GAPPS Oy Yksityisyyden Suoja

Potentiaaliset asiakkaat ja asiakkaat
Henkilöstö ja työnhakijat

 

Yleistä

Kehitämme ja autamme asiakkaitamme ottamaan käyttöön digitaalisia palveluita, joten on selvää että liiketoimintamme harjoittaminen edellyttää henkilötietojen keräämistä ja käsittelyä. Ainakin jossain määrin. Henkilötietoja ovat kaikki tiedot, joista henkilö tunnistetaan tai on tunnistettavissa, kuten nimi, sähköposti, henkilötunnus ja valokuva. Jokainen ihminen arvostaa kuitenkin yksityisyyttään. Olemme sitoutuneita suojamaan asiakkaamme, henkilöstömme, kumppaneidemme ja työnhakijoidemme yksityisyyttä.

GAPPS Oy käsittelee asiakkaisiinsa, henkilöstöönsä ja työnhakijoihin liittyvää henkilötietoa tämän tietosuojaselosteen ja sovellettavan lainsäädännön mukaisesti. Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme kehittyessä tai lainsäädännön muuttuessa, joten tutustu tähän tietosuojaselosteeseen aika ajoin.

Tässä tietosuojaselosteessa on osin yhteisiä periaatteita kaikkien henkilöryhmien osalta, mutta osa periaatteista koskee nimenomaisesti asiakkaita, potentiaalisia asiakkaita tai henkilöstöhallintoa.

Käsittelemme usein myös asiakasyritystemme henkilötietoja, sillä toimimme henkilötietojen käsittelijän roolissa useille asiakkaillemme. Näiden osalta henkilötietojen käsittelyn periaatteet on kuvattu asiakkaamme tietosuojaselosteissa tai -lausekkeissa sekä GAPPSin ja asiakasyrityksen välisessä sopimuksessa.

 

Rekisterinpitäjä

Rekisterinpitäjänä suhteessa tässä tietosuojaselosteessa kuvattuun henkilötietojen käsittelyyn on GAPPS Oy (jäljempänä myös “GAPPS” tai “me”):

GAPPS Oy
Y-tunnus: 2802188-2
Köydenpunojankatu 2a
00180 Helsinki
FINLAND
www.gapps.fi
Tel: +358 50 467 2357
Email: info@gapps.fi

Yhteyshenkilö tietosuoja-asioissa:
HR: Mika Tuulos, People and Culture Manager, mika.tuulos@gapps.fi
Markkinointi: Niko Kultalahti, Manager of Growth Marketing, niko.kultalahti@gapps.fi
Myynti: Kasper Pöyry, Chief Operating Officer, kasper.poyry@gapps.fi

 

Mihin tarkoitukseen GAPPS kerää henkilötietoja ja millä perusteella se käsittelee tietoja?

Keräämme, säilytämme ja käsittelemme asiakkaita koskevia henkilötietoja ennalta määriteltyihin tarkoituksiin. Varmistamme myös, että meillä on aina vähintään yksi lainmukainen käsittelyperuste olemassa. Pääasiallisia käyttötarkoituksia ja käsittelyperusteita ovat:

Palveluidemme toimittaminen. Keräämme ja käsittelemme henkilötietoja palveluiden toimittamiseen ja sopimusvelvoitteiden täyttämiseen liittyen. Asiakassuhteen aikana käsittelemme henkilötietoja laskutusta, perintää ja asiakaspalautteen hallintaa varten. Käsittelemme yleensä sopimuskontaktien henkilötietoja, mutta myös muiden asiakasorganisaatioon kuuluvien, kuten projektihenkilöstön henkilötietoja. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on sopimuksen täyttäminen ja valmistelu sekä oikeutettu etumme.

Myynti ja markkinointi. Kontaktoimme potentiaalisia asiakkaita ja toteutamme mm. suoramarkkinointia sekä digitaalisen markkinoinnin kampanjoita, kuten hakukonemainontaa tai sosiaalisen median markkinointia. Näiden osalta saatamme myös tehdä markkinointia asiakasprofiilien perusteella. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme. Henkilöllä on kuitenkin milloin tahansa oikeus kieltää häneen kohdistuva suoramarkkinointi. Emme myy tai vuokraa henkilötietoja kolmansille osapuolille suoramarkkinointitarkoituksia varten.

Asiakasviestintä. Keräämme ja käsittelemme henkilötietoja myös asiakasviestintätarkoituksiin, kuten palautteiden ja tukipyyntöjen hoitamista ja palveluja koskevien tiedoksiantojen tekemistä varten. Tämän osalta henkilötietojen käsittelyperuste on oikeutettu etumme ja mahdollisesti myös sopimuksen täytäntöönpano.

Analytiikka ja liiketoimintamme kehittäminen. Saatamme myös käsitellä henkilötietoja digitaalisten palveluiden kehittämiseen ja käyttöönottoon liittyvän liiketoimintamme kehittämiseksi. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme.

