Tietosuojaseloste

AAC Global tietosuojaseloste

Me AAC Globalilla olemme sitoutuneet kunnioittamaan yksityisyyttäsi ja noudattamaan kaikkea henkilötietojen käsittelyyn sovellettavaa lainsäädäntöä. Toimintamme ja palveluidemme toteuttaminen vaatii kuitenkin henkilötietojen keräämistä ja käsittelyä.

Tietosuojaperiaatteemme kuvaavat muun muassa sitä, mihin tarkoituksiin ja mitä henkilötietoa keräämme ja käsittelemme, ketkä tietojasi käsittelevät sekä mitä oikeuksia ja vaikutuskeinoja sinulla on tietojesi suhteen.

AAC Global Oy ja AAC Global AB käsittelevät rekisterinpitäjänä henkilötietojasi näiden periaatteiden ja sovellettavan lainsäädännön mukaisesti, joten pyydämme sinua lukemaan nämä tietosuojaperiaatteet huolellisesti.

Saatamme myös tehdä päivityksiä näihin periaatteisiin toimintamme kehittyessä tai lainsäädännön muuttuessa, joten pyydämme sinua käymään tällä sivulla aika ajoin.

Sisällysluettelo:

  1. Keskeiset periaatteemme
  2. Miten käytämme henkilötietojasi?
  3. Mitä henkilötietoja keräämme ja mistä lähteistä?
  4. Millä perusteella käsittelemme tietojasi?
  5. Ketkä käsittelevät tietojasi ja luovutetaanko niitä kolmansille osapuolille?
  6. Siirretäänkö tietojasi EU:n ulkopuolelle?
  7. Kauanko henkilötietojasi säilytetään?
  8. Miten turvaamme tietosi?
  9. Onko tietojen antaminen pakollista?
  10. Miten käytämme evästeitä?
  11. Millaisia oikeuksia ja vaikutuskeinoja sinulla on?
  12. Miten voit toteuttaa oikeutesi?
  13. Voidaanko tätä tietosuojaselostetta päivittää?
  14. Mihin voin ottaa yhteyttä tietosuoja-asioissa?

 

1 Keskeiset tietojenkäsittelyn periaatteemme

Me AAC Globalilla arvostamme yksityisyyttäsi ja olemme sitoutuneet noudattamaan henkilötietojen käsittelyyn sovellettavia lakeja eli EU:n tietosuoja-asetusta (GDPR) ja Suomen henkilötietolakia (523/1999) ja sen 10 §:ää.

1.1 Perusperiaatteet henkilötietojen käsittelyssä

1.1.1 Henkilötiedot ovat luottamuksellisia tietoja

Tietosi ovat luottamuksellisia ja niitä käsittelevät pääasiassa vain työntekijämme. Tietyissä tilanteissa sopimussuhteessa olevat alihankkijamme voivat käsitellä rajattua määrää yksilöiviä tietoja.

1.1.2 Henkilötietojen kerääminen ja käyttö on suunnitelmallista

Vältämme tarpeetonta henkilötietojen keräämistä, käsittelyä ja säilyttämistä.

1.1.3 Kirjalliset sopimukset alihankkijoiden kanssa

Käytämme henkilötietojen käsittelyssä vain sellaisia alihankkijoita, jotka tekevät kanssamme kirjallisen sopimuksen ja sitoutuvat henkilötietojen turvaamiseen.

1.1.4 Käsittelemme henkilötietojasi vain sinun parhaaksesi

Asiakkaidemme henkilötietojen käsittely perustuu aina kirjallisiin sopimuksiin tai asiakkaan omaan päätökseen jättää yhteystietonsa verkkosivujen tai palveluihimme rekisteröitymisen kautta, emmekä käsittele tietoja muuhun tarkoitukseen kuin kyseisen asiakkaan hyväksi ja näiden tietosuojaperiaatteiden mukaisesti.

1.1.5 Keskeiset henkilötietojen käsittelytarkoitukset

Käytämme henkilötietoja pääasiassa palveluidemme toimittamiseen, asiakassuhteen hallintaan, laskutukseen, palveluidemme markkinointiin, myyntiin sekä näiden edellä mainittujen toimintojen kehittämiseen.

Asiakastietoja käsitellään ainoastaan EU:n tietosuoja-asetuksen (GDPR:n) ja Suomen henkilötietolain sallimissa rajoissa AAC Globalin omissa rekistereissä.

2 Miten käytämme henkilötietojasi?

Keräämme, säilytämme ja käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin.

