1. JOHDANTO
1.1 Tämän tietosuojaselosteen tarkoituksena on kertoa sinulle, kuinka Twoday Biit kerää ja käsittelee henkilötietojasi, joita olet antanut meille tai joita olemme keränneet sinulta verkkosivujemme kautta https://biit.fi.
1.2 Käsittelemme henkilötietojasi ainoastaan tämän tietosuojaselosteen ja toimintaamme soveltuvan lainsäädännön mukaisesti, mukaan lukien yleinen tietosuoja-asetus 2016/679, joka on annettu 27 päivänä huhtikuuta 2016 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (jatkossa ”GDPR”) ja mikä tahansa muu soveltuva kansallinen tietosuojalainsäädäntö.
1.3 Twoday Biit on tässä tietosuojaselosteessa kuvaillun henkilötietojesi käsittelyn rekisterinpitäjä. Voit ottaa yhteyttä meihin käyttämällä Osiossa 10 ilmoitettuja yhteystietoja.
2. KERÄÄMÄMME HENKILÖTIEDOT, HENKILÖTIETOJEN KÄYTTÖTARKOITUS JA KÄSITTELYN OIKEUSPERUSTE
2.1 Twoday Biit voi käsitellä seuraavia henkilötietotyyppejä:
Yhteystiedot (Nimet, osoitteet, sähköpostiosoitteet, puhelinnumerot, maantieteelliset sijainnit, demografiatiedot jne.)
Taloudelliset tiedot (Laskut, kuitit jne.)
Käyttäjän luomat tiedot (Ladatut tiedostot kuten kuvat, videot, äänitiedostot, kommentit, reaktiot, artikkelit, blogit jne.)
Verkkoliikennettä koskevat tiedot (Käyttäjätunnukset, ID:t, IP-osoitteet, selaintyypit ja –versiot jne.)
Tilastot (Verkkosivujen kulutusta ja käyttämistä koskevat tilastot kuten klikkaukset, vieraillut sivut, vierailujen kesto jne.)
Työhakemusten- ja sopimusten kautta kerätty tieto (Hakemukset, CV:t sekä koulutusta, tutkintoa, arvosanoja ja työkokemusta koskevat tiedot, esitelmät jne.)
2.2 Kun lähetät työhakemuksesi, mukaan lukien esimerkiksi ansioluettelon, valokuvan, videoesityksen, tutkintotodistuksen, ja annat meille tietoa työhaastatteluiden ja persoonallisuustestien aikana, käsittelemme henkilötietojasi arvioidaksemme soveltuvuuttasi kyseessä olevaan työhön sekä hallitaksemme rekrytointiprosessia, mukaan lukien ollaksemme yhteydessä kanssasi hakemukseesi liittyen, vastataksemme tiedusteluihisi, järjestääksemme työhaastattelun sekä tehdäksemme rekrytointipäätöksen. Kun ilmoitat hakemuksessasi suosittelijoita, voimme myös kerätä tietoa sinusta suosittelijoiltasi tai varmistaa rekrytointiprosessissa ilmoittamiesi tietojen todenmukaisuuden, kuten antamasi tiedot koulutuksesta ja ammatillisesta pätevyydestä ja kokemuksesta.
2.2.1 Käsittely on tarpeen mahdollisen työsopimuksen solmimiseksi sinun hakemuksesi perusteella ja oikeutettujen etujemme toteuttamiseksi, jotta voimme arvioida työtehtävään hakevien soveltuvuutta (GDPR artikla 6(1) (b) ja (f)). Tietojen pyytäminen suosittelijoilta ja soveltuvuustestien käyttäminen sekä antamiasi tietojen vahvistaminen perustuu suostumukseesi (GDPR artikla 6(1) (a) ja noudatamme tältä osin soveltuvaa kansallista tietosuojalainsäädäntöä.
