Osoite
Visiokatu 6
33720 Tampere

Data Protection - Matrix movie like image with green symbols falling

Cometa Solutions Oy:n Yleinen Tietosuojalauseke

Yksityisyytesi on meille tärkeää. Tässä lausekkeessa kuvaamme yksityisyyttä koskevat oikeutesi ja sitoumuksemme henkilötietojesi suojaamiseen ja tarjoamme tietoa suorittamastamme tietojen käsittelystä sekä toimiessamme reisterinpitäjänä että toimiessamme henkilötietojen käsittelijänä asiakkaan lukuun. Sovellamme EU:n ja Suomen yksityisyydensuojaa koskevaa lainsäädäntöä. Tärkeimmät tietosuojaan liittyvät lait ovat EU:n yleinen tietosuoja-asetus sekä Tietosuoja-asetusta täydentävä kansallinen tietosuojalaki.

Tätä tietosuojalauseketta sovelletaan kaikkiin Cometa Solutions Oy:n sivustoihin, sovelluksiin, pilvipalveluihin, yhteisöihin ja liiketoimintaprosesseihin. Lisäksi yksittäisillä palveluilla voi olla tätä tietosuojalauseketta täydentäviä tai sen kanssa rinnakkaisia tietosuojaselosteita. Tämä  tietosuojalauseke on saatavilla verkkosivultamme löytyvän linkin kautta.

Cometa Solutions Oy rekisterinpitäjänä

Toimimme rekisterinpitäjänä silloin, kun Cometa Solutions Oy määrittelee henkilötietojen käyttötarkoituksen ja käytettävät keinot.

Kenen tietoja käsittelemme ja miksi?

Käsittelemme henkilöstön, työnhakijoiden, asiakkaiden ja yhteistyökumppanien yhteyshenkilöiden, sovellusten käyttäjien, vierailijoiden sekä mahdollisten uusien asiakkaiden henkilötietoja.

Asiakkaiden ja yhteistyökumppanien yhteyshenkilöt sekä ohjelmistojen käyttäjät

Asiakkaan tai yhteistyökumppanin yhteyshenkilön, tai palvelun käyttäjän henkilötietoja käsittelemme jotta voimme hoitaa suhteita asiakkaisiin ja yhteistyökumppaneihin sekä noudattaa sitoumuksia. Henkilötietojen käsittelytarkoitukset ovat:

  • Tarjousten ja tarjouspyyntöjen laatiminen
  • Osto-, myynti- ja sopimusasioiden hoitaminen
  • Sopimusten mukaisten palveluiden toimittaminen ja muu tehtävien hoito
  • Tilausten ja laskutuksen hoitaminen, maksujen käsittely, perintä ja muu taloudellinen seuranta
  • Reklamaatioiden, pyyntöjen ja asiakaspalautteen hallinta
  • Tietoturvasta huolehtiminen, mukaanlukien tuotteiden ja palveluiden väärinkäytön estäminen
  • Käyttäjätuen tarjoaminen
  • Järjestelmien ylläpito ja ongelmien ratkaisu
  • Tuotteiden, palveluiden ja sivustojen laadun, toimivuuden ja käyttökokemuksen kehittäminen
  • Tiedottaminen ja viestintä, muunmuassa järjestelmiin, tietoturvaan ja tietosuojaan liittyen

Henkilötietojen käsittelyn oikeudellisina perusteina on sopimuksen täyttäminen ja oikeutettu etu eli Cometa Solutions Oy:n laillinen ja liiketoimintaan liittyvä intressi.

Mahdolliset asiakkaat

Henkilötietojen käsittelyn tarkoituksena on tarjota potentiaalisille asiakkaille kohdennettua sisältöä sekä suorittaa muita myynti- ja markkinointitoimenpiteitä. Käsittelyperusteemme on markkinoinnin ja myynnin osalta oikeutettu etu. Suoramarkkinointiviestien lähettämisen perusteena on rekisteröidyn suostumus.

