Tietosuojaseloste

HENKILÖTIETOJEN KÄSITTELY INNOLINKISSÄ

Henkilötietojen käsittelyn lainmukaisuus, luotettavuus, turvallisuus ja läpinäkyvyys ovat meille tärkeitä arvoja ja osa liiketoimintamme vastuullisuutta. Meille on tärkeää, että niin asiakkaamme, tutkimusvastaajamme, henkilöstömme kuin työnhakijatkin tietävät ja voivat luottaa siihen, että heidän henkilötietonsa ovat turvassa ja tietoja käytetään ainoastaan tarkoitukseen, jota varten tiedot on kerätty.

Auditoimme jatkuvasti tietosuojakäytänteitämme ja päivitämme säännöllisesti tietoturvaan liittyviä toimintatapojamme ja teknisiä ratkaisuitamme taataksemme parhaan mahdollisen suojan käsittelemillemme henkilötiedoille.  Koulutamme ja käymme henkilöstömme kanssa säännöllisesti läpi henkilötietojen käsittelyyn liittyviä säännöksiä ja ohjeitamme.

Vastuulliset toimintatapamme nojaavat EU:n ja Suomen lainsäädäntöön, ja toimintaamme ohjaavat markkinatutkimusalan sovitut käytänteet. Markkinatutkimusliiton jäsenyrityksenä noudatamme toiminnassamme ICC:n (Kansainvälisen Kauppakamarin) ja ESOMARIN (European Society for Opinion and Marketing Research) laatimia eettisiä toimintasääntöjä, jotka määrittelevät tutkimustoimintaan liittyvät velvollisuudet ja asiakkaan oikeudet.

Keräämme ja käsittelemme asiakkaidemme ja potentiaalisten asiakkaidemme, tutkimusvastaajiemme, työntekijöidemme ja työnhakijoiden henkilötietoja. Tässä selosteessa kerromme, mitä tietoja keräämme, mihin käytämme keräämiämme tietoja ja miten niitä käsitellään. Kerromme myös rekisteröidyn oikeuksista suhteessa omiin henkilötietoihinsa.

 

1. REKISTERINPITÄJÄ

Innolink Group Oy, Innolink Research Oy ja Innolink Staff Oy (jäljempänä Innolink)

Yhteyshenkilö rekisteriä koskevissa asioissa
Innolink Group Oy  ja Innolink Research Oy: Katriina Virtanen, p. +358 50 436 4519
Innolink Staff Oy: Jenny Hieta, p. +358 50 513 7719

 

2. ASIAKKAIDEN JA POTENTIAALISTEN ASIAKKAIDEN HENKILÖTIETOJEN KÄSITTELY

2.1. Käsiteltävät henkilötiedot

Asiakkaamme ovat pääasiassa yrityksiä, yhteisöjä ja julkisen sektorin organisaatioita. Rekisterit sisältävät asiakkaidemme sekä potentiaalisten asiakkaidemme yhteystietoja, joita voivat olla

  • nimi, asema organisaatiossa, postiosoite, sähköpostiosoite, puhelinnumero, suoramarkkinointisuostumus ja
    -kielto, IP-osoite

2.2. Henkilötietojen käsittelyn oikeusperuste

Käsittelemme henkilötietoja ainoastaan yleisen tietosuoja-asetuksen (GDPR) ja muun lainsäädännön sallimilla oikeusperusteilla.

Ensisijaisesti käsittelemme asiakkaiden tai potentiaalisten asiakkaiden henkilötietoja sopimuksen tai suostumuksen perusteella.  Toissijaisesti henkilötietojen käsittely voi perustua oikeutettuun etuun. Oikeutettu etu voi tulla käsittelyperusteena kysymykseen esimerkiksi silloin, kun olemme yhteydessä alalla vallitsevan yleisen tavan mukaisesti potentiaalisiin asiakkaisiin tai aiemmin palveluitamme tai tuotteitamme hankkineisiin entisiin asiakkaisiin.

