Henkilötietojen käyttö

TIETOSUOJASELOSTE

Ab Norlic Oy

Yleistä

Taloushallinto-, palkanlaskenta ja IT-palveluiden tarjoaminen ja tuottaminen edellyttää jossain määrin henkilötietojen keräämistä ja käsittelyä. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet suojaamaan sitä. Tämä tietosuojaseloste sisältää tietoa mitä henkilötietoja me rekisterinpitäjänä keräämme taloushallintopalvelujen tarjoamiseen liittyen, millä periaattein sitä käsittelemme, sekä mitä oikeuksia ja vaikuttamismahdollisuuksia sinulla on tietojasi koskien.

Ab Norlic Oy käsittelee sinua koskevaa henkilötietoa tämän tietosuojaselosteen ja sovellettavan lainsäädännön mukaisesti, joten pyydämme sinua lukemaan tämän tietosuojaselosteen huolellisesti. Saatamme myös tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme kehittyessä tai lainsäädännön muuttuessa, joten pyydämme sinua käymään tällä sivulla aika ajoin.

Palveluidemme tarjoamisen yhteydessä käsittelemme yritysasiakkaidemme henkilötietoja myös henkilötietojen käsittelijän roolissa. Näiden tietojen rekisterinpitäjänä toimii kukin asiakas ja käsittelemme tietoja asiakkaan lukuun palvelusopimusten perusteella kunkin asiakkaan ohjeiden mukaisesti. Näiden rekisterien tietosuojaselosteiden laatimisesta ja ylläpitämisestä vastaa yritysasiakkaamme.

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Keräämme, säilytämme ja käsittelemme sinua koskevia henkilötietoja vain ennalta määriteltyihin tarkoituksiin. Pääasiallisia käyttötarkoituksia ovat:

● taloushallinto-, palkanlaskenta- ja IT-palveluiden tarjoaminen ja tuottaminen
● sopimusvelvoitteidemme toteuttaminen ja sopimusta valmistelevat toimet
● oikeudellisten velvoitteiden ja vaateiden täyttäminen
● asiakassuhteen hoitaminen, asiakasviestintä ja yhteydenottopyyntöihin vastaaminen
● yrityksemme taloushallintoapalveluihin liittyvä liiketoiminnan analysoiminen ja kehittäminen
● markkinointi, mukaan lukien suoramarkkinointi ja markkinoinnin analysointi
● palveluidemme kohdentaminen sinulle
● henkilöstön rekrytointi

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Keräämme sinua koskevia henkilötietoja pääasiassa sinulta itseltäsi yhteydenottojen yhteydessä tai myöhemmin palveluidemme tuottamisen yhteydessä. Tämän lisäksi saatamme kerätä tai saada tietoja ulkopuolisista lähteistä, kuten viranomaisilta.

Markkinointitarkoituksia varten saatamme kerätä henkilötietoa myös sellaisista henkilöistä, joihin pyrimme luomaan asiakassuhteen tai haluamme selvittää sen mahdollisuutta. Tällaisia tietoja saatamme saada paitsi sinulta, myös ulkopuolisista lähteistä, kuten sosiaalisen median palveluista. Saatamme kerätä myös verkkosivustomme kävijätietoa Google Analytics -palvelun avulla, jotta voisimme analysoida ja kehittää sivustoamme entistäkin paremmaksi ja kohdentaa kävijöille relevanttia markkinointia.

Tyypillisesti saatamme saada suoraan sinulta seuraavia henkilötietoja: asiakasyrityksen yhteyshenkilö ja kyseisestä henkilöä koskevat perustiedot, kuten nimi, sähköpostiosoite, puhelinnumero ja toimenkuva, asiakashistoriaa ja asiakastyytyväisyyttä koskevat tiedot sekä muut tiedot.

Asiakassuhteen aikana ja asiakkuuden perusteella käsittelemme erityisesti henkilötietojen käsittelijän roolissa myös muita henkilötietoja asiakkaamme lukuun, joita ovat muun muassa: asiakasyrityksen työntekijän nimi ja perustiedot, henkilötunnus, palkkatiedot, verotustiedot sekä arkaluontoisina tietoina erityisesti ammattiyhdistysjäsenyyttä ja terveydentilaa koskevat tiedot palkanlaskennan ja -maksun yhteydessä.

Millä perusteella henkilötietoja käsitellään?

Huolehdimme siitä, että meillä on aina lain edellyttämä peruste henkilötietojesi käsittelemiselle. Saatamme käsitellä henkilötietojasi usealla eri perusteella. Käsittelemme tietojasi sopimuksen täytäntöönpanemiseksi ja oikeudellisten velvoitteiden täyttämiseksi. Käsittelemme myös henkilötietojasi oikeutetun etumme nojalla, joka on taloushallinto-, kirjanpito- ja palkanlaskentapalveluiden tarjoaminen ja näihin liittyvän liiketoiminnan harjoittaminen ja kehittäminen. Joitakin henkilötietoja saatamme käsitellä myös suostumuksesi nojalla, kuten esimerkiksi sähköpostiosoitteen käyttäminen uutis- ja markkinointikirjeiden lähettämiseen potentiaalisille asiakkaille. Henkilötietojen käsittelijänä käsittelemme henkilötietoja asiakkaamme kanssa solmitun palvelusopimuksen perusteella.

Kuka käsittelee tietojani ja luovutetaanko niitä kolmansille?

Pääsääntöisesti henkilötietojasi käsittelee yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Asiakassuhteessa asiakasyrityksen henkilötietoja käsitellään ja saatetaan luovuttaa kyseiselle yritykselle palvelusopimusten perusteella. Saatamme myös ulkoistaa jotain henkilötietojen käsittelyä, kuten henkilötietojen tallennukseen ja käsittelyyn käytetyt tietojärjestelmät taikka näiden teknisen ylläpidon ja tuen. Huolehdimme tällöin muun muassa sopimuksin siitä, että tietojesi luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti. Saatamme myös luovuttaa tietoja muutoin sopimusvelvoitteiden täyttämiseksi taikka lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa.

Luovutetaanko tietojani EU:n ulkopuolelle?

Henkilötietojasi ei lähtökohtaisesti luovuteta EU:n ulkopuolelle. Mahdolliset luovutukset EU:n ulkopuolelle koskevat ainoastaan tilanteita, jossa käyttämiemme järjestelmien palvelimet sijaitsisivat EU:n ulkopuolella. Mikäli näin poikkeuksellisesti tapahtuisi, huolehdimme siitä, että tietojesi käsittely, siirto ja tallennus toteutetaan lain edellyttämin perustein ja riittävin suojamekanismein.

Kauanko henkilötietojani säilytetään?

Emme säilytä henkilötietojasi pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta ja tilanteesta riippuen. Tietojen säilytysajoista säännellään myös erityisesti kirjanpitolainsäädännössä. Pyrimme aika ajoin tai tarvittaessa myös päivittämään tietojasi.

Miten tietojani säilytetään ja suojataan?

Tietojasi säilytetään asianmukaisesti suojattuna alan yleisten käytäntöjen mukaisesti. Palvelimilla sijaitsevat henkilötiedot on suojattu palomuurein sekä SSL- ja SSH2 -salauksin. Tietokantoja ylläpitävät palvelimet sijaitsevat suojatuissa tiloissa, joihin ei pääse muu kuin Norlicin henkilökunta. Keräämämme ja käsittelemämme henkilötiedot pidetään luottamuksellisina eikä niitä ilmaista muille kuin niitä työssään tarvitseville taikka luottamuksellisesti ja rajoitetusti palvelusopimusten perusteella alihankkijoillemme, mikäli sellaisia käytämme. Pääsy henkilötietoihisi on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin. Toimitilamme ovat myös turvalliset ja lukitut.

Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?

Jos et anna henkilötietoja tai salli niiden käsittelyä, emme todennäköisesti pysty tuottamaan täysimääräisesti sinulle taloushallinto-, palkanlaskenta- ja/tai kirjanpitopalveluja. Henkilötietojen kerääminen ja käsitteleminen kuuluu olennaisena osana kyseisiin palveluihin. Niinpä jos et halua että käsittelemme tietojasi tämän tietosuojaselosteen mukaisesti, pyydämme että harkitset uudelleen palveluidemme käyttämistä taikka niiden rajaamista vain sellaisiin palveluihin, joissa henkilötietoja käsitellään mahdollisimman vähän.

Käytetäänkö verkkosivulla evästeitä ja mitä ne ovat?

Käytämme evästeitä verkkosivuillamme, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, miten käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta.

Millaisia oikeuksia ja vaikutusmahdollisuuksia minulla on?

Suostumuksen peruuttaminen
Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille, esimerkiksi lähettämällä sähköpostia osoitteeseen info@norlic.fi.

Pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Oikeus saada virheet korjatuksi
Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.

Oikeus kieltää suoramarkkinointi
Voit kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksia varten lähettämällä sähköpostia osoitteeseen info@norlic.fi.

Oikeus vastustaa käsittelyä
Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.

Oikeus rajoittaa käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.

Oikeus saada tiedot siirretyksi
Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

Miten voin toteuttaa oikeuteni?

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen info@norlic.fi. Pyydämme sinua samalla mainitsemaan nimesi, osoitteesi ja puhelinnumerosi sekä liittämään viestiisi passi-, ajokortti- tai muun henkilötodistuskopion, jotta voimme varmistaa henkilöllisyytesi. Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle.

Voidaanko tätä tietosuojaselostetta päivittää?

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.

Mihin voin ottaa yhteyttä tietosuoja-asioissa?

Yhteystiedot:

Norlic Oy Ab, Koulukatu 23, 68600 PIETARSAARI, Puh: 010 400 4100, Fax: 010 400 4101, Sposti: info@norlic.fi, yhteyshenkilö: Cedric Frostdahl.

Päivitetty 17.6.2020