Oikeudellisten velvoitteiden täyttäminen. Saatamme käsitellä henkilötietoja myös oikeudellisten velvoitteiden täyttämiseksi (mm. kirjanpito, verotus, työsopimuslaki).

Henkilöstöhallinto ja rekrytointi. Henkilöstöön liittyviä henkilötietoja kerätään ja käsitellään pääasiassa henkilöstöhallinnollisiin tarkoituksiin, kuten työsopimusvelvoitteiden täyttämiseen, palkanmaksuun, verotukseen ja muihin työsuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseen sekä työsuhteisiin liittyvien lakisääteisten velvoitteiden täyttämiseen liittyen. Tämän osalta henkilötietojen lainmukainen käsittelyperuste on sopimuksen täyttäminen sekä työsuhteeseen liittyvien lakisääteisten velvoitteiden täyttäminen, toisinaan myös työntekijän antama suostumus. Rekrytoinneissa käsittelemme henkilötietoja pääasiassa sopimuksen valmistelemiseksi ja työnhakijan tai työntekijäehdokkaan suostumuksen perusteella. Työnhakijan antaman suostumuksen perusteella saamme ja käsittelemme myös työnhakijoihin liittyviä muilta kuin työnhakijalta itseltään saatuja henkilötietoja.

 

Mitä henkilötietoja GAPPS kerää ja käsittelee? Mistä lähteistä tiedot ovat peräisin?

Keräämme ja käsittelemme käytännössä vain asiakkaidemme yhteyshenkilöihin ja projektitiimiin, henkilöstöömme ja työnhakijoihin tai työntekijäehdokkaisiin liittyviä henkilötietoja.

Keräämme asiakkaisiimme (ml. potentiaaliset asiakkaat) liittyviä henkilötietoja pääasiassa henkilöltä itseltään. Keräämme tietoa myös verkkosivustomme käyttöön liittyen Google Analytics -palvelun avulla. Asiakassuhteen aikana syntyy ja kerätään myös tietoa, mutta nämä koskevat pääasiassa yritystä, ei henkilöitä. Potentiaalisia asiakkaita koskevia tietoja saatetaan saada myös ulkopuolisilta palveluntarjoajilta ja julkisista rekistereistä, kuten LeadFeeder, Fonecta, Dista Oy, Discover.org ja LinkedIn.

Tyypillisesti saatamme saada suoraan asiakkaalta tai potentiaaliselta asiakkaalta pääasiassa seuraavia tietoja:

  • yrityksen nimi
  • henkilön nimi
  • toimenkuva
  • työsähköpostiosoite
  • työpuhelinnumero
  • markkinoinnin suostumukset / kiellot
  • yhteystiedot tukiasioita varten
  • yhteystiedot sopimus- ja laskutusasioita varten

Vastaavanlaisia tietoja voimme saada myös palveluntarjoajilta ja julkisista rekistereistä.

Henkilöstöön liittyen saamme henkilötietoja pääasiassa henkilöltä itseltään ja suostumuksella muista lähteistä. Saatamme myös käsitellä henkilöstön osalta tietoja, jotka muutoin syntyvät työsuhteen aikana.

Keräämme ja käsittelemme henkilöstöön liittyen pääasiassa seuraavia tietoja:

  • nimi
  • henkilötunnus
  • palkanmaksuun ja verotuksen pidättämiseen tarvittavat tiedot
  • yhteystiedot
  • sairauspoissaolotiedot (työnantajan lakisääteisten velvoitteiden täyttämiseksi)
  • suostumuksella muut tiedot

Työnhakijoihin ja työntekijäehdokkaisiin liittyen saamme henkilötietoja työnhakijöiden osalta henkilöltä itseltään ja suostumuksellaan muista lähteistä. Työntekijäehdokkaiden ja työnhakijoiden osalta saatamme käsitellä seuraavia henkilötietoja:

  • perusyhteystiedot
  • koulutus, kokemus, osaaminen ja työhistoria
  • hakemus ja ansioluettelo
  • referenssit ja LinkedIn-profiili (suostumuksella)
  • soveltuvuustestien tulokset (suostumuksella)
  • työhöntulotarkastus koeajalla ja työkykyä koskeva lausunto

Ketkä käsittelevät henkilötietoja? Kenelle tietoja luovutetaan?

Pääsääntöisesti henkilötietoja käsittelee yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Mitä arkaluontoisemmasta tiedosta on kyse, sitä harvemmalla on pääsy tietoihin.

Tallennamme suurimman osan tiedoista sähköisessä muodossa ja käytämme merkittävässä määrin sähköisiä palveluja ja työkaluja työtehtävien suorittamisessa. Tällainen palveluntarjoaja saatetaan katsoa henkilötietojen käsittelijäksi suhteessa GAPPSiin. Käytämme tällaisia palveluntarjoajia erityisesti seuraavissa asioissa:

  • tiedon pilvitallennus;
  • projektien hallinta ja johtaminen;
  • markkinoinnin automaatio ja CRM;
  • taloushallinto ja laskutus;
  • sisäinen viestintä;
  • sähköpostimarkkinointi;
  • kotisivujen ylläpito;
  • asiakaschat ja asiakastuen tikettijärjestelmät; ja
  • sähköinen sopimusten allekirjoitus.

