Tietosuojaseloste
Tietosuojasta huolehtiminen ja sen ylläpito on erittäin tärkeä prioriteetti Netoxille. Palvelumme perustuvat osaaviin ihmisiin, vahvoihin sertifioituihin ja tietoturvallisiin toimintatapoihin ja testattuun teknologiaan. Tietosuoja on tärkeä, ja syvälle tekemiseemme integroitu osa.
Netox suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä Euroopan Unionin yleisestä tietosuoja-asetusta (2016/679) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa.
Tietosuojaselosteissamme kerromme, miten käsittelemme henkilötietojasi. Tietosuojaselosteita voidaan päivittää tarvittaessa esimerkiksi lainsäädännön muuttuessa.
Tietosuojaselosteet:
1. Tietosuojaseloste asiakkaat
Kerromme, miten henkilötietoja käsitellään asiakassuhteen hoitamiseksi.
Rekisterinpitäjä
Netox Oy
Krouvintie 4
90400, Oulu
tietosuoja@netox.fi
Asiakassuhteen hoitamista varten kerättyjen tietojen suhteen Netox toimii rekisterinpitäjänä. Suorittaessaan asiakkaan kanssa sovittuja tehtäviä (toimeksiantoja), kuten esimerkiksi IT tukipalveluita, Netox toimii tietojenkäsittelijänä ja asiakas rekisterinpitäjänä, jolloin käsittely tapahtuu asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.
Miten käsittelemme henkilötietojasi
Asiakassuhteiden hallinta
- Netox käsittelee henkilötietoja asiakassuhteen ylläpitämiseksi, ja esimerkiksi puhelimitse, sähköpostitse ja digitaalisten kanaviemme kautta annettavaa asiakaspalvelua varten.
- Käsittelemme henkilötietoja myös sopimuksellisiin tarkoituksiin sekä laskutusta varten.
Palvelun tuottaminen
- Netox käsittelee henkilötietoja palveluiden toimittamista varten. Tiedotamme asiakkaitamme antamalla muun muassa palveluihimme liittyviä ilmoituksia. Teemme analyysiä ja raportointia asiakkaalle tuotettavaan palveluun liittyen voidaksemme tarjota asiakkaillemme parhaat mahdolliset ratkaisut ja palvelut.
- Asiakkaan toimeksiannoissa Netox toimii henkilötietojen käsittelijänä (esimerkiksi asiakkaan työntekijöiden tiedot).
Tuote- ja palvelukehitys
- Käsittelemme henkilötietoja osana palvelukehitystä. Tavoitteenamme on parantaa asiakasymmärrystä sekä luoda mielenkiinnonkohteisiisi paremmin sopivia palveluja.
Mikä on henkilötietojen käsittelyn oikeusperuste
- Sopimuksen täytäntöön paneminen ja lakisääteisten velvoitteiden noudattaminen.
- Oikeutettu etu, kuten palvelujemme kehittäminen, parantaminen ja myynti sekä hyvien asiakassuhteiden vaaliminen esimerkiksi asiakaspalautteita ja asiakaskyselyitä hyödyntämällä
Mitä henkilötietoja käsittelemme
Sopimuksen käsittelyä ja toteutusta varten asiakkaasta (yritys tai henkilö) kerätään esimerkiksi seuraavia tietoja:
- nimi (yritys, yhteyshenkilö)
- sähköpostiosoite
- puhelinnumero
- osoitetiedot
- laskutustiedot
Tiedot kerätään pääsääntöisesti asiakkaalta itseltään sopimuksen teon yhteydessä. Tietoja voidaan myös kerätä jo ennen sopimusta tapahtuvien neuvotteluiden yhteydessä tai asiakkaan pyytäessään tarjousta Netoxin palveluista.
Mitä henkilötietoja käsittelemme asiakkaan toimeksiantojen yhteydessä
Sopimuksen käsittelyä ja toteutusta varten asiakkaasta (yritys tai henkilö) kerätään esimerkiksi seuraavia tietoja:
Käsittelemme esimerkiksi asiakkaan työntekijästä tietoja:
- nimi
- sähköpostiosoite
- puhelinnumero
- kotiosoite
- IP-osoite
- tietokoneen nimi
- työnantaja
- esimies
- tehtävä
- asema
Miten suojaamme ja säilytämme henkilötietojasi
Netoxin hallussa olevat henkilötiedot käsitellään erittäin korkean ja sertifioidun (ISO/IEC 270001 / ISO 20000-1) tietoturvatason palvelinympäristössä. Palvelumme täyttävät EU:n yleisen tietosuoja-asetuksen asettamat vaatimukset tietojen käsittelylle ja suojaamiselle. Tietoihin on pääsy vain niitä työssään tarvitsevilla henkilöillä ja kaikki käyttö tallentuu lokitietoihin, joita säilytetään soveltuvan lainsäädännön vaatimusten mukaisen ajan.
