Tietosuoja

Yksityisyydensuoja Holdalla

Kunnioitamme asiakkaidemme ja palveluidemme käyttäjien, eli asiakkaidemme asiakkaiden, yksityisyyttä. Kannamme vastuun edellämainittujen ryhmien henkilötietojen käsittelystä ja yksityisyydensuojastasi toiminnassamme.

Noudatamme aina voimassaolevaa henkilötietolainsäädäntöä. Tässä dokumentissa kuvataan Holdan yksityisyydensuojaan ja tietosuojaan liittyvät käytännöt, sekä tietojenkäsittelyn osalta joissa toimimme rekisterinpitäjänä, että tietojenkäsittelyn osalta, jossa toimimme käsittelijänä.

Holda on suomalainen yritys, jonka tekniset järjestelmät sijaitsevat Euroopan Unionin alueella. Holda toimittaa itse sekä jälleenmyyjien välityksellä ohjelmistoja ja palveluita suomalaisille yrityksille, yksityisille henkilöille ja julkishallinnon asiakkaille (myöhemmin "Asiakkaat").

Holda Technologies Oy (myöhemmin "Holda") pyrkii täydelliseen läpinäkyvyyteen yksityisyydensuojaamisessa, kun Holda käsittelee henkilötietojasi.

Soveltamislaajuus ja hyväksyminen

Tätä yksityisyydensuoja ilmoitusta sovelletaan kaikkiin Holdan liiketoimintaprosesseihin ja sivustoihin, toimialueisiin, mobiiliratkaisuihin, pilvipalveluihin, yhteisöihin, tuotteidemme sivustoihin ja kolmannen osapuolen sosiaalisiin verkostoihin (esimerkiksi Facebook).

Tässä ilmoituksessa kerrotaan Holdan tekemästä henkilötietojen käsittelystä, kun Holda määrittää käsittelyn tarkoituksen ja keinot (Holda on rekisterinpitäjä) ja Asiakkaiden toimeksiannosta tehtävästä tietojenkäsittelystä heidän ohjeitaan noudattaen (Asiakas on rekisterinpitäjä ja Holda käsittelee niitä).

Henkilötiedot ovat tietoja, joiden perusteella henkilö voidaan tunnistaa, kuten nimi, osoite, sähköposti, puhelinnumero ja IP-osoite.

Keiden tietoja käsittelemme?

Holda käsittelee työnhakijoiden, yhteyshenkilöiden, ohjelmistoja käyttävien asiakkaidensa ja sellaisten mahdollisen uusien asiakkaiden tietoja, jotka ottavat meihin yhteyden Holdan sivustojen tai muiden kanavien kautta.

Lisäksi käsittelemme Asiakkaidemme työntekijöiden ja muiden henkilöiden tietoja, joiden rekisterinpitäjinä Asiakkaamme toimivat. Käsittelemme pääosin henkilötietoja asiakkaidemme lukuun, eli toimimme henkilötietojen käsittelijänä. Asiakkaamme lisäävät omien asiakkaidensa (“Loppuasiakkaat”) sekä muiden sidosryhmien tietoja, kuten asukkaat, aliurakoitsijat, tietoja palveluumme.

Lisäksi keräämme kävijätietoja verkkopalveluistamme.

Holda tietojen käsittelijänä

Holda tarjoaa Asiakkailleen useita erilaisia palveluita. Näiden palveluiden osalta Asiakas määrittää miten henkilötietoja käsitellään palveluissa, eli asiakas toimii rekisterinpitäjänä. Holda toimii ainoastaan asiakkaan kanssa sovittujen käytäntöjen mukaisesti, jotka sovitaan osapuolten välisessä sopimuksella. Osana sopimuskokonaisuutta on aina tietojenkäsittelysopimus (DPA).

Asiakas vastaa rekisterinpitäjälle lainsäädännössä määrätyistä velvoitteista. Holda puolestaan vastaa käsittelijän velvoitteista.

