Kumppanian tietosuojaseloste

Kumppanian asiakas- ja markkinointirekisteri
Tämä seloste on päivitetty viimeksi 12.10.2023 

1. Yleistä

Tässä tietosuojaselosteessa kuvataan, mitä henkilötietoja Kumppania Oy (”yhtiö”) kerää, miten tietoja käsitellään, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, joita yhtiö noudattaa henkilötietojen käsittelyssä. Yhtiö kiinnittää erityistä huomiota tietojen suojaamiseen ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa.   

Tätä tietosuojaselostetta sovelletaan, kun yhtiö käsittelee asiakkaidensa, potentiaalisten asiakkaidensa sekä muiden sidosryhmien edustajien henkilötietoja. Tietosuojaselostetta sovelletaan verkkosivuihimme, markkinointiin ja asiakassuhteen hoitoon sekä tarjoamiimme tuotteisiin ja palveluihin liittyvään henkilötietojen käsittelyyn. Henkilötiedoilla tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa tietosuoja-asetuksessa määritellyn mukaisesti. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja. 

2. Rekisterinpitäjä ja yhteyshenkilö/tietosuojavastaava

Rekisterinpitäjä: Kumppania Oy
Y-tunnus: 2184731–5
Osoite: Pohjoisranta 11 D, 28100 Pori
Yhteyshenkilö: Leena Roskala
Sähköposti: leena.roskala@kumppania.fi  

3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

Henkilötietoja käsitellään muuan muassa seuraavia tarkoituksia varten: 

  • asiakassuhteen syntyminen, hoitaminen ja kehittäminen 
  • palveluiden ja toimeksiantojen tuottaminen, seuranta ja kehittäminen 
  • asiakaspalvelu ja asiakasviestintä 
  • markkinoinnin ja myynnin toteuttaminen, mukaan lukien sähköinen suoramarkkinointi 
  • liiketoiminnan analysointi ja kehittäminen 
  • verkkosivustomme käyttäjäkokemuksen parantaminen ja käyttäjäliikenteen seuranta 
  • laskutus  
  • väärinkäytösten estäminen ja tietoturvan varmistaminen 
  • muiden lakisääteisten velvollisuuksien (esim. kirjanpitoon ja verotukseen liittyvät toimet) hoitaminen 

Henkilötietojen käsittelyn oikeusperusteena on yhtiön ja asiakkaan välinen sopimussuhde, joka perustuu palvelun tilaamiseen ja tuottamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin kuten kirjanpitovelvoitteisiin. Käsittely asiakassuhteen hoitoon, asiakaspalveluun ja markkinointiin perustuu yhtiön oikeutettuun etuun. Väärinkäytösten estäminen ja tietoturvasta huolehtiminen perustuvat yhtiön oikeutettuun etuun. 

Palvelun uutiskirjeiden tilaaminen perustuu rekisteröidyn antamaan suostumukseen tai yhtiön oikeutettuun etuun. Verkkosivuilla käytetyt evästeet perustuvat rekisteröidyn antamaan suostumukseen. Rekisteröidyllä on koska tahansa oikeus peruuttaa antamansa suostumus (ks. rekisteröidyn oikeudet jäljempänä). 

Kerättyjä tietoja ei käytetä automaattiseen käsittelyyn perustuvaan päätöksentekoon tai profilointiin. 

4. Käsiteltävät henkilötietoryhmät, tietosisällöt ja tietolähteet

Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Rekisteröidyistä käsitellään seuraavia tietoja: 

Henkilötietoryhmä  Esimerkkejä tietosisällöstä 
4.1. Yhteystiedot 

Etu- ja sukunimi, yhteystiedot (sähköpostiosoite, puhelinnumero) 

4.2. Asiakassuhteeseen liittyvät tiedot   Työantajan nimi, titteli ja vastuualue yrityksessä/organisaatiossa sekä mahdollinen yhteyshenkilörooli asiakassuhteessa 
4.3. Asiakastapahtumatiedot sekä sopimustiedot   Tiedot yhtiön ja rekisteröidyn tai yhtiön ja asiakkaan välisestä sopimuksesta. Asiakkuuden ja muun asiallisen yhteyden hoitamiseen ja yhteydenpitoon sekä luokitteluun liittyvät tiedot, esimerkiksi yhteydenottopyynnöt, palveluiden tilaamiseen, toimittamiseen ja laskuttamiseen liittyvät tiedot, palveluun liittyvät palautteet ja reklamaatiot sekä asiakaspalvelutapahtumien taltioinnit, kuten sähköpostiviestit. 
4.4. Rekisteröidyn antamat suostumukset   Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta sekä suostumuksen peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot.  
4.5. Käyttäytymistiedot ja tekniset tunnistamistiedot   Rekisteröidyn verkkokäyttäytymisen ja yhtiön palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, verkko-osoite tai palvelu, josta henkilö on tullut verkkosivulle, käytetyt sivut, selaintyyppi, istunnon aika ja kesto.  