Työnhakijat

Käsittelemme työnhakijan henkilötietoja jotta voimme arvioida hänen mahdollisuuksia työskennellä palveluksessamme sekä laatia hänen kanssaan työsopimuksen. Henkilötietojen käsittelyn perusteena on oikeutettu etu, joka muodostuu tarpeesta käsitellä henkilötietoja rekrytointitarkoituksiin. Työnhakijan suostumuksella voimme käyttää myös muita lähteitä, kuten suosittelijat sekä mahdolliset henkilö- ja soveltuvuustestit.

Vierailijat

Käsittelemme vierailijoiden henkilötietoja valvoaksemme pääsyä toimitiloihimme. Käsittely perustuu oikeutettuun etuun, eli lailliseen intressiimme suojella liikesalaisuuksiamme, työntekijöitämme, tilojamme ja vieraitamme.

Henkilöstö

Henkilöstöön liittyviä henkilötietoja kerätään ja käsitellään pääasiassa lakisääteisten velvoitteiden täyttämiseksi sekä henkilöstöhallinnollisiin tarkoituksiin, kuten työsopimusvelvoitteiden täyttämiseen, projektien ja ajankäytön seuraamiseen, palkanmaksuun, verotukseen ja muihin työsuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseen. Käsittelyperus­teena on sopimuksen täyttäminen ja työsuhteeseen liittyvien lakisääteisten velvoitteiden täyttäminen, toisinaan myös työntekijän antama suostumus.

Miten keräämme henkilötietoja?

Henkilötiedot kerätään yleensä henkilöltä itseltään rekisteröitymisen tai sopimuksen teon yhteydessä, tai myöhemmin asiakkuuden tai työsuhteen aikana joko henkilöltä itseltään tai muilta asiakkaisiimme liittyviltä henkilöiltä. Tällainen henkilö voi olla esimerkiksi esimies.

Potentiaalisten asiakkaiden ja työnhakijoiden osalta lähteenä henkilötiedoille on myös kotisivumme ja sillä olevat lomakkeet. Tietoja voidaan saada myös muunmuassa tapaamisten yhteydessä, seminaareissa, käyntikorteista ja sähköpostiviestinnästä, tai kun henkilö ottaa meihin yhteyttä tai me otamme häneen yhteyttä. Joissakin tapauksissa voimme saada henkilötietoja myös muista lähteistä, kuten markkinointi- tai rekrytointikumppaneilta, julkisista lähteistä tai henkilöä suosittelevalta taholta.

Käytämme kotisivuillamme evästeitä (”cookies”) ja muita vastaavia menetelmiä palveluiden tarjoamiseen ja kehittämiseen. Käyttäjä voi tyhjentää selaimeensa tallentuneet evästeet tai kokonaan estää evästeiden tallentumisen selaimen asetuksista. Lisätietoa evästeistä saat sivulta www.aboutcookies.org.uk

Tämä tietosuojalausunto ei kata ulkopuolisten sivustojen sisältöä tai yksityisyydensuojakäytäntöjä, vaikka sivustollamme voi olla linkkejä ulkopuolisiin sivustoihin. Käyttäjän on suositeltavaa tutustua kaikkien käyttämiensä sivustojen ehtoihin ja ohjeisiin.

Millaisia henkilötietoja käsittelemme?

Käsittelemme tietoja, jotka ovat tässä tietosuojaselosteessa määriteltyjen käyttötarkoitusten kannalta tarpeellisia. Käyttötarkoitus määrittää, minkälaista tietoa käyttäjistä kerätään eri tilanteissa ja palvelujen yhteydessä on kuvaukset kunkin palvelun sisältämistä tiedoista. Voimme kerätä ja käsitellä esimerkiksi seuraavia henkilötietoryhmiä, mikäli se on henkilötietojen käsittelyn tarkoituksen kannalta tarpeen:

