Tietosuojaseloste 

Tietosuojaselostetta on päivitetty viimeksi 4.9.2023. 

  

1. Rekisterinpitäjä

Betolar Oy (Y-tunnus 2800638-3) 
Mannilantie 9
43300 Kannonkoski
Sähköposti: contact@betolar.com

 

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Yhteyshenkilö asiakas- ja sidosryhmärekisteriä koskevissa asioissa: Riikka Ylikoski, riikka.ylikoski@betolar.com, 040 828 2632.

Yhteyshenkilö rekrytointirekisteriä koskevissa asioissa: Titta Collin, titta.collin@betolar.com, 050 373 9803.

 

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Asiakas- ja sidosryhmärekisteri

Rekisterissä käsitellään Betolarin asiakkaiden, potentiaalisten asiakkaiden ja muiden sidosryhmien, kuten palveluntarjoajien yhteyshenkilöiden tietoja. Henkilötietoja käsitellään tarkoituksiin, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja liiketoiminnan kehittämiseen, palvelujen ja tuotteiden tarjoamiseen, myyntiin, toimittamiseen ja kehittämiseen, laskutukseen, sekä alihankkijoidemme (kuten konsulttien) palveluiden käyttöön. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten käsittelemiseksi. 

Lisäksi henkilötietoja käsitellään viestinnän toteuttamiseksi, tapahtumakutsujen lähettämiseksi, mielipide- ja markkinatutkimusten tekemiseksi sekä markkinointitarkoituksiin. 

Henkilötietojen käsittelyn oikeusperusteita ovat sopimuksen täytäntöönpano ja oikeutettu etu liiketoiminnan harjoittamiseksi ja kehittämiseksi sekä palveluiden markkinoimiseksi. Evästeiden perusteella kerättävän analytiikkatyökalujen hyödyntämän henkilötiedon (lue lisää evästeselosteestamme) ja sähköisen suoramarkkinoinnin osalta käsittelyperuste on rekisteröidyn suostumus.

Tietoja saatetaan kerätä myös rekisteröidyillä käytössä olevien sisäisten työkalujen käytöstä ja sitä voidaan käyttää liiketoiminnan kehittämiseen kyseistä tietoa analysoimalla. Lähtökohtaisesti tällainen analytiikkatieto on aina mahdollisimman aggregoitua.

 

Rekrytointirekisteri

Rekrytointirekisterissä käsitellään Betolarin sisäisten ja ulkoisten työnhakijoiden henkilötietoja. Henkilötietojen käsittelyn tarkoituksena on työhakemusten vastaanottaminen ja käsittely sekä rekrytointiprosessien hallinnointi. Käsittelemme palvelukseemme hakeneiden henkilöiden työnhakuprosessiin liittyviä tietoja tarvittavien yhteydenottojen mahdollistamiseksi ja päätöksentekoa varten työtehtäviä täytettäessä.  Rekrytointirekisterin sisältämiä henkilötietoja voidaan käsitellä myös työnhakijoiden tasa-arvoisen kohtelun osoittamisen todentamiseksi sekä oikeudellisiin vaateisiin varautumiseksi ja niihin vastaamiseksi.  

Henkilötietojen käsittelyn perusteena on rekisterinpitäjän oikeutettu etu käsitellä henkilötietoja rekrytointitarkoituksiin, lakisääteisten velvoitteiden osoittamiseksi sekä oikeudellisiin vaateisiin varautumiseksi ja niihin vastaamiseksi. Tietyissä tapauksissa henkilötietojen käsittely on tarpeen Betolarin ja työnhakijan välisen työsopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi ja työsopimuksen täytäntöön panemiseksi.

Käsittelyperusteena on suostumus, jos työnhakijan henkilötietoja kerätään työnhakijan nimeämiltä suosittelijoilta tai jos henkilötietoja käsitellään soveltuvuusarvioinneissa. Avointen hakemusten kautta saatujen henkilötietojen käsittelyperusteena on niin ikään henkilön suostumus. Mikäli henkilötietoja otetaan käsiteltäväksi jossakin nimenomaisessa rekrytointiprosessissa, käsittelyperusteet ovat samat kuin edellä on kuvattu.

