Ajankohtaista

Leafhill Solutions Oy:n tietosuojakäytäntö

23.5.2018

 

Tietosuojasta huolehtiminen on osa Leafhill Solutions Oy:n (myöhemmin Leafhill) toimintaa ja vastuullisia toimintaperiaatteita.

Käsittelemme henkilötietoja noudattaen tietosuojalainsäädäntöä sekä hyvää tiedonhallinta- ja käsittelytapaa.

Tietosuojakäytäntömme voivat muuttua kehittäessämme palveluja tai lainsäädännön muuttuessa. Ajantasaiset tiedot käytännöistämme löydät yrityksen Internet sivustolta (www.leafhill.fi).

Leafhill sitoutuu suojaamaan asiakkaidensa, yhteistyökumppaniensa ja työntekijöidensä yksityisyyttä.

Tässä tietosuojakäytännössä kuvataan, kuinka Leafhill rekisterin pitäjänä kerää ja käsittelee keräämiään henkilötietoja.

Tietosuoja koskee kaikkia Leafhill:in tietojärjestelmiä, verkkopalveluja, –sivustoja ja muita palveluja, joissa kerätään ja käsitellään henkilötietoja.
Käyttämällä mm. tätä sivustoamme hyväksyt tämän tietosuojakäytännön.

 

Mitä on henkilötieto

Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

 

Mitä tietoja kerätään

Keräämme tai saatamme kerätä seuraavia tietoja:

  • suoraan antamasi tiedot
  • verkkosivuston kautta antamasi tiedot
  • laskutukseen, sopimuksiin, ja muihin liiketoimiin kanssamme liittyvät tiedot
  • tapahtumiin ilmoittautuminen
  • työhakemuksen tiedot
  • palautteisiin liittyvät tiedot
  • Leafhill Logistiikkaosasto ja Leafhill Logistiikan kehittäminen -paleluihin liittyvät tiedot
  • tietojärjestelmien käyttäjätunnistusta varten kerättävä tieto

 

Suoraan kerättävät tiedot:

  • nimi, sähköpostiosoite, puhelinnumero, postiosoite
  • sukupuoli, kieli, ammatti tai arvo
  • henkilöstöstä kerätään työsuhteeseen liittyvää tietoa
  • käyttäjätiliin liittyvät tiedot: käyttäjätunnus, kryptattu salasana
  • annetut suostumukset, lähetetyt viestit
  • ilmoitetut henkilökohtaiset kiinnostuksen kohteet
  • annetut, työhön liittyvät tiedot: yrityksen/työnantajan nimi ja yhteystiedot, muut palvelusuhteeseen liittyvät tiedot
  • muut ennalta annetun, nimenomaisen ja vapaaehtoisen suostumuksen perusteella kerättävät tiedot (mukaan lukien sosiaalisen median julkiset profiilit)
  • muut suostumuksesi perusteella kerättävät tiedot.

 

Verkkosivustojemme, tietojärjestelmiemme tai muiden palvelujemme käytön yhteydessä kerättävät tiedot:

  • tapahtumakutsujen tiedot: asiakkaalle suunnatut tapahtumat, kampanjat ja palvelut ja niiden käyttö ja osallistuminen
  • yhteydenottopyyntöjen käsittely ja siihen liittyvä viestintä  muista mahdollisista lähteistä (kuten edustamasi yrityksen nettisivut) kerättävät tiedot, jotka voidaan yhdistää henkilötietoosi.
  • työhakemuksen käsittely; hakemukseen liittyvä tieto
  • verkkosivujemme käytön seuranta ja mittaaminen; selaintieto, käyttöjärjestelmä, laitemalli, selaus- ja hakutieto, IP-osoite, yhteyden muodostamisaika ja yhteyden kesto
  • sijaintitieto (mukaan lukien Wi-Fi-yhteyspisteen tiedot, GPS-koordinaatit tai vastaavat paikannustiedot)
  • evästeet
  • voimme kerätä tietoja viranomaisten ylläpitämistä julkisista rekistereistä.

 

Maksujen käsittelyssä käytämme kolmatta osapuolta, jonka sivustoon sovelletaan kyseisen palveluntarjoajan ehtoja.

Emme kerää alaikäisten lasten henkilötietoja, paitsi jos kyseessä on Leafhill:illä työskentelevä tai työharjoittelussa oleva alaikäinen henkilö, jolloin hänestä rekisteröidään lainsäädännön vaatimat tiedot.

 

Käsittelyn perusteet

Henkilötietojen luottamuksellinen ja tarkoituksenmukainen käsittely on Leafhill:ille tärkeää.

Henkilötietojen käsittely perustuu lakiin, sopimukseen, henkilön suostumukseen ja Leafhill:in oikeutettuun etuun

Leafhill:in henkilötietojen kerääminen perustuu yhteen tai useampaan seuraavista laillisista perusteista:

 Olemme saaneet ennalta (kirjallisesti, suullisesti tai verkossa) suostumuksen henkilötietojen käsittelyyn.

