Opsec Oy:n tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan Opsec Oy:n henkilötietojen käsittelyä. Käsittelyn kohteena ovat asiakkaiden, potentiaalisten asiakkaiden ja heidän työntekijöidensä tiedot sekä työhakijoiden tiedot.

 

Rekisterinpitäjä

 

Opsec Oy
Y-tunnus: 2279758-3
Puh. 0201 986 6690
Sähköposti: info@opsec.fi

 

Postiosoite:
PL 150, 60101 Seinäjoki
Käyntiosoite:

 

Mitä tietoja keräämme ja mihin tarkoitukseen?

Opsecin keräämät henkilötiedot voidaan jaotelle seuraavasti:

  • Tunnistamiseen ja yhteydenpitoon liittyvät tiedot kuten nimi, osoite, puhelinnumero, sähköpostiosoite sekä sopimusten ja luottokelpoisuuden tarkistuksen yhteydessä kysyttävä henkilötunnus.
  • Työtehtävää kuvaavat tiedot: nimike, tehtävänkuvaus tai vastuualue
  • Työhakemuksiin ja rekrytointiin liittyvät tiedot kuten nimi, osoite, muut yhteystiedot, syntymäaika, ansioluettelon tiedot, palkkatoivomus, haastatteluihin ja testeihin liittyvät tiedot, mahdolliset muut työnhakijan itsensä antamat tiedot sekä hakemuksen käsittelyyn ja tilanteeseen liittyvät tiedot.
  • Verkkosivujen käyttöön liittyvät tiedot: eväste eli cookie, ip-osoite, laitetunniste ja asiakastunniste.

 

Henkilötiedot, joita kerätään suoraan rekisteröidyltä

Tiedot kerätään pääosin suoraan rekisteröidyltä itseltään asiakaspalvelutilanteessa tai asiakas luovuttaa ne itse verkkolomakkeen, chatin tai sähköpostin välityksellä. Näitä tietoja käytetään yhteydenpitoon joko palveluiden tarjoamiseksi tai tuottamiseksi asiakkaalle.

Verkkosivujen kävijäanalytiikan tiedot muodostuvat rekisteröidyn toimista verkkosivuilla vierailun aikana. Voit estää evästeiden käytön, mutta silloin kaikki sivustomme toiminnot eivät välttämättä toimi suunnitellusti.

 

Henkilötiedot, joita voidaan kerätä kolmansilta osapuolilta

Kolmansilta osapuolilta kerätään tietoa kuluttaja-asiakkaan luottokelpoisuuden varmistamiseksi (Suomen Asiakastieto). Tietoja kerätään myös muista julkisista lähteistä, kuten yritysten www-sivuilta ja yritysrekistereistä. Tietojen keräämiseen käytetään esimerkiksi YTJ:n ja PRH:n rekistereitä sopimuksen allekirjoittajan nimenkirjoitusoikeuden varmentamiseksi.

 

 

Verkkosivustot ja evästeet

Sivustollamme käytetään evästeitä seuraaviin tarkoituksiin:
  • Kävijätilastointia varten (Google Analytics, jne.)
  • Käyttäjien valitsemien asetusten tallentamiseksi (kuten kielivalinnat)
  • Chat -palvelun toiminnan vuoksi

 

Kävijätilastoinnin osalta kerätään tietoja käyttäjän päätelaitteesta, verkko-osoitteesta (IP-osoite) ja käytetyistä ohjelmistoista sekä niiden versioista. Näiden tietojen avulla voimme yksilöidä ja laskea sivustollamme vierailevat eri käyttäjät ja millaista tietoa sivuilta haetaan sekä miten sivuston palveluita käytetään. Tarkoituksena on tilastoida anonyymisti sivun kävijämääriä esimerkiksi markkinointikampanjoiden vaikuttavuustutkimuksissa. Samalla opimme, mitä tietoa sivustoltamme useimmiten haetaan, ja voimme sen tiedon avulla kehittää sivuston rakennetta sellaiseksi, että käyttäjät löytävät helposti etsimänsä.

