Yleinen tietosuojaseloste

Tämä yleinen tietosuojaseloste (”Yleinen Tietosuojaseloste”, ”Tietosuojaseloste” tai ”Seloste”) soveltuu Accountor –konserniin, johon kuuluu useassa maassa toimivia yhtiöitä. Henkilötietojen käsittelyä koskevat olosuhteet määrittävät mikä yhtiö päättää henkilötietojesi käsittelystä. Henkilötietojasi koskevia päätöksiä tekevät (eli rekisterinpitäjinä toimivat) seuraavat tahot:

  • Accountor Holding Oy tai
  • Accountorin tytäryhtiö, jonka kanssa asioit kyseisessä tilanteessa, esimerkiksi se Accountor-yhtiö, jonka kanssa sinulla tai edustamallasi yrityksellä on sopimussuhde, tai se yhtiö, jonka luona vierailet tai josta haet töitä.

Käsiteltävien henkilötietojen rekisterinpitäjän yhteystiedot saat osoitteesta privacy@accountor.com.

Kun tässä Selosteessa käytetään ilmauksia ”Accountor” tai ”me”, tarkoitetaan sitä Accountor-yhtiötä, joka vastaa henkilötietojesi käsittelystä.

Tämä Tietosuojaseloste kertoo, miten henkilötietojasi kerätään ja käsitellään, kenelle tietoja luovutetaan, kuinka pitkään niitä säilytetään, ja mitkä ovat sinun oikeutesi henkilötietojesi suhteen.

Tämä Seloste koskee henkilötietojen käsittelyä. Henkilötiedot tarkoittavat tietoja, jotka voidaan yhdistää sinuun suoraan tai epäsuorasti. Myös yritystä edustavaan tai yrityksen puolesta toimivaan henkilöön, kuten toimitusjohtajaan, viittaavat tiedot ovat henkilötietoja. Yritystä koskevat tiedot, jotka eivät mitenkään viittaa luonnolliseen henkilöön, eivät ole henkilötietoja.

Koska Accountor käsittelee henkilötietoja monenlaisissa tilanteissa ja useisiin sidosryhmiin liittyen, olemme laatineet lisäselosteita täydentämään Yleistä Tietosuojaselostetta ja kuvaamaan tarkemmin käsittelyä yksittäisissä tilanteissa. Nämä lisäselosteet löytyvät napsauttamalla kyseistä otsikkoa. Jos Tietosuojaselosteen ja lisäselosteen välillä on poikkeavuuksia, sovelletaan ensisijaisesti kyseistä lisäselostetta.

Henkilötietojen kerääminen

Voimme kerätä henkilötietoja useilla tavoilla. Voit antaa tietoja itse, kun olet yhteydessä meihin, tai tietoja voi kertyä, kun käytät palveluitamme. Voimme myös johtaa sinusta tietoja hallussamme olevien henkilötietojen pohjalta. Henkilötietojasi voidaan saada myös muilta Accountor-konserniin kuuluvilta yrityksiltä tai ulkoisilta kolmansilta osapuolilta, kuten julkisista lähteistä.

Voimme yhdistellä sinua koskevia henkilötietoja, joita olemme saaneet julkisista lähteistä ja erilaisista asiointiyhteyksistä, esimerkiksi palveluiden tuottamisen tai markkinointiviestinnän yhteydessä.

Sinun ei ole pakko antaa meille henkilötietojasi, mutta kieltäytymisellä voi olla eri seurauksia tilanteesta riippuen. Joissakin tilanteissa emme esimerkiksi voi tarjota palveluamme tai toimia pyyntösi mukaisesti

Henkilötietoryhmät

Käsittelemme erilaisia henkilötietoja tilanteesta riippuen. Henkilötietojen tyyppi ja laajuus rajoitetaan aina kyseisen käsittelytarkoituksen kannalta tarpeelliseen tietoon. Kussakin tilanteessa käsiteltävät henkilötietoryhmät kuvataan tarkemmin kyseisessä lisäselosteessa.

