Tietosuojaseloste
Talenomin tietosuojaseloste kuvaa henkilötietojen käsittelyyn liittyviä käytäntöjä ja periaatteita. Tietosuojaseloste auttaa sinua ymmärtämään, mitä henkilötietoja keräämme ja miksi, sekä kuinka käsittelemme, suojaamme, säilytämme ja poistamme henkilötietojasi.
Tämä tietosuojaseloste koskee Talenomin verkkosivuja, asiakkaille suunnattuja palveluita, taloushallintopalveluiden tuotantojärjestelmiä sekä rekrytointia.
Tietosuoja Talenomilla
- Päivitetty viimeksi: 09.04.2023
Miksi käsittelemme henkilötietoja?
Talenom tallentaa ja käsittelee henkilötietoa palveluiden tuottamiseksi sopimussuhteessa Talenomin ja Talenomin asiakkaiden välillä.
Lisäksi henkilötietoa käsitellään lakisääteisten ja viranomaiskäsittelyyn liittyvien velvollisuuksien täyttämiseksi.
Talenomilla on oikeutettu etu käsitellä henkilötietoa Talenomin palveluiden markkinoinnin ja myynnin kohdistamiseen, sekä Talenomin tuotteiden ja palveluiden laadun parantamiseen.
Henkilötietojen käsittely perustuu erilliseen suostumukseen seuraavien käsittelytoimenpiteiden osalta:
- Rekrytointiprosessissa
- Suoramarkkinointi
Rekisteröidyllä on oikeus peruuttaa antamansa suostumus milloin tahansa markkinointiviesteissä olevan linkin kautta.
Mitä henkilötietoja käsittelemme?
Talenom käsittelee mm. seuraavia henkilötietoja:
- Yhteystiedot, kuten etu- ja sukunimi, osoite, puhelinnumero, sähköpostiosoite
- Henkilötunnus ja syntymäaika
- Rahanpesulain edellyttämät tuntemistiedot (KYC-tiedot)
- Yrityksen tosiasialliset edunsaajatiedot
- Terveystiedot (esim. neuvontapalveluiden testamenttipalvelun yhteydessä)
- Asiakashistoria, esimerkiksi yhteydenotot, ja palvelumuutokset
- Puhelu- ja muut tallenteet asiakaspalvelutilanteistamme
- Talenomin sähköisten palveluiden asiointitunnukset
- Palveluiden käytöstä syntyneet tiedot
- Tiedot evästeistä
- Rekrytointiprosessissa rekisteröidyn itsensä vapaaehtoisesti antamat tiedot
- Suoramarkkinointikiellot ja -suostumukset.
Joissakin palveluissaan Talenom käsittelee henkilötietoja Talenomin asiakkaan lukuun.
Tällaisissa tapauksissa asiakas on muodostuneen henkilörekisterin rekisterinpitäjä ja Talenom toimii henkilörekisterin henkilötietojen käsittelijänä, tietosuoja-asetuksen määrittämässä ominaisuudessa.
Tällöin henkilötietojen käsittelyyn liittyvistä käsittelytoimista on erikseen sovittu Talenomin asiakkaan kanssa, käyttäen tähän dokumenttiin sisällytettyä Selostetta henkilötiedon käsittelytoimista: Seloste henkilötietojen käsittelytoimista
Säännönmukaiset tietolähteet
Saamme tietojasi useimmiten suoraan sinulta, esimerkiksi seuraavissa tilanteissa:
- Tulet Talenomin asiakkaaksi ja otat tuotteitamme ja palveluitamme käyttöösi
- Osallistut kyselyihimme, kampanjoihin tai Talenomin tilaisuuksiin
- Soitat asiakaspalveluumme tai lähetät viestin chatissa
- Kun haet meille töihin
Lisäksi saamme tietoja:
- Viranomaisten pitämistä rekistereistä
- esim. Patentti- ja rekisterihallitukselta ja Yritys- ja yhteisötietojärjestelmältä
- Pakoteluetteloista
- Almatalent.fi – tietopalvelusta
- Vainu.com – tietopalvelusta
- Asiakastieto.fi -palvelusta
- muista julkisia yhteystietoja tarjoavista palveluista
- Talenom.fi -verkkosivuston yhteydenottolomakkeista
- Talenomin sisäinen tiedonkulku
Miten huolehdimme asiakkaidemme tietosuojasta?
Rekistereiden tietojen tekninen suojaaminen
Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti mm. palomuureilla, salasanoilla sekä tarjoamalla Talenomin asiakkaille kaksivaiheista tunnistautumista asiakastietojärjestelmiin.
Tiedonsiirto asiakkaan ja Talenomin palveluiden välillä on salattu TLS (Transport Layer Security) teknologialla. Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopioita säilytetään eri sijainnissa kuin missä primääridata sijaitsee.