2.3 Verkkosivujamme käyttämällä voimme kerätä tietoa sinusta esimerkiksi evästeitä käyttämällä. Käytämme evästeitä vain, jos olet antanut siihen suostumuksesi, ellei kyse ole sivuston toiminnan kannalta välttämättömistä evästeistä. Lisäksi keräämme tietoa IP-osoitteestasi, kirjautumistiedoistasi ja –ajastasi, selaintyypistä ja –versiosta, aikavyöhykkeestä ja verkon sijainnista sekä muuta tietoa laitteista, joita käytät kotisivuillamme ja muilla alustoillamme vieraillessasi. Keräämme tietoa myös siitä, miten käytät kotisivujamme ja olet vuorovaikutuksessa niiden kanssa.
2.3.1 Käsittelemme tietoja käyttäjäkokemuksen ja verkkosivujen toimivuuden optimoimiseksi, kuten tilastojen luomiseksi sekä palvelun parantamiseksi. Henkilötietojen käsittely on tarpeen oikeutettujen etujemme toteuttamiseksi, jotta voimme operoida ja kehittää verkkosivujamme sekä markkinoidaksemme palveluitamme. (GDPR artikla 6(1) (f))
2.3.2 Meillä on käytössä seuraavia palveluita, jotka saattavat tallentaa evästeitä koneellesi tai kerätä tietoja. Käytämme evästeitä palveluidemme kehittämiseksi tai personoimiseksi.
WordPress. Verkkosivujen WordPress-sisällönhallintajärjestelmä saattaa tallentaa verkkosivujen käyttöön ja asetuksiin liittyviä evästeitä tietokoneellesi. Tällä ei kuitenkaan kerätä henkilötietoja.
Google Analytics. Google Analytics voi tallentaa evästeitä tietokoneellesi ja kerätä verkkosivujen käyttöön liittyvää tietoa. Palvelulla ei tallenneta henkilötietoja. Google Analytics -palvelussa käytössämme on myös IP-osoitteen anonymisointi.
Marketing Cloud Account Engagement (MCAE). MCAE voi tallentaa evästeitä tietokoneellesi ja kerätä tietoja verkkosivujen käytöstä. Emme kykene liittämään tietoja yksilöön, ellei tämä anna itse henkilötietojaan.
Dealfront. Verkkosivujen Dealfront-niminen palvelu voi tallentaa evästeitä tietokoneellesi. Palvelu tallentaa tietoja henkilöistä, jotka ovat vuorovaikutuksessa sen kautta. Emme kykene liittämään tietoja yksilöön, ellei tämä anna itse henkilötietojaan.
2.4 Twoday Biit kerää evästeitä käyttämällä henkilötietojasi räätälöidäkseen sinulle kohdennettua sisältöä suoramarkkinoimalla sosiaalisen median alustoilla, sähköposteilla, verkkosivuilla tai Twoday Biitin palveluissa. Suoramarkkinointi perustuu valintoihisi siitä, miten olet halunnut profiloinnin toteutuvan. Käytetyt henkilötiedot ovat aggregoituja tietoja sinusta, kuten IP-osoitteesi, mielenkiinnon kohteesi (mitä olet klikannut jne.), käyttämäsi selain ja laite. Twoday Biit voi myös yhdistää näitä tietoja tietoihin asiakkuussuhteestasi, joita meillä voi olla yrityksesi kanssa.
2.4.1 Profiloinnin tarkoituksena on markkinoinnin kohdentaminen, palveluidemme ja kotisivujemme käyttökokemuksen parantaminen sekä sellaisten tuotteiden toimittaminen, joihin asiakkaamme ovat tyytyväisiä. Käsittelyn oikeusperuste on antamasi suostumus (GDPR artikla 6(1) (a)), jonka annat hyväksymällä markkinointievästeet evästebannerissa. Kohdasta 3 löydät lisätietoa oikeudestasi olla hyväksymättä profilointia.
2.5 Kun olet vuorovaikutuksessa Twoday Biitin kanssa esimerkiksi vierailemalla verkkosivuillamme, lataamalla sisältöämme, osallistumalla webinaareihimme, kommunikoimalla kanssamme ja käyttämällä Twoday Biitin palveluita, Twoday Biit käsittelee henkilötietojasi, kuten nimeäsi, osoitettasi, sähköpostiosoitettasi, puhelinnumeroasi, käyttäjän luomaa sisältöä kohdassa 2.1 kuvatulla tavalla sekä tietoa, jota olet antanut ollessasi yhteydessä kanssamme.