Voimme käsitellä henkilötietoja myös tilastollisiin tarkoituksiin, jolloin tiedot kootaan yhteen niin, ettei luonnollista henkilöä ole mahdollista tunnistaa lopputuloksesta. Lopputuloksena syntyvä tilasto ei ole henkilötieto, koska sitä ei voi yhdistää yksittäiseen henkilöön.

Emme pääsääntöisesti käsittele erityisiä henkilötietoryhmiä, kuten terveystietoja. Rajatuissa tapauksissa tällaisia tietoja voidaan kuitenkin käsitellä sovellettavan lainsäädännön mukaisesti edellyttäen, että sinulle on kerrottu käsittelystä.

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Keräämme, käsittelemme ja käytämme vain henkilötietoja, jotka ovat tarpeellisia liiketoimintamme, tehokkaan asiakaspalvelun ja asiaankuuluvien kaupallisten toimintojen kannalta, mukaan lukien henkilötietojen käsittely niiden anonymisoimiseksi.

Käsittelemme henkilötietoja ainoastaan oikeutettuihin ja tarkoin määriteltyihin käyttötarkoituksiin, emmekä käsittele tietoja näiden tarkoitusten kanssa yhteen sopimattomalla tavalla. Käsittelyn tarkoitus kussakin tilanteessa kuvataan tarkemmin kyseisessä lisäselosteessa.

Henkilötietojen käsittelyyn on aina lainmukainen peruste, jonka kerromme sinulle.

Käsittelemme yleensä henkilötietoja sinun tai edustamasi yrityksen kanssa solmimamme sopimuksen toteuttamiseksi tai sellaisen solmimiseksi.

Voimme käsitellä henkilötietoja täyttääksemme lakiin perustuvat velvollisuutemme esimerkiksi kirjanpitoon liittyen, lakisääteisten pakotetarkastusten suorittamiseksi tai viranomaisten (esim. veroviranomainen) esittämien pyyntöjen toteuttamiseksi lain vaatimalla tavalla.

Olet myös itse voinut antaa luvan käsitellä henkilötietojasi yhteen tai useampaan määriteltyyn tarkoitukseen. Tämä on tyypillistä erilaisissa toimintaamme tai palveluitamme edistävässä toiminnassa, kuten markkinoinnin tai sosiaalisen median kampanjoissa. Sinulle ilmoitetaan aina käsittelyn tarkoituksesta ja sen yksityiskohdista ennen suostumuksen pyytämistä.

Henkilötietoja voidaan käsitellä myös meidän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, jos sinun perusoikeutesi eivät ole ristiriidassa tällaisen edun kanssa. Yhdistelemme esimerkiksi eri lähteistä kerättyjä henkilötietoja ja käsittelemme henkilötietoja palvelujen toimittamiseksi, toimintamme kehittämiseksi tai laatiaksemme sisäisiä raportteja liiketoiminnan johtamista varten. Tällaisissa tapauksissa henkilötietojen käsittely perustuu oikeutettuun etuumme huolehtia toimintamme tehokkuudesta ja tarjottujen palveluiden kilpailukykyisyydestä sekä saada käyttöön tarvittavat tiedot asiakkaidemme ymmärtämiseksi ja liiketoimintamme johtamiseksi.

Tietojen jakaminen ja henkilötietojen luovuttaminen

Voimme jakaa henkilötietoja muille Accountor-konsernin yrityksille sovellettavan lainsäädännön puitteissa Selosteessa esitettyihin käyttötarkoituksiin, mukaan lukien palveluiden kehittäminen tai tuotteiden ja palveluiden markkinointi. Henkilötietoja voidaan siirtää Accountor-konsernin yhtiöiden välillä myös sisäisiä hallinnollisia tarkoituksia varten, kuten osana yrityksen toiminnan raportointia tai hyödyntääksemme keskitettyjä ratkaisuja esimerkiksi tieto- ja viestintäjärjestelmien käytössä sekä tietokantojen ylläpidossa. Henkilötietojen jakaminen perustuu oikeutettuun etuumme harjoittaa ja kehittää liiketoimintaamme ja hallita asiakassuhteitamme tehokkaasti sekä kertoa asiakkaillemme muiden Accountor-konsernin yritysten palveluista.

