Tietosuojaseloste
Yksityisyytesi on meille tärkeää
Meille Finitecillä on tärkeää, että voit luottaa meidän käsittelevän henkilötietojasi huolellisesti, läpinäkyvästi ja yksityisyyden suojastasi huolehtien. Noudatamme henkilötietojasi käsitellessämme tarkoin yleistä tietosuoja-asetusta (GDPR) ja muuta tietosuojalainsäädäntöä, sekä pyrimme aina toimimaan hyvien tietosuojakäytäntöjen mukaisesti. Tämä tietosuojaseloste kuvaa, miten keräämme, käsittelemme ja suojaamme asiantuntijoidemme henkilötietoja Finitecissä sekä Finitecin tytäryhtiöissä AI Rootsissa ja CyberDossa.
Tietosuojaselostetta päivitetään säännöllisesti. Ajankohtainen versio löytyy aina osoitteesta www.finitec.fi/privacy-policy. Olemme rekisteröityihin erikseen yhteydessä, jos tietosuojaselosteeseen tulee merkittäviä muutoksia.
Rekisterinpitäjä ja tietosuojavastaava
Rekisterinpitäjän yhteystiedot
Tietosuojavastaavan yhteystiedot
Henkilötietojen käsittely
- Nimi
- Sähköpostiosoite
- Puhelinnumero
- Työnhaun dokumentit, kuten CV ja portfolio
- Tiedot osaamisesta, koulutuksesta, kokemuksesta ja taidoista
- Suosittelijoiden tiedot ja suosittelijoiden antamat suositukset
- Tiedot aikaisemmasta yhteistyöstä ja yhteydenotoista
- Nimi
- Sähköpostiosoite
- Puhelinnumero
- Työnhaun dokumentit, kuten CV
- Tiedot osaamisesta, koulutuksesta, kokemuksesta ja taidoista
- Sopimusten sisältämät tiedot, kuten laskutustiedot
- Yhteistyöhön liittyvät tiedot, kuten suoritetut työtunnit
- Nimi
- Tiedot osaamisesta, koulutuksesta, kokemuksesta ja taidoista
- Työnhaun dokumentit, kuten CV ja portfolio
- Nimi
- Sähköpostiosoite
Henkilötietojen lähteet
Keräämme henkilötietoja asiantuntijalta itseltään sekä julkisista lähteistä, kuten LinkedInistä. Saatamme saada asiantuntijoiden henkilötietoja myös partner-yrityksiltämme, jos partner-yritys luo Finitecin järjestelmässä asiantuntijaprofiilin edustamalleen asiantuntijalle. Partner-yritys toimii Finitecistä erillisenä rekisterinpitäjänä käsitellessään edustamiensa asiantuntijoiden henkilötietoja.
Henkilötietojen luovutukset
Luovutuksella tarkoitetaan tapahtumaa, jossa rekisterinpitäjä antaa henkilötietoja jollekin kolmannelle osapuolelle, joka käyttää niitä omiin tarkoituksiinsa. Asiantuntijoiden henkilötietoja luovutetaan Finitecin asiakkaille asiantuntijan esittelyä ja toimeksiannon toteuttamista varten.
Henkilötietojen käsittelijät
Käytämme tietojen käsittelyssä ulkoisia palveluntarjoajia, kuten järjestelmätoimittajia, jotka käsittelevät henkilötietoja Finitecin lukuun käsittelijän roolissa. Käyttämämme palveluntarjoajat ovat sopimuksilla sitoutuneet varmistamaan, että kaikessa henkilötietojen käsittelyssä taataan riittävä tietosuojan taso.
Käytämme henkilötietojen käsittelijöitä seuraaviin tarkoituksiin:
- Pilvipalveluissa tehtävä tietojen säilytys
- Asiantuntijaprofiilien hallinta
- Laskutus
- Viestintä ja uutiskirjeen lähettäminen
Tiedonsiirrot EU/ETA-alueen ulkopuolelle
Käyttämämme palveluntarjoajat saattavat joissain tapauksissa käsitellä henkilötietoja EU/ETA:n ulkopuolelle, esimerkiksi Yhdysvalloissa. Henkilötietoja siirretään EU/ETA:n ulkopuolelle vain silloin, kun tietosuojalainsäädännön määrittämät edellytykset täyttyvät. Tiedonsiirrot EU/ETA:n ulkopuolelle voivat perustua esimerkiksi Euroopan komission vakiosopimuslausekkeisiin (Standard Contractual Clauses) tai päätökseen siirron kohdemaan tietosuojan tason riittävyydestä (Adequacy Decision).
