Fidelix Oy:n asiakas-, yhteistyökumppaneiden ja sidosryhmärekisterin tietosuojaseloste
Päivitetty: 5.3.2024
1. Rekisterinpitäjä
Fidelix Oy (y-tunnus 1770269-0)
Fidelix Tech Oy (y-tunnus 3329591-7)
Osoite: Myllynkivenkuja 1, 01620 VANTAA
Puhelin: 092501288
(jäljempänä ”Fidelix Oy” tai ”me”)
2. Rekisteriasioiden yhteyshenkilö
Nimi: Mikko Alppivuori
Osoite: Myllynkivenkuja 1, 01620 VANTAA
Sähköposti: privacy@fidelix.com
3. Mitä henkilötietoja käsittelemme ja mitkä ovat henkilötietojen käsittelyn tarkoitus ja oikeusperuste?
Fidelixin asiakas ja asiakkaan yhteyshenkilötiedot
| HENKILÖTIETOTYYPIT | KÄSITTELYN TARKOITUS | LAILLINEN PERUSTE |
| Rekisteröidyn perustiedot kuten nimi, asiakasnumero, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana ja asiointikieli Rekisteröidyn yhteystiedot kuten sähköpostiosoite, puhelinnumero, osoitetiedot; Yritystä ja yrityksen yhteyshenkilöitä koskevat tiedot kuten yhteyshenkilöiden nimet, tittelit sekä yhteystiedot | Palveluidemme toimittaminen, järjestäminen ja kehittäminen | Oikeutettu etu |
| Sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen | Sopimuksen täytäntöönpaneminen | |
| Sähköinen suoramarkkinointi (ml. sähköiset kyselytutkimukset) | Suostumus (yksityishenkilöt) tai oikeutettu etu (yritykset). | |
| Asiakassuhteemme tai potentiaalisen asiakassuhteen hoitaminen ml. tapahtumien järjestäminen, asiakastyytyväisyyskyselyjen lähettäminen | Oikeutettu etu | |
| Suoramarkkinointia koskevat suostumukset ja kiellot | Sähköinen suoramarkkinointi (ml. sähköiset kyselytutkimukset) | Suostumus (yksityishenkilöt) tai oikeutettu etu (yritykset). |
| Tapahtumien ja koulutusten yhteydessä kerättävät henkilötiedot kuten rekisteröityminen tapahtumaan, erityisruokavalio, laskutustiedot | Tapahtumien ja koulutusten järjestäminen ja kutsujen lähettäminen | Oikeutettu etu |
| Suostumus | ||
| Asiaskassuhteeseen tai potentiaaliseen asiakassuhteeseen, yhteistyökumppaneihin ja sopimuksiin liittyvät tiedot kuten tiedot menneistä ja voimassaolevista sopimuksista ja toimeksiannoista, annetuista tarjouksista, yhteydenpitoon liittyvät tiedot, laskutustiedot | Sopimus- ja muiden lupaustemme täyttäminen | Sopimuksen täytäntöönpaneminen |
| Asiakassuhteen hoitaminen, kehittäminen ja ylläpito; potenttiaalisen asiakkaan yhteydenottoon vastaaminen ja tarjouksen antaminen | Oikeutettu etu | |
| Tiedot koskien teknistä yhteyttä ja käyttämääsi päätelaitetta kuten IP-osoite, laite-ID tai muut tunnistetiedot sekä evästeet | Käyttäytymisen analysointi | Suostumus |
Fidelix pilvipalvelun käyttäjästä kerätään sovellukseen kirjautumisen ja käyttämisen yhteydessä seuraavia tietoja
| HENKILÖTIETOTYYPIT | KÄSITTELYN TARKOITUS | LAILLINEN PERUSTE |
| Rekisteröidyn perustiedot kuten nimi, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana ja asiointikieli, työnantajatieto (mikäli tieto näkyy sähköposti-osoitteessa), taloyhtiön tai kiinteistöyhtiön tiedot joihin rekisteröity on ilmoitettu yhteyshenkilöksi; | Palveluidemme toimittaminen, järjestäminen ja kehittäminen | Oikeutettu etu |
| Sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen | Sopimuksen täytäntöönpaneminen | |
| Sähköinen suoramarkkinointi (ml. sähköiset kyselytutkimukset) | Suostumus (yksityishenkilöt) tai oikeutettu etu (yritykset). | |
| Tiedot koskien teknistä yhteyttä ja käyttämääsi päätelaitetta kuten IP-osoite, laite-ID tai muut tunnistetiedot sekä evästeet | Käyttäytymisen analysointi | Suostumus |
| Käyttäjälokitiedot pilvipalveussa kuten kirjautumisajat, käyttäjän tekemät toimenpiteet, käyttöehtojen ja henkilötietojen keräämisen hyväksyminen | Palvelujen jatkuvuuden turvaaminen, tietoturvan varmistaminen | Oikeutettu etu |
