Tietosuojaseloste

Talenomin tietosuojaseloste kuvaa henkilötietojen käsittelyyn liittyviä käytäntöjä ja periaatteita. Tietosuojaseloste auttaa sinua ymmärtämään, mitä henkilötietoja keräämme ja miksi, sekä kuinka käsittelemme, suojaamme, säilytämme ja poistamme henkilötietojasi.

 

Tämä tietosuojaseloste koskee Talenomin verkkosivuja, markkinointia, asiakasrekisteriä, asiakkaille suunnattuja palveluita, taloushallintopalveluiden tuotantojärjestelmiä sekä rekrytointia.

Tietosuoja Talenomilla

Miksi käsittelemme henkilötietoja?

Talenom tallentaa ja käsittelee henkilötietoa palveluiden tuottamiseksi sopimussuhteessa Talenomin ja Talenomin asiakkaiden välillä.

Lisäksi henkilötietoa käsitellään lakisääteisten ja viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi.

Talenomilla on oikeutettu etu käsitellä henkilötietoa Talenomin palveluiden markkinoinnin ja myynnin kohdistamiseen, sekä Talenomin tuotteiden ja palveluiden laadun parantamiseen. Talenomilla on oikeutettu etu käsitellä henkilötietoa Talenomin Perintäpalveluiden tuottamiseksi. Silloin kun henkilötietoja käsitellään oikeutetun edun perusteella, tietosuojaviranomaisen määrittelemä tasapainotesti on tehty.

Henkilötietojen käsittely perustuu erilliseen suostumukseen seuraavien käsittelytoimenpiteiden osalta:

  • Rekrytointi
  • Luottotietojen tarkistaminen rekrytoinnin yhteydessä
  • Suoramarkkinointi

Rekisteröidyllä on oikeus peruuttaa antamansa suostumus milloin tahansa markkinointiviesteissä olevan linkin kautta.

Mitä henkilötietoja käsittelemme?

Talenom käsittelee mm. seuraavia henkilötietoja:

  • Yhteystiedot, kuten etu- ja sukunimi, osoite, puhelinnumero, sähköpostiosoite
  • Henkilötunnus ja syntymäaika
  • Rahanpesulain edellyttämät tuntemistiedot (KYC-tiedot)
  • Tehtävä ja omistusosuus yrityksessä
  • PEP-tieto (Poliittinen vaikutusvalta)
  • Verotus- ja syntymämaa, kansalaisuus
  • Yrityksen tosiasialliset edunsaajatiedot
  • Terveystiedot (esim. neuvontapalveluiden testamenttipalvelun yhteydessä)
  • Asiakashistoria, esimerkiksi yhteydenotot, ja palvelumuutokset
  • Puhelu- ja muut tallenteet asiakaspalvelutilanteistamme
  • Talenomin sähköisten palveluiden asiointitunnukset
  • Palveluiden käytöstä syntyneet tiedot
  • Laitteen nimi ja laitetunniste
  • Tiedot evästeistä
  • Rekrytointiprosessissa rekisteröidyn itsensä vapaaehtoisesti antamat tiedot
  • Suoramarkkinointikiellot ja -suostumukset.

Joissakin palveluissaan Talenom käsittelee henkilötietoja Talenomin asiakkaan lukuun.

Tällaisissa tapauksissa asiakas on muodostuneen henkilörekisterin rekisterinpitäjä ja Talenom toimii henkilörekisterin henkilötietojen käsittelijänä, tietosuoja-asetuksen määrittämässä ominaisuudessa.

Tällöin henkilötietojen käsittelyyn liittyvistä käsittelytoimista on erikseen sovittu Talenomin asiakkaan kanssa, käyttäen tähän dokumenttiin sisällytettyä Selostetta henkilötiedon käsittelytoimista: Seloste henkilötietojen käsittelytoimista

Säännönmukaiset tietolähteet 

Saamme tietojasi useimmiten suoraan sinulta, esimerkiksi seuraavissa tilanteissa:

  • Tulet Talenomin asiakkaaksi ja otat tuotteitamme ja palveluitamme käyttöösi
  • Osallistut kyselyihimme, kampanjoihin tai Talenomin tilaisuuksiin
  • Soitat asiakaspalveluumme tai lähetät viestin chatissa
  • Kun haet meille töihin