2.3. Henkilötietojen käyttötarkoitukset

Voimme käyttää asiakkaiden tai potentiaalisten asiakkaiden tietoja seuraaviin tarkoituksiin

  • sopimuksen mukaisen palvelun tuottaminen, asiakassuhteen hoitaminen, asiakasviestintä, tuotteiden ja palvelujen markkinoiminen ja myynninedistäminen (ml. sähköinen suoramarkkinointi), tuotteiden ja palvelujen myyminen, reklamaatioiden ja lisäpalvelupyyntöjen hoitaminen ja toteuttaminen, laskutus ja muut taloudelliset toimenpiteet, tuotteiden ja palvelujen kehittäminen, liiketoiminnan kehittäminen, internet-käyttäytyminen (ml. linkkien avaaminen ja vierailut rekisterinpitäjän ja sen edustajien sivuilla).

2.4. Tietolähteet

Keräämme tietoja ensisijaisesti asiakkailta tai potentiaalisilta asiakkailta itseltään.  Tietoja voidaan kerätä esimerkiksi yhteydenottoa pyytäviltä, arvontoihin osallistuvilta, uutiskirjeen tilaajilta tai tutkimuspanelisteilta. Keräämme tietoja myös verkkosivuillamme vierailleista evästeiden avulla. Lue lisää evästeistä jäljempänä.

Tietolähteinä käytetään myös ulkoisia lähteitä, kuten julkisia tai kaupallisia rekistereitä.

 

3. TUTKIMUSVASTAAJIEN HENKILÖTIETOJEN KÄSITTELY

3.1. Käsiteltävät henkilötiedot

Tehtävästä tutkimuksesta riippuen tutkimusvastaajista voidaan kerätä erilaisia taustatietoja. Tällaisia tietoja voivat olla

  • yhteystiedot, kuten nimi, organisaatio, asema organisaatiossa, postiosoite, sähköpostiosoite, puhelinnumero
  • segmentointiin ja profilointiin liittyviä tietoja, kuten sukupuoli, syntymävuosi, koulutukseen liittyviä tietoja, talouteen ja työssäkäyntiin liittyviä tietoja
  • kiinnostuksen kohteisiin liittyviä tietoja
  • tutkimusvastaukset
  • tieto kieltäytymisestä osallistua tutkimuksiin

Puhelinhaastatteluiden yhteydessä haastattelut voidaan nauhoittaa. Nauhoittamisesta kerrotaan haastateltaville etukäteen.

3.2. Henkilötietojen käsittelyn oikeusperuste ja tietolähteet

Tutkimusvastaajien henkilötietojen käsittely perustuu suostumukseen tai asiakkaan kanssa tehtyyn palvelusopimukseen, jonka perusteella asiakas luovuttaa Innolinkille vastaajien yhteystiedot.

Tiedot kerätään ensisijaisesti tutkimusvastaajilta itseltään.

3.3. Henkilötietojen käyttötarkoitus

Vastaajien antamia tietoja käytetään tutkimustulosten raportointiin ja analysointiin.

Olemme alan käytäntöjen mukaisesti sitoutuneet suojaamaan tutkimusvastaajien anonymiteettiä. Tutkimustulokset raportoidaan siten tutkimuksen tilaajalle sellaisessa muodossa, että yksittäisiä vastaajia ei voida tunnistaa. Poikkeuksen muodostavat yksittäiset tutkimukset, joissa tutkimusvastaaja on antanut nimenomaisen suostumuksensa vastausten raportointiin siten, että vastaus voi olla yhdistettävissä henkilötietoon.

Tutkimusvastaajan antamia henkilötietoja emme koskaan luovuta markkinointitarkoituksiin tai kolmansille osapuolille.

 

4. HENKILÖSTÖN HENKILÖTIETOJEN KÄSITTELY

4.1. Käsiteltävät henkilötiedot, käyttötarkoitus ja oikeusperuste

Henkilöstön tietoja keräämme ja käytämme laista tai työsopimuksesta johtuvien velvoitteiden ja tehtävien hoitamiseen. Käsittelyperuste on siten yleensä lakisääteinen velvoite tai työntekijän kanssa tehty sopimus / suostumus. Myös oikeutettu etu voi tulla joissakin tilanteissa kysymykseen.

