Pyydä tarjous

Tietosuoja- ja rekisteriseloste

 

  1. Rekisterinpitäjä

Bro Bono Oy (myöhemmin myös Rekisterinpitäjä)

Y-Tunnus: 268733-1
Puhelinnumero: p. 010 4117 800
Sähköpostiosoite: [email protected]

Tietosuojavastaavana toimii Tommi Vilkko ([email protected]).

Henkilötietojen käsittelyn tarkoitus

Keräämme, säilytämme ja käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin. Pääasiallisia henkilötietojen käyttötarkoituksia ovat:

  • palveluidemme tarjoaminen ja toimittaminen
  • sopimusvelvoitteiden toteuttaminen
  • liiketoiminnan kehittäminen
  • palveluidemme kohdentaminen
  1. Henkilötietojen käsittelyn perusteet

Huolehdimme siitä, että meillä on aina lain edellyttämä peruste henkilötietojen käsittelemiselle. Saatamme käsitellä henkilötietoja usealla eri perusteella. Tyypillisesti henkilötietojen käsittely on tarpeen sopimuksen toteuttamiseksi eli käsittelyä tarvitaan joko sopimuksen täyttämiseksi tai sopimuksen tekoa valmistelevien toimien takia. Voimme käsitellä henkilötietoja myös oikeudellisten velvoitteiden täyttämiseksi. Käsittelyn perusteena voi olla myös oikeutettu etumme esimerkiksi silloin kun on kyse asiakasviestinnästä ja markkinoinnista, palveluidemme tarjoamisesta, liiketoiminnan kehittämisestä tai palveluidemme kohdentamisesta. Joissain tapauksissa voimme käsitellä henkilötietoja myös suostumuksen perusteella (esim. asiakasreferenssit).

  1. Käsiteltävät henkilötietoryhmät ja säännönmukaiset tietolähteet

 Keräämme ja käsittelemme asiakkaidemme sekä potentiaalisten asiakkaiden edustajien osalta erityisesti seuraavia henkilötietoja:

  • Työnantajan nimi ja y-tunnus
  • Yhteyshenkilön tai muun yrityksen edustajan nimi
  • Työsähköpostiosoite
  • Työpuhelinnumero
  • Toimeksiantoon liittyvät tiedot
  • Asiakashistoriaan liittyvät tiedot
  • Mahdolliset muut asiakkaan suostumuksella kerätyt tiedot

Keräämme asiakkaisiimme ja potentiaalisiin asiakkaisiin liittyviä henkilötietoja pääasiassa henkilöiltä itseltään. Tämän lisäksi saatamme kerätä tietoja julkisista lähteistä ja rekistereistä, kuten Yritys- ja yhteisötietojärjestelmä (YTJ) tai Suomen asiakastieto. Uusien potentiaalisten asiakkaiden osalta saatamme kerätä tietoja myös esimerkiksi yritysten verkkosivuilta tai olemalla yhteydessä kyseiseen yritykseen oikean yhteyshenkilön löytämiseksi. Keräämme tietoa myös kotisivuillamme olevan yhteydenottolomakkeen sekä verkkosivustomme käyttöön liittyen Google Analytics -palvelun avulla.

  1. Henkilötietojen käsittelijät ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Henkilötietoja käsittelevät lähtökohtaisesti vain yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Tallennamme tietoa ensisijaisesti sähköisessä muodossa ja käytämme tietojen tallentamiseen tunnettuja ja luotettavina pidettäviä palvelun- tai ohjelmistontarjoajia. Henkilötietojen käsittelyssä saatetaan tietyissä tarkoituksissa käyttää ulkopuolisia palvelun- tai ohjelmistontarjoajia. Tällaisia tarkoituksia ovat erityisesti:

  • tietojen ja tiedostojen tallennus;
  • verkkosivuston hosting-palvelut;
  • tilitoimistopalvelut;
  • sähköpostimarkkinointi ja muu digitaalinen markkinointi;
  • verkkopalvelujen analytiikka (esim. Google Analytics)

Huolehdimme palvelun- tai ohjelmistontarjoajia käytettäessä muun muassa sopimuksin siitä, että tietojen luottamuksellisuus säilyy ja henkilötietoja käsitellään lainmukaisesti.

