Tietosuojaseloste

1. Rekisterinpitäjä

Nimi: Secure Cloud Finland Oy

Y-tunnus: 2857375-9

Osoite: Hitsaajankatu 22, 00810 Helsinki

Sähköposti: info(at)securecloud.fi

2. Rekisteristä vastaava yhteyshenkilö

Nimi: Toimitusjohtaja Antti Rajala, Secure Cloud Finland Oy
Yhteystiedot: antti.rajala(at)securecloud.fi

3. Rekisterin nimi

Secure Cloud Finland Oy:n markkinointi-, asiakas- ja työnhakijarekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus
– sopimus, jossa rekisteröity on osapuolena
– rekisterinpitäjän oikeutettu etu (esim. olemassa oleva tai potentiaalinen asiakassuhde henkilön tai henkilön työnantajan kanssa, potentiaalinen työsuhde, jäsenyys, osallistuminen tapahtumaan, kilpailuun tai arvontaan).

Rekisterin pitämisen peruste ja henkilötietojen käsittelyn tarkoitus on Secure Cloudin palveluiden markkinointi ja liiketoiminnan kehittäminen, yhteydenpito nykyisiin ja potentiaalisiin asiakkaisiin, nykyinen tai potentiaalinen kumppanuussuhde tai muu yhteistyöhön perustuva suhde ja tämän suhteen ylläpito. Näiden lisäksi rekisteriin voidaan tallentaa tietoja liittyen potentiaalisiin työntekijöihin ja rekrytointeihin liittyen.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, työnhakijoiden ilmoittama työhistoria ja osaaminen, asiakkaan tai työnhakijan kiinnostuksen kohteet esim. teknologiaan, tehtäväalueeseen, tapahtumaan tai vastaavaan liittyen sekä muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Potentiaalisten työnhakijoiden tiedot poistetaan säännöllisesti, kun ne eivät ole enää tarpeellisia tai olennaisia tai kun laki näin edellyttää.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan tai erilaisiin henkilön osallistuessa markkinointikilpailuihin, -kampanjoihin, tilaisuuksiin, arvontoihin tms. rekisteröitymisen/ilmoittautumisen yhteydessä tai muulla vastaavalla tavalla (esimerkiksi evästeitä käyttämällä) rekisteröidyltä itseltään tämän suostumuksella.
Henkilötietoja voidaan kerätä ja päivittää myös muista julkisista, yksityisistä tai kaupallisista rekistereistä ja lähteistä kuten kaupparekisteristä, väestörekisteristä, yritysten verkkosivuilta tai julkisesta uutisoinnista.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Secure Cloud voi luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Tuotamme osan palveluistamme yhteistyössä yhteistyökumppanimme kanssa. Näiden palveluiden toteuttamiseksi, operoimiseksi tai laadun parantamiseksi voimme luovuttaa henkilötietojasi palvelua tarjoavalle yhteistyökumppanillemme, myös EU:n tai ETA:n ulkopuolelle. Yhteistyökumppaneita käyttäessämme varmistamme, että henkilötietoja käsitellessään ne noudattavat tietosuojaperiaatteitamme ja käsittelevät tietoja huolellisesti ja luottamuksella, eivätkä luovuta niitä edelleen.

Palveluita, joita varten henkilötietojasi luovutetaan tai käsitellään kolmannen osapuolen toimesta, voivat olla esimerkiksi tietoturvapalveluiden liittäminen yritysasiakkaan olemassa palveluihin tai sovelluksiin, laitteisiin, verkkoon tai infrastruktuuriin. Secure Cloud pyrkii käytettävissä olevin keinoin anonymisoimaan henkilötiedot yhteistyökumppaneiden palveluissa sekä palveluiden hallintakäyttöliittymissä, tietovarastoissa, raporteissa ja vastaavissa.

Osassa palveluista palvelun käyttäminen edellyttää, että työnantajasi yritysasiakkaan ja/tai sinä loppukäyttäjänä hyväksyt palveluntarjoajan tietosuojaperiaatteet tai -ehdot ennen palvelun käyttämistä. Tällaiset kolmannet osapuolet käsittelevät tietojasi omiin itsenäisinä rekisterinpitäjinä omien tarkoituksiinsa tietosuojaperiaatteidensa mukaisesti. 

Tietyillä viranomaisilla, kuten Liikenne- ja viestintävirastolla, tietosuojaviranomaisella tai poliisilla on rajatuissa tilanteissa oikeus pyytää henkilötietojen luovutusta lakisääteisen toimintansa toteuttamiseksi. Luovutamme henkilötietoja viranomaisille tai muille tahoille vain toimivaltaisen viranomaisen tai tuomioistuimen päätöksellä lain sallimissa rajoissa.

Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot ja pääsy niihin suojataan asianmukaisesti. Rekisteritietoja voidaan tallentaa ja käsitellä myös internet-pohjaisissa palveluissa. Tällöin tietosi voidaan tallentaa myös EUn tai ETA:n ulkopuolelle. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).