Tietosuojalausunto
Päivitetty 24.8.2022
Tietosuoja Secure Cloudilla
Secure Cloudin liiketoimintaa ovat tietoturvapalvelut. Asiakkaidemme henkilöiden ja työntekijöidemme henkilötietojen parhaiden käytäntöjen sekä olemassa olevien kaikkien määräysten mukainen suojaaminen ja käsittely on meille hyvin tärkeää.
Tässä tietosuojalausunnossa kuvaamme miten keräämme henkilötietoa, mitä henkilötietoa ja mihin tarkoituksiin niitä keräämme, miten suojaamme ja käsittelemme keräämiämme henkilötietoja, mihin voimme luovuttaa henkilötietoja ja mitä oikeuksia henkilöillä on vaikuttaa henkilötietojensa käsittelyyn.
Henkilötietojen kerääminen
Keräämme ja käsittelemme vain sellaisia henkilötietoja, joita tarvitsemme liiketoimintamme harjoittamiseen, tehokkaaseen asiakaspalveluun tai oikein kohdistettuihin tarkoituksenmukaisiin kaupallisiin toimiin. Keräämämme henkilötiedot ovat yleisiä henkilötietoja. Emme kerää arkaluonteisia tai erityisiä henkilötietoja.
Keräämme henkilörekisteriimme tietoja asiakkailtamme ja potentiaalisilta asiakkailtamme mm. www-sivuiltamme, www-sivuiltamme lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa meille tietojaan. Keräämme henkilötietoja myös henkilön osallistuessa markkinointikilpailuihin, -kampanjoihin, tilaisuuksiin, arvontoihin tms. rekisteröitymisen/ilmoittautumisen yhteydessä tai muulla vastaavalla tavalla (esimerkiksi evästeitä käyttämällä) rekisteröidyltä itseltään tämän suostumuksella.
Henkilötietoja voidaan kerätä ja päivittää myös muista julkisista, yksityisistä tai kaupallisista rekistereistä ja lähteistä kuten kaupparekisteristä, väestörekisteristä, yritysten verkkosivuilta tai julkisesta uutisoinnista.
Keräämämme henkilötiedot
Keräämme ja tallennamme rekisteriimme vain liiketoimintaamme, työsuhteeseen tai rekrytointiin liittyviä tietoja. Tällaisia henkilötietoja ovat muun muassa henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, tunnukset/profiilit sosiaalisen median palveluissa, suoramarkkinointiin liittyvät tietoja kuten luvat, kiellot ja kiinnostuksen kohteet, evästeiden avulla verkkosivujemme käyttöön liittyvät tiedot (lisätietoja evästeiden käytöstä – linkki), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, pankkiyhteydet, työnhakijoiden ilmoittama työhistoria ja osaaminen, asiakkaan tai työnhakijan kiinnostuksen kohteet esim. teknologiaan, tehtäväalueeseen, tapahtumaan tai vastaavaan liittyen sekä muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
Henkilötietojen käsittelyn perusteet
Oikeusperuste henkilötietojen käsittelyllemme ovat henkilön suostumus, sopimus, jossa rekisteröity henkilö on sopimuksen osapuolena toimivan organisaation edustajana tai niin sanottu oikeutettu etu (esim. olemassa oleva tai potentiaalinen asiakassuhde henkilön tai henkilön työnantajan kanssa, potentiaalinen työsuhde, jäsenyys, osallistuminen tapahtumaan, kilpailuun tai arvontaan).
Henkilötietojen käsittelyn tarkoitus ja peruste on Secure Cloudin palveluiden markkinointi ja liiketoiminnan kehittäminen, yhteydenpito nykyisiin ja potentiaalisiin asiakkaisiin, nykyinen tai potentiaalinen kumppanuussuhde tai muu yhteistyöhön perustuva suhde ja tämän suhteen ylläpito. Näiden lisäksi rekisteriin voidaan tallentaa tietoja liittyen potentiaalisiin työntekijöihin ja rekrytointeihin liittyen.
Työnhakijoiden tiedot poistetaan säännöllisesti, kun ne eivät ole enää tarpeellisia tai olennaisia tai kun laki näin edellyttää.