2.5.1 Käsittely on tarpeen, jotta voimme käsitellä pyyntöjäsi ja vastataksemme muihin yhteydenottoihin. Käsittely on tarpeen oikeutettujen etujemme toteuttamiseksi, jotta voimme olla yhteydessä kanssasi ja vastata kysymyksiisi tai muihin pyyntöihisi (GDPR artikla 6(1) (f)).
2.6 Kun solmimme sopimuksen kanssasi, Twoday Biit käsittelee henkilötietojasi, kuten nimeäsi, osoitettasi, sähköpostiosoitettasi, puhelinnumeroasi ja taloudellisia tietojasi, kuten laskuja, kuitteja ja maksutapoja.
2.6.1 Tietojen käsittelyn tarkoituksena on sopimuksen hallinnointi ja täytäntöönpaneminen, kuten asiakassuhteen aloittaminen sekä maksujen hallinnointi ja maksujen kerääminen palveluistamme. Käsittely on tarpeen sopimuksen täytäntöön panemiseksi (GDPR artikla 6(1) (b)).
2.7 Kun tilaat uutiskirjeemme, keräämme henkilötietojasi, kuten nimesi ja sähköpostiosoitteesi. Lähetämme sinulle markkinointia sähköpostitse tai muuta elektronisen kommunikoinnin kanavaa pitkin, jos olet antanut meille suostumuksen tähän tai me olemme muuten oikeutettuja siihen sähköisen viestinnän palveluista annetun lain perusteella.
2.7.1 Käsittely on tarpeen oikeutettujen etujemme toteuttamiseksi, jotta voimme markkinoida palveluitamme sinulle (GDPR 6(1) (f)).
2.8 Siltä osin kuin yllä mainittu henkilötietojen käsittely perustuu oikeutettuun etuumme, olemme suorittaneet tasapainotestin. Tasapainotestin tarkoituksena on varmistaa, etteivät sinun etusi tai perusoikeutesi ja -vapautesi syrjäytä meidän oikeutettua etuamme. Olethan yhteydessä Osiossa 10 ilmoitettuun sähköpostiosoitteeseen, jos haluat saada lisätietoa tasapainotesteistä.
3. OIKEUS KIELTÄÄ MARKKINOINTI JA PROFILOINTI
3.1 Sinulla on oikeus kieltää tietojesi käsittely Twoday Biitin markkinointia ja siihen liittyvää profilointia varten. Voit kieltää käsittelyn joko:
Seuraamalla markkinointiviestinnässämme olevia ohjeita kieltäytymiseen liittyen
Ottamalla yhteyttä sähköpostitse osoitteeseen
Käyttämällä soveltuvaa tilauksen hallintatyökalua
Evästebannerin kautta voit myös aina hyväksyä/kieltää evästeet tietyllä verkkosivulla
3.2 Huomioithan, että vaikka kieltäytyisit vastaanottamasta markkinointia, saatat silti saada hallinnollisiin asioihin liittyviä viestejä Twoday Biitiltä, kuten tilausvahvistuksia, asiakastilisi hallinnoimisen kannalta välttämättömiä ilmoituksia tai asiakkaillemme tarjottuja palveluita.
4. MITEN HENKILÖTIETOJASI KERÄTÄÄN?
4.1 Twoday Biit kerää pääasiassa henkilötietoja suoraan sinulta tai muilta asiakkaaseemme kytköksissä olevilta henkilöiltä.
