Tietosuojaseloste

 

TIETOSUOJASELOSTE

1. Yleistä 

Tässä tietosuojaselosteessa kuvataan, miten Metroc Oy (y-tunnus: 3019226-9), (”Rekisterinpitäjä”) käsittelee henkilötietoja; mitä henkilötietoja Rekisterinpitäjä kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, jota Rekisterinpitäjä noudattaa henkilötietojen käsittelyssä.

Henkilötiedoilla tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröityä”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa. Henkilötieto, rekisteröity, rekisterinpitäjä ja käsittelijä sekä muut keskeiset tietosuojatermit on määritelty EU:n yleisessä tietosuoja-asetuksessa (2016/679) (”tietosuoja-asetus”), jota Rekisterinpitäjä noudattaa kaikessa henkilötietojen käsittelyssä yhdessä muun soveltuvan tietosuojalainsäädännön kanssa (yhdessä ”tietosuojalainsäädäntö”). Tietosuojasta huolehtiminen osa kaikkea Rekisterinpitäjän liiketoimintaa.

Tätä tietosuojaselostetta sovelletaan kaikkiin Rekisterinpitäjän tarjoamiin palveluihin verkkosivuilla sekä sosiaalisen median palveluissa ja Rekisterinpitäjän järjestämiin tilaisuuksiin. Lisäksi tietosuojaselostetta sovelletaan Rekisterinpitäjän asiakkaiden, yhteistyökumppaneiden, palveluntarjoajien edustajien ja yhteyshenkilöiden, ja muiden edellä mainittuja palveluja käyttävien henkilöiden henkilötietojen käsittelyyn.

 

2. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: 

Metroc Oy, y-tunnus 3019226-9 

Maria 01 -yrityskeskus, Lapinlahdenkatu 16 C

00180 Helsinki

info@metroc.ai

 

 

3. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste 

 

Käsittelyn tarkoitus Oikeusperuste
  • Rekisterinpitäjän ja sen hankkimien tuotteiden ja palveluiden tarjouspyyntöihin ja sopimusten toteuttamiseen (kuten tuotteiden ja palvelujen hallintaan, laskutukseen, maksuihin, ilmoituksiin, palautteisiin, yhteydenottoihin, tapaamisiin ja asiakaspalveluun)
Sopimus tai sen valmistelu
  • lakisääteisten velvoitteiden hoitamiseen, kuten verolainsäädännön ja kirjanpitolainsäädännön mukaisiin velvoitteisiin
Lakisääteinen velvoite
  • Rekisterinpitäjän hankkeiden toteuttamiseen ja näihin liittyviin velvoitteiden ja vastuiden hoitamiseen
Sopimus, lakisääteinen velvoite ja Rekisterinpitäjän oikeutettu etu toteuttaa liiketoimintaa tyydyttääkseen nykyisten ja tulevien asiakkaiden tarpeita
  • Riskienhallintaan, turvallisuuden varmistamiseen ja väärinkäytösten estämiseen
Lakisääteinen velvoite huolehtia mm. tietojen ja henkilöiden turvallisuudesta ja estää väärinkäytöksiä sekä oikeutettu etu suojella omaisuutta
  • Tuotteiden ja palvelujen ylläpitoon, kehittämiseen, laadunvarmistamiseen ja tiedottamiseen
  • Liiketoiminnan suunnitteluun ja kehitykseen
  • Palveluita koskevaan henkilöön kohdennettuun (personoituun) asiakaspalveluun sekä asiakasviestintään ja asiakastutkimuksiin sekä palveluiden käytön seurantaan
  • Markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
Rekisterinpitäjän oikeutettu etu informoida tuotteista ja palveluista nykyisille ja mahdollisille tuleville asiakkaille sekä kehittää tuotteista ja palveluista entistä laadukkaampia
  • vapaaehtoisten tapahtumien ja palvelujen hallintaan
  • sähköiseen, henkilökohtaiseen suoramarkkinointiin
Suostumus osallistua tiettyyn tapahtumaan tai tietynlaiseen markkinointiin (esim. sähköinen suoramarkkinointi)

Rekisteröidyllä on koska tahansa oikeus perua antamansa suostumus (ks. rekisteröidyn oikeudet jäljempänä).