Henkilötietojen turvaaminen
Suojaamme henkilötietoja häviämiseltä, oikeudettomalta pääsyltä ja muulta väärinkäytöltä asianmukaisilla teknisillä ja organisatorisilla suojakeinoilla. Esimerkkejä tällaisista keinoista ovat muun muassa palomuurien, salaustekniikoiden, varmuuskopioiden ja turvallisten laitetilojen käyttö.
Henkilötietoihin pääsy on sisäisesti rajoitettu sähköisellä ja fyysisellä kulunvalvonnalla, sekä eri järjestelmien käyttöoikeuksien myöntämistä ja valvontaa koskevien käytäntöjen avulla. Henkilötietoihin pääsee käsiksi ainoastaan ne työntekijät, joilla on työtehtäviensä puitteissa siihen oikeus.
Rekisteröityjen oikeudet
Rekisteröidyillä henkilöillä on monia oikeuksia, joiden avulla he voivat vaikuttaa henkilötietojensa käsittelyyn. Alla mainittuja oikeuksia voi käyttää lähettämällä asiaa koskevan pyynnön sähköpostitse osoitteeseen tietosuoja@finitec.fi.
Oikeus saada tietoa
Rekisteröidyllä on oikeus saada tietoa tekemästämme henkilötietojen käsittelystä läpinäkyvästi ja helposti ymmärrettävässä muodossa. Tässä tietosuojaselosteessa kerrotaan perustiedot henkilötietojen käsittelystä. Jos jokin tietosuojaan liittyvä asia mietityttää, lisätietoja voi kysyä ottamalla meihin yhteyttä selosteen alussa mainittujen yhteystietojen mukaisesti.
Oikeus saada tutustua tietoihin
Rekisteröidyllä on oikeus saada tieto siitä, mitä heitä koskevia henkilötietoja käsittelemme ja halutessaan saada pääsy kyseisiin tietoihin.
Oikeus oikaista tietoja
Rekisteröidyllä on oikeus vaatia tietojensa oikaisua tai korjausta, jolloin täydennämme epätarkat tai virheelliset tiedot.
Oikeus poistaa tiedot ("oikeus tulla unohdetuksi")
Rekisteröidyllä on oikeus saada kaikki henkilötietonsa poistetuksi eli tulla unohdetuksi. Oikeutta voi rajoittaa esimerkiksi lakisääteinen velvollisuus säilyttää kyseiset henkilötiedot.
Oikeus rajoittaa tietojesi käsittelyä
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoitusta. Käsittelyn rajoitus tarkoittaa, että tiedot säilytetään, mutta niitä käsitellään muilla tavoin ainoastaan suostumuksen perusteella, oikeudellista vaatimusta varten, toisen henkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevasta syystä. Käsittelyn rajoittaminen soveltuu esimerkiksi silloin, jos käsittelyn laillisuus on kiistetty. Tällöin tietojen käsittelyä rajoitetaan, kunnes käsittelyn laillisuus on varmistettu.
Oikeus siirtää tietoja
Rekisteröidyllä on oikeus pyytää henkilötietojen siirtoa järjestelmästä toiseen. Oikeus soveltuu silloin, kun henkilötiedot on kerätty suoraan rekisteröidyltä ja niiden käsittely on perustunut sopimukseen tai suostumukseen.
Oikeus vastustaa tietojen käsittelyä
Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä henkilökohtaiseen syyhyn vedoten, jos käsittelyn perusteena on oikeutettu etu, yleinen etu tai julkisen vallan käyttäminen. Tietojen käsittely lopetetaan, ellei käsittely ole tarpeen jonkin muun perustellun syyn takia.
Oikeudet liittyen automaattiseen päätöksentekoon
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksenteon kohteeksi, joka perustuu pelkästään automaattisen käsittelyyn ja josta aiheutuu oikeusvaikutuksia tai muita merkittäviä vaikutuksia. Rekisteröidyllä on oikeus vaatia, että ihminen tarkistaa päätökset, jotka perustuvat automaattiseen päätöksentekoon.
Emme tee päätöksiä, jotka perustuvat pelkästään automaattiseen henkilötietojen käsittelyyn ja joilla olisi oikeusvaikutuksia tai muita merkittäviä vaikutuksia.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumus milloin tahansa. Tämä ei kuitenkaan vaikuta sellaisen suostumukseen perustuvan käsittelyn laillisuuteen, joka tapahtui ennen suostumuksen peruuttamista. Henkilötietojen käsittelyä voidaan jatkaa suostumuksen peruuttamisen jälkeen, jos käsittelyyn soveltuu jokin muu oikeusperuste.
Oikeus tehdä valitus toimivaltaiselle viranomaiselle
Rekisteröidyllä on oikeus tehdä valitus henkilötietojen käsittelystä toimivaltaiselle valvontaviranomaiselle. Suomessa tietosuojaviranomaisena toimii Tietosuojavaltuutetun toimisto.