INNOLINKWEB

Tietosuojaseloste

HENKILÖTIETOJEN KÄSITTELY INNOLINKISSÄ

Henkilötietojen käsittelyn lainmukaisuus, luotettavuus, turvallisuus ja läpinäkyvyys ovat meille tärkeitä arvoja ja osa liiketoimintamme vastuullisuutta. Meille on tärkeää, että niin asiakkaamme, tutkimusvastaajamme, henkilöstömme kuin työnhakijatkin tietävät ja voivat luottaa siihen, että heidän henkilötietonsa ovat turvassa ja tietoja käytetään ainoastaan tarkoitukseen, jota varten tiedot on kerätty.

Auditoimme jatkuvasti tietosuojakäytänteitämme ja päivitämme säännöllisesti tietoturvaan liittyviä toimintatapojamme ja teknisiä ratkaisuitamme taataksemme parhaan mahdollisen suojan käsittelemillemme henkilötiedoille.  Koulutamme ja käymme henkilöstömme kanssa säännöllisesti läpi henkilötietojen käsittelyyn liittyviä säännöksiä ja ohjeitamme.

Vastuulliset toimintatapamme nojaavat EU:n ja Suomen lainsäädäntöön, ja toimintaamme ohjaavat markkinatutkimusalan sovitut käytänteet. Markkinatutkimusliiton jäsenyrityksenä noudatamme toiminnassamme ICC:n (Kansainvälisen Kauppakamarin) ja ESOMARIN (European Society for Opinion and Marketing Research) laatimia eettisiä toimintasääntöjä, jotka määrittelevät tutkimustoimintaan liittyvät velvollisuudet ja asiakkaan oikeudet.

Keräämme ja käsittelemme asiakkaidemme ja potentiaalisten asiakkaidemme, tutkimusvastaajiemme, työntekijöidemme ja työnhakijoiden henkilötietoja. Tässä selosteessa kerromme, mitä tietoja keräämme, mihin käytämme keräämiämme tietoja ja miten niitä käsitellään. Kerromme myös rekisteröidyn oikeuksista suhteessa omiin henkilötietoihinsa.

 

1. REKISTERINPITÄJÄ

Innolink Group Oy, Innolink Research Oy ja Innolink Staff Oy (jäljempänä Innolink)

Yhteyshenkilö rekisteriä koskevissa asioissa
Innolink Group Oy  ja Innolink Research Oy: Katriina Virtanen, p. +358 50 436 4519
Innolink Staff Oy: Jenny Hieta, p. +358 50 513 7719

 

2. ASIAKKAIDEN JA POTENTIAALISTEN ASIAKKAIDEN HENKILÖTIETOJEN KÄSITTELY

2.1. Käsiteltävät henkilötiedot

Asiakkaamme ovat pääasiassa yrityksiä, yhteisöjä ja julkisen sektorin organisaatioita. Rekisterit sisältävät asiakkaidemme sekä potentiaalisten asiakkaidemme yhteystietoja, joita voivat olla

  • nimi, asema organisaatiossa, postiosoite, sähköpostiosoite, puhelinnumero, suoramarkkinointisuostumus ja
    -kielto, IP-osoite

2.2. Henkilötietojen käsittelyn oikeusperuste

Käsittelemme henkilötietoja ainoastaan yleisen tietosuoja-asetuksen (GDPR) ja muun lainsäädännön sallimilla oikeusperusteilla.

Ensisijaisesti käsittelemme asiakkaiden tai potentiaalisten asiakkaiden henkilötietoja sopimuksen tai suostumuksen perusteella.  Toissijaisesti henkilötietojen käsittely voi perustua oikeutettuun etuun. Oikeutettu etu voi tulla käsittelyperusteena kysymykseen esimerkiksi silloin, kun olemme yhteydessä alalla vallitsevan yleisen tavan mukaisesti potentiaalisiin asiakkaisiin tai aiemmin palveluitamme tai tuotteitamme hankkineisiin entisiin asiakkaisiin.

2.3. Henkilötietojen käyttötarkoitukset

Voimme käyttää asiakkaiden tai potentiaalisten asiakkaiden tietoja seuraaviin tarkoituksiin

  • sopimuksen mukaisen palvelun tuottaminen, asiakassuhteen hoitaminen, asiakasviestintä, tuotteiden ja palvelujen markkinoiminen ja myynninedistäminen (ml. sähköinen suoramarkkinointi), tuotteiden ja palvelujen myyminen, reklamaatioiden ja lisäpalvelupyyntöjen hoitaminen ja toteuttaminen, laskutus ja muut taloudelliset toimenpiteet, tuotteiden ja palvelujen kehittäminen, liiketoiminnan kehittäminen, internet-käyttäytyminen (ml. linkkien avaaminen ja vierailut rekisterinpitäjän ja sen edustajien sivuilla).

