TIETOSUOJASELOSTE
Evondos Oy:n markkinoinnin ja viestinnän henkilötietorekisterin tietosuojaseloste
1. Rekisterin nimi
Evondos Oy:n markkinoinnin ja viestinnän henkilötietorekisteri
2. Rekisterinpitäjä
Evondos Oy
Y-tunnus 2175820-8
Salorankatu 5–7
24240 Salo
Suomi
3. Rekisterinpitäjän edustaja tämän rekisterin osalta
Mikko Hyle
Puh. +358 40 700 6897
mikko.hyle@evondos.com
4. Tietosuojavastaavan yhteystiedot
Ville Haavisto
Puh. +358 40 820 4968
ville.haavisto@evondos.com
5. Henkilötietojen käsittelemisen tarkoitus ja laillinen peruste
Tämän asiakirjan tarkoituksena on antaa tietoa siitä, miten Evondos Oy käsittelee henkilötietoja markkinoinnissaan ja viestinnässään.
Henkilötietojen käsittelemisen perustana ovat Evondosin oikeutetut edut perustuen asiakassuhteeseen tai muuhun tarkoituksenmukaiseen yhteyteen tai asiakkaan kanssa tehdyn palvelusopimuksen täytäntöönpanoon.
Käyttö asiakasviestinnässä
Evondos käsittelee ja käyttää asiakkaidensa henkilötietoja jakaakseen olennaista palveluun liittyvää tietoa ja kehittääkseen palveluitaan. Asiakasviestintäkanavat ovat puhelin ja suoramarkkinointi joko sähköpostin markkinointijärjestelmän kautta tai suoraan postittamalla.
Käyttö asiakastuessa
Evondos käsittelee asiakastietoja asiakastuessaan voidakseen avustaa asiakkaitaan tukitilanteiden ratkaisemiseksi. Lisäksi Evondos voi nauhoittaa ja tallentaa asiakkaiden kanssa käytyjä puhelukeskusteluita Evondosin sisäisen kouluttamisen tarkoituksiin sekä palvelun laadun kehittämiseksi ja parantamiseksi.
Käyttö suoramarkkinoinnissa
Evondos kerää, käsittelee ja järjestelee potentiaalisten asiakkaiden henkilötietoja. Potentiaalisten asiakkaiden yhteyshenkilöt valitaan heidän työprofiiliensa ja vastuualueidensa perusteella.
Potentiaalisten asiakkaiden henkilötietojen käsitteleminen sisältää suoramarkkinoinnin muokkaamista ja kohdentamista valittujen vastaanottajien edun ja asiaankuuluvuuden varmistamiseksi.
6. Rekisterin sisältämät tiedot
Evondosin rekisteri asiakkaista ja potentiaalisista asiakkaista sisältää seuraavat henkilötiedot, jotka ovat tarpeellisia asiaankuuluvien ja kohdennettujen viestien ja toimintojen laatimiseksi:
- nimi
- työnantaja
- yhteystiedot: puhelinnumero, sähköpostiosoite
- tehtävänimike
- asiakkuutta ja sopimusta koskevat tiedot kuten tiedot menneistä ja voimassa olevista sopimuksista sekä tilauksista, asiakkuuden perusteella muodostettu käyttäjäprofiili, asiakastuen puhelutallenteet, asiakaspalautteet, asiakkaan/rekisteröidyn kanssa käyty kirjeenvaihto ja muut yhteydenotot, evästeet ja niiden käyttöön liittyvät tiedot;
- mahdolliset suoramarkkinointikiellot ja -suostumukset
7. Yleiset tiedonlähteet
- Keräämme henkilötietoja suoraan rekisteröidyiltä ja saatamme myös kerätä yhteystietoja asiakkaan tai potentiaalisen asiakkaan julkisilta verkkosivuilta.
- Muita tiedonlähteitä saatetaan käyttää soveltuvan lainsäädännön puitteissa.
8. Henkilötietojen yleiset vastaanottajat
Käsittelemme tietoja itse ja käytämme alihankkijoita, jotka käsittelevät henkilötietoja puolestamme tarjotessaan meille palveluja. Alihankkijat eivät käytä henkilötietoja muussa tarkoituksessa kuin tarjotakseen meille palveluja. Olemme ulkoistaneet IT-hallinnan palvelujamme luotettaville ulkopuolisille palveluntarjoajille, joiden hallinnoimalle ja suojaamalle palvelimelle henkilötietoja tallennetaan. Lisäksi hyödynnämme ulkopuolista palveluntarjoajaa suoramarkkinointipalveluissa. Olemme sitoutuneet tietosuojalainsäädännön edellyttämään tietojenkäsittelysopimukseen kaikkien alihankkijoidemme kanssa.
9. Tiedonsiirto EU:n ja ETA:n ulkopuolelle
Siirrämme henkilötietoja käsiteltäväksi EU:n/ETA:n ulkopuolisiin maihin kuten Yhdysvaltoihin. Olemme huolehtineet siirtoon liittyvistä asianmukaisista suojatoimista. Teemme henkilötietojen vastaanottajien kanssa kirjalliset siirtosopimukset käyttäen EU-komission hyväksymiä vakiosopimuslausekkeita ja/tai noudattaen muita voimassa olevia henkilötietojen siirtoa koskevia vaatimuksia.
