WeSecure Tietosuojaseloste
Yleistä
Tässä tietosuojaselosteessa kuvataan, miten WeSecure ja WeSolve Oy (y-tunnus: 3118706-6), (”WeSolve” tai ”Yhtiö”) käsittelee henkilötietoja: mitä henkilötietoja keräämme, mihin tarkoituksiin henkilötietoja käsitellään ja mille tahoille henkilötietoja voidaan luovuttaa sekä miten voit vaikuttaa henkilötietojesi käsittelyyn. Tietosuojaseloste antaa tietoa myös velvoitteista, joita noudatamme henkilötietojen käsittelyssä.
Tätä tietosuojaselostetta sovelletaan kaikkiin Yhtiön tarjoamiin palveluihin ja asiakkaille järjestettäviin tilaisuuksiin sekä sekä asiakasviestintään ja markkinointiin, asiakas- ja koulutustilaisuksiin ja muihin tapahtumiin sekä verkkopalveluihimme, kuten wesecure.fi -sivustoon ja evästeiden kautta kerättyjen henkilötietojen käsittelyyn.
Lisäksi tietosuojaselostetta sovelletaan Yhtiön asiakkaiden (kuluttaja ja yritys), mahdollisten asiakkaiden, yhteistyökumppaneiden, palveluntarjoajien edustajien ja yhteyshenkilöiden ja muiden edellä mainittuja palveluja käyttävien henkilöiden henkilötietojen käsittelyyn.
Noudatamme henkilötietojen käsittelyssä tietosuojalainsäädäntöä. Tietosuojalainsäädännöllä viitataan voimassa olevaan tietosuojalainsäädäntöön, kuten Euroopan unionin yleiseen tietosuoja-asetukseen (2016/679) (”tietosuoja-asetus”) sekä kansalliseen tietosuojalakiin (5.12.2018/1050). Niitä tietosuojaan liittyviä termejä, joita ei ole määritelty tässä tietosuojaselosteessa, tulkitaan tietosuojalainsäädännön mukaisesti. Lisäksi noudatamme muuta soveltuvaa lainsäädäntöä ja toimialaa koskevaa ohjeistusta.
Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjä: WeSolve Oy (y-tunnus: 3118706-6)
Osoite: Matarankatu 2B, 40100 Jyväskylä
Rekisterinpitäjän yhteyshenkilö: Teemu Ollilainen
Yhteystiedot: teemu at wesolve.fi
Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
Henkilötiedoilla tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista henkilön voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on tarkemmin määritelty. Keräämme vain tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta tarpeellisia henkilötietoja.
Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:
-
Yhtiön ja sen hankkimien tuotteiden ja palveluiden tilauksiin
-
lakisääteisten velvoitteiden hoitamiseen
-
palveluiden tuottamiseen, ylläpitoon, kehittämiseen ja laadunvarmistukseen
-
palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen sekä selvittämiseen
-
liiketoiminnan suunnitteluun ja tuotekehitykseen
-
palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan
-
markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
-
riskienhallintaan, turvallisuuden varmistamiseen ja väärinkäytösten estämiseen
Henkilötietojen käsittelyn oikeusperusteet:
Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti Yhtiön ja rekisteröidyn välinen sopimussuhde, joka perustuu Yhtiön tarjoaman tuotteen tai palvelun tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin. Käsittely asiakassuhteen hoitoon ja suoramarkkinointiin perustuu Yhtiön oikeutettuun etuun.
Lisäksi sähköinen suoramarkkinointi ja Yhtiön uutiskirjeen tilaaminen perustuu suostumukseen.
Käsiteltävät henkilötietoryhmät tietosisältö ja tietolähteet
Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.
Rekisteröidyistä käsitellään seuraavia tietoja
Henkilötietoryhmä
Yhteystiedot
(Nimi, osoite, puhelinnumero ja sähköpostiosoite)
Asiakassuhteeseen liittyvät tiedot
(Tilinumero, laskutus- ja maksutiedot ja muut asiakassuhteen yksilöivät tiedot)
Asiakastapahtumatiedot sekä sopimus- tai tuotetiedot
(Yhtiön ja rekisteröidyn tai Yhtiön ja rekisteröityä edustavan yhteisön välisessä sopimuksessa ja muussa dokumentaatiossa olevat henkilötiedot, asiakaspalautteet, reklamaatiot ja muu kommunikaatio rekisteröidyn ja yhtiön välillä sekä ja muut asiointitiedot.)
Käyttäytymistiedot ja tekniset tunnistamistiedot
(Rekisteröidyn verkkokäyttäytymisen ja Yhtiön palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkkoosoite, istunnon aika ja kesto. Lisätietoja evästeiden ja muiden teknisten seurantakeinojen käytöstä löydät selosteen kohdasta ”Evästeiden käyttö”.)
Rekisteröidyn oikeuksien hallinta kuten suostumukset ja kiellot
(Markkinointikiellot ja suostumukset. Rekisteröidyn oikeuksiin liittyvä kommunikointi ja toimenpiteet (ks. rekisteröidyn oikeudet jäljempänä).)