  • Henkilön perus- ja tunnistetiedot, kuten nimitiedot, käyttäjätunnus tai muu yksilöivä tunniste, sähköpostiosoite ja yhteystiedot
  • Muut käyttäjää kuvaavat ja koskevat tiedot, kuten kieli- tai muut vastaavat valintatiedot, tiedot käytetyistä tunnistautumismenetelmistä
  • Itse tuotettu sisältö, kuten pyynnöt, palautteet, luvat, suostumukset ja kommentit
  • Asiakassuhteeseen, potentiaaliseen asiakassuhteeseen ja palvelun tarjoamiseen liittyvät tiedot (mm. asiakassuhteen muoto, kesto, sopimukset, historia, henkilön nimike ja asema, organisaation tiedot, suoramarkkinoinnin suostumukset / kiellot)
  • Osallistujaa koskevat tiedot ilmoittautuessa Cometa Solutions Oy:n järjestämiin tapahtumiin, kilpailuihin tai arvontoihin
  • Asiakas- ja markkinointiviestinnästä ja tutkimuksista kerätyt tiedot, kuten onko viesti avattu
  • Henkilöstön työsuhdetiedot (mm. työsuhteen muoto, kesto, nimike, yksikkö, palkka- ja palkkiotiedot, työajan seuranta ja kohdistus, lomaoikeutta koskevat tiedot, henkilötunnus, sopimukset)
  • Työnhakijoiden ja henkilöstön koulutus ja osaamistiedot, työhistoria, ansioluettelo, hakemus
  • Yrityksen ja sen asiakkaiden turvallisuuden ylläpitämiseen ja kehittämiseen liittyvät tiedot (mm. kirjautumisyritykset, kulkuoikeudet, kameravalvonta, tilojen varaus- ja käyttötiedot)
  • Yrityksen sivustojen ja palveluiden käytöstä ja havainnoinnista johdetut tiedot, kuten evästetiedot sekä verkkoselaimen antamat verkkoliikenteeseen liittyvät tiedot. Tällaisia ovat mm. selaimen tyyppi, laite, kieli ja sen sivuston osoite, josta saavuit sivustolle.

Kuka käsittelee henkilötietoja?

Henkilötietoja käsittelevät ainoastaan henkilöt joilla on työnsä puolesta peruste käsitellä tietoja. Voimme käyttää alihankkijoita ja palveluntarjoajia erityisesti seuraavissa, mahdollisesti henkilötietojen käsittelyyn liittyvissä asioissa: tietojen tallennus, taloushallinto ja palkanlaskenta, järjestelmien jälleenmyynti, rekrytointi, lakipalvelut, kotisivujen kävijöiden seuranta, verkkopalvelujen analytiikka ja markkinoinnin automaatio. Huolehdimme alihankkijoita ja palveluntarjoajia käytettäessä siitä, että henkilötietojen luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti ja vain meidän hyväksemme sovittuihin tarkoituksiin.

Kenelle luovutamme henkilötietoja?

Edellämainittujen alihankinta- ja palvelutilanteiden lisäksi emme luovuta, myy tai vuokraa henkilötietoja kolmansille osapuolille. Henkilötietoja voidaan luovuttaa toimivaltaisen viranomaisen esittämien vaatimusten perusteella vain pakottavaan lakiin perustuvien edellytysten mukaisesti. Saatamme myös luovuttaa tietoja mikäli olemme osallisena yritys- tai liiketoimintakaupassa.

Luovutetaanko henkilötietoja EU:n ulkopuolelle?

Palvelumme sijaitsevat EU:ssa toimivissa palvelinkeskuksissa ja henkilötiedot eivät siirry EU:n ulkopuolelle. Järjestelmän käyttöliittymät ovat kuitenkin käytettävissä myös EU:n ja ETA:n ulkopuolelta. Henkilötietoja ei myöskään luovuteta EU:n ulkopuolelle paitsi mahdollisesti seuraavassa tapauksessa.

