Tietosuojaseloste

Tietosuojailmoitus / Selostus käsittelytoimista

Henkilötietoja käsittelevänä rekisterinpitäjänä toimii Kiho Oy.
y-tunnus 3148075-6
osoite Puutarhakatu 11, puh 010 411 7740, sähköposti tuki@kiho.fi 

Henkilötietojen käsittelyn oikeusperusteet ja käsittelyn tarkoitus

Käsittelemme rekisteröityjen henkilötietoja seuraavilla EU:n yleisen tietosuoja-asetuksen (Euroopan parlamentin ja neuvoston asetus 2016/679, ”GDPR”) mukaisilla käsittelyperusteilla:

  • rekisteröidyn antamalla nimenomaisella suostumuksella;
  • palveluitamme käyttävän asiakkaan rekisteröidyltä hankkiman suostumuksen tai muun asiakkaalla olevan laillisen käsittelyperusteen nojalla;
  • sellaisen sopimuksen täytäntöönpanemiseksi, missä rekisteröity on osapuolena (esimerkiksi toimeksiantosopimus tai työsopimus);
  • rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi (esimerkiksi Kiho Oy:n työnantajanvelvoitteiden hoitamiseksi); ja
  • oikeutetun edun perusteella tarjotaksemme asiakkaillemme palveluita.

Henkilötiedoista muodostuvat rekisterit ja henkilötietoryhmät

Henkilötietojen keräämisen myötä meille muodostuu alla kuvatut henkilörekisterit. Olemme kuvanneet kunkin henkilörekisterin kohdalla, mitä käyttötarkoitusta varten henkilörekisteri on perustettu ja esimerkinomaisesti, mitä henkilötietoja niissä on.

  • Asiakasrekisteri muodostuu henkilötiedoista, joita tarvitsemme asiakkaan tunnistamista, sekä asiakassuhteen hoitamista ja kehittämistä varten. Tällaisia tietoa on esimerkiksi rekisteröidyn nimi, osoite, puhelinnumero, tehtävänimi ja muut yhteystiedot sekä asiakkaan tunnistamiseen liittyvät tiedot.
  • Markkinointirekisteri muodostuu henkilötiedoista, joita keräämme esimerkiksi potentiaalisten ja nykyisten asiakkaiden, entisten työntekijöiden, järjestämiemme tilaisuuksien ja tapahtumien osallistujien henkilötiedoista, joille markkinoimme palveluitamme ja tiedotamme toiminnastamme. Tällaisia tietoa on esimerkiksi nimi, osoite, puhelinnumero, tehtävänimike ja vastaavat yhteystiedot.
  • Verkkosivujemme henkilörekisteri muodostuu henkilötiedoista, joita keräämme verkkosivujemme kävijöistä ja joita keräämme ja käsittelemme verkkosivujemme toiminnallisuuksien varmistamiseksi sekä verkkosivujemme kehittämistä varten. Tällaisia henkilötietoja ovat esimerkiksi evästeet, tiedot käytetystä selaimesta, verkkosivuilla vietetty aika ja se, mitä reittiä vierailija on saapunut verkkosivuillemme.
  • Rekrytointirekisteri muodostuu potentiaalisten työntekijöiden ja rekrytoitujen työntekijöiden henkilötiedoista, joita keräämme ja käsittelemme rekrytointipäätösten tekemistä varten. Tällaisia tietoja ovat esimerkiksi työnhakijoiden yhteystiedot ja työnhakijoiden työhakemuksissa meille toimittamat henkilötiedot.
  • Työntekijärekisteri muodostuu nykyisten työntekijöidemme henkilötiedoista, joita keräämme ja käsittelemme työantajavelvoitteiden hoitamista varten. Tällaisia tietoja ovat esimerkiksi työntekijöiden yhteystiedot.

Henkilötietojen käsittely ja henkilötietoryhmät

Palveluiden tuottamiseen liittyvien Asiakkaan keräämien ja meille luovuttamien henkilötietojen käsittelyn myötä meille muodostuu alla kuvatut henkilötietojen käsittelyiden ryhmät.

  • Palvelutietojen ylläpitorekisteri muodostuu palveluidemme käyttämisen yhteydessä käytettävien seurantalaitteiden tuottamasta paikannustiedosta. Paikannustieto voi olla henkilötieto, mikäli Asiakkaalla on hallussa olevien tietojensa perusteella mahdollisuus yhdistää paikkatieto yksittäiseen rekisteröityyn.

Henkilötietojen vastaanottajat

Voimme siirtää ja joissain tapauksissa siirrämme rekisteröityjen henkilötietoja sopimuskumppaneillemme, jotka käsittelevät rekisteröityjen henkilötietoja lukuumme meidän ja henkilötietojen käsittelijän välillä laaditun henkilötietojen käsittelysopimuksen perusteella.

Voimme luovuttaa tai siirtää rekisteröityjen henkilötietoja toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, voimassa olevaan lainsäädäntöön perustuvalla tavalla.

Lähtökohta kuitenkin on, että emme luovuta rekisteröityjen henkilötietoja kolmannelle osapuolelle, ellei siihen ole yllä kuvattua taikka lainsäädännöstä johtuvaa perusteltua syytä.

Emme luovuta käsittelemiämme asiakkaalta saatuja henkilötietoja ilman asiakkaan pyyntöä muille kuin palveluiden tuottamiseen tarvittaville alihankkijoille tai viranomaisille, joilla on oikeus saada tietoja lainsäädännön nojalla.

Henkilötietojen siirto ulkomaille

Pyrimme siihen, että emme luovuttaisi rekisteröityjen henkilötietoja EU- tai ETA-alueen ulkopuolelle. Jos joudumme luovuttamaan rekisteröityjen henkilötietoja EU- tai ETA-alueen ulkopuolelle, varmistamme, että riittävä tietosuojan taso turvataan soveltamalla tietosuojalainsäädännön edellyttämiä suojatoimenpiteitä (esim. EU:n komission laatimat mallisopimuslausekkeet).

Käytämme verkkosivuillamme kolmannen osapuolen työkaluja, joiden palveluntarjoajat saattavat sijaita myös EU:n tai Euroopan talousalueen ulkopuolella. Tällaisia palveluntarjoajia ovat esimerkiksi Google Analytics. Tällöin varmistamme henkilötietojen riittävän tietosuojan tason.

Henkilötietojen säilyttäminen

Säilytämme rekisteröityjen henkilötietoja niin kauan kuin se on tarpeen yllä kuvattua kutakin käyttötarkoitusta varten, toimintamme kannalta sekä meitä velvoittavan lainsäädännön edellyttämällä tavalla.

Henkilötietojen säilytysaika määräytyy sen mukaan, missä käyttötarkoituksessa henkilötietoja käsitellään. Asiakassuhdetta koskevia henkilötietoja säilytetään niin kauan kuin meitä velvoittava lainsäädäntö velvoittaa. Henkilötietojen säilytysajat vaihtelevat suuresti. Poistamme rekisteröityjen henkilötiedot, kun meillä ei ole enää tarvetta tai laillista perustetta niiden käsittelyyn.

Asiakkailtamme saatuja paikannustietoa säilytämme asiakassuhteen ajan sekä sen jälkeen ajan, joka on tarpeen asiakassuhteen mukaisten vastuiden ja velvoitteiden turvaamiseksi.

Henkilötietojen suojaaminen

Suojaamme rekisteröityjen henkilötiedot asiattomalta pääsyltä ja laittomalta käsittelyltä organisatorisin ja teknisin toimenpitein, esimerkiksi salasanoin, käyttöoikeuksien rajauksin ja sisäisin toimintaohjein. Meillä on myös käytössä asianmukaiset palomuurit henkilötietojen suojaamiseksi.

Rekisteröidyn oikeudet

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on henkilötietolainsäädännön mukainen oikeus tarkastaa, mitä häntä koskevia henkilötietoja henkilötietorekistereihin on talletettu tai ettei rekistereissä ole häntä koskevia henkilötietoja.

Oikeus tietojen oikaisemiseen

Jos rekisteröidyissä henkilötiedoissa on virheitä, rekisteröity voi esittää rekisterinpitäjälle pyynnön virheen korjaamisesta.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä, mikäli henkilötietojen käsittelylle ei ole lain mukaista perustetta.

Oikeus käsittelyn rajoittamiseen

Rekisteröity voi pyytää henkilötietojen käsittelyn rajoittamista laissa säädetyin perustein.

Vastustamisoikeus

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä koskevia henkilötietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.

Oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin kuin rekisteröity on toimittanut rekisterinpitäjälle tietoja, joita käsitellään suostumuksen perusteella, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Oikeus peruuttaa annettu suostumus

Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on milloin tahansa oikeus peruuttaa antamansa suostumus. Ennen suostumuksen peruuttamista tapahtunut rekisteröidyn henkilötietojen käsittely ei kuitenkaan muutu oikeudettomaksi, vaikka suostumus peruutetaan.

Oikeus tehdä valitus valitusviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos tämä katsoo, että rekisterinpitäjä ole noudattanut toimintaan soveltuvaa tietosuojasääntelyä. Kansallisena valitusviranomaisena toimii Tietosuojavaltuutetun toimisto (www.tietosuoja.fi)

Muuta

Henkilötietojen käsittely voi joiltain osin olla rekisterinpitäjän lakisääteinen tehtävä ja joiltain osin sopimukseen perustuva vaatimus. Henkilötietojen käsittely on lakisääteinen tehtävämme esimerkiksi, jos se liittyy työnantajavelvoitteidemme hoitamiseen.

Emme suorita automaattista päätöksentekoa ja profilointia.

Mistä henkilötietosi on saatu

Saamme henkilötietoja rekisteröidyltä itseltään, kun rekisteröity käyttää tuottamiamme palveluita ja kun rekisteröity luovuttaa henkilötietojaan meille antamansa suostumuksen perusteella.  Voimme myös kerätä ja päivittää henkilötietoja yhteistyökumppaniemme rekistereistä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten esimerkiksi alihankkijoiltamme, jotka tuottavat meille palveluita.

Lisäksi saamme palveluidemme tuottamisen yhteydessä paikannustietoja asiakkailtamme.

Lisätietoja

Mikäli rekisteröidyllä on mitä tahansa kysyttävää liittyen tietosuojakäytäntöihimme tai hän haluaa käyttää oikeuksiaan, pyydämme rekisteröityä ottamaan meihin yhteyttä osoitteeseen tuki@kiho.fi  

Voimme päivittää tätä tietosuojailmoitusta ilmoittamalle siitä kotisivuillamme tai muulla tavalla sähköisesti.

Tietosuojailmoitus / selostus käsittelytoimista on viimeksi päivitetty 15.3.2023.