Rekisteri- ja tietosuojaseloste

Laadittu 15.5.2023, viimeksi päivitetty 9.5.2022

Tämä on Codemen Oy:n Caleo-palvelun markkinointisivuja koskeva EU:n yleisen tietosuoja-asetuksen (GDPR, 679/2016) mukainen rekisteri- ja tietosuojaseloste. Caleo-palvelulla on oma tietosuojaselosteensa.

Yleistä

Codemen Oy

Codemen Oy on tietotekniikkapalveluja ja ohjelmistoratkaisuja tuottava konsulttiyritys ja kumppanuusverkosto. Vankka osaamisemme ja henkilöstömme pitkä kokemus johtaa laadukkaisiin ja tietoturvallisiin ratkaisuihin joissa henkilön tietosuoja on huomioitu vastuullisesti lain ja asetusten edellyttämällä tavalla. Codemen Oy pyrkii jatkuvasti parantamaan tietoturvan ja tietosuojan hallinnan tasoa ja ennaltaehkäisemään siihen kohdistuvia uhkia. Toteutamme tätä yhdessä koko henkilöstömme ja kaikkien sidosryhmiemme kanssa. Tietoturvan ja tietosuojan tavoitteet määritellään yrityksemme tietoturvapolitiikassa, ja se on osa yrityksemme riskien hallintaa perustuen ISO-27001 ja ISO-9001 standardeihin, VAHTI-suosituksiin sekä tietotekniikan alan parhaisiin käytäntöihin. Codemen Oy seuraa tietoturvaan ja tietosuojaan liittyviä standardeja, lainsäädäntöä ja asetuksia ja ryhtyy tarvittaessa näihin tapahtuvien muutosten edellyttämiin toimenpiteisiin

Caleo

Caleo on Codemenin kehittämä pilvinatiivi alusta, jonka avulla sekä me itse, että kumppanimme voivat vaivattomasti hallinnoida ja ylläpitää henkilöstönsä osaamista ja saatavuustietoja. Caleon toimintojen avulla löydät vaivattomasti ja nopeasti juuri tarpeitasi vastaavan osaajan yli 4000 asiantuntijan verkostostamme.

Tietosuoja

1. Rekisterinpitäjä

Codemen Oy (Y-tunnus 2577936-4)

Kauppaneuvoksentie 8, 00200 Helsinki

+358 10 336 2600

2. Tietosuojavastaava

Tuomas Huokuna
puhelin: +358 (44) 466 2727
sähköposti: tuomas.huokuna (at)codemen.fi

Yhteydenotot tulee toimittaa sähköpostiin tietosuoja (at) codemen.fi

3. Rekisterin nimi

Caleo-palvelun markkinointirekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on Codemen Oy:n rekisterinpitäjän oikeutettu etu. Henkilötietoja käytetään verkkosivun käyttökokemuksen ja Codemen Oy:n liiketoiminnan kehittämiseen.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Evästeiden osalta käsittelyperusteena on käyttäjän antama suostumus tai, sivun toiminnan kannalta välttämättömien evästeiden osalta, oikeutettu etu.

Käyttäjä voi hallita evästeasetuksiaan verkkosivulla.

Henkilötietoja käytetään myös analytiikkaan ja markkinoinnin, viestinnän ja palveluidemme kehittämiseen.

Välttämättömiä evästeitä käytetään varmistamaan sivun toiminta. Muita evästeitä käytetään rekisterinpitäjän palvelujen ja verkkosivun kehittämiseksi.

Päivitämme tätä selostetta aika ajoin, eli toivomme että tutustut tähän säännöllisesti.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia pakollisia tietoja ovat:

  • Henkilön nimi – Henkilön työnantaja ja asema työnantajan organisaatiossa – Henkilön sähköpostiosoite
  • Selaustiedot (evästeet, analytiikkatiedot)

Rekisteriin voidaan lisäksi tallentaa ei-pakollisina tietoina:

  • Henkilön yhteystiedot (puhelinnumero, osoite)

6. Säännönmukaiset tietolähteet

Rekisterin sisältämiä tietoja kerätään asiakas- tai kumppanuussuhteen kautta, verkkosivuston yhteydenottolomakkeen kautta sekä tapahtumiin ilmoittautumisista ja osallistumisista.

Analytiikkatiedot ja evästeet tallennetaan kun käytät verkkosivua.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Lähtökohtaisesti kaikki tietomme säilytetään Euroopan Unionin ja talousalueen maantieteellisellä alueella sijaitsevissa konesaleissa tai palvelimissa.

