HENKILÖTIETOJEN KÄSITTELY JA TIETOSUOJA

Päivitetty 10/2021

1 REKISTERINPITÄJÄ
  • Fiarone Oy
  • Y-tunnus: 2342645-0
  • Postikatu 2
  • 20250 Turku
  • 2 YHTEYSTIEDOT HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVISSA ASIOISSA

    Tietosuojaan kohdistuvat kysymykset ja pyynnöt voi osoittaa Fiaronen tietosuojavastaavalle:

  • Katri Tammisto
  • katri.tammisto@fiarone.com
  • 3 JOHDANTO

    Tässä dokumentissa kuvaamme henkilötietojen käsittelytoimet Fiaronella.

    Palveluidemme tuottamisen keskeisimpänä päämääränä on asiakkaidemme arvokkaimpien asioiden eli tietojen turvaaminen. Luonnollisesti myös yksityisyyden kunnioittaminen ja henkilötietojen suojaaminen on meille äärimmäisen tärkeää. Tietoturvan toteuttaminen ja tietosuojan takaaminen ovat kaiken toimintamme ydin.

    4 MIHIN TARKOITUKSIIN JA MILLÄ PERUSTEIN HENKILÖTIETOJA KÄSITELLÄÄN?

    Henkilötietoja voidaan käsitellä seuraavin oikeusperustein seuraavissa käyttötarkoituksissa toimestamme:

    Sopimus: Fiaronen sekä sen asiakasorganisaation ja muiden sidosryhmien välisen asiakassuhteen ja siihen liittyvien välttämättömien ja tarpeellisten toimien hoitaminen ja ylläpito. Tarjoamme myös asiallisen yhteyden kautta palveluitamme asiakasorganisaatioille sopimukseen tähtäävänä toimena. Lisäksi sopimukseen pyrimme rekrytointiprosessien aloittamisen yhteydessä.

    Oikeutettu etu: Seuraavat tarkoitukset ovat Fiaronen oikeutetun edun mukaisia sillä ne ovat Fiaronen liiketoiminnan kannalta välttämättömiä sekä perusteltuja rekisteröidyn ja Fiaronen välisen asiallisen yhteyden perusteella.

  • · Liiketoiminnan ja asiakaspalvelun kehittäminen
  • · Markkinoinnin kehittäminen, seuranta ja kohdentaminen työtehtävien perusteella
  • · Yhteydenottoihin reagointi ja vastaaminen
  • · Väärinkäytösten estäminen ja selvittäminen
  • · Oikeudellisten vaateiden esittäminen ja puolustaminen
  • · Turvallisuutta tukeva kameravalvonta Fiaronen toimistotiloissa
  • Lakisääteinen velvoite: Fiarone on velvoitettu säilyttämään joitakin asiakasorganisaation henkilötietoja noudattaakseen kirjanpito- tai muuta pakottavaa lainsäädäntöä.

    5 MITÄ HENKILÖTIETOJA FIARONE KÄSITTELEE

    Henkilöryhmät, joiden tietoja voidaan käsitellä, ovat Fiaronen asiakkaana olevat tai aiemmin olleet asiakasorganisaatioiden yhteyshenkilöt, sidosryhmien yhteyshenkilöt sekä Fiaroneen muulla tavoin yhteydessä olleet sekä Fiaronen toimesta kontaktoidut henkilöt.

    Tietoja, joita rekisteröidyistä tallennetaan voivat olla seuraavia:

  • · Perustiedot kuten etu- ja sukunimi, työnantaja- ja nimiketiedot. (Myös Fiaronen toimistoilla vierailevien henkilöiden perustiedot)
  • · Yhteystiedot kuten osoite, sähköpostiosoite ja puhelinnumero
  • · Fiaronen sekä asiakasorganisaatioiden ja muiden sidosryhmien väliseen yhteydenpitoon liittyvät tiedot, sekä yhteydenotoista tallennetut mahdolliset asiakkaan itse tuottamat sisällöt
  • · Fiaronen palveluiden tuottamiseen tarvittavat lokitiedot ja verkkoliikenteen tunnistetiedot
  • · Teknisten valvontajärjestelmien keräämät tiedot, kuten lokitiedot, verkkoliikenteen tunnistetiedot ja kameravalvontajärjestelmän tallenteet
  • · Rekrytointiin liittyvät tiedot kuten ansioluettelon ja työhakemuksen sisältämät henkilötiedot
  • 6 MISTÄ FIARONE SAA HENKILÖTIEDOT?

    Henkilötietoja voidaan kerätä ja päivittää rekisteröidyltä itseltään, yleisesti saatavilla olevista tietolähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä sekä muista julkisista ja yksityisistä rekistereistä. Lisäksi tietoja voidaan kerätä hyödyntämällä evästeitä tai muita vastaavia tekniikoita.

    7 KOLMANNET OSAPUOLET SEKÄ TIETOJEN SIIRTO EU/ETA-ALUEEN ULKOPUOLELLE

    Henkilötietoja ei luovuteta Fiaronen lukuun toimivien palveluiden ja viestinnän tuottamiseen, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten, kuin sopimuksen, erillisen suostumuksen tai kulloinkin voimassa olevan tietosuojalainsäädännön rajoissa. Huolellisesti valitsemamme yhteistyökumppanit käsittelevät henkilötietoja lukuumme aina solmimamme sopimuksen ja antamiemme ohjeiden mukaisesti.

