Tietosuojalain ja Euroopan Unionin yleisen tietosuoja-asetuksen (2016/679/EU) mukainen yhdistetty tietosuojaseloste ja informointiasiakirja.
Rekisterinpitäjä
Carina Solutions Oy
Mustionkatu 2, 20750
y-tunnus: 2520223-1
Yhteyshenkilö tietosuoja-asioissa
nimi: Toni Saarinen
puhelin: +35850 5664 791
s-posti: toni.saarinen@c4.fi
postiosoite: Mustionkatu 2, 07590 Turku
HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE
Yleistä henkilötietojen käsittelystä
Siltä osin kuin toiminnassamme keräämme henkilötietoja, niiden käsittelyssä noudatetaan tietosuojalakia ja muita kulloinkin voimassaolevia lakeja, asetuksia, määräyksiä ja viranomaisohjeita, jotka koskevat henkilötiedon käsittelyä. Henkilötiedolla tarkoitetaan tietoa, joka on yhdistettävissä tiettyyn henkilöön. Tässä asiakirjassa kuvataan tarkemmin henkilötietojen keräämistä, käsittelyä ja luovutusta koskevat menettelytavat, sekä asiakkaan tai työntekijän eli rekisteröidyn oikeudet.
Henkilötietojen keräämisen tarkoitus
Keräämme henkilötietoja seuraavien kanavien kautta ja seuraaviin tarkoituksiin:
Työsuhteisiin liittyvien velvoitteiden hoitaminen
Keräämme rekisterinpitäjän työntekijöiden henkilötietoja työsuhteisiin liittyvien velvoitteiden ja työsuhteisiin liittyvien lakisääteisten velvoitteiden täyttämiseksi. Kerättävät tiedot ovat välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. Henkilötietojen käsittelyn oikeusperusteena on tällöin työntekijöiden työsuhde ja rekisterinpitäjän lakisääteisten velvoitteiden täyttäminen.
Pipedrive- ja Trello -ohjelmistojen käyttäjätietojen kerääminen
Keräämme em. ohjelmistojen käyttäjien puhelinnumero- yms. yhteystietoja sekä ohjelmistojen sisällä käytyjä keskusteluja rekisterinpitäjän liiketoiminnan sopimusvelvoitteiden täyttämiseksi ja seuraamiseksi. Henkilötietojen käsittelyn oikeusperusteena on tällöin rekisterinpitäjän sopimusvelvoitteiden täyttäminen ja/tai asiakassuhde.
CALS-materiaalinhallintajärjestelmä
Keräämme rekisterinpitäjän asiakasorganisaatioiden sekä heidän ali- ja sivu-urakoitsijoiden henkilöstön puhelinnumero- yms. yhteystietoja rekisterinpitäjän sopimusvelvoitteiden täyttämiseksi ja seuraamiseksi. Henkilötietojen käsittelyn oikeusperusteena on tällöin rekisterinpitäjän sopimusvelvoitteiden täyttäminen ja/tai asiakassuhde.
Verkkosivujen cals.fi sekä c4.fi yhteydenottolomakkeet
Keräämme liiketoimintamme kehittämiseksi ja markkinoinnin mahdollistamiseksi tietoja verkkosivujemme cals.fi ja c4.fi yhteydenottolomakkeiden avulla. Henkilötietojen käsittelyn oikeusperusteena on tällöin asiakkuussuhde, sopimussuhde tai oikeutettu etumme ammatillisten palveluiden tarjoajana.
Asiakassuhteiden hoitaminen
Keräämme asiakkaidemme tai asiakkaiden edustajien toimittamia henkilötietoja palveluiden tarjoamiseksi sekä tuotteiden toimittamiseksi ja tarjoamiseksi. Henkilötietojen käsittelyn oikeusperusteena on tällöin asiakkuussuhde, sopimussuhde tai oikeutettu etumme ammatillisten palveluiden tarjoajana.
Kerätyt henkilökohtaiset tiedot liittyvät asiakkaidemme, heidän edustajiensa tunnistamiseen, yhteydenpitoon ja asiaan liittyviin taustatietoihin. Käyttämämme henkilötiedot ovat esimerkiksi nimiä, sähköpostiosoitteita, puhelinnumeroita ja osoitteita sekä tavanomaisia laskutukseen tarvittavia tietoja.