Jotkut yrityksissä yleisesti verkkosivuilla ja markkinoinnissa käytettävät analyyseja tarjoavat palveluntarjoajat sijaitsevat EU:n ulkopuolisissa maissa. Tällaisia palveluntarjoajia ovat mm Google, Shopify ja HubSpot. Emme tällä hetkellä käytä tällaisia palveluntarjoajia, mutta jos tulevaisuudessa käytämme, niin päivitämme tämän tietosuojalausekkeen ja tarvittavat palvelukohtaiset tietosuojaselosteet sekä varmistamme, että tietojensiirto tapahtuu lain edellyttämiä riittäviä suojakeinoja hyödyntäen.

Cometa Solutions Oy henkilötietojen käsittelijänä

Tarjoamme asiakkaillemme palveluja, jotka sisältävät asiakkaidemme hallinnoimien henkilöiden tietojen käsittelyä. Näissä tapauksissa asiakkaamme määrittelevät käsittelytarkoitukset, jolloin rekisterinpitäjänä toimii asiakas. Rekisterinpitäjänä asiakas varmistaa henkilötietojen käsittelyn oikeudelliset perusteet, arvioi ja määrittää henkilötietojen käsittelyn rekisteröidyille aiheuttamat riskit, sekä toteuttaa rekisteröityihin liittyvää tiedonantovelvollisuutta. Cometa Solutions Oy toimii näissä tapauksissa henkilötietojen käsittelijänä ja käsittelee tietoja asiakkaan puolesta ja asiakkaan antamien ohjeiden mukaisesti noudattaen henkilötietojen käsittelijöihin sovellettavia tietosuojalakeja.

Rekisterinpitäjänä toimivan asiakkaan ja henkilötietojen käsittelijänä toimivan Cometa Solutions Oy:n välillä solmitaan sopimus tietojenkäsittelystä, missä sovitaan mm. asiakkaan ja Cometa Solutions Oy:n vastuista ja velvollisuuksista. Rekisterinpitäjä ja käsittelijä sitoutuvat myös tekemään yhteistyötä rekisteröityjen yksityisyyden varmistamiseksi.

Miten henkilötiedot suojataan?

Tiedon suojauksen tavoitteena on turvata tärkeiden tietojen, tietojärjestelmien, palveluiden ja tietoverkkojen toiminta, estää niiden valtuudeton käyttö sekä tahaton tai tahallinen tiedon tuhoutuminen ja vääristyminen, sekä erityisesti henkilöiden laeissa määritellyt oikeudet omiin tietoihinsa liittyen. Tähän käytämme tarpeellisia organisatorisia ja teknisiä tietoturvakeinoja.

Tietojen suojauksen perustana on luotettava ja turvallinen ympäristö ja kulttuuri tietojen käsittelyyn. Tietoturvan ja tietosuojan huomioon ottaminen nähdään oleellisena osana yrityksen päivittäistä toimintaa ja se koskee jokaista yrityksessä työskentelevää sekä kaikkia tietojenkäsittelyyn liittyviä tehtäviä järjestelmien suunnittelusta, toteuttamisesta ja ylläpidosta aina päivittäiseen tietojenkäsittelyyn saakka. Tämän toteutumiseksi on ohjeistamme henkilötietojen käsittelyyn osallistuvaa henkilöstöä sekä valitsemme alihankkijamme huolellisesti. Tarvittavat suojaustasot ja -toimet määritellään tarpeen mukaan tehtävien riskikartoitusten perusteella.

Teknisiä keinoja ovat muun muassa turvallisten suunnittelu- ja ohjelmointiperiaatteiden noudattaminen, palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, roolipohjainen pääsyn hallinta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta.

Kuinka kauan henkilötietoja säilytetään?

Säilytämme henkilötietoja voimassa olevan lainsäädännön mukaisesti ja vain niin kauan kuin se on tietojen käyttötarkoituksen perusteella tarpeen tai kuin sopimus vaatii, ottaen huomioon tiedusteluihin vastaamisen ja ongelmien ratkaisemiseen liittyvät tarpeet. Henkilötietojen säilytysajat vaihtelevat palvelukohtaisesti ja riippuu käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tietojen luonteesta. Tiedon säilytysaikoja voi ohjata myös lainsäädäntö (esim. kirjanpito, verotus, työsopimuslaki) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen. Säilytysajan päätyttyä poistamme tiedot tai muutamme ne sellaiseen anonyymiin muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa. Erityisesti henkilötiedot voidaan poistaa, kun henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (eikä ole muuta lainmukaista käsittelyperustetta), sopimussuhde päättyy, tai kun tieto on vanhentunutta tai virheellistä.

