Tietosuoja

Tässä ovat Genero Oy Ab:n tietosuojaperiaatteet:

 

Generon asiakkaat ja potentiaaliset asiakkaat

Generon henkilöstö ja työnhakijat

Arvostamme yksityisyyttäsi

Jokainen ihminen arvostaa yksityisyyttään, myös asiakkaamme ja henkilöstömme. Digitaalisen markkinoinnin palveluja koskevan liiketoiminnan harjoittaminen ja palvelujen tarjoaminen yrityksille ei kuitenkaan olisi mahdollista ilman henkilötietojen käsittelyä. Käsittelemme rekisterinpitäjänä erityisesti asiakasyritystemme yhteys- ja muiden projektihenkilöiden yhteystietoja sekä henkilöstömme henkilötietoja. Samoin teemme potentiaalisten asiakkaiden ja työnhakijoiden osalta. Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön, kuten nimi, sähköposti, henkilötunnus ja valokuva.

Genero käsittelee asiakkaisiinsa, mukaan lukien potentiaaliset asiakkaat, sekä henkilöstöönsä ja työnhakijoihin liittyvää henkilötietoa tämän tietosuojaselosteen ja sovellettavan lainsäädännön mukaisesti. Saatamme tehdä päivityksiä tietosuojaselosteeseen toimintamme kehittyessä tai lainsäädännön muuttuessa, joten sinun kannattaa palata tähän tietosuojaselosteeseen aika ajoin.

Markkinointipalvelujen tarjoajana toimimme usein myös henkilötietojen käsittelijän roolissa rekisterinpitäjinä toimiville yritys- ja organisaatioasiakkaillemme. Näiden osalta henkilötietojen käsittelyn periaatteet on kuvattu asiakkaamme tietosuojaselosteissa tai -lausekkeissa, joten tutustu myös niihin tarvittaessa. Asiakkaamme henkilötietojen käsittely perustuu aina meidän ja asiakasorganisaation väliseen palvelu- ja tietosuojasopimukseen ja käsittelemme tällöin asiakkaan henkilötietoja yksinomaan kyseisen asiakkaan hyväksi ja lukuun niin kauan, kuin meillä on voimassaoleva sopimus.

Rekisterinpitäjä

Rekisterinpitäjänä suhteessa tässä tietosuojaselosteessa kuvattuun henkilötietojen käsittelyyn on Genero Oy Ab (jäljempänä myös “Genero” tai “me”):

Genero Oy Ab

Y-tunnus: 2387598-5
Tammasaarenkatu 3

00180 Helsinki
www.genero.fi
Sposti: rasmus.ostman@genero.fi
Puh: +358 40 742 9523

Tietosuoja-, asiakas- ja markkinointirekisteriin liittyviä asioita meillä hoitaa Heidi Kiikka sekä henkilöstöasioita Rasmus Östman. Generon tietosuojavastaavana toimii Heidi Kiikka.

 

Mitä tarkoituksia varten Genero kerää henkilötietoja ja millä perustein?

Keräämme, tallennamme ja käsittelemme asiakkaita ja henkilöstöä koskevia henkilötietoja ennalta määriteltyihin tarkoituksiin. Varmistamme aina, että meillä on vähintään yksi lainmukainen käsittelyperuste olemassa henkilötietojen tallentamiselle ja käsittelemiselle. Pääasiallisia henkilötietojen käyttötarkoituksia ja käsittelyperusteita ovat:

Markkinointipalvelujen tarjoaminen ja toimittaminen. Keräämme ja käsittelemme henkilötietoja markkinointipalvelusopimuksiin liittyvien sopimusvelvoitteiden täyttämiseen ja palveluiden toimittamiseen liittyen. Asiakassuhteen aikana käsittelemme henkilötietoja erityisesti projektien toteutusta, laskutusta, perintää, reklamaatioita ja asiakaspalautteen hallintaa varten. Näiden toimien osalta henkilötietojen käsittelyperusteita ovat erityisesti sopimuksen täyttäminen ja valmistelu sekä oikeutettu etumme.

Markkinointi ja asiakasviestintä. Toteutamme digitaalista markkinointia, sähköpostimarkkinointia sekä kohdennettuja markkinointisisältöjä ja sosiaalisen median mainontaa potentiaalisille ja nykyisille asiakkaille ja etsimme uusia mahdollisia asiakkaita, joten yritysten yhteyshenkilötietoja käsitellään myös markkinointi- ja viestintätarkoituksiin sekä markkinointiin liittyvien viestien ja sisältöjen kohdentamiseen. Markkinointi saattaa perustua automaattisen päätöksentekoon ja muodostettuihin asiakasprofiileihin sosiaalisen median mainoskampanoissa, hakukonemarkkinoinnissa ja verkkosivustomme sisällöissä.  Näiden osalta lainmukainen henkilötietojen käsittelyperuste on pääasiassa oikeutettu etumme. Henkilöllä on kuitenkin milloin tahansa oikeus kieltää häneen kohdistuva suoramarkkinointi. On myös mahdollista, että suoramarkkinointi perustuu joltain osin suostumukseen (esim. uutiskirjeiden tilaaminen).

Liiketoimintamme kehittäminen. Saatamme myös käsitellä henkilötietoja markkinointipalvelujen tarjoamiseen liittyvän liiketoimintamme kehittämiseksi. Tämän osalta lainmukainen henkilötietojen käsittelyperuste on oikeutettu etumme.

Lakisääteisten velvoitteiden täyttäminen. Saatamme käsitellä henkilötietoja myös oikeudellisten velvoitteiden täyttämiseksi (mm. kirjanpito, verotus, työsopimuslaki).

Henkilöstöhallinnolliset tehtävät. Henkilöstöön liittyviä henkilötietoja kerätään ja käsitellään pääasiassa henkilöstöhallinnollisiin tarkoituksiin, kuten työsopimusvelvoitteiden täyttämiseen, projektien ja ajankäytön seuraamiseen, palkanmaksuun, verotukseen ja muihin työsuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseen. Näiden osalta henkilötietojen lainmukainen käsittelyperuste on sopimuksen täyttäminen, työsuhteeseen liittyvien lakisääteisten velvoitteiden täyttäminen, toisinaan myös työntekijän antama suostumus.

Rekrytointi ja työnhakijat. Rekrytoinneissa käsittelemme henkilötietoja pääasiassa sopimuksen valmistelemiseksi tai työntekijäehdokkaan suostumuksen perusteella. Suostumuksen perusteella käsittelemme pääsiassa työnhakijoihin liittyviä muilta kuin työnhakijalta itseltään saatuja henkilötietoja.

 

Mitä henkilötietoja Genero kerää? Mistä lähteistä tietoa saadaan?

Keräämme ja käsittelemme pääasiassa vain asiakkaidemme yhteys- ja projektihenkilöihin, henkilöstöömme ja työnhakijoihin liittyviä henkilötietoja.

Asiakkaat ja potentiaaliset asiakkaat

Keräämme asiakkaisiimme ja potentiaalisiin asiakkaisiin liittyviä henkilötietoja pääasiassa henkilöiltä itseltään. Uusien potentiaalisten asiakkaiden osalta keräämme myös ns. prospektitietoja lähinnä LinkedInistä ja yritysten verkkosivuilta. Potentiaalisten asiakkaiden osalta merkittävä lähde henkilötiedoille on kotisivumme ja sillä olevat lomakkeet. Keräämme tietoa myös verkkosivustomme käyttöön liittyen Google Analytics ja HubSpot-palveluiden avulla. Asiakassuhteen aikana syntyy ja kerätään myös tietoa, pääasiassa kuitenkin asiakasyrityksiin liittyen. Potentiaalisia asiakkaita koskevia tietoja saatetaan saada myös yhteistyökumppanien kanssa järjestettävistä seminaareista.

Tyypillisesti keräämme asiakkaisiin liittyen erityisesti seuraavia henkilötietoja:

  • Etunimi
  • Sukunimi
  • Sähköpostiosoite
  • Titteli
  • Osoitetiedot
  • Työpuhelinnumero
  • Työnantajayritys, sen yhteys- ja muut tiedot sekä y-tunnus
  • Kontaktin yhteyshenkilö Generolla
  • Asiakkuustaso ja/tai asiakkuuden elinkaarivaihe
  • Henkilön liitettävä ns. “ostajapersoona”
  • Kieli
  • Henkilötietojen käsittelyperuste (sopimus, suostumus, oikeutettu etu)
  • Generon tehtävät (soitto / sähköposti / referenssit / tapaaminen)
  • Muistiinpanot (soitto / tapaaminen / muut Generon tehtävät)
  • Soittotiedot (koska on soitettu ja mistä on puhuttu)
  • Tapaamista koskevat tiedot (koska tavattu ja mistä puhuttu)
  • Myyntihistoria
  • Sähköpostikirjeenvaihto
  • Onko kontakti rekisteröity mahdolliseksi HubSpot-partneriksi
  • HubSpot-palvelun verkkosivuston käyttöä koskevia tietoja, kuten: IP-tunnistetidot, leadscore, täytetyt lomakkeet, sähköpostien avaukset ja klikkaukset, call-to-action -kehotteiden klikkaukset, verkkosivuston käyttöä koskevat tiedot sekä käyttöä koskevat erilaiset aktiviteetit (päivämäärät, lukumäärät, liikennelähteet)
  • Markkinoinnin suostumukset / kiellot

Vastaavanlaisia tietoja voimme saada prospektoinnissa myös Linkedinistä tai potentiaalisten asiakasyritysten verkkosivuilta, mutta tietenkin huomattavasti suppeammassa määrin.

Henkilöstö

Henkilöstöön liittyen saamme henkilötietoja pääasiassa henkilöltä itseltään ja suostumuksella muista lähteistä. Saatamme myös käsitellä henkilöstön osalta tietoja, jotka muutoin syntyvät työsuhteen aikana.

Keräämme ja käsittelemme henkilöstöön liittyen pääasiassa seuraavia tietoja:

  • Nimi
  • Verotuksen pidättämistä varten tarvittavat tiedot
  • Henkilötunnus
  • Palkka ja palkanmaksuun tarvittavat tiedot
  • Työajan käyttö ja seuranta
  • Yhteystiedot
  • Sairauspoissaolotiedot
  • Työsopimus

Työnhakijat

Työnhakijoihin liittyen saamme henkilötietoja työnhakijöiden osalta työnhakijoilta itseltään ja suostumuksellaan muista lähteistä (kuten LinkedIn, suosittelijat sekä mahdolliset henkilö- ja soveltuvuustestit).

Työnhakijoiden osalta saatamme käsitellä erityisesti seuraavia henkilötietoja:

  • Nimi ja perusyhteystiedot
  • Koulutus, kokemus, osaaminen ja työhistoria
  • Hakemus ja ansioluettelo
  • Suosittelijat ja referenssit (suostumuksella)
  • LinkedIn-profiili (suostumuksella)
  • Mahdollisten soveltuvuustestien tulokset (suostumuksella)

 

Ketkä käsittelevät Generolla henkilötietoja ja luovutetaanko niitä muille?

Henkilötietoja käsittelee pääsääntöisesti Generon henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Henkilöstöhallinnollisiin tietoihin on rajatumpi pääsy kuin asiakastietoihin, sillä suuri osa henkilöstöämme suorittaa asiakastyötä mutta henkilöstöhallinnollisia vastuita on pienemmällä joukolla.

Saatamme myös ulkoistaa henkilötietojen käsittelyä ja moni henkilötietojen tallennukseen ja käsittelyyn käytettävä järjestelmä on pilvipohjainen palvelu. Suurin osa tallennettavista ja käsiteltävistä tiedoista on sähköisessä muodossa. Käytämme henkilötietojen käsittelyn alihankkijoita ja palveluntarjoajia erityisesti seuraavissa asioissa: tietojen pilvitallennus, markkinoinnin automaatio ja CRM, taloushallinto ja palkanlaskenta, kotisivujen ylläpito ja kävijöiden seuranta, verkkopalvelujen analytiikka, sähköpostimarkkinointi ja projektinhallinta.

Huolehdimme alihankkijoita ja palveluntarjoajia käytettäessä siitä, että henkilötietojen luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti ja vain meidän hyväksemme.

Muutoin saatamme luovuttaa tietoja myös lain, tuomioistuimen tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa.

 

Siirtääkö Genero henkilötietoja EU:n ulkopuolelle?

Henkilötietoja ei pääsääntöisesti luovuteta EU:n ulkopuolelle, mutta koska tietoja tallennetaan ja käsitellään ensisijaisesti sähköisessä muodossa ja erityisesti pilvipohjaisissa palveluissa, saattavat jotkut palveluntarjoajistamme sijaita EU:n ulkopuolisissa maissa. Tällaisia ovat palveluntarjoajistamme muun muassa Google, Mailchimp ja HubSpot. Tässä tapauksessa varmistamme, että tietojensiirto tapahtuu lain edellyttämiä riittäviä suojakeinoja hyödyntäen. Ensisijaisina vaihtoehtoina ovat (1) tietojen siirto EU:n komission hyväksymän riittävän tietosuojan maahan, (2) tietojen siirto EU-US Privacy Shield -sertifioituun yritykseen (siirronsaajat Yhdysvalloissa) taikka (3) EU:n mallilausekkeiden käyttäminen.

 

Kauanko Genero säilyttää henkilötietoja?

Emme säilytä henkilötietojasi pidempään kuin on tarpeellista tietojen käyttötarkoitukselle tai kuin sopimus tai laki vaatii. Henkilötietojen säilytysajat voivat vaihdella käyttötarkoituksesta, lainmukaisesta käsittelyperusteesta ja tilanteesta riippuen. Henkilötiedot voidaan myös poistaa siinä tilanteessa, kun henkilö peruuttaa suostumuksensa tai pyytää tietojensa poistoa (eikä Generolla ole muuta lainmukaista käsittelyperustetta), sopimussuhde päättyy taikka kun tieto on vanhentunutta taikka virheellistä. Tiedon säilytysaikoja voi ohjata myös lainsäädäntö (esim. kirjanpito, verotus, työsopimuslaki) sekä oikeudellisten vaateiden esittämiseen liittyvien määräaikojen kuluminen (esim. kanneajat). Pyrimme myös päivittämään ja poistamaan turhia, vääriä tai vanhentuneita tietoja vuosittain.

 

Miten Genero säilyttää ja suojaa henkilötietoja?

Henkilötietoja säilytetään lähes ainoastaan sähköisessä muodossa ja tiedot on suojattu alan yleisten standardien mukaisesti. Valitsemme tietojen tallennukseen ja käsittelyyn hyvämaineisia palveluntarjoajia. Käsittelemme tietoja luottamuksellisina emmekä luovuta niitä yleisesti emmekä myy tai vuokraa tietoja markkinointitarkoituksiin. Toimitilamme ovat myös hyvin suojatut ja lukitut.

 

Onko tietojen antaminen pakollista? Mitä seuraa, jos et anna tietojasi?

Suuri osa henkilötietojen antamisesta on vapaaehtoista. Tämä koskee erityisesti potentiaalisia asiakkaita ja työnhakijoita koskevaa henkilötietoa. Henkilötietojen antaminen ja käsittely on sopimusten täyttämiseksi on kuitenkin tietyltä osin pakollista asiakassuhteessa, jotta pystymme varmistamaan että yritysasiakkaidemme puolesta sopimuksia solmivat henkilöt ovat siihen toimivaltaisia ja kelpoisia ja pystymme täyttämään sopimusvelvoitteemme ja toisaalta varmistamaan, että omat oikeutemme täyttyvät. Potentiaalisilta asiakkailta pyydämme verkkosivustollamme yleensä sähköpostiosoitetta ja muuta sellaista tietoa, jota tarvitsemme yhteydenottoon. Työsuhteessa tarvitsemme myös henkilötietoja siltä osin, että voimme täyttää työsopimusten täyttämiseen ja lakiin liittyvät velvoitteemme.

 

Käytetäänkö Generon verkkosivustolla evästeitä ja mitä ne ovat?

Käytämme evästeitä verkkosivuillamme, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, miten käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. Useimmat verkkoselaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme toimivuutta.

 

Mitä oikeuksia ja vaikutusmahdollisuuksia sinulla on henkilötietojesi suhteen?

Suostumuksen peruuttaminen

Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille, esimerkiksi lähettämällä sähköpostia osoitteeseen heidi.kiikka@genero.fi.

Pääsy tietoihin ja tarkastuspyyntöjen esittäminen

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.

Oikeus saada virheet korjatuksi

Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten puutteelliset henkilötiedot.

Oikeus kieltää suoramarkkinointi

Vaikka emme käsittelisi henkilötietojasi suoramarkkinointitarkoituksiin suostumuksen perusteella, voit milloin tahansa kieltää suoramarkkinoinnin lähettämällä sähköpostia osoitteeseen heidi.kiikka@genero.fi.

Oikeus vastustaa käsittelyä

Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.

Oikeus rajoittaa käsittelyä

Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.

Oikeus saada tiedot siirretyksi

Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.

Miten voit toteuttaa oikeutesi?

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen heidi.kiikka@genero.fi tai ottamalla muutoin yhteyttä yritykseemme alla olevia yhteystietoja hyödyntäen. Pyydämme sinua samalla esittämään todisteen henkilöllisyydestäsi, kuten omakätisesti allekirjoitetun tarkastuspyynnön tai kopion henkilöllisyystodistuksesta (peitä kuitenkin tällöin henkilötunnus ja muut tiedot, joita emme tarvitse). Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle (tietosuojavaltuutettu).

 

Voidaanko tätä tietosuojaselostetta päivittää?

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka henkilötietojen käsittelyn periaatteiden muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua kuitenkin tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.

 

Kehen voit ottaa yhteyttä tietosuoja-asioissa?

Genero Oy Ab

Y-tunnus: 2387598-5
Tammasaarenkatu 3
00180 Helsinki
www.genero.fi
Sposti: heidi.kiikka@genero.fi
Puh:+ 358 45 204 5335

Tietosuoja-, asiakas- ja markkinointirekisteriin liittyviä asioita meillä hoitaa Heidi Kiikka sekä henkilöstöasioita Rasmus Östman. Generon tietosuojavastaavana toimii Heidi Kiikka, Genero Growth Manager, heidi.kiikka@genero.fi, + 358 45 204 5335.