10. Tietoturvakäytännöt ja tiedon säilyttämisaika
Asiakkaiden ja potentiaalisten asiakkaiden henkilötiedot tallennetaan valvottuun CRM-järjestelmään, joka on suojattu salasanalla. Asiakkaiden ja potentiaalisten asiakkaiden tiedot ovat erillään järjestelmässä. Pääsy rekisterin sisältämiin henkilötietoihin on rajattu tiettyihin henkilöihin sen perusteella, vaatiiko henkilön vastuualue henkilötietojen käsittelyä. Salassapitovelvollisuus koskee jokaista, joka pääsee käsiksi rekisterin sisältämiin tietoihin.
Henkilötietoja säilytetään niin kauan kuin henkilötietojen käsittelyn tarkoitus vaatii huomioon ottaen säilytysajat, jotka määritellään sovellettavassa lainsäädännössä ja asetuksissa, kuten kirjanpito- ja verolainsäädännössä ja -asetuksissa. Henkilötiedot poistetaan viimeistään kolmen vuoden kuluttua siitä, kun käsittelyn tarve on päättynyt.
Arvioimme säännöllisin väliajoin, onko tietojen säilyttämiselle tarvetta sovellettavan lainsäädännön puitteissa. Lisäksi noudatamme kohtuullisia toimenpiteitä sen varmistamiseksi, ettei rekisteriin tallenneta ristiriitaisia, vanhentuneita tai vääriä henkilötietoja käsittelyn tarkoituksen huomioon ottaen. Korjaamme tai poistamme virheelliset tiedot viipymättä.
11. Rekisteröidyn oikeudet
Rekisteröitynä sinulla on oikeus tarkastella sinua koskevia rekisteriin tallennettuja henkilötietoja sekä vaatia tietojen oikaisemista tai poistamista. Sinulla on myös oikeus perua suostumuksesi tai muuttaa sitä.
Rekisteröitynä sinulla on EU:n yleisen tietosuoja-asetuksen (sovelletaan 25.5.2018 alkaen) nojalla oikeus vastustaa käsittelyä tai pyytää käsittelyn rajoittamista tekemällä valitus henkilötietojen käsittelystä vastaavalle valvontaviranomaiselle. Pyynnöt tulee toimittaa henkilökohtaisesti tai kirjallisesti lähettämällä sähköpostia osiossa 3 määritellylle edustajalle.
Rekisteröidyllä on oikeus tehdä valitus asiaankuuluvalle valvontaviranomaiselle koskien henkilötietojen käsittelyä.
Valvontaviranomaisen yhteystiedot löytyvät osoitteesta www.tietosuoja.fi.
12. Muutokset tietosuojaselosteeseen
Jos teemme muutoksia tähän tietosuojaselosteeseen, julkaisemme muutetun selosteen verkkosivuillamme ja ilmoitamme päivämäärän, jona muutokset on tehty. Merkittävistä muutoksista voimme myös ilmoittaa muilla keinoin, esimerkiksi lähettämällä sähköpostia tai julkaisemalla tiedotteen kotisivuillamme.
Suosittelemme lukemaan tietosuojaperiaatteemme aika ajoin, jotta olet varmasti selvillä niihin mahdollisesti tehdyistä muutoksista.
Evondos Oy job applicant data register privacy statement
1. Name of the register
Evondos Oy job applicant personal data register.
2. Data Controller
Evondos Oy
Business ID 2175820-8
Salorankatu 5-7
24240 Salo
Finland
3. Data Controller’s representative for this register
Hanna Chiorazzo
Tel. +358 50 326 3588
hanna.chiorazzo@evondos.com
4. The contact details of the data protection officer
Ville Haavisto
Tel. +358 40 820 4968
ville.haavisto@evondos.com
5. The purpose and the legal basis for processing the personal data
The purpose of the processing of personal data is actions related to the recruitment process including management of the recruitment process, enabling contacts regarding application and selection process from persons (data subjects) who have applied for the positions.
6. Information content of the register
We process the following personal data of the job applicants or other data subjects in connection with the job applicant register:
- Basic information of the data subject such as name*
- Contact information of the data subject such as email address*, phone number*, home address*;
- Information regarding the position applied for such as information of the position in question including information of the nature and type of the employment relationship and information of the contact persons designated for the application process;
- Other information that the data subject has provided of himself, his background etc. in connection with the application process, such as a picture, study and other educational information, work history, language skills, other special skills, description of personal features, different certificates and ratings;
- Information regarding the recruitment process of the data subject such as information of upcoming further interviews or of the interruption of the recruitment process;
- Other possible information that the data subject himself has provided voluntarily in connection with the recruitment process or information that the controller has collected based on a separate consent of the data subject.
Providing the information marked with a star* is a requirement for us to be able to move forward in the application process.
