GDPR - EU:n tietosuoja-asetus ja Suomen laki

Tietosuoja-asetus
EU:n yleistä tietosuoja-asetusta sovelletaan 25.5.2018 alkaen kaikissa EU:n jäsenmaissa. Tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn. Tietosuoja-asetusta täydennetään ja täsmennetään kansallisella lainsäädännöllä. Hallitus on antanut eduskunnalle ehdotuksen uudeksi kansalliseksi tietosuojalaiksi. Tietosuojalaki tulisi esityksen mukaan voimaan 25.5.2018, kun myös EU:n yleistä tietosuoja-asetusta ryhdytään soveltamaan.

Tietosuojaseloste Hannehelp Oy / Hannele Saxelin
Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan ja henkilötietolain (523/1999) 10 §:n ja 24 §:n mukainen yhdistetty tietosuojaseloste ja informointiasiakirja Hannehelp Oy asiakkaille, potentiaalisille asiakkaille, henkilökunnalle, palveluntoimittajille ja muille sidosryhmille sekä verkkosivuston käyttäjille.
Tiivistelmä henkilötietojen käsittelystä:
Henkilötietojen käsittelijä: Hannele Saxelin Hannehelp Oy Y-tunnus:2402945-7 osoite PL 591 puh. 0400 219193 Yhteyshenkilö henkilötietoja koskevissa asioissa Toimitusjohtaja Hannele Saxelin osoite PL 591 yhteystiedot hannele(at)hannehelp.com

Kenen tietoja käsittelemme?
• Palveluntoimittajat • Sidosryhmät • Henkilökunta • Työnhakijat ja yhteistyökumppanit • Verkkosivun kävijätiedot hoitaa Fonecta / Kotisivukone - kotisivujen hallinta Mistä saamme tiedot? • Asiakkaan tiedot saamme asiakkaalta itseltään • Potentiaalisen asiakkaan tiedot julkisesti saatavilla olevista tietolähteistä • Palveluntoimittajan tiedot saadaan tältä itseltään • Sidosryhmään kuuluvan tiedot tältä itseltään • Henkilökuntaan kuuluvan tiedot tältä itseltään • Rekrytointiin osallistuvan tiedot tältä itseltään

Kuinka kauan käsittelemme tietojasi?
• Käsittelemme tietoja pääsääntöisesti niin kauan kuin käsittelyperuste on olemassa. Asiakkaan kohdalla tämä tarkoittaa asiakkuuden voimassaoloaikaa. Asiakkuuden päätyttyä käsittelemme tietoja esimerkiksi silloin, kun asiakkaalla on maksurästejä 10 vuoden ajan. • Palveluntoimittajan tiedot poistetaan 12 kuukauden sisällä sopimusvelvoitteiden täyttämisestä. • Sidosryhmien kohdalla poistamme tiedot 12 kuukauden sisällä yhteistyön päättymisestä. • Henkilökunnan tietoja säilytetään työsuhteen päättymisen jälkeen erityislaeissa säädetyllä tavalla, esimerkiksi palkkakirjanpitoa 10 vuotta. • Rekrytointiin osallistuneen tiedot
poistetaan 12 kuukauden kuluessa prosessin päättymisestä.
Henkilötietojen säilytysaikoihin vaikuttaa myös esimerkiksi kirjanpitolaki. Kirjanpitolain mukaan tilikauden tositteet, iiketapahtumia koskeva kirjeenvaihto sekä muu kirjanpitoaineisto tulee säilyttää kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy. Jos tilikausi on päättynyt esimerkiksi 30.4.2021, tositteita on säilytettävä 31.12.2027 asti. Kirjanpitolaki voi siis aiheuttaa joiltakin osin yllä mainittua pidempiä henkilötietojen säilytysaikoja. Henkilötietojasi voidaan säilyttää pidempään myös tilanteissa, joissa ne ovat osa erityisen tärkeitä asiakirjoja. Säilytämme 10 vuoden ajan sopimukset ja muut merkitykselliset asiakirjat. Syynä on vahingonkorvausvelvollisuuden vanhenemisaika: velvollisuus yleensä päättyy kymmenessä (10) vuodessa vahingon sattumisesta tai sen havaitsemisesta lukien.