  • Rekrytointiin
Rekisterinpitäjän oikeutettu etu rekrytoida työntekijöitä ja tarjota työtä rekisteröidylle

 

Henkilötietojen käsittelyn oikeusperusteet:

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti Rekisterinpitäjän ja rekisteröidyn välinen sopimussuhde, joka perustuu Rekisterinpitäjän tarjoaman tuotteen tai palvelun tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin. Käsittely asiakassuhteen hoitoon ja suoramarkkinointiin perustuu Rekisterinpitäjän oikeutettuun etuun. 

Lisäksi sähköinen suoramarkkinointi ja Rekisterinpitäjän uutiskirjeen tilaaminen sekä Rekisterinpitäjän verkkosivujen kautta kerättyjen henkilötietojen tallentaminen suoramarkkinointia varten perustuu suostumukseen.  

 

4. Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. 

 

Rekisteröidyistä käsitellään seuraavia tietoja: 

Henkilötietoryhmä  Esimerkkejä tietosisällöstä
Yhteystiedot  Nimi, osoite, puhelinnumero ja sähköpostiosoite.
Asiakassuhteeseen liittyvät tiedot Organisaatio, Asema organisaatiossa, Tilinumero, laskutus- ja maksutiedot ja muut asiakkuussuhteen yksilöivät tiedot.
Asiakastapahtumatiedot sekä sopimus- ja tuotetiedot Rekisterinpitäjän ja rekisteröidyn tai Rekisterinpitäjän ja rekisteröityä edustavan yhteisön välisessä sopimuksessa ja muussa dokumentaatiossa olevat henkilötiedot, asiakaspalautteet, reklamaatiot ja muu kommunikaatio rekisteröidyn ja Rekisterinpitäjän välillä sekä muut asiointiedot.
Käyttäytymistiedot ja tekniset tunnistamistiedot Rekisteröidyn verkkokäyttäytymisen ja Rekisterinpitäjän palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto. 

Lisätietoja evästeiden ja muiden teknisten seurantakeinojen käytöstä löydät Rekisterinpitäjän evästeselosteesta.

Markkinointiin (mukaan lukien suoramarkkinointiin) ja tapahtumiin liittyvät tiedot sekä rekisteröidyn antamat suostumukset ja kiellot Yhteystiedot markkinointia varten, sekä tapahtumien ja tilaisuuksien yhteydessä kerätyt tiedot. Suoramarkkinointia koskevat suostumukset ja kiellot.  

Rekisteröidyn oikeuksiin liittyvä kommunikointi ja toimenpiteet (ks. rekisteröidyn oikeudet jäljempänä).

Rekrytointiin liittyvät tiedot Ansioluettelo ja työhakemus sekä muut koulutukseen, osaamiseen ja työhistoriaan liittyvät tiedot.

Mahdollisten soveltuvuustestien, luottotietojen tarkistuksen ja turvallisuusselvityksen tulokset. 

Suosittelijoihin ja muiden rekrytointiin osallistuvien henkilöiden tiedot.

Muut vapaaehtoisesti annetut (lisä)tiedot Sopimukseen tai markkinointiin / markkinointitapahtumaan liittyvät toiveet ja mieltymykset.

Muut yhteydenotoissa tai tapaamisissa annetut lisätiedot.

 

Henkilötiedot, joiden antaminen on välttämätöntä Rekisterinpitäjän ja rekisteröidyn välisen sopimukseen ja/tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Rekisterinpitäjän palveluiden tuottamiseksi, ilmoitetaan kussakin yhteydessä rekisteröidylle.

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi tarjouksen tekemisen, asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden ja verkkosivuteknologian kautta. Rekisteröity on voinut antaa Rekisterinpitäjälle tietoja myös esimerkiksi verkkosivujen käytön yhteydessä tai tilaamalla sähköisen uutiskirjeen.

Rekisterinpitäjä käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin. Näitä tietoja ei tallenneta pysyvästi Rekisterinpitäjän rekistereihin.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten kaupparekisteristä.

 

5. Henkilötietojen säilyttäminen

Rekisterinpitäjä säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei Rekisterinpitäjä tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi. 

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus. 

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.

Sopimuksiin liittyviä asiakirjoja säilytetään pääasiallisesti 10 vuotta lakisääteisten (kirjanpito) ja sopimukseen perustuvien velvoitteiden ja vastuiden takia, ellei Rekisterinpitäjää velvoittavassa lainsäädännössä tai Rekisterinpitäjän muiden velvoitteiden taikka oikeuksien toteuttamisen takia ole perusteita säilyttää tietoja pidempään.

Yhteisöjen osalta yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Rekisterinpitäjän suuntaan.