4.2 Kun olet vuorovaikutuksessa verkkosivustomme kanssa, voimme kerätä teknisiä tietoja laitteistostasi, selainaktiivisuudesta ja tavoista. Voimme kerätä näitä henkilötietoja evästeitä tai muita vastaavia teknologioita käyttämällä. Lisäksi voimme saada sinua koskevia teknisiä tietoja, jos vierailet toisilla evästeitämme käyttävillä verkkosivuilla. Käytämme evästeitä ja muita vastaavia teknologioita varmistaaksemme, että voimme tarjota parhaan mahdollisen käyttökokemuksen ollessasi vuorovaikutuksessa Twoday Biitin verkkosivujen kanssa tai ollessasi meihin yhteydessä sähköpostitse. Lisätietoja evästeiden ja vastaavien teknologioiden käytöstä löydät Evästeselosteestamme.
4.3 Jossain tapauksissa keräämme sinua koskevaa tietoa myös muista lähteistä, kuten:
Kolmansien osapuolten tiedon kokoajilta (third party aggregators)
Kolmansien osapuolten sosiaalisista verkostoista
Twoday Biitin markkinointikumppaneilta
Julkisista tietolähteistä
5. HENKILÖTIETOJESI JAKAMINEN
5.1 Henkilötietojasi luovutetaan kolmansille osapuolille, jotka käsittelevät henkilötietoja Twoday Biitin puolesta ja jotka toimivat siten henkilötietojen käsittelijöinä. Olemme sopineet GDPR 28 artiklan mukaiset sopimukset henkilötietojen käsittelystä kaikkien käsittelijöidemme kanssa, jotta voimme varmistua siitä, että henkilötietojen käsittelijät toteuttavat tarpeelliset tekniset ja organisatoriset toimenpiteet siten, että käsittely on GDPR:n mukaista ja varmistaa oikeuksiesi suojaamisen.
5.2 Henkilötietojasi luovutetaan Twoday Group:in yhtiöiden välillä. Twoday Group koostuu useista tytäryhtiöistä ja siirrämme henkilötietojasi sisäisesti konserniyhtiöiden välillä, jotta voimme tarjota parhaan käyttäjäkokemuksen.
5.3 Twoday Biit voi jakaa henkilötietojasi yhteistyökumppaneidemme kanssa, jos se on liiketoiminnan kannalta oikeutettua ja sovellettavan tietosuojalainsäädännön mukaista.
5.4 Poliisi ja muut viranomaiset voivat pyytää Twoday Biitiltä pääsyä henkilötietoihin. Tällaisessa tapauksessa Twoday Biit luovuttaa tietoja vain toimivaltaisen tuomioistuimen määräyksestä tai jos Twoday Biit on muuten lainsäädännön mukaan velvollinen luovuttamaan henkilötietoja viranomaisille.
6. HENKILÖTIETOJEN SIIRROT KOLMANSIIN MAIHIN
6.1 Emme siirrä henkilötietojasi Euroopan unionin tai Euroopan talousalueen ulkopuolisiin maihin ellemme ole varmistaneet siirron täyttävän GDPR:n V luvun vaatimukset.
6.2 Jotkut käyttämämme kolmannen osapuolen palveluntarjoajat ovat sijoittuneet Euroopan talousalueen ulkopuolelle, jolloin heidän suorittamaansa henkilötietojen käsittelyyn liittyy henkilötietojen siirto Euroopan talousalueen ulkopuolelle. Jotta sinun henkilötietosi saisivat riittävää suojaa, olemme varmistaneet, että tällaisissa tilanteissa on otettu käyttöön riittävät suojatoimenpiteet siirron mahdollistamiseksi. Tällaisia suojatoimenpiteitä ovat muun muassa Euroopan komission päätökset siitä, että tietty maa tarjoaa henkilötiedoille tietosuojan riittävän tason (adequate decision) tai Euroopan unionin komission erikseen hyväksymät vakiosopimuslausekkeet (Standard Contractual Clauses). Näiden toimenpiteiden katsotaan antavan tiedoille olennaisesti saman suojan kuin minkä ne saavat Euroopan talousalueella.
6.3 Jos haluat lisätietoja Euroopan talousalueen ulkopuolelle sijoittautuneista henkilötietojen käsittelijöistämme ja suojatoimenpiteistä, joihin olemme ryhtyneet siirtojen mahdollistamiseksi, olethan yhteydessä meihin sähköpostitse osoitteeseen .
