Tietosuoja- ja rekisteriseloste

Päivitetty 20.12.2023
 
Tältä sivulta löydät yleistietoa Codemen Oy:n tietosuojakäytännöistä sekä EU:n yleisen tietosuoja-asetuksen (GDPR, 679/2016) mukaisen kuvauksen tietosuojakäytännöistämme.


YLEISTÄ

Codemen Oy on tietotekniikkapalveluja ja ohjelmistoratkaisuja tuottava konsulttiyritys ja kumppanuusverkosto. Vankka osaamisemme ja henkilöstömme pitkä kokemus johtaa laadukkaisiin ja tietoturvallisiin ratkaisuihin joissa henkilön tietosuoja on huomioitu vastuullisesti lain ja asetusten edellyttämällä tavalla.
 
Codemen Oy pyrkii jatkuvasti parantamaan tietoturvan ja tietosuojan hallinnan tasoa ja ennaltaehkäisemään siihen kohdistuvia uhkia. Toteutamme tätä yhdessä koko henkilöstömme ja kaikkien sidosryhmiemme kanssa. Tietoturvan ja tietosuojan tavoitteet määritellään yrityksemme tietoturvapolitiikassa, ja se on osa yrityksemme riskien hallintaa perustuen ISO-27001 ja ISO-9001 standardeihin, VAHTI-suosituksiin sekä tietotekniikan alan parhaisiin käytäntöihin.

Codemen Oy seuraa tietoturvaan ja tietosuojaan liittyviä standardeja, lainsäädäntöä ja asetuksia ja ryhtyy tarvittaessa näihin tapahtuvien muutosten edellyttämiin toimenpiteisiin.
 
Tietoturvapolitiikkamme keskeisiä tavoitteita ovat:
  • Yrityksen toimintaa tukevien tietojärjestelmien häiriötön
    ja tietoturvallinen toiminta
  •  Yrityksen asiakkaille tuottamien palvelujen häiriötön ja
    tietoturvallinen toiminta
  • Tietosisällön tuhoutumisen ja luvattoman muuttumisen
    estäminen
  • Tietojärjestelmiin tunkeutumisen ja tietojen luvattoman
    käytön estäminen
  • Henkilön tietosuojan ja oikeuksien varmistaminen
  • Toiminnan jatkuvuuden varmistaminen poikkeusolosuhteissa jatkuvuussuunnittelulla ja varajärjestelyillä


Henkilöstömme on velvoitettu osallistumaan asiaan
kuuluvaan koulutukseen ja sitoutumaan tietoturvapolitiikan ja ohjeistuksen noudattamiseen.

TIETOSUOJA

1. REKISTERINPITÄJÄ
Codemen Oy (Y-tunnus 2577936-4)
Kauppaneuvoksentie 8, 00200 Helsinki
+358 10 336 2600

2. YHTEYS TIETOSUOJAA KOSKEVISSA ASIOISSA
Tietosuojavastaava
Tuomas Huokuna
puhelin: +358 (50) 466 2727
sähköposti: tuomas.huokuna (at) codemen.fi
Yhteydenotot tietosuojaa koskevissa asioissa osoitetaan
sähköpostiosoitteeseen tietosuoja (at) codemen.fi

3. REKISTERIT, JOITA SELOSTE KOSKEE
Tallennamme keräämiämme henkilötietoja eri rekistereihin. Tässä selosteessa kuvatut suojaustoimet, tietojen käsittely ja rekisteröidyn  oikeudet koskevat kaikkea keräämäämme henkilötietoa, niiltä osin kuin henkilötieto ei liity tiettyyn palveluumme. Erillisillä palveluillamme voi olla omat, erilliset ja tätä selostetta tarkentavat tietosuojaselosteensa, jotka tiedoksiannetaan palvelun käytön yhteydessä.

Tallennamme tietoja seuraaviin rekistereihin eri käyttötarkoituksia varten:

  • markkinointirekisteri (käyttötarkoitukset: liiketoiminnan
    kehittäminen, asiakasviestintä, verkkosivulla tapahtuva
    tiedonkeruu, evästeet)
  • rekrytointirekisteri (käyttötarkoitukset: työhakemusten
    käsittely, liiketoiminnan kehittäminen)
  • asiakastoimeksiantojen toteuttamiseen liittyvä rekisteri
  • Ilmoituskanavan ilmoituksiin liittyvä rekisteri



Tämä tietosuojaseloste päivittyy aika ajoin, joten siihen kannattaa tutustua säännöllisesti.

4. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE JA KÄYTTÖTARKOITUS

Henkilötietojen käsittelyn oikeudellinen peruste on rekisterinpitäjän oikeutettu etu ja rekrytointiin liittyvissä asioissa suostumus. Evästeiden osalta käsittelyperusteena on käyttäjän antama suostumus tai, sivun toiminnan kannalta välttämättömien evästeiden osalta, oikeutettu etu. Käyttäjä voi hallita evästeasetuksiaan verkkosivulla.

Ilmoituskanavan osalta tietojen käsittelyperusteena on lakisääteinen velvoite.

Asiakastoimeksiantojen toteuttamiseen liittyvän henkilötiedon
osalta käsittelyperusteena on sopimusvelvoitteiden täyttäminen ja tällaisia tietoja käytämme asiakastoimeksiantojen toteuttamisen edellyttämiin toimiin, kuten raportointiin ja yhteydenpitoon asiakasorganisaation
kanssa.

Henkilötietoja käytetään rekisterinpitäjän palveluiden ja
tapahtumien markkinointiin sekä yhteydenpitoon potentiaalisten ja nykyisten asiakkaiden sekä kumppaneiden kanssa ja asiakas- ja kumppannuussuhteiden ylläpitoon. Henkilötietoja käytetään myös analytiikkaan ja markkinoinnin ja palveluidemme kehittämiseen.

Välttämättömiä evästeitä käytetään varmistamaan sivun
toiminta. Muita evästeitä käytetään rekisterinpitäjän palvelujen ja verkkosivun kehittämiseksi.

5. REKISTERIN TIETOSISÄLTÖ

Rekisteri voi sisältää seuraavia tietoja:
  • etu- ja sukunimi
  • asema
  • työnantaja ja työnantajan ja yhteystiedot
  • sähköpostiosoite
  • puhelinnumero
  • ansioluettelon tai työhakemuksen tiedot
  • selaustiedot (kuten evästeet ja analytiikkatiedot)
  • ilmoituskanavan ilmoituksen tiedot kuten sijainti tapahtumahetkellä
Lisäksi rekisteriin voidaan kerätä tietoja rekisteröidyn osallistumisista ja ilmoittautumisista rekisterinpitäjän järjestämiin tapahtumiin.

Yleinen, asiakastoimeksiantojen hoitamiseen liittyvä
rekisterimme sisältää sopimus- ja teknisten yhteyshenkilöiden tietoja.

6. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisterin sisältämiä tietoja kerätään asiakas- tai kumppanuussuhteen kautta, verkkosivuston yhteydenottolomakkeen kautta sekä tapahtumiin ilmoittautumisista ja osallistumisista. Rekrytointirekisterin tiedot kerätään rekisteröidyltä. Sopimusvelvoitteiden täyttämiseksi käsitellyt tiedot keräämme joko yhteyshenkilöltä itseltään tai tämän työnantajalta.

Evästeet tallennetaan verkkosivun käyttämisen yhteydessä.
Lisäksi tietoja kerätään muiden haku- tai vastaavia palveluja tarjoavien rekisterinpitäjien rekistereistä tai julkisista lähteistä.

7. REKISTERIN SISÄLLÖN LUOVUTTAMINEN

Lähtökohtaisesti kaikki tietomme säilytetään Euroopan Unionin ja talousalueen maantieteellisellä alueella sijaitsevissa konesaleissa tai palvelimissa.
 
Tietoja luovutetaan yhteistyökumppaneillemme. Tällaisia yhteistyökumppaneja ovat:

  • liiketoiminnan kehittämiseen ja markkinointiin liittyvät
    palveluntarjoajat
  • IT-infrastruktuuritoimijat joita käytämme tietojen tallentamiseen kuten pilvipalvelutoimittajat (esimerkiksi Microsoft ja Amazon) tai erilaiset tietojärjestelmät (kuten CRM-järjestelmä)
  • Ilmoituskanavan palveluntuottaja
  • Viestintäratkaisut.

