Tietosuojakuvaus

Tietosuojakuvaus on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR), tietosuojalain (1050/2018), sosiaali- ja terveydenhuollon asiakastietojen käsittelylain (703/2023) sekä yksityisyyden suojasta työelämässä (759/2004) määräyksiä noudattaen.

Hembyllä arvostamme yksityisyyttä ja pyrimme tarjoamaan jokaiselle turvallisen ja miellyttävän käyttö- ja palvelukokemuksen. Samanaikaisesti haluamme ymmärtää tarpeita luoda kiinnostavaa sisältöä ja palvella asiakkaita mahdollisimman hyvin. Keräämällä dataa useasta eri lähteestä ja hyödyntämällä sitä voimme parantaa käyttökokemusta ja palvelua.

Huomioithan, että tämä tietosuojakuvaus koskee ainoastaan Hembyn suorittamaa tietojen käsittelyä. Tietosuojakuvaus ei koske kolmansien osapuolten suorittamaa tietojen käsittelyä, eikä Hemby ole vastuussa kolmansien osapuolten tietojen käsittelystä.

1. Rekisterinpitäjä

Hemby Oy (jäljempänä ”Hemby” tai ”me”)
Y-tunnus: 2910554-3
Sähköpostiosoite: info@hemby.fi
Postiosoite: Itämerenkatu 3B, 00180 Helsinki

2. Tietosuojavastaavan yhteystiedot

Toimitusjohtaja: Richard Nordström
richard@hemby.fi
+358 10 299 8 299

3. Henkilötietojen käsittelyn tarkoitus ja peruste

Henkilötietojen käsittelyn ensisijaisena perusteena on Hembyn ja asiakkaan välinen asiakassuhde, toimeksianto tai asiakkaan antama suostumus henkilötietojen käsittelyyn. Hemby käsittelee henkilötietoja hoitaakseen sopimusvelvollisuutensa asiakkaiden suuntaan sekä toimiakseen lainsäädännön vaatimusten mukaisesti. Lisäksi käsittelemme henkilötietoja kehittääksemme liiketoimintaamme ja voimme kerätä teknistä tietoa verkkosivujemme käyttäjistä verkkosivuvierailuiden yhteydessä.

Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa Hembyn toimesta:

• Hembyn palveluiden ja tuotteiden tarjoaminen, toimittaminen, tuottaminen ja suunnittelu.

• Hembyn ja asiakkaan välisen asiakassuhteen hoitaminen ja ylläpito, asiakaspalvelun ja siihen liittyvän viestinnän ja markkinoinnin toteuttaminen, kehittäminen sekä seuranta.

• Hembyn asiakaspalautteen, mielipidekyselyiden toteuttaminen ja asiakkaan tyytyväisyystietojen kerääminen, seuranta ja analysointi.

• Henkilötietoja käsitellään myös tilausten, laskutuksen, yhteydenottojen, asioinnin, rekrytoinnin ja raportoinnin tarpeisiin sekä Hembyn liiketoiminnan kehittämiseen.

• Teknistä tietoa voidaan käyttää verkkosivujen toiminnan analysointiin ja palveluiden kehittämiseen.

4. Rekisterin tietosisältö

Keräämme Hembyn palveluita käyttäviltä henkilöasiakkailta, työnhakijoilta, työntekijöiltä sekä yhteistyökumppaneilta palveluiden toimittamisen kannalta välttämättömiä henkilötietoja. Lisäksi voimme kerätä teknisiä tietoja verkkosivujemme käyttäjiltä verkkosivuvierailuiden yhteydessä.

Voimme kerätä ja käsitellä esimerkiksi seuraavia henkilötietoja palveluita toimittaessamme, työnhakijoilta ja työntekijöiltä:

1. etu- ja sukunimi

2. yhteystiedot (osoite, puhelinnumero & sähköpostiosoite)

3. sukupuoli

4. syntymäaika ja henkilötunnus

5. kielitaito

6. asiakasnumero

7. palvelukäynteihin liittyvät tiedot (palvelusuunnitelma, sisältö ja hinnoittelu)

8. muut asiakkaan, työnhakijan ja työntekijän itse antamat henkilötiedot (asiakkuuteen tai työsuhteeseen liittyvät toiveet, suostumukset, kiellot, rajoitukset tai muut vastaavat tiedot)