Tietoja luovutetaan yhteistyökumppaneillemme. Tällaisia yhteistyökumppaneja ovat

  • liiketoiminnan kehittämiseen ja markkinointiin liittyvät palveluntarjoajat,
  • IT-infrastruktuuritoimijat joita käytämme tietojen tallentamiseen kuten pilvipalvelutoimittajat (esimerkiksi Microsoft ja Amazon) tai erilaiset tietojärjestelmät (kuten CRM-järjestelmä) ja
  • viestintäratkaisut.

Tietoja luovutetaan aina mahdollisimman vähän.

Rekisterin sisältöä ei lähtökohtaisesti luovuteta eikä siirretä EU:n ja Euroopan talousalueen (EU/ETA)ulkopuolelle. Käyttämämme palvelimet, joille tiedot on tallennettu, sijaitsevat EU:ssa, mutta käyttämämme sähköisen tiedonkäsittelyn ja pilvipalvelujen palveluntarjoajat voivat sijaita EU/ETA ulkopuolella. Tällaisilla toimijoilla tai kolmansien maiden viranomaisilla voi olla hallinnollinen pääsy tai viranomaisvaatimuksesta johtuva pääsy tietoihin.

Tiedonsiirtotilanteissa EU/ETA:n ulkopuolelle, noudatamme Euroopan Komission mallilausekkeita ja täydentäviä suojatoimia suojaamaan tietoja.

Tietoja voidaan kuitenkin luovuttaa esimerkiksi viranomaisille lakiin perustuvan vaatimuksen pohjalta.

8. Rekisterin suojauksen periaatteet

Rekisteri on olemassa vain sähköisessä muodossa yrityksen korkean turvaluokituksen pilvipalvelussa ja se on suojattu asianmukaisin hallinnollisin ja teknisin suojausmenetelmin. Rekisteriin pääsy on mahdollista vain salatulla yhteydellä sekä henkilökohtaisella käyttäjätunnuksella ja salasanalla. Rekisterin käyttö on luottamuksellista ja sen käyttöoikeuksia rajataan niin että rekisterin sisältö on näkyvissä vain niille henkilöille joiden toimenkuva sitä edellyttää ja vain niiltä osin kuin se on tarpeellista.

Esimerkki rajauksista: – Vain erikseen luvitetut henkilöt tarkastelevat yhteydenottolomakkeen tietoja

Tietoja luovutetaan vain niille Asiakkaille tai kumppaniyrityksille, joiden kanssa Rekisterinpitäjällä on voimassaoleva sopimus henkilötietojen käsittelystä ja suojaamisesta.

9. Tietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin tarpeellista suhteessa niiden käyttötarkoitukseen. Rekisterin tietosisältöä, käytön oikeusperustetta ja käsittelyn tarvetta arvioidaan vähintään kolmen (3) vuoden välein.

10. Rekisteröidyn oikeudet

a) Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

b) Oikeus tietojen oikaisuun

Rekisteröidyllä on oikeus pyytää, että häntä koskevat virheelliset tai epätarkat henkilötiedot korjataan tai niitä täydennetään.

c) Oikeus tietojen poistoon

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistoa, jos: – henkilötietoja ei enää tarvita niiden alkuperäistä käyttötarkoitusta varten – henkilötietoja on käsitelty lainvastaisesti

d) Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä jos: – rekisteröity kiistää tietojen oikeellisuuden – käsittely on lainvastaista ja rekisteröity vastustaa niiden poistamista ja sen sijaan vaatii niiden käytön rajoittamista – rekisterinpitäjä ei enää tarvitse tietoja niiden alkuperäiseen käyttötarkoitukseen mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

e) Vastustamisoikeus

Rekisteröidyllä on oikeus vastustaa häntä koskevien tietojen käsittelyä henkilökohtaiseen tilanteeseen liittyvällä perusteella mikäli rekisterinpitäjä ei voi osoittaa että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

f) Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat rekisterin tiedot yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

g) Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus kansalliselle valvontaviranomaiselle joka on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu, mikäli rekisteröity katsoo että häntä koskevien henkilötietojen käsittelyssä on rikottu sitä koskevaa lainsäädäntöä.

h) Oikeus peruuttaa suostumuksensa tietojen käsittelyyn

Mikäli henkilötietojen käsittely perustuu Rekisteröidyn suostumukseen, Rekisteröidyllä on oikeus koska tahansa peruuttaa suostumuksensa ilmoittamalla siitä tämän Selosteen mukaiselle yhteyshenkilölle.

Lisätietoa

Kaikki tietopyynnöt ja muut yhteydenotot tulee toimittaa rekisteriasioista vastaavalle henkilölle kohdassa 2. mainittuun yhteysosoitteeseen. Rekisterinpitäjä voi pyytää tarvittaessa todistusta henkilöllisyyden tarkastamista varten.