 

Käyttäjän valitsemien asetusten osalta evästeisiin tallennetaan tieto esimerkiksi siitä, millä kielellä käyttäjä haluaa sivustoa käyttää. Samaan evästeeseen voi käyttäjä halutessaan tallentaa sivustolla käytettäviä muitakin valintoja. Näin käyttäjän tullessa seuraavan kerran sivustolle, on esimerkiksi sivuston kieli heti oikea.

 

Säilytämme informaatiota 26 kuukautta.

 

Verkkopalveluissamme voi olla käytössä ns. yhteisöliitännäisiä toimintoja, kuten Facebookin inforuutuja, joiden sisältö tulee suoraan Facebookista.

 

Mainostajat ja kolmannet osapuolet, kuten esimerkiksi Google, voivat kerätä tietoja ja kohdentaa mainontaa verkkosivustoltamme kerätyn evästetiedon perusteella.  Emme kuitenkaan luovuta mitään sivuston kautta meille lähettämiäsi tietoja kenellekään kolmannelle osapuolelle.

 

Lisätietoja verkkosivustomainonnasta saat esimerkiksi Your Online Choices -sivuston kautta.

 

Voit poistaa selaimesi tallentamat evästeet selaimen asetuksista. Mikäli et halua käyttää evästeitä, et välttämättä voi täysin hyödyntää verkkosivujen ominaisuuksia, mutta se ei kuitenkaan estä mitään palveluidemme käyttöä kokonaan.

 

Alla linkkejä evästeiden poistoon eri selaimista:

 

 

Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää

Rekisteröidyllä on oikeuksia Opsecin hallussa oleviin henkilötietoihin.

 

Tavanomaisissa asiakaspalvelutilanteissa, kuten esimerkiksi yhteys- ja laskutustietojen muutoksissa sekä laskutustiedusteluissa, voi ottaa yhteyttä Opsec Oy:n myynti- tai tukipalveluun. Laajemmissa tietopyynnöissä voi ottaa yhteyttä tietosuojavastaavaan. Oikeuksia on pääsääntöisesti mahdollista käyttää kerran kalenterivuodessa maksuttomasti. Jos pyyntöjä tulee yhdeltä henkilöltä enemmän kuin kerran kalenterivuodessa, pyyntöihin lisätään pyynnön laajuudesta riippuva hallinnollinen kustannus, josta saa arvion etukäteen.

 

Rekisteröidyllä on seuraavat oikeudet:

 

Oikeus saada pääsy henkilötietoihin

    Rekisteröidyllä on oikeus tutustua Opsec Oy:n hallussa oleviin henkilötietoihin. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi.

 

Oikeus tietojen oikaisemiseen

    Rekisteröidyllä on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.

 

Oikeus tietojen poistamiseen

    Rekisteröidyllä on oikeus pyytää tietojensa poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi seuraavissa tapauksissa:
      • Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta perustetta
      • Rekisteröity vastustaa tietojen käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta

 

Oikeus käsittelyn rajoittamiseen

    Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä.

 

Vastustamisoikeus

    Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä tilanteessa, jolloin tietoja käsitellään suostumukseen tai oikeutettuun etuun perustuen.

 

Oikeus tietojen siirrettävyyteen

    Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perusten. Oikeus tietojen siirtämiseen järjestelmästä toiseen ei koske yritysten välisissä liikesuhteissa käsiteltyjä ammattilaisten yhteystietoja tapauksissa, joissa käsittely ei perustu rekisteröidyn suostumukseen tai sopimukseen, jonka osapuoli henkilö on.

 

Oikeus peruuttaa suostumus

    Rekisteröidyllä on oikeus peruuttaa suostumuksensa, milloin tahansa tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen, jos käsittely perustuu suostumukseen. Suostumuksen peruuttaminen saattaa vaikuttaa mahdollisuutemme tarjota palveluita.

