Tietosuoja

Yleistä

Liiketoimintamme harjoittaminen edellyttää henkilötietojen käsittelyä (henkilötietoja ovat kaikki tiedot, joista henkilö tunnistetaan tai on tunnistettavissa, kuten nimi, sähköpostiosoite, organisaatio ja profiilikuva). Olemme sitoutuneita suojaamaan henkilötietoja sovellettavan lainsäädännön mukaisesti.
Käsittelemme henkilötietoja tämän tietosuojakäytänteitä koskevan selosteen (”seloste”) mukaisesti. Pyydämme lukemaan tämän selosteen huolellisesti. Saatamme myös tehdä päivityksiä tähän selosteeseen muun muassa toimintamme kehittyessä tai lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn selosteen. Pyydämme tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin. Meillä on lisäksi tätä selostetta täydentäviä muita tietosuoja-asiakirjoja.
Toimimme henkilötietojen käsittelijän roolissa useille asiakkaillemme (”asiakas”/”asiakkaat”), esimerkiksi silloin kuin asiakasorganisaatioissa työskentelevät käyttäjät (”käyttäjä”/”käyttäjät”) tallentavat henkilötietoja palveluumme. Rekisterinpitäjinä toimivien asiakkaidemme osalta henkilötietojen käsittelyn periaatteet on kuvattu asiakkaidemme omissa tietosuojaselosteissa tai -lausekkeissa, joten niihin on hyvä tutustua kattavan kokonaiskuvan saamiseksi henkilötietojen käsittelystä.

Henkilötietojen käsittelijä

Henkilötietojen käsittelijä on:
Doninto Oy (jäljempänä ”Doninto” tai ”me”)
Y-tunnus: 3021314-6
Itämerenkatu 1, 00180 Helsinki
Email: headquarters@doninto.com

Yllä olevia yhteystietoja voi käyttää käsittelemiemme henkilötietojen osalta tietosuoja-asioita koskevissa kysymyksissä tai tiedusteluissa. Asian käsittely saattaa edellyttää tarvittavia toimia henkilöllisyyden varmistamiseksi. Annamme mielellämme lisätietoja ja ohjeita asian käsittelyyn liittyen.

Tietojenkäsittelyn tarkoitus ja perusteet

Keräämme, säilytämme ja käsittelemme henkilötietoja ennalta määriteltyihin tarkoituksiin. Varmistamme aina lainmukaisen käsittelyperusteen käsillä olon. Käyttötarkoituksia ja käsittelyperusteita ovat:

Palvelun tarjoaminen ja toimittaminen. Keräämme ja käsittelemme henkilötietoja sopimusvelvoitteiden täyttämiseen ja palveluiden toimittamiseen liittyen. Asiakassuhteen aikana käsittelemme henkilötietoja muun muassa palvelujen toteuttamista, laskutusta, perintää, reklamaatioita ja asiakaspalvelun- sekä palautteen hallintaa varten. Keräämme myös yhteistyökumppaneidemme edustajien tietoja.

  • Keräämme myös asiakaskohtaiseen palvelun käyttöraportointiin liittyviä toiminnallisia tietoja muun muassa henkilön suorittamista kursseista, testeistä, käyttöajoista sekä sisällön tarkasteluista.

Tämän osalta lainmukainen henkilötietojen käsittelyperuste on sopimuksen täyttäminen ja valmistelu sekä oikeutettu etumme.

  • Markkinointi ja asiakasviestintä. Henkilötietoja voidaan käyttää markkinointi- ja asiakasviestintään:
    • Saatamme toteuttaa sähköistä suoramarkkinointia sekä sosiaalisen median mainontaa nykyisille asiakkaillemme ja heidän nimeämilleen käyttäjille.
    • Saatamme toteuttaa markkinointia myös uusia mahdollisia asiakkaita (”prospekti”) etsiessämme. Tällöin käsittelemme yritysten yhteyshenkilötietoja. Sovellettavan lain sitä edellyttäessä, pyydämme etukäteistä suostumusta markkinoinnille. Huolehdimme niin ikään muut lakisääteiset määräykset markkinointiin liittyen.

Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme sekä mahdollisesti myös henkilön antama etukäteinen suostumus.

  • Liiketoimintamme kehittäminen. Saatamme myös käsitellä henkilötietoja palvelujen tarjoamiseen liittyvän liiketoimintamme kehittämiseksi. Tällä tarkoitamme muun muassa henkilötietojen käsittelyä sopivan kurssivalikoiman tarjoamiseen.

Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme.

  • Oikeudellisten velvoitteiden täyttäminen. Saatamme käsitellä henkilötietoja myös oikeudellisten velvoitteiden täyttämiseksi (muun muassa kirjanpito ja verotus), oikeudellisiin vaateisiin vastaamiseksi tai sellaisen valmistelemiseksi taikka rikosten, petosten tai muiden väärinkäytösten selvittämiseksi ja ehkäisemiseksi.