Netoxin Henkilökunta on koulutettuja alan ammattilaisia, jotka noudattavat Netoxin tietoturva- ja tietosuojapolitiikkaa työssään. Heitä myös säännöllisesti koulutetaan sekä tietoturvan että tietosuojan alueilla. Sekä Netoxin henkilökuntaa, että Netoxin käyttämiä alihankkijoita sitoo vaitiolovelvollisuus kaikkeen tietoon mitä he käsittelevät.
Siirrämmekö tai luovutammeko henkilötietojasi
Netox käyttää palvelujen tuottamiseen osin myös alihankkijoita. Näitä voivat olla esimerkiksi laskutusjärjestelmän toimittaja, asiakaspalvelujärjestelmän (tiketöintijärjestelmä) toimittaja sekä palvelinympäristön toimittaja. Netox käyttää EU/ETA alueella toimivia turvallisia kumppaneita, joiden turvallinen toiminta varmistetaan sekä sopimuksellisesti, että tarvittaessa auditoinnein. Palvelun tarjoamiseksi vaadittavat yhteistyökumppanit hyväksytetään sopimuksessa.
Asiakkaiden tiedot säilytetään Netoxin konesaleissa EU/ETA alueella. Jos asiakkaan toimeksiannoissa Netox käsittelee Asiakkaan omilla palvelimilla sijaitsevia tietoja, jotka ovat EU/ETA alueen ulkopuolella, niitä käsitellään siellä etäyhteyden avulla Suomesta.
Netox ei luovuta asiakkaiden tai toimeksiantojen yhteydessä saamiaan henkilötietoja muille, ellei soveltuva lainsäädäntö toisin vaadi.
2. Tietosuojaseloste markkinointi
Kerromme tässä, miten henkilötietoja käsitellään markkinointitarkoituksissa.
Rekisterinpitäjä
Netox Oy
Krouvintie 4
90400, Oulu
tietosuoja@netox.fi
Miten käsittelemme henkilötietojasi
Markkinointi
Käsittelemme asiakkaidemme sekä potentiaalisten asiakkaidemme henkilötietoja markkinointiviestintää, kuten uutiskirjeet, varten kertoaksemme olemassa olevista sekä uusista palveluistamme sekä muista ajankohtaisista aiheista.
Arvonnat ja kilpailut
Käsittelemme arvontoihin ja kilpailuihin osallistuvien henkilötietoja arvonnan toteuttamiseksi sekä ottaaksemme yhteyttä voittajaan ja luovuttaaksemme palkinnon voittajalle.
Tapahtumat ja webinaarit
Käsittelemme tapahtumiin ja webinaareihin ilmoittautuneiden henkilötietoja tapahtumien järjestämiseksi sekä yhteydenpitoon ennen tapahtumaa ja sen jälkeen.
Mikä on henkilötietojen käsittelyn oikeusperuste
Netoxin uutiskirjeen voi tilata kuka tahansa. Uutiskirjeen tilaus on suostumus uutiskirjeen vastaanottamiseksi ja tilauksen voi halutessaan perua käyttämällä uutiskirjeessä olevaa ”poistu postituslistalta” -linkkiä. Perumisen jälkeen sähköpostiosoitteesi poistetaan Netoxin järjestelmistä. Tilauksessa pyydettyä sähköpostiosoitetta käytetään vain uutiskirjeen toimittamiseen.
Oikeutettu etu, kuten markkinointiviestintä olemassa oleville sekä b2b asiakkaille. Sähköisestä markkinoinnista voi halutessaan kieltäytyä käyttämällä viesteissä olevaa “poistu postituslistalta” -linkkiä.
