TIETOSUOJASELOSTE

 

1.      Yleistä

Tässä tietosuojaselosteessa kuvataan, miten Mobimus Oy (”Yhtiö”) rekisterinpitäjänä käsittelee henkilötietoja erityisesti Osuria -palveluunsa liittyen: mitä henkilötietoja Yhtiö kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, jota Yhtiö noudattaa henkilötietojen käsittelyssä.

Yhtiö toimii myös Osuria -palveluun liittyen käsittelijänä, kun Yhtiön asiakkaat ovat rekisterinpitäjiä Yhtiön palveluja käyttäessään. Tällöin Yhtiö käsittelee henkilötietoja asiakkaidensa kanssa tehtyjen yhteistyösopimusten mukaisesti.

Yhtiö noudattaa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä (yhdessä tietosuoja-asetuksen kanssa ”tietosuojalainsäädäntö”). Tietosuojasta huolehtiminen osa kaikkea yhtiön liiketoimintaa.

Tätä tietosuojaselostetta sovelletaan kaikkiin Osuria -palveluun liittyen Yhtiön asiakkaiden, potentiaalisten asiakkaiden, tai heidän edustajien ja yhteyshenkilöiden sekä käyttäjien henkilötietojen käsittelyyn.

”Henkilötiedoilla” tarkoitetaan luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

 

2.      Rekisterinpitäjä

Mobimus Oy, Y-tunnus: 2101984-3

Hankasuontie 8

00390 Helsinki

asiakaspalvelu@osuria.com

 

3.      Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Henkilötietoja käsitellään seuraavia tarkoituksia varten:

• yhteistyö- ja käyttäjäsopimusten täytäntöönpanoon
• palveluiden tuottamiseen ja laadunvarmistukseen
• lakisääteisten velvollisuuksien hoitamiseen
• liiketoiminnan suunnitteluun ja tuotekehitykseen
• riskienhallintaan ja väärinkäytösten estämiseen
• palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan sekä Yhtiön omiin asiakaskyselyihin
• markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille

 

Henkilötietojen käsittelyn oikeusperusteet:

• Yhteistyösopimuksen alla rekisteröidyn kanssa olevan sopimuksen Osuria -palvelun käyttämisestä käyttäjänä sopimuksen täytäntöönpanemiseen tai sen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
• Lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin.
• Asiakassuhteen hoitoon perustuu Yhtiön asiakkaan tai Yhtiön oikeutettuun etuun.
• Palveluihin ja liiketoimintaan liittyvät kehitykset ja testaamiset yms. perustuvat Yhtiön oikeutettuun etuun.
• Käsittely suoramarkkinointiin perustuu Yhtiön oikeutettuun etuun. Lisäksi sähköinen suoramarkkinointi ja Yhtiön uutiskirjeen tilaaminen sekä Yhtiön verkkosivujen kautta kerättyjen henkilötietojen tallentaminen suoramarkkinointia varten perustuu suostumukseen.

 

4.      Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet

Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

Henkilötietoryhmä	Esimerkkejä tietosisällöstä
Yksilöinti-, yhteys- ja roolitiedot	Rekisteröidyn nimi, sähköpostiosoite ja rooli
Tapahtumatiedot (yhteydenotot, asiakastilaisuuksiin liittyvät)	Rekisteröidyn ja Yhtiön väliset yhteydenotot, osallistumistiedot
Sopimussuhteeseen liittyvät tiedot	Sopimussuhteen yksilöivät tiedot
Käyttäjätiedot	Käyttäjätunnus ja kryptattu salasana
Käyttäytymistiedot ja tekniset tunnistamistiedot	Rekisteröidyn verkkokäyttäytymisen ja Yhtiön palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto. Lisätietoja evästeiden ja muiden teknisten seurantakeinojen käytöstä löydät Yhtiön evästekäytännöstä.

 

Henkilötiedot kerätään rekisteröidyiltä itseltään tai rekisteröidyn edustamalta yhtiöltä esimerkiksi tarjouksen tekemisen, asiakas- tai palvelusopimuksen solmimisen yhteydessä tai asiakkuuden tai käyttäjänä olon aikana, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta. Rekisteröity on voinut antaa Yhtiölle tietoja myös esimerkiksi verkkosivujen käytön yhteydessä tai tilaamalla sähköisen uutiskirjeen.

Yhtiö käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin.

Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten kaupparekisteristä ja kaupallisista päättäjätietorekistereistä.

Jos rekisteröity ei anna tiettyjä henkilötietoja, se voi estää sen, että Yhtiö voisi tarjota hänelle Osuria -palveluita.

 

5.      Henkilötietojen säilyttäminen

Yhtiö säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

Henkilötietoja käsitellään asiakas- tai muun sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen. Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Yhtiön suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.

Markkinointia varten tarpeellisia henkilötietoja säilytetään niin pitkään, kun rekisteröity on markkinoinnin kohteena, eikä rekisteröity ole peruuttanut sähköiseen suoramarkkinointiin antamaansa suostumusta tai rekisteröity ei ole vastustanut häntä koskevien tietojen käyttämistä markkinointia varten. Tiedot poistetaan kolmen vuoden välein rekisteristä, jos rekisteröity ei ole markkinoinnin kohteena.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Yhtiötä velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.

 

6.      Henkilötietojen vastaanottajat

Yhtiö voi käyttää henkilötietojen käsittelyssä palveluntarjoajia ja alihankkijoita. Henkilötietojen käsittelyyn osallistuvat mm. seuraavat tahot:

• Rebooted Solutions
• Kvan

Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa. Henkilötietoja ei luovuteta suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin.

Yhtiö voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Yhtiö on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä. Lisäksi Yhtiö voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi

Mikäli Yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa. 

 

7.      Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Yhtiö hyödyntää henkilötietojen käsittelyssä Yhtiön lukuun toimivia alihankkijoita. Yhtiö on huolehtinut alihankkijoiden kanssa rekisteröidyn tietosuojasta laatimalla henkilötietojen käsittelyn osalta käsittelysopimukset. Henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle mitä koskien Yhtiö asianmukaisena suojatoimena tietosuoja-asetuksen artiklan 46.2 komission antamia tietosuojaa koskevia vakiolausekkeita, kun tietosuojan riittävyyttä koskevaa komission päätöstä ei ole.

 

8.      Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.

Alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa säilytystiloissa, joihin pääsy on rajattu ainoastaan sinne oikeutetuille tahoille. Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja/tai työsopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

 

9.      Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.

Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista.

Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on tietosuojalainsäädännön mukaisissa tilanteissa oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään sähköisesti tai muutoin kirjallisesti yllämainituilla yhteystiedoilla. Tarkastuspyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien.

Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.

 

10.    Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Valituksen voi Euroopan unionissa tehdä tietosuojaviranomaiselle, erityisesti asuin- tai työskentelyvaltion tietosuojaviranomaiselle tai sen valtion, jossa väitetty rikkominen on tapahtunut, tietosuojaviranomaiselle.

 

11.    Muutoksen tietosuojaselosteeseen

Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta päivittää tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

 

Tietosuojaseloste on julkaistu 24.5.2018

 

LATAA TIETOSUOJASELOSTE (PDF) >>