Collapick

Collapick-logo-header
info@collapick.com
044 989 1350
Varaa demo

Tietosuojaseloste

1. Rekisterin pitäjä

Collapick Company Oy
Y-tunnus 2415093-5

Kauppakatu 20
80100 Joensuu

Viinikankatu 47
33800 Tampere

https://collapick.com/
info@collapick.com

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Noora Nuutinen
Collapick Company Oy
Viinikankatu 47, 33800 Tampere
noora.nuutinen@collapick.com

3. Rekisterit

Henkilötietojen keräämisen myötä meille muodostuu alla kuvatut henkilörekisterit:

Collapick Company Oy:n Asiakas- ja toimittajarekisteri
Collapick Company Oy:n Rekrytointirekisteri
Collapick Company Oy:n Työntekijärekisteri
Collapick Company Oy:n Markkinointirekisteri

4. Rekisterien käyttötarkoitus ja oikeusperusteet

Rekistereissä olevia henkilötietoja käsitellään seuraaviin käyttötarkoituksiin:

  • Asiakkaan tunnistaminen
  • Asiakassuhteen ylläpito ja kehittäminen
  • Ohjelmistoratkaisujen ja palveluiden toimittaminen ja tuottaminen
  • Collapick Company Oy:n liiketoiminnan ja palveluiden kehittäminen
  • Asiakaspalvelun ja asiakaskokemuksen parantaminen
  • Analytiikka sekä tilastolliset tarkoitukset
  • Tiedottaminen ja markkinointi
  • Väärinkäytösten estäminen
  • Työnantajavelvoitteiden hoitaminen sekä rekrytointi
  • Verkkosivujen toiminnallisuuksien varmistaminen ja verkkosivujen kehittäminen

Käsittelemme rekisteröityjen henkilötietoja seuraavilla käsittelyperusteilla:

  • Rekisteröidyn nimenomaisella suostumuksella
  • Palveluitamme käyttävän asiakkaan rekisteröidyltä hankkiman suostumuksen tai muun asiakkaalla olevan laillisen käsittelyperusteen nojalla
  • Yrityksen ja rekisteröidyn välisen sopimussuhteen nojalla, kuten esimerkiksi toimeksiantosopimuksen tai työsopimuksen nojalla
  • Rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi, esimerkiksi työnantaja- ja kirjanpitovelvoitteiden hoitamiseksi
  • Oikeutetun edun perusteella tarjotaksemme asiakkaillemme palveluita

5. Rekisterin tietosisältö

Yritys kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten kannalta.

Rekisterissä käsitellään seuraavia tietoja:

  • Rekisteröidyn yhteystiedot: nimi, osoite, puhelinnumero, sähköpostiosoite
  • Asema yrityksessä, rooli, tehtävä, titteli, työtehtävät, vastuualue tms.
  • Työnantajavelvotteiden täyttämiseen tarvittavat tiedot, kuten sotu, verotustiedot, tilinumero ja kotiosoite
  • Rekrytoinneissa hakijan itsensä lähettämät työnhakuun liittyvät tiedot ja tiedostot
  • Yritykseen liittyvät tiedot: työnantajayrityksen nimi, y-tunnus ja toimiala
  • Asiakassuhteeseen liittyvät tiedot: tilinumero, laskutus- ja maksutiedot ja muut asiakassuhteen yksilöivät tiedot sekä maksusuoritukset
  • Asiakastapahtumatiedot sekä sopimustiedot: tiedot yhtiön ja rekisteröidyn tai yhtiön ja rekisteröityä edustavan yhteisön välisestä sopimuksesta, sekä kauppasopimukset. Asiakaspalautteet sekä rekisteröidyn ja yhtiön väliset asiakaspalvelun yhteydenotot, kyselyihin ja tutkimuksiin annetut tiedot ja näihin liittyvät keskustelut, reklamaatiot ja muut asiointitiedot
  • Markkinointitiedot: Rekisteröidyn antamat suostumukset, kuten suostumus sähköiseen suoramarkkinointiin mukaan lukien suostumuksen peruutus ja vastaavia kieltoja koskevat tiedot. Markkinoinnin kohdentamisessa käytettävät tunnisteet, kampanjoiden tiedot ja niihin liittyvät seurantatiedot (esim. uutiskirjeiden avaus- ja lukutiedot)
  • Käyttäytymistiedot ja tekniset tunnistamistiedot: rekisteröidyn verkkokäyttäytymisen ja yhtiön palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto, joista yksittäinen käyttäjä ei kuitenkaan ole tunnistettavissa

6. Tietojen säilytys ja kriteerit

Säilytämme rekisteröityjen henkilötietoja niin kauan kuin se on tarpeen yllä kuvattuja käyttötarkoituksia varten, toimintamme kannalta sekä meitä velvoittavan lainsäädännön edellyttämällä tavalla.

Henkilötietojen säilytysaika määräytyy sen mukaan, missä käyttötarkoituksessa henkilötietoja käsitellään. Asiakassuhdetta koskevia henkilötietoja säilytetään niin kauan kuin lainsäädäntö vaatii. Henkilötietojen säilytysajat vaihtelevat suuresti. Tietojen poistoajat ja -käytännöt määritellään ja vanhentuneet ja tarpeettomat henkilötiedot poistetaan, kun niiden käsittelemiselle ei ole laillista käsittelyperustetta.

Asiakasrekisterin tietoja säilytetään vähintään kuusi vuotta asiakkuuden päättymisen jälkeen kirjanpitolain mukaisesti. Rekrytointijärjestelmän tietoja säilytetään rekrytoinnin ajan. Työntekijärekisteri säilytetään työsuhteen voimassaolon ajan ja sen jälkeen Suomen lain vaatimalla tavalla.

Organisaation tiedot, kuten laskutushistoria ja projektitiedot säilytetään vaikka yhteyshenkilön henkilötiedot poistetaan.

7. Rekisterin tietolähteet

Henkilötietoja kerätään pääsääntöisesti asiakassuhteen elinkaaren eri vaiheissa rekisteröidyltä itseltään tai hänen organisaationsa muilta henkilöiltä. Tietoja kertyy esimerkiksi silloin,  kun rekisteröity käyttää tuottamiamme palveluita ja kun rekisteröity luovuttaa henkilötietojaan meille antamansa suostumuksen perusteella.  

Voimme myös kerätä ja päivittää henkilötietoja lainsäädännön sallimissa tilanteissa myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten kaupparekisteristä tai muista vastaavista julkisista ja yksityisistä rekistereistä. Erityisesti yritystietoja voidaan hakea Patentti- ja rekisterihallituksen Yritys- ja yhteisötietojärjestelmästä tai julkisista lähteistä, kuten verkkosivuilta. Tietoja voidaan kerätä myös hyödyntämällä evästeitä tai muita vastaavia tekniikoita.

8. Tietojen säännönmukaiset luovutukset

Collapick Company saattaa luovuttaa rekisterin tietoja sopimuskumppaneilleen rekisterin käyttötarkoituksen määrittämiin toimenpiteisiin, kuten mahdollistaakseen kumppanin palveluiden tuottamisen yhteistyössä Collapick Companyn kanssa. Kolmansilla osapuolilla ei ole pääsyä Collapick Company Oy:n käyttämiin järjestelmiiin ja tietokantoihin, joissa rekisteritietoja käsitellään, eikä tietojen omistajuus siirry rekisterinpitäjältä ulkopuolisille. Ulkopuolisilla ei ole oikeutta toimeksiantoa laajempaan käyttöön.

Voimme luovuttaa tai siirtää rekisterin tietoja myös viranomaisille oikeuden määräyksen, lainsäädännön tai viranomaisen määräyksen mukaisesti. 

Yritys saattaa käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin.

Myös seuraavat tahot ja järjestelmät käsittelevät tietoja Collapick Company Oy:lle: 

  • Google
  • Odoo (Collapick Tempo)
  • Facebook
  • Leadfeeder by Dealfront
  • LinkedIn
  • Kirjanpitäjä ja tilintarkastaja

Tietoja käsitellään kuitenkin aina tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. 

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Pyrimme siihen, ettemme luovuta rekisterin tietoja, kuten henkilötietoja EU- tai ETA-alueen ulkopuolelle. Käytämme esimerkiksi verkkosivuillamme kolmannen osapuolen työkaluja – kuten Google Analyticsiä, joiden palveluntarjoajat saattavat sijaita myös EU:n tai Euroopan talousalueen ulkopuolella. Pyrimme kuitenkin omalta osaltamme varmistamaan ja turvaamaan riittävän tietosuojan tason, soveltamalla tietosuojalainsäädännön edellyttämiä suojatoimenpiteitä (esim. EU:n komission laatimia mallisopimuslausekkeita).

10. Rekisterin tietojen suojaus

Kaikki henkilötiedot on suojattu asiatonta pääsyä, luovuttamista, siirtämistä, hävittämistä tai muuta laitonta käsittelyä vastaan. Järjestelmissä ja sivuilla tiedot liikkuvat suojattujen SSL-yhteyksien kautta, ja palvelumme on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan. Sähköinen asiakasrekisteri säilytetään tietojärjestelmissä, joihin on päässy erikseen rajatuilla henkilöillä – esimerkiksi toiminnanohjausjärjestelmässämme, joka sijaitsee palveluntarjoajan pilvipalvelussa EU alueen sisällä.  

Me sekä pilvipalvelun tarjoaja huolehdimme tietoturvan säilyttämisestä parhaan kykymme mukaan. Käytämme turvallisia laitteita, kuten tietoturvallisia palvelimia, palomuureja, verkkoliikenteen salaustekniikoita, salausavaimia sekä kryptaamme tietoja. Myönnämme hallitusti käyttöoikeuksia henkilötietojen käsittelyyn sekä valvomme niiden käyttöä hyvien käytäntöjen mukaisesti. Sitoutamme kaikki tietojen käsittelijät myös salassapitosopimuksilla. 

11. Rekisteröidyn oikeudet

Rekisteröidyllä on henkilötietolain mukainen oikeus:

  • Tarkastaa rekisteriin tallennetut tietonsa sekä pyytää virheellisten tietojen oikaisua
  • Pyytää häntä koskevien henkilötietojen poistamista rekisteristä, mikäli henkilötietojen käsittelylle ei ole lain mukaista perustetta
  • Pyytää henkilötietojen käsittelyn rajoittamista laissa säädetyin perustein
  • Kieltää häntä itseään koskevien tietojen käyttö suoramainonnassa, etämyynnissä tai muussa markkinointiviestinnässä
  • Oikeus pyytää tietojen siirtämistä toiselle rekisterinpitäjälle (koskee suostumuksen perusteella käsiteltäviä tietoja)
  • Oikeus peruuttaa antamansa suostumus, kun henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen. Ennen suostumuksen peruuttamista tapahtunut rekisteröidyn henkilötietojen käsittely ei kuitenkaan muutu oikeudettomaksi, vaikka suostumus peruutetaan
  • Oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsäädännön vastaisesti

12. Lisätietoja

Mikäli rekisteröidyllä on kysyttävää tietosuojakäytännöstä tai hän haluaa käyttää oikeuksiaan, pyydämme rekisteröityä ottamaan yhteyttä kohdassa 2 merkittyyn yhteyshenkilöön tai osoitteeseen info@collapick.com kirjallisesti. 

Yritys kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. 

Tietosuojaseloste on päivitetty 28.12.2023.