TIITUS GROUP OY:N TIETOSUOJATIEDOTE REKISTERINPITÄJÄNÄ
(päivitetty 17.5.2018)
Tässä Tiitus Group Oy:n (jäljempänä Tiitus Group Oy:tä voidaan kutsua myös sanalla ”me”) tietosuojatiedotteessa kuvataan rekisterinpitäjänä toimivan Tiitus Group Oy:n henkilötietojen käsittelytoimia (jäljempänä ”Tiedote”). Tiedote pitää sisällään rekisterinpitäjänä toimivan Tiitus Group Oy:n selosteen käsittelytoimista, ja se myös informoi Tiitus Group Oy:n rekisteröityjä (jäljempänä meidän rekisteröityjä voidaan kutsua myös sanalla ”sinä”) siitä, kuinka Tiitus Group Oy käsittelee heidän henkilötietojaan. Siten Tiitus Group Oy:n Tiedote kattaa mm. EU:n yleisen tietosuoja asetuksen (679/2016) artikloissa 13, 14 ja 30 vaaditut tiedot.
Tiitus Group Oy takaa, että Tiedote on aina julkisesti, läpinäkyvästi ja helposti saatavilla Tiitus Group Oy:n internetsivuilla.
1) REKISTERINPITÄJÄ
Nimi: Tiitus Group Oy
Y-tunnus: 2736664-3
Postiosoite: Fabianinkatu 28, 00100 Helsinki
2) REKISTERIASIOISTA VASTAAVA HENKILÖ
Nimi: Niklas Litmala
Yhteystiedot: +358 44 5757358, niklas.litmala@tiitus.fi
3) REKISTERÖITYJEN RYHMÄT
Tiitus Group Oy:n Tiedote rekisterinpitäjänä koskee seuraavia rekisteröityjen
ryhmiä:
3.1) henkilöt, jotka toimivat asiakasyritystemme yhteyshenkilöinä;
3.2) henkilöt, jotka käyttävät palveluamme työnhakijoina tai muina vastaavina
yksityishenkilöinä;
3.3) henkilöt, jotka ovat työsuhteessa Tiitus Group Oy:ssä tai jotka ovat meidän työnhakijoita;
ja
3.4) henkilöt, jotka ottavat meihin yhteyttä sähköpostitse tai muulla vastaavalla tavalla.
4) HENKILÖTIETORYHMÄT
Rekisteröityjen ryhmät 3.1) voi sisältää seuraavia henkilötietoryhmiä:
• yhteystiedot, kuten nimi, osoite, puhelinnumerot ja sähköpostiosoitteet;
• kansallisuus, ikä, sukupuoli, arvo tai ammatti ja äidinkieli; ja
• mahdolliset muut suostumuksella kerätyt tiedot.
Rekisteröityjen ryhmät 3.2) – 3.4) voivat sisältää seuraavia henkilötietoryhmiä:
• yhteystiedot, kuten nimi, osoite, puhelinnumerot, sähköpostiosoitteet ja
henkilötunnukset;
• videot ja kuvat;
• kansallisuus, ikä, sukupuoli, arvo tai ammatti ja äidinkieli;
• muut ansioluetteloihin liittyvät tiedot, kuten työ- ja koulutushistoria sekä erilaiset
taidot;
• pankkiyhteystiedot;
• paikkatiedot;
• mahdolliset rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu
mahdollinen yksilöivä tunnus;
• viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot,
kuten selailu- ja hakutiedot; ja
• mahdolliset muut suostumuksella kerätyt tiedot.
5) HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Rekisteröityjen ryhmän 3.1) henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:
• asiakassuhteiden hallinnointi ja kehittäminen;
• asiakaspalvelu;
• käyttäjäkokemuksen parantaminen;
• lainsäädännöllisten vaatimusten noudattaminen; ja
• analysointi ja tilastointi.
Rekisteröityjen ryhmän 3.2) henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:
• asiakassuhteiden hallinnointi ja kehittäminen;
• asiakaspalvelu;
• käyttäjäkokemuksen parantaminen;
• profilointi;
• markkinointi;
• lainsäädännöllisten vaatimusten noudattaminen; ja
• analysointi ja tilastointi.
