Tietosuojaseloste

Delfoi Oy:n seloste henkilötietojen käsittelystä

Selostetta on viimeksi päivitety 6.3.2024

  1. REKISTERINPITÄJÄ
    Delfoi Oy, Y-tunnus 0832412-2 (“Delfoi”)
    Osoite: Linnoitustie 11, 02600 Espoo
  2. TIETOSUOJAVASTAAVA
    Antti-Pekka Viljakainen, CFO (<firstname>.<lastname>@ delfoi.com)
  3. SELOSTEEN TARKOITUS
    3.1 Tätä selostetta sovelletaan Delfoin asiakkaiden ja asiakasprospektien edustajien ja työntekijöiden henkilötietojen käsittelyyn, kun Delfoi käsittelee heidän henkilötietojaan tässä selosteessa mainittuihin tarkoituksiin. Tällaisista henkilöistä käytetään selosteessa käsitettä ”henkilö”.
    3.2 Henkilötietojen toimittaminen Delfoille on vapaaehtoista. Jos Delfoilla ei ole sen pyytämiä henkilötietoja, Delfoi ei välttämättä pysty tarkoitetulla tavalla yhteistyöhön asiakkaan tai prospektin kanssa.
    3.3 Lainsäädännön noudattamisen varmistamiseksi Delfoi ja sen asiakas ovat saattaneet solmia henkilötietojen käsittelysopimuksen tai henkilötietojen käsittelyliitteen koskien asiakkaan henkilötietojen käsittelyä Delfoin toimesta asiakkaan henkilötietojen käsittelijänä. Delfoin ollessa henkilötietojen käsittelijä, tulee henkilön ottaa yhteyttä työnantajaansa tai muuhun organisaatioonsa henkilötietojensa suhteen.
  4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTEET
    4.1 Henkilötietojen käyttötarkoitus ja käsittelyn oikeusperusteet ovat seuraavat:
    (a) Sopimusta edeltävien toimenpiteiden toteuttaminen. Delfoin sopimusten mukaisten oikeuksien käyttö. ”Delfoin oikeutettujen etujen toteuttaminen” on oikeusperuste henkilötietojen käsittelylle näihin tarkoituksiin.
    (b) Delfoin tuotteiden ja palveluiden markkinointi ja myynti sekä uutiskirjeiden ja tiedotteiden toimittaminen, kohdennettu mainonta, kommunikointi ja sisältö, sekä markkinoinnin optimointi. Kun suostumus vaaditaan näille toimille lainsäädännön mukaan, ”suostumus” on oikeusperuste henkilötietojen käsittelylle. Jos lainsäädännössä ei edellytetä suostumusta näille toimille, ”Delfoin oikeutettujen etujen toteuttaminen” on oikeusperuste henkilötietojen käsittelylle. Henkilöllä on koska tahansa oikeus kieltää henkilötietojensa käsittely suoramarkkinointia varten.
    (c) Delfoin tuotteiden, palveluiden sekä liiketoiminnan kehittäminen. ”Delfoin oikeutettujen etujen toteuttaminen” on oikeusperuste henkilötietojen käsittelylle tähän tarkoitukseen.
    (d) Tietoturvan hoito. ”Delfoin lakisääteisen velvoitteen noudattaminen” on oikeusperuste henkilötietojen käsittelylle tähän tarkoitukseen.
    (e) Petosten torjunta. ”Delfoin oikeutettujen etujen toteuttaminen” tai ”Delfoin lakisääteisen velvoitteen noudattaminen” on oikeusperuste henkilötietojen käsittelylle tähän tarkoitukseen.
    (f) Asiakassuhteen hoitaminen. ”Delfoin oikeutettujen etujen toteuttaminen” on oikeusperuste henkilötietojen käsittelylle tähän tarkoitukseen.
    4.2 Henkilötietojen käsittelyn oikeusperusteet:
    (a) “Suostumus”. Siltä osin kun kohdassa 4.1 on sanottu, peruste käsittelylle on henkilön antama suostumus henkilötietojen käsittelyyn. Jos henkilö peruuttaa suostumuksensa henkilötietojen käsittelyyn oikeusperusteen ollessa ”suostumus”, suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
    (b) ”Lakisääteisen velvoitteen noudattaminen” on oikeusperuste henkilötietojen käsittelylle siltä osin, kun kohdassa 4.1 on sanottu.
    (c) ”Oikeutettujen etujen toteuttaminen” on oikeusperuste henkilötietojen käsittelylle siltä osin, kun kohdassa 4.1 on sanottu. Delfoi on arvioinut, etteivät henkilöiden edut tai perusoikeudet ja -vapaudet syrjäytä tällaisia oikeutettuja etuja.