Talenom toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuuden että hallinnollista tietoturvaa ja -suojaa koskevia prosesseja ja ohjeistuksia.
Rekistereiden hallinnollinen suojaaminen
Talenomilla on tietoturvapolitiikka, jonka jokainen uusi työntekijä käy läpi aloittaessaan työnsä Talenomilla. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja -suojaa koskevat säännöt.
Talenomin henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin: Järjestämällä sekä säännöllisiä tietoturvaa ja -suojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja että järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja -suojaa koskeva koulutus.
Rekistereiden sisältämiin tietoihin on pääsy Talenomin työntekijöillä ja Talenomin toimeksiannosta ja lukuun toimivien yritysten työntekijöillä erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia katselmoidaan säännöllisesti ja turhat käyttöoikeudet poistetaan automaattisesti. Erityisesti järjestelmien pääkäyttäjien käyttöoikeuksia valvotaan ja poistetaan kun käyttäjä ei niitä enää tarvitse. Talenomilta poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä.
Tietoturvapolitiikan mukaisesti asiakkaan tietoja käsittelee vain sellainen Talenomin työntekijä, jonka työtehtävät sitä edellyttävät. Asiakastiedon käsittely muilla perusteilla on kielletty, vaikka työntekijällä olisi tekninen pääsy asiakastietoon hänen työtehtävänsä ja liiketoiminnallisten syiden perusteella.
Koko Talenomin henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on salassapitovelvollisuus liittyen kaikkeen Talenomin asiakas- ja henkilötietoon. Salassapitovelvollisuus on kirjattuna Talenomin henkilöstön työsopimuksiin sekä kolmansien osapuolien kanssa tehtyihin sopimuksiin, mukaan lukien salassapitovelvollisuuden rikkomisesta aiheutuvat sanktiot.
Rekistereiden tietojen fyysinen suojaaminen
Asiakkaiden tietoja käsitellään tietojärjestelmissä, jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa.
Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi normaali- ja poikkeustilanteissa.
Näissä konesaleissa ovat käytössä palveluntuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta.
Tietojen luovuttaminen ja alihankkijoiden käyttö
Talenom voi tarpeen mukaan luovuttaa henkilötietoja mille tahansa Talenom – konsernin yhtiölle.
Talenomin on myös tietyissä tapauksissa luovutettava henkilötietoja viranomaisille, mikäli sovellettava laki tai asetus tai oikeus- tai hallintoviranomaisen pyyntö tätä edellyttää.
Talenom voi luovuttaa muita kuin arkaluonteisia henkilötietoja yhteistyökumppaneilleen palveluiden kehittämiseksi, laadun valvomiseksi ja markkinointia varten.
Talenom luovuttaa TiliJaska-asiakkaiden KYC-tiedot sähkörahayhteisö PPS EU SA:lle rahanpesulainsäädännön edellyttämällä tavalla. Tietojen luovuttaminen perustuu Talenomin ja PPS EU SA:n väliseen sopimukseen, jolloin henkilötiedon käsittelyssä sovelletaan PPS EU SA:n tietosuojakäytäntöjä. Pääset tutustumaan tietosuojakäytäntöihin tästä linkistä.
Talenom luovuttaa TiliJaska-asiakkaiden KYC-tiedot Fellow Pankki Oyj:lle rahanpesulainsäädännön edellyttämällä tavalla. Tietojen luovuttaminen perustuu Talenomin ja Fellow Pankki Oyj:n väliseen sopimukseen, jolloin henkilötiedon käsittelyssä sovelletaan Fellow Pankki Oyj:n tietosuojakäytäntöjä. Pääset tutustumaan tietosuojakäytäntöihin tästä linkistä.
Talenom ei myy eikä vuokraa henkilötietoja muille osapuolelle.
Talenom toimittaa pyynnöstä ajantasaisen luettelon käyttämistään alihankkijoista.
Tietojen siirto EU/ETA-alueen ulkopuolelle
Pääsääntöisesti henkilötietoja ei siirretä Euroopan Unionin tai Euroopan talousalueen ulkopuolelle.
Markkinointiviestinnässä käytettäviä yhteystietoja ja Talenomin sähköisten järjestelmien käyttämisestä syntynyttä tilastotietoa sekä rekrytointipalveluun tallennettuja tietoja siirretään EU:n ja ETA-alueen ulkopuolelle, Yhdysvalloissa sijaitseville palvelimille. Niiden suojaamisesta vastaavat kyseiset palveluntarjoajat Euroopan Unionin tietosuojalainsäädännön mukaisesti.