    Henkilötietoja ei säilytetä tai muutoin käsitellä Euroopan unionin tai Euroopan talousalueen ulkopuolisissa maissa.

    8 HENKILÖTIETOJEN SUOJAAMINEN JA SÄILYTYS

    Fiarone on toteuttanut tarvittavat organisatoriset ja tekniset turvallisuusmenettelyt suojatakseen henkilötiedot kaikissa käsittelyvaiheissa sekä luvattomalta väärinkäytöltä ja pääsyltä. Tietoja suojataan kattavan ja aktiivisen teknisen valvonnan avulla ja kaikki henkilötietoja käsittelevät henkilöt ovat salassapitosopimuksella vaitioloon ja henkilötietojen luottamukselliseen käsittelyyn sidottuja.

    Fiarone säilyttää henkilötietoja niin kauan kuin se on tarpeen käsittelytarkoitusta varten ja kunnes olemassa oleva peruste henkilötietojen säilömiselle päättyy. Säilytysajoissa noudatetaan kulloinkin voimassa olevaa lainsäädäntöä ja säilyttämien tarvetta arvioidaan säännöllisesti lainsäädäntö huomioiden. Henkilötiedot poistetaan, kun niihin liittyvät toimenpiteet ja velvollisuudet ovat päättyneet. Tietojen säilyttämisessä otetaan kuitenkin huomioon myös kirjanpitolainsäädännön asettamat vaatimukset.

    Henkilötietoja käsitellessä huolehditaan kohtuullisista toimenpiteistä, joilla voidaan varmistaa, ettei henkilötiedot ole virheellisiä, vanhentuneita tai ettei niitä säilytetä käsittelyn tarkoituksiin nähden yhteensopimattomina.

    9 MITÄ REKISTERÖIDYN OIKEUKSIA FIARONE TOTEUTTAA?
    Oikeus saada pääsy tietoihin ja oikeus vaatia tiedon oikaisemista

    Rekisteröidyllä on oikeus saada kopio omista tiedoistaan, joita Fiarone käsittelee. Mikäli tiedoissa on puutteita tai virheitä, korjaamme ne viipymättä.

    Oikeus poistaa tiedot ja "tulla unohdetuksi"

    Tietyissä tilanteissa rekisteröidyllä on oikeus vaatia Fiaronea poistamaan häntä koskevat tiedot. Oikeus tunnetaan myös oikeutena tulla unohdetuksi. Oikeuden käyttäminen tarkastetaan aina tapauskohtaisesti.

    Tätä oikeutta Fiarone ei voi toteuttaa, käsittely on Fiaronelle välttämätöntä lakisääteisen velvoitteen hoitamiseksi, yleistä etua koskevan tehtävän suorittamiseksi, julkisen vallan käyttämiseksi tai oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

    Oikeus rajoittaa henkilötietojen käsittelyä

    Tietyissä tilanteissa rekisteröidyllä on oikeus rajoittaa tietojen aktiivista käsittelyä. Käsittelyn rajoittamista voi pyytää esimerkiksi siinä tilanteessa, kun odotetaan Fiaronen vastausta tietojen oikaisemista tai poistamista koskevaan pyyntöön. Tällöin rajoitamme käsittelyä, kunnes ongelma on ratkaistu.

    Oikeus vastustaa henkilötietojen käsittelyä

    Rekisteröidyllä on oikeus vastustaa tiettyjä henkilötietojen käsittelytoimia, kuten markkinointitarkoituksissa tehtävää käsittelyä tai muutoin laillisin perustein tehtävää käsittelyä. Jälkimmäisessä tapauksessa on tarpeen esittää laillisesti kelvollinen peruste käsittelyn vastustamiselle.

    Oikeus siirtää tiedot järjestelmästä toiseen

    Rekisteröidyllä on oikeus saada Fiaronelle itse toimitetut henkilötiedot rakenteellisessa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Tiedot voidaan siirtää toiselle organisaatiolle, mikäli se on teknisesti mahdollista ja tiedot on tallennettu suostumuksen tai toimeksiannon nojalla.

    Oikeus tehdä valitus valvontaviranomaiselle

    Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos uskotaan, että henkilötietoja käsitellään tietosuojalainsäädännön vastaisesti tai Fiarone muutoin toimii vastoin tietosuojavelvoitteitaan. Suomessa toimivaltainen valvontaviranomainen on Tietosuojavaltuutetun toimisto.

    Kysymykset ja pyynnöt yllä mainittujen oikeuksien käyttämisestä tulee osoittaa Fiaronen tietosuojavastaavalle dokumentin kohdan 2 mukaisesti.
    10 MUUTOKSET

    Tämän dokumentin versio päivittää ja korvaa edellisen version. Me Fiaronella kehitämme toimintaamme ja palveluitamme jatkuvasti, joten pidätämme oikeuden muuttaa tämän tietosuojalausunnon sisältämiä tietoja myös tulevaisuudessa. Ajantasaisin tieto on aina saatavilla Fiaronen verkkosivuilla.