietosuoja-asioissa:
Kimmo Karila, kimmo.karila@agisfs.fi
Jussi Kolunen, jussi.kolunen@agisfs.fi
Mihin tarkoitukseen AGIS kerää henkilötietoja ja millä perusteella se käsittelee tietoja?
Keräämme, säilytämme ja käsittelemme asiakkaita koskevia henkilötietoja ennalta määriteltyihin tarkoituksiin. Varmistamme myös, että meillä on aina vähintään yksi lainmukainen käsittelyperuste olemassa. Pääasialliset käyttötarkoitukset ja käsittelyperusteet ovat seuraavat:
1 Palveluidemme toimittaminen.
Keräämme ja käsittelemme henkilötietoja palveluiden toimittamiseen ja sopimusvelvoitteiden täyttämiseen liittyen. Asiakassuhteen aikana käsittelemme henkilötietoja laskutusta, perintää ja asiakaspalautteen hallintaa varten. Käsittelemme yleensä sopimuskontaktien henkilötietoja, mutta myös muiden asiakasorganisaatioon kuuluvien, kuten projektihenkilöstön henkilötietoja. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on sopimuksen täyttäminen ja valmistelu sekä oikeutettu etumme.
2 Myynti ja markkinointi.
Kontaktoimme potentiaalisia asiakkaita ja toteutamme mm. suoramarkkinointia sekä digitaalisen markkinoinnin kampanjoita, kuten hakukonemainontaa tai sosiaalisen median markkinointia. Näiden osalta saatamme myös tehdä markkinointia asiakasprofiilien perusteella. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme. Henkilöllä on kuitenkin milloin tahansa oikeus kieltää häneen kohdistuva suoramarkkinointi. Emme myy tai vuokraa henkilötietoja kolmansille osapuolille suoramarkkinointitarkoituksia varten.
3 Asiakasviestintä.
Keräämme ja käsittelemme henkilötietoja myös asiakasviestintätarkoituksiin, kuten palautteiden ja tukipyyntöjen hoitamista ja palveluja koskevien tiedoksiantojen tekemistä varten. Tämän osalta henkilötietojen käsittelyperuste on oikeutettu etumme ja mahdollisesti myös sopimuksen täytäntöönpano.
4 Analytiikka ja liiketoimintamme kehittäminen.
Saatamme myös käsitellä henkilötietoja digitaalisten palveluiden kehittämiseen ja käyttöönottoon liittyvän liiketoimintamme kehittämiseksi. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme.
5 Oikeudellisten velvoitteiden täyttäminen.
Saatamme käsitellä henkilötietoja myös oikeudellisten velvoitteiden täyttämiseksi (mm. kirjanpito, verotus, työsopimuslaki).
6 Henkilöstöhallinto ja rekrytointi.
Henkilöstöön liittyviä henkilötietoja kerätään ja käsitellään pääasiassa henkilöstöhallinnollisiin tarkoituksiin, kuten työsopimusvelvoitteiden täyttämiseen, palkanmaksuun, verotukseen ja muihin työsuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseen sekä työsuhteisiin liittyvien lakisääteisten velvoitteiden täyttämiseen liittyen. Tämän osalta henkilötietojen lainmukainen käsittelyperuste on sopimuksen täyttäminen sekä työsuhteeseen liittyvien lakisääteisten velvoitteiden täyttäminen, toisinaan myös työntekijän antama suostumus.
7 Rekrytoinneissa
Käsittelemme henkilötietoja pääasiassa sopimuksen valmistelemiseksi ja työnhakijan tai työntekijäehdokkaan suostumuksen perusteella. Työnhakijan antaman suostumuksen perusteella saamme ja käsittelemme myös työnhakijoihin liittyviä muilta kuin työnhakijalta itseltään saatuja henkilötietoja.
Mitä henkilötietoja AGIS kerää ja käsittelee ja mistä tiedot hankitaan?
Keräämme ja käsittelemme käytännössä vain asiakkaidemme yhteyshenkilöihin ja projektitiimiin, henkilöstöömme ja työnhakijoihin tai työntekijäehdokkaisiin liittyviä henkilötietoja.
Keräämme asiakkaisiimme (myös potentiaaliset asiakkaat) liittyviä henkilötietoja pääasiassa henkilöltä itseltään. Saatamme kerätä tietoa myös verkkosivustomme käyttöön liittyen eri palveluntarjoajien palveluita hyväksi käyttäen (esim. Google Analytics, Albacross). Asiakassuhteen aikana syntyy kerättävää tietoa, mutta tämä tieto koskee pääasiassa yritystä eikä henkilöitä itseään.