Henkilötietojen luovuttaminen ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Secure Cloud voi luovuttaa henkilötietoja voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Tuotamme osan palveluistamme yhteistyössä yhteistyökumppaniemme kanssa. Näiden palveluiden toteuttamiseksi, operoimiseksi tai laadun parantamiseksi voimme luovuttaa henkilötietojasi palvelua tarjoavalle yhteistyökumppanillemme, myös EU:n tai ETA:n ulkopuolelle. Yhteistyökumppaneita käyttäessämme varmistamme, että henkilötietoja käsitellessään ne noudattavat tietosuojaperiaatteitamme ja käsittelevät tietoja huolellisesti ja luottamuksella, eivätkä luovuta niitä edelleen.
Palveluita, joita varten henkilötietojasi luovutetaan tai käsitellään kolmannen osapuolen toimesta, voivat olla esimerkiksi tietoturvapalveluiden liittäminen yritysasiakkaan olemassa palveluihin tai sovelluksiin, laitteisiin, verkkoon tai infrastruktuuriin. Secure Cloud pyrkii käytettävissä olevin keinoin anonymisoimaan henkilötiedot yhteistyökumppaneiden palveluissa sekä palveluiden hallintakäyttöliittymissä, tietovarastoissa, raporteissa ja vastaavissa.
Osassa palveluista palvelun käyttäminen edellyttää, että työnantajasi yritysasiakkaan ja/tai sinä loppukäyttäjänä hyväksyt palveluntarjoajan tietosuojaperiaatteet tai -ehdot ennen palvelun käyttämistä. Tällaiset kolmannet osapuolet käsittelevät tietojasi omina itsenäisinä rekisterinpitäjinä omiin tarkoituksiinsa ja omien tietosuojaperiaatteidensa mukaisesti.
Tietyillä viranomaisilla, kuten Liikenne- ja viestintävirastolla, tietosuojaviranomaisella tai poliisilla on rajatuissa tilanteissa oikeus pyytää henkilötietojen luovutusta lakisääteisen toimintansa toteuttamiseksi. Luovutamme henkilötietoja viranomaisille tai muille tahoille vain toimivaltaisen viranomaisen tai tuomioistuimen päätöksellä lain sallimissa rajoissa.
Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Henkilötietojen suojauksen periaatteet
Noudatamme henkilötietojen käsittelyssä erityistä huolellisuutta. Huolehdimme siitä, että tallennettuja tietoja ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Keräämämme henkilötiedot ja pääsy niihin on suojattu asianmukaisin organisatoorisin ja teknisin turvallisuusmenettelyin. Rekisteritietoja voidaan tallentaa ja käsitellä myös internet-pohjaisissa palveluissa. Tällöin henkilötietoja voidaan tallentaa myös EUn tai ETA:n ulkopuolelle. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Henkilötietojen tarkastaminen ja korjaaminen
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Rekisteröidyillä on myös oikeus pyytää tietojensa poistamista rekisteristä ja vastustaa tai rajoittaa henkilötietojensa käsittelyä. Kaikki henkilötietojen käsittelyyn liittyvät annetut suostumukset voidaan myös haluttaessa perua.
Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti tässä lausunnossa jäljempänä mainitulle rekisterinpitäjän edustajalle. Tässä yhteydessä varmistamme pyynnön esittäjän henkilöllisyyden. Vastaamme tietopyyntöihin EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muutokset tähän tietosuojalausuntoon
Kehitämme toimintaamme jatkuvasti sekä reagoimme tarvittaessa uusiin sääntöihin ja määräyksiin liittyen henkilötietojen käsittelyyn. Voit tarkistaa muutokset tietosuojalausuntoomme käymällä säännöllisesti verkkosivuillamme.
Yhteystiedot henkilötietojen käsittelyyn liittyvissä asioissa
Rekisterinpitäjä: Secure Cloud Finland Oy, Y-tunnus: 2857375-9, Hitsaajankatu 22, 00810 Helsinki
Rekisteristä vastaava yhteyshenkilö: Toimitusjohtaja Antti Rajala, Secure Cloud Finland Oy, antti.rajala(at)securecloud.fi
Rekisterin nimi: Secure Cloud Finland Oy:n markkinointi-, asiakas- ja työnhakijarekisteri.