Huolehdimme tällaisia palveluntarjoajia käytettäessä muun muassa sopimuksin siitä, että henkilötietojen luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti ja vain meidän hyväksemme.

Muutoin saatamme luovuttaa tietoja myös lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa.

 

Siirretäänkö henkilötietoja EU:n ulkopuolelle?

Henkilötietoja ei pääsääntöisesti luovuteta EU:n ulkopuolelle, mutta koska tietoja tallennetaan ja käsitellään ensisijaisesti sähköisessä muodossa, saattavat jotkut palveluntarjoajistamme sijaita EU:n ulkopuolisissa maissa. Tällaisia ovat palveluntarjoajistamme muun muassa Google ja ActiveCampaign. Tässä tapauksessa varmistamme, että tietojensiirto tapahtuu lain edellyttämiä riittäviä suojakeinoja hyödyntäen. Ensisijaisina vaihtoehtoina on siirto EU:n komission hyväksymän riittävän tietosuojan maahan, tietojen siirto EU-US Privacy Shield -sertifioituun yritykseen (siirronsaajat Yhdysvalloissa) taikka EU:n mallilausekkeiden käyttäminen.

 

Kauanko henkilötietoja säilytetään?

Emme säilytä henkilötietojasi pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tilanteesta riippuen. Henkilötiedot voidaan myös poistaa siinä tilanteessa, kun henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (eikä meillä ole muuta lainmukaista käsittelyperustetta), sopimussuhde päättyy (suuri osa työntekijöitä koskevista henkilötiedoista) taikka kun tieto on vanhentunutta taikka virheellistä. Tiedon säilytysaikoja voi ohjata myös lainsäädäntö (esim. kirjanpito, verotus, työsopimuslaki) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen (esim. kanneajat). Saatamme tarvittaessa myös päivittää tietoja.

 

Miten henkilötietoja säilytetään ja suojataan?

Henkilötietoja säilytetään lähes yksinomaan sähköisessä muodossa ja tiedot on suojattu alan yleisten standardien mukaisesti. Pääsy henkilötietoihin on rajattu käyttöoikeuksin. Käsittelemme tietoja luottamuksellisina emmekä luovuta niitä yleisesti emmekä myy tai vuokraa tietoja markkinointitarkoituksiin. Toimitilamme ovat myös hyvin suojatut ja lukitut.

 

Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?

Henkilötietojen antaminen ja käsittely on sopimusten täyttämiseksi pakollista asiakassuhteessa, jotta pystymme varmistamaan että sopimuksia solmivat henkilöt ovat siihen toimivaltaisia ja kelpoisia ja pystymme täyttämään sopimusvelvoitteemme ja toisaalta varmistamaan, että omat oikeutemme täyttyvät. Työsuhteessa tarvitsemme myös henkilötietoja siltä osin, että voimme täyttää työsopimusten täyttämiseen ja lakiin liittyvät velvoitteemme.

 

Käytetäänkö verkkosivuilla evästeitä ja mitä ne ovat?

Osa palveluistamme saattaa edellyttää evästeiden käyttöä ja palvelu ei toimi, mikäli käyttäjä ei salli evästeiden asentamista päätelaitteelle.

Käytämme evästeitä verkkosivuillamme, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, miten käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta.

 

Mitä oikeuksia ja vaikutusmahdollisuuksia sinulla on?

Suostumuksen peruuttaminen
Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille, esimerkiksi lähettämällä sähköpostia osoitteeseen tuki@gapps.fi.

Pääsy tietoihin ja tarkastuspyyntöjen esittäminen
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Oikeus saada virheet korjatuksi
Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.

Oikeus kieltää suoramarkkinointi
Vaikka emme käsittelisi henkilötietojasi suoramarkkinointitarkoituksiin suostumuksen perusteella, voit milloin tahansa kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksia varten lähettämällä sähköpostia osoitteeseen markkinointi@gapps.fi.

Oikeus vastustaa käsittelyä
Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.

Oikeus rajoittaa käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.

Oikeus saada tiedot siirretyksi
Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

 

Miten voit toteuttaa oikeutesi?

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen tuki@gapps.fi tai kirjallisesti edellä mainittuun yrityksemme osoitteeseen. Pyydämme sinua samalla esittämään todisteen henkilöllisyydestäsi, kuten omakätisesti allekirjoitetun tarkastuspyynnön tai kopion henkilöllisyystodistuksesta (peitä kuitenkin tällöin henkilötunnus ja muut tiedot, joita emme tarvitse). Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu).

 

Voidaanko tätä tietosuojaselostetta päivittää?

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.