Mitä henkilötietoja käsittelemme
Henkilötiedot:
- nimi (yritys, yhteyshenkilö)
- sähköpostiosoite
Miten suojaamme ja säilytämme henkilötietojasi
Palvelumme täyttävät EU:n yleisen tietosuoja-asetuksen asettamat vaatimukset tietojen käsittelylle ja suojaamiselle. Tietoihin on pääsy vain niitä työssään tarvitsevilla henkilöillä ja kaikki käyttö tallentuu lokitietoihin, joita säilytetään soveltuvan lainsäädännön vaatimusten mukaisen ajan.
Netoxin Henkilökunta on koulutettuja alan ammattilaisia, jotka noudattavat Netoxin tietoturva- ja tietosuojapolitiikkaa työssään. Heitä myös säännöllisesti koulutetaan sekä tietoturvan että tietosuojan alueilla. Sekä Netoxin henkilökuntaa, että Netoxin käyttämiä alihankkijoita sitoo vaitiolovelvollisuus kaikkeen tietoon mitä he käsittelevät.
Siirrämmekö tai luovutammeko henkilötietojasi
Voimme siirtää henkilötietoja EU:n tai Euroopan talousalueen (ETA) ulkopuolelle silloin kun luotettu palveluntarjoajamme toimii kokonaan tai osittain näiden alueiden ulkopuolella. Näissä tapauksissa huolehdimme asianmukaisista suojatoimista sovellettavan tietosuojalainsäädännön mukaisesti, esimerkiksi käyttämällä Euroopan komission mallisopimuslausekkeita.
Netox ei luovuta saamiaan henkilötietoja muille, ellei soveltuva lainsäädäntö toisin vaadi.
3. Tietosuojaseloste Whistleblowing -kanava
Kerromme, miten käsittelemme Whistleblowing -kanavan kautta tulleita ilmoituksia.
Rekisterinpitäjä
Netox Oy
Krouvintie 4
90400, Oulu
tietosuoja@netox.fi
Miten käsittelemme henkilötietojasi
Lainsäädännön ja eettisten ohjeiden noudattaminen
Whistleblowing- ilmoituskanavan tarkoituksena on varmistaa, että Netox Oy:ssa noudatetaan sen eettisiä ohjeita ja ilmoittajansuojalain 2§:ssä tarkoitettua lainsäädäntöä koskien mm. yksityisyyden ja henkilötietojen suojaa, häirintää, ympäristönsuojelua ja lahjonnan ehkäisemistä.
Väärinkäytösepäilyjen selvittäminen
Whistleblowing-kanavaan tulevien ilmoitusten sisältämiä henkilötietoja sekä ilmoitusten tutkinnassa esille tulevia henkilötietoja käytetään väärinkäytösten selvittämiseksi ja ehkäisemiseksi.
Mikä on henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittely perustuu lakisääteiseen velvoitteeseen (ilmoittajansuojelulaki) ) ja Netoxin oikeutettuun etuun huolehtia toimintansa lainmukaisuudesta ja eettisesti kestävästä tavasta toimia.
Mitä henkilötietoja käsittelemme
Tiedot kerätään Whistleblowing-kanavaan tehdyistä ilmoituksista sekä ilmoituksen selvittelyn yhteydessä Netoxin sisäisistä lähteistä, kuten asiaan liittyviltä työntekijöiltä ja järjestelmistä.
Ilmoituksia voivat tehdä Netoxin työntekijät, Netoxin lukuun toimivat vuokratyöntekijät sekä muut mahdolliset sidosryhmät, kuten Netoxin kumppanit. Whistleblowing-kanavan kautta vastaanotettujen ilmoitusten käsittelystä vastaa Netoxin Whistleblowing-tiimi.
Ilmoituksen voi tehdä anonyymisti. Ilmoituksiin voi sisältyä henkilötietoja riippuen ilmoituksen aiheesta ja ilmoittajan ilmoituksen sisällöstä. Ilmoituksiin voi sisältyä henkilötietoja ilmoittajasta, ilmoituksen kohteena olevasta henkilöstä sekä muista asiaan liittyvistä henkilöistä. Näitä ovat mm.
- perustiedot, kuten nimi- ja yhteystiedot, ja asema Netoxilla
- ilmoituksen tiedot, joita ovat kaikki ilmoittajan antamat tiedot, esimerkiksi väitetyn väärinkäytöksen kuvaus ja peruste sekä kaikki muut asiaan kuuluvat tiedot, kuten sijaintitiedot, tapahtumatiedot
- tutkimustiedot, joita ovat kaikki väitetyn väärinkäytöksen tutkimuksissa tarvittavat tiedot.