Keräämme asiakassuhteiden hoitamiseksi välttämättömiä henkilötietoja pääasiassa suoraan rekisteröidyiltä sekä julkisista rekistereistä, kuten kaupparekisteristä. Jossain tapauksissa keräämme henkilötietoja kolmannelta osapuolelta, tällöin rekisteröity on yleensä asiakkaidemme yhteistyökumppani. Tällöin emme erikseen tiedota rekisteröityä hänen henkilötietojensa käsittelystä. Henkilötietojen keräämisen perusteena on rekisterinpitäjän sopimus- tai asiakassuhde asiakkaan tai toimeksiantajan kanssa ja/tai toimeksiannon suorittamiseen liittyvä suhde asiakkaaseen tai toimeksiantajaan taikka muuhun toimeksiantoon liittyvän henkilön kanssa. Edellä mainituista henkilöistä käytetään tässä selosteessa nimitystä Asiakas.
Suostumukseen perustuva tietojen tallentaminen
Sikäli kuin edellä sanottuihin lakeihin tai olosuhteisiin perustuva rekisteröintioikeus ylittyy, tai mainittua muuta oikeusperustaa ei ole, pyydetään Asiakkaalta erikseen suostumus henkilötietojen tallentamiseen, käsittelyyn ja säilyttämiseen.
Tietojen käyttötarkoitus
Asiakasrekisterissä olevia tietoja voidaan käyttää muun ohella seuraaviin pääasiallisiin tarkoituksiin:
- asiakassuhteen hoitaminen ja kehittäminen
- palveluiden tuottaminen, tarjoaminen, kehittäminen, parantaminen ja suojaaminen
- laskutus, perintä ja asiakastapahtumien varmentaminen
- mainonnan kohdentaminen
- palveluita koskeva analysointi ja tilastointi
- asiakasviestintä, markkinointi ja mainonta
- palveluihin liittyvien rekisterinpitäjän ja muiden toimeksiantoihin liittyvien henkilöiden ja tahojen oikeuksien ja/tai omaisuuden suojaaminen ja turvaaminen,
- rekisterinpitäjän lakisääteisten velvoitteiden hoitaminen, sekä
- muut vastaavat käyttötarkoitukset.
Työntekijöitä koskevia henkilötietoja voidaan käyttää muun ohella seuraaviin pääasiallisiin tarkoituksiin:
- työsopimusten hallinta,
- palkanmaksu,
- rekisterinpitäjän toiminnan kehittäminen, parantaminen, seuraaminen ja suojaaminen,
- rekisterinpitäjän lakisääteisten velvoitteiden hoitaminen sekä
- muut vastaavat käyttötarkoitukset
Seuraamukset tietojen saamatta jäämisestä
Mikäli rekisterinpitäjä ei saa asiakkaalta edellytettyjä tietoja, ei asiakassuhdetta voida aloittaa tai jatkaa, taikka ryhtyä muuhun sopimukseen tai osallistua oikeustoimeen Asiakkaan kanssa.
ASIAKASREKISTERIN TIETOSISÄLTÖ
Asiakasrekisterissä käsitellään, tai voidaan käsitellä, seuraaviin ryhmiin kuuluvia tietoja:
- Asiakkaan perustiedot, kuten koko nimi, osoite, kieli
- omasta tai yrityksen puolesta toimivan henkilön henkilötunnus ja mahdollisesti yritystunnus luotettavaa tunnistamista varten
- laskutukseen ja perintään liittyvät tiedot
- asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten Asiakkaalle tarjotut palvelut, niiden suorittaminen ja käyttäminen sekä muut vastaavat tiedot
- lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot
- mielenkiinnon kohteet ja muut Asiakkaan itse antamat tiedot
- palvelujen muut tapahtumatiedot
- reklamaatiot ja niiden käsittelytiedot
TIETOJEN SÄILYTYSAIKA
Rekisteröityihin liittyviä tietoja säilytetään kymmenen (10) vuotta toimitus- tai palvelusopimuksen tai työsuhteen päättymisestä.
Muut henkilötiedot poistetaan sen jälkeen, kun henkilötiedon säilyttämiselle ei enää ole tarvetta. Mikäli henkilötietojen kerääminen ja säilyttäminen on perustunut ainoastaan rekisteröidyn suostumukseen, poistetaan henkilötiedot tämän pyynnöstä.