Henkilöstöstä kerättäviä henkilötietoja ovat

  • perustiedot, kuten nimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite
  • työsuhteen tiedot, kuten aloituspäivämäärä, mahdollinen määräaikaisuus ja peruste, sovittu työaika, päättymispäivä
  • palkkatiedot ja pankkiyhteystiedot, verokortti tai ennakonpidätysprosentti
  • koulutustiedot ja erityisosaamiset
  • tiedot toteutuneista työajoista ja poissaoloista
  • työsuhteen aikana syntyneet yksittäiseen työntekijään liittyvät tiedot, kuten keskustelumuistiot
  • tietojärjestelmien käytöstä kertyvät käsittely- ja lokitiedot
  • valokuva
  • muut työsuhteen kannalta relevantit tiedot

Tietoja kerätään vain siinä määrin, kuin kulloinkin on tarpeen. Työsuhteen tai työsuhteesta johtuvien velvoitteiden kannalta epärelevantteja tietoja ei kerätä eikä tallenneta.

4.2. Tietolähteet

Henkilötiedot kerätään ensisijaisesti työntekijältä itseltään. Lain tai suostumuksen perusteella työnantaja voi saada tietoja myös muista lähteistä, kuten eläkevakuutusyhtiöltä, tapaturmavakuutusyhtiöltä tai työterveyshuollolta siinä määrin kuin laki sen mahdollistaa (esim. työkykyarvio).

 

5. TYÖNHAKIJOIDEN HENKILÖTIETOJEN KÄSITTELY

Työnhakijoilta kerätään tietoja rekrytointiprosessin läpiviemiseksi. Tietojen kerääminen ja käsittely perustuvat hakijan antamaan suostumukseen.

Kerättäviä henkilötietoja voivat olla esimerkiksi

  • perustiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite
  • työhakemus ja ansioluettelo (sis. työhistoria)
  • koulutustiedot ja erityisosaamiset
  • valokuva
  • suosittelijatiedot
  • soveltuvuusarviointitiedot
  • muut rekrytointiprosessin kannalta relevantit tiedot

 

6. EVÄSTEET

Seuraamme verkkosivustomme käyttöä evästeillä, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi sekä markkinoinnin kohdentamiseksi ja optimoimiseksi.

Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta.

Jos sivuston käyttäjä jättää yhteydenottopyynnön sivuston kautta, keräämme kommenttilomakkeessa olevat tiedot sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskapostiviestien tunnistamisen helpottamiseksi.

 

7. HENKILÖTIETOJEN LUOVUTUKSET SEKÄ HENKILÖTIETOJEN SIIRROT EU-ALUEEN ULKOPUOLELLE

Voimme luovuttaa henkilötietoja rajoitetusti ja luottamuksellisesti alihankkijallemme tai yhteistyökumppanillemme sovitun palvelun (kuten esimerkiksi tutkimushaastatteluiden tekeminen, palkkojen laskenta ja maksuun laittaminen) suorittamista varten.  Olemme tehneet alihankkijoidemme ja yhteistyökumppaneidemme kanssa kattavat henkilötietojen käsittelysopimukset ja varmentaneet toimijoiden luotettavuuden julkisista rekistereistä, kuten kaupparekisteri ja verovelkarekisteri.

Alihankintasuhteemme ovat pääasiassa pitkäaikaisia strategisia kumppanuuksia. Kaikki Innolinkin ja sen alihankkijoiden työntekijät ovat allekirjoittaneet salassapitosopimukset ja sitoutuneet käsittelemään henkilötietoja niiden vaatimalla huolellisuudella ja luottamuksellisuudella.

Käsittelemiämme henkilötietoja ei siirretä EU-alueen ulkopuolelle.

 

8. HENKILÖTIETOJEN SÄILYTTÄMINEN JA POISTAMINEN

Henkilötietoja säilytetään niin kauan kuin se on henkilötiedon käyttötarkoituksen vuoksi tarpeellista.

Tutkimusvastaukset säilytetään asiakkaan kanssa tehdyn sopimuskauden ajan ja tämän jälkeen asiakkaan kanssa erikseen sovitulla tavalla. Palkintoihin ja arvontoihin liittyvät tiedot arkistoidaan kirjanpitolain mukaisesti.

Työntekijään liittyvät perustiedot ja tiedot keskeisistä työtehtävistä säilytetään 10 vuoden ajan työsuhteen päättymisen jälkeen. Muut työsuhteen tiedot säilytetään 2 vuoden ajan työsuhteen päättymisen jälkeen.

Työnhakijoiden tiedot säilytetään 2 vuoden ajan rekrytointipäätöksen tekemisen jälkeen, ellei työnhakijan kanssa ole toisin sovittu.

Henkilötiedot poistetaan rekistereistämme määriteltyjen tai sovittujen määräaikojen jälkeen.