Rekisteröityjen ryhmien 3.3) – 3.4) henkilötietoja voidaan käsitellä seuraavia tarkoituksia
varten:
• työntekijä- ja työnhakijasuhteiden kehittäminen ja hallinnointi;
• työsopimusten hallinnointi;
• asiakaspalvelu;
• käyttäjäkokemuksen parantaminen;
• markkinointi
• lainsäädännöllisten vaatimusten noudattaminen; ja
• analysointi ja tilastointi.
6) KÄSITTELYN OIKEUSPERUSTE
Rekisterinpitäjällä on oikeus käsitellä rekisteröityjen henkilötietoja, joko:
• rekisteröidyltä saadun suostumuksen perusteella;
• sen vuoksi, että käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa
rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden
toteuttamiseksi rekisteröidyn pyynnöstä; tai
• käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.
7) SÄÄNNÖNMUKAISET TIETOLÄHTEET
Rekisteröityä koskevat tiedot saadaan säännönmukaisesti:
• rekisteröidyltä itseltään palvelumme kautta, puhelimitse, kasvotusten, internetin
kautta, sähköpostilla tai muulla vastaavalla tavalla;
• evästeiden tai muiden vastaavien tekniikoiden avulla;
• Tiitus Group Oy:n muilta suomalaisilta kumppanuusyrityksiltä; tai
• VRK/Väestötietojärjestelmästä, Postin osoitetietojärjestelmästä, puhelinyhtiöiden
yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä.
8) HENKILÖTIETOJEN SÄILYTYSAIKA
8.1) Säilytämme rekisteröityjen ryhmän 3.1) henkilötietoja viiden (5) vuoden ajan
asiakassuhteen päättymisen jälkeen.
8.2) Säilytämme rekisteröityjen ryhmän 3.2) henkilötietoja yhden (1) vuoden ajan
asiakassuhteen päättymisen jälkeen.
8.3) Säilytämme tietoja kohdassa 3.3) mainituista työntekijöistä koskevia henkilötietoja
kymmenen (10) vuoden ajan työsuhteen päättymisen jälkeen, sillä meillä on lakisääteinen
velvollisuus antaa entisille työntekijöillemme työtodistus tuon ajanjakson ajan.
8.4) Säilytämme tietoja kohdassa 3.3) mainituista työnhakijoista ainoastaan, jos työnhakijat
antavat meille nimenomaisen suostumuksen siihen. Tuolloinkin säilytämme työnhakijoita
koskevia tietoja korkeintaan kuuden (6) kuukauden ajan.
8.5) Säilytämme rekisteröityjen ryhmän 3.4) henkilötietoja yhden (1) vuoden ajan
yhteydenoton jälkeen.
8.6) Voimme kuitenkin säilyttää rekisteröityjen ryhmien 3.1) – 3.4) henkilötietoja pidempään
kuin yllä on kuvattu, jos se on tarpeen rikostutkinnan, mahdollisen oikeudenkäynnin tai
muiden vastaavien syiden vuoksi.
8.7) Rekisterinpitäjä tarkastaa joka kuudes (6) kuukausi rekistereissä olevien tietojen
tarpeenmukaisuuden.
9) HENKILÖTIETOJEN VASTAANOTTAJIEN RYHMÄT
Henkilötietojen vastaanottajiin voivat kuulua seuraavat ryhmät:
• Tiitus Group Oy:n kumppanuus- ja asiakasyritykset:
• pilvipalveluita tarjoavat tahot;
• kirjanpito-, tilin- ja tietosuojatarkastuspalveluita tarjoavat tahot;
• tahot, jotka avustavat Tiitus Group Oy:tä sen lakisääteisten velvollisuuksien
toteuttamisessa; ja
• Tiitus Group Oy:n asiakasyritykset.
10) HENKILÖTIETOJEN SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Henkilötietoja ei siirretä kolmansiin maihin.
11) REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on oikeus käyttää kaikkia alla lueteltuja oikeuksia.
Oikeuksia koskevat yhteydenotot tulee tehdä kirjallisina kohdassa 2. mainitulle
rekisteriasioista vastaavalle henkilölle. Rekisteröidyn oikeudet voidaan toteuttaa vasta, kun
rekisteröidyn henkilöllisyys on varmennettu asianmukaisella tavalla.
