TIETOSUOJASELOSTE
Päivitetty 17.8.2023
Netum Group Oyj:ssä, johon kuuluu Netum Oy, henkilötietoja käsitellään sekä suojellaan asetusten ja lakien mukaisesti. Tässä tietosuojaselosteessa esitellään missä tilanteissa voimme käsitellä henkilötietojasi sekä ne periaatteet ja toimintatavat, joiden noudattamisesta huolehdimme käsitellessämme henkilötietoja.
REKISTERINPITÄJÄ
Netum Group Oyj
Y-tunnus 2804021-5
Yliopistonkatu 58 B
33100 Tampere
YHTEYSTIEDOT
Tietosuojavastaavan yhteystiedot: tietosuoja(at)netum.fi
Rekisteröidyn oikeuksia koskevat pyynnöt: tietopyynnot(at)netum.fi.
YLEINEN KUVAUS TIETOSUOJAKÄYTÄNNÖISTÄMME
Netum käsittelee henkilötietoja sovellettavan lainsäädännön, mukaan lukien Euroopan Unionin yleinen tietosuoja-asetus (2016/679) ja tämän tietosuojaselosteen mukaisesti.
Huomioimme tietosuojalainsäädännön asettamat vaatimukset kaikessa liiketoiminnassamme ja edellytämme samaa alihankkijoiltamme sekä muilta yhteistyökumppaneiltamme.
Perehdytämme ja koulutamme myös henkilöstöämme tietosuojaa koskevista vaatimuksista ja ohjeistuksista, niin että he osaavat toimia niiden mukaisesti.
Henkilötietoja kerätään lähtökohtaisesti henkilöltä itseltään.
Tietoja voidaan saada joissakin tapauksissa muualta kuin henkilöltä itseltään. Näissä tapauksissa tietojen käsittelystä kerrotaan sopivassa yhteydessä.
MITÄ HENKILÖTIETOJA KÄSITTELEMME JA MIHIN TARKOITUKSEEN?
Henkilötietoja ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Netumissa henkilötietoja kerätään mahdollisimman vähän ja niitä käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat tarkemmin kuvattu jäljempänä. Henkilötietoja voidaan tilanteen vaatiessa käsitellä alla kuvattujen tilanteiden lisäksi yhtiön ja sen henkilöstön oikeuksien puolustamiseksi ja niihin liittyvien oikeusvaateiden laatimiseksi.
TYÖNHAKIJAT
Työnhaku- ja rekrytointiprosessin yhteydessä käsittelemme henkilötietoja kuten hakijan etu- ja sukunimi, sähköpostiosoite ja puhelinnumero. Lisäksi käsittelemme seuraavia tietoja siinä laajuudessa, jossa työnhakija itse ne rekrytointiprosessin aikana Netumille luovuttaa: postiosoite ja kotipaikkakunta, koulutus- ja työhistoria, taidot ja ammatillinen osaaminen sekä muut CV:n kautta hakijan jakamat tiedot ja muut hakijan itse antamat tiedot ja liitteet.
Tallennamme lisäksi tarvittavassa laajuudessa seuraavat tiedot rekrytointiprosessin aikana: mahdollinen soveltuvuusarvio hakijan hakemaan tehtävään, hakijan kanssa käyty viestintä, mahdolliset hakijan suosittelijoiden antamat tiedot sekä tiedot rekrytoinnin etenemisestä ja lopputuloksesta.
Työnhaku- ja rekrytointiprosessissa henkilötietoja kerätään lähtökohtaisesti vain henkilöltä itseltään. Henkilön suostumuksella tietoja voidaan saada myös muista lähteistä, esimerkiksi henkilön nimeämiltä suosittelijoilta. Lisätietoja: työnhakijarekisterin tietosuojaseloste
Käyttötarkoitukset: tietoja käytetään rekrytointiprosessissa ja työhakemuksen käsittelyssä sekä yhteydenpitoa varten.
Käsittelyperuste: henkilötietojen käsittely perustuu työnhakijan suostumukseen.