Tietoja luovutetaan aina mahdollisimman vähän. Rekisterin sisältöä ei lähtökohtaisesti luovuteta eikä siirretä EU:n ja Euroopan talousalueen (EU/ETA)ulkopuolelle.  Käyttämämme palvelimet, joille tiedot on tallennettu, sijaitsevat EU:ssa, mutta käyttämämme sähköisen tiedonkäsittelyn ja pilvipalvelujen palveluntarjoajat voivat sijaita EU/ETA ulkopuolella. Tällaisilla toimijoilla tai kolmansien maiden viranomaisilla voi olla hallinnollinen pääsy tai iranomaisvaatimuksesta johtuva pääsy tietoihin.

Tiedonsiirtotilanteissa EU/ETA:n ulkopuolelle, noudatamme
Euroopan Komission mallilausekkeita ja täydentäviä suojatoimia suojaamaan tietoja. Tietoja voidaan kuitenkin luovuttaa esimerkiksi viranomaisille lakiin perustuvan vaatimuksen pohjalta.

8. REKISTERIN SUOJAUS

Rekisteri on olemassa vain sähköisessä muodossa yrityksen korkean turvaluokituksen pilvipalvelussa ja se on suojattu asianmukaisin hallinnollisin ja teknisin suojausmenetelmin.
 
Rekisteriin pääsy on mahdollista vain salatulla yhteydellä sekä henkilökohtaisella käyttäjätunnuksella ja salasanalla. Rekisterin käyttö on luottamuksellista ja sen käyttöoikeus on rajattu vain rekisterinpitäjän omaan henkilökuntaan kuuluville henkilöille joiden tehtävät edellyttävät rekisterin käyttöoikeutta. Rekisterinpitäjän henkilöstöllä on salassapitovelvollisuus ja henkilöstö on saanut asianmukaisen tietoturvaan ja tietosuojaan liittyvän koulutuksen.

9. TIETOJEN SÄILYTYSAIKA

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin tarpeellista suhteessa niiden käyttötarkoitukseen. Rekisterin tietosisältöä, käytön oikeusperustetta ja käsittelyn tarvetta arvioidaan vähintään kolmen (3) vuoden välein.

Ilmoituskanavan ilmoitusten tiedot poistetaan ilmoituksen
käsittelyn jälkeen, ellei lakisääteisestä velvoitteesta tai muusta
perustellusta syystä johdu. Joka tapauksessa tiedot poistetaan
kun ne eivät enää ole tarpeellisia ja tilanne arvioidaan vuoden
välein.

10. REKISTERÖIDYN OIKEUDET

Yhteydenotot rekisteröidyn oikeuksiesi käyttämiseen tulee lähettää tietosuoja (at) codemen.fi

a) Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

b) Oikeus tietojen oikaisuun
Rekisteröidyllä on oikeus pyytää, että häntä koskevat virheelliset tai epätarkat henkilötiedot korjataan tai niitä täydennetään.

c) Oikeus tietojen poistoon
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistoa, jos:
  • henkilötietoja ei enää tarvita niiden alkuperäistä
    käyttötarkoitusta varten
  • henkilötietoja on käsitelty lainvastaisesti

d) Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä jos:
  • rekisteröity kiistää tietojen oikeellisuuden
  • käsittely on lainvastaista ja rekisteröity vastustaa niiden
    poistamista ja sen sijaan vaatii niiden käytön
    rajoittamista
  • rekisterinpitäjä ei enää tarvitse tietoja niiden
    alkuperäiseen käyttötarkoitukseen mutta rekisteröity
    tarvitsee niitä oikeudellisen vaateen laatimiseksi,
    esittämiseksi tai puolustamiseksi

e) Vastustamisoikeus
Rekisteröidyllä on oikeus vastustaa häntä koskevien tietojen käsittelyä henkilökohtaiseen tilanteeseen liittyvällä perusteella mikäli rekisterinpitäjä ei voi osoittaa että käsittelyyn on olemassa  huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

f) Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat rekisterin tiedot yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

g) Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus kansalliselle valvontaviranomaiselle joka on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu, mikäli rekisteröity katsoo että häntä koskevien henkilötietojen käsittelyssä on rikottu sitä koskevaa lainsäädäntöä.