Markkinointia varten tarpeellisia henkilötietoja säilytetään niin pitkään, kun rekisteröity on tietyn markkinointiaktiviteetin kohteena esim. häneen ollaan yhteydessä tietyistä palveluista tai tuotteista.

Henkilötietojen käsittelyn suostumuksia, kieltoja ja rajoituksia säilytetään myös niin kauan kuin ne ovat voimassa.

Rekrytointiin liittyviä henkilötietoja säilytetään rekrytointiprosessin ajan, ja sen jälkeen korkeintaan 6 kuukautta siitä, kun tehtävään valittu työntekijä on aloittanut Rekisterinpitäjän palveluksessa (lakisääteinen enimmäisaika koeajalle).  Avoimia hakemuksia säilytetään 12 kuukautta niiden vastaanottamisesta, ellei rekisteröity sinä aika liity avoimena olevan paikan rekrytointiprosessiin. Rekisterinpitäjä voi pyytää rekisteröidyltä lupaa säilyttää rekrytointitietoja pidempään tulevia avoimia tehtäviä varten. Mikäli rekisteröity valitaan Rekisterinpitäjän palvelukseen, voidaan rekrytointitietojen käsittelyä jatkaa työsuhteen perusteella. Tämä käsittely on kuvattu erillisessä työntekijöiden tietosuojaselosteessa. 

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Rekisterinpitäjää velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.

 

6. Henkilötietojen vastaanottajat

Rekisterinpitäjä voi luovuttaa henkilötietoja kolmansille osapuolille ja hyödyntää ulkopuolisia käsittelijöitä kuten palveluntarjoajia ja alihankkijoita. Rekisterinpitäjä varmistaa riittävillä sopimusvelvoitteilla, että henkilötietojen käsittelijät käsittelevät henkilötietoja lakisääteisesti ja muutoin asianmukaisesti. 

Rekisterinpitäjä käyttää henkilötietojen käsittelyssä ulkoisia palveluntarjoajia, alihankkijoita ja muita kolmansia tahoja. Henkilötietojen käsittelyyn osallistuvat esimerkiksi yhtiölle IT-järjestelmiä ja -laitteita, teknisten ratkaisujen tai palvelintilan tarjoajia, kirjanpito- ja taloushallinnon palveluntarjoajia sekä muita palveluita tuottavat palveluntarjoajat. Kaikkien henkilötietojen käsittelyyn osallistuvien tahojen kanssa on laadittu asianmukainen henkilötietojen käsittelyä koskeva sopimus. 

Tarkemmat tiedot tahoista, joille henkilötietoja siirretään, saa tarvittaessa yhtiöltä (ks. yhteystiedot tämän tietosuojaselosteen alussa). 

Henkilötietoja saatetaan luovuttaa suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin tietosuojalainsäädännön mukaisesti. 

Henkilötietoja voidaan myös luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa. Lisäksi Rekisterinpitäjä voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Rekisterinpitäjä on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli Rekisterinpitäjä on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa.

Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse.

 

7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle 

Kun tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, yritys huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.  Toimitamme pyynnöstä lisätietoja henkilötietojen siirtoihin ja käytettyihin suojamekanismeihin liittyen.

 

8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. 

Rekisterinpitäjä käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen. Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista. 

Rekisterinpitäjä voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin Rekisterinpitäjä varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

 

9. Rekisteröityjen oikeudet 

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet. 

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. 

Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen 

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista. 

Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon. 

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle. Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeus perua suostumus

Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus perua antamansa suostumus häntä koskevien tietojen käsittelyyn. Perumisella ei ole vaikutusta sitä aiemmin suoritettuun käsittelyyn.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään sähköisesti yllä mainituille rekisterinpitäjälle (yhteystiedot kappaleessa 2 Rekisterinpitäjä). Pyyntöön tulee liittää riittävät yksilöintitiedot. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Rekisterinpitäjä voi pyytää tarpeen mukaan lisätietoja voidakseen täyttää edellä mainitut pyynnöt. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. 

 

10. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.  Euroopan unionissa valituksen voi erityisesti tehdä asuin- tai työskentelyvaltion tai valtion, jossa väitetty rikkominen on tapahtunut, tietosuojaviranomaiselle.

 

11. Muutokset tietosuojaselosteeseen

Rekisterinpitäjä kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle, Rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.

 

Tietosuojaseloste on julkaistu 10.08.2021, versio 1.0

Versiohistoria: Ei aiempia versioita.