Tietosuojaseloste

Miksi käsittelemme henkilötietoja?

Talenom tallentaa ja käsittelee henkilötietoa palveluiden tuottamiseksi sopimussuhteessa Talenomin ja Talenomin asiakkaiden välillä.

Lisäksi henkilötietoa käsitellään lakisääteisten ja viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi.

Talenomilla on oikeutettu etu käsitellä henkilötietoa Talenomin palveluiden markkinoinnin ja myynnin kohdistamiseen, sekä Talenomin tuotteiden ja palveluiden laadun parantamiseen.

Henkilötietojen käsittely perustuu erilliseen suostumukseen seuraavien käsittelytoimenpiteiden osalta:

• Rekrytointi
• Luottotietojen tarkistaminen rekrytoinnin yhteydessä
• Suoramarkkinointi

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus milloin tahansa markkinointiviesteissä olevan linkin kautta.

Mitä henkilötietoja käsittelemme?

Talenom käsittelee mm. seuraavia henkilötietoja:

• Yhteystiedot, kuten etu- ja sukunimi, osoite, puhelinnumero, sähköpostiosoite
• Henkilötunnus ja syntymäaika
• Rahanpesulain edellyttämät tuntemistiedot (KYC-tiedot)
• PEP-tieto (Poliittinen vaikutusvalta)
• Verotus- ja syntymämaa
• Yrityksen tosiasialliset edunsaajatiedot
• Terveystiedot (esim. neuvontapalveluiden testamenttipalvelun yhteydessä)
• Asiakashistoria, esimerkiksi yhteydenotot, ja palvelumuutokset
• Puhelu- ja muut tallenteet asiakaspalvelutilanteistamme
• Talenomin sähköisten palveluiden asiointitunnukset
• Palveluiden käytöstä syntyneet tiedot
• Tiedot evästeistä
• Rekrytointiprosessissa rekisteröidyn itsensä vapaaehtoisesti antamat tiedot
• Suoramarkkinointikiellot ja -suostumukset.

Joissakin palveluissaan Talenom käsittelee henkilötietoja Talenomin asiakkaan lukuun.

Tällaisissa tapauksissa asiakas on muodostuneen henkilörekisterin rekisterinpitäjä ja Talenom toimii henkilörekisterin henkilötietojen käsittelijänä, tietosuoja-asetuksen määrittämässä ominaisuudessa.

Tällöin henkilötietojen käsittelyyn liittyvistä käsittelytoimista on erikseen sovittu Talenomin asiakkaan kanssa, käyttäen tähän dokumenttiin sisällytettyä Selostetta henkilötiedon käsittelytoimista: Seloste henkilötietojen käsittelytoimista

Säännönmukaiset tietolähteet 

Saamme tietojasi useimmiten suoraan sinulta, esimerkiksi seuraavissa tilanteissa:

• Tulet Talenomin asiakkaaksi ja otat tuotteitamme ja palveluitamme käyttöösi
• Osallistut kyselyihimme, kampanjoihin tai Talenomin tilaisuuksiin
• Soitat asiakaspalveluumme tai lähetät viestin chatissa
• Kun haet meille töihin

Lisäksi saamme tietoja:

• Viranomaisten pitämistä rekistereistä
  • esim. Patentti- ja rekisterihallitukselta ja Yritys- ja yhteisötietojärjestelmältä, Suomi.fi
• Luottamusverkosto
• Pakoteluetteloista
• Almatalent.fi – tietopalvelusta
• Vainu.com – tietopalvelusta
• Asiakastieto.fi -palvelusta
• muista julkisia yhteystietoja tarjoavista palveluista
• Talenom.fi -verkkosivuston yhteydenottolomakkeista
• Talenomin sisäinen tiedonkulku

Miten huolehdimme asiakkaidemme tietosuojasta?

Rekistereiden tietojen tekninen suojaaminen

Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti mm. palomuureilla, salasanoilla sekä tarjoamalla Talenomin asiakkaille kaksivaiheista tunnistautumista asiakastietojärjestelmiin.