Henkilötietojen käsittelijänä Holda vastaa muun muassa seuraavista asioista:

  • Riittävän tietoturvan varmentaminen, teknisin ja organisatorisin keinoin
  • Tietoja käsitellään ainoastaan Asiakkaan, eli rekisterinpitäjän kanssa sovituin tavoin
  • Holda tukee Asiakasta vastaamaan rekisterinpitäjän oikeuksiin, muun muassa rekisteröityjen oikeuksien toteuttamiseksi
  • Holda ei luovuta Asiakkaan rekisterissä olevia henkilötietoja ilman asiakkaan lupaa tai mikäli luovuttaminen liittyy poliisin tai muun viranomaisen vaatimukseen Holda ilmoittaa asiasta Asiakkaalle ilman aiheetonta viivytystä
  • Holda ilmoittaa Asiakkaalle epätodennäköisistä, mutta mahdollisista tietoturvaloukkauksista ilman aiheetonta viivytystä

Mitä henkilötietoja käsittelemme?

Asiakas vastaa rekisterinpitäjänä henkilötiedoistaan Holdan palveluissa. On kuitenkin huomioitavaa, että Holdan järjestelmiin ei saa lähtökohtaisesti tallettaa erityisiin tietoryhmiin, kuten terveystiedot, kuuluvia tietoja. Järjestelmiin ei myöskään saa tallentaa tai lähettää mitään sellaista tietoa, joka ei ole palvelun käytön osalta välttämätöntä. Jos ohjelmiston käyttäjät lisäävät hallinnoimiinsa käyttäjätileihin arkaluontoista henkilötietoa tai lähettävät esimerkiksi kommentteja julkisiin keskusteluryhmään tai Holdan sivustoille, kaikki käyttäjätilin tai sivuston käyttäjät voivat lukea sen ja käyttää sitä tarkoituksiin, joita Holda ei voi hallita. Holda ei ole vastuussa tileihin, keskusteluryhmiin tai Holdan sivustoihin lisätyistä tai lähetetyistä tiedoista.

Miten tietoja käsitellään?

Käsittelijänä Holda käsittelee vain palvelun ylläpitoon ja kehitykseen liittyviä välttämättömiä tietoja. Tietojen käsittelystä sovitaan aina Asiakkaan kanssa kirjallisella sopimuksella.


Holda rekisterinpitäjänä

Mitä henkilötietoja käsittelemme?

Holda voi käsitellä esimerkiksi seuraavia henkilötietojasi:

  • Omat yhteystietosi ja Asiakkaan yhteystiedot, kuten nimi, osoite, sähköpostiosoite ja puhelinnumero
  • Syntymäaika, ikä ja sukupuoli
  • Työsuhteesi tiedot, kuten työtehtävä, asema sekä ammatilliset mieltymykset ja kiinnostuksen kohteet
  • Palaute, kommentit ja kysymykset, jotka koskevat Holdaa alihankkijana, ohjelmistojamme tai palveluitamme
  • Toimitiloissamme kuvaamasi valokuvat tai videot
  • Lataamasi sisältö, kuten valokuvat tai videot
  • Yksilöivät käyttäjätiedot, kuten käyttäjätunnus, salasana ja turvakysymys
  • Taloudelliset tiedot, kuten luottokorttitiedot
  • Selaimesi antamat tiedot, kuten selaimen tyyppi, kieli, sen sivuston osoite, josta saavuit, ja muut liikennetiedot, kuten IP-osoite
  • Clickstream-käyttäytyminen, kuten napsauttamasi linkit ja koska napsautit niitä
  • Muut Facebookin kaltaisiin kolmannen osapuolen sosiaalisiin verkostoihin perustamiesi profiilien sisältämät henkilötiedot

Joissain tapauksissa voimme verrata keräämäämme IP-osoitetta karttapalveluun sijaintisi saamiseksi selville.

Miksi käsittelemme tietoja?

Holda käsittelee henkilötietoja hallitakseen asiakassuhteitaan ja täyttääkseen Asiakkailleen antamat sitoumuksensa. Palvelun käyttötietoja kerätään, jotta palvelua voidaan kehittää ja sen laatu voidaan parantaa.