ASIAKKAAT, ALIHANKKIJAT JA MUUT YHTEISTYÖKUMPPANIT
Netum voi käsitellä seuraavia asiakkaitaan, alihankkijoitaan tai muita yhteistyökumppaneitaan koskevia henkilötietoja:
- Henkilön identiteettitiedot, kuten etu- ja sukunimi, henkilön asema organisaatiossa,
- Henkilön yhteystiedot (sähköpostiosoite ja puhelinnumero), asiakas- tai kumppaniyrityksen yhteystiedot,
- Henkilön kuva (julkaisuissa)
- Henkilön luovuttamat muut tiedot
Keräämme asiakkaiden ja yhteistyökumppaneiden henkilötietoja lähtökohtaisesti asiakkuus- ja kumppanuussuhteen hallinnoinnin ja toteuttamisen yhteydessä. Tietoja kerätään myös henkilöltä itseltään, esimerkiksi Netumin järjestämän tilaisuuden ilmoittautumisen tai uutiskirjeen/tiedotteen tilauksen yhteydessä.
Sopimuksien sähköisessä allekirjoittamisessa voimme käyttää ohjelmistoa (AtomiSign), jossa yhteystietoja käsittelee palveluntarjoaja ETA-alueen ulkopuolella. AtomiSign käyttää sähköpostin lähetykseen Yhdysvaltalaista Twilion SendGrid-palvelua, jossa tiedot (sähköpostiosoite, saatteen sisältö ja viestin otsikko ja tekstiviestillä tunnistautuessa lisäksi puhelinnumero ja kertakäyttösalasana) tallennetaan seitsemän vuorokauden ajaksi.
Käyttötarkoitukset: Tietoja käytetään sovitun mukaisesti asiakkuus- ja kumppanuussuhteen hoitamiseen, palveluiden tarjoamiseen, asiakaskokemuksen mittaamiseen sekä Netumin palveluiden ja tapahtumien markkinointiin, toteuttamiseen ja kehittämiseen. Tietoja voidaan käyttää sovitun mukaisesti Netumin julkaisuissa, asiakastarinoissa, uutisissa ja tiedottamisessa sekä tarpeen mukaisesti sijoittajaviestinnässä.
Käsittelyperuste: Tietojen julkaiseminen ja antaminen julkaisuja varten perustuu suostumukseen. Sopimussuhteen aikana tietoja käsitellään sopimussuhteen edellyttämällä tavalla, suostumuksen ja/tai sopimuksen perusteella.
MUUT KONTAKTIT
Mikäli henkilö on yhteydessä Netumiin esimerkiksi
- tiedustellakseen Netumin palveluista,
- tekemällä tietopyynnön,
- lataamalla oppaan Netumin verkkosivustolta,
- ilmoittautumalla järjestämäämme tapahtumaan, tai
- tilaamalla uutiskirjeen,
voimme käsitellä seuraavia henkilötietoja siinä laajuudessa kuin saamme ne henkilöltä itseltään: etu- ja sukunimi, sähköpostiosoite, puhelinnumero, organisaation nimi yhteystietoineen, henkilön asema sekä muut mahdolliset annetut tiedot.
Käyttötarkoitukset: Tietoja käytetään yhteydenoton tai pyynnön käsittelemiseksi, tapahtumien järjestämiseksi sekä henkilön ja Netumin välistä yhteydenpitoa varten. Lisäksi käytämme tietoja Netumin palveluiden ja tapahtumien markkinointiin, toteuttamiseen ja kehittämiseen.
Käsittelyperuste: asiayhteydestä ilmenevä suostumus
VIERAILU TOIMITILOISSA
Käsittelemme kulunvalvontatietoja sekä video- tai muuta kuva-aineistoa henkilöistä, jotka liikkuvat tietyillä kameravalvotuilla alueilla Netumin toimitiloissa. Kuva-aineiston ja kulunvalvonnan yhteyteen tallentuu tapahtumapäivämäärä ja -kellonaika. Kyseisillä alueilla tapahtuvasta kameravalvonnasta kerrotaan kylteillä. Tiloissa vierailevista keräämme nimen sekä vierailijan yrityksen/yhteisön.
