Tietosuojaseloste

Tämä on Etha Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Kuvaamme tässä tietosuojaselosteessa, miten ja missä tilanteissa henkilötietoja käsitellään sekä mitä oikeuksia sinulla rekisteröitynä on.

Laadittu 13.3.2023. Viimeisin muutos 1.10.2025.

1. Rekisterinpitäjä ja yhteystiedot

Etha Oy (1790018-7)
Vaasanpuistikko 14 B 11
65100 Vaasa
Sähköposti: info@etha-consultancy.com
Puhelin: +358 (0)2900 20440 

2. Rekisteriasioista vastaava henkilö

Caroline Kullbäck
Sähköposti: caroline.kullback@etha-consultancy.com
Puhelin: +358 (0) 504024759

3. Käyttötarkoitukset ja käsittelyn perusteet

Etha Oy:n tuotteiden, palveluiden ja toiminnan kehittämiseksi, tehtävien hoitamiseksi tarkoituksenmukaisesti sekä voimassa olevan lain noudattamiseksi, Etha Oy käsittelee henkilötietoja pääasiassa seuraavin tarkoituksin ja perustein:

  1. Tuotteiden, palveluiden ja toiminnan kehittäminen. On sekä sinun että meidän eduksi, että tuotteemme ovat tarkoituksenmukaisia ja nykyaikaisia, ja haluamme olla alan kehittämisen kärjessä. Esimerkiksi kotisivuillamme vierailusi yhteydessä jättämäsi henkilötiedot auttavat meitä saavuttamaan nämä tavoitteet. Tämäntyyppinen henkilötietojen käsittely perustuu oikeutettuun etuun.
  2. Sujuvan kotisivuvierailun tarjoaminen. Sujuva ja käyttäjäystävällinen kotisivu tekee kotisivusta sinun kannaltasi tarkoituksenmukaisemman ja nopeammin selattavan. Myös tämänkaltainen käsittely perustuu oikeutettuun etuun.
  3. Työhakemusten käsittely. Etha Oy ylläpitää työnhakijarekisteriä, mihin kerätään henkilötietoja (henkilön nimi, yhteystiedot, ansioluettelo) työnhakijoista työnhakijoiden suostumuksella. Työnhakijan rekisteritiedot kerätään työnhakijan toimittamasta avoimesta työpaikkahakemuksesta, mukaan lukien mahdollisesta todistuksista. Lisäksi käsittelemme henkilötietojasi muun muassa arvioidaksemme työkokemuksesi soveltuvuutta, kutsuaksemme sinut haastatteluun sekä käyttääksemme tiettyjä henkilötietoja mahdollisen työsopimuksen pohjana. Käsittely voi tapauskohtaisesti perustua oikeutettuihin etuihin.
  4. Kutsujen ja ilmoittautumisten käsittely. Pidämme erilaisia tapahtumia mainioina tilaisuuksina tavata ja verkostoitua. Sinun ilmoittautuessa meidän täytyy käsitellä ilmoittautuminen. Sen lisäksi Etha Oy ylläpitää tapahtumarekisteriä, mihin kerätään henkilötietoja (henkilön nimi ja vaihtoehtoisesti yritys/organisaatio), joita käytetään lähinnä kutsuja varten. Tämän tyyppinen henkilötietojen käsittely perustuu oikeutettuun etuun.
  5. Asiakassuhteeseen liittyvien asioiden hoitaminen. Henkilötietoja käsitellään asiakassuhteeseen liittyvien asioiden hoitamiseen ja hallinnointiin (tuotteiden ja palveluiden tarjoaminen, myynti, toimittaminen ja laskuttaminen, toimittajasuhteiden käsittely sekä mahdollisten tukipyyntöjen ja reklamaatioiden käsittely). Tässä yhteydessä henkilötietojen käsittely voi perustua sekä sopimukseen että oikeutettuun etuun.

Oikeutettuun etuun perustuvien henkilötietojen käsittelytilanteiden osalta Etha Oy on suorittanut tasapainotestin sinun etujesi, sinun perusoikeuksiesi sekä meidän etujemme välillä.

Suostumukseesi perustuvien henkilötietojen käsittelytilanteiden osalta sinulla on aina oikeus perua suostumuksesi. Mm. evästeiden suhteen sinulla on oikeus muuttaa asetukset sellaisiksi joko verkkosivuilla tai nettiselaimessasi, ettei evästeitä kerätä.

