Opsec Oy:n tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan Opsec Oy:n henkilötietojen käsittelyä. Käsittelyn kohteena ovat asiakkaiden, potentiaalisten asiakkaiden ja heidän työntekijöidensä tiedot sekä työhakijoiden tiedot.

 

Rekisterinpitäjä

 

Opsec Oy
Y-tunnus: 2279758-3
Puh. 0201 986 6690
Sähköposti: info@opsec.fi

 

Postiosoite:
PL 150, 60101 Seinäjoki
Käyntiosoite:

 

Mitä tietoja ja mihin tarkoitukseen ne keräämme

Opsecin keräämät henkilötiedot voidaan jaotelle seuraavasti:

  • Tunnistamiseen ja yhteydenpitoon liittyvät tiedot kuten nimi, osoite, puhelinnumero, sähköpostiosoite sekä sopimusten ja luottokelpoisuuden tarkistuksen yhteydessä kysyttävä henkilötunnus.
  • Työtehtävää kuvaavat tiedot: nimike, tehtävänkuvaus tai vastuualue
  • Työhakemuksiin ja rekrytointiin liittyvät tiedot kuten nimi, osoite, muut yhteystiedot, syntymäaika, ansioluettelon tiedot, palkkatoivomus, haastatteluihin ja testeihin liittyvät tiedot, mahdolliset muut työnhakijan itsensä antamat tiedot sekä hakemuksen käsittelyyn ja tilanteeseen liittyvät tiedot.
  • Verkkosivujen käyttöön liittyvät tiedot: eväste eli cookie, ip-osoite, laitetunniste ja asiakastunniste.

 

Henkilötiedot, joita kerätään suoraan rekisteröidyltä

Tiedot kerätään pääosin suoraan rekisteröidyltä itseltään asiakaspalvelutilanteessa tai asiakas luovuttaa ne itse verkkolomakkeen, chatin tai sähköpostin välityksellä. Näitä tietoja käytetään yhteydenpitoon joko palveluiden tarjoamiseksi tai tuottamiseksi asiakkaalle.

Verkkosivujen kävijäanalytiikan tiedot muodostuvat rekisteröidyn toimista verkkosivuilla vierailun aikana. Voit estää evästeiden käytön, mutta silloin kaikki sivustomme toiminnot eivät välttämättä toimi suunnitellusti.

 

Henkilötiedot, joita voidaan kerätä kolmansilta osapuolilta

Kolmansilta osapuolilta kerätään tietoa kuluttaja-asiakkaan luottokelpoisuuden varmistamiseksi (Suomen Asiakastieto). Tietoja kerätään myös muista julkisista lähteistä, kuten yritysten www-sivuilta ja yritysrekistereistä. Tietojen keräämiseen käytetään esimerkiksi YTJ:n ja PRH:n rekistereitä sopimuksen allekirjoittajan nimenkirjoitusoikeuden varmentamiseksi.

 

 

Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää

Rekisteröidyllä on oikeuksia Opsecin hallussa oleviin henkilötietoihin.

 

Tavanomaisissa asiakaspalvelutilanteissa, kuten esimerkiksi yhteys- ja laskutustietojen muutoksissa sekä laskutustiedusteluissa, voi ottaa yhteyttä Opsec Oy:n myynti- tai tukipalveluun. Laajemmissa tietopyynnöissä voi ottaa yhteyttä tietosuojavastaavaan. Oikeuksia on pääsääntöisesti mahdollista käyttää kerran kalenterivuodessa maksuttomasti. Jos pyyntöjä tulee yhdeltä henkilöltä enemmän kuin kerran kalenterivuodessa, pyyntöihin lisätään pyynnön laajuudesta riippuva hallinnollinen kustannus, josta saa arvion etukäteen.

 

Rekisteröidyllä on seuraavat oikeudet:

 

Oikeus saada pääsy henkilötietoihin

    Rekisteröidyllä on oikeus tutustua Opsec Oy:n hallussa oleviin henkilötietoihin. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi.

 

Oikeus tietojen oikaisemiseen

    Rekisteröidyllä on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.

 

Oikeus tietojen poistamiseen

    Rekisteröidyllä on oikeus pyytää tietojensa poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi seuraavissa tapauksissa:
        • Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta perustetta
        • Rekisteröity vastustaa tietojen käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta

 

Oikeus käsittelyn rajoittamiseen

    Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä.

 

Vastustamisoikeus

    Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä tilanteessa, jolloin tietoja käsitellään suostumukseen tai oikeutettuun etuun perustuen.

 

Oikeus tietojen siirrettävyyteen

    Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perusten. Oikeus tietojen siirtämiseen järjestelmästä toiseen ei koske yritysten välisissä liikesuhteissa käsiteltyjä ammattilaisten yhteystietoja tapauksissa, joissa käsittely ei perustu rekisteröidyn suostumukseen tai sopimukseen, jonka osapuoli henkilö on.

 

Oikeus peruuttaa suostumus

    Rekisteröidyllä on oikeus peruuttaa suostumuksensa, milloin tahansa tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen, jos käsittely perustuu suostumukseen. Suostumuksen peruuttaminen saattaa vaikuttaa mahdollisuutemme tarjota palveluita.

 

Oikeus tehdä valitus valvontaviranomaiselle

    Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilee henkilötietojaan käytettävän epäasianmukaisesti tai lainvastaisesti.

