HUMM OY:n TIETOSUOJASELOSTE

HENKILÖTIETOLAIN (523/1999) 10 § JA 24 § & GDPR:N (679/2016) ARTIKLAT 13, 14 JA 30

1) REKISTERINPITÄJÄ

Nimi: Humm Oy
Y-tunnus: 2472559-1
Osoite: Seminaarinkatu 32, 40100 Jyväskylä

Tässä tietosuojaselosteessa rekisterinpitäjään voidaan viitata myös sanalla ”me”.

2) HENKILÖTIEDOISTA VASTAAVA HENKILÖ

Nimi: Kaisa Miettunen-Jokinen
Sähköposti: asiakaspalvelu@humm.fi

3) REKISTERÖITYJEN KATEGORIAT

Hummin tietosuojakäytäntö koskee seuraavia rekisteröityjen kategorioita:

3.1) henkilöt, jotka ottavat yhteyttä Hummin sähköpostin tai verkkosivujen kautta;
3.2) henkilöt, jotka työskentelevät Hummilla tai hakevat töitä Hummilta;
3.3) henkilöt, jotka ovat suostuneet vastaanottamaan Hummin markkinointiviestintää

Tässä tietosuojakäytännössä rekisteröityihin voidaan viitata myös sanoilla ”sinä” tai ”te”.

4) HENKILÖTIETOKATEGORIAT

Osiossa 3.1) – 3.3) mainittuja rekisteröityjä koskevat tiedostot voivat sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• yhteystiedot, kuten koko nimi, osoite, puhelinnumerot ja sähköpostiosoitteet;
• tietoa käyttämästäsi laitteesta, kuten laitetyyppi, selain, IP-osoite ja muu laitedata; ja
• mahdolliset muut tiedot, jotka on kerätty rekisteröidyn suostumuksella.

Osiossa 3.1) mainittuja rekisteröityjä koskevat tiedostot voivat myös sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• käyttäjätunnus;
• kansallisuus, ikä, sukupuoli, työnimike, yritys ja äidinkieli;

Osiossa 3.2) mainittuja rekisteröityjä koskevat tiedostot voivat myös sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• kansallisuus, ikä, sukupuoli, työnimike, työtausta ja äidinkieli;

5) HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Osiossa 3.1) – 3.3) mainittujen rekisteröityjen henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:
• asiakaspalvelu;
• asiakaskokemuksen kehittäminen; ja
• analyysit ja tilastot.

Osiossa 3.1) mainittujen rekisteröityjen henkilötietoja voidaan myös käsitellä seuraavia tarkoituksia varten:
• asiakassuhteen johtaminen ja kehittäminen;
• markkinointi, markkinointikyselyt ja tutkimukset

Osiossa 3.2) mainittujen rekisteröityjen henkilötietoja voidaan myös käsitellä seuraavia tarkoituksia varten:
• rekrytointi;
• työntekijöiden tietoja voidaan käyttää tarvittavien yrityksen työtehtävien suorittamiseen

Osiossa 3.3) mainittujen rekisteröityjen henkilötietoja voidaan myös käsitellä seuraavia tarkoituksia varten:
• markkinointi, markkinointikyselyt ja tutkimukset

Henkilötietoja voivat käsitellä myös Hummin mahdolliset suomalaiset yhteistyökumppanit Suomen henkilötietolain, EU:n yleisen tietosuoja-asetuksen ja Suomen tietosuojalain mukaisesti.

6) KÄYTTÄJÄNSEURANTA

Käytämme Intercomin sekä Google Analyticsin käyttäjänseurantaa seurataksemme miten käyttäjämme liikkuvat nettisivuillamme ja yhdistämme tämän datan käyttäjän tietoihin joita kerätään esim. Chat interaktioiden kautta.

7) KÄSITTELYN OIKEUSPERUSTEET

Rekisterinpitäjällä on oikeus käsitellä rekisteröityjen henkilötietoja seuraavien perusteella:
• rekisteröityjen antama suostumus;
• käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutetun edun toteuttamiseksi, paitsi milloin tämän edun syrjäyttävät henkilötietojen suojaa tarvitsevat rekisteröidyn edut tai perusoikeudet ja -vapaudet, erityisesti jos rekisteröity on lapsi.

8) SÄÄNNÖLLISET TIETOLÄHTEET

Rekisteröityjä koskevia tietoja kerätään säännöllisesti:
• henkilöiltä itseltään sivuston lomakkeiden avulla (Intercom, Gravity Forms);
• evästeillä ja vastaavalla teknologialla.

9) HENKILÖTIETOJEN SÄILYTYSAIKA

Rekisterinpitäjä ei säilytä henkilötietoja kauemmin kuin on tarpeen ottaen huomioon henkilötietojen käsittelyn tarkoituksen.

Jos työntekijää ei valita hänen hakemaansa työpaikkaan, emme säilytä hänen tietojaan ilman hänen suostumustaan. Jos emme saa häneltä suostumusta, tuhoamme tiedot välittömästi. Jos hän antaa suostumuksensa, voimme säilyttää hänen tietojaan kuusi (6) kuukautta, minkä jälkeen kaikki tällaiset tiedot tuhotaan.

Rekisterinpitäjä tarkastaa säilytyksessä olevien tietojen tarpeellisuuden kuukausittain.

10) HENKILÖTIETOJEN VASTAANOTTAJIEN KATEGORIAT

Henkilötietojen vastaanottajat voivat kuulua seuraaviin kategorioihin:
• Hummin suomalaiset yhteistyökumppanit;
• pilvipalveluja tarjoavat kolmannet osapuolet;
• tilintarkastus-, markkinointi- ja auditointipalveluja tarjoavat kolmannet osapuolet;
• kolmannet osapuolet, jotka auttavat Hummia täyttämään sen lakisääteiset velvoitteet; ja

Kaikkia muita tietoja kuin osiossa 3.2) mainittuja rekisteröityjä koskevat tiedot voidaan luovuttaa rekisteröidyn suostumuksella markkinointitarkoituksiin Suomen henkilötietolain ja EU:n yleisen tietosuoja-asetuksen mukaisesti.

11) TIETOJEN SÄÄNNÖLLINEN LUOVUTUS JA SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLA

Tietoja voidaan siirtää ja tallentaa EU:n tai Euroopan talousalueen ulkopuolella olevalle palvelimelle rekisterinpitäjän käsiteltäväksi tai rekisterinpitäjän yhteistyökumppanin rekisterinpitäjän puolesta käsiteltäväksi Suomen henkilötietolain, EU:n yleisen tietosuoja-asetuksen ja Suomen tietosuojalain mukaisesti. Henkilötietojen siirtomekanismina käytetään EU-US tietosuojakehystä, josta on EU komission tekemä tietosuojan riittävyyttä koskeva päätös.

12) REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on oikeus käyttää kaikkia alla mainittuja oikeuksia.

Oikeuksia koskevat yhteystiedot annetaan osiossa 2 mainitulle tietotiedoston vastuuhenkilölle. Rekisteröidyn oikeudet voidaan toteuttaa vain, kun rekisteröity on luotettavasti tunnistettu.

Oikeus saada pääsy tietoihin
Kun rekisteröity on esittänyt riittävät ja tarpeelliset tiedot, hänellä on oikeus tietää mitä tietoja rekisterinpitäjä on tallentanut hänestä tähän rekisteriin tai onko tietoja ylipäänsä tallennettu. Kun rekisterinpitäjä on antanut pyydetyt tiedot rekisteröidylle, rekisterinpitäjän on ilmoitettava rekisteröidylle rekisterin säännölliset tietolähteet sekä se, mihin henkilötietoja käytetään ja minne tietoja säännöllisesti luovutetaan.

Oikeus tietojen oikaisemiseen ja poistamiseen
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan rekisteröityä koskevat väärät tai puutteelliset henkilötiedot.

Rekisteröity voi pyytää rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot, jos:

• henkilötiedot eivät enää ole tarpeen niihin tarkoituksiin, joita varten niitä on kerätty tai muutoin käsitelty;
• rekisteröity peruuttaa suostumuksensa, johon tietojen käsittely perustuu;
• henkilötietoja on käsitelty lainvastaisesti; tai
• henkilötiedot on poistettava EU-lainsäädännön tai jäsenvaltion lainsäädännön rekisterinpitäjälle asettaman lakisääteisen velvollisuuden täyttämiseksi.

Jos rekisterinpitäjä ei hyväksy rekisteröidyn pyyntöä korjata tai poistaa henkilötietoja, sen on annettava kirjallinen päätös asiasta rekisteröidylle. Päätöksen täytyy sisältää kaikki syyt sille, miksi pyyntöä ei täytetä. Rekisteröity voi siirtää asian sopiville viranomaisille (tietosuojavaltuutettu).

Rekisterinpitäjän täytyy ilmoittaa osapuolille, joille rekisterinpitäjä on luovuttanut henkilötietoja tai joilta rekisterinpitäjä on vastaanottanut henkilötietoja, henkilötietojen korjaamisesta tai poistamisesta. Velvoitetta ei kuitenkaan muodostu, mikäli velvoitteen täyttäminen olisi käytännössä mahdotonta tai muuten kohtuutonta.

Oikeus käsittelyn rajoittamiseen
Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan rekisteröityä koskevien henkilötietojen käsittelyä seuraavissa tapauksissa:

• rekisteröity kiistää henkilötietojen tarkkuuden, jolloin tietojen käsittelyä voidaan rajoittaa siksi ajaksi, jona rekisterinpitäjä tarkistaa henkilötietojen tarkkuuden;
• käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan henkilötietojen käytön rajoittamista; tai
• rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyä varten, mutta rekisteröity tarvitsee tietoja oikeusvaateiden laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos rekisterinpitäjä on perustanut henkilötietojen käsittelyn rajoittamisen yllä mainituille kriteereille, rekisterinpitäjän on ilmoitettava rekisteröidylle ennen rajoituksen poistamista.

Vastustamisoikeus
Kun henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa henkilötietojensa käsittelyä tällaista markkinointia varten ja tällaiseen suoramarkkinointiin liittyvää profilointia varten.

Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada rekisterinpitäjälle antamat henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä välittää näitä tietoja toiselle rekisterinpitäjälle sen rekisterinpitäjän, jolle tiedot on annettu, estämättä.

Oikeus peruuttaa suostumus
Kun henkilötietojen käsittelyn perusteena on rekisteröidyn suostumus, rekisteröidyllä on oikeus peruuttaa suostumuksensa.

13) OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli rekisteröity näkee henkilötietojensa käsittelyn olevan EU:n yleisen tietosuoja-asetuksen vastaista. Valitus voidaan tehdä jäsenvaltiossa, jossa rekisteröity asuu tai työskentelee tai jossa väitetty rikkomus on tapahtunut.

14) TIETOSUOJAN PERIAATTEET

Humm käyttää kaikkia kohtuullisia keinoja suojatakseen henkilötiedot fyysisesti, elektronisesti ja hallinnollisesti kaikelta valtuuttamattomalta ja sopimattomalta käsittelyltä, mutta huomauttaa, että internet ei aina ole turvallinen viestintäkanava. Humm rajoittaa rekisteröityjen tietoihin pääsyn vain Hummin henkilökunnalle, jonka täytyy saada tiedot esimerkiksi rekisteröityjen kyselyihin tai pyyntöihin vastaamista varten.