4. Henkilötietoryhmät, joita käsittely koskee

Käsiteltävät henkilötietoryhmät riippuvat siitä, minkä tyyppisestä rekisteröidystä on kyse. Henkilötietojen eri ryhmät ovat seuraavat:

  1. Tekniset käyttäjätiedot, kuten evästeet, IP-osoitteet, kieliasetukset, paikannustiedot, ohjelmisto- ja laitteistoversiot, sekä millä sivujemme osilla olet vieraillut ja mihin olet reagoinut.
  2. Perustavanlaatuiset yhteystiedot kuten nimi, sähköposti, osoite, postinumero ja verkko-osoite.
  3. Tiedot asemastasi kuten työnantaja, asema ja ala.
  4. Ilmoitukset tapahtumia varten.
  5. Markkinointiluvat ja -kiellot.
  6. Suostumukset.
  7. Kiinnostuksenkohteet.
  8. Todistustiedot, työkokemukset, osaamiset ja muut työhön liittyvät tiedot, kuten opinto-otteet, suosittelijat, soveltuvuusarvioinnit ja palkkatoivomukset.
  9. Kuvat. Esimerkiksi kuvat ansioluetteloista.
  10. Sosiaaliturvatunnus.
  11. Asiakastiedot kuten juridinen tai fyysinen henkilö ja vastaava toimisto, sekä muut tiedot, joita tarvitsemme tai jotka toimitat meille asian käsittelemiseksi.
  12. Maksutiedot kuten maksetut summat, laskutusosoitteet, yhteyshenkilöt ja tilinumerot.

5. Tietojen minimointi

Etha Oy:n käsittelemät henkilötiedot rajoittuvat kunkin käyttötarkoituksen kannalta välttämättömiin tietoihin. Tätä periaatetta varmistetaan esimerkiksi pitämällä asiakkuudenhallintaan, myyntiin ja markkinointiin käytettävät digitaaliset työkalut erillään rekrytointiprosessissa käytettävistä järjestelmistä. Näin ollen pääsy työhakemuksiin liittyviin tietoihin on rajattu ainoastaan rekrytointiin osallistuville henkilöille, jotka varmistavat, että tällaisia tietoja säilytetään vain asianmukaisissa järjestelmissä. Käytännössä tämä tarkoittaa, että työhakemuksiin liittyviä henkilötietoja ei siirretä automaattisesti muihin tarkoituksiin käytettäviin työkaluihin.

6. Etha Oy:n käyttämät lähteet

Henkilötietosi kerätään ensisijaisesti oman toimintasi kautta, esimerkiksi silloin kun käytät verkkosivustoamme, otat meihin suoraan yhteyttä tai ilmoittaudut tapahtumaan. Joissakin tapauksissa voimme saada henkilötietoja myös muista lähteistä, kuten työnantajasi verkkosivuilta tai nimeämiltäsi suosittelijoilta.

Käytämme lisäksi evästeitä ja vastaavia teknologioita kerätäksemme automaattisesti tiettyjä tietoja, kun vierailet verkkosivustollamme tai olet vuorovaikutuksessa sähköpostiviestiemme kanssa. Näiden järjestelmien kautta voidaan tallentaa ja käsitellä henkilötietoja, kuten yhteystietoja, viestintähistoriaa ja asiakasvuorovaikutuksia, kuten tässä tietosuojaselosteessa on kuvattu. Tämä auttaa meitä parantamaan verkkosivujemme käytettävyyttä, mittaamaan viestintä- ja markkinointitoimintamme tehokkuutta sekä tukemaan asiakassuhteeseen liittyvien asioiden hallintaa.

7. Vastaanottajakategoriat

Etha Oy käsittelee henkilötietoja pääasiassa oman organisaationsa sisällä. Joissakin tapauksissa tietoja voidaan kuitenkin jakaa palveluntarjoajille, kuten IT- ja hosting-palvelujen tuottajille tai konsulteille, jotka täyttävät tietosuojavaatimukset. Henkilötietoja voidaan myös luovuttaa liiketoiminnan uudelleenjärjestelyn tai myynnin yhteydessä, viranomaisille lain niin edellyttäessä, tarkastusten tai compliance-arviointien aikana sekä vakuutusyhtiöille ja muille osapuolille esimerkiksi vakuutusten myöntämistä, korvauskäsittelyä ja hallinnointia varten.

8. Henkilötietojen säilytysaika

Etha Oy säilyttää henkilötietoja niin kauan kuin ne ovat tarpeellisia siihen tarkoitukseen, jota varten ne alun perin kerättiin. Tarpeellinen säilytysaika vaihtelee riippuen siitä, mihin tarkoitukseen henkilötietosi on kerätty ja mihin henkilötietoryhmään tietosi kuuluu:

  1. Esimerkiksi evästeet ja muut henkilötiedot joihin saamme pääsyn sinun toimintasi kautta kotisivuillamme tai sosiaalisessa mediassa säilytetään niin kauan, kuin Etha Oy:n katsotaan tarvitsevan niitä tuotteidemme, palveluidemme ja toimintamme kehittämiseksi. Voit valita joko verkkosivuilla tai selaimesi asetuksissa, ettei nettiselaimesi säilytä evästeitä ja poistaa ne. Sinun poistaessa henkilötietosi Etha Oy ei luonnollisesti enää tallenna niitä.
  2. Henkilötiedot poistuvat tapahtumarekisteristä kolmen kuukauden kuluttua tapahtuman jälkeen. Etha Oy voi kuitenkin säilyttää tietoja pidempäänkin esimerkiksi, jos haluamme antaa sinulle mahdollisuuden saada kutsuja tapahtumiimme myös tulevaisuudessa. Tällöin säilytysaika vaihtelee, mutta on yleensä muutaman vuoden. Pyydettäessä henkilötiedot poistetaan tapahtumarekisteristä.
  3. Henkilötiedot poistuvat työnhakijarekisteristä kolme kuukauden kuluttua hakemustietojen jättämishetkestä lukien.
  4. Ylläpitääkseen asiakassuhdetta Etha Oy säilyttää henkilötietoja koko sen ajan, kun olet asiakkaamme tai niin kauan, kun sitä on pidettävä tarpeellisena. Esimerkiksi esteellisyystietoja voimme säilyttää pidempään.