Voimme luovuttaa henkilötietoja kolmansille osapuolille seuraavissa tapauksissa:

  • Lain vaatimassa tai sallimassa laajuudessa, esimerkiksi toteuttaaksemme toimivaltaisen viranomaisen pyynnön tai oikeuskäsittelyyn liittyen.
  • Kun palveluntarjoajamme käsittelee henkilötietoja meidän puolestamme ja ohjeidemme mukaisesti. Me määräämme tällaisesta henkilötietojesi käsittelystä ja olemme vastuussa siitä.
  • Kun hankimme palveluita kumppaneiltamme osana sisäisiä prosesseja (esim. rekrytointiprosessissa), harjoittaaksemme tai tukeaksemme liiketoimintaamme (esim. sosiaalisen median kampanjat) tai tarjotaksemme sinulle palveluita. Näissä tapauksissa kumppanimme on vastuussa henkilötietojen käsittelyn lainmukaisuudesta.:
  • Kun olemme mukana sulautumisessa, yritysjärjestelyssä taikka liiketoiminnan tai sen osan myynnissä.
  • Kun arvioimme sen olevan välttämätöntä oikeuksiemme täytäntöön panemiseksi tai suojelemiseksi kuten oikeusvaateisiin vastaamiseksi, sinun tai muiden turvallisuuden suojaamiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi.
  • Kun tietojen luovuttamiseen on oikeutettu etu, kuten jos järjestämme tapahtuman yhdessä kolmannen osapuolen kanssa. Tällaisessa tapauksessa sinulle kerrotaan aina tietojesi luovuttamisesta.
  • Kun olet antanut suostumuksen tietojesi luovuttamiselle. Tällöin tiedot luovutetaan suostumuksen mukaisesti.

Huomaathan, että kumppanimme voivat ajoittain käyttää palvelun tarjoamisen yhteydessä käsittelemiään henkilötietoja edelleen itsenäisesti omiin tarkoituksiinsa, kuten palvelun kehittämiseen, tekoälyn kouluttamiseen, tilastointiin tai lakisääteisten velvoitteidensa täyttämiseen. Accountor pyrkii varmistamaan, että tämä jatkokäsittely ei ole ristiriidassa henkilötietojen alkuperäisen käyttötarkoituksen kanssa. Näissä tapauksissa kumppanimme on vastuussa tietojen käsittelyn lainmukaisuudesta.

Henkilötietojen siirtäminen EU- tai ETA-alueiden ulkopuolelle

Käsittelemämme henkilötiedot sijaitsevat pääsääntöisesti EU:ssa tai Euroopan talousalueella. Voimme kuitenkin siirtää henkilötietoja em. alueiden ulkopuolelle silloin, kun henkilötietoja käsittelevä kumppanimme toimii kokonaan tai osittain (esim. teknisten ylläpitotehtävien osalta) kolmannessa maassa. Henkilötietoja voi siirtyä kolmansiin maihin myös tilanteissa, joissa kumppania sitova EU:n ulkopuolinen pakottava lainsäädäntö näin edellyttää.