Edellä kohdissa 4.1–4.3 mainittujen tietojen antaminen on välttämätöntä yhtiön ja asiakkaan välisen sopimukseen ja lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä yhtiön palveluiden tuottamiseksi. Kohdassa 4.5 mainittujen tietojen antaminen on vapaaehtoista. Verkkosivuillamme käytössä olevia evästeitä voi hallinnoida ja saada lisätietoja sivustolla olevan evästepainikkeen kautta. 

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi palveluun rekisteröitymisen yhteydessä, asiakassopimuksen solmimisen yhteydessä tai asiakassuhteen aikana. Rekisteröity on voinut antaa yhtiölle tietoja myös esimerkiksi tilaamalla sähköisen uutiskirjeen, sosiaalisen median palveluissa tai yhtiön verkkosivuilla.   

Henkilötietoja voidaan myös kerätä asiakasyritykseltä, jonka puolesta rekisteröity toimii. Yhtiön alihankkijat ja yhteistyökumppanit toimittavat yhtiölle rekisteröityjen henkilötietoja lainsäädännön ja sopimusvelvoitteiden edellyttämissä tilanteissa.   

Yhtiö päivittää henkilötietoja säännönmukaisesti esimerkiksi olemassa olevan sopimussuhteen aikana asiakkaan antamista tiedoista sekä keskinäisen yhteistyön aikana muutoin saatujen tietojen pohjalta.  

Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä.  

Yhtiö hyödyntää verkkopalveluiden kävijäseurantaan ulkopuolisia palveluita, jotka hyödyntävät selainten evästeitä ja muita tunnistetietoja. Lisätietoja näistä löytyy kunkin käytetyn ulkopuolisen palvelun omista tietosuojaselosteista. 

5. Henkilötietojen säilyttäminen

Yhtiö säilyttää henkilötietoja ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.  

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.   

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.  

Asiakasyritysten osalta yrityksen edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii kyseisen yrityksen edustajana yhtiön suuntaan.   

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa. Tietojen poistamisen yhteydessä ei kuitenkaan poisteta mahdolliseen asiakassuhteeseen ja muuhun yhteistyöhön liittyviä sopimuksia eikä jo lähetettyjä viestejä.  

Markkinointia varten kerätyt tiedot poistetaan sen jälkeen, kun henkilö on peruuttanut antamansa suostumuksen tai peruu uutiskirjetilauksen.  

6. Henkilötietojen käsittelevät tahot ja vastaanottajat

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. Yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti.  

Henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.  

Yhtiö ei luovuta rekisteröidyn henkilötietoja kolmannelle osapuolelle suoramarkkinointiin. Yhtiö saattaa käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja yhtiön lukuun. 

Mikäli yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille.  

Tietojen luovutus kolmannelle osapuolelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin kuten puhelimitse tai kirjeitse. 

7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Tietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle eikä yhtiö lähtökohtaisesti käytä palveluntarjoajia, jotka siirtävät tietoa EU:n tai ETA:n ulkopuolelle. 

Mikäli tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, yhtiö huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen tai perustuen Euroopan komission tietosuojan riittävyyttä koskevaan päätökseen.   

8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään kaikissa tilanteissa varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.  

Henkilötietojen käsittelyssä käytetään asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta sekä henkilöstön ohjeistaminen.   

Sopimukset ja muu alkuperäiskappaleina säilytettävät asiakirjat pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Paperitulosteet tuhotaan tietoturvallisesti.  

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.  

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti. 

9. Rekisteröidyn oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.  

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.  

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista. Yhtiö poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.  

Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.  Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti 

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.  

Rekisteröidyllä on oikeus vastustaa oikeutettuihin etuihin perustuvaa tietojen käsittelyä. Rekisterinpitäjä voi kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.  

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään henkilökohtaisen käynnin yhteydessä tai kirjallisesti tai sähköisesti ja osoitetaan tämän tietosuojaselosteessa mainitulle yhteyshenkilölle. Henkilöllisyys voidaan tarkistaa ennen tietojen antamista. Tarkastuspyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien.  

Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. Yhtiö voi kieltäytyä pyynnöstä kuten tietojen poistamisesta lakisääteisen velvoitteen tai yhtiön lakisääteisen oikeuden takia, kuten esimerkiksi palveluihin liittyvä velvoite tai vaade.  

Sähköistä suoramarkkinointia koskevan suostumuksen voi peruuttaa tai antaa suoramarkkinointia koskevan kiellon olemalla yhteydessä yhtiön yhteyshenkilöihin. Lisäksi rekisteröity voi poistua yhtiön sähköpostituslistalta koska tahansa klikkaamalla sähköpostissa olevaa linkkiä.     

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle (www.tietosuoja.fi), mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.   

10. Tietosuojaselosteen muuttaminen

Yhtiö kehittää jatkuvasti palveluitaan ja voi sen takia joutua muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Muutoksista ilmoitetaan palvelun verkkosivuilla ja olennaisista muutoksista rekisteröidyille sähköpostitse.