Tiedonsiirto asiakkaan ja Talenomin palveluiden välillä on salattu TLS (Transport Layer Security) teknologialla. Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopioita säilytetään eri sijainnissa kuin missä primääridata sijaitsee.

Talenom toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja -suojaa koskevia prosesseja ja ohjeistuksia.

Rekistereiden hallinnollinen suojaaminen

Talenomilla on tietoturvapolitiikka, jonka jokainen uusi työntekijä käy läpi aloittaessaan työnsä Talenomilla. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja -suojaa koskevat säännöt.
Talenomin henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin: Järjestämällä sekä säännöllisiä tietoturvaa ja -suojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja että järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja -suojaa koskeva koulutus.

Rekistereiden sisältämiin tietoihin on pääsy Talenomin työntekijöillä ja Talenomin toimeksiannosta ja lukuun toimivien yritysten työntekijöillä erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia katselmoidaan säännöllisesti ja turhat käyttöoikeudet poistetaan automaattisesti. Erityisesti järjestelmien pääkäyttäjien käyttöoikeuksia valvotaan ja poistetaan kun käyttäjä ei niitä enää tarvitse. Talenomilta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä.

Tietoturvapolitiikan mukaisesti asiakkaan tietoja käsittelee vain sellainen Talenomin työntekijä, jonka työtehtävät sitä edellyttävät. Asiakastiedon käsittely muilla perusteilla on kielletty, vaikka työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella.

Koko Talenomin henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on salassapitovelvollisuus liittyen kaikkeen Talenomin asiakas- ja henkilötietoon. Salassapitovelvollisuus on kirjattuna Talenomin henkilöstön työsopimuksiin sekä kolmansien osapuolien kanssa tehtyihin sopimuksiin, mukaan lukien salassapitovelvollisuuden rikkomisesta aiheutuvat sanktiot.

Rekistereiden tietojen fyysinen suojaaminen

Asiakkaiden tietoja käsitellään tietojärjestelmissä, jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa.

Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi normaali- ja poikkeustilanteissa.

Näissä konesaleissa ovat käytössä palveluntuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta.

Tietojen luovuttaminen ja alihankkijoiden käyttö

Talenom voi tarpeen mukaan luovuttaa henkilötietoja mille tahansa Talenom – konsernin yhtiölle.

Talenomin on myös tietyissä tapauksissa luovutettava henkilötietoja viranomaisille, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

Talenom voi luovuttaa muita kuin arkaluonteisia henkilötietoja yhteistyökumppaneilleen palveluiden kehittämiseksi, laadun valvomiseksi ja markkinointia varten.

Talenom luovuttaa TiliJaska-asiakkaiden KYC-tiedot sähkörahayhteisö PPS EU SA:lle rahanpesulainsäädännön edellyttämällä tavalla. Tietojen luovuttaminen perustuu Talenomin ja PPS EU SA:n väliseen sopimukseen, jolloin henkilötiedon käsittelyssä sovelletaan PPS EU SA:n tietosuojakäytäntöjä. Pääset tutustumaan tietosuojakäytäntöihin tästä linkistä.

Talenom luovuttaa Tilit ja Kortit-asiakkaiden KYC-tiedot Alisa Pankki Oyj:lle rahanpesulainsäädännön edellyttämällä tavalla. Tietojen luovuttaminen perustuu Talenomin ja Alisa Pankki Oyj:n väliseen sopimukseen, jolloin henkilötiedon käsittelyssä sovelletaan Alisa Pankki Oyj:n tietosuojakäytäntöjä. Pääset tutustumaan tietosuojakäytäntöihin tästä linkistä.

Talenom ei myy eikä vuokraa henkilötietoja muille osapuolelle.

Talenom toimittaa pyynnöstä ajantasaisen luettelon käyttämistään alihankkijoista.