Lisäksi saamme tietoja:

  • Viranomaisten pitämistä rekistereistä
    • esim. Patentti- ja rekisterihallitukselta ja Yritys- ja yhteisötietojärjestelmältä, Suomi.fi
    • Digi- ja väestotietovirasto DVV:ltä
  • Luottamusverkosto
  • Pakoteluetteloista
  • Almatalent.fi – tietopalvelusta
  • Vainu.com – tietopalvelusta
  • Asiakastieto.fi -palvelusta
  • muista julkisia yhteystietoja tarjoavista palveluista
  • Talenom.com -verkkosivuston yhteydenottolomakkeista
  • Talenomin sisäinen tiedonkulku

Miten huolehdimme asiakkaidemme tietosuojasta?

Rekistereiden tietojen tekninen suojaaminen

Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti mm. palomuureilla, salasanoilla sekä tarjoamalla Talenomin asiakkaille kaksivaiheista tunnistautumista asiakastietojärjestelmiin.

Tiedonsiirto asiakkaan ja Talenomin palveluiden välillä on salattu TLS (Transport Layer Security) teknologialla. Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopioita säilytetään eri sijainnissa kuin missä primääridata sijaitsee.

Talenom toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja -suojaa koskevia prosesseja ja ohjeistuksia.

Rekistereiden hallinnollinen suojaaminen

Talenomilla on tietoturvapolitiikka, jonka jokainen uusi työntekijä käy läpi aloittaessaan työnsä Talenomilla. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja -suojaa koskevat säännöt.
Talenomin henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin: Järjestämällä sekä säännöllisiä tietoturvaa ja -suojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja että järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja -suojaa koskeva koulutus.

Rekistereiden sisältämiin tietoihin on pääsy Talenomin työntekijöillä ja Talenomin toimeksiannosta ja lukuun toimivien yritysten työntekijöillä erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia katselmoidaan säännöllisesti ja turhat käyttöoikeudet poistetaan automaattisesti. Erityisesti järjestelmien pääkäyttäjien käyttöoikeuksia valvotaan ja poistetaan kun käyttäjä ei niitä enää tarvitse. Talenomilta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä.

Tietoturvapolitiikan mukaisesti asiakkaan tietoja käsittelee vain sellainen Talenomin työntekijä, jonka työtehtävät sitä edellyttävät. Asiakastiedon käsittely muilla perusteilla on kielletty, vaikka työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella.

Koko Talenomin henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on salassapitovelvollisuus liittyen kaikkeen Talenomin asiakas- ja henkilötietoon. Salassapitovelvollisuus on kirjattuna Talenomin henkilöstön työsopimuksiin sekä kolmansien osapuolien kanssa tehtyihin sopimuksiin, mukaan lukien salassapitovelvollisuuden rikkomisesta aiheutuvat sanktiot.

Rekistereiden tietojen fyysinen suojaaminen

Asiakkaiden tietoja käsitellään tietojärjestelmissä, jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa.

Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi normaali- ja poikkeustilanteissa.

Näissä konesaleissa ovat käytössä palveluntuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta.

Tietojen luovuttaminen ja käsittelijöiden käyttö

Talenom voi tarpeen mukaan luovuttaa henkilötietoja mille tahansa Talenom – konsernin yhtiölle.

Talenomin on myös tietyissä tapauksissa luovutettava henkilötietoja viranomaisille, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.

Talenom voi luovuttaa muita kuin arkaluonteisia henkilötietoja yhteistyökumppaneilleen palveluiden kehittämiseksi, laadun valvomiseksi ja markkinointia varten.

Talenom luovuttaa TiliJaska-asiakkaiden KYC-tiedot sähkörahayhteisö PPS EU SA:lle rahanpesulainsäädännön edellyttämällä tavalla. Tietojen luovuttaminen perustuu Talenomin ja PPS EU SA:n väliseen sopimukseen, jolloin henkilötiedon käsittelyssä sovelletaan PPS EU SA:n tietosuojakäytäntöjä. Pääset tutustumaan tietosuojakäytäntöihin tästä linkistä.