7. Regular information sources
We receive data primarily from:
- the data subject himself
- recruitment companies
- other similar reliable sources
8. Regular recipients of the personal data
- We do not regularly disclose information to external parties.
- We process information ourselves and use subcontractors that process personal data on behalf of and for us e.g. We have outsourced the IT-management to an external service provider, to whose server the data is stored. The server is protected and managed by the external service provider.
9. Data transfers outside the EU and EEA
We transfer personal data outside of EU/EEA to USA. We have taken care of suitable safeguards for
the transfer. Either the recipient that is processing personal data is certified under EU-US Privacy
Shield framework or we use standard contractual clauses accepted by EU.
10. Data Security measures and the periods for storing data
Only those of our employees, who on behalf of their work are entitled to process job applicants data, are entitled to use a system containing personal data. Each user has a personal username and password to the system. The information is collected into databases that are protected by firewalls, passwords and other technical measures. The databases and the backup copies of them are in locked premises and can be accessed only by certain pre-designated persons.
The data is stored for the duration of recruitment process in question and for two years after the open position has been fulfilled.
11. Data subject’s rights
Data subject has the right in accordance with the General Data Protection Regulation to request from the data controller access to and rectification or erasure of data subject’s personal data or restriction of processing concerning the data subject and object to processing. Such requests shall be delivered personally or in writing by email to the representative identified in section 3.
Data subject has the right to lodge a complaint to supervisory authority relating to processing of personal data. The contact details of the supervisory authority can be found at www.tietosuoja.fi.
12. Changes in the Privacy Policy
Should we make amendments to this privacy protection statement, we will place the amended statement on our website, with an indication of the amendment date. If the amendments are significant, we may also inform you about this by other means, for example by sending an email or placing a bulletin on our homepage. We recommend that you review these privacy protection principles from time to time to ensure you are aware of any amendments made.
Evondos Oy Supplier data register privacy policy
1. Name of the register
Evondos Oy Supplier data register
2. Data Controller
Evondos Oy
Business ID 2175820-8
Salorankatu 5-7
24240 Salo
Finland
3. Data Controller’s representative for this register
Satu Syrjänen
Tel. + 358 50 4441744
satu.syrjanen@evondos.com
4. The contact details of the data protection officer
Ville Haavisto
Tel. +358 40 820 4968
ville.haavisto@evondos.com
5. The purpose and the legal basis for processing the personal data
The legal basis for the processing of the personal data is the company’s justified interest on the basis of a supplier relationship or other appropriate connection with the supplier. Further, processing is necessary for the performance of the contract to which the data subject is a party.
The purpose of processing the personal data is managing the Supplier relationship and for the following purposes:
- to manage and maintain supplier information and supplier relationship
- implementation of contracts
- traceability of certain components or deliveries
- handling reclamations / reject reports
- planning and development of data controller’s Sourcing and Procurement operations
6. Information content of the register
Register contains following personal data that are necessary for the Sourcing and Procurement operations:
- contact information; Supplier (company) name
- contact person(s) name and title, phone number, email address, address
7. Regular information sources
The source of information stored in the register is in general the supplier’s contact person in question. Other information sources may be used as permitted by the applicable legislation.
8. Regular recipients of the personal data
Personal Data will be disclosed as permitted and required by the applicable legislation to those data controller’s service providers or subcontractors who need information for data controller’s Sourcing and Procurement activities.
Personal Data may be processed by Evondos group companies.
9. Data transfers outside the EU and EEA
Personal data will not be transferred outside the EU or EEA.
10. Data Security measures and the periods for storing data
The data is stored in data systems that have technical ways of ensuring the data protection and monitoring the processing of the data. The data systems are access controlled. The right to access the data in the register is limited to certain persons and to the extent their work duties require processing of the data. Any person accessing the data in the register is bound by a confidentiality obligation.
Personal data is stored for as long the purpose of processing personal data requires, considering the storage times specified in the applicable legislation and regulations, such as accounting and taxation legislation and regulations. Personal data is erased not later than three years after the need for processing has expired.
We estimate regularly the need for data storage taking into account the applicable legislation. In addition, we take care of such reasonable actions of which purpose is to ensure that no incompatible, outdated or inaccurate personal data is stored in the register taking into account the purpose of the processing. We correct or erase such data without delay.
11. Data subject’s rights
Data subject has the right in accordance with the General Data Protection Regulation to request from the data controller access to and rectification or erasure of data subject’s personal data or restriction of processing concerning the data subject and object to processing. Such requests shall be delivered personally or in writing by email to the representative identified in section 3.
Data subject has the right to lodge a complaint to supervisory authority relating to processing of personal data. The contact details of the supervisory authority can be found at www.tietosuoja.fi.
12. Changes in the Privacy Statement
Should we make amendments to this privacy statement, we will place the amended statement on our website, with an indication of the amendment date. If the amendments are significant, we may also inform you about this by other means, for example by sending an email or placing a bulletin on our homepage. We recommend that you review these privacy protection principles from time to time to ensure you are aware of any amendments made.