Tämän osalta lainmukainen henkilötietojen käsittelyperuste on lakisääteinen velvoite tai oikeus.

Mitä henkilötietoja keräämme?

  • Käyttäjätiedot: etunimi, sukunimi, sähköposti (käyttäjätunnus), salasana, profiilikuva, organisaatioon liittyvä yksikkötieto/toimiala/divisioona, suoritetut tehtävät ja raportoinnit, vietetty aika, suoritusmerkinnät, mahdolliset testitulokset
  • Asiakkaan tai yhteistyökumppanin yhteyshenkilöt: etunimi, sukunimi, organisaatio, titteli, puhelin, sähköposti
  • Prospektit: etunimi, sukunimi, organisaatio, sähköposti
  • Markkinointiin liittyvät tiedot: suostumukset / kiellot

Mistä lähteistä henkilötiedot ovat peräisin?

Keräämme henkilötietoja pääasiassa asiakkaalta tai henkilöltä itseltään. Tietoja kerätään muun muassa sopimuksen tekemisen yhteydessä ja silloin, kun käyttäjä kirjautuu palveluumme ja käyttää sitä. Käyttäjä voi halutessaan lisätä profiiliinsa vapaaehtoisesti muita haluamiaan lisätietoja.

Keräämme tietoa verkkosivustomme käyttöön liittyen evästeiden (Google Analytics -palvelun) avulla. Käytämme evästeitä palvelussamme, jotta voimme tarjota parhaan mahdollisen käyttäjäkokemuksen. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, miten käyttäjät käyttävät palvelujamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Evästeiden estäminen saattaa rajoittaa palvelumme toimivuutta.

Ketkä käsittelevät henkilötietoja ja luovutetaanko niitä muille?

Henkilötietoja käsittelevät yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Lisäksi henkilötietoja käsittelevät yhteistyökumppanimme. Huolehdimme tällöin muun muassa sopimuksin siitä, että henkilötietojen luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti ja vain meidän hyväksemme. Annamme lisäksi suoritustietojen tarkasteluoikeuden asiakasorganisaation nimetyille yhteyshenkilöille täyttääksemme sopimusvelvoitteemme.
Muutoin saatamme luovuttaa tietoja myös lain, tuomioistuimen tai toimivaltaisen viranomaisen sitä edellyttäessä, oikeudelliseen vaateeseen vastaamiseksi tai sellaisen valmistelemiseksi taikka mikäli henkilö on antanut suostumuksensa tietojen luovuttamiseen (esimerkiksi osaamistietojen toimittaminen asiakkaalle). Saatamme myös luovuttaa tietoja, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa tai muussa liiketoiminta- tai yritysjärjestelyssä.

Siirretäänkö henkilötietoja EU:n ulkopuolelle?

Henkilötietoja ei pääsääntöisesti luovuteta EU:n ulkopuolelle, mutta koska tietoja tallennetaan ja käsitellään ensisijaisesti sähköisessä muodossa, saattavat jotkut palveluntarjoajistamme/ sopimuskumppaneistamme sijaita EU:n ulkopuolisissa maissa. Näissä tapauksissa tietojen käyttämisestä sovitaan erikseen palvelun tilaavan asiakkaan kanssa. Tällainen on esimerkiksi aktivointiviestien ja osaamiskartoituksien keräämiseen käyttämämme Mailchimp (The Rocket Science Group LLC) ja Survey Monkey (SVMK Inc.) Tässä tapauksessa varmistamme, että tietojensiirto tapahtuu lain edellyttämiä riittäviä suojakeinoja hyödyntäen. Ensisijaisina vaihtoehtoina on (1) siirto EU:n komission hyväksymän riittävän tietosuojan maahan, (2) tietojen siirto EU-US Privacy Shield – sertifioituun yritykseen (siirronsaajat Yhdysvalloissa) taikka (3) EU:n mallilausekkeiden käyttäminen.

Kauan tietoja säilytetään?

Emme säilytä henkilötietoja pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Säilytysajat vaihtelevat käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tilanteesta riippuen. Henkilötiedot voidaan poistaa siinä tilanteessa, kun henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (eikä meillä ole muuta lainmukaista käsittelyperustetta) tai kun sopimussuhde päättyy, jolloin kirjautumistunnukset deaktivoidaan.
Henkilötiedot poistuvat automaattisesti asiakassopimuksen päättymisestä 365 vuorokauden kuluessa tai vastaavassa ajassa henkilön pyynnöstä. Säilytysaika mahdollistaa raportoinnin ja tunnusten uudelleen aktivoinnin palvelun jatkuessa sopimuskausien välillä. Lisäksi henkilötiedot poistetaan silloin, kun käyttäjän kirjautumistunnus on ollut käyttämättä 365 vuorokauden ajan.
Henkilötietojen säilytysaikoja määrittää lisäksi lainsäädäntö (esimerkiksi kirjanpito ja verotus) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen (esimerkiksi kanneajat).

