Solinor Oy TIETOSUOJALAUSEKE

Potentiaaliset asiakkaat ja asiakkaat
Työnhakijat ja henkilöstö

Yleistä

Olemme sitoutuneita suojaamaan asiakkaidemme, työntekijöidemme ja työnhakijoiden yksityisyyttä. Vaikka myymme palveluja yritysasiakkaille, edellyttää liiketoimintamme harjoittaminen kuitenkin jossain määrin henkilötietojen keräämistä ja käsittelyä. Henkilötietoja ovat kaikki tiedot, joista henkilö tunnistetaan tai on tunnistettavissa, kuten nimi, sähköposti, henkilötunnus ja valokuva.

Solinor Oy käsittelee asiakkaisiinsa, mukaan lukien potentiaaliset asiakkaat, sekä henkilöstöönsä ja työnhakijoihin liittyvää henkilötietoa tämän tietosuojaselosteen ja sovellettavan lainsäädännön mukaisesti, joten pyydämme sinua lukemaan tämän tietosuojaselosteen huolellisesti. Saatamme myös tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme kehittyessä tai lainsäädännön muuttuessa, joten pyydämme sinua palaamaan tähän tietosuojaselosteeseen aika ajoin.

Tässä tietosuojaselosteessa on osin yhteisiä periaatteita kaikkien henkilöryhmien osalta, mutta osa periaatteista koskee nimenomaisesti asiakkaita, potentiaalisia asiakkaita tai henkilöstöhallintoa.

Toimimme myös henkilötietojen käsittelijän roolissa useille asiakkaillemme. Näiden osalta henkilötietojen käsittelyn periaatteet on kuvattu asiakkaamme tietosuojaselosteissa tai -lausekkeissa, joten tutustu myös niihin tarvittaessa.

Rekisterinpitäjä

Rekisterinpitäjänä suhteessa tässä tietosuojaselosteessa kuvattuun henkilötietojen käsittelyyn on Solinor Oy (jäljempänä myös “Solinor” tai “me”):

Solinor Oy
Y-tunnus: 1796717-0
Teollisuuskatu 21
00510 Helsinki
Sposti: myynti@solinor.com
Puh: +358102792940

Tietosuoja-asioita meillä hoitavat Timo Bruns asiakas- ja markkinointirekisteriin liittyvissä asioissa sekä Martiska Reinikka henkilöstöasioissa.

Mihin tarkoitukseen Solinor kerää henkilötietoja ja millä perustein?

Keräämme, säilytämme ja käsittelemme asiakkaita koskevia henkilötietoja ennalta määriteltyihin tarkoituksiin. Varmistamme myös, että meillä on aina vähintään yksi lainmukainen käsittelyperuste olemassa. Pääasiallisia käyttötarkoituksia ja käsittelyperusteita ovat:

Palveluidemme tarjoaminen ja toimittaminen. Keräämme ja käsittelemme henkilötietoja sopimusvelvoitteiden täyttämiseen ja palveluiden toimittamiseen liittyen. Asiakassuhteen aikana käsittelemme henkilötietoja laskutusta, perintää, reklamaatioita ja asiakaspalautteen hallintaa varten. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on sopimuksen täyttäminen ja valmistelu sekä oikeutettu etumme.

Markkinointi ja asiakasviestintä. Toteutamme mm. sähköistä suoramarkkinointia sekä sosiaalisen median mainontaa potentiaalisille ja nykyisille asiakkaille ja etsimme uusia mahdollisia asiakkaita, joten yritysten yhteyshenkilötietoja käsitellään myös markkinointi- ja viestintätarkoituksiin. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme. Henkilöllä on kuitenkin milloin tahansa oikeus kieltää häneen kohdistuva suoramarkkinointi.

Liiketoimintamme kehittäminen. Saatamme myös käsitellä henkilötietoja digitaalisten palveluiden ja sovellusten tarjoamiseen ja kehittämiseen liittyvän liiketoimintamme kehittämiseksi. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme.

Oikeudellisten velvoitteiden täyttäminen. Saatamme käsitellä henkilötietoja myös oikeudellisten velvoitteiden täyttämiseksi (mm. kirjanpito, verotus, työsopimuslaki).