    Oikeutetut edut perustuvat relevanttiin ja asialliseen suhteeseen henkilön ja/tai hänen organisaationsa kanssa, kuten asiakas- tai trial-asiakassuhde tai yhteistyösuhde Delfoin kanssa. On myös tavanomaista, että yritykset markkinoivat palveluitaan ja tuotteitaan toisille yrityksille. Henkilöiden etuja sekä perusoikeuksia ja -vapauksia kunnioitetaan, erityisiä henkilötietoryhmiä ei käsitellä ja henkilöt osaavat odottaa tällaista käsittelyä.
  5. HENKILÖTIETOJEN KATEGORIAT
    5.1 Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.
    5.2 Seuraavia tietoja käsitellään. Se, ovatko tiedot henkilötietoja riippuu siitä, voidaanko tietoja pitää henkilötietoina edellä mainitun määritelmän mukaisesti. Esimerkiksi jos tiedoista on tunnistettavissa vain organisaatio (kuten yhtiö), kyse ei ole henkilötiedoista.
    5.3 Rekisteri sisältää seuraavat tiedot:
    (a) nimi;
    (b) titteli;
    (c) tieto henkilön roolista organisaatiossa;
    (d) osoite;
    (e) työnantaja tai muu organisaatio;
    (f) kieli;
    (g) sähköpostiosoite;
    (h) puhelinnumero;
    (i) kiinnostuksen kohteet ja preferenssit (sisältäen markkinointipreferenssit);
    (j) palaute ja vastaukset kyselyihin; ja
    (k) Delfoin verkkosivujen käyttöön liittyvät tiedot (käyttötiedot, evästeiden keräämät tiedot, verkkonavigointitiedot, selaintiedot).
  6. HENKILÖTIETOJEN LÄHTEET
    6.1 Henkilötietojen pääasiallinen tietolähde on henkilö itse tai henkilön organisaatio.
    6.2 Muita mahdollisia tietolähteitä ovat:
    (a) Markkinoinnin tietolähteet ja markkinoinnin yhteistyökumppanit.
    (b) Delfoin tuotteiden ja palveluiden jälleenmyyjät.
  7. HENKILÖTIETOJEN VASTAANOTTAJAT TAI VASTAANOTTAJARYHMÄT
    7.1 Henkilötietoja voivat käsitellä Delfoin käsittelijät, jotka käsittelevät henkilötietoja Delfoin puolesta tuottaakseen Delfoille palveluita. Tämänhetkiset käsittelijät ovat:
    (a) Microsoft, yhteistyö- ja viestintäpalvelut, kuten Teams ja Office 365.
    (b) Verkkoalustojen tarjoajat, asiakkuudenhallintajärjestelmät ja hosting-palvelut.
    (c) Kirjanpitäjät.
    7.2 Henkilötietoja voidaan luovuttaa seuraaville kolmansille osapuolille, jotka käsittelevät henkilötietoja rekisterinpitäjinä:
    (a) Delfoin tuotteiden ja palveluiden jälleenmyyjät, kun tarkoituksena on Delfoin tuotteiden ja palveluiden suoramarkkinointi.
    (b) Tilintarkastaja.
  8. HENKILÖTIETOJEN SIIRTÄMINEN KOLMANSIIN MAIHIN
    8.1 Delfoi ei siirrä ETA:n asukkaiden henkilötietoja maihin Euroopan talousalueen (ETA) tai Euroopan unionin (EU) ulkopuolella (”kolmas maa”) ilman siihen olevaa laillista oikeutta (kuten Euroopan Komission tietosuojan riittävyyttä koskeva päätös).
    8.2 Kohdassa 7 määritellyt Delfoin käsittelijät saattavat siirtää henkilötietoja kolmansiin maihin. Tietojen siirtämisen oikeudellinen peruste on tällöin yritystä koskevat sitovat säännöt, Euroopan Komission hyväksymät henkilötietojen siirtämistä kolmansiin maihin koskevat vakiolausekkeet (”vakiolausekkeet”), Euroopan Komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta (EU-U.S. Data Privacy Framework), vaihtoehtoiset mekanismit henkilötietojen lailliseksi luovuttamiseksi EU:n tietosuojalainsäädännön mukaisesti tai muu oikeudellinen peruste. Vakiolausekkeet löytyvät täältä.
    8.3 Katso esimerkiksi Microsoftin tietosuojaliite: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
    8.4 Muut kohdassa 7 määritellyt rekisterinpitäjät voivat siirtää henkilötietoja kolmansiin maihin omien tietosuojakäytäntöjensä ja menettelytapojensa mukaisesti.
  9. HENKILÖTIETOJEN SÄILYTYSAIKA