2.4. Tietolähteet

Keräämme tietoja ensisijaisesti asiakkailta tai potentiaalisilta asiakkailta itseltään.  Tietoja voidaan kerätä esimerkiksi yhteydenottoa pyytäviltä, arvontoihin osallistuvilta, uutiskirjeen tilaajilta tai tutkimuspanelisteilta. Keräämme tietoja myös verkkosivuillamme vierailleista evästeiden avulla. Lue lisää evästeistä jäljempänä.

Tietolähteinä käytetään myös ulkoisia lähteitä, kuten julkisia tai kaupallisia rekistereitä.

 

3. TUTKIMUSVASTAAJIEN HENKILÖTIETOJEN KÄSITTELY

3.1. Käsiteltävät henkilötiedot

Tehtävästä tutkimuksesta riippuen tutkimusvastaajista voidaan kerätä erilaisia taustatietoja. Tällaisia tietoja voivat olla

  • yhteystiedot, kuten nimi, organisaatio, asema organisaatiossa, postiosoite, sähköpostiosoite, puhelinnumero
  • segmentointiin ja profilointiin liittyviä tietoja, kuten sukupuoli, syntymävuosi, koulutukseen liittyviä tietoja, talouteen ja työssäkäyntiin liittyviä tietoja
  • kiinnostuksen kohteisiin liittyviä tietoja
  • tutkimusvastaukset
  • tieto kieltäytymisestä osallistua tutkimuksiin

Puhelinhaastatteluiden yhteydessä haastattelut voidaan nauhoittaa. Nauhoittamisesta kerrotaan haastateltaville etukäteen.

3.2. Henkilötietojen käsittelyn oikeusperuste ja tietolähteet

Tutkimusvastaajien henkilötietojen käsittely perustuu suostumukseen tai asiakkaan kanssa tehtyyn palvelusopimukseen, jonka perusteella asiakas luovuttaa Innolinkille vastaajien yhteystiedot.

Tiedot kerätään ensisijaisesti tutkimusvastaajilta itseltään.

3.3. Henkilötietojen käyttötarkoitus

Vastaajien antamia tietoja käytetään tutkimustulosten raportointiin ja analysointiin.

Olemme alan käytäntöjen mukaisesti sitoutuneet suojaamaan tutkimusvastaajien anonymiteettiä. Tutkimustulokset raportoidaan siten tutkimuksen tilaajalle sellaisessa muodossa, että yksittäisiä vastaajia ei voida tunnistaa. Poikkeuksen muodostavat yksittäiset tutkimukset, joissa tutkimusvastaaja on antanut nimenomaisen suostumuksensa vastausten raportointiin siten, että vastaus voi olla yhdistettävissä henkilötietoon.

Tutkimusvastaajan antamia henkilötietoja emme koskaan luovuta markkinointitarkoituksiin tai kolmansille osapuolille.

 

4. HENKILÖSTÖN HENKILÖTIETOJEN KÄSITTELY

4.1. Käsiteltävät henkilötiedot, käyttötarkoitus ja oikeusperuste

Henkilöstön tietoja keräämme ja käytämme laista tai työsopimuksesta johtuvien velvoitteiden ja tehtävien hoitamiseen. Käsittelyperuste on siten yleensä lakisääteinen velvoite tai työntekijän kanssa tehty sopimus / suostumus. Myös oikeutettu etu voi tulla joissakin tilanteissa kysymykseen.

Henkilöstöstä kerättäviä henkilötietoja ovat

  • perustiedot, kuten nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite
  • työsuhteen tiedot, kuten aloituspäivämäärä, mahdollinen määräaikaisuus ja peruste, sovittu työaika, päättymispäivä
  • palkkatiedot ja pankkiyhteystiedot, verokortti tai ennakonpidätysprosentti
  • koulutustiedot ja erityisosaamiset
  • tiedot toteutuneista työajoista ja poissaoloista
  • työsuhteen aikana syntyneet yksittäiseen työntekijään liittyvät tiedot, kuten keskustelumuistiot
  • tietojärjestelmien käytöstä kertyvät käsittely- ja lokitiedot
  • valokuva
  • muut työsuhteen kannalta relevantit tiedot

Tietoja kerätään vain siinä määrin, kuin kulloinkin on tarpeen. Työsuhteen tai työsuhteesta johtuvien velvoitteiden kannalta epärelevantteja tietoja ei kerätä eikä tallenneta.