9. tietoja, joita asiakkaat antavat arvioidessaan palveluitamme tai antaessaan palautetta

Voimme kerätä esimerkiksi seuraavia teknisiä tietoja verkkosivustomme käytön yhteydessä:

1. Internet-sivun vierailun kesto ja ajankohta

2. Sivuilla tehdyt toimet

3. Internetin selailutapaa kuvaava tieto

4. IP-osoite, käyttöjärjestelmä, internet-palveluntarjoaja

5. Säännönmukaiset tietolähteet

Keräämme henkilötietoja ainoastaan palveluiden tarjoamisen yhteydessä ja verkkosivumme käytön yhteydessä suoraan asiakkaalta tai käyttäjältä.

Rekisteriin tallennettavat tiedot saamme asiakkailtamme, asiakkaan omaiselta tai edunvalvojaltaan. Joissain tapauksissa tiedot voivat tulla kunnan hyvinvointialueen vastaavalta toimielimeltä. Tietolähteinä toimii mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa henkilö luovuttaa tietojaan.

6. Evästeet

Keräämme automaattisesti tietoja siitä, miten Hembyn sivustoja ja mobiilisovelluksia käytetään. Voimme kerätä Hembyn digipalveluissa ja mobiilisovelluksissa käyttäytymistietoja evästeiden ja muiden vastaavien tekniikoiden (esim. ns. web beacon -jäljitteiden, pikselien ja tägien) avulla. Eväste on pieni tiedosto, joka tallentuu käyttäjän päätelaitteelle, ja joka sisältää nimettömän, numeerisen tunnisteen, jonka avulla voimme yksilöidä ja laskea sivustollamme vierailevat eri selaimet. Evästeet ja muut vastaavat tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja. Niitä ei voida käyttää virusten levittämiseen, eivätkä ne mahdollista kovalevylläsi olevien tietojen tutkimista.

Käytämme evästeitä ja muita vastaavia tekniikoita kehittääksemme palveluistamme yhä parempia. Voimme yhdistää evästeillä tai muilla vastaavilla tekniikoilla kerättyä käyttäytymistietoja henkilökohtaisesti tunnistaviin tietoihin, kuten nimeen ja sähköpostiosoitteeseen, mutta tyypillisesti tieto on anonymisoitua tai pseudonymisoitua.

Käytämme palveluissamme mm. Google Analyticsiä mittaamaan sivustomme käyttöä. Googlen työkalujen käyttämiin evästeisiin tallennettavat tiedot (esimerkiksi pseudonymisoidut IP-osoitteet) lähetetään edelleen tallennettaviksi Googlen palvelimiin eri puolilla maailmaa. Tästä johtuen kyseisiä tietoja voidaan käsitellä palvelimilla, jotka sijaitsevat muualla kuin käyttäjän asuinmaassa.

Voit lukea lisätietoja Google Analytics tietosuojakäytännöistä tästä.

Voit kieltäytyä Google Analyticsin tietojenkeruusta lataamalla selaimeesi lisäosan tästä linkistä.

7. Tietojen luovutukset

Jaamme henkilötietoja ainoastaan Hembyn organisaation sisällä ja vain siinä laajuudessa kuin se on tarpeen palveluidemme tuottamiseksi ja kehittämiseksi.

Emme luovuta henkilötietoja Hembyn organisaation ulkopuolisille kolmansille osapuolille, ellei jokin seuraavista ehdoista sovellu:

Tämän tietosuojakuvauksen tarkoituksen saavuttaminen: Siltä osin kuin kolmannet osapuolet tarvitsevat pääsyn henkilötietoihin palveluiden suorittamiseksi, Hemby on toteuttanut asianmukaiset sopimukselliset ja organisatoriset toimenpiteet varmistaakseen, että henkilötietoja käsitellään ainoastaan tässä tietosuojaselosteessa mainittuihin tarkoituksiin sekä soveltuvan lainsäädännön mukaisesti.

Viranomaiset: Voimme luovuttaa henkilötietojasi toimivaltaisten viranomaisten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla, tavalla. Näihin viranomaisiin kuuluvat esimerkiksi vero-, poliisi-, täytäntöönpano- ja valvontaviranomaiset.

