Tämä on Etha Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Kuvaamme tässä tietosuojaselosteessa, miten ja missä tilanteissa henkilötietoja käsitellään sekä mitä oikeuksia sinulla rekisteröitynä on.
Laadittu 13.3.2023. Viimeisin muutos 11.4.2024.
1. Rekisterinpitäjä ja yhteystiedot
Etha Oy (1790018-7)
Vaasanpuistikko 14 B 11
65100 Vaasa
Sähköposti: info@etha-consultancy.com
Puhelin: +358 (0)2900 20440
2. Rekisteriasioista vastaava henkilö
Caroline Kullbäck
Sähköposti: caroline.kullback@etha-consultancy.com
Puhelin: +358 (0) 504024759
3. Käyttötarkoitukset ja käsittelyn perusteet
Etha Oy:n tuotteiden, palveluiden ja toiminnan kehittämiseksi, tehtävien hoitamiseksi tarkoituksenmukaisesti sekä voimassa olevan lain noudattamiseksi, Etha Oy käsittelee henkilötietoja pääasiassa seuraavin tarkoituksin ja perustein:
- Tuotteiden, palveluiden ja toiminnan kehittäminen. On sekä sinun että meidän eduksi, että tuotteemme ovat tarkoituksenmukaisia ja nykyaikaisia, ja haluamme olla alan kehittämisen kärjessä. Esimerkiksi kotisivuillamme vierailusi yhteydessä jättämäsi henkilötiedot auttavat meitä saavuttamaan nämä tavoitteet. Tämäntyyppinen henkilötietojen käsittely perustuu oikeutettuun etuun.
- Sujuvan kotisivuvierailun tarjoaminen. Sujuva ja käyttäjäystävällinen kotisivu tekee kotisivusta sinun kannaltasi tarkoituksenmukaisemman ja nopeammin selattavan. Myös tämänkaltainen käsittely perustuu oikeutettuun etuun.
- Työhakemusten käsittely. Etha Oy ylläpitää työnhakijarekisteriä, mihin kerätään henkilötietoja (henkilön nimi, yhteystiedot, ansioluettelo) työnhakijoista työnhakijoiden suostumuksella. Työnhakijan rekisteritiedot kerätään työnhakijan toimittamasta avoimesta työpaikkahakemuksesta, mukaan lukien mahdollisesta todistuksista. Lisäksi käsittelemme henkilötietojasi muun muassa arvioidaksemme työkokemuksesi soveltuvuutta, kutsuaksemme sinut haastatteluun sekä käyttääksemme tiettyjä henkilötietoja mahdollisen työsopimuksen pohjana. Käsittely voi tapauskohtaisesti perustua oikeutettuihin etuihin.
- Kutsujen ja ilmoittautumisten käsittely. Pidämme erilaisia tapahtumia mainioina tilaisuuksina tavata ja verkostoitua. Sinun ilmoittautuessa meidän täytyy käsitellä ilmoittautuminen. Sen lisäksi Etha Oy ylläpitää tapahtumarekisteriä, mihin kerätään henkilötietoja (henkilön nimi ja vaihtoehtoisesti yritys/organisaatio), joita käytetään lähinnä kutsuja varten. Tämän tyyppinen henkilötietojen käsittely perustuu oikeutettuun etuun.
- Asiakassuhteeseen liittyvien asioiden hoitaminen. Henkilötietoja käsitellään asiakassuhteeseen liittyvien asioiden hoitamiseen ja hallinnointiin (tuotteiden ja palveluiden tarjoaminen, myynti, toimittaminen ja laskuttaminen, toimittajasuhteiden käsittely sekä mahdollisten tukipyyntöjen ja reklamaatioiden käsittely). Tässä yhteydessä henkilötietojen käsittely voi perustua sekä sopimukseen että oikeutettuun etuun.
Oikeutettuun etuun perustuvien henkilötietojen käsittelytilanteiden osalta Etha Oy on suorittanut tasapainotestin sinun etujesi, sinun perusoikeuksiesi sekä meidän etujemme välillä.