SÄÄNNÖNMUKAISET TIETOLÄHTEET
Henkilötietoja kerätään rekisteröidyltä itseltään asiakassuhteen ja muiden sopimukseen liittyvien tapahtumien, asiakirjojen laatimisen yhteydessä, rekisterinpitäjän palveluita muutoin käytettäessä tai muutoin suoraan rekisteröidyltä. Henkilötietoja voidaan kerätä ja päivittää myös esim. väestörekisteristä ja muista viranomaisrekistereistä sekä kiinteistörekisteristä, luottotietorekistereistä jne. Työsuhteisiin liittyvät tiedot kerätään suoraan työntekijöiltä.
Suostumukseen perustuvat tiedot kerätään suoraan rekisteröidyltä tai hänen suostumuksellaan viranomaisen tai kolmannen tahon ylläpitämistä rekistereistä tai lähteistä.
TIETOJEN LUOVUTUS
Henkilötietoja ei lähtökohtaisesti luovuteta millekään ulkopuolisille tahoille.
Rekisterinpitäjä voi luovuttaa henkilötietoja vain voimassaolevan lainsäädännön velvoittamissa ja sallimisissa rajoissa, sekä osapuolten välisen sopimuksen toteuttamiseksi.
Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle lain sallimin tavoin, mikäli tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso. Siirto EU:n ulkopuolelle voi väliaikaisesti tapahtua myös erilaisten pilvipalvelujen käyttämisen yhteydessä.
Rekisterinpitäjän tietohallinnon ulkoistamisen yhteydessä henkilötietojen käsittelyä voi tapahtua myös rekisterinpitäjän alihankkijoiden toimesta, mutta tällöin vain rekisterinpitäjän lukuun.
REKISTERIN SUOJAUKSEN PERIAATTEET
Ainoastaan niillä rekisterinpitäjän työntekijöillä on pääsy tietoihin, joille se on työhön liittyvien tehtävien hoitamiseksi tarpeellista. Tiedot kerätään tietokantoihin palvelimille, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja.
Siltä osin, kuin henkilötietoja käsittelee rekisterinpitäjän lukuun tämän alihankkija, on rekisterinpitäjän ja alihankkijan välisillä sopimuksilla huolehdittu asianmukaisten suojatoimien ja salassapidon järjestämisestä ja varmistettu, että henkilötietojen käsittely täyttää tietosuojalainsäädännön vaatimukset.
REKISTERÖIDYN OIKEUDET
Tietojen tarkastaminen, saaminen ja siirtäminen
Asiakkaalla ja työntekijällä on yhtäläiset rekisteröidyn oikeudet tarkistaa hänestä kerättyjen tietojen sisältö. Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu Asiakasrekisteriin. Työntekijällä on oikeus tarkistaa, mitä häntä koskevia tietoja hänestä on tallennettu työsuhteen perusteella. Asiakkaan tai työntekijän on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetussa asiakirjassa, taikka sähköpostitse.
Rekisterinpitäjä toimittaa edellä mainitut tiedot rekisteröidylle 30 päivän kuluessa tarkastuspyynnön esittämisestä. Rekisteröidyllä on oikeus saada häntä koskevat itse toimittamansa asiakastiedot siirretyksi kolmannelle osapuolelle jäsennellysti ja yleisesti käytössä olevassa koneellisesti luettavassa muodossa. Rekisterinpitäjä säilyttää kuitenkin siirretyt tiedot tämän tietosuojaselosteen mukaisesti.
Virheellisen tiedon oikaiseminen
Rekisteröidyllä on oikeus oikaista itseään koskevia henkilörekisteriin tallennettuja tietoja siltä osin kuin ne ovat virheellisiä.
Tiedon käsittelyn vastustaminen tai rajoittaminen ja tiedon poistaminen
Rekisteröidyllä on oikeus vastustaa häntä itseään koskevia tietojen käsittelyä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta ja rekisterinpitäjän liiketoiminnan kehittämistä varten sekä rajoittaa häntä koskevien tietojen käsittelyä, sekä oikeus saada häntä koskevat jo rekisteröidyt mainittuun tarkoitukseen tallennetut henkilötiedot poistetuksi, vaikka peruste tiedon käsittelylle muutoin olisikin.
Suostumuksen peruuttaminen
Mikäli rekisterissä oleva tieto perustuu rekisteröidyn antamaan suostumukseen, on suostumus koska tahansa peruutettavissa ilmoittamalla tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyynnön perusteella poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla.
Menettely oikeuksien käyttämisessä
Tarkastus-, oikaisu- tai muun pyynnön voi esittää ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun tässä selosteessa mainituilla yhteystiedoilla.
Erimielisyydet
Rekisteröidyllä on oikeus saattaa asia Tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata rekisteröidyn oikaisu- tai muuta pyyntöä.