 

4. Rekisterien tietosisältö

Asiakas- ja sidosryhmärekisterissä käsiteltäviä tietoja ovat:

  • henkilön nimi ja asema
  • yritys/organisaatio ja sen www-osoite
  • yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • asiakas- tai yhteistyösuhteeseen liittyvät tiedot, kuten tilattuihin palveluihin liittyvät tiedot ja sopimuksen sisältämät tiedot
  • laskutus- ja maksutiedot
  • viestintään liittyvät tiedot, kuten yhteyshenkilön kanssa käyty kirjeenvaihto
  • tapahtumakutsujen lähettämiseen liittyvät tiedot
  • markkinatutkimuksiin liittyvät tiedot, kuten tieto markkinatutkimukseen osallistujasta ja annetuista vastauksista
  • evästeiden ja vastaavien tekniikoiden avulla kerätyt palveluidemme (ml. verkkosivujemme) käyttöön liittyvät tiedot
  • kirjautumis- ja pääsynhallintatiedot, joita edellytetään mahdollistaaksemme palveluntarjoajien, kuten konsulttien, pääsyn järjestelmiimme sekä järjestelmien käytön, kuten myös aikaleima- ja tunnistetiedot, rooli tai asema organisaatiossa, IP-osoite, reititystiedot, analytiikkatapahtuma sekä laite-ID

Asiakkaiden, yhteistyökumppaneiden ja palveluntarjoajien yhteyshenkilöiden henkilötietoja sekä liikesuhteeseen liittyviä tietoja säilytetään pääsääntöisesti koko liikesuhteen keston ajan sekä 2 vuotta liikesuhteen ja siihen liittyvien vastuusitoumusten päättymisen jälkeen, ellei käsittelylle tätä pitempään ole laillista perustetta. Laskutukseen liittyviä tietoja käsitellään osana kirjanpitomateriaalia kirjanpitolain määrittelemän ajan, joka on kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi on päättynyt. Yllä olevasta poiketen, analytiikkatyökalujen avulla kerättyä tietoa säilytetään tunnistettavassa muodossa 2 vuotta, jonka jälkeen se anonymisoidaan. Kun tieto on anonymisoitu, ei siitä voida enää tunnistaa yksittäistä käyttäjää.

Potentiaalisten asiakkaiden yhteyshenkilöiden henkilötietoja säilytetään pääsääntöisesti enintään 2 vuotta tietojen keräämisestä, minkä jälkeen tiedot poistetaan.

Markkinatutkimuksiin liittyviä tietoja säilytetään enintään 2 vuotta tutkimuksen toteuttamisesta. Tapahtumakutsuihin liittyviä tietoja säilytetään enintään 2 vuotta tapahtumapäivästä.

Evästeiden ja vastaavien tekniikoiden kautta kerättyä tietoa säilytetään enintään 2 vuoden ajan.

 

Rekrytointirekisterissä käsiteltäviä henkilötietoja ovat:

  • nimi, syntymäaika, henkilötunnus, osoite, puhelinnumero ja sähköpostiosoite,
  • koulutus-, työkokemus ja muu osaamistausta
  • työnhakijan antamat tiedot itsestään, taustastaan ja soveltuvuudestaan, kuten koulutus, kielitaito, valokuva, työnhakijan oma kuvaus osaamisestaan ja soveltuvuudestaan tehtävään, palkkatoive, erilaiset todistukset ja arvioinnit, tieto työluvasta, mahdolliset viittaukset internetistä löytyviin portfolioihin ja profiileihin tai muihin lähteisiin
  • työnhakijan oma-aloitteisesti toimittamat suosituskirjeet tai suosittelijoiden nimet, asema ja yhteystiedot
  • työnhakijan oma-aloitteisesti antamat vapaamuotoiset tiedot, kuten tiedot perhesuhteista, harrastuksista ja luottamustoimista
  • rekrytointiprosessin etenemistä koskevat