Suostumukseesi perustuvien henkilötietojen käsittelytilanteiden osalta sinulla on aina oikeus perua suostumuksesi. Mm. evästeiden suhteen sinulla on oikeus muuttaa asetukset sellaisiksi joko verkkosivuilla tai nettiselaimessasi, ettei evästeitä kerätä.
4. Henkilötietoryhmät, joita käsittely koskee
Käsiteltävät henkilötietoryhmät riippuvat siitä, minkä tyyppisestä rekisteröidystä on kyse. Henkilötietojen eri ryhmät ovat seuraavat:
- Tekniset käyttäjätiedot, kuten evästeet, IP-osoitteet, kieliasetukset, paikannustiedot, ohjelmisto- ja laitteistoversiot, sekä millä sivujemme osilla olet vieraillut ja mihin olet reagoinut.
- Perustavanlaatuiset yhteystiedot kuten nimi, sähköposti, osoite, postinumero ja verkko-osoite.
- Tiedot asemastasi kuten työnantaja, asema ja ala.
- Ilmoitukset tapahtumia varten.
- Markkinointiluvat ja -kiellot.
- Suostumukset.
- Kiinnostuksenkohteet.
- Todistustiedot, työkokemukset, osaamiset ja muut työhön liittyvät tiedot, kuten opinto-otteet, suosittelijat, soveltuvuusarvioinnit ja palkkatoivomukset.
- Kuvat. Esimerkiksi kuvat ansioluetteloista.
- Sosiaaliturvatunnus.
- Asiakastiedot kuten juridinen tai fyysinen henkilö ja vastaava toimisto, sekä muut tiedot, joita tarvitsemme tai jotka toimitat meille asian käsittelemiseksi.
- Maksutiedot kuten maksetut summat, laskutusosoitteet, yhteyshenkilöt ja tilinumerot.
5. Tietojen minimointi
Etha Oy:n käsittelemät henkilötiedot on rajattu tarpeellisiin yksittäisen tarkoituksen ja tavoitteen kannalta.
6. Etha Oy:n käyttämät lähteet
Henkilötietojasi tallentuu oman aktiivisuutesi kautta kotisivuillamme. Lisäksi Etha Oy kerää henkilötietoja sinulta esimerkiksi hakiessasi meihin töihin, ottaessasi meihin yhteyttä tai ilmoittautuessasi tapahtumaan. Joskus voimme välttyä pyytämästä henkilötietoja sinulta hakemalla niitä muilta tahoilta, kuten mm. työnantajasi kotisivuilta tai ilmoittamaltasi suosittelijalta.
7. Vastaanottajakategoriat
Etha Oy käsittelee lähtökohtaisesti henkilötietoja oman organisaation sisällä ja omiin tarkoituksiin.
Joissakin tapauksissa Etha Oy:n täytyy kuitenkin luovuttaa henkilötietoja kolmansille osapuolille. Esimerkiksi tapahtumia järjestäessämme saattaa syntyä tarve luovuttaa henkilötietoja muille, jotka huolehtivat tarjoilusta. Henkilötietojen luovutus voi olla tarpeellista myös esimerkiksi silloin, kun teemme yhteistyötä muiden yritysorganisaatioiden kanssa.
8. Henkilötietojen säilytysaika
Etha Oy säilyttää henkilötietoja niin kauan kuin ne ovat tarpeellisia siihen tarkoitukseen, jota varten ne alun perin kerättiin. Tarpeellinen säilytysaika vaihtelee riippuen siitä, mihin tarkoitukseen henkilötietosi on kerätty ja mihin henkilötietoryhmään tietosi kuuluu:
- Esimerkiksi evästeet ja muut henkilötiedot joihin saamme pääsyn sinun toimintasi kautta kotisivuillamme tai sosiaalisessa mediassa säilytetään niin kauan, kuin Etha Oy:n katsotaan tarvitsevan niitä tuotteidemme, palveluidemme ja toimintamme kehittämiseksi. Voit valita joko verkkosivuilla tai selaimesi asetuksissa, ettei nettiselaimesi säilytä evästeitä ja poistaa ne. Sinun poistaessa henkilötietosi Etha Oy ei luonnollisesti enää tallenna niitä.