7. MITEN SUOJAAMME HENKILÖTIETOJASI?
7.1 Henkilötietojasi suojataan useilla turvatoimenpiteillä, kuten:
Salattu verkkoliikenne. Twoday Biitin verkkosivuilla käytetään TLS – Transport Layer Security -järjestelmää. Henkilötietojasi siirretään vain salattujen kanavien kautta.
Salattu säilytys. Kaikki tallennetut ja käsiteltävät henkilötiedot salataan, kun niitä ei käytetä.
Pienimmän käyttöoikeuden periaate. Kaikkeen keräämäämme henkilötietoon on määritelty käyttöoikeudet. Vain henkilökunnalla, jolla on henkilötietoihisi liittyviä tehtäviä, on pääsy tietoihisi.
8. TIETOSUOJAOIKEUTESI
8.1 Tiettyjen olosuhteiden vallitessa sinulla on yksi tai useampi seuraavista oikeuksista:
Rekisteröidyn oikeus pyytää pääsyä henkilötietoihinsa. Sinulla on oikeus pyytää pääsyä henkilötietoihisi. Tämän oikeuden avulla voit saada kopion kaikista henkilötiedoista, joita säilytämme sinusta sekä varmistaa, että käsitellemme kyseisiä tietoja lainmukaisesti.
Oikeus pyytää henkilötietojen korjaamista. Sinulla on oikeus pyytää meitä korjaamaan sinua koskevia tietoja, joita meillä on sinusta. Jos huomaat, että käsittelemämme tiedot ovat vääriä, kannustamme sinua ottamaan meihin yhteyttä kirjallisesti, jotta voimme korjata puutteellisen tai epätarkan tiedon, jota meillä on sinusta.
Oikeus pyytää henkilötietojen poistamista (“oikeus tulla unohdetuksi”). Sinulla saattaa olla oikeus pyytää tietojesi poistamista. Tämän oikeuden avulla voit pyytää meitä poistamaan tai siirtämään henkilötietoja silloin kun tietojen käsittelylle ei ole enää sopivaa perustetta. Niiltä osin kuin tietojen käsittely on edelleen tarpeellista, esimerkiksi oikeudellisten velvoitteidemme täyttämiseksi tai oikeudellisten vaatimusten laatimiseksi, täytäntöönpanemiseksi tai puolustamiseksi, meidän ei tarvitse poistaa henkilötietojasi.
Oikeus henkilötietojen käsittelyn rajoittamiseen. Sinulla saattaa olla oikeus pyytää rajoittamaan henkilötietojesi käsittelyä vain säilyttämiseen. Tämä oikeuden avulla voit pyytää meitä keskeyttämään henkilötietojesi käsittelyn esimerkiksi siksi aikaa, että varmistat tietojen tai käsittelyperusteen oikeellisuuden.
Oikeus pyytää henkilötietojesi siirtoa järjestelmästä toiseen. Sinulla saattaa olla oikeus saada sinun meille toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus pyytää kyseisten tietojen siirtämistä toiselle rekisterinpitäjälle.
Oikeus vastustaa henkilötietojesi käsittelyä. Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Lisäksi sinulla on oikeus vastustaa henkilötietojesi käsittelyä milloin tahansa henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella, jos käsittelyperusteemme on oikeutettu etumme.
Oikeus peruuttaa suostumuksesi. Sinulla on oikeus peruuttaa meille antamasi suostumus henkilötietojesi käsittelyyn. Jos haluat peruuttaa suostumuksesi, otathan meihin yhteyttä käyttämällä Osiossa 10 annettuja yhteystietoja.
Oikeus tehdä ilmoitus tietosuojaviranomaiselle. Sinulla on oikeus tehdä ilmoitus kansalliselle tietosuojaviranomaiselle, jos olet tyytymätön tapaan, jolla käsittelemme henkilötietojasi. Suomessa ilmoituksen voi tehdä Tietosuojavaltuutetun toimistolle osoitteessa https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle.