 

2.1 Pääasiallisia käyttötarkoituksia

2.1.1 Palveluidemme tarjoaminen, toimittaminen ja asiakashallinta

Käsittelemme henkilötietoja asiakkuuden hallintaan liittyvissä asioissa, kuten palveluiden tuottamiseksi ja toimittamiseksi, laskutusta ja perintää varten, reklamaatioiden käsittelemiseksi, asiakastuessa ja asiakastyytyväisyyden mittaamiseksi.

Osa palveluistamme saattaa olla käytettävissä myös kirjautumalla henkilökohtaisin tunnuksin asiakasportaaliimme. Saatamme käyttää henkilötietoja myös palveluidemme käyttöön liittyvien ilmoitusten tekemiseksi.

2.1.2 Palveluiden markkinointi ja viestintä

Lain sallimissa rajoissa saatamme käsitellä henkilötietoja myös markkinoinnin toteuttamiseksi ja suoramarkkinointitarkoituksiin. Tämä voi pitää sisällään myös henkilötietojen käsittelyä ja analysoimista markkinoinnin tai palveluiden kohdentamista varten.

Saatamme esimerkiksi näyttää kanavissamme kohdennettuja viestejä tai sisältöjä perustuen aikaisempaan kiinnostukseesi, tai ottaa sinuun yhteyttä suoramarkkinoinnin keinoin.

2.1.3 Markkinoinnin palveluiden tuotekehitys

Kehitämme toimintaamme jatkuvasti. Siksi saatamme hyödyntää henkilötietoja myös yrityksemme markkinoinnin palvelujen kehittämiseen, kuten uusien palvelukonseptien suunnitteluun ja lanseeraamiseen tai prosessiemme parantamiseen.

2.1.4 Lakisääteisten velvoitteiden täyttäminen

Tietojasi saatetaan kerätä ja käsitellä myös lakisääteisten velvoitteiden täyttämiseen, kuten kirjanpito- ja viranomaistarkoituksiin.

2.1.5  Henkilöstöhallinto

Käsittelemme työntekijöitä ja työnhakijoita koskevia tietoja pääasiassa vain henkilöstöhallintotarkoituksiin, työsopimusvelvoitteiden täyttämiseksi, työsuhteeseen liittyvien lakisääteisten velvoitteiden täyttämiseksi ja työnhakijoiden arvioimiseksi ja valitsemiseksi avoimeen tehtävään.

3 Mitä henkilötietoja keräämme ja mistä lähteistä?

Keräämme sinua koskevia henkilötietoja pääasiassa sinulta itseltäsi yhteydenottojen yhteydessä tai myöhemmin palveluidemme käytön yhteydessä. Saatamme kerätä asiakkaita koskevia tietoja myös julkisista lähteistä tai rekistereistä, kuten LinkedInistä tai muista sosiaalisen median kanavista.

Keräämme Google Analytics-, HubSpot-, Giosg- ja Hotjar-palveluiden avulla verkkosivustomme kävijätietoa, jotta voisimme analysoida ja kehittää sivustoamme entistäkin paremmaksi ja kohdentaa sivustomme kävijöille relevanttia markkinointia.

Keräämme ja käsittelemme pääasiassa vain asiakkaidemme (mukaan lukien potentiaaliset asiakkaat), työntekijöidemme ja työnhakijoittemme henkilötietoja.

3.1 Keräämme seuraavia tietoja:

3.1 Asiakkaamme yhteyshenkilöiltä suoraan saatavia tietoja

  • Asiakkaan työnantajayrityksen nimi, yhteyshenkilön etu- ja sukunimi, työosoite, työsähköpostiosoite, puhelinnumero ja titteli
  • Tiedot yhteyshenkilön markkinoinnin luvista ja/tai kielloista
  • Henkilöiden itsensä antamat luokittelutiedot (esimerkiksi kiinnostuksen kohteet)
  • Yhteydenottolomakkeiden ja chatin kautta syötetyt tiedot

3.2 Sivustomme ja palveluiden käytön yhteydessä saatamme käsitellä asiakasta koskevia henkilötietoja

  • IP-osoitetieto tai muu tunniste
  • Tilaus-, laskutus- ja toimitustiedot
  • Evästeiden kautta kerättävät tiedot
  • Verkkopalvelumme käytöstä kerättävät tiedot
  • Muista lähteistä saatamme saada erityisesti seuraavia asiakasta koskevia tietoja: sosiaalisten medioiden, kuten LinkedInin, Facebookin ja Instagramin käyttöön liittyvät tiedot.