- Henkilötiedot poistuvat tapahtumarekisteristä kolmen kuukauden kuluttua tapahtuman jälkeen. Etha Oy voi kuitenkin säilyttää tietoja pidempäänkin esimerkiksi, jos haluamme antaa sinulle mahdollisuuden saada kutsuja tapahtumiimme myös tulevaisuudessa. Tällöin säilytysaika vaihtelee, mutta on yleensä muutaman vuoden. Pyydettäessä henkilötiedot poistetaan tapahtumarekisteristä.
- Henkilötiedot poistuvat työnhakijarekisteristä kolme kuukauden kuluttua hakemustietojen jättämishetkestä lukien.
- Ylläpitääkseen asiakassuhdetta Etha Oy säilyttää henkilötietoja koko sen ajan, kun olet asiakkaamme tai niin kauan, kun sitä on pidettävä tarpeellisena. Esimerkiksi esteellisyystietoja voimme säilyttää pidempään.
Minimissään tietoja säilytetään lain määrittämän ajan.
Tietoja ei luovuteta kolmansille osapuolille. Tietoja voidaan kuitenkin luovuttaa viranomaisten lakisääteisten tietojen luovutuspyyntöjen mukaisesti.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle.
Tiettyjen tuotteiden ja palveluiden toimittaminen edellyttää tietojen siirtämistä EU:n ulkopuolelle. Näitä palveluita ovat:
- Verkkosivuston analytiikka: Google Analytics ja Microsoft Clarity (Yhdysvallat)
- Leadfeeder (Suomi)
Mikäli sellaiset maat eivät kuulu EU:n komission antamaan päätökseen riittävästä tietosuojan tasosta, käsittely turvataan Euroopan komission hyväksymällä vakiolausekkeella.
10. Rekisterin suojauksen periaatteet
Henkilötietoja sisältävät tietokannat ovat palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Etha Oy on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt.
Etha Oy:n työntekijät ja muut henkilöt ovat erillisellä sopimuksella sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
11. Rekisteröidyn oikeudet
Sinulla on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
- Tarkastusoikeus. Sinulla on oikeus tarkastaa sinua koskevat tiedot ja vaatia mahdollisten virheiden korjaamista ja täydentämistä.
- Vastustamisoikeus. Sinulla on oikeus vastustaa tietojen käsittelyä, mikäli tietoja on käsitelty lainvastaisesti tai luvattomasti.
- Poisto-oikeus. Sinulla on oikeus pyytää poistamaan sinua koskevat henkilötiedot siltä osin kuin ne eivät ole Etha Oy:n tehtävien kannalta tarpeellisia.
- Siirto-oikeus. Sinulla on oikeus vaatia tietojesi automaattista siirtämistä toiselle rekisterinpitäjälle.
- Valitusoikeus. Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot Etha Oy:n rikkoneen voimassa olevaa tietosuojalainsäädäntöä henkilötietojen käsittelyssä.
Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle tämän tietosuojaselosteen 1. kohdassa mainittuun osoitteeseen. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.
Evästeet
Sivusto käyttää seuraavia evästeitä:
Eväste | Palvelu | Tarkoitus |
---|---|---|
AMCV_ | Adobe | Kävijätilastointi ja -seuranta |
_ga | Kävijätilastointi ja -seuranta | |
_gid | Kävijätilastointi ja -seuranta | |
_lfa | Leadfeeder | Kävijätilastointi ja -seuranta |
aam_uuid | Adobe | Kävijätilastointi ja -seuranta |
Moove_gdpr_popup | Sivusto | Toiminnallinen |
Pll_language | Sivusto | Toiminnallinen |