Näitä tietoja käsittelemme
Käsittelemme vain tietoja, jotka olet meille toimittanut, tai joiden käsittelyyn olet antanut suostumuksesi, tai jotka ovat saatavilla julkisesti, esimerkiksi: • Nimi • Puhelinnumero • Sähköpostiosoite • Työnantaja • Henkilötunnus • IP-osoite • Ammattinimike
Oikeutesi : Tarkastusoikeus: Voit tarkistaa sinusta tallentamamme henkilötiedot. • Oikaisemisoikeus: Jos havaitset tiedoissasi virheellisyyksiä tai puutteita, sinulla on oikeus pyytää meitä korjaamaan tai täydentämään tiedot oikeiksi. Vastustamisoikeus: Sinulla on oikeus koska tahansa vastustaa henkilötietojesi käsittelyä, mikäli koet, että olemme käsitelleet henkilötietojasi lainvastaisesti
tai että meillä ei ole oikeutta käsitellä joitain henkilötietojasi.
• Suoramarkkinointikielto: Voit milloin tahansa kieltää tietojesi käyttämisen suoramarkkinointiin. Emme luovuta ilman suostumustasi henkilötietojasi tahoille, jotta nämä voisivat kohdistaa suoramarkkinointia sinuun.
• Poisto-oikeus: Jos katsot, että joidenkin sinua koskevien tietojen käsittely ei ole tarpeen tehtäviemme kannalta, sinulla on oikeus pyytää meitä poistamaan kyseiset tiedot. Käsittelemme pyyntösi, jonka jälkeen joko poistamme tietosi tai ilmoitamme sinulle perustellun syyn, miksi emme voi poistaa tietoja. Mikäli olet eri mieltä ratkaisustamme, sinulla on oikeus tehdä valitus tietosuojavaltuutetulle. • Rajoittamisoikeus: Sinulla on myös oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua. • Valitusoikeus: Sinulla on oikeus tehdä valitus tietosuojavaltuutetulle, jos katsot, että rikomme henkilötietojasi käsitellessämme tietosuojalainsäädäntöä. • Oikeus siirtää tiedot järjestelmästä toiseen. Sinulla on oikeus saada jäsenrekisteriin talletetut henkilötietosi yleisesti käytetyssä sähköisessä tiedostomuodossa hannele(at)hannehelp.com

Miksi käsittelemme tietojasi?
Hannehelp Oy käsittelee useiden ihmisryhmien henkilötietoja. Pääosin käsittelyn tarkoituksena on yhteistyösopimukset ja laskutus. Muista kuin asiakkaistamme keräämme henkilötietoja, jotka ovat tarpeen yhteydenpitoon näiden henkilöiden kanssa.
•Asiakassuhteen hoitaminen • Markkinointi • Sidosryhmätoiminta
Kuka muu käsittelee tietojasi?
Hannehelp Oy käyttää henkilötietojen käsittelyssä apunaan ainoastaan laadukkaita palveluntoimittajia, joiden kanssa on tehty tietosuoja-asetuksen mukainen sopimus henkilötietojen käsittelystä. Toimittajia ovat olleet vuosien ajan ja ovat edelleen vuonna 2020 • kirjapitofirma Accounts Oy • It alan-palveluyritys (tietotekniikka) PH-Data, Mikromarket ja Fonecta: Kotisivut tekninen alusta

Kuinka suojaamme tietosi?
Suojaamme internetyhteyden (https) • Käytämme virustorjuntaa sekä palomuuria • Salaamme tietoja (kryptaus) • Rajaamme rekisteriin pääsyn henkilöihin, jotka sitä tarvitsevat • Sitoutamme henkilökunnan salassapitosopimuksilla