 

Oikeus tehdä valitus valvontaviranomaiselle

    Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilee henkilötietojaan käytettävän epäasianmukaisesti tai lainvastaisesti.

 

Rekisteröidyn oikeuksien käyttämiseksi tulee ottaa yhteyttä Opsecin tietosuojavastaavaan:

    • Jari Ala-Varvi

 

    • puh. 0201 9866 99

 

    sähköposti: jari.ala-varvi@opsec.fi

 

Mihin tietoja käytämme ja millä oikeusperusteella tietoja käsittelemme

Opsec käsittelee henkilötietoja täyttääkseen lakisääteiset ja sopimusten mukaiset velvoitteet. Käsittelyn oikeusperusteita ovat:

 

Sopimukseen täytäntöön paneminen

Sopimusvelvoitteiden täyttäminen on pääasiallinen henkilötietojen käsittelyn oikeusperuste. Henkilötietoja käsitellään tilatun palvelun tuottamiseksi, siltä osin kuin se on tarpeellista.

 

Lakisääteinen velvoite

Sopimusten lisäksi toimintaan liittyy lakisääteisiä velvoitteita, joiden perusteella käsittellään henkilötietoja. Esimerkkejä näistä velvoitteista on mm. kirjanpitolainsäädäntö ja yksityistä turvallisuusalaa koskeva lainsäädäntö.

 

Suostumus 

Verkkosivujen kehittämiseksi kerätään analytiikkatietoja sivujen käytöstä perustuen kävijän suostumukseen. Suostumus annetaan hyväksymällä evästeet sivustolle saapuessasi.

Suostumus kerätään kun luovutat tietosi Opsecille markkinointia ja viestintää varten. Voit sen peruuttaa milloin tahansa.

Työhakemuksia Opsec Oy käsittelee työnhakijan suostumuksella. Hakijalla on oikeus peruuttaa suostumuksensa milloin tahansa.

 

Oikeutettu etu

Oikeutettuun etuun perustuen teemme palveluidemme ja tuotteidemme markkinointia potentiaalisille asiakkaillemme yrityksemme toiminnan kehittämiseksi ja jatkuvuuden varmistamiseksi. Oikeutettuna etuna on tällöin elinkeinon harjoittamisen vapaus. Olemme tehneet tasapainotestin oikeutetun edun käyttämisestä henkilötietojen käsittelyn perusteena, minkä tuloksena todettiin, ettei se aiheuta kohtuuttomia seurauksia rekisteröidylle. Voit vastustaa tietojesi käsittelyä koska tahansa. Lisätietoja tasapainotestistä on saatavissa tietosuojavastaavaltamme.

 

Kuinka kauan säilytämme tiedot

Henkilötietoja säilytetään sopimussuhteen ajan ja kahden vuoden ajan sopimuksen päättymisestä mahdollisten valitusten tai korjauspyyntöjen käsittelemiseksi, ellei lainsäädännössä, kuten kirjanpitolaki, toisin vaadita.

 

Verkkosivujen kävijäanalytiikkatietoa säilytetään 26 kuukautta markkinoinnin ja asiakaspalvelun seurantaa ja kehittämistä varten.

 

Tiettyyn tehtävään liittyviä henkilötietoja säilytetään kaksi vuotta ja avoimia hakemuksia säilytetään 12 kuukautta hakemuksen jättämisestä lukien.

 

Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin

Tietoja ei yhdistetä muihin rekistereihin, eikä niitä luovuteta kolmansille osapuolille, ellei lainsäädännössä sitä vaadita.

 

Palveluiden tuottamiseksi nimi ja yhteystietoja siirretään EU:n ulkopuolelle Yhdysvalloissa sijaitsevaan palveluun. Palvelun tuottamisessa noudatetaan Privacy Shield -järjestelmää, johon siirronsaajana toimivat Microsoft ja BigWebApps ovat sitoutuneet.