Näissä tapauksissa huolehdimme tarvittavista suojatoimenpiteistä ja toteutamme tarvittavassa laajuudessa lisätoimia henkilötietojen suojaamiseksi sovellettavan lainsäädännön vaatimalla tavalla

Tämä tarkoittaa seuraavaa:

  • Henkilötietoja siirretään vain maihin, joiden Euroopan komissio on päätöksellään arvioinut tarjoavan riittävän tietosuojatason (”päätös tietosuojan riittävyydestä”). Lisätietoja: Adequacy decisions | European Commission (europa.eu)
  • Kun palveluntarjoaja toimii sellaisessa maassa, joka ei kuulu ”päätös tietosuojan riittävyydestä” piiriin tai johon ei muutoin sovelleta edellä mainittua päätöstä, käytetään erillisiä Euroopan komission hyväksymiä sopimuslausekkeita sekä toteutetaan tarvittavassa laajuudessa teknisiä, organisatorisia tai sopimuksellisia lisätoimia varmistaaksemme henkilötietojen suojaamisen vastaavasti kuin ETA-alueen sisällä. Lisätietoja Standard Contractual Clauses (SCC) | European Commission (europa.eu)

Joissakin rajoitetuissa tilanteissa, esim. kun osallistut omaehtoisesti Accountorin markkinoinnin tai sosiaalisen median kampanjaan, henkilötietojen siirto voi perustua nimenomaiseen suostumukseen. Siinä tapauksessa sinulle annetaan etukäteen tiedot siirrosta ja siihen liittyvistä riskeistä.

Jos haluat lisätietoja tiedonsiirtomekanismeista, joita käytetään henkilötietojen siirtämisessä ETA-alueen ulkopuolelle, ota yhteyttä osoitteeseen privacy@accountor.com.

Henkilötietojen säilyttäminen

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen käsittelytarkoituksen toteuttamiseksi, mukaan lukien lakiin, kirjanpitoon tai raportointiin liittyvien vaatimusten täyttämiseksi tässä Selosteessa kuvatulla tavalla.

Olemme määritelleet käsiteltäville henkilötietotyypeille säilytysajat. Näiden aikojen määrityksessä on huomioitu useita tekijöitä, kuten kyseisten tietojen luonne ja luottamuksellisuus sekä käsittelytarkoitus.

Sinun tai edustamasi yrityksen kanssa solmitun sopimussuhteen perusteella käsiteltyjä henkilötietoja säilytetään yleensä sopimussuhteen tai palveluiden tuottamiseen tarvittavan ajan. Kun asiakassuhde tai palvelun tuottaminen päättyy, henkilötietoja säilytetään tarvittavin osin oikeutettujen etujemme turvaamiseksi esim. voidaksemme vastata korvausvaatimuksiin tai kanteisiin vanhentumislainsäädännön mukaisesti. Voimme säilyttää tarvittavassa laajuudessa henkilötietoja myös noudattaaksemme antamaasi suoramarkkinointikieltoa.

Oikeutetun edun perusteella käsiteltyjä henkilötietoja käsitellään niin kauan kuin niiden käsittelylle on olemassa perusteet. Jos vastustat tällaista käsittelyä, tietosi poistetaan sen jälkeen, kun pyyntösi oikeutus on varmistettu. Esimerkki tällaisesta käsittelystä on suoramarkkinointi.

Jos henkilötietoja käsitellään lakisääteisten velvoitteiden toteuttamiseksi, niitä säilytetään lain vaatimusten mukaisesti. Henkilötietojen säilytysvelvollisuudesta säädetään esimerkiksi kirjanpitoa ja rahanpesua koskevassa lainsäädännössä.

Suostumuksen perusteella käsiteltävien henkilötietojen säilytysaika määräytyy käsittelytarkoituksen mukaan.

Sinun oikeutesi

Oikeutesi ja vaihtoehtosi henkilötietojen suhteen riippuvat kyseisestä tilanteesta ja käsittelyn tarkoituksesta.

Tarkastusoikeus – Sinulla on oikeus saada vahvistus sille, käsitelläänkö tietojasi, ja jos käsitellään, saada pääsy tietoihin. Näin saat informaatiota siitä, millä tavoin käsittelemme henkilötietojasi, sekä kopion henkilörekistereihin tallennetuista tiedoistasi.

Oikaisuoikeus – Sinulla on oikeus saada virheelliset tiedot oikaistuksi ja joissakin tapauksissa täydentää puutteellisia henkilötietoja.