Potentiaalisia asiakkaita koskevia tietoja saatetaan löytää myös ulkopuolisilta palveluntarjoajilta ja julkisista rekistereistä, kuten Albacross, Fonecta ja LinkedIn.
Tyypillisesti suoraan asiakkaalta tai potentiaaliselta asiakkaalta on mahdollista saada ainakin seuraavia tietoja: yrityksen nimi, henkilön nimi, toimenkuva, työsähköpostiosoite, työpuhelinnumero, markkinoinnin suostumukset / kiellot, yhteystiedot tukiasioita varten yhteystiedot sopimus- ja laskutusasioita varten. Vastaavanlaisia tietoja voimme saada myös palveluntarjoajilta ja julkisista rekistereistä.
Henkilöstöön liittyen saamme henkilötietoja pääasiassa henkilöltä itseltään ja suostumuksella muista lähteistä. Saatamme myös käsitellä henkilöstön osalta tietoja, jotka muutoin syntyvät työsuhteen aikana. Keräämme ja käsittelemme henkilöstöön liittyen pääasiassa seuraavia tietoja: nimi, henkilötunnus, palkanmaksuun ja verotuksen pidättämiseen tarvittavat tiedot, yhteystiedot, sairauspoissaolotiedot (työnantajan lakisääteisten velvoitteiden täyttämiseksi) ja suostumuksella muut tiedot.
Työnhakijoihin ja työntekijäehdokkaisiin liittyen voimme saada henkilötietoja työnhakijoiden osalta henkilöltä itseltään ja suostumuksellaan muista lähteistä. Työntekijäehdokkaiden ja työnhakijoiden osalta saatamme käsitellä seuraavia henkilötietoja: perusyhteystiedot, koulutus, kokemus, osaaminen ja työhistoria, hakemus ja ansioluettelo, referenssit ja LinkedIn-profiili (suostumuksella), soveltuvuustestien tulokset (suostumuksella) työhöntulotarkastus koeajalla ja työkykyä koskeva lausunto.
Ketkä käsittelevät henkilötietoja? Kenelle tietoja luovutetaan?
Pääsääntöisesti henkilötietoja käsittelee yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Tallennamme suurimman osan tiedoista sähköisessä muodossa ja käytämme merkittävässä määrin sähköisiä työkaluja työtehtävien suorittamisessa. Voimme käyttää myös sähköisiä palveluita työtehtävien suorittamisessa. Tällainen palveluntarjoaja saatetaan katsoa henkilötietojen käsittelijäksi suhteessa AGIS Fire & Securityyn.
Käytämme tällaisia palveluntarjoajia erityisesti seuraavissa asioissa: tiedon pilvitallennus, projektien hallinta ja johtaminen, markkinoinnin automaatio ja CRM, taloushallinto ja laskutus, sisäinen viestintä, sähköpostimarkkinointi, kotisivujen ylläpito, asiakaschat ja asiakastuen tikettijärjestelmät sekä sähköinen sopimusten allekirjoitus.
Huolehdimme tällaisia palveluntarjoajia käytettäessä siitä, että henkilötietojen luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti ja vain meidän hyväksemme. Muutoin saatamme luovuttaa tietoja myös lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietoja ollessamme osallisena yritys- tai liiketoimintakaupassa.
Siirretäänkö henkilötietoja EU:n ulkopuolelle?
Henkilötietoja ei pääsääntöisesti luovuteta EU:n ulkopuolelle, mutta koska tietoja tallennetaan ja käsitellään ensisijaisesti sähköisessä muodossa, saattavat jotkut palveluntarjoajistamme sijaita EU:n ulkopuolisissa maissa. Tällaisia palveluntarjoajia voivat olla muun muassa Google ja Microsoft. Näissä tapauksissa varmistamme, että tietojensiirto tapahtuu lain edellyttämiä riittäviä suojakeinoja hyödyntäen. Ensisijaisina vaihtoehtoina on siirto EU:n komission hyväksymän riittävän tietosuojan maahan, tietojen siirto EU-US Privacy Shield -sertifioituun yritykseen (siirronsaajat Yhdysvalloissa) tai EU:n mallilausekkeiden käyttäminen.
Kuinka kauan henkilötietoja säilytetään?