Tavoitteemme:

  • Tehdä Asiakkaiden tai mahdollisten Asiakkaiden pyytämiä tarjouksia ohjelmistoista ja palveluista
  • Kertoa ohjelmistoista ja palveluista, jotka liittyvät läheisesti Asiakkaan jo käyttämiin palveluihin ja ohjelmistoihin
  • Toimittaa Asiakkaan kanssa sovitulla tavalla
  • Tarjota tukea ohjelmistojemme ja palveluidemme käyttäjille
  • Parantaa ohjelmistojemme, palveluidemme ja Holdan sivustojen laatua
  • Tunnistaa ja ehkäistä tietoturvauhat, tehdä kunnossapitoa ja korjata virheitä
  • Estää ohjelmistojemme ja palveluidemme väärinkäyttö
  • Antaa tietoja, joita tarvitaan yleisesti toimituksissamme ja asiakassuhteidemme hoidossa
  • Laskuttaa, käsitellä tilauksia ja maksuja
  • Web-pohjaisten palveluiden (pilvipalveluiden) käyttöoikeuksien hallintaa varten
  • Uusien tuotteiden ja palveluiden myynnin edistämiseksi

Tietojen käsitteleminen edellä mainituissa tarkoituksissa on tarpeen asiakassuhteiden hallitsemiseksi, sekä palvelun tarjoamiseksi asiakkaan loppukäyttäjille. Palvelun käyttöön liittyvä seuranta on tarpeen Holdan sekä sen asiakkaiden sopimuksen täytäntöön panemiseksi, joten erillistä suostumusta henkilötietojen käsittelyyn ei tarvita.

Jos olet työnhakija, keräämme tietojasi seuraaviin tarkoituksiin:

  • Taitojesi ja taustasi analysoimiseen
  • Mahdollisuuksiesi arvioimiseen Holdan työntekijänä

Holda käsittelee henkilötietojasi edellä mainittuihin tarkoituksiin vapaaehtoisen suostumuksesi perusteella. Voit antaa suostumuksesi Holdan sivustoissa. Henkilötietoja on kerättävä monien ohjelmistojemme ja palveluidemme sekä pyytämiesi tietojen käyttöoikeuksien myöntämiseksi

Miten tietoja käsitellään?

Holda kerää henkilötietoja suoraan Asiakkaan edustajalta. Jos työnantajana toimiva Asiakas ostaa Holdan ohjelmistoja tai palveluita Holdan kumppaniyrityksen kautta, voimme kerätä käyttäjän tietoja tältä kumppaniyritykseltä. Kun käytät Holdan sivustoja tai palveluita, käytämme suostumuksellasi evästeitä ja muita jäljitystekniikoita niiden tuottamien kokemusten optimoimiseksi.

Tietyissä tilanteissa voimme kerätä tietojasi muista sallituista lähteistä, jos olet antanut kyseiselle osapuolelle luvan luovuttaa henkilötietojasi muille. Nämä lähteet voivat olla kolmansina osapuolina toimivia tietojenkerääjiä, Holdan markkinointikumppaneita, julkisia lähteitä tai kolmansina osapuolina toimivia sosiaalisia verkostoja. Holda pystyy yhdistämään yhdestä lähteestä saatuja henkilötietojasi muusta lähteestä saatuihin. Silloin saamme kattavamman kuvan sinusta yhteyshenkilönä, joten pystymme palvelemaan sinua paremmin ja henkilökohtaisemmin.

Miten luovutamme tietoja?

Holda ei luovuta henkilötietoja kolmansille osapuolille markkinointitarkoituksiin ilman lupaa. Holda voi luovuttaa henkilötietoja kolmansille osapuolille muihin tarkoituksiin vain seuraavasti:

Liikekumppanit

Holda voi luovuttaa henkilötietoja kumppaneilleen, jos liiketoiminta edellyttää sitä. Näin voidaan tehdä, jos esimerkiksi käyttäjä ostaa ohjelmistomme tai palvelumme työnantajasi lukuun joltain valtuutetulta kumppaniltamme, tai käyttäjä käyttää palvelumme osia, jotka ovat toteutettu kolmannen osapuolen kanssa (näissä tapauksissa ilmoitamme asiasta erikseen)

Viranomaiset

Poliisi ja muut viranomaiset voivat vaatia Holdata luovuttamaan henkilötietoja. Tällöin Holda luovuttaa tiedot vain oikeusistuimen määräyksestä. Voimme myös luovuttaa henkilötietoja viranomaisille, mikäli meillä on syytä epäillä rikosta tai muuta lainvastaista toimintaa.