9. TIETOJEN SÄILYTTÄMINEN
9.1 Twoday Biit säilyttää henkilötietojasi vain niin kauan kuin säilyttämisellä on oikeutettu etu. Tämä tarkoittaa, että henkilötietojesi säilytys perustuu erilaisiin säilytyskäytäntöihin seuraavasti:
9.1.1 Olet hakenut töitä Twoday Biitiltä
9.1.1.1 Työnhakijoista keräämme heidän perustiedot ja hakijalta saadut muut tiedot, kuten työhistoria ja suosittelijat. Tietyn rekrytointiprosessin yli ulottuvan CV:n säilyttämistä varten kysymme luvan erikseen.
9.1.2 Käytät Twoday Biitin verkkosivuja
9.1.2.1 Säilytämme henkilötietojasi verkkosivujemme käyttöön liittyen, mutta tiedot poistetaan, mikäli päätät poistaa evästeet itse.
9.1.2.2 Henkilötiedot liittyen yhteystietoihin ja ostoihin säilytetään, jotta voimme dokumentoida tekemäsi ostokset ja solmimamme sopimukset. Tällaiset henkilötiedot säilytetään tarpeen mukaan myös kirjanpidollisiin tarkoituksiin.
9.1.3 Markkinointitarkoitukset
9.1.3.1 Säilytämme asiakkaisiin ja asiakaskontakteihin liittyviä tietoja niin kauan kuin tilit ovat aktiivisia tai tietojen säilyttäminen on esimerkiksi sopimusvelvotteiden kannalta välttämätöntä. Sinulla on myös oikeus vaatia tietojen poistamista, jolloin poistamme tietosi välittömästi järjestelmistämme.
9.1.3.2 Henkilötiedot, jotka kerätään, kun tilaat uutiskirjeemme, poistetaan, kun peruutat suostumuksesi uutiskirjeen vastaanottamiseen.
10. YHTEYSTIEDOT
10.1 Olemme osa Twoday’tä, joka on eurooppalainen yritys, jolla on rajat ylittävät lakiyksiköt, liiketoimintaprosessit, hallinnolliset rakenteet ja teknologiset järjestelmät. Twoday välittää ohjelmistoja ja palveluita sekä yksityisen että julkisen puolen yrityksille Euroopassa.
10.2 Twodayn pääkonttori sijaitsee Kööpenhaminassa. Kaikki merkittävät tietosuojaan liittyvät päätökset tehdään yritystasolla Twodayn tietosuojaneuvostossa (Twoday Data Protection Council) tietosuojavastaavan (Data Protection Officer, DPO) johdolla ja valvonnassa. Henkilötietojesi käsittelystä vastaava rekisterinpitäjä on:
Twoday Group ja tytäryhtiöt
Pääkonttori: Gærtorvet 3, 1799 Kööpenhamina (Copenhagen) V, Tanska (Denmark)
Sähköposti:
10.3 Twoday Biitin yhteystiedot löytyvät tästä:
Twoday Biit
Osoite: Keilaranta 4, 02150 Espoo
Y-tunnus: 2138825-1
Tietosuoja-asioissa voit olla yhteydessä Twoday Biitin teknologiajohtaja Hannu Järviseen:
10.4 Jos sinulla on mitään tähän tietosuojaselosteeseen liittyviä kysymyksiä tai haluat käyttää Osiossa 8 lueteltuja tietosuojaoikeuksiasi, otathan yhteyttä yllä Osiossa 10.2 annetuilla yhteystiedoilla.
11. MUUTOKSET TIETOSUOJASELOSTEESEEN
11.1 Jos teemme muutoksia tähän tietosuojaselosteeseen, ilmoitamme siitä sinulle sähköpostitse. Tietosuojaselosteemme on aina löydettävissä seuraavalla sivustolla: https://biit.fi/tietosuojaseloste.
12. VERSIOT
12.1 Tämä on Twoday Biitin tietosuojaselosteen versio 2, päivätty 21. marraskuuta 2023.