Yritysjärjestelyt: Mikäli myymme, fuusioimme tai muutoin järjestelemme liiketoimintaamme, henkilötietojasi voidaan luovuttaa ostajille ja näiden neuvonantajille. Tällaisessa tilanteessa takaamme henkilötietojen luottamuksellisuuden ja tiedotamme asiakkaitamme ennen tietojen siirtoa tai tietosuojakuvauksen vaihtumista.

Suostumus: Voimme luovuttaa tietojasi kolmansille osapuolille, mikäli olet antanut siihen suostumuksesi.

Perintä ja oikeusvaateet: Voimme luovuttaa henkilötietojasi kolmansille osapuolille, jos se on tarpeen sopimuksen täytäntöönpanemiseksi, saatavien perimiseksi, mahdollisten rikkomusten tutkimiseksi taikka oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Mainonta: Verkkosivujen käyttöön liittyvää anonyymiä tietoa voidaan jakaa mainostajille, liikekumppaneille ja muille kolmansille osapuolille.

8. Tietojen siirto EU:n tai EFTA:n ulkopuolelle

Hemby ei siirrä tai luovuta henkilötietoja EU:n tai EFTA:n ulkopuolelle.

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Sähköistä henkilötietoainestoa säilytämme suojatuilla palvelimilla, joita hallinnoimme yhdessä palveluntarjoajiemme kanssa. Sähköinen henkilöstötietoaineisto on aina suojattu salasanalla. Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, johon on pääsy vain erikseen oikeuden saaneilla henkilöillä.

10. Tietojen säilytysaika

Hemby ei säilytä henkilötietoja pidempään kuin laissa on säädetty ja pidempään kuin palveluiden tarjoaminen edellyttää. Säilytysaika on riippuvainen tietojen luonteesta sekä käsittelyn tarkoituksesta. Säilytysaika voi näin ollen vaihdella riippuen tiedosta ja käsittelyn tarkoituksesta. Noudatamme sosiaali- ja terveydenhuollon asiakastietojen käsittelylain (703/2023) mukaisia asiakirjojen säilytysaikoja. Tietosuojakuvauksen tekohetkellä säilytysajat ovat seuraavat:

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa hänestä rekisteriin merkityt tiedot, vaatia virheellisen tiedon oikaisua sekä muutoinkin turvautua laissa turvattuihin oikeuksiinsa. Henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen. EU:n tietosuoja-asetuksen 18 § ja 21 § mukaisesti rekisteröidyllä̈ henkilöllä on oikeus rajoittaa, vastustaa tietojensa käsittelyä tai vaatia tietojensa poistamista henkilörekisteristä.

Rekisteröidyn henkilön, joka haluaa tarkastaa, korjata tai poistaa itseään koskevat tiedot, on esitettävä kirjallinen pyyntö rekisterinpitäjälle omakätisesti allekirjoitetulla tai sitä vastaavalla tavalla varmennetulla asiakirjalla. Henkilöllisyys tarkistetaan virallisesta henkilöllisyystodistuksesta tai tunnistaminen tehdään muulla varmennetulla ja suojatulla menetelmällä ennen tietojen antamista. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on maksutonta kerran vuodessa toteutettuna.

Asiakas voi antaa Hembylle sähköisen viestinnän tietosuojalain 26 § mukaisia suoramarkkinointisuostumuksia tai kieltää käsittelemästä itseään koskevia tietoja suoramarkkinointiin. Kielto-oikeus ei koske asiakasviestintää, palveluiden tai asiakkuuden sisältöön kuuluvaa mainontaa tai viestintää.

12. Automaattinen päätöksenteko

Rekisteriä ei käytetä automaattiseen päätöksentekoon tai profilointiin (EU:n tietosuoja-asetuksen artikla 22). Mahdollisista rekisteröidyn tietoon kohdistuneista tietoturvaloukkauksista tiedotetaan rekisteröidyille ja viranomaisille säädösten mukaisesti.

13. Tietosuojakuvauksen päivittäminen

Kehitämme palvelujamme jatkuvasti ja voimme muuttaa tätä tietosuojakuvausta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Löydät ajantasaisen version verkkosivuiltamme.

14. Yhteydenotto

Mikäli sinulla on lisäkysymyksiä tietosuojakäytäntöihimme liittyen, voit ottaa yhteyttä osoitteeseen info@hemby.fi.

Päiväys

28.01.2025