 

 

Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot

Olennaisin riski järjestelmään liittyen on rekisteröityjen itsensä järjestelmään tallentama tieto. Opsec ei säännönmukaisesti kerää esimerkiksi henkilökohtaiseen yksityiselämään kuuluvia tietoja, mutta aiempien riskikartoitusten perusteella rekisteröidyt voivat itse tallentaa henkilökohtaisiakin tietoja lisätiedoiksi esimerkiksi henkilökohtaiset puhelinnumerot, kotiosoitteet, matkasuunnitelmat, lomatiedot.

 

Kaikissa tilanteissa rekisteröityjen on kuitenkin hyvä huomioida, ettei rekisterinpitäjä pysty ennakolta arvioimaan heidän itsensä toimittamien tietojen sisältöä ja siten suorittaa erityisiä suojaustoimia. Tämä ei nykyisellä suojaustasolla aiheuta riskejä rekisteröidyn oikeuksille tai vapauksille, mutta rekisteröidyn on syytä olla tietoinen tästä riskistä.

 

Laajamittaisista tietovuodoista toimitetaan sopimusosapuolelle (yhteyshenkilö) aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei.

 

Opsec turvallisuustoimen päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi. Henkilötietojen käsittelyssä ja suojaustoimissa huomioidaan voimassa olevan tietosuojaa koskevan lainsäädännön vaatimukset.

 

Tietosuojaselosteen muutokset

Tietosuojaan liittyviä käytäntöjä saatetaan päivittää. Muutokset julkaistaan tällä sivulla. Asetuksen vaatimista muutoksista ja muista merkittävistä muutoksista tiedotetaan myös muita kanavia pitkin kuten sähköpostilla.

 

Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot

Opsec Oy
Kampusranta 9 C
60320 Seinäjoki
Puh. 0201 986 6690
Sähköposti: info@opsec.fi
Y-tunnus: 2279758-3

 

Tietosuojavastaava
Jari Ala-Varvi
Puh. 0201 9866 99
Sähköposti: jari.ala-varvi@opsec.fi

 

 

Opsecin valvontaviranomainen ja valitusten osoittaminen

Jokaisella rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle, jos kokee, ettei henkilötietoja käsitellä asianmukaisesti. 

 

Tietosuojavaltuutetun toimisto
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja@om.fi

 

Mistä saa lisätietoja?

Yksityiskohtaisemman selosteen omien henkilötietojen käsittelystä saa yhdellä dokumentilla, kun pyytää sitä tukipalvelunumerosta 020 198 6696 tai sähköpostilla osoitteesta: tuki@opsec.fi. Yhteydenottoihin vastataan arkisin klo 8-16.

Lisätietoja evästeiden hallinnoinnista:

 

Kiinnostuitko? Ota yhteyttä!

Tiedotteet ja blogiartikkelit

European Cyber Security Month – testaa oma tietoturvaosaamisesi

Lokakuussa vietetään joka vuotista Euroopan kyberturvallisuuskuukautta. Kampanjan tavoitteena on lisätä tietoisuutta verkkorikollisuuden uhkista sekä edistää kansalaisten ja organisaatioiden verkkoturvallisuutta. Lisätietoja European Cyber Security Month -kampanjasta löydät täältä. Käy testaamassa oma tietoturvaosaamisesi…

Vanha hyökkäystapa uhkaa jälleen organisaatioita

Cold boot attack eli kylmäkäynnistyshyökkäys mahdollistaa kryptatun laitteiston salausavainten tai muiden luottamuksellisten tietojen kaappauksen välimuistista, jos tietokonetta ei ole sammutettu oikein. Kylmäkäynnistyshyökkäys on mahdollista, kun hyökkääjällä on fyysinen pääsy laitteistoon…

Panosta IT-toimintojen budjetointiin tänä syksynä

Yrityksissä ensi vuoden budjetointi alkaa olla ajankohtaista ja loppuvuoden suunnitelmiin kuuluu näin myös IT-budjettien tekeminen. Myös Opsec Oy:n asiantuntijoiden toimesta budjetoidaan tällä hetkellä asiakkaiden IT-toimintoja. Monissa yrityksissä IT on toiminnan…