Saatamme luovuttaa tietoja lain, tuomioistuimen tai toimivaltaisen viranomaisen sitä edellyttäessä tai siinä tapauksessa, että olisimme osallisena yritys- tai liiketoimintakaupassa.

Henkilötietoja ei pääsääntöisesti siirretä EU:n/ETA-alueen ulkopuolelle, mutta koska tietoja tallennetaan ja käsitellään ensisijaisesti sähköisessä muodossa ja pilvipohjaisissa palveluissa, saattavat jotkut palveluntarjoajistamme sijaita EU:n/ETA-alueen ulkopuolisissa maissa. Mikäli henkilötietoja siirretään EU:n/ETA-alueen ulkopuolelle, rekisterinpitäjä varmistaa, että tietojen siirto tapahtuu lain edellyttämiä riittäviä suojakeinoja hyödyntäen.

  1. Henkilötietojen säilytysaika

Emme säilytä henkilötietoja pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki sitä vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tilanteesta riippuen. Henkilötiedot voidaan myös poistaa, mikäli henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (edellyttäen ettei rekisterinpitäjällä ole muuta lainmukaista käsittelyperustetta), sopimussuhde päättyy taikka kun tieto on vanhentunutta taikka virheellistä. Tiedon säilytysaikoja voi ohjata myös lainsäädäntö (esim. kirjanpito, verotus) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen (esim. kanneajat). Pyrimme myös päivittämään ja poistamaan turhia, vääriä tai vanhentuneita tietoja aika ajoin.

  1. Henkilötietojen säilytys ja suojaaminen

Keräämämme ja käsittelemämme henkilötiedot pidetään luottamuksellisina eikä niitä ilmaista muille kuin niitä työssään tarvitseville. Pääsy tietoihin on suojattu palomuurein, käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin.

Mahdollisten ulkopuolisten palveluntarjoajien kanssa on tehty kirjalliset sopimukset, jotka edellyttävät tietojen luottamuksellista käsittelyä ja suojaamista. Tiedot säilytetään palveluntarjoajamme palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti. Valitsemme tietojen tallennukseen ja käsittelyyn hyvämaineisia ja turvalliseksi tunnettuja palveluntarjoajia.

  1. Onko tietojen antaminen pakollista ja tietojen antamatta jättämisen mahdolliset seuraukset

Tietojen antamisen pakollisuus ja tietojen antamatta jättämisen mahdolliset seuraukset riippuvat henkilötietojen käyttötarkoituksesta.

Tyypillisesti tietojen antaminen ja käsittely on tarpeen sopimuksen toteuttamiseksi. Tältä osin tietojen antaminen on pakollista, jotta pystymme varmistamaan, että yritysasiakkaidemme puolesta sopimuksia solmivat henkilöt ovat siihen toimivaltaisia ja kelpoisia ja pystymme täyttämään sopimusvelvoitteemme sekä mahdolliset oikeudelliset velvoitteemme (mm. kirjanpito, verotus) ja toisaalta varmistamaan, että omat oikeutemme täyttyvät. Mikäli emme saa tarvittavia tietoja tai niiden käsittelyä ei sallita, emme todennäköisesti pysty palvelemaan teitä.

Silloin kun on kyse potentiaalisten asiakkaiden tiedoista, tietojen antaminen on vapaaehtoista.