Talenom luovuttaa Tilit ja Kortit-asiakkaiden KYC-tiedot Alisa Pankki Oyj:lle rahanpesulainsäädännön edellyttämällä tavalla. Tietojen luovuttaminen perustuu Talenomin ja Alisa Pankki Oyj:n väliseen sopimukseen, jolloin henkilötiedon käsittelyssä sovelletaan Alisa Pankki Oyj:n tietosuojakäytäntöjä. Pääset tutustumaan tietosuojakäytäntöihin tästä linkistä.

Talenom ei myy eikä vuokraa henkilötietoja muille osapuolille.

Talenom käyttää käsittelijöitä, jotka avustavat Talenomia ja/tai tuottavat osan palveluistamme. Tässä yhteydessä henkilötietoja voidaan viedä kyseisten käsittelijöiden järjestelmiin palvelun tuottamiseksi. Nämä käsittelijät ovat yleensä kameravalvonnan, markkinoinnin tai rekrytoinnin yhteistyökumppaneita, operaattoreita tai ohjelmistokehityksen yhteistyöverkoston yrityksiä. Talenom solmii käsittelijöidensä kanssa tietojenkäsittelysopimuksen (DPA, Data Processing Agreement) suojatakseen rekisteröityjen yksityisyyteen liittyviä oikeuksia ja vapauksia,

Luettelo käsittelijöistä:

Enfo Oyj; Konesalipalvelun tuottaja Suomessa
Microsoft Oy; Pilvipalveluiden tuottaja Euroopan Unionin alueella
Team Tailor AB; Rekrytointi- ja työntantajakuvapalvelut
Choice HR Oy; Rekrytointi- ja työntantajakuvapalvelut
Certego Oy;  Toimitilojen kameravalvonta
Securitas Technology Oy; Toimitilojen kameravalvonta
CRM-Service Oy; CRM-järjestelmän tuottaja ja ylläpitäjä
DigitalBooker Finland Oy; Ajanvaraushallintajärjestelmän tuottaja
LeadDesk Oyj; Puheluidenhallintajärjestelmän tuottaja
Efecte Finland Oy; Efecte Työnohjaus- ja Whistleblowerjärjestelmä
Suomen Turvaposti Oy; Salattu sähköpostipalvelu
Visma Solutions Oy; Sähköinen allekirjoitus Visma Sign
Scrive Finland Oy; Sähköinen allekirjoitus
Alisa Pankki; Banking as a service -palvelu
PPS EU SA; Banking as a service -palvelu
Google (Yhdysvallat); Sähköisten palveluiden käytön tilastointi
Hubspot (Yhdysvallat); Markkinoinnin automaatiotyökalu ja chatboot-palvelu
Twilio; Tekstiviestipalvelu
Telia Finland Oyj; Tekstiviestipalvelu
Smilee.io; Chatbot -palvelu
ZEF Oy; Työkalu asiakastyytyväisyyskyselyiden lähettämiseen ja analysointiin 
AON Assessment Finland Oy; Rekrytoinnin käyttämä työkalu potentiaalisen työntekijän arviointiin 

Tietojen siirto EU/ETA-alueen ulkopuolelle

Pääsääntöisesti henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.

Markkinointiviestinnässä käytettäviä yhteystietoja ja Talenomin sähköisten järjestelmien käyttämisestä syntynyttä tilastotietoa sekä rekrytointipalveluun tallennettuja tietoja siirretään EU:n ja ETA-alueen ulkopuolelle, Yhdysvalloissa sijaitseville palvelimille. Niiden suojaamisesta vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti.

Tiedonsiirto EU / ETA-alueen ulkopuolelle toteutetaan Euroopan komission hyväksymien tietosuojaa koskevien vakiosopimuslausekkeiden mukaisesti.

Käsittelijät. jotka siirtävät tietoa EU/ETA-alueen ulkopuolelle:

  • Google Analytics
  • Hubspot

Miten kauan säilytämme tietoja?

Talenom käsittelee henkilötietoja koko asiakassuhteen ajan.

Yritystietoja ja yrityksen päättäjätietoja säilytetään Talenomilla pysyvästi, koska tiedot päivittyvät meille yritysrekistereistä automaattisesti.

Kun asiakassuhde päättyy, henkilötietoja säilytetään tarvittavassa laajuudessa noudattaaksemme turvataksemme oikeutetut etumme.
Rahanpesulain edellyttämät tuntemistiedot (KYC-tiedot) säilytämme viisi vuotta asiakassuhteen päättymisestä, lain edellyttämällä tavalla.