Emme säilytä henkilötietojasi pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tilanteesta riippuen.
Henkilötiedot voidaan myös poistaa siinä tilanteessa, kun henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (eikä meillä ole muuta lainmukaista käsittelyperustetta), sopimussuhde päättyy (suuri osa työntekijöitä koskevista henkilötiedoista) tai kun tieto on vanhentunutta tai virheellistä.
Tiedon säilytysaikoja saattaa ohjata myös lainsäädäntö (esim. kirjanpito, verotus, työsopimuslaki) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen (esim. kanneajat). Saatamme tarvittaessa myös päivittää tietoja.
Miten henkilötietoja säilytetään ja suojataan?
Henkilötietoja säilytetään lähes yksinomaan sähköisessä muodossa ja tiedot on suojattu alan yleisten standardien mukaisesti. Pääsy henkilötietoihin on rajattu käyttöoikeuksin. Käsittelemme tietoja luottamuksellisina emmekä luovuta niitä yleisesti emmekä myy tai vuokraa tietoja markkinointitarkoituksiin. Toimitilamme ovat myös hyvin suojatut ja lukitut.
Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?
Henkilötietojen antaminen ja käsittely on sopimusten täyttämiseksi pakollista asiakassuhteessa, jotta pystymme varmistamaan, että sopimuksia solmivat henkilöt ovat siihen toimivaltaisia ja kelpoisia ja pystymme täyttämään sopimusvelvoitteemme ja toisaalta varmistamaan, että omat oikeutemme täyttyvät.
Työsuhteessa tarvitsemme myös henkilötietoja siltä osin, että voimme täyttää työsopimusten täyttämiseen ja lakiin liittyvät velvoitteemme.
Käytetäänkö verkkosivuilla evästeitä ja mitä ne ovat?
Saatamme käyttää evästeitä verkkosivuillamme, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle. Evästeet voivat olla lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle.
Evästeet antavat meille tietoa siitä, miten käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi.
Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta. Sivusto voi myös kerätä automaattisesti tietoja selatessasi sitä.
Kerättäviä tietoja ovat esimerkiksi Internet-palveluntarjoaja, selaimen tyyppi ja versio, käyttöjärjestelmä ja laitteen tyyppi, keskimääräinen sivustoillamme käytetty aika, tarkastellut sivut, käytetyt tiedot, tietokoneen Internet-yhteyden muodostamiseen käyttämä IP-osoite sekä muut olennaiset tilastotiedot. Näitä tietoja kutsutaan joskus verkkoanalytiikaksi ja/tai sivuston käyttötiedoiksi. Voimme yhdistää nämä automaattisesti kerätyt lokitiedot muihin sinusta keräämiimme tietoihin. Tarkoituksenamme on parantaa tarjoamiamme palveluita, tehostaa markkinointia ja analytiikkaa sekä tarjota toimintoja sivustolla.
AGIS Fire & Security ja sen kumppanit ja analytiikkapalvelut käyttävät sivuston ominaisuuksien ja toimintojen toteuttamiseen mm. evästeitä, jäljitteitä, tunnisteita ja skriptejä sekä vastaavia tekniikoita. Näitä tekniikoita käytetään trendien analysointiin, sivuston hallinnointiin, käyttäjien sivustolla liikkumisen seuraamiseen sekä demografisten tietojen keräämiseen käyttäjäkunnasta kokonaisuutena. Voimme vastaanottaa sekä yksilöiviä että koostettuja raportteja, jotka pohjautuvat edellä mainittujen tekniikoiden käyttöön näiden yritysten toimesta.
Eväste on pieni, yksilöllinen tekstitiedosto, jonka verkkosivusto voi lähettää tietokoneellesi, kun vierailet sivustolla. Voimme käyttää istuntokohtaisia evästeitä, jotka lakkaavat toimimasta, kun käyttäjä sulkee selaimen, tai pysyviä evästeitä, jotka säilyvät käyttäjän tietokoneella, kunnes ne poistetaan manuaalisesti.
Useimmat selaimet voivat joko ilmoittaa käyttäjälle evästeiden käytöstä tai kieltäytyä hyväksymästä evästeitä lainkaan. Jos et halua, että lähetämme evästeitä selaimeesi, voit määrittää selaimesi hylkäämään evästeet tai ilmoittamaan sinulle, kun verkkosivusto yrittää tallentaa evästeen tietokoneellesi. Evästeiden hylkääminen voi vaikuttaa mahdollisuuksiisi käyttää sivustoa.