Tiedonsiirto EU / ETA-alueen ulkopuolelle toteutetaan Euroopan komission hyväksymien tietosuojaa koskevien vakiosopimuslausekkeiden mukaisesti.
Alihankkijat. jotka siirtävät tietoa EU/ETA-alueen ulkopuolelle:
- Google Analytics
- Hubspot
- Mailchimp
- Hotjar (Tilijaska-palvelussa)
- TeamTailor (rekrytointipalvelu)
- Choice HR (rekrytointipalvelu)
Miten kauan säilytämme tietoja?
Talenom käsittelee henkilötietoja koko asiakassuhteen ajan.
Yritystietoja ja yrityksen päättäjätietoja säilytetään Talenomilla pysyvästi, koska tiedot päivittyvät meille yritysrekistereistä automaattisesti.
Kun asiakassuhde päättyy, henkilötietoja säilytetään tarvittavassa laajuudessa noudattaaksemme turvataksemme oikeutetut etumme.
Säilytämme suoramarkkinointikieltoja toistaiseksi.
Nauhoitetut puhelut poistetaan tietojärjestelmistä 3 kuukauden jälkeen automaattisesti.
Rekrytointirekisteriin tallennetut tiedot poistetaan järjestelmästä rekisteröidyn pyynnöstä tai automaattisesti 12 kuukauden jälkeen.
Miten käytämme evästeitä ja verkkoanalytiikkaa?
Talenom kerää tietoja evästeillä parantaakseen sivustomme ja palveluidemme käyttökokemusta, arvioidaksemme käytettyä sisältöä ja tukeaksemme markkinointia.
Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat sivuston vierailijan päätelaitteelle.
Rekisteröidystä tallennetaan seuraavia tietoja:
- Käyttäjän IP-osoite
- Vierailun kellonaika
- Vieraillut sivut ja vierailun kesto
- Käytetty selaintyyppi
- Päätelaitteen versio ja käyttöjärjestelmä
- Mistä käyttäjä on tullut sivustolle ja mihin käyttäjä siirtyy sivuston käyttämisen jälkeen
Käyttämällä Talenomin internetsivuja, käyttäjä hyväksyy evästeiden käytön ja tallentamisen tietokoneelleen.
Kävijällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimen asetuksia siten, että selain ei salli evästeiden tallentamista. Siinä tapauksessa käyttäjä hyväksyy, että joidenkin palveluiden osalta evästeiden käytön estäminen saattaa kuitenkin vaikuttaa palvelun toiminnallisuuteen.
Käyttäjien päätelaitetietoa kerätään automaattisesti sähköisten tuotteiden kehityksen ja asiakaspalvelun kehitystarkoituksiin, käyttäen esimerkiksi internet selaimen evästeitä, tai vastaavan kaltaisia teknologioita.
Rekisteröidyn oikeudet
Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti oikeus:
- tarkastaa henkilötiedot
- tietojen oikaisemiseen
- tietojen poistamiseen
- käsittelyn rajoittamiseen
- siirtää tiedot järjestelmästä toiseen
- vastustaa henkilötietojensa käsittelyä
- tehdä valitus valvontaviranomaiselle
Voit milloin tahansa vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin.
Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Talenomilla on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen.
Rekisteröidyn tulee osoittaa kirjallinen pyyntö oikeuksiinsa perustuen sähköpostitse osoitteeseenT: tietosuoja@talenom.fi.
Rekisterinpitäjän ja tietosuojavastaavan yhteystiedot
Rekisterinpitäjä
Talenom Oyj, 2551454-2
Yrttipellontie 2, 90230 Oulu
puh. 0207 525 000 (vaihde)
Tietosuojaloukkauksista ilmoittamisen käytännöt
Ilmoitus rekisteröidylle tehdään rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, tietosuoja-asetuksen edellyttämällä tavalla.
Rekisterinpitäjän velvollisuus on ilmoittaa tietosuojaviranomaiselle 72 tunnin kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa korkeaa riskiä. Ilmoitus tehdään kulloinkin voimassa olevan tietosuojavaltuutetun ohjeistuksen mukaisesti.
Rajoitukset
Tämä tietosuojaseloste ei koske kolmansien osapuolien sivustoja, sovelluksia tai palveluita, jotka saattavat olla käytettävissä Talenomin palveluissa tarjottavien partnereiden lisäpalveluiden kautta.
Avaamalla partnerin sivuston asiakas poistuu Talenomin palvelusta, jolloin kolmas osapuoli voi kerätä ja jakaa asiakkaasta keräämiään tietoja.
Talenom suosittelee asiakkaillemme aina tutustumista kolmannen osapuolen palvelun tietosuojakäytäntöihin, ennen kuin asiakas sallii omien henkilökohtaisten tietojen keräämisen ja käytön kyseisissä palveluissa.