Pankit

Pankin niin vaatiessa Holdan tulee asiakasvarojen tilien omistajana välittömästi luovuttaa tosiasiallisia edunsaajia koskevat tuntemistiedot pankille, mikäli luovutusta ei ole nimenomaisesti kielletty lain perusteella. Näissä tapauksissa luovutetaan kuitenkin vain Holdan hallinnoiman asiakasvarojen tiliin liittyviä tietoja.

Yrityskaupat

Jos Holda sulautuu toiseen yritykseen tai tekee yrityskaupan tai jos Holdan liiketoiminta myydään osittain tai kokonaan, ostava osapuoli sekä sen ja Holdan käyttämät konsultit saavat käyttöönsä kyseisen Holdan yksikön hallinnoimat tiedot. Ne voivat joissain tapauksissa olla henkilötietoja. Tällöin ulkopuoliset osapuolet tekevät Holdan kanssa salassapitosopimuksen, joka kattaa myös mahdollisen henkilötietojen luovuttamisen.

Rekisteröidyn oikeudet

Olemme alla listanneet rekisteröidyn oikeudet sekä niihin liittyvät periaatteet. Mikäli haluat käyttää näitä oikeuksia, olethan yhteydessä meihin sähköpostitse.

1. Oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus kerran vuodessa saada vahvistus siitä, onko henkilötietoja käsitelty Holdan toimesta ja jäljennös henkilötiedoista. Jäljennös toimitetaan joko sähköisesti tai asiakirjana postitse.

2. Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää Holdata oikaisemaan häntä koskevat epätarkat tai virheelliset tiedot. Tiedon virheellisyys ratkaistaan tapauskohtaisesti sen perusteella, onko tieto käsittelyn tarkoituksen kannalta virheellinen (tarpeeton, puutteellinen tai vanhentunut).

3. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)

Rekisteröidyllä on oikeus pyytää Holdata poistamaan häntä koskevat tiedot. Tiedot poistetaan mikäli niiden käsittelyyn ei ole laillista perustetta.

4. Käsittelyn rajoittaminen

Rekisteröidyllä on oikeus tietyissä laissa määritellyissä erityistilanteissa pyytää henkilötietojesi käsittelyn rajoittamista.

5. Käsittelyn vastustaminen

Rekisteröidyllä on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun tai mikäli henkilötietojasi käsitellään suoramarkkinointia varten.

6. Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus pyytää tietosi koneluettavassa muodossa siirrettäväksi eteenpäin toiselle palveluntarjoajalle. Tämä oikeus koskee niitä tietoja, jotka ovat elektronisessa muodossa ja joiden käsittely perustuu, joko suostumukseen tai sopimuksen täytäntöön panemiseen.

7. Oikeus peruuttaa suostumus

Niissä tilanteissa, joissa henkilötietojen käsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksesi, milloin tahansa. Suostumuksen peruuttamisen jälkeen kyseinen suostumukseen perustuva käsittely lopetetaan. Rekisteröity voi esimerkiksi kieltäytyä ottamasta vastaan markkinointiviestintää Holdalta ottamalla meihin yhteyttä sähköpostitse. Rekisteröity voi silti saada Holdalta hallinnollisia ilmoituksia, kuten tilausvahvistuksia ja ilmoituksia tilin tapahtumista (esimerkiksi vahvistuksia ja ilmoituksia salasanan vaihtamisesta).

8. Oikeus tehdä valitus viranomaiselle

Mikäli rekisteröity katsoo, että Holda ei ole käsitellyt tietoja lainmukaisesti, valituksen voi tehdä tietosuojaviranomaiselle.