3.3 Henkilöstön ja työnhakijoiden osalta käsittelemme pääasiassa henkilöltä itseltään saatuja tietoja ja muita työsuhteen aikana syntyviä tietoja

  • Työntekijän tai -hakijan perustiedot
  • Työnhakijan ansioluettelo, hakemus ja hakijan suostumuksella saadut referenssitiedot
  • Palkanmaksua varten tarvittavat tiedot
  • Työsuhdetta koskevien velvoitteiden ja oikeuksien täyttämistä varten tarvittavat tiedot
  • Tiettyjä työntekijän arkaluontoisina pidettäviä tietoja (ammattiyhdistysjäsenyys ja terveydentilaa koskevat tiedot), mutta yksinomaan työnantajan lakisääteisten velvoitteiden täyttämiseksi.

Suostumuksellasi saatamme kerätä ja käsitellä myös muita tietoja, kuten esimerkiksi tapahtuman rekisteröinnin yhteydessä saatamme kysyä ruoka-aika allergioistasi.

4 Millä perusteella käsittelemme tietojasi?

Huolehdimme siitä, että meillä on aina lain edellyttämä peruste henkilötietojesi käsittelemiselle. Saatamme käsitellä tietoja usealla eri perusteella, mutta varmistamme, että aina vähintään yksi lain määrittelemä käsittelyedellytys on olemassa.

Asiakas- ja markkinointirekisterin tietoja käsittelemme pääasiassa sopimusten täyttämiseksi ja valmistelemiseksi ja oikeutettujen etujemme perusteella, joita ovat erityisesti palveluidemme tuottaminen, toimittaminen ja palvelukehitys, asiakashallinta, suoramarkkinointi ja markkinoinnin toteuttaminen, kohdennus ja kehitys, reklamaatioiden ja asiakaspalautteen käsittely sekä ylläpito- ja jatkokehityspalveluiden tarjoaminen.

Saatamme myös suostumuksellasi käyttää sähköpostiosoitettasi uutis- ja markkinointikirjeiden lähettämiseen tai käsitellä muita tietojasi suostumuksesi perusteella. Mikäli käsittelemme tietojasi vain suostumuksen perusteella, voit peruuttaa antamasi suostumuksen milloin tahansa.

Saatamme käsitellä tietojasi myös lakisääteisten velvoitteiden täyttämiseksi.

5 Ketkä käsittelevät tietojasi ja luovutetaanko niitä kolmansille osapuolille?

Pääsääntöisesti henkilötietojasi käsittelevät AAC Globalin työntekijät työssään.

Tietojasi saatetaan jossain tapauksessa luovuttaa luottamuksellisesti alihankkijoillemme, jotka käsittelevät henkilötietoja kirjallisen toimeksiantosopimuksen nojalla. Alihankkijamme käsittelevät henkilötietoja sovitulla tavalla, kirjallisten ohjeidemme mukaisesti ja vain niiden tarkoitusten edistämiseksi, joita tässä tietosuojaselosteessa on mainittu.

Asiakkaita koskevien henkilötietojen osalta saatamme käyttää alihankkijoita erityisesti tietojen tallentamiseen ja asiakashallintaan liittyvänä (pilvitallennuspalvelut, projektinhallinta ja viestintä, CRM) ja tekniseen tukeen liittyvänä.

Saatamme myös luovuttaa tietoja muutoin sopimusvelvoitteiden täyttämiseksi taikka lain tai toimivaltaisen viranomaisen sitä edellyttäessä.

Saatamme myös luovuttaa tietojasi, mikäli olemme osallisena yritys- tai liiketoimintakaupassa.

Saatamme myös luovuttaa anonymisoitua tai tilastollista tietoa, jota ei ole mahdollista yhdistää henkilöön. Mikäli tällainen tieto ei enää ole katsottavissa henkilötiedoksi, saatamme luovuttaa tietoa kolmansille osapuolille myös muuta kuin tässä mainittua tarkoitusta varten.

6 Siirretäänkö tietojasi EU:n ulkopuolelle?

Tietyissä tilanteissa tietojasi saatetaan siirtää EU:n ulkopuolelle. Osa käyttämistämme pilvipalveluista, kuten esimerkiksi CRM-järjestelmämme ja markkinoinninautomaatiojärjestelmämme, sijaitsevat EU:n ulkopuolella.