Netox poistaa henkilötiedot, joiden katsotaan olevan kyseisen asian kannalta merkityksettömiä tai ylimääräisiä. Yleisesti ottaen arkaluonteisia henkilötietoja (esimerkiksi etninen alkuperä, uskonto tai muu vakaumus, seksuaalinen käyttäytyminen ja suuntautuminen, terveys, poliittinen kanta ja ammattiliiton jäsenyys) ei käsitellä whistleblowing-prosessissa. Jos joitain arkaluonteisia henkilötietoja kuitenkin käsitellään, esimerkiksi silloin, kun käsittely on välttämätöntä oikeudellisen vaatimuksen laatimiseksi, esittämiseksi tai puolustamiseksi, käsittely tapahtuu paikallisen ja EU:n lainsäädännön mukaisesti.
Rekisteröityjä ovat ilmoituksen tekijät sekä ilmoituksen kohteena olevat henkilöt sekä käsittelijät. Selvyyden vuoksi todettakoon, että Netox ei käsittele ilmoittajan henkilötietoja, jos ilmoitus on tehty nimettömänä.
Siirrämmekö tai luovutammeko henkilötietojasi
Henkilötiedot säilytetään EU/ETA alueella. Tietoja voidaan luovuttaa soveltuvan lain, sääntelyn, ja/tai tuomioistuimen päätöksen noudattamiseksi myös kolmansille osapuolille.
Miten suojaamme ja säilytämme henkilötietojasi
Netox käsittelee hallussaan olevia henkilötietoja luottamuksellisesti ja ilmoitusten käsittelyyn osallistuvia henkilöitä sitoo salassapitovelvollisuus. Ilmoitusmenettely on salattu ja suojattu salasanalla. Ilmoittajan nimettömyys taataan järjestelmän teknisillä toiminnoilla sekä ilmoittamisen että seurannan aikana. Kaikki viestintä on salattu kokonaan tallennettaessa ja siirrettäessä. Kaksivaiheinen todennus takaa tapaustenhallintajärjestelmän turvallisen käytön ja varmistaa, että vain valtuutetut henkilöt näkevät ilmoitukset.
Whistleblowing-kanavan sisältämiä henkilötietoja käsittelee rajattu määrä henkilöitä, joiden työrooli sitä edellyttää. Ainoastaan yksilöidyillä rekisterinpitäjän tai sen toimeksiannosta ja lukuun toimivilla on pääsy rekisterissä käsiteltäviin henkilötietoihin Netoxin myöntämien käyttöoikeuksien mukaisesti. Tietojen käsittelyyn liittyvät käyttö- ja pääsyoikeudet ovat henkilökohtaisia. Käyttöoikeudet tarkistetaan säännöllisesti ja poistetaan, kun käyttäjä ei niitä enää tarvitse.
Tietoja säilytetään vain niin kauan ja siinä laajuudessa, kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi. Tutkimusten aikana kerättyä materiaalia säilytetään tietoturvallisesti vaateen esittämiselle annetun ajan umpeutumiseen asti, minkä jälkeen materiaali hävitetään. Tietoja säilytetään säännönmukaisesti enintään kaksi (2) vuotta tutkimuksen päättymisen jälkeen. Säilytysaika voi vaihdella pakottavien oikeudellisten vaatimusten mukaisesti. Tällaisia ovat esimerkiksi työturvallisuutta, korruptiota, eettisyyttä ja kirjanpitoa koskevat lait.
Jos väite on perusteeton, tiedot hävitetään viipymättä.
4. Tietosuojaseloste rekrytointi
Kerromme, miten käsittelemme työhakemuksen jättäneiden henkilöiden (”rekisteröity”) henkilötietoja.
Rekisterinpitäjä
Netox Oy
Krouvintie 4
90400, Oulu
tietosuoja@netox.fi
Miten käsittelemme henkilötietojasi
Netox käsittelee rekisteröityjen henkilötietoja rekrytoinnin toteuttamiseksi. Rekrytointiprosessin tarkoituksena on valita hakijoiden joukosta Netoxin tarpeisiin sopivat henkilöt.