Tietojen siirto EU/ETA-alueen ulkopuolelle

Pääsääntöisesti henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Markkinointiviestinnässä käytettäviä yhteystietoja ja Talenomin sähköisten järjestelmien käyttämisestä syntynyttä tilastotietoa sekä rekrytointipalveluun tallennettuja tietoja siirretään EU:n ja ETA-alueen ulkopuolelle, Yhdysvalloissa sijaitseville palvelimille. Niiden suojaamisesta vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti.

Tiedonsiirto EU / ETA-alueen ulkopuolelle toteutetaan Euroopan komission hyväksymien tietosuojaa koskevien vakiosopimuslausekkeiden mukaisesti.

Alihankkijat. jotka siirtävät tietoa EU/ETA-alueen ulkopuolelle:

• Google Analytics
• Hubspot
• Mailchimp
• TeamTailor (rekrytointipalvelu)
• Choice HR (rekrytointipalvelu)

Miten kauan säilytämme tietoja?

Talenom käsittelee henkilötietoja koko asiakassuhteen ajan.

Yritystietoja ja yrityksen päättäjätietoja säilytetään Talenomilla pysyvästi, koska tiedot päivittyvät meille yritysrekistereistä automaattisesti.

Kun asiakassuhde päättyy, henkilötietoja säilytetään tarvittavassa laajuudessa noudattaaksemme turvataksemme oikeutetut etumme.

Säilytämme suoramarkkinointikieltoja toistaiseksi.

Nauhoitetut puhelut poistetaan tietojärjestelmistä 3 kuukauden jälkeen automaattisesti.

Rekrytointirekisteriin tallennetut tiedot poistetaan järjestelmästä rekisteröidyn pyynnöstä tai automaattisesti 12 kuukauden jälkeen.

Miten käytämme evästeitä ja verkkoanalytiikkaa?

Talenom kerää tietoja evästeillä parantaakseen sivustomme ja palveluidemme käyttökokemusta, arvioidaksemme käytettyä sisältöä ja tukeaksemme markkinointia.

Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat sivuston vierailijan päätelaitteelle.

Rekisteröidystä tallennetaan seuraavia tietoja:

• Käyttäjän IP-osoite
• Vierailun kellonaika
• Vieraillut sivut ja vierailun kesto
• Käytetty selaintyyppi
• Päätelaitteen versio ja käyttöjärjestelmä
• Mistä käyttäjä on tullut sivustolle ja mihin käyttäjä siirtyy sivuston käyttämisen jälkeen

Käyttämällä Talenomin internetsivuja, käyttäjä hyväksyy evästeiden käytön ja tallentamisen tietokoneelleen.

Kävijällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimen asetuksia siten, että selain ei salli evästeiden tallentamista. Siinä tapauksessa käyttäjä hyväksyy, että joidenkin palveluiden osalta evästeiden käytön estäminen saattaa kuitenkin vaikuttaa palvelun toiminnallisuuteen.

Käyttäjien päätelaitetietoa kerätään automaattisesti sähköisten tuotteiden kehityksen ja asiakaspalvelun kehitystarkoituksiin, käyttäen esimerkiksi internet selaimen evästeitä, tai vastaavan kaltaisia teknologioita.

Rekisteröidyn oikeudet

Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti oikeus:

1. tarkastaa henkilötiedot
2. tietojen oikaisemiseen
3. tietojen poistamiseen
4. käsittelyn rajoittamiseen
5. siirtää tiedot järjestelmästä toiseen
6. vastustaa henkilötietojensa käsittelyä
7. tehdä valitus valvontaviranomaiselle

Voit milloin tahansa vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin.

Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Talenomilla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen.

Rekisteröidyn tulee osoittaa kirjallinen pyyntö oikeuksiinsa perustuen sähköpostitse osoitteeseenT: tietosuoja@talenom.fi.

Rekisterinpitäjän ja tietosuojavastaavan yhteystiedot