TIETOSUOJASELOSTE TYKKI TYÖAJANSEURANTA -MOBIILISOVELLUS
Exp Consulting Oy kerää Tykki App mobiilisovelluksen käyttäjien (jäljempänä myös ”asiakas”) henkilötietoja. Olemme sitoutuneet käsittelemään tietoja luottamuksellisesti, tietoturvallisesti ja henkilötietojen suojaa koskevan lainsäädännön mukaisesti.
Henkilötiedot ovat tietoja, joiden perusteella asiakas eli sinut voidaan tunnistaa. Näitä tietoja ovat esimerkiksi nimi tai sähköpostiosoite. Tässä selosteessa kerromme, mitä henkilötietoja keräämme ja miten käsittelemme niitä Tykki App työajanseuranta mobiilisovelluksen (”Tykki App”) yhteydessä.
Sovellusta käyttämällä hyväksyt asiakkaana tässä selosteessa kuvatut käytännöt.
Kehitämme jatkuvasti palveluitamme ja sen johdosta voimme joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme siksi tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Käytämme tietoja tämän selosteen kuvaamiin tarkoituksiin.
Mihin tarvitsemme tietojasi?
Asiakkaan henkilötietoja ja kirjaustietoja voidaan käyttää tehdyn työajan mittaamiseen ja työaikakirjausten kohdistamiseen antamiisi tietoihin perustuen. Tietoja voidaan käyttää myös sovelluksen kehittämiseen ja sen käytön analysointiin (käsittelyperuste: suostumus).
Lisäksi tietoja voidaan käyttää työsuhteen ylläpitoon liittyvään asiointiin, kuten työlupatietojen tallentamiseen.
Käsittelemme tietojasi näissä tarkoituksissa työaikakirjausten onnistumisen varmistamiseksi.
Mistä tiedot saadaan?
Keräämme tiedot suoraan asiakkaalta eli sinulta. Sovelluksen käyttäjältä pyydetään suostumus tietojen käsittelyyn, jonka hän antaa sovelluksen käyttämisen yhteydessä. Sovelluksen käyttäjän tulee olla vähintään 15-vuotias.
Millaisia tietoja käsitellään?
Kaikilta sovelluksen rekisteröidyiltä käyttäjiltä keräämme seuraavat tiedot:
Sähköpostiosoite
Nimi
Puhelinnumero
Syntymä-aika
Osoite
Työluvat (valinnainen)
Yllä luetellut tiedot tarvitaan Tykki App järjestelmän käyttämiseksi.
Käyttäjältä tarvitaan myös suostumus:
Sijaintitiedon käyttämiseen ja keräämiseen, jolloin paikantamiseen voidaan käyttää mobiililaitteen GPS-signaalista saatuja tietoja tai muuta verkkoperusteista paikkatietoa, joka perustuu tukiasemien läheisyyteen tai WLAN-verkkojen sijaintiin. Sijaintietojen avulla varmistetaan, että työkohteet joihin työaikojen kirjaaminen edellyttää työkohteessa fyysistä paikallaoloa, kirjataan työkohteessa.
Tykki App voi käsitellä asiakkaan sijaintitietoja palvelun tarjoamisen edellyttämässä laajuudessa. Käytön jälkeen sijaintitiedot hävitetään eikä niitä myöskään luovuteta kolmansille osapuolille. Sijaintitietojen käytön voi kytkeä päälle ja pois.
Haluamme huomauttaa, että aina kun käytät sovellustamme ja siinä tapahtuu virhe, voimme kerätä dataa ja tietoa (kolmannen osapuolen sovellusten kautta) mobiililaitteestasi, jota kutsutaan lokitiedoksi. Tämä lokitieto voi sisältää erilaista dataa, kuten laitteesi IP-osoite, laitteen nimi, käyttöjärjestelmän versio, sovelluksen asetukset käytettäessä sovellusta, sovelluksen käytön kellonaika ja päivämäärä, sekä muuta statistiikkatietoa.
Kuka saa haltuunsa tai voi tarkastella asiakkaan tietoja?
Käsittelemme henkilötietoja itse, mutta käytämme apunamme myös palveluntuottajia. Pyrimme käyttämään parhaita ja luotettavia yhteistyökumppaneita ja vastaamme valitsemiemme palveluntuottajien toiminnasta henkilötietoja käsiteltäessä. Tietoja ei lähtökohtaisesti luovuteta kolmannelle osapuolelle.
Henkilötietoja voidaan kuitenkin siirtää seuraaville osapuolille, jos se on tarpeen Tykki App palvelujen tarjoamiseksi ja toiminnan kehittämiseksi:
Ulkopuoliset osapuolet
Tietoja voidaan luovuttaa yrityksille, jotka vastaavat Tykki App mobiilisovelluksen tai työajan hallintajärjestelmän ylläpidosta ja kehittämisestä.
Tietoja voidaan luovuttaa lainvalvontaviranomaisille ja muille viranomaisille paikalliseen lainsäädäntöön perustuvien tietopyyntöjen perusteella.
Tietoja voidaan luovuttaa vakuutusyhtiölle vahingonkorvausvaatimusten käsittelyä varten.
Henkilötiedot eivät siirry EU- ja ETA-alueen ulkopuolelle palveluiden tuottamisen yhteydessä. Jos henkilötietoja jaetaan, varmistamme, että niitä käsitellään vain siinä määrin kuin tarpeellista ja tässä selosteessa kuvattujen käyttötarkoitusten mukaisesti.
Tietoturva-asiat
Huolehdimme henkilötietojen turvallisesta käsittelystä. Exp Consulting Oy:n käytössä on teknisiä ja organisatorisia toimenpiteitä, joilla henkilötietoja suojellaan luvattomalta käytöltä, siirrolta, poistamiselta tai muulta käsittelyltä, joka voi vaarantaa tietosuojan. Rekisteriä säilytetään sähköisessä muodossa. Rekisterin käyttö, tietojen muuttaminen ja käsittely tapahtuu ainoastaan monitasoisen käyttäjätunnistuksen avulla suojatun sovelluksen kautta. Rekisterin käyttö on sallittu ainoastaan nimetyille henkilöille, joiden tehtävänä on järjestelmän ylläpito ja hallinta. Rekisteritiedot on suojattu ulkopuoliselta käytöltä, ja rekisterin käyttöä valvotaan.
Koulutamme henkilökuntaamme ja huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Tietosuojapolitiikkamme mukaan väärinkäytöksistä on seurauksia.
Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, kuten muissakin henkilötietoja käyttävissä palveluissa, että henkilöllisyys varastetaan. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja asiaa koskevaa henkilöä lainsäädännön vaatimusten mukaisesti.
Kuinka kauan tietoja säilytetään?
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käyttötarkoitusten toteuttamiseksi.
Kun sovellus on ollut käyttämättä 12 kuukauden ajan, kaikki rekisteröidyt henkilötiedot joko:
– poistetaan tai
– muutetaan sellaiseen muotoon, että niistä ei voi enää tunnistaa yksittäistä henkilöä
Voimme säilyttää joitakin tietoja myös tätä kauemmin, mikäli sovellettava lainsäädäntö edellyttää pidempää säilytysaikaa. Huolehdimme tällöin siitä, että tietoja käsitellään tämän tietosuojaselosteen mukaisesti.
Mitä oikeuksia tietoja luovuttaneella henkilöllä on?
Kun henkilötietojen käsittely perustuu antamaasi suostumukseen, voit milloin tahansa peruuttaa suostumuksen. Henkilötietojen käsittely perustuu suostumukseen esimerkiksi silloin, kun henkilö on antanut luvan osoitteensa tallentamiseen. Suostumuksen voi peruuttaa ilmoittamalla asiasta osoitteeseen antti@kondion.fi
Muutoin oikeuksia on tarkemmin kuvattu alla:
Henkilöllä on oikeus pyynnöstä saada tietää, käsitteleekö Rekisterinpitäjä hänen henkilötietojaan. Jos käsittelemme tietoja, henkilöllä on oikeus saada kopio käsittelemistämme tiedoista. Jos emme käsittele tietoja, on henkilöllä oikeus saada vahvistus tästäkin.
Henkilöllä on oikeus korjata tai täydentää käsittelyn kannalta virheellinen tai puutteellinen henkilötieto.
Henkilöllä voi olla oikeus poistaa henkilötietonsa. Poistamme tiedot pyynnöstä, mikäli lainsäädännössä määritetyt perusteet täyttyvät.
Henkilöllä on oikeus poistaa henkilötietonsa järjestelmästämme, jos
henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin tai
hän on peruuttanut suostumuksensa, johon käsittely on perustunut eikä käsittelyyn ole muuta laillista perustetta tai
hän vastustaa henkilökohtaisiin syihin vedoten käsittelyä, joka on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi kuten esimerkiksi profilointia;
henkilötietoja on käsitelty lainvastaisesti;
Henkilöllä voi olla oikeus rajoittaa henkilötietojensa käsittelyä. Rajoitamme käsittelyä pyynnöstä, mikäli kyse on lainsäädännössä määritetyistä tilanteista.
Henkilö voi rajoittaa henkilötietojensa käsittelyä jos
kiistää henkilötietojensa paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa voimme varmistaa niiden paikkansapitävyyden;
käsittely on lainvastaista ja henkilö vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista
Kun henkilötietojen käsittelyä on rajoitettu, niitä voidaan säilyttämistä lukuun ottamatta käsitellä ainoastaan henkilön suostumuksella taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Henkilöllä on tietyissä tilanteissa oikeus siirtää hallussamme olevat henkilötietonsa itselle tai toiselle rekisterinpitäjälle. Oikeus koskee sellaisia henkilötietoja, jotka henkilö itse on toimittanut meille ja joita käsittelemme suostumuksen nojalla tai toteuttaaksemme sellaisen sopimuksen, jossa henkilö on osallinen. Oikeus koskee niitä tietoja, joita käsitellään automaattisen tietojenkäsittelyn avulla. Osa tiedoista on paperikopiona eikä oikeus koske tällaisia asiakirjoja.
Henkilöllä voi olla oikeus vastustaa henkilötietojensa käsittelyä. Lopetamme henkilötietojen käsittelyn pyynnöstä, mikäli kyse on lainsäädännössä määritetyistä tilanteista.
Jos käsittelemme henkilötietojasi oikeutetun etumme perusteella, kuten suoramarkkinointitarkoituksessa, sinulla on oikeus vastustaa henkilötietojesi käsittelyä kyseisiin tarkoituksiin. Voit esittää vastustamista koskevan pyyntösi ottamalla meihin yhteyttä henkilökohtaisesti, kirjeitse tai sähköpostitse tämän tietosuojaselosteen lopussa annettuun osoitteeseen. Voimme pyytää sinua tarkentamaan pyyntöäsi kirjallisesti ja varmentamaan henkilöllisyytesi ennen pyyntösi käsittelemistä. Saatamme lähettää sinulle markkinointiviestintää sähköpostitse, jos olet antanut meille sähköpostiosoitteesi ja jos olet antanut suostumuksesi sähköiseen suoramarkkinointiin. Voit halutessasi lopettaa kyseiset markkinointiviestit koska tahansa
Voit käyttää yllä mainittuja oikeuksia ottamalla meihin yhteyttä kirjeitse tai sähköpostitse. Mikäli vastauksemme sisältää henkilötietoja, toimitamme tiedot tapauksesta riippuen joko salattuna sähköisessä muodossa tai postitse henkilökohtaisena kirjattuna kirjeenä. Kirjettä ei voi kuitata vastanotetuksi kukaan muu, kuin vastanottajaksi merkitty henkilö. Näin varmistamme kirjeen oikean vastaanottajan tietojen luottamuksellisuuden.
Kolmannen osapuolen palvelut ja verkkosivut
Sovelluksemme voi sisältää evästeitä tai linkkejä kolmannen osapuolen verkkosivuille, jota kautta kyseinen osapuoli voi käsitellä henkilötietojasi. Emme hallinnoi ja vastaa kyseisten kolmansien osapuolten sivustoista, joita koskevat omat ehdot ja tietosuojakäytännöt.
Tietoa evästeistä ja muista vastaavista teknologioista
“Eväste” on pieni tekstimuotoinen tiedosto, jonka internetselain tallentaa päätelaitteellesi, kun vierailet verkkosivulla. Selain lähettää tiedon vierailustasi takaisin verkkosivulle, kun vierailet siellä uudestaan.
Sovellus itse ei kerää sen käytöstä evästeitä. Sovellus voi kuitenkin kerätä evästeitä siinä tapauksessa, että sen kautta siirrytään kolmannen osapuolen sovelluksiin.
Kukin eväste on erikseen asetettu kullekin päätelaitteellesi ja evästeitä voi lähtökohtaisesti lukea ainoastaan sillä palvelimella, jolla eväste on asetettu. Koska eväste on sidottu selaimeen, eikä lähtökohtaisesti ole jaettavissa eri selainten tai laitteiden välillä (ellei jokin selain, lisäosa tai muu sovellus erikseen mahdollista tätä), evästeiden hallinnoimiseksi tekemät valintasi soveltuvat lähtökohtaisesti vain kyseiseen yksittäiseen selaimeen, ei esimerkiksi Sovellukseen.
Voimme käyttää Sovelluksessa Google Analyticsiä sen analysoimiseksi, miten käyttäjät käyttävät Sovellusta. Google Analytics on Google Inc.:in (”Google”) tarjoama verkkoanalyysipalvelu, joka toimii käyttämällä evästeitä. Huomioithan, että Googlen sijoittamiin evästeisiin sovelletaan Googlen ehtoja ja käytäntöjä, joista löytyy lisää tietoa osoitteessa https://www.google.com/policies/privacy/partners/. Voit estää Google Analyticsin käytön ottamalla meihin yhteyttä tämän selosteen alussa annettuun osoitteeseen. Huomioithan, että jos päätät estää Google Analyticsin käytön, se voi vaikuttaa Sovelluksen käyttöön ja sen seurauksena kaikki Sovelluksen ominaisuudet ja toiminnallisuudet eivät välttämättä ole käytössäsi.
Valitusoikeus
Jos katsot, että emme käsittele henkilötietoja EU:n yleisen tietosuoja-asetuksen mukaisesti, voit tehdä valituksen valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa vakituinen kotipaikkasi tai työpaikkasi on tai jossa katsot säännösten rikkomisen tapahtuneen.
Edellä mainittu mahdollisuus valituksen tekoon ei rajoita muita käytössäsi mahdollisesti olevia hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.
Tarkempia tietoja kansallisista tietosuojaviranomaisista on seuraavalla sivustolla:
http://ec.europa.eu/newsroom/article29/itemdetail.cfm?item_id=612080
Henkilötietojesi rekisterinpitäjä ja tämän yhteystiedot ovat seuraavat:
Rekisterinpitäjä on Exp Consulting Oy. Yhtiö vastaa henkilötietojen käsittelystä Tykki App mobiilisovelluksen osalta.
Nimi: Exp Consulting Oy (jäljempänä Rekisterinpitäjä)
Y-tunnus: 1796286-3
Postiosoite: Tuiviokatu 1, 15320 LAHTI
Käyntiosoite: Tuiviokatu 1, 15320 LAHTI
Puhelin: 0401852001
Kysymykset koskien henkilötietojen käsittelyä voit lähettää sähköpostitse osoitteeseen: antti@kondion.fi