  • Käsittely on tarpeen Leafhill:in kanssa tehdyn sopimuksen yhteydessä (sopimukseen perustuva tarve).
  • Käsittely on oikeutetun etumme mukaista liiketoimintamme johtamiseen, hoitamiseen tai edistämiseen liittyvistä syistä (oikeutetut edut).
  • Muu lakiin perustuva peruste.

 

Sinulla on oikeus peruuttaa henkilötietojen käsittelyyn antamasi suostumus ilmoittamalla siitä alla olevaan sähköpostiosoitteeseen.

Leafhill ei kerää asiakkailtaan/yhteistyökumppaneiltaan arkaluonteista tietoa. 

 

Henkilötietojen käyttö

Henkilötietojen kerääminen liittyy Leafhill:in verkkopalvelujen, laskutuksen ja tietojärjestelmien käyttöön.

Käytämme keräämiämme tietojasi mm. seuraaviin tarkoituksiin:

  • palvelujen tarjoaminen, markkinointiviestintä
  • tiedottaminen postitse tai puhelimitse, ml. tekstiviestit
  • sähköinen viestintä: sähköposti ja uutiskirje
  • kävijöiden kokonaismäärät verkkosivustoillamme
  • tietyt palveluitamme koskevat mittaukset
  • laittoman toiminnan havaitseminen, tutkiminen ja ehkäiseminen; voimme toimittaa tietojasi lainvalvontaviranomaisille pyynnöstä, laillisen perusteen nojalla.
    Voimme luovuttaa henkilötietojasi muille tahoille toimivaltaisen tuomioistuimen määräyksestä.

 

Palvelujen kehittäminen ja anonymisoitu raportointi

Voimme käsitellä henkilötietojasi parantaaksemme nykyisiä ja kehittääksemme uusia palveluja.

Käytämme anonymisoituja tietoja raportointitarkoituksiin. Anonymisoituja tietoja ei voi käyttää henkilöiden tunnistamiseen.

 

Henkilötietojen säilytysaika

Säilytämme henkilötietoja vähintään asiakassuhteen keston ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu tiedosta ja sen käyttötarkoituksesta.

Rekisterinpitäjänä noudatamme lakisääteisiä velvoitteita tiedon säilyttämisestä ja niiden poistosta.

Pyrimme pitämään hallussamme olevat henkilötiedot oikeina ja ajantasaisina päivittämällä vanhentuneita tietoja sekä poistamalla tarpeettomia tietoja.

 

Henkilötietojen luovuttaminen muille

  • Emme pääsääntöisesti luovuta henkilötietoja kolmansille osapuolille.
  • Emme myy henkilötietoja kolmansille osapuolille.
  • Voimme luovuttaa henkilötietojasi henkilötietojen käsittelijöille ja valtuutetuille ulkopuolisille toimijoille, jotka käsittelevät tietoja puolestamme sovellettavan lain mukaisesti.
    Heidän tietojen käsittelynsä on sopimuksin rajattua.
  • Henkilötietoja voidaan luovuttaa yrityksille, jotka puolestamme toteuttavat esim. asiakastyytyväisyystutkimuksia ja analysoivat tuloksia sovellettavan lain mukaisesti.
  • Käsittelemme henkilötietoja pääsääntöisesti Euroopan Unionin tai Euroopan talousalueen sisällä.
  • Voimme käyttää mm. sähköpostitiedottamiseen ja sähköpostilistan hallintaan EU/ETA-alueen ulkopuolista palvelua, joka on sitoutunut noudattamaan Yhdysvaltojen kauppaministeriön ja Euroopan Unionin komission hyväksymiä yksityisyyden suojaa koskevia Safe Harbor -periaatteita, joilla tietosuojan riittävä taso voidaan taata.
  • Voimme luovuttaa tietoja, jos se on välttämätöntä lakiin perustuvien pyyntöjen vuoksi, petosten torjumiseksi, fuusioiden tai yritysostojen yhteydessä tai etujemme suojaamiseksi.
  • Käyttäjistä ei tallenneta arkaluonteisia tietoja.

 

Henkilötietojen suojaamistoimet - tietoturva

Noudatamme henkilötietojen suojaamisessa lain edellyttämää huolellisuusvelvoitetta ja henkilötietoja sisältävät järjestelmät ovat asianmukaisesti suojatut. Rekisterinpitäjänä varmistamme tiedon luottamuksellisuuden, eheyden, saatavuuden ja vikasietoisuuden teknisten ja organisatoristen toimenpiteiden ja menettelyjen avulla.