Jos tietoa siirtyy EU:n ulkopuolelle, varmistamme, että maa on EU:n komission tarkoittama riittävän tietosuojan maa, siirronsaaja on Privacy Shield -sertifioitu (Yhdysvalloissa sijaitsevat siirronsaajat), taikka siirto tapahtuu EU:n komission julkaisemia vakiosopimuslauseke hyödyntäen. Varmistamme siis aina, että mahdollinen tiedonsiirto toteutetaan lain edellyttämin perustein ja riittävin suojamekanismein.

7 Kauanko henkilötietojasi säilytetään?

Emme säilytä henkilötietojasi pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai pidempään kuin sopimus tai laki vaatii.

Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksen ja tilanteen mukaan. Poistamme säännönmukaisesti asiakkaittemme henkilötiedot 24 kuukautta viimeisen toimenpiteen jälkeen.

Pyrimme tarvittaessa myös päivittämään tietojasi. Tarpeeton tieto poistetaan.

Jos asiakastietojen tai muun henkilötiedon säilyttämiselle on lainsäädännöllinen velvoite, kuten kirjanpitolakiin liittyvä vaatimus, niin säilytämme henkilötietoja, kunnes lainsäädännöllinen velvoite poistuu.

8 Miten turvaamme tietosi?

Tietojasi säilytetään pääosin sähköisessä muodossa palveluntarjoajamme palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti.

Keräämämme ja käsittelemämme henkilötiedot ovat luottamuksellisia, eikä niitä ilmaista muille kuin niitä työssään tarvitseville taikka luottamuksellisesti ja rajoitetusti sopimusten perusteella sopimuskumppaneillemme, kuten alihankkijoillemme.

Pääsy henkilötietoihisi on rajattu ja suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Toimitilamme ovat lukitut ja suojatut.

9 Tietojen antamisen pakollisuus

Jos et anna henkilötietoja tai salli niiden käsittelyä, emme todennäköisesti pysty palvelemaan sinua ja täyttämään täysimääräisesti toimintamme tarkoitusta.

Jos et toivo meidän käsittelevän tietojasi tässä tietosuojaselosteessa mainittujen periaatteiden mukaisesti, niin pyydämme, että et toimita meille mitään henkilötietoja.

10 Miten käytämme evästeitä?

Käytämme verkkosivuillamme HubSpot Analytics-, Google Analytics-, Hotjar- ja Giosg-palveluja, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle.

Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Ne antavat meille tietoa siitä, miten käyttäjät käyttävät verkkosivustoamme.

Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi sekä markkinoinnin kohdentamiseksi.

Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta.

Voit lukea lisää käyttämistämme evästeistä evästeselosteestamme.

11 Millaisia oikeuksia ja vaikutuskeinoja sinulla on?

11.1  Suostumuksen peruuttaminen

Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksesi ilmoittamalla siitä meille, esimerkiksi lähettämällä sähköpostia osoitteeseen privacy@aacglobal.com.

11.2  Pääsy tietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja, sekä oikeus saada tietää, mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

11.3  Oikeus saada virheet korjatuksi

Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.

11.4  Oikeus kieltää suoramarkkinointi

Voit kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksia varten lähettämällä sähköpostia osoitteeseen privacy@aacglobal.com.

11.5  Oikeus vastustaa käsittelyä

Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi, taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi.

Huomaathan, että tämä voi rajoittaa tai kokonaan estää sen, että voisimme palvella sinua.

11.6  Oikeus rajoittaa käsittelyä

Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.

11.7  Oikeus saada tiedot siirretyksi

Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

12 Miten voit käyttää oikeuksiasi?

Voit käyttää edellä kuvattuja oikeuksiasi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen privacy@aacglobal.com.

Pyydämme sinua samalla mainitsemaan nimesi, osoitteesi ja puhelinnumerosi sekä liittämään viestiisi kopion passista, ajokortista tai muusta henkilötodistuksesta, jotta voimme varmistaa henkilöllisyytesi.

13 Tietosuojaselosteen päivitys

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen.

Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.

14  Mihin voin ottaa yhteyttä tietosuoja-asioissa?

14.1  Yhteystiedot:

AAC Global Oy
Porkkalankatu 20 C*
FI-00180 HELSINKI
Y-tunnus 0103288-0

AAC Globalin yhteyshenkilö: Petri Lehmus, etunimi.sukunimi(a)aacglobal.com.

Tämä tietosuojaseloste on päivitetty viimeksi 4.5.2018