    9.1 Delfoi käsittelee henkilötietoja niin kauan kun on tarpeellista kohdassa 4 määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti. Esimerkiksi aikaisempien sopimuskumppaneiden edustajien henkilötietoja käsitellään, kunnes yhteistyö on loppunut ja sen jälkeen kunnes henkilötietoon suoraan liittyvä velkasuhde ja vastuut ovat vanhentuneet ja Delfoita vastaan ei enää voida esittää vaatimuksia. Suomen lainsäädännön mukainen pääsääntö velan vanhentumiselle on kolme (3) vuotta.
    9.2 Henkilötietoja käsitellään kauemmin kuin edellä mainitut säilytysajat, jos kyseessä oleva henkilötieto on tarpeellinen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  10. KEINOT, JOILLA REKISTERIÄ SUOJATAAN
    10.1 Delfoin käsittelemiä henkilötietoja suojataan käyttämällä seuraavia keinoja ja periaatteita:
    (a) lukot Delfoin tiloissa;
    (b) palomuuri, Delfoin viestintäverkon haittaohjelmien torjuntaohjelmistot ja roskapostisuodattimet sekä muut ohjelmistot ja laitteistot, jotka suojaavat viestintäverkkojen tietoturvaa;
    (c) pakollisesti vaaditut korkeatasoiset salasanat;
    (d) henkilökohtaiset käyttöoikeudet, jotka voidaan jäljittää järjestelmissä;
    (e) rajoitettu määrä pääkäyttäjiä;
    (f) Delfoin henkilöstön ammattitaito;
    (g) Delfoin henkilöstön koulutus; ja
    (h) Delfoin henkilötietokysymyksiä koskevat toimintaperiaatteet ja ohjeet.
  11. OIKEUS SAADA PÄÄSY ITSEÄ KOSKEVIIN HENKILÖTIETOIHIN
    11.1 Henkilöllä on oikeus saada Delfoilta vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä.
    11.2 Jos henkilötietoja käsitellään Delfoin toimesta, Delfoi luovuttaa pyynnöstä henkilölle jäljennöksen käsiteltävistä henkilötiedoista sekä lainsäädännön edellyttämät tiedot.
    11.3 Jos henkilö pyytää useampia jäljennöksiä tiedoistaan, Delfoi voi periä niistä kohtuullisen maksun ottaen huomioon toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset.
  12. OIKEUS SIIRTÄÄ TIEDOT JÄRJESTELMÄSTÄ TOISEEN
    Jos henkilötietojen käsittely perustuu henkilön suostumukseen tai henkilön kanssa tehtyyn sopimukseen ja käsittely suoritetaan automaattisesti, henkilöllä on pyynnöstä oikeus:
    (a) saada ne häntä koskevat henkilötiedot, jotka hän on toimittanut Delfoille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa; ja
    (b) siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
  13. HENKILÖTIETOJEN OIKAISU JA OIKEUS KANNELLA VALVONTAVIRANOMAISELLE
    13.1 Henkilöllä on oikeus vaatia, että Delfoi ilman aiheetonta viivytystä oikaisee, poistaa tai täydentää henkilötietoja niiden ollessa virheellisiä, epätarkkoja tai puutteellisia ottaen huomioon tarkoitukset, joihin tietoja käsitellään, muun muassa toimittamalla lisäselvitys.
    13.2 Jos Delfoi ei noudata henkilön vaatimusta, Delfoi ilmoittaa viipymättä ja viimeistään yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta henkilölle syyt siihen sekä kertoo henkilölle mahdollisuudesta tehdä kantelu valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.
    13.3 Henkilöllä on oikeus kannella kansalliselle valvontaviranomaiselle. Suomen valvontaviranomaisen yhteystiedot.
  14. OIKEUS VASTUSTAA KÄSITTELYÄ
    14.1 Henkilöllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella vastustaa häntä koskevien henkilötietojen käsittelyä, jos käsittely perustuu johonkin seuraavista: i) käsittely on tarpeen Delfoin oikeutettujen etujen toteuttamiseksi tai ii) käsittely on tarpeen henkilön elintärkeän edun suojelemiseksi. Henkilöllä ei kuitenkaan ole oikeutta vastustaa henkilötietojen käsittelyä, jos Delfoi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää henkilön edut, oikeudet ja vapaudet, tai jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  15. OIKEUS PYYTÄÄ KÄSITTELYN RAJOITTAMISTA