 

Rekisteröidyn oikeuksien käyttämiseksi tulee ottaa yhteyttä Opsecin tietosuojavastaavaan:

    Jari Ala-Varvi
    puh. 0201 9866 99
    sähköposti: jari.ala-varvi@opsec.fi

 

Mihin tietoja käytämme ja millä oikeusperusteella tietoja käsittelemme

Opsec käsittelee henkilötietoja täyttääkseen lakisääteiset ja sopimusten mukaiset velvoitteet. Käsittelyn oikeusperusteita ovat:

 

Sopimukseen täytäntöön paneminen

Sopimusvelvoitteiden täyttäminen on pääasiallinen henkilötietojen käsittelyn oikeusperuste. Henkilötietoja käsitellään tilatun palvelun tuottamiseksi, siltä osin kuin se on tarpeellista.

 

Lakisääteinen velvoite

Sopimusten lisäksi toimintaan liittyy lakisääteisiä velvoitteita, joiden perusteella käsittellään henkilötietoja. Esimerkkejä näistä velvoitteista on mm. kirjanpitolainsäädäntö ja yksityistä turvallisuusalaa koskeva lainsäädäntö.

 

Suostumus 

Verkkosivujen kehittämiseksi kerätään analytiikkatietoja sivujen käytöstä perustuen kävijän suostumukseen. Suostumus annetaan hyväksymällä evästeet sivustolle saapuessasi.

 

Markkinointitarkoituksessa kerätyn tiedon osalta rekisteröidyiltä kerätään suostumus, jonka voi peruuttaa milloin tahansa.

 

Työhakemuksia Opsec Oy käsittelee työnhakijan suostumuksella. Hakijalla on oikeus peruuttaa suostumuksensa milloin tahansa.

 

 

Kuinka kauan säilytämme tiedot

Henkilötietoja säilytetään sopimussuhteen ajan ja kahden vuoden ajan sopimuksen päättymisestä mahdollisten valitusten tai korjauspyyntöjen käsittelemiseksi, ellei lainsäädännössä, kuten kirjanpitolaki, toisin vaadita.

 

Verkkosivujen kävijäanalytiikkatietoa säilytetään 26 kuukautta markkinoinnin ja asiakaspalvelun seurantaa ja kehittämistä varten.

 

Tiettyyn tehtävään liittyviä henkilötietoja säilytetään kaksi vuotta ja avoimia hakemuksia säilytetään 12 kuukautta hakemuksen jättämisestä lukien.

 

Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin

Tietoja ei yhdistetä muihin rekistereihin, eikä niitä luovuteta kolmansille osapuolille, ellei lainsäädännössä sitä vaadita.

 

Palveluiden tuottamiseksi nimi ja yhteystietoja siirretään EU:n ulkopuolelle Yhdysvalloissa sijaitsevaan palveluun. Palvelun tuottamisessa noudatetaan Privacy Shield -järjestelmää, johon siirronsaajana toimivat Microsoft ja BigWebApps ovat sitoutuneet.

 

 

Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot

Olennaisin riski järjestelmään liittyen on rekisteröityjen itsensä järjestelmään tallentama tieto. Opsec ei säännönmukaisesti kerää esimerkiksi henkilökohtaiseen yksityiselämään kuuluvia tietoja, mutta aiempien riskikartoitusten perusteella rekisteröidyt voivat itse tallentaa henkilökohtaisiakin tietoja lisätiedoiksi esimerkiksi henkilökohtaiset puhelinnumerot, kotiosoitteet, matkasuunnitelmat, lomatiedot.

 

Kaikissa tilanteissa rekisteröityjen on kuitenkin hyvä huomioida, ettei rekisterinpitäjä pysty ennakolta arvioimaan heidän itsensä toimittamien tietojen sisältöä ja siten suorittaa erityisiä suojaustoimia. Tämä ei nykyisellä suojaustasolla aiheuta riskejä rekisteröidyn oikeuksille tai vapauksille, mutta rekisteröidyn on syytä olla tietoinen tästä riskistä.

 

Laajamittaisista tietovuodoista toimitetaan sopimusosapuolelle (yhteyshenkilö) aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei.

 

Opsec turvallisuustoimen päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi. Henkilötietojen käsittelyssä ja suojaustoimissa huomioidaan voimassa olevan tietosuojaa koskevan lainsäädännön vaatimukset.

 

Tietosuojaselosteen muutokset

Tietosuojaan liittyviä käytäntöjä saatetaan päivittää. Muutokset julkaistaan tällä sivulla. Asetuksen vaatimista muutoksista ja muista merkittävistä muutoksista tiedotetaan myös muita kanavia pitkin kuten sähköpostilla.

 

Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot

Opsec Oy
Kampusranta 9 C
60320 Seinäjoki
Puh. 0201 986 6690
Sähköposti: info@opsec.fi
Y-tunnus: 2279758-3

 

Tietosuojavastaava
Jari Ala-Varvi
Puh. 0201 9866 99
Sähköposti: jari.ala-varvi@opsec.fi

 

 

Opsecin valvontaviranomainen ja valitusten osoittaminen

Jokaisella rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle, jos kokee, ettei henkilötietoja käsitellä asianmukaisesti. 

 

Tietosuojavaltuutetun toimisto
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja@om.fi

 

Mistä saa lisätietoja?

Yksityiskohtaisemman selosteen omien henkilötietojen käsittelystä saa yhdellä dokumentilla, kun pyytää sitä tukipalvelunumerosta 020 198 6696 tai sähköpostilla osoitteesta: tuki@opsec.fi. Yhteydenottoihin vastataan arkisin klo 8-16.

 

Lisätietoja evästeiden hallinnoimisesta:

 

Kiinnostuitko? Ota yhteyttä!

Tiedotteet ja blogiartikkelit