Oikeus vastustaa käsittelyä – Sinulla on oikeus vastustaa henkilötietojesi käsittelyä silloin kun se perustuu Accountorin tai kolmannen osapuolen oikeutettuun etuun, mikäli henkilökohtainen tilanteesi syrjäyttää tällaisen oikeutetun edun. Voimme hylätä pyynnön, jos käsittely on välttämätöntä pakollisten ja laillisten oikeuksien toteuttamiseksi. Voit milloin tahansa vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksessa ja siihen liittyvää profilointia.

Oikeus siirtää tiedot järjestelmästä toiseen – Sinulla on oikeus saada henkilötiedot, jotka olet toimittanut meille käsiteltäväksi suostumukseen tai sopimuksen toteuttamiseen perustuen. Tällaisessa tapauksessa luovutamme tiedot sinulle tai valitsemallesi kolmannelle osapuolelle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.

Oikeus tulla unohdetuksi – Voit pyytää meitä poistamaan henkilötietosi, jos niiden käsittelyn jatkamiselle ei ole pätevää syytä, jos esimerkiksi koet henkilötietojesi käsittelyn tarpeettomaksi yllä kuvattuihin tarkoituksiin tai haluat peruuttaa antamasi suostumuksen.

Oikeus tietojen käsittelyn rajoittamiseen – Sinulla on oikeus pyytää tietyissä olosuhteissa Accountoria rajoittamaan henkilötietojesi käsittelyä esimerkiksi henkilötietojen oikeellisuuden varmistamisen ajaksi.

Oikeus antaa ja peruuttaa suostumus – Jos henkilötietojen käsittely perustuu antamaasi suostumukseen, sinulla on oikeus peruuttaa suostumus milloin hyvänsä.

Saatamme joutua pyytämään sinulta tiettyjä tietoja vahvistaaksemme henkilöllisyytesi ja varmistaaksemme, että olet oikeutettu käyttämään näitä oikeuksia.

Voit käyttää oikeuksiasi lähettämällä edellä mainitun pyynnön osoitteeseen privacy@accountor.com. Jos olet sitä mieltä, että henkilötietojesi käsittely ei ole asianmukaista, voit ottaa yhteyttä tietosuojavaltuutettuun.

Tietoturva

Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, tekniset ja hallinnolliset toimet) suojaamaan henkilötietoja häviämiseltä, tuhoutumiselta, väärinkäytöksiltä sekä luvattomalta pääsyltä tai luovuttamiselta. Rajaamme esimerkiksi pääsyn henkilötietoihin vain sellaisille valtuutetuille työntekijöille ja palveluntarjoajille, jotka tarvitsevat näitä tietoja työssään. He käsittelevät henkilötietojasi ainoastaan ohjeistuksemme mukaisesti ja salassapitovelvollisuuden alaisena.

Huomaathan, että tarkoituksenmukaisetkaan toimenpiteet eivät voi estää kaikkia mahdollisia tietoturvaloukkauksia. Tietoturvaloukkaustilanteissa ilmoitamme siitä sinulle sovellettavan lainsäädännön mukaisesti.

Muutokset tähän Selosteeseen

Voimme päivittää Selostetta tarvittaessa, jos se on tarpeen henkilötietojen käsittelyssä muuttuneiden toimintatapojen kuvaamiseksi. Uusin versio on saatavilla osoitteessa www.apix.fi.

Tämä Seloste on päivitetty viimeksi 12.10.2023.

Ota yhteyttä

Accountor-konsernin emoyhtiön yhteystiedot:

Accountor Holding Oy, y-tunnus 2480336-9, Keilaniementie 1, 02150 Espoo.

Jos sinulla on kysyttävää Selosteeseen tai käsittelemiimme henkilötietoihin liittyen taikka jos haluat ottaa yhteyttä Accountorin tietosuojavastaavan, voit lähettää sähköpostia osoitteeseen privacy@accountor.com.