Tarkastusoikeus
Rekisteröidyllä on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää,
mitä häntä koskevia tietoja tähän rekisteriin on talletettu tai, ettei rekisterissä ole häntä
koskevia tietoja. Rekisterinpitäjän tulee samalla ilmoittaa rekisteröidylle rekisterin
säännönmukaiset tietolähteet sekä mihin rekisterin tietoja käytetään ja säännönmukaisesti
luovutetaan.
Oikaisu- ja poisto-oikeus
Rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan rekisteröityä koskevat
epätarkat, virheelliset ja puutteelliset henkilötiedot.
Rekisteröity voi vaatia rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot, jos:
• rekisteröityjä tietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin;
• rekisteröity peruuttaa suostumuksensa, eikä käsittelyyn enää ole muuta laillista
perustetta;
• rekisteröityä koskevia henkilötietoja on käsitelty lainvastaisesti; tai
• henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön
perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi.
Huomattakoon kuitenkin, että rekisterinpitäjän liiketoiminnasta johtuen rekisteröityjen
oikeus poistaa tai oikaista tietoja on rajoitettu koskemaan ainoastaan sellaisia tietoja, joita
rekisterinpitäjän ei tule sen lainsäädännöllisten velvoitteiden perusteella säilyttää.
Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta tiedon oikaisusta tai poistamisesta,
hänen on annettava rekisteröidylle asiasta kirjallinen todistus. Todistuksessa on mainittava
myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty. Rekisteröity voi saattaa asian
tietosuojavaltuutetun käsiteltäväksi.
Rekisterinpitäjän on ilmoitettava tiedon oikaisusta tai poistamisesta sille, jolle
rekisterinpitäjä on luovuttanut tai jolta rekisterinpitäjä on saanut virheellisen henkilötiedon.
Ilmoitusvelvollisuutta ei kuitenkaan ole, jos ilmoittaminen on mahdotonta tai vaatii
kohtuutonta vaivaa.
Rajoittamisoikeus
Rekisteröity voi vaatia rekisterinpitäjää rajoittamaan häntä koskevien henkilötietojen
käsittelyä, jos:
• henkilötiedot eivät ole paikkansapitäviä, jolloin käsittelyä rajoitetaan ajaksi, jonka
kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden;
• henkilötietojen käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen
poistamista ja vaatii sen sijaan niiden käytön rajoittamista;
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta
rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai
puolustamiseksi; tai
• rekisteröity on vastustanut henkilötietojen käsittelyä EU:n yleisen tietosuoja-
asetuksen 21 artiklan 1 kohdan nojalla odotettaessa sen todentamista, syrjäyttävätkö
rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
Jos rekisterinpitäjä on rajoittanut käsittelyä mainituilla perusteilla, rekisterinpitäjän on
tehtävä rekisteröidylle ilmoitus, ennen kuin käsittelyä koskeva rajoitus poistetaan.
Vastustamisoikeus
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus, milloin
tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten,
mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.
Siirto-oikeus
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut
rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa,
ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos käsittely perustuu
suostumukseen tai rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen, ja käsittely
suoritetaan automaattisesti.
Automatisoidut yksittäispäätökset, profilointi mukaan luettuna
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu
pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia
oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
Rekisteröidyllä ei kuitenkaan ole yllä kuvattua oikeutta, jos päätös:
• on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai
täytäntöönpanoa varten;
• on hyväksytty rekisterinpitäjään sovellettavassa unionin oikeudessa tai jäsenvaltion
lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn
oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi; tai
• perustuu rekisteröidyn nimenomaiseen suostumukseen.
Oikeus peruuttaa suostumus
Mikäli henkilötietojen käsittelyn oikeusperustana on rekisteröityjen antama suostumus, on
rekisteröidyillä myös oikeus suostumuksen peruuttamiseen.
12) OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE
Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity
katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta. Valitus
voidaan tehdä siinä EU:n jäsenvaltiossa, jossa rekisteröidyn vakinainen asuinpaikka tai
työpaikka on taikka jossa väitetty rikkominen on tapahtunut.
13) EVÄSTEET
Palvelu käyttää evästeitä, joiden tarkoituksena on kehittää Palvelua ja tehdä siitä
käyttäjäystävällisempi. Tämä on tavanomainen toimintapa useilla verkkosivuilla.