Muut vapaaehtoisesti annetut (lisä)tiedot
(Sopimukseen tai markkinointiin/markkinointitapahtumaan liittyvät toiveet ja mieltymykset. Muut yhteydenotoissa tai tapaamisissa annetut lisätiedot.)
Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta. Rekisteröity on voinut antaa Yhtiölle tietoja myös esimerkiksi verkkosivujenkäytön yhteydessä tai tilaamalla sähköisen uutiskirjeen.
Yhtiö voi käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin. Näitä tietoja ei tallenneta pysyvästi Yhtiön rekistereihin. Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii.
Henkilötietojen säilyttäminen
Yhtiö säilyttää henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.
Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.
Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.
Yhteisöjen osalta yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana yhtiön suuntaan.
Markkinointia varten tarpeellisia henkilötietoja säilytetään niin pitkään, kun rekisteröity on tietyn markkinointiaktiviteetin kohteena esim. osallistuu tapahtumaan tai häneen ollaan yhteydessä tietyistä palveluista tai tuotteista. Henkilötietojen käsittelyn suostumuksia, kieltoja ja rajoituksia säilytetään myös niin kauan kuin ne ovat voimassa. Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Yhtiötä velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.
Henkilötietojen vastaanottajat
Henkilörekisterin tietoja voidaan luovuttaa voimassa olevan lainsäädännön mukaisesti.
Asiakastietoja voidaan siirtää rekisterinpitäjän mahdolliseen suoramarkkinointirekisteriin voimassa olevan henkilötietolainsäädännön mukaisesti.
Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.
Lisäksi Yhtiö voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Yhtiö voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Yhtiö on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.
Mikäli Yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa.
Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.
Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Henkilötietoja ei pääsääntöisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mikäli tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, yhtiö huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.
Henkilötietojen käsittelyn turvallisuus
Käsittelemme henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien henkilötietojen suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, kuten palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta sekä henkilötietojen käsittelyyn osallistuvan henkilöstön ja alihankkijoiden ohjeistaminen.
Henkilötietojen suojauksen periaatteet ja käsittelyn kuvaus
Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen. Sopimukset ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.
Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti. Toimittaja voi käyttää alikäsittelijöitä ilmoittamalla siitä etukäteen kirjallisesti asiakkaalle.
Evästeiden (cookies) käyttö
Yhtiö käyttää evästeitä sivustollaan. Evästeitä käytetään yhtiön tarjoaman sisällön ja mainosten räätälöimiseen, sosiaalisen median ominaisuuksien tukemiseen ja kävijämäärämme analysoimiseen. Lisäksi yhtiö jakaa sosiaalisen median, mainosalan ja analytiikka-alan kumppaneille tietoja siitä, miten käytät sivustoa. Kumppanit voivat yhdistää näitä tietoja muihin tietoihin, joita olet antanut heille tai joita on kerätty, kun olet käyttänyt heidän palvelujaan.
Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle. Evästeet sisältävät yleensä tunnisteen, jonka avulla voidaan tunnistaa palveluita käyttävät selaimet. Evästeitä käytetään esimerkiksi käyttäjän tietojen säilyttämiseksi tämän siirtyessä sivulta toiselle ja sivuston eri osien välillä sekä tarvittaessa myös sivustovierailujen välillä.
Lain mukaan yhtiö voi tallentaa evästeitä laitteellesi, mikäli se on ehdottoman tärkeää sivuston toiminnan kannalta. Yhtiö tarvitsee suostumuksesi kaikenlaisten evästeiden käytölle.
Tämä sivusto käyttää erityyppisiä evästeitä. Jotkut evästeet ovat sivuilla esiintyvien kolmansien osapuolten palveluiden asettamia.
Voit muuttaa tai peruuttaa hyväksyntäsi sivustolla evästeilmoituksen kautta.
Rekisteröityjen oikeudet
Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.
Tarkastus-, korjaamis- ja kielto-oikeus
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.
Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.
Jos rekisterissä on käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto, käyttäjä voi pyytää yhteyshenkilöä oikaisemaan, poistamaan tai täydentämään tällaisen tiedon.
Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä. Lisäksi käyttäjällä on milloin tahansa oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten ilmoittamalla asiasta rekisteriasioista vastaavalle henkilölle.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Lisäksi rekisteröidyllä on oikeus peruuttaa sähköiseen suoramarkkinointiin antamansa suostumus, kuten suostumus uutiskirjeiden lähettämiseen ja oikeus kieltää sähköinen suoramarkkinointi. Ilmoituksen voi tehdä kunkin uutiskirjeen alareunassa olevan ”peru tilaus”- tai ”unsubscribe”-linkin kautta.
Oikeuksien toteuttaminen
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään sähköisesti. Yhteystiedot ovat tämän tietosuojaselosteen alussa. Pyyntöön tulee liittää riittävät yksilöintitiedot.
Tarkastuspyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Yhtiö voi pyytää tarpeen mukaan lisätietoja voidakseen täyttää edellä mainitut pyynnöt. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.
Muutokset tietosuojaselosteeseen
Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.