Käyttötarkoitukset: kulunvalvonnan ja kameravalvonnan tarkoituksena on suojata Netumin ja Netumin toimitiloissa sijaitsevaa asiakkaiden omaisuutta, ennaltaehkäistä väärinkäytöksiä ja rikoksia sekä auttaa jo tapahtuneiden hälytysten, väärinkäytösten ja rikosten selvittämisessä. Sen lisäksi valvonnan tarkoituksena on varmistaa ja lisätä Netumin henkilökunnan ja asiakkaiden turvallisuutta.
Käsittelyperuste: käsittely perustuu rekisterinpitäjän oikeutettuun etuun sekä lakisääteiseen velvoitteeseen muun muassa liittyen työturvallisuuslakiin (738/2002) ja turvallisuusluokiteltua tietoa koskeviin säädöksiin.
VIERAILU VERKKOSIVUILLA
Netumin verkkosivuille saapuva saa ilmoituksen käytettävistä evästeistä. Muihin kuin välttämättömien tietojen keräämiseen verkkosivuille saapuva voi vaikuttaa itse hallinnoimalla suostumuksiaan. Välttämättömät evästeet varmistavat sivun toiminnallisuuden, käytettävyyden ja turvallisuuden. Suostumuksen pyytämisen yhteydessä kerrotaan evästeiden käyttötarkoituksista, jotka liittyvät sivustojen toiminnallisuuksiin, tilastointiin ja markkinointiin. Toiminnallinen eväste voi liittyä esimerkiksi videon katsomiseen. Ensimmäisen osapuolen evästeet ovat vain Netumin käytössä. Kolmannen osapuolen evästeet vaativat verkkosivulla vierailevan hyväksyntää eikä Netum voi vaikuttaa niihin liittyviin ehtoihin. Tietoja voidaan käsitellä myös ETA-alueen ulkopuolella.
Netumin verkkosivuilla voi täyttää yhteydenottolomakkeita, joita käsitellään tässä tietosuojaselosteella kuvatulla tavalla. Verkkosivujen käyttäminen muodostaa lokitietoa tapahtumista ja IP-osoite voidaan tallentaa, jos käyttäjän selain sen sallii.
Netum tilastoi verkkosivujen käyttöä käyttäen avoimen lähdekoodin palvelua (Matomo, ks. tilastolliset evästeet). Näitä tietoja ei siirretä ETA-alueen ulkopuolelle tai kaupallisiin tarkoituksiin eikä Netum yhdistä tietoja yksittäisiin henkilöihin. Netumille tallentuu:
- sivustokäyntien määrä
- millä sivuilla on käyty
- keskimääräinen sivulla vietetty aika
- mistä kanavista tai kampanjoista sivuille on tultu
Käyttötarkoitukset: sivuston ylläpito, palveluiden tarjoaminen ja kehittäminen, markkinoinnin suunnittelu ja kehittäminen. IP-osoite ja sivuston tapahtumatietoja voidaan käsitellä virhetilanteiden ja rikosten ennaltaehkäisyn ja selvittämisen vuoksi.
Käsittelyperuste: sivuilla vierailu, verkkolomakkeiden täyttäminen ja evästeiden salliminen perustuu suostumukseen. Verkkosivujen ylläpidon, toiminnallisuuden, suunnittelun ja kehittämisen sekä virhetilanteiden ja väärinkäytöksen selvittämisessä käsittely perustuu oikeutettuun etuun.