    15.1 “Käsittelyn rajoittamisella” tarkoitetaan henkilötietojen merkitsemistä siten, että niitä käsitellään vain rajoitetusti.
    15.2 Delfoi rajoittaa henkilötietojen käsittelyä henkilön pyynnöstä seuraavissa tilanteissa:
    (a) henkilö kiistää henkilötietojen paikkaansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa Delfoi voi varmistaa niiden paikkaansapitävyyden;
    (b) käsittely on lainvastaista ja henkilö vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
    (c) Delfoi ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta henkilö tarvitsee niitä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
    (d) henkilö on vastustanut henkilötietojen käsittelyä, mutta sen todentaminen, syrjäyttävätkö Delfoin oikeutetut perusteet henkilön perusteet, on yhä kesken.
    15.3 Edellä mainituissa tilanteissa Delfoi käsittelee henkilötietoja vain seuraavissa tilanteissa:
    (a) henkilön suostumuksella tai oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
    (b) toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi;
    (c) EU:n tai jäsenvaltion yleistä etua koskevasta syystä; ja
    (d) henkilötietojen säilyttämiseksi.
  16. OIKEUS PYYTÄÄ HENKILÖTIETOJEN POISTAMISTA (”OIKEUS TULLA UNOHDETUKSI”)
    16.1 Delfoi poistaa henkilön pyynnöstä häntä koskevat henkilötiedot, mikäli jokin seuraavista edellytyksistä täyttyy:
    (a) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
    (b) henkilö peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
    (c) henkilö vastustaa käsittelyä kohdan 14 mukaisesti;
    (d) henkilötietoja on käsitelty lainvastaisesti; tai
    (e) henkilötiedot on poistettava EU:n tai jäsenvaltion lainsäädäntöön sisältyvän Delfoihin sovellettavan lakisääteisen velvoitteen noudattamiseksi.
    16.2 Delfoilla ei kuitenkaan ole velvollisuutta poistaa henkilötietoja, mikäli henkilötietojen käsittely on tarpeen:
    (a) sananvapautta ja tiedonvälitystä koskevan oikeuden käyttämiseksi;
    (b) EU:n tai jäsenvaltion lainsäädäntöön perustuvan, Delfoihin sovellettavan käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu yleistä etua koskevan tehtävän suorittamista varten tai Delfoille kuuluvan julkisen vallan käyttämiseksi,
    (c) kansanterveyteen liittyvää yleistä etua koskevista syistä, oikeudellisten edellytysten mukaisesti;
    (d) yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, oikeudellisten edellytysten mukaisesti; tai
    (e) oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  17. AUTOMAATTISEN PÄÄTÖKSENTEON KÄYTTÖ KÄSITTELYSSÄ JA PROFILOINTI
    17.1 Henkilöllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
    17.2 Delfoi ei käytä tällaista automaattista päätöksentekoa.

Evästeet

Mitä evästeet ovat?

Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän laitteelle. Niitä käytetään palvelun käyttökokemuksen parantamiseksi, auttaen selainta muistamaan käyttäjän syöttämiä valintoja palvelussa. Lisäksi evästeitä käytetään esimerkiksi verkkosivuston käyttäjätilastojen keräämiseen. Ilman evästeitä osaa verkkosivuston toiminnoista ei välttämättä voitaisi edes käyttää.

Miksi käytämme evästeitä palvelussa?

  • Säilytetään tieto sisäänkirjautuneesta käyttäjästä (käyttäjätunnuksesta). Sisäänkirjautuminen on voimassa vain selainistunnon ajan, jonka jälkeen käyttäjän täytyy syöttää käyttäjätunnus ja salasana palveluun uudestaan.
  • Säilytetään tieto evästeilmoituksen hyväksymisestä. Muutoin kyseinen ilmoitus näkyisi jokaisella sivunlataukselle sivuston alareunassa.
  • Palvelu kerää tilastoa vierailevista käyttäjistä. Tarkoitukseen käytetään Google Analytics -ohjelmistoa.