Teemme yhteistyötä kolmansien osapuolten kanssa joko sivustollamme tapahtuvan mainostuksen tai muilla sivustoilla tapahtuvan oman mainostuksemme yhteydessä. Yhteistyökumppaninamme oleva kolmas osapuoli voi kerätä tietoa toiminnastasi tällä sivustolla ja muilla sivustoilla esimerkiksi evästeiden avulla tarkoituksenaan tarjota selaamiisi sivustoihin ja kiinnostuksenkohteisiisi perustuvaa mainontaa.
Jos et halua, että näitä tietoja käytetään kiinnostuksenkohteisiisi perustuvan mainonnan tarjoamiseen, voit kieltäytyä olemalla meihin yhteydessä. Huomaa, että tällä tavoin et voi kuitenkaan kieltäytyä vastaanottamasta mainoksia. Saat jatkossakin geneerisiä mainoksia.
Linkit kolmansien osapuolten sivustoille
Sivustomme voi sisältää linkkejä muille verkkosivustoille, joiden tietosuojakäytännöt saattavat poiketa meidän käyttämistämme. Jos luovutat henkilökohtaisia tietoja millekään tällaiselle sivustolle, nämä tiedot kuuluvat ko. sivustojen tietosuojakäytäntöjen piiriin.
Sosiaalisen median appsit ja muut sovellukset
Verkkosivustoomme voi sisältyä sosiaalisen median ominaisuuksia, kuten Facebookin Tykkää-painike, sekä pienoisohjelmia, kuten Jaa tämä -painike, ja sivustossa toimivat pienoisohjelmat. Nämä ominaisuudet saattavat kerätä IP-osoitteesi, tiedon siitä, millä sivustomme sivulla vierailit, ja ne saattavat tallentaa evästeen toimiakseen oikein. Sosiaalisen median ominaisuudet ja pienoisohjelmat ovat joko kolmannen osapuolen isännöimiä tai suoraan verkkosivustollamme isännöityjä. Näiden ominaisuuksien käyttö kuuluu ominaisuuden tarjoavan yhtiön tietosuojakäytännön piiriin.
Kertakirjautuminen
On mahdollista, että voit kirjautua sivustoomme käyttämällä kirjautumispalveluita, kuten Facebook Connect tai Open ID -tarjoajat. Nämä palvelut todentavat identiteettisi ja tarjoavat mahdollisuuden jakaa kanssamme joitakin henkilökohtaisia tietoja, kuten nimen ja sähköpostiosoitteen, sisäänkirjautumislomakkeen täyttämistä varten. Facebook Connectin tyyppisten palveluiden avulla voit julkaista tietoja toiminnastasi tällä sivustolla omalla profiilisivullasi ja jakaa ne muiden verkostosi jäsenten kanssa.
Mitä oikeuksia ja vaikutusmahdollisuuksia sinulla on?
1 Suostumuksen peruuttaminen
Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille, esimerkiksi lähettämällä sähköpostia osoitteeseen gdpr@agisfs.fi
2 Pääsy tietoihin ja tarkastuspyyntöjen esittäminen
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.
3 Oikeus saada virheet korjatuksi
Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.
4 Oikeus kieltää suoramarkkinointi
Vaikka emme käsittelisi henkilötietojasi suoramarkkinointitarkoituksiin suostumuksen perusteella, voit milloin tahansa kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksia varten ottamalla meihin yhteyttä.
5 Oikeus vastustaa käsittelyä
Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.
6 Oikeus rajoittaa käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.
7 Oikeus saada tiedot siirretyksi
Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.
Miten voit toteuttaa oikeutesi?
Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen gdpr@agisfs.fi tai kirjallisesti edellä mainittuun yrityksemme osoitteeseen.
Pyydämme sinua samalla esittämään todisteen henkilöllisyydestäsi, kuten omakätisesti allekirjoitetun tarkastuspyynnön tai kopion henkilöllisyystodistuksesta (peitä kuitenkin tällöin henkilötunnus ja muut tiedot, joita emme tarvitse). Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu).
Rekisterinpitäjä vastaa asiakkaalle mahdollisimman pian, viimeistään EU:n tietosuoja-asetuksessa säädetyssä ajassa (kuukauden kuluessa pyynnön saapumisesta).
Voidaanko tätä tietosuojaselostetta päivittää?
Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.