Henkilöstöhallinto. Henkilöstöön ja työnhakijoihin liittyviä henkilötietoja kerätään ja käsitellään pääasiassa henkilöstöhallinnollisiin tarkoituksiin, kuten työsopimusvelvoitteiden täyttämiseen, palkanmaksuun, verotukseen ja muihin työsuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseen sekä työsuhteisiin liittyvien lakisääteisten velvoitteiden täyttämiseen liittyen. Tämän osalta henkilötietojen lainmukainen käsittelyperuste on sopimuksen täyttäminen sekä työsuhteeseen liittyvien lakisääteisten velvoitteiden täyttäminen, toisinaan myös työntekijän antama suostumus.

Rekrytointi. Rekrytoinneissa käsittelemme henkilötietoja pääasiassa sopimuksen valmistelemiseksi ja työnhakijan tai työntekijäehdokkaan suostumuksen perusteella. Oikeutetun etumme nojalla käsittelemme työntekijäehdokkaan tietoja erityisesti silloin, kun markkinoimme suoraan avoimia paikkoja henkilöille, jotka eivät ole kyseistä paikkaa varsinaisesti hakeneet. Työnhakijan antaman suostumuksen perusteella saamme ja käsittelemme myös työnhakijoihin liittyviä muilta kuin työnhakijalta itseltään saatuja henkilötietoja.

Mitä henkilötietoja Solinor kerää ja mistä lähteistä?

Keräämme ja käsittelemme käytännössä vain asiakkaidemme yhteyshenkilöihin, henkilöstöömme ja työnhakijoihin tai työntekijäehdokkaisiin liittyviä henkilötietoja.

Keräämme asiakkaisiimme ja potentiaalisiin asiakkaisiin liittyviä henkilötietoja henkilöltä itseltään. Tähän ryhmään rinnastetaan myös asiakkaidemme asiakkaat. Keräämme varsinkin potentiaalisten asiakkaiden osalta tietoa myös muista lähteistä, kuten myyntiliidejä tarjoavilta palveluntarjoajilta ja ulkopuolisista markkinointirekistereistä (esim. Leadfeeder, Fonecta Finder) sekä uusien asiakkaiden prospektointia julkisista lähteistä (esim. LinkedIn). Keräämme tietoa myös verkkosivustomme käyttöön liittyen Google Analytics ja HubSpot-palveluiden avulla. Asiakassuhteen aikana syntyy ja kerätään myös tietoa, mutta nämä koskevat pääasiassa yritystä, ei henkilöitä. Potentiaalisia asiakkaita koskevia tietoja saadaan myös tapahtumista ja seminaareista.

Tyypillisesti saatamme saada suoraan asiakkaalta tai potentiaaliselta asiakkaalta pääasiassa seuraavia tietoja:

  • yrityksen nimi
  • henkilön nimi
  • henkilön nimike yrityksessä
  • sähköpostiosoite
  • puhelinnumero
  • markkinoinnin suostumukset / kiellot

Vastaavanlaisia tietoja voimme saada myös palveluntarjoajilta ja ulkopuolisista markkinointirekistereistä, joita käytämme uusasiakashankinnassa. Käytämme myös ulkopuolista palveluntarjoajaa sähköpostimarkkinoinnin toteuttamiseksi, joka käsittelee ja ylläpitää sähköpostimarkkinointirekisteriämme ja siihen liittyviä markkinointikieltoja.

Henkilöstöön liittyen saamme henkilötietoja pääasiassa henkilöltä itseltään ja suostumuksella muista lähteistä. Saatamme myös käsitellä henkilöstön osalta tietoja, jotka muutoin syntyvät työsuhteen aikana.