4.2. Tietolähteet

Henkilötiedot kerätään ensisijaisesti työntekijältä itseltään. Lain tai suostumuksen perusteella työnantaja voi saada tietoja myös muista lähteistä, kuten eläkevakuutusyhtiöltä, tapaturmavakuutusyhtiöltä tai työterveyshuollolta siinä määrin kuin laki sen mahdollistaa (esim. työkykyarvio).

 

5. TYÖNHAKIJOIDEN HENKILÖTIETOJEN KÄSITTELY

Työnhakijoilta kerätään tietoja rekrytointiprosessin läpiviemiseksi. Tietojen kerääminen ja käsittely perustuvat hakijan antamaan suostumukseen.

Kerättäviä henkilötietoja voivat olla esimerkiksi

  • perustiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite
  • työhakemus ja ansioluettelo (sis. työhistoria)
  • koulutustiedot ja erityisosaamiset
  • valokuva
  • suosittelijatiedot
  • soveltuvuusarviointitiedot
  • muut rekrytointiprosessin kannalta relevantit tiedot

 

6. EVÄSTEET

Seuraamme verkkosivustomme käyttöä evästeillä, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi sekä markkinoinnin kohdentamiseksi ja optimoimiseksi.

Verkkosivuston käyttäjä voi antaa suostumuksensa evästeiden käyttöön erillisen linkin kautta. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta.

Jos sivuston käyttäjä jättää yhteydenottopyynnön sivuston kautta, keräämme kommenttilomakkeessa olevat tiedot sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskapostiviestien tunnistamisen helpottamiseksi.

 

7. HENKILÖTIETOJEN LUOVUTUKSET SEKÄ HENKILÖTIETOJEN SIIRROT EU-ALUEEN ULKOPUOLELLE

Voimme luovuttaa henkilötietoja rajoitetusti ja luottamuksellisesti alihankkijallemme tai yhteistyökumppanillemme sovitun palvelun (kuten esimerkiksi tutkimushaastatteluiden tekeminen, palkkojen laskenta ja maksuun laittaminen) suorittamista varten.  Olemme tehneet alihankkijoidemme ja yhteistyökumppaneidemme kanssa kattavat henkilötietojen käsittelysopimukset ja varmentaneet toimijoiden luotettavuuden julkisista rekistereistä, kuten kaupparekisteri ja verovelkarekisteri.

Alihankintasuhteemme ovat pääasiassa pitkäaikaisia strategisia kumppanuuksia. Innolinkin ja sen alihankkijoiden työntekijät ovat sitoutuneet käsittelemään henkilötietoja niiden vaatimalla huolellisuudella ja luottamuksellisuudella.

Innolink käsittelee ja tallentaa henkilötietoja pääasiassa EU:n ja ETA:n alueella. Jotkin Innolinkin käyttämien tietojärjestelmien tai ohjelmistojen toimittajista sijaitsevat ja toimivat kuitenkin EU:n ja ETA:n ulkopuolella.  Henkilötietojen siirto voi tällöin olla mahdollista myös EU:n ja ETA:n alueen ulkopuolelle.

Kun tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, Innolink huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä vakiosopimuslausekkeita käyttäen tai perustuen Euroopan komission tiedon siirtoa koskevaan riittävyyspäätökseen.

Toimitamme pyynnöstä lisätietoja henkilötietojen siirtoihin ja käytettyihin suojamekanismeihin liittyen.

 

8. HENKILÖTIETOJEN SÄILYTTÄMINEN JA POISTAMINEN

Henkilötietoja säilytetään niin kauan kuin se on henkilötiedon käyttötarkoituksen vuoksi tarpeellista.

Tutkimusvastaukset säilytetään asiakkaan kanssa tehdyn sopimuskauden ajan ja tämän jälkeen asiakkaan kanssa erikseen sovitulla tavalla. Palkintoihin ja arvontoihin liittyvät tiedot arkistoidaan kirjanpitolain mukaisesti.

Työntekijään liittyvät perustiedot ja tiedot keskeisistä työtehtävistä säilytetään 10 vuoden ajan työsuhteen päättymisen jälkeen. Muut työsuhteen tiedot säilytetään 2 vuoden ajan työsuhteen päättymisen jälkeen.

Työnhakijoiden tiedot säilytetään 2 vuoden ajan rekrytointipäätöksen tekemisen jälkeen, ellei työnhakijan kanssa ole toisin sovittu.

Henkilötiedot poistetaan rekistereistämme määriteltyjen tai sovittujen määräaikojen jälkeen.

Säilytysaikoja voidaan jatkaa, jos oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen sitä edellyttää.

Säilytysajat perustuvat muun muassa takuulupauksiin ja -vaatimuksiin, yleisiin vanhenemisaikoihin ja käytännössä havaittuihin pitkiin, palautuviin ja uusiutuviin asiakassuhteisiin.