Miten tiedot suojataan?

Henkilötiedot on suojattu teknisin toimenpitein. Pääsy henkilötietoihin on rajattu käyttöoikeuksin, tunnuksin ja salasanoin. Käsittelemme tietoja luottamuksellisina. Toimitilamme sijaitsevat kulunvalvotussa kiinteistössä sekä tilat, joissa tietoja käsitellään ovat valvottuja ja suojattu tarvittavalla tavalla.

Tietojen antamatta jättämisen seuraukset?

Henkilötietojen antaminen ja käsittely on palveluidemme kokeilemiseksi ja sopimusten solmimiseksi sekä täyttämiseksi pakollista siltä osin, että pystymme varmistamaan, että sopimuksia solmivat henkilöt ovat siihen toimivaltaisia ja kelpoisia ja pystymme täyttämään sopimusvelvoitteemme ja toisaalta varmistamaan, että omat oikeutemme täyttyvät eikä väärinkäytöksiä tapahdu.

Millaisia oikeuksia henkilöillä on?

Rekisteröidyn oikeudet perustuvat EU:n yleiseen tietosuoja-asetukseen, joihin kuuluu tietyissä tilanteissa muun muassa tarkastusoikeus sekä oikeus saada tiedot oikaistua tai poistettua. Rekisteröity voi käyttää oikeuksiaan lainsäädännössä määrittelemissä tilanteissa. Oikeuksien täysimääräiseen käyttöön voi kohdistua rajoituksia.
Rekisteröidyn oikeuksia koskevat vaatimukset tulee esittää kirjallisesti henkilötietojen käsittelijän yhteyshenkilölle. Oikeuksien käyttöä koskevat tilanteet arvioidaan tapauskohtaisesti ja niistä annetaan aina erillinen ratkaisu. Rekisteröidyn oikeuksien toteuttamispyyntöön vastataan pääsääntöisesti kuukauden (1) kuluessa pyynnön vastaanottamisesta. Pyyntö on maksuton. Jos pyyntö on ilmeisen perusteeton tai kohtuuton, erityisesti jos niitä esitetään toistuvasti, voidaan rekisteröidyltä periä kohtuullinen maksu tai kieltäytyä suorittamasta pyyntö. Rekisteröidyllä on oikeus kohdistaa pyyntönsä vain itseään koskeviin tietoihin. Oikeuksia ovat muun muassa:

Suostumuksen peruuttaminen

Mikäli käsittelemme henkilötietoja suostumuksen perusteella, henkilö voi milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille ottamalla yhteyttä edellä mainittuja yhteystietoja käyttämällä.

Pääsy tietoihin ja tarkastuspyyntöjen esittäminen

Henkilöllä on oikeus saada meiltä vahvistus siitä, käsittelemmekö henkilöä koskevia tietoja sekä saada tietää mitä henkilötietoja käsittelemme. Lisäksi henkilöllä on oikeus saada täydentäviä tietoja muun muassa henkilötietojen käsittelyn perusteista.

Oikeus saada virheet korjatuksi

Henkilöllä on oikeus pyytää, että korjaamme häntä koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.

Oikeus kieltää suoramarkkinointi

Vaikka emme käsittelisi henkilötietoja suoramarkkinointitarkoituksiin suostumuksen perusteella, henkilö voi milloin tahansa kieltää tietojensa käsittelyn suoramarkkinointitarkoituksia varten ottamalla yhteyttä edellä mainittuja yhteystietoja käyttämällä.

Oikeus vastustaa käsittelyä

Mikäli käsittelemme henkilötietoja yleisen edun taikka oikeutetun etumme perusteella, henkilöllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi henkilön oikeudet taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Tulee huomata, että tässä tilanteessa emme todennäköisesti pysty tarjoamaan palvelua henkilön käyttöön.

Oikeus rajoittaa käsittelyä

Henkilöllä on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojen käsittelyä.

Oikeus saada tiedot siirretyksi

Mikäli olemme käsitelleet tietoja suostumuksen perusteella tai sopimuksen täyttämiseksi, henkilöllä on oikeus saada meille sähköisesti toimitetut tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

Henkilötietoja koskevat yhteydenotot

Tietojenkäsittelyä koskevissa asioissa meihin voi ottaa yhteyttä yllä mainittuja henkilötietojen käsittelijän yhteystietoja käyttäen. Mikäli henkilö katsoo, ettei hän saa henkilötietojen käsittelyä koskevaa asiaa ratkaistua keskinäisen yhteydenpitomme kautta, hän voi myös olla yhteydessä toimivaltaiseen valvontaviranomaiseen, eli tietosuojavaltuutettuun: www.tietosuoja.fi.

Copyright © Doninto Oy 2020. Kaikki oikeudet pidätetään.

Lisätietoja: headquarters@doninto.com