Rekisteröity voi jättää hakemuksensa Netoxille Recruitee palvelun kautta. Vain nimetyillä henkilöillä on pääsy hakemuksiin ja vain nimetyt henkilöt käsittelevät hakemukset. Kaikki työnhakemiseen liittyvät tiedot kerätään suoraan rekisteröidyltä itseltään.
Mikä on henkilötietojen käsittelyn oikeusperuste
Työnhakijoiden henkilötietoja käsitellään soveltuvan lainsäädännön mukaisesti joko rekisteröidyn toimeksiannosta tai sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osallisena, taikka sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
Siirrämmekö tai luovutammeko henkilötietojasi
Henkilötiedot säilytetään EU/ETA alueella. Tietoja voidaan luovuttaa soveltuvan lain, sääntelyn, ja/tai tuomioistuimen päätöksen noudattamiseksi myös kolmansille osapuolille. Rekrytoinnin johtaessa työsuhteeseen, hakemuksen tiedot siirretään Netoxin HR järjestelmään ja lakisääteiset ilmoitusvelvollisuudet täytetään eri viranomaisten suuntaan.
Siirrämmekö tai luovutammeko henkilötietojasi
Työnhakijoiden henkilötietoja käsitellään soveltuvan lainsäädännön mukaisesti joko rekisteröidyn toimeksiannosta tai sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osallisena, taikka sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
Miten suojaamme ja säilytämme henkilötietojasi
Netox huolehtii tietoturvallisuudesta asianmukaisilla hallinnollisilla ja teknisillä suojaustoimilla. Recruitee järjestelmän tietosuojasta ja tietoturvasta voit lukea lisää täältä: https://recruitee.com/privacy-policy
Haettaessa avointa paikkaa, henkilötietoja säilytetään rekrytoinnin päättymisen jälkeen niin kauan kuin on tarpeen Netoxin oikeuksien ja velvollisuuksien täyttämiseksi ja mahdollisiin vaatimuksiin vastaamiseksi. Säilytysaika on kuitenkin enintään kaksi (2) vuotta rekrytointipäätöksestä. Hakijalta voidaan pyytää suostumus hakemuksen käyttämiseen myös muita avoimia paikkoja tai hakuun tulevia paikkoja varten. Tällöinkin tietoja säilytetään maksimissaan kaksi (2) vuotta. Työnhakijan omasta pyynnöstä häntä koskevat tiedot poistetaan, jos tietojen säilyttämiselle ei ole perustetta.
5. Mitä oikeuksia rekisteröidyllä on
Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus pyytää pääsy itseään koskeviin henkilötietoihin tietosuojalainsäädännön rajoissa ja mukaisesti. Rekisteröidyllä on oikeus saada tietoa siitä, miten ja missä tarkoituksessa hänen henkilötietojaan käsitellään.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytä tietojen oikaisemista tietosuojalainsäädännön rajoissa ja mukaisesti.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytä tietojen poistamista tietosuojalainsäädännön rajoissa ja mukaisesti.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, että hän odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöönsä.
Vastustamisoikeus
Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä tietosuojalainsäädännön rajoissa ja mukaisesti. Rekisteröidyllä on oikeus vastustaa käsittelytoimia, jotka perustuvat rekisterinpitäjän oikeutettuun etuun. Vaatimuksen yhteydessä tulee yksilöidä tilanne, jonka perusteella rekisteröity vastustaa käsittelyä.
Oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kun rekisteröity on itse toimittanut rekisterinpitäjälle tietoja, hänellä on oikeus siirtää tiedot järjestelmästä toiseen, eli saada itseään koskevat henkilötiedot jäsennellyssä ja yleisesti käytössä olevassa muodossa, ja siirtää ne toiselle rekisterinpitäjälle sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.
Oikeus peruuttaa suostumus
Oikeus perua suostumuksensa, jos käsittely perustuu suostumukseen
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumus.
Oikeus tehdä valitus valvontaviranomaiselle
Huomaa, että näiden oikeuksien käyttämiseen liittyy ehtoja ja Netoxilla voi olla oikeus hylätä pyyntö. Jos pyyntö hylätään, hylkäämiseen johtaneet syyt annetaan rekisteröidylle tiedoksi.
Tietopyyntöjen käsittely
Tietopyynnöt tulee lähettää osoitteeseen tietosuoja@netox.fi.