 

9. HENKILÖTIETOJEN SUOJAUKSEN PERIAATTEET

Henkilötiedot suojataan teknisillä ja organisatorisilla menetelmillä vahingossa tapahtuvalta tai tahalliselta asiattomalta ja/tai laittomalta muuttamiselta, tietoihin pääsyltä, tuhoamiselta ja muulta asiaankuulumattomalta käsittelyltä.

Kaikki henkilötietoja sisältävät fyysiset aineistot säilytetään lukituissa ja kulkuoikeuksilla rajatuissa toimistotiloissa. Sähköisessä muodossa olevia henkilötietorekistereitä säilytetään ainoastaan salasanasuojatuissa nimetyissä sijainneissa, joista niiden hakeminen ja tuhoaminen tapahtuu keskitetysti määräaikojen päätyttyä.

Tietoturvatoimenpiteet käsittävät lisäksi muun muassa asianmukaiset tietojärjestelmien palomuurijärjestelyt, palvelinten fyysisen suojaamisen (esim. lukitut tilat ja varmuuskopiointi), tiedonsiirron salaamisen ja käyttöoikeuksilla toteutetun pääsyrajoituksen tietojärjestelmiin ja / tai niiden tietoihin.

Henkilötietoja käsittelevää Innolinkin henkilöstöä koulutetaan säännöllisesti tietosuoja- ja tietoturva-asioissa. Kaikki Innolinkin työntekijät ovat allekirjoittaneet salassapitositoumuksen.

Innolink on solminut kattavat tietojenkäsittelysopimukset alihankkijoiden ja yhteistyökumppaneiden kanssa, ja edellyttänyt salassapitositoumuksen allekirjoittamista myös näiden työntekijöiltä.

 

10. REKISTERÖIDYN OIKEUDET

Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet omiin henkilötietoihinsa. Oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu kuitenkin henkilötietojen käyttötarkoituksesta sekä -tilanteesta.

  • Oikeus päästä henkilötietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.
  • Oikeus henkilötietojen oikaisuun. Rekisteröidyllä on tietyin rajoituksin oikeus vaatia virheellisen tai epätarkan tiedon korjaamista tai poistamista.
  • Oikeus henkilötietojen poistamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti pyytää henkilötietojensa poistamista. Pyynnöstä poistamme henkilötiedot, ellei lainsäädäntö, taikka jokin muu tietosuojalainsäädännön mukainen soveltuva poikkeusperuste edellytä meitä säilyttämään henkilötietoja.
  • Oikeus käsittelyn rajoittamiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää tietyissä tilanteissa henkilötietojen käsittelyn rajoittamista.
  • Oikeus henkilötietojen siirtämiseen. Rekisteröidyllä on oikeus pyytää henkilötietojensa siirtämistä toiselle rekisterinpitäjälle. Siirto-oikeus koskee lähtökohtaisesti sellaisia henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle jäsennellyssä ja koneellisesti luettavassa muodossa, ja joiden käsittelyn perusteena on rekisteröidyn suostumus tai sopimus, ja/tai joiden osalta käsittely suoritetaan automaattisesti.
  • Oikeus käsittelyn vastustamiseen. Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti vastustaa oikeutettuihin etuihin perustuvaa henkilötietojen käsittelyä, mukaan lukien profilointia. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen rekisterinpitäjän taikka kolmannen tahon pakottavien ja oikeutettujen etujen toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
  • Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien henkilötietojen käsittelyyn. Suostumuksen peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

Oikeuksien käyttäminen

Toivomme, että olet yhteydessä meihin, jos sinulla herää kysymyksiä henkilötietojesi käsittelyyn liittyen.

Voit lähettää rekisteröidyn oikeuksia koskevan pyynnön kirjeitse tai sähköpostitse käyttämällä tässä tietosuojaselosteessa mainittuja yhteystietoja.

Pyynnön esittäjän henkilöllisyys voidaan tarkistaa ennen pyynnön käsittelemistä. Pyyntöön vastataan kohtuullisessa ajassa ja lähtökohtaisesti kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen.

Oikeus tehdä kantelu valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä kantelu toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsääsäädännön vastaisesti.

Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.

 

Tämä seloste henkilötietojen käsittelystä Innolinkissä on laadittu ja hyväksytty 26.8.2023. Jos teemme muutoksia tähän selosteeseen, päivitämme uuden selosteen internet-sivuillemme ja merkitsemme siihen päivityksen ajankohdan. Jos tekemämme muutokset ovat rekisteröityjen kannalta merkittäviä, tiedotamme niistä rekisteröidyille esimerkiksi lähettämällä sähköpostia tai laatimalla asiasta tiedotteen kotisivuillemme.