Mitä oikeuksia sinulla on henkilötietojesi suhteen?

Suoramarkkinoinnin suostumuksen peruuttaminen

Sinulla on oikeus peruuttaa suostumuksesi ja luopua vastaanottamasta markkinointiviestintää meiltä. Voit tehdä sen seuraavilla tavoilla:

  • Noudattamalla asianomaisesta  markkinointiviestinnästä annettuja ohjeita, miten suostumuksen voi peruuttaa
  • Muuttamalla tilisi vastaavia asetuksia, jos sinulla on tili Cometa Solutions Oy:n palveluun
  • Ottamalla meihin yhteyttä sähköpostitse contact@cometasolutions.fi

Huomioithan, että peruuttaessasi suostumuksen markkinointiviestinnän vastaanottoon voit siitä huolimatta saada meiltä muuta viestintää, kuten tilausvahvistuksia, tai tilisi hallinnointiin, tietoturvaan tai palveluihin liittyviä ilmoituksia.

Muut perusoikeudet

Sinulla on tietosuojalainsäädännön mukaisesti oikeus:

  1. saada tieto, käsitelläänkö henkilötietojasi ja jos tietoja käsitellään, tarkastaa itseäsi koskevat tiedot
  2. saada virheellinen, puutteellinen tai vanhentunut henkilötieto oikaisua tai täydennettyä
  3. pyytää henkilötietojen poistamista (henkilötietojen poistaminen pyynnöstä ei ole aina mahdollista)
  4. peruuttaa antamasi suostumus ja vastustaa henkilötietojen käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen
  5. vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseen liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on yleinen tai oikeutettu etu
  6. pyytää tietojen siirtämistä edellyttäen, että olet itse toimittanut kyseiset henkilötiedot, kyseisiä henkilötietoja käsitellään sopimuksen tai rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti
  7. pyytää tietyissä tapauksissa henkilötietojen käsittelyn rajoittamista

Jos sinulla on tili Cometa Solutions Oy:n palveluun, voit yleensä tehdä yllä kuvatut toimet 1 – 5 tilisi kohdasta ”oma profiili”. Muissa tapauksissa Cometa Solutions Oy:n ollessa rekisterinpitäjänä, rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen ”Yhteystiedot tietosuojaa ja rekistereitä koskevissa asioissa” -kohdan mukaisesti. Rekisterinpitäjä voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Rekisterinpitäjä voi myös kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Rekisteröidyllä on lisäksi oikeus tehdä valitus erityisesti vakinaisen asuin- tai työpaikkansa sijainnin mukaiselle valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (EU) 2016/679.

Tietosuojalausekkeen muutokset

Kehitämme jatkuvasti palvelujamme. Voimme päivittää tätä tietosuojalauseketta tarvittaessa tai lain niin vaatiessa. Suosittelemme, että tutustut tämän tietosuojalausekkeen sisältöön aika-ajoin. Tämä tietosuojalauseke on päivitetty viimeksi 10.08.2020.

Yhteystiedot tietosuojaa ja rekistereitä koskevissa asioissa

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt toimitetaan Cometa Solutions Oy:lle sähköpostitse osoitteeseen contact@cometasolutions.fi tai postitse osoitteella Visiokatu 6, 33720 Tampere. Pyynnön esittäjän henkilöllisyys tarkistetaan viimeistään tietoja luovutettaessa, jotta voimme varmistua siitä, että rekisteröidyn henkilötiedot luovutetaan ainoastaan rekisteröidylle itselleen.

Jari Peltonen
Jari Peltonen
Articles: 11

Tähän liittyviä artikkeleita