  1. Evästeiden käyttö

Verkkosivustomme käyttää evästeitä. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle tai tietokoneelle verkkosivustolla vierailtaessa. Käytämme evästeitä muun muassa palveluidemme toimittamiseksi, sivustomme käytön analysoimiseksi, sisältöjen ja mainonnan tuottamiseksi ja kohdentamiseksi sekä palveluidemme ja verkkosivustomme kehittämiseksi.

Useimmat selainohjelmat mahdollistavat evästetoiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta. Evästeasetusten muuttaminen saattaa vaikuttaa verkkosivuston toimivuuteen tai rajoittaa sitä.

  1. Automaattinen päätöksenteko

Henkilötietojen käsittelyyn ei liity sellaista automaattista päätöksentekoa, joka perustuisi pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla olisi rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaisi rekisteröityyn muulla tavalla merkittävästi.

  1. Rekisteröidyn oikeudet

Suostumuksen peruuttaminen

Mikäli käsittelemme tietoja suostumuksen perusteella, rekisteröity voi milloin tahansa peruuttaa suostumuksensa ilmoittamalla siitä meille. Ilmoitus tulee tehdä kirjallisesti tietosuojavastaavalle. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Pääsy tietoihin ja tarkastuspyyntöjen esittäminen

Rekisteröidyllä on oikeus saada meiltä vahvistus siitä, käsittelemmekö häntä koskevia henkilötietoja sekä saada tietää mitä häntä koskevia henkilötietoja käsittelemme. Lisäksi rekisteröidyllä on oikeus saada täydentäviä tietoja henkilötietojensa käsittelyn perusteista. Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna. Jos rekisteröity haluaa käyttää tarkastusoikeuttaan useammin tai pyytää useampia jäljennöksiä, rekisterinpitäjällä on oikeus periä niistä hallinnollisiin kustannuksiin perustuva kohtuullinen maksu.

Oikeus saada virheet korjatuksi

Rekisteröidyllä on oikeus pyytää, että korjaamme häntä koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.

Oikeus kieltää suoramarkkinointi

Rekisterinpitäjä kohdistaa suoramarkkinointia vain yrityksiin tai muihin yhteisöihin. Rekisteröidyllä on oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin ilmoittamalla siitä kirjallisesti rekisterinpitäjän tietosuojavastaavalle tai noudattamalla sähköpostimarkkinoinnissa esitettyjä ohjeita.

Oikeus vastustaa käsittelyä

Mikäli käsittelemme henkilötietoja yleisen edun taikka oikeutetun etumme perusteella, rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi hänen oikeutensa taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Mikäli emme saa tarvittavia tietoja tai niiden käsittelyä ei sallita, emme todennäköisesti pysty palvelemaan teitä.

Oikeus rajoittaa käsittelyä

Rekisteröidyllä on tietyissä tilanteissa oikeus vaatia, että rajoitamme hänen henkilötietojensa käsittelyä.

Oikeus saada tiedot siirretyksi

Mikäli olemme käsitelleet rekisteröidyn henkilötietoja suostumuksen perusteella tai sopimuksen täyttämiseksi, rekisteröidyllä on oikeus saada meille sähköisesti toimittamansa tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

Rekisteröity voi käyttää edellä kuvattuja oikeuksiaan ilmoittamalla siitä kirjallisesti rekisterinpitäjän tietosuojavastaavalle. Rekisterinpitäjän velvollisuus on tällöin varmistaa rekisteröidyn henkilöllisyys, jotta emme toimita tietoja väärälle henkilölle. Pyydämme rekisteröityä ilmoittamaan viestissä nimensä, osoitteensa ja puhelinnumeronsa sekä liittämään viestiin passi-, ajokortti- tai muun henkilötodistuskopion, jotta voimme varmistaa henkilöllisyyden. Mikäli rekisteröity katsoo, että hänen henkilötietojensa käsittely ei ole lainmukaista, rekisteröity voi myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle.

  1. Tietosuojaselosteen päivittäminen

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme, henkilötietojen käsittelyn periaatteiden taikka lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämme rekisteröityä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.