Säilytämme suoramarkkinointikieltoja toistaiseksi.

Nauhoitetut puhelut poistetaan tietojärjestelmistä 3 kuukauden jälkeen automaattisesti.

Rekrytointirekisteriin tallennetut tiedot poistetaan järjestelmästä rekisteröidyn pyynnöstä tai automaattisesti 12 kuukauden jälkeen.

Perintään liittyviä tietoja säilytetään, kunnes toimeksianto on päättynyt, tai reklamaatioaika velan vanhentumiseen päättynyt. Säilytysaika on kolme (3) vuotta.

Miten käytämme evästeitä ja verkkoanalytiikkaa?

Talenom kerää tietoja evästeillä parantaakseen sivustomme ja palveluidemme käyttökokemusta, arvioidaksemme käytettyä sisältöä ja tukeaksemme markkinointia.

Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat sivuston vierailijan päätelaitteelle.

Rekisteröidystä tallennetaan seuraavia tietoja:

  • Käyttäjän IP-osoite
  • Vierailun kellonaika
  • Vieraillut sivut ja vierailun kesto
  • Käytetty selaintyyppi
  • Päätelaitteen versio ja käyttöjärjestelmä
  • Mistä käyttäjä on tullut sivustolle ja mihin käyttäjä siirtyy sivuston käyttämisen jälkeen

Käyttämällä Talenomin internetsivuja, käyttäjä hyväksyy evästeiden käytön ja tallentamisen tietokoneelleen.

Kävijällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimen asetuksia siten, että selain ei salli evästeiden tallentamista. Siinä tapauksessa käyttäjä hyväksyy, että joidenkin palveluiden osalta evästeiden käytön estäminen saattaa kuitenkin vaikuttaa palvelun toiminnallisuuteen.

Käyttäjien päätelaitetietoa kerätään automaattisesti sähköisten tuotteiden kehityksen ja asiakaspalvelun kehitystarkoituksiin, käyttäen esimerkiksi internet selaimen evästeitä, tai vastaavan kaltaisia teknologioita.

Rekisteröidyn oikeudet

Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti oikeus:

  1. tarkastaa henkilötiedot
  2. tietojen oikaisemiseen
  3. tietojen poistamiseen
  4. käsittelyn rajoittamiseen
  5. siirtää tiedot järjestelmästä toiseen
  6. vastustaa henkilötietojensa käsittelyä
  7. tehdä valitus valvontaviranomaiselle

Voit milloin tahansa vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin.

Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Talenomilla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen. Käsittelyä voidaan jatkaa mikäli se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Rekisteröidyn tulee osoittaa kirjallinen pyyntö oikeuksiinsa perustuen sähköpostitse osoitteeseenT: tietosuoja@talenom.fi.

Rekisterinpitäjän ja tietosuojavastaavan yhteystiedot

Rekisterinpitäjä

Talenom Oyj, 2551454-2

Yrttipellontie 2, 90230 Oulu

puh. 0207 525 000 (vaihde)

Tietosuojavastaava

Enni Kaivorinne

Sähköposti: tietosuoja@talenom.fi

Tietosuojaloukkauksista ilmoittamisen käytännöt

Ilmoitus rekisteröidylle tehdään rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, tietosuoja-asetuksen edellyttämällä tavalla.

Rekisterinpitäjän velvollisuus on ilmoittaa tietosuojaviranomaiselle 72 tunnin kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa korkeaa riskiä. Ilmoitus tehdään kulloinkin voimassa olevan tietosuojavaltuutetun ohjeistuksen mukaisesti.

Rajoitukset

Tämä tietosuojaseloste ei koske kolmansien osapuolien sivustoja, sovelluksia tai palveluita, jotka saattavat olla käytettävissä Talenomin palveluissa tarjottavien partnereiden lisäpalveluiden kautta.

Avaamalla partnerin sivuston asiakas poistuu Talenomin palvelusta, jolloin kolmas osapuoli voi kerätä ja jakaa asiakkaasta keräämiään tietoja.

Talenom suosittelee asiakkaillemme aina tutustumista kolmannen osapuolen palvelun tietosuojakäytäntöihin, ennen kuin asiakas sallii omien henkilökohtaisten tietojen keräämisen ja käytön kyseisissä palveluissa.