SOSIAALISEN MEDIAN KANAVAT
Netum ja sosiaalisen median kanavat ovat yhteisrekisterinpitäjiä sosiaalisen median yhteisöissä. Netum ei voi vaikuttaa kaikkiin käsittelytarkoituksiin. Netum käyttää seuraavia kanavia: LinkedIn (Microsoft), X (X, ent. Twitter), Facebook (Meta), Instagram (Meta) ja Youtube (Google). Netum hyödyntää LinkedIn-pikseliä mittaamaan mainonnan tehokkuutta ja kannattavuutta. Muutoin kanavien linkkejä klikkaamalla sinut siirretään kyseisen palvelun sivulle, joilla on omat tietosuojakäytäntönsä. Netum käyttää sosiaalisen median sivuilla kohdennettua mainontaa, mikä tarkoittaa, että sosiaalisen median käyttäjä voi saada Netumin mainontaa perustuen alueeseen, jossa käytät palvelua tai kiinnostuksen kohteisiin, joiden mukaisesti Netum mainonnan kohdistaa. Netum ei pysty yhdistämään näitä kohdennuksia mainonnan saaneisiin henkilöihin.
Kanavissa Netum voi hallinnoida seuraajia sekä vastata tai kommentoida yksittäisten henkilöiden kommentteihin tai viesteihin. Netum käsittelee sosiaalisen median kautta saatuja tietoja vain omiin tarkoituksiin eikä tallenna kanavien kautta saatuja henkilökohtaisia tietoja muihin yhteyksiin ilman palvelun käyttäjän antamaa suostumusta.
Henkilötietojen käsittelyä voi rajoittaa poistumalla yhteisösivun tykkääjistä ja/tai seuraajista tai pyytämällä viestiketjun poistamista.
Käyttötarkoitukset: markkinoinnin suunnittelu ja kehittäminen, tiedottaminen ja tunnettuuden kasvattaminen
Käsittelyperuste: asiayhteydestä ilmenevä suostumus
KUINKA KAUAN HENKILÖTIETOJA KÄSITELLÄÄN
Arvioimme tallentamiemme henkilötietojen tarpeellisuutta säännöllisesti ja poistamme tiedot, jotka eivät ole enää tarpeellisia. Esimerkkejä säilytyksen perusteista:
- Asiakkuus- ja kumppanuustiedot: sopimussuhteen ajan ja kirjanpitosäännösten mukaisesti.
- Tiedottaminen verkkosivuilla: n. 5 vuotta perustuen pörssiyhtiötä koskeviin velvollisuuksiin
- Muut julkaisut: arvioidaan vähintään 5 vuoden välein tai poistetaan perustellusta muusta syystä, kuten työntekijän lopettaessa työt tai suostumuksen antajan pyynnöstä.
- Työnhakijoiden tiedot: ks. työnhakijarekisterin tietosuojaseloste
REKISTERÖIDYN OIKEUDET
Sinulla on henkilötietoihisi liittyviä oikeuksia – lisätietoja alla - joita voit käyttää ottamalla yhteyttä meihin tietopyynnot[at]netum.fi
- oikeus saada pääsy henkilötietoihisi. Voit pyytää Netumilta vahvistusta siitä, käsittelemmekö henkilötietojasi ja jäljennöstä mahdollisista henkilötiedoistasi lähettämällä asiaa koskevan pyynnön
- oikeus henkilötietojen oikaisemiseen ja/tai poistamiseen. Sinulla on oikeus pyytää meitä oikaisemaan sinua koskevat virheelliset tai epätäsmälliset henkilötiedot ja lisäksi sinulla on oikeus pyytää meitä poistamaan sinua koskevat henkilötiedot. Voit toteuttaa näitä oikeuksiasi lähettämällä asiaa koskevan pyynnön.
- oikeus henkilötietojesi käsittelyn rajoittamiseen. Sinulla on tietyissä määritellyissä tilanteissa oikeus pyytää henkilötietojesi käsittelyn rajoittamista lähettämällä asiaa koskevan pyynnön
- oikeus vastustaa henkilötietojesi käsittelyä. Voit vastustaa henkilötietojesi käsittelyä, jos käsittelyn perusteena on Netumin oikeutettu etu (esimerkiksi tietojesi käyttöä suoramarkkinointiin), lähettämällä asiaa koskevan pyynnön
- oikeus saada henkilötietosi siirretyksi toiseen järjestelmään. Sinulla on oikeus saada tietosi Netumilta jäsennellyssä ja yleisesti käytetyssä muodossa, jotta voit siirtää tietosi toiselle rekisterinpitäjälle lähettämällä asiaa koskevan pyynnön tässä selosteessa mainittuun osoitteeseen. Tämä oikeus koskee niitä tietoja, jotka ovat sähköisessä muodossa ja joiden käsittely perustuu suostumukseen tai sopimuksen täytäntöön panemiseen.
- oikeus peruuttaa antamasi suostumus. Jos henkilötietojesi käsittelyn perusteena on aikaisemmin antamasi suostumus, voit peruuttaa antamasi suostumuksen milloin tahansa lähettämällä asiaa koskevan pyynnön
- oikeus tehdä valitus valvovalle viranomaiselle. Jos haluat tehdä valituksen siitä, kuinka Netum käsittelee henkilötietojasi, EU:n tietosuoja-asetuksen mukaan sinulla on oikeus tehdä valitus valvontaviranomaiselle. Suomessa toimivaltainen valvontaviranomainen on tietosuojavaltuutettu.
EVÄSTEET
HENKILÖTIETOJEN SUOJAUS
Netumilla tietoturvallisuus ja henkilötietojen suojaaminen on järjestetty siten, että henkilötiedot on suojattu luvattomalta pääsyltä ja käsittelyltä sekä lainvastaisesti ja vahingossa tapahtuvalta tuhoamiselta, häviämiseltä tai vahingoittumiselta. Lisäksi kehitämme jatkuvasti teknisiä ja organisatorisia toimia tietojen suojaamiseksi. Tietoturvallisuus ja siihen liittyvä riskienhallinta perustuvat sertifioituun hallintajärjestelmään (ISO/IEC 27001-2013).
Netumin tietoturvatoiminnan johtamisesta ja kehittämisestä vastaa tietoturvallisuuden johtoryhmä. Toiminnan koordinoinnista vastaavat nimetysti tietosuojavastaava ja tietoturvapäällikkö.
Henkilötietoja käsitellään aina luottamuksellisina. Kaikki käsittelijät ovat sitoutuneet käsiteltävien tietojen salassapitoon sekä noudattamaan tietosuoja- ja tietoturvallisuusohjeistuksia.
Mikäli henkilötietojen käsittelyä ulkoistetaan kolmansille osapuolille, Netum laatii tietosuojalainsäädännön edellyttämät sopimukset kyseisten kolmansien tahojen kanssa varmistaakseen, että henkilötietojen käsittely noudattaa tätä tietosuojaselostetta sekä sovellettavia lakeja, asetuksia ja viranomaismääräyksiä.
TIETOJEN SIIRTO TAI LUOVUTUS EU:N TAI ETA-ALUEEN ULKOPUOLELLE
Netum ei pääsääntöisesti siirrä henkilötietoja EU:n eikä Euroopan talousalueen ulkopuolelle, eikä luovuta niitä kenellekään ulkopuoliselle taholle.
Osa palveluprosesseissamme toimivista kumppaneistamme saattaa sijaita joko kokonaan tai osittain EU:n tai ETA-alueen ulkopuolella. Tällöin varmistamme sopimuksin ja/tai lainsäädännön edellyttämällä tavalla, että mahdollinen henkilötietojen luovutus tai siirto tapahtuu sovellettavan tietosuojalainsäädännön mukaisesti siten, että luovutettavien tai siirrettävien henkilötietojen riittävän tietosuojan taso on varmistettu.
TIETOSUOJASELOSTEEN PÄIVITTÄMINEN
Tätä tietosuojaselostetta päivitetään, kun henkilötietojen käsittelyssä tai sovellettavassa lainsäädännössä tapahtuu muutoksia. Tietosuojaselosteen viimeisin versio on saatavilla tällä verkkosivustolla. Edellisen version saa pyytämällä sitä osoitteesta tietopyynnot(at)netum.fi.