Säilytysaikoja voidaan jatkaa, jos oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen sitä edellyttää.

Säilytysajat perustuvat muun muassa takuulupauksiin ja -vaatimuksiin, yleisiin vanhenemisaikoihin ja käytännössä havaittuihin pitkiin, palautuviin ja uusiutuviin asiakassuhteisiin.

 

9. HENKILÖTIETOJEN SUOJAUKSEN PERIAATTEET

Henkilötiedot suojataan teknisillä ja organisatorisilla menetelmillä vahingossa tapahtuvalta tai tahalliselta asiattomalta ja/tai laittomalta muuttamiselta, tietoihin pääsyltä, tuhoamiselta ja muulta asiaankuulumattomalta käsittelyltä.

Kaikki henkilötietoja sisältävät fyysiset aineistot säilytetään lukituissa ja kulkuoikeuksilla rajatuissa toimistotiloissa. Sähköisessä muodossa olevia henkilötietorekistereitä säilytetään ainoastaan salasanasuojatuissa nimetyissä sijainneissa, joista niiden hakeminen ja tuhoaminen tapahtuu keskitetysti määräaikojen päätyttyä.

Tietoturvatoimenpiteet käsittävät lisäksi muun muassa asianmukaiset tietojärjestelmien palomuurijärjestelyt, palvelinten fyysisen suojaamisen (esim. lukitut tilat ja varmuuskopiointi), tiedonsiirron salaamisen ja käyttöoikeuksilla toteutetun pääsyrajoituksen tietojärjestelmiin ja / tai niiden tietoihin.

Henkilötietoja käsittelevää Innolinkin henkilöstöä koulutetaan säännöllisesti tietosuoja- ja tietoturva-asioissa. Kaikki Innolinkin työntekijät ovat allekirjoittaneet salassapitositoumuksen.

Innolink on solminut kattavat tietojenkäsittelysopimukset alihankkijoiden ja yhteistyökumppaneiden kanssa, ja edellyttänyt salassapitositoumuksen allekirjoittamista myös näiden työntekijöiltä.

 

10. REKISTERÖIDYN OIKEUDET

10.1. Tarkastusoikeus sekä oikeus vaatia tietojen oikaisua tai poistamista

Henkilöllä, jonka tunnistettavia tietoja on tallennettu Innolinkin rekistereihin (rekisteröity) on oikeus tarkastaa itseään koskevat tiedot sekä oikeus vaatia tietojen oikaisua ja poistamista.

Kirjallinen tarkastuspyyntö tulee toimittaa sähköpostilla, kirjeellä tai henkilökohtaisesti kohdassa 1. mainitulle rekisteriasioiden yhteyshenkilölle.

Pyynnössä tulee olla seuraavat tiedot:

  • etu- ja sukunimi
  • yhteystiedot, kuten osoite, puhelinnumero, sähköpostiosoite
  • tieto rekisteristä ja henkilötietotyypistä, josta kyse
  • tiedon oikaisua tai rajausta koskeva tieto
  • paikka ja aika sekä allekirjoitus

Tarvittaessa voimme pyytää lisätietoja pyynnön esittäjän henkilöllisyyden vahvistamiseksi.

10.2. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Jos Innolinkillä ei ole laista tai sopimuksesta johtuvaa oikeutta tai velvollisuutta käsitellä henkilötietoja, on rekisteröidyllä oikeus vastustaa tietojensa käsittelyä tai pyytää tietojensa käsittelyn rajoittamista. Rekisteröity voi tehdä pyynnön milloin tahansa kohdassa 10.1. kuvatulla tavalla.

Tämä tarkoitta mm. sitä, että rekisteröity voi kieltää henkilötietojensa käytön suoramarkkinointitarkoitukseen.

Jos henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, on rekisteröidyllä oikeus milloin tahansa peruuttaa antamansa suostumus.

 

Tämä seloste henkilötietojen käsittelystä Innolinkissä on laadittu ja hyväksytty 1.12.2022. Jos teemme muutoksia tähän selosteeseen, päivitämme uuden selosteen internet-sivuillemme ja merkitsemme siihen päivityksen ajankohdan. Jos tekemämme muutokset ovat rekisteröityjen kannalta merkittäviä, tiedotamme niistä rekisteröidyille esimerkiksi lähettämällä sähköpostia tai laatimalla asiasta tiedotteen kotisivuillemme.