Tietosuojaan kuuluu olennaisena osana pääsynhallinnan varmistaminen ja tietojen käsittelijän oikeuksien ja velvollisuuksien noudattaminen henkilötietoja käsiteltäessä.  Ainoastaan valtuutetut henkilöt käsittelevät henkilötietoja.

Manuaalisesti tallennettavia ja käsiteltäviä tulostettuja tietoja, jotka voivat sisältää henkilötietojasi, säilytetään lukituissa tiloissa. Vain erikseen valtuutetuilla työntekijöillämme tai valtuutetuilla kolmansilla osapuolilla on pääsy tällaisiin tiloihin tai oikeus käsitellä tällaisia tietoja.

 

Evästeiden käyttö

Keräämme käyttäjistä evästeisiin perustuvaa tietoa verkkosivuston analytiikkaa varten. Nämä evästeisiin (cookies) perustuvat tiedot voivat olla mm. sivustolla tehtyjä toimintoja, sivuvierailuja tai tietoa käyttäjän käyttämistä laitteista. Evästeet ovat käyttäjäkohtaisia, mutta käyttäjää ei voida tunnistaa näiden perusteella. Käyttäjä voi itse vaikuttaa evästeiden käyttöön oman selaimen asetuksien kautta sekä tyhjentää selaimen evästetiedot.

 

Evästeiden käytön tavoitteena on kehittää verkkosivustoamme käyttäjäystävällisemmiksi ja tarjota jatkossa uusia palveluja. Käyttämiämme palveluita ovat mm. Leafhill 247, Googlen palvelut (Google Analytics ja Google my Business) sekä sosiaalisen median palvelut (esim. Facebook, Instagram, Twitter, LinkedIn

Oikeutesi asiakkaana – toimet, joita voit tehdä henkilötietojen käsittelyyn liittyen Sinulla on oikeus

  • tarkastaa itseäsi koskevat tiedot
  • vaatia virheellisen tai puutteellisen tiedon oikaisua tai poistoa
  • saada henkilötietojen käsittelyä rajoitettua
  • markkinointikieltoon
  • pyytää henkilötietojesi poistoa (kts. Yhteystiedot, peruuttamis- ja poistopyynnöt). Henkilötietoja ei poisteta varmuuskopiolta.

 

Kolmansien osapuolten verkkosivustot

Tietyt verkkosivustomme toiminnot ovat kolmansien osapuolten tarjoamia ja niihin sovelletaan kolmansien osapuolten tietosuojakäytäntöjä.

Verkkosivustoillamme ja palveluissamme on toimintoja, jotka mahdollistavat sisällön jakamisen sosiaalisessa mediassa, kuten Facebookin "Jaa"-painike.

Tällaiset toiminnot ovat suoraan ulkopuolisten palveluntarjoajien (Facebook, Twitter, Instagram, Linkedin) tarjoamia.

 

Yhteystiedot, peruuttamis- ja poistopyynnöt

Yleisissä tietosuoja-asioissa, henkilötietoihisi liittyvissä asioissa ja uutiskirjeiden, tapahtumakutsujen ja markkinointiviestinnän peruuttamista koskevissa asioissa pyydämme ottamaan yhteyttä:

Leafhill Solutions Oy

Puh. +358 207 351 040

Sähköposti: info @ leafhill.fi

 

Määritelmät

Tässä tietosuojakäytännössä käytettäviin käsitteisiin sovelletaan seuraavia määritelmiä

  • "Rekisterinpitäjällä" tarkoitetaan tahoa, joka päättää, miten ja miksi henkilötietoja käsitellään.
    Monilla lainkäyttöalueilla rekisterinpitäjällä on ensisijainen vastuu sovellettavien tietosuojalakien noudattamisesta.
  • "Henkilötiedoilla" tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.
  • Ilmauksilla "käsitellä" ja "käsittely" tarkoitetaan kaikkea, mitä henkilötiedoilla tehdään joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.
  • "Henkilötietojen käsittelijällä" tarkoitetaan henkilöä tai tahoa, joka käsittelee henkilötietoja rekisterinpitäjän lukuun (muut kuin Rekisterinpitäjän työntekijät).
  • ”Arkaluonteisina tietoina” pidetään henkilötietoja, joista ilmenee henkilön rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisiä tai biometrisiä tietoja, joista henkilö voidaan yksiselitteisesti tunnistaa, terveyttä koskevia tietoja taikka luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevia tietoja.
  • Tiedon ”anonymisoinnilla” tarkoitetaan henkilötiedon tunnistettavuuden poistamista niin, ettei yhdistäminen henkilöön ole enää mahdollista.

 

Muut lisätiedot

  • Henkilötietoja sisältävistä järjestelmistä on laadittu tietosuojaselosteet. Niitä toimitetaan asiakkaalle pyynnöstä.


12.5.2018 – Leafhill pidättää oikeuden muutoksiin