Minimissään tietoja säilytetään lain määrittämän ajan.

Tietoja ei luovuteta kolmansille osapuolille. Tietoja voidaan kuitenkin luovuttaa viranomaisten lakisääteisten tietojen luovutuspyyntöjen mukaisesti.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Säilytämme ja käsittelemme henkilötietojasi ensisijaisesti palvelimilla, jotka sijaitsevat EU ja ETA sisällä. Pyrimme myös varmistamaan, että kaikki palveluntarjoajamme sijaitsevat EU:n/ETA:n alueella.

Joidenkin tuotteiden ja palvelujen toimittaminen edellyttää kuitenkin, että henkilötietoja voidaan siirtää, tallentaa tai muutoin käsitellä EU:n/ETA:n ulkopuolisissa maissa. Näin voi tapahtua esimerkiksi silloin, kun käytämme ulkopuolisia IT-palveluntarjoajia.

Kun tällaisia siirtoja tapahtuu, asianmukaiset suojatoimet toteutetaan joko meidän tai IT-palveluntarjoajiemme toimesta henkilötietojesi suojaamiseksi sovellettavan tietosuojalainsäädännön mukaisesti. Näihin suojatoimiin kuuluu Euroopan komission hyväksymien vakiolausekkeiden (SCC) käyttö sekä tarvittaessa tukeutuminen Euroopan komission tekemiin tietosuojan riittävyyspäätöksiin GDPR 45 artiklan mukaisesti.

    10. Rekisterin suojauksen periaatteet

    Henkilötietoja sisältävät tietokannat ovat palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.

    Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Etha Oy on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt.

    Etha Oy:n työntekijät ja muut henkilöt ovat erillisellä sopimuksella sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

    11. Rekisteröidyn oikeudet

    Sinulla on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

    1. Tarkastusoikeus. Sinulla on oikeus tarkastaa sinua koskevat tiedot ja vaatia mahdollisten virheiden korjaamista ja täydentämistä.
    2. Vastustamisoikeus. Sinulla on oikeus vastustaa tietojen käsittelyä, mikäli tietoja on käsitelty lainvastaisesti tai luvattomasti.
    3. Poisto-oikeus. Sinulla on oikeus pyytää poistamaan sinua koskevat henkilötiedot siltä osin kuin ne eivät ole Etha Oy:n tehtävien kannalta tarpeellisia.
    4. Siirto-oikeus. Sinulla on oikeus vaatia tietojesi automaattista siirtämistä toiselle rekisterinpitäjälle.
    5. Valitusoikeus. Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot Etha Oy:n rikkoneen voimassa olevaa tietosuojalainsäädäntöä henkilötietojen käsittelyssä.

    Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle tämän tietosuojaselosteen 1. kohdassa mainittuun osoitteeseen. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

    Evästeet

    Sivusto käyttää seuraavia evästeitä:

    EvästePalveluTarkoitus
    AMCV_AdobeKävijätilastointi ja -seuranta
    _gaGoogleKävijätilastointi ja -seuranta
    _gidGoogleKävijätilastointi ja -seuranta
    _lfaLeadfeederKävijätilastointi ja -seuranta
    aam_uuidAdobeKävijätilastointi ja -seuranta
    Moove_gdpr_popupSivustoToiminnallinen
    Pll_languageSivustoToiminnallinen
    Yleiskatsaus

    Tämä verkkosivusto käyttää evästeitä, jotta voisimme tarjota kävijöille mahdollisimman hyvän käyttökokemuksen. Verkkoselaimeen tallentuvat evästeet tunnistavat palaavat kävijät ja heidän kielensä. Lisäksi evästeet antavat meille tärkeää tietoa mm. siitä, mitkä sivut kiinnostavat kävijöitä.

    Välttämättömät evästeet

    Välttämättömien evästeiden tulisi aina olla käytössä, jotta voimme tallentaa toiveesi kielestä ja evästeiden asetuksista.

    Kolmansien osapuolien evästeet

    Tämä sivusto käyttää Google Analyticsia, Leadfeederia ja Microsoft Claritya kerätäkseen nimetöntä tietoa sivuston käytöstä, kuten kävijöiden määrästä ja suosituimmista sivuista. Pitämällä tämän evästeen käytössä autat meitä parantamaan sivustoa.

    Powered by  GDPR Cookie Compliance