Evästeet ovat pieniä tiedostoja, joita verkkosivu tallentaa laitteellesi, kun vierailet
verkkosivulla. Evästeet tallentavat tietoa käyttäytymisestäsi verkkosivulla.
Evästeitä ei käytetä henkilön tunnistamiseen.
Voit vapaasti hallinnoida evästeiden käyttöä verkkoselaimessasi. Ohjeet tähän löytyy
esimerkiksi verkko-osoitteesta: aboutcookies.org.
14) KÄSITTELYN TURVALLISUUS
Toteutamme mm. seuraavat tekniset ja organisatoriset toimenpiteet varmistaaksemme asianmukaisen turvallisuustason henkilötietojen käsittelylle:
• Salaamme tietokantamme ja käyttäjien salasanat käyttäen kaikkia asianmukaisia keinoja.
• Suojaamme järjestelmiemme ja palvelumme luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden käyttäen kaikkia asianmukaisia keinoja, kuten mm. tokeneita.
• Tietokantamme varmuuskopioidaan säännöllisesti, ja tiedot voidaan palauttaa helposti.
• Tietojen käsittelymme auditoidaan säännöllisesti, jonka seurauksena pystymme takaamaan, että noudatamme kaikkia relevantteja tietosuojalakeja.
15) PROFILOINTI
Uudet käyttäjät voivat ottaa Tiitus-palvelun käyttöön tekemällä itselleen profiilin. Profiili vaatii uuden tilin luomisen. Rekisteröinti voidaan tehdä joko luomalla Tiitukseen käyttäjätili syöttämällä sähköposti ja salasana tai käyttäen Facebook-rekisteröintiä. Käyttääkseen Facebook-rekisteröintiä käyttäjä hyväksyy Facebookin rajapinnan käytön. Tällöin Tiitus-palveluun ei tallenneta käyttäjän salasanaa.
Tiitus-palvelu pyytää myös muita tietoja profiiliin täytettäväksi, jotta palvelu osaa suositella työpaikkoja oikein sekä työnantajat saavat paremman kuvan käyttäjistä. Pakollisia tietoja ovat toimialue, nimi, sähköposti, puhelin, sijainti, syntymäaika ja sukupuoli. Valinnaisia ovat profiilikuva, nykyinen tilanne, taidot, koulutus, persoona, työkokemus ja pätevyydet. Lisäksi käyttäjä voi lisätä halutessaan kuvia ja videoita. Työnantaja näkee tiedot, jos käyttäjä on lähettänyt työhakemuksen tai hyväksynyt yhteydenottopyynnön.
Käyttäjät ovat oletusarvoisesti anonyymejä yrityksille, jotka ovat palvelussa työnantajia. Uusia työntekijöitä hakevat yritykset voivat selailla käyttäjiä anonyymisti ja lähettää yhteydenottopyynnön työnhakijalle. Jos työnhakija hyväksyy yhteydenottopyynnön, yritys saa luvan nähdä kaikki henkilökohtaiset profiilin tiedot. Työnhakijalla on yksinoikeus päättää haluaako hän pitää profiilinsa julkisena vai ei.
Jos käyttäjä on valinnut, että työpaikkailmoituksia näytetään hänelle tekoälyä käyttäen, käyttäjälle näytetään ensisijaisesti työpaikkailmoituksia, joissa on korkein match-prosentti. Match-prosentti lasketaan käyttäjän kielen, sijainnin, taitojen ja avainsanojen perusteella, joita verrataan työpaikkailmoituksen samoihin tietoihin.
16) TIETOJENSUOJA PERIAATTEET
Tiitus Group Oy käyttää kaikkia kohtuullisia toimia ylläpitääkseen fyysisiä, elektronisia ja hallinnollisia turvatoimia suojatakseen henkilökohtaisia tietojasi luvattomalta tai sopimattomalta käytöltä, mutta huomauttaa myös, että Internet ei ole aina turvallinen väline. Tiitus Group Oy rajoittaa sinuun liittyvien tietojen saantia niille Tiitus Group Oy:n henkilöstöön kuuluville, joiden täytyy tietää nämä tiedot esimerkiksi heidän vastatessaan kysymyksiisi tai pyyntöihisi.