Keräämme ja käsittelemme henkilöstöön liittyen pääasiassa seuraavia tietoja:

  • nimi
  • verotunnus
  • henkilötunnus
  • koulutus, kokemus, osaaminen ja työhistoria
  • palkka, bonukset ja palkanmaksuun tarvittavat tiedot
  • yhteystiedot
  • sairauspoissaolotiedot
  • kuva

Työnhakijoihin ja työntekijäehdokkaisiin liittyen saamme henkilötietoja työnhakijöiden osalta henkilöltä itseltään ja suostumuksellaan muista lähteistä (kuten LinkedIn, referenssit ja mahdolliset henkilö- ja soveltuvuustestit) ja työntekijäehdokkaiden osalta myös julkisista lähteistä (kuten LinkedIn), jos pyrimme aktiivisesti etsimään sopivia potentiaalisia työntekijöitä organisaatioomme. Työntekijäehdokkaiden yhteystietoja voimme saada myös ulkopuolisilta palveluntarjoajilta.

Työntekijäehdokkaiden ja työnhakijoiden osalta saatamme käsitellä seuraavia henkilötietoja:

  • nimi
  • perusyhteystiedot
  • koulutus, kokemus, osaaminen ja työhistoria
  • referenssit (suostumuksella)
  • LinkedIn-profiili (työnhakijoiden osalta suostumuksella)
  • soveltuvuustestien tulokset (suostumuksella)
  • työhöntulotarkastus koeajalla ja työkykyä koskeva lausunto

Ketkä käsittelevät henkilötietoja ja luovutetaanko niitä muille?

Pääsääntöisesti henkilötietoja käsittelee yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan.

Saatamme myös ulkoistaa jotain henkilötietojen käsittelyä ja moni henkilötietojen käsittelyyn tai tallennukseen käytettävä järjestelmä onkin pilvipohjainen palvelu. Suurin osa tiedoista on nimittäin vain sähköisessä muodossa. Käytämme tällaisia henkilötietojen käsittelyn alihankkijoita ja palveluntarjoajia erityisesti seuraavissa asioissa:

  • tiedon pilvitallennus;
  • markkinoinnin automaatio ja CRM;
  • taloushallinto;
  • kotisivuston kävijöiden seuranta;
  • sisäinen viestintä ja sähköpostit;
  • henkilöstön hyvinvoinnin mittaaminen; ja
  • työntekijäkyselyt ja rekrytointien toteuttaminen.

Huolehdimme tällaisia alihankkijoita ja palveluntarjoajia käytettäessä muun muassa sopimuksin siitä, että henkilötietojen luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti ja vain meidän hyväksemme. Moni näistä katsotaan henkilötietojen käsittelijäksi suhteessa meihin.

Muutoin saatamme luovuttaa tietoja myös lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa.

Siirretäänkö henkilötietoja EU:n ulkopuolelle?

Henkilötietoja ei pääsääntöisesti luovuteta EU:n ulkopuolelle, mutta koska tietoja tallennetaan ja käsitellään ensisijaisesti sähköisessä muodossa, saattavat jotkut palveluntarjoajistamme sijaita EU:n ulkopuolisissa maissa. Tällaisia ovat palveluntarjoajistamme muun muassa Google, HubSpot ja Microsoft. Tässä tapauksessa varmistamme, että tietojensiirto tapahtuu lain edellyttämiä riittäviä suojakeinoja hyödyntäen. Ensisijaisina vaihtoehtoina on siirto EU:n komission hyväksymän riittävän tietosuojan maahan, tietojen siirto EU-US Privacy Shield -sertifioituun yritykseen (siirronsaajat Yhdysvalloissa) taikka EU:n mallilausekkeiden käyttäminen.

Kauanko henkilötietoja säilytetään?

Emme säilytä henkilötietojasi pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tilanteesta riippuen. Henkilötiedot voidaan myös poistaa siinä tilanteessa, kun henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (eikä meillä ole muuta lainmukaista käsittelyperustetta), sopimussuhde päättyy (suuri osa työntekijöitä koskevista henkilötiedoista) taikka kun tieto on vanhentunutta taikka virheellistä. Tiedon säilytysaikoja voi ohjata myös lainsäädäntö (esim. kirjanpito, verotus, työsopimuslaki) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen (esim. kanneajat). Saatamme tarvittaessa myös päivittää tietoja.

Lain sanelemia poikkeuksia lukuunottamatta säilytämme työntekijäehdokkaiden yhteystietoja kaksi vuotta, työntekijöiden lääkärintodistuksia kaksi vuotta ja muita tietoja (palkanmaksutiedot, työaikakirjanpito, työtodistukset ja -sopimukset) viisi vuotta, työntekijöidemme korvaushakemuksia kymmenen vuotta ja asiakastietojamme kymmenen vuotta.

Miten henkilötietoja säilytetään ja suojataan?

Tietoturva on ydinliiketoimintaamme, joten ymmärrettävästi kiinnitämme suurta huomiota myös teknisen tietoturvan menettelyihin henkilöiden yksityisyyden suojaamiseksi. Henkilötietoja säilytetään lähes yksinomaan sähköisessä muodossa ja tiedot on suojattu alan yleisten standardien mukaisesti. Pääsy henkilötietoihin on rajattu käyttöoikeuksin. Käsittelemme tietoja luottamuksellisina emmekä luovuta niitä yleisesti emmekä myy tai vuokraa tietoja markkinointitarkoituksiin. Toimitilamme ovat myös hyvin suojatut ja lukitut.

Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?

Suurin osa henkilötietojen antamisesta on vapaaehtoista, varsinkin potentiaalisten asiakkaiden ja työnhakijoiden osalta. Henkilötietojen antaminen ja käsittely on sopimusten täyttämiseksi joltain osin pakollista kuitenkin asiakassuhteessa, jotta pystymme varmistamaan että yritysasiakkaidemme puolesta sopimuksia solmivat henkilöt ovat siihen toimivaltaisia ja kelpoisia ja pystymme täyttämään sopimusvelvoitteemme ja toisaalta varmistamaan, että omat oikeutemme täyttyvät. Potentiaaliset asiakkaat joutuvat yleensä jättämään sähköpostiosoitteensa ladatessaan oppaita kotisivuiltamme. Työsuhteessa tarvitsemme myös henkilötietoja siltä osin, että voimme täyttää työsopimusten täyttämiseen ja lakiin liittyvät velvoitteemme.

Käytetäänkö verkkosivulla evästeitä ja mitä ne ovat?

Käytämme evästeitä verkkosivuillamme, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät nimettömän, numeerisen tunnisteen, jonka avulla voimme yksilöidä ja laskea sivustollamme vierailevat eri selaimet.

Keräämme automaattisesti tietoja siitä, miten palvelun käyttäjä käyttää verkkosivujamme (esim. vierailun kesto ja ajoittuminen sekä minkä hakulauseiden ja -sanojen sekä hakukoneen kautta vierailu on linkitetty), millä sivuilla käyttäjä käy sekä käyttäjän tietokonetta tai mobiililaitetta koskevia teknisiä tietoja (mukaan lukien IP-osoite, laitteen ID-tunnus, fyysinen sijainti, selain, operaattori ja käyttöjärjestelmätyyppi sekä niihin liittyvät URL-osoitteet).

Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta.

Millaisia oikeuksia ja vaikutusmahdollisuuksia sinulla on?

Suostumuksen peruuttaminen
Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille, esimerkiksi lähettämällä sähköpostia osoitteeseen myynti@solinor.com.

Pääsy tietoihin ja tarkastuspyyntöjen esittäminen
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Oikeus saada virheet korjatuksi
Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.

Oikeus kieltää suoramarkkinointi
Vaikka emme käsittelisi henkilötietojasi suoramarkkinointitarkoituksiin suostumuksen perusteella, voit milloin tahansa kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksia varten lähettämällä sähköpostia osoitteeseen myynti@solinor.com

Oikeus vastustaa käsittelyä
Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.

Oikeus rajoittaa käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.

Oikeus saada tiedot siirretyksi
Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

Miten voit toteuttaa oikeutesi?

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen myynti@solinor.com tai kirjallisesti edellä mainittuun yrityksemme osoitteeseen. Pyydämme sinua samalla esittämään todisteen henkilöllisyydestäsi, kuten omakätisesti allekirjoitetun tarkastuspyynnön tai kopion henkilöllisyystodistuksesta (peitä kuitenkin tällöin henkilötunnus ja muut tiedot, joita emme tarvitse). Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu).

Voidaanko tätä tietosuojaselostetta päivittää?

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.