Tietoturva ja tietojen säilyttäminen

Miten suojaamme henkilötiedot?

Holda sitoutuu estämään rekisteröidyn tietojen luvattoman käyttämisen, luovuttamisen ja muun asiattoman käsittelemisen. Lisäksi sitoudumme varmistamaan, että tietoja käytetään oikein tietoturvan ja turvallisen käytettävyyden takaamiseksi. Osana sitoutumistamme käytämme kohtuullisia fyysisiä, teknisiä ja hallinnollisia menetelmiä keräämiemme ja käsittelemiemme tietojen turvaamiseksi, joita ovat muun muassa:

Suojattu ympäristö

Holda säilyttää tietojasi suojatuissa ympäristöissä, joihin on pääsy vain niillä Holdan ja alihankkijoiden työntekijöillä, jotka tarvitsevat tietoja työssään. Lisäksi Holda noudattaa yleisesti hyväksyttyjä toimialan standardeja.

Maksutietojen salaaminen

Holda käyttää toimialan standardien vaatimukset täyttävää salaamista esimerkiksi Internetin kautta lähetettyjen luottokorttitietojen kaltaisten luottamuksellisten tietojen suojaamiseksi, kun maksat Holdan verkkokaupoissa.

Kirjautuminen

Kaikkiin Holdan palveluihin, tietojärjestelmiin sekä muihin resursseihin vaaditaan kirjautuminen, esimerkiksi käyttäjätunnuksen ja salasanan avulla. Näin estetään asiaton käyttäminen.

Miten pitkään säilytämme henkilötietoja?

Säilytämme henkilötietoja vain niin pitkään kuin niitä tarvitaan niiden ilmoitetuissa käyttötarkoituksissa, kuten kysymyksiin vastaamisessa, ongelmien ratkaisemisessa tai lakisääteisten velvoitteiden täyttämisessä.

Kun keräämiämme henkilötietoja ei enää tarvita, tuhoamme tai poistamme ne turvallisesti. Voimme käsitellä tietoja tilastollisia tarkoituksia varten, mutta tällöin tiedot muutetaan anonyymeiksi.

Alihankkijat ja henkilötietojen siirtäminen

Tietyissä tapauksissa Holda antaa tietojen käsittelemisen alihankkijoiden tehtäväksi. Tällöin Asiakkaiden tiedot voidaan viedä EU-maiden ulkopuolelle. Nämä alihankkijat ovat yleensä pilvipalveluiden tai muiden IT-palveluiden tuottajia. Jos alihankkijoita käytetään, Holda tekee niiden kanssa tietojenkäsittelysopimuksen (DPA), jotta yksityisyytesi suojataan ja Asiakkaille annetut sitoumukset täytetään.

Jos tietoja käsitellään EU-alueen ulkopuolella, varmistamme, että DPA perustuu EU:n vakiosopimuslausekkeisiin tai että tietojen tuojalla on EU/US Privacy Shield -sertifiointi, jos se sijaitsee Yhdysvalloissa. Tällöin ilmoitamme tietojen viennistä Asiakkaalle. Holda ei ole vastuussa tällaisten tietojen antamisesta tietojen kohteille, kun Asiakkaat toimivat rekisterinpitäjinä.

Tähän ilmoitukseen tehtävät muutokset

Jos teemme yksityisyydensuojailmoitukseen muutoksia, julkaisemme muutetun ilmoituksen ja muutoksentekopäivämäärän täällä. Kehotamme lukemaan ilmoituksen säännöllisesti. Jos teemme ilmoituksemme merkittäviä muutoksia, jolloin yksityisyydensuojakäytäntömme muuttuu olennaisesti, voimme ilmoittaa asiasta myös muulla tavoin, esimerkiksi lähettämällä sähköpostiviestin, julkaisemalla ilmoituksen konsernimme sivustossa ja/tai sosiaalisen median sivulla ennen muutosten voimaantuloa.

Päivitetty: 10.7.2018