TIETOSUOJASELOSTE
Tietosuojaseloste päivitetty 30.3.2020
1. Yleistä
Tietosuoja ja yksityisyytesi ovat meille tärkeitä asioita. Jokainen ihminen arvostaa yksityisyyttä, niin myös me. Siksi olemme sitoutuneet kunnioittamaan yksityisyyttäsi ja noudattamaan kaikkea henkilötietojen käsittelyyn sovellettavaa lainsäädäntöä.
Toimintamme ei ole mahdollista ilman henkilötietojen keräämistä ja käsittelyä. Tietosuojaperiaatteemme kuvaavat muun muassa, mihin tarkoituksiin ja mitä henkilötietoa keräämme ja käsittelemme, ketkä tietojasi käsittelevät sekä mitä oikeuksia ja vaikuttamismahdollisuuksia sinulla on tietojasi koskien.
Jiffel Music Oy käsittelee rekisterinpitäjänä henkilötietojasi näiden periaatteiden ja sovellettavan lainsäädännön mukaisesti, joten pyydämme sinua lukemaan nämä tietosuojaperiaatteet huolellisesti.
Saatamme myös tehdä päivityksiä näihin periaatteisiin toimintamme kehittyessä tai lainsäädännön muuttuessa, joten pyydämme sinua käymään tällä sivulla aika ajoin.
Tämä tietosuojaseloste koskee seuraavan Jiffel Music Oy:n verkkopalvelun toimintaa:
2. Keskeiset periaatteemme
Digitaalista liiketoimintaa tekevät yritykset keräävät ja käsittelevät tyypillisesti paljon henkilötietoja. Arvostamme yksityisyyttäsi ja olemme sitoutuneet noudattamaan henkilötietojen käsittelyyn sovellettavia lakeja.
Henkilötiedot ovat luottamuksellisia tietoja
Tietosi ovat luottamuksellisia ja niitä käsittelevät pääasiassa vain asiakastilejä käsittelevät työntekijämme tai rajatusti sopimussuhteessa olevan verkkopalvelumme toteuttajan (Wix.com Ltd.) asiakaspalvelun henkilökunta.
Henkilötietojen kerääminen ja käyttö on suunnitelmallista
Vältämme tarpeetonta henkilötietojen keräämistä, käsittelyä ja säilyttämistä.
Kirjalliset sopimukset alihankkijoiden kanssa
Käytämme henkilötietojen käsittelyssä vain sellaisia alihankkijoita, jotka tekevät kanssamme kirjallisen sopimuksen ja sitoutuvat henkilötietojen turvaamiseen.
Käsittelemme henkilötietojasi vain sinun parhaaksesi
Asiakkaidemme henkilötietojen käsittely perustuu aina kirjallisiin sopimuksiin emmekä käsittele tietoja muuhun tarkoitukseen kuin kyseisen asiakkaan hyväksi tämän ohjeiden mukaisesti.
3. Henkilötietojen käsittelytarkoitukset
Käytämme henkilötietoja omien palveluidemme toimittamiseen, niiden markkinointiin, asiakassuhteen hallintaan, laskutukseen ja palvelujemme kehittämiseen.
Miten käytämme henkilötietojasi?
Keräämme, säilytämme ja käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin. Pääasialliset käyttötarkoitukset löytyvät jäljempänä.
Palveluidemme tarjoaminen, toimittaminen ja asiakashallinta
Käsittelemme henkilötietoja asiakkuuden hallintaan liittyvissä asioissa, kuten palveluiden tuottamiseksi ja toimittamiseksi, laskutusta ja perintää varten, reklamaatioiden käsittelemiseksi, asiakastuessa ja asiakastyytyväisyyden mittaamiseksi.
Osa palveluistamme saattaa olla käytettävissä myös kirjautumalla henkilökohtaisin tunnuksin verkkopalveluumme. Saatamme käyttää henkilötietoja myös palvelun käyttöön liittyvien ilmoitusten tekemiseksi.
Palveluiden markkinointi ja viestintä
Lain sallimissa rajoissa saatamme käsitellä henkilötietoja myös markkinoinnin toteuttamiseksi ja suoramarkkinointitarkoituksiin. Tämä voi pitää sisällään myös henkilötietojen käsittelyä ja analysoimista markkinoinnin tai palveluiden kohdentamista varten. Saatamme esimerkiksi näyttää kanavissamme kohdennettuja viestejä tai sisältöjä perustuen aikaisempaan kiinnostukseesi.
Markkinoinnin palveluiden tuotekehitys
Uskomme jatkuvaan toiminnan kehittämiseen. Siksi saatamme hyödyntää henkilötietoja myös yrityksemme markkinoinnin palvelujen kehittämiseen, kuten uusien palvelukonseptien suunnitteluun ja lanseeraamiseen tai prosessien parantamiseen.
Lakisääteisten velvoitteiden täyttäminen
Tietojasi saatetaan kerätä ja käsitellä myös lakisääteisten velvoitteiden täyttämiseen, kuten kirjanpito- ja viranomaistarkoituksiin.
Henkilöstöhallinto
Työntekijöitä ja työnhakijoita koskevia tietoja käsittelemme pääasiassa vain henkilöstöhallintotarkoituksiin, työsopimusvelvoitteiden täyttämiseksi, työsuhteeseen liittyvien lakisääteisten velvoitteiden täyttämiseksi ja työnhakijoiden arvioimiseksi ja valitsemiseksi avoimeen tehtävään.
4. Mitä henkilötietoja keräämme ja mistä lähteistä?
Keräämme sinua koskevia henkilötietoja pääasiassa sinulta itseltäsi palvelun käyttäjäksi rekisteröitymisen yhteydessä, yhteydenottojen yhteydessä tai myöhemmin palveluidemme käytön yhteydessä. Saatamme kerätä asiakkaita koskevia tietoja myös julkisista lähteistä tai rekistereistä, kuten sosiaalisen median kanavista, mikäli ne liittyvät tarjoamiimme palveluihin.
Keräämme Convert Kit, MailChimp, Google Analytics ja HubSpot -palveluiden avulla uutiskirjeidemme ja verkkosivustojemme käyttötietoja, jotta voisimme analysoida ja kehittää niitä paremmiksi ja kohdentaa sivustomme kävijöille relevanttia markkinointia. Lisäksi saatamme ajoittain käyttää Facebookin, Instagramin ja LinkedInin mainospikseleitä sivuillamme, jonka avulla näytämme relevanttia nk. re-targeting mainontaa sivustomme vierailijoille muissa verkkosivustoissa.
Keräämme ja käsittelemme pääasiassa vain asiakkaidemme (mukaan lukien potentiaaliset asiakkaat), työntekijöidemme ja työnhakijoidemme henkilötietoja.
Tyypillisesti saatamme saada asiakkailtamme tai asiakasyritysten yhteyshenkilöiltä seuraavia tietoja:
-
Asiakkaan työnantajayrityksen nimi, asiakkaan tai yhteyshenkilön etu- ja sukunimi, (työ-)osoite, (työ-)sähköpostiosoite, puhelinnumero ja titteli;
-
Tiedot yhteyshenkilön markkinoinnin luvista ja/tai kielloista;
-
Henkilöiden itsensä antamat luokittelutiedot (esimerkiksi kiinnostuksen kohteet);
-
Yhteydenottolomakkeiden ja chatin kautta syötetyt tiedot;
-
Asiakaspalautetiedot.
Palveluiden käytön yhteydessä saatamme käsitellä esimerkiksi seuraavia asiakasta koskevia henkilötietoja:
-
IP-osoitetieto tai muu tunniste;
-
Tilaus-, laskutus- ja toimitustiedot;
-
Evästeiden kautta kerättävät tiedot;
-
Verkkopalvelumme käytöstä kerättävät tiedot.
Muista lähteistä saatamme saada erityisesti seuraavia asiakasta koskevia tietoja:
-
Uutiskirjeiden, sosiaalisten medioiden, kuten LinkedInin, Facebookin ja Instagramin käyttöön liittyvät tiedot.
Henkilöstön ja työnhakijoiden osalta käsittelemme pääasiassa henkilöltä itseltään saatuja tietoja ja muita työsuhteen aikana syntyviä tietoja:
-
Työntekijän tai -hakijan perustiedot;
-
Työnhakijan ansioluettelo, hakemus ja hakijan suostumuksella saadut referenssitiedot;
-
Palkanmaksua varten tarvittavat tiedot;
-
Työsuhdetta koskevien velvoitteiden ja oikeuksien täyttämistä varten tarvittavat tiedot;
-
Tiettyjä työntekijän arkaluontoisina pidettäviä tietoja (ammattiyhdistysjäsenyys ja terveydentilaa koskevat tiedot), mutta yksinomaan työnantajan lakisääteisten velvoitteiden täyttämiseksi.
Suostumuksellasi saatamme kerätä ja käsitellä myös muita tietoja.
5. Millä perusteella käsittelemme tietojasi?
Huolehdimme siitä, että meillä on aina lain edellyttämä peruste henkilötietojesi käsittelemiselle. Saatamme käsitellä tietoja usealla eri perusteella, mutta varmistamme, että meillä on aina vähintään yksi lain määrittelemä käsittelyedellytys olemassa.
Asiakas- ja markkinointirekisterin tietoja käsittelemme pääasiassa sopimusten täyttämiseksi ja valmistelemiseksi ja oikeutetun etumme perusteella, joita ovat erityisesti palveluidemme tuottaminen ja toimittaminen, asiakashallinta, suoramarkkinointi ja markkinoinnin asiantuntijapalveluiden tuotekehitys, reklamaatioiden ja asiakaspalautteen käsittely sekä ylläpito- ja jatkokehityspalveluiden tarjoaminen.
Saatamme myös suostumuksellasi käyttää sähköpostiosoitettasi uutis- ja markkinointikirjeiden lähettämiseen tai suostumuksesi perusteella käsitellä muita tietojasi. Mikäli käsittelemme tietojasi vain suostumuksen perusteella, voit peruuttaa antamasi suostumuksen milloin tahansa.
Kuten kohdassa 3. mainittiin, saatamme käsitellä tietojasi myös lakisääteisten velvoitteiden täyttämiseksi.
6. Ketkä käsittelevät tietojasi ja luovutetaanko niitä kolmansille osapuolille?
Pääsääntöisesti henkilötietojasi käsittelevät yrityksemme henkilöstöön kuuluvat henkilöt työssään.
Tietojasi saatetaan jossain tapauksessa luovuttaa luottamuksellisesti alihankkijoillemme, jotka käsittelevät henkilötietoja kirjallisen toimeksiantosopimuksen nojalla. Tästä esimerkkinä verkkopalvelumme toteuttaja Wix.com Ltd. Alihankkijamme käsittelevät henkilötietoja sovitulla tavalla, kirjallisten ohjeidemme mukaisesti ja vain niiden tarkoitusten edistämiseksi, joita on tässä tietosuojaselosteessa mainittu.
Asiakkaita koskevien henkilötietojen osalta saatamme käyttää alihankkijoita erityisesti tietojen tallentamiseen ja asiakashallintaan liittyen (pilvitallennuspalvelut, verkkokurssipalvelut, projektinhallinta ja -viestintätyökalut, CRM), tekniseen tukeen ja verkkosivustojen suunnitteluun ja toteuttamiseen liittyen.
Ensisijaisesti henkilötietosi sijaitsevat kahdessa paikassa:
1. Jiffel Music Oy:n käyttämässä wix.com -verkkopalvelualustassa, jossa oleviin henkilötietoihin pääsee käsiksi alustaa ylläpitävän tahon (Wix.com Ltd.) asiakaspalvelun henkilökunta sekä Jiffel Music Oy:n asianomaisten työntekijöiden lisäksi.
2. Jiffel Music Oy:n yksityisessä Microsoft Sharepoint -intranetissä, jossa henkilötietoihin on pääsy asianomaisilla työntekijöillä.
Henkilöstöasioissa käytämme alihankkijoita erityisesti taloushallintoon ja palkanlaskentaan ja tietojen sähköiseen tallentamiseen liittyen (pilvitallennuspalvelu).
Saatamme myös luovuttaa tietoja muutoin sopimusvelvoitteiden täyttämiseksi taikka lain tai toimivaltaisen viranomaisen sitä edellyttäessä.
Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa.
Saatamme myös luovuttaa anonymisoitua tai tilastollista tietoa, jota ei ole mahdollista yhdistää henkilöön. Mikäli tällainen tieto ei enää ole katsottavissa henkilötiedoksi, saatamme luovuttaa tietoa kolmansille osapuolille myös muuta kuin tässä mainittua tarkoitusta varten.
7. Siirretäänkö tietojasi EU:n ulkopuolelle?
Tietyissä tilanteissa tietojasi saatetaan siirtää EU:n ulkopuolelle. Osa käyttämistämme pilvipalveluista saattaa sijaita EU:n ulkopuolella. Toisinaan olemme käyttäneet myös järjestelmä- tai suunnittelualihankkijoita, jotka sijaitsevat EU:n ulkopuolella.
Jos tietoa siirtyy EU:n ulkopuolelle, varmistamme että maa on EU:n komission tarkoittama riittävän tietosuojan maa, siirronsaaja on Privacy Shield -sertifioitu (Yhdysvalloissa sijaitsevat siirronsaajat) taikka siirto tapahtuu EU:n komission julkaisemia mallilausekkeita hyödyntäen. Varmistamme siis aina, että mahdollinen tiedonsiirto toteutetaan lain edellyttämin perustein ja riittävin suojamekanismein.
8. Kauanko henkilötietojasi säilytetään?
Emme säilytä henkilötietojasi pidempään kuin on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat kuitenkin vaihdella käyttötarkoituksesta ja tilanteesta riippuen. Tietojen säilyttämisajat saattavat perustua myös lainsäädäntöön, kuten kirjanpitolakiin. Pyrimme tarvittaessa myös päivittämään tietojasi. Tarpeeton tieto poistetaan.
9. Miten turvaamme tietosi?
Tietojasi säilytetään pääosin sähköisessä muodossa palveluntarjoajamme palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti.
Ensisijaisesti henkilötietosi sijaitsevat kahdessa paikassa:
1. Jiffel Music Oy:n käyttämässä wix.com -verkkopalvelualustassa, jossa oleviin henkilötietoihin pääsee käsiksi alustaa ylläpitävän tahon (Wix.com Ltd.) asiakaspalvelun henkilökunta sekä Jiffel Music Oy:n asianomaisten työntekijöiden lisäksi.
2. Jiffel Music Oy:n yksityisessä Microsoft Sharepoint -intranetissä, jossa henkilötietoihin on pääsy asianomaisilla työntekijöillä.
Keräämämme ja käsittelemämme henkilötiedot pidetään luottamuksellisina eikä niitä ilmaista muille kuin niitä työssään tarvitseville taikka luottamuksellisesti ja rajoitetusti sopimusten perusteella sopimuskumppaneillemme, kuten alihankkijoillemme.
Pääsy henkilötietoihisi on rajattu ja suojattu tunnuksin, salasanoin ja käyttöoikeuksin. Toimitilamme ovat lukitut ja suojatut.
10. Tietojen antamisen pakollisuus?
Jos et anna henkilötietoja tai salli niiden käsittelyä, emme todennäköisesti pysty palvelemaan sinua ja täyttämään täysimääräisesti toimintamme tarkoitusta. Jos et halua, että käsittelemme tietojasi näiden periaatteiden mukaisesti, pyydämme että et toimita meille mitään tietoja.
11. Miten käytämme evästeitä?
Saatamme käyttää verkkosivustoillamme HubSpot Analytics ja Google Analytics -ohjelmistoja. Niillä seuraamme mm. palveluidemme käyttötilastoja, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivustojen kävijöille.
Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, miten käyttäjät käyttävät verkkosivustoamme.
Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi.
Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta.
12. Millaisia oikeuksia ja vaikutuskeinoja sinulla on?
Suostumuksen peruuttaminen
Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille, esimerkiksi lähettämällä sähköpostia osoitteeseen jukka.hynynen@jiffel.com.
Pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.
Oikeus saada virheet korjatuksi
Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.
Oikeus kieltää suoramarkkinointi
Voit kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksia varten lähettämällä sähköpostia osoitteeseen jukka.hynynen@jiffel.com.
Oikeus vastustaa käsittelyä
Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi.
Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.
Oikeus rajoittaa käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.
Oikeus saada tiedot siirretyksi
Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.
Miten voin toteuttaa oikeuteni?
Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen jukka.hynynen@jiffel.com.
Pyydämme sinua samalla mainitsemaan nimesi, osoitteesi ja puhelinnumerosi sekä liittämään viestiisi passi-, ajokortti- tai muun henkilötodistuskopion, jotta voimme varmistaa henkilöllisyytesi.
Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu).
Voidaanko tätä tietosuojaselostetta päivittää?
Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen.
Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.
Mihin voin ottaa yhteyttä tietosuoja-asioissa?
Henkilötietojasi hallinnoi Jiffel Music Oy ja yrityksen, tietosuojavastaavan ja yhteyshenkilön tiedot löytyvät ohessa.
Jiffel Music Oy
Leirikatu 6
02600 Espoo
Y-tunnus 2036182-3
Jiffel Music:n yhteyshenkilö ja tietosuojavastaava: Jukka Hynynen, jukka.hynynen@jiffel.com