| Sopimuksen täytäntöönpano |
4. Mistä saamme tietoja?
Saamme tietoja ensisijaisesti seuraavista lähteistä: sinulta itseltäsi, viranomaisilta, luottotietoyhtiöiltä, yhteystietopalvelujen tarjoajilta ja muilta vastaavilta luotettavilta tahoilta.
Tämän lisäksi tietoja käyttäjistä saadaan käyttöoikeuksien luomisen yhteydessä kerätyistä ja rekisterinpitäjän järjestelmiin syötetyistä tiedoista sekä käyttäjien laitteista käytön aikana kerätystä datasta.
Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.
5. Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?
Saatamme luovuttaa henkilötietoja voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi konserniyhtiöille sekä juridisille ja taloudellisille tai muille vastaaville konsulteille, jotka toimivat itsenäisinä rekisterinpitäjinä tietojen osalta. Henkilötietoja voidaan luovuttaa viranomaistahoille, joilla on lakiin perustuva oikeus saada rekisteristä tietoja.
Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita seuraavien osa-alueiden osalta:
- Markkinointi
- IT-hallinto
- Taloushallinto
- Liiketoiminta (mm. tarjoamamme palvelut ja koulutukset)
Olemme huolehtineet tietosuojastasi alihankkijoidemme kanssa tekemällä tarvittavat käsittelysopimukset. Emme voi nimetä kaikkia alihankkijoita esimerkiksi kehitysvaiheessa olevien projektien vuoksi, joten olemme päätyneet nimeämään vain alihankkijatyypit.
Lähtökohtaisesti emme siirrä henkilötietoja EU:n/ETA:n ulkopuolelle. Käytössämme olevat markkinoinnin ja IT-hallinnon järjestelmät voivat kuitenkin mahdollistaa palveluntarjoajan pääsyn tietoihin EU:n/ETA:n ulkopuolelta. Silloin, kun henkilötietoa käsitellään EU:n tai ETA:n ulkopuolella, huolehdimme siitä, että alihankkija on sitoutunut EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin.
6. Miten suojaamme tiedot ja miten pitkään niitä säilytämme?
Yhtiön tiloissa suoritetaan kulunvalvontaa, tietojen salausta, kirjautumislokien seurantaa, suojauskäytäntöjä, varmistuskäytäntöjä, käytönvalvontaa, teknisiä rajoituksia sekä tietoturvapoikkeamien ja mahdollisten tietoturvaloukkausten havaitsemista. Asiakirjojen käsittelijöitä sitoo salassapitovelvollisuus.
Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla on työnsä puolesta oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
7. Mitkä ovat sinun oikeutesi rekisteröitynä?
Sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista. Mikäli sinulla on itselläsi pääsy tietoihisi, voit muokata tietojasi itse. Siltä osin kuin käsittely perustuu suostumukseen, sinulla on myös oikeus milloin tahansa peruuttaa suostumuksesi tai muuttaa sitä. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.
Sinulla on oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.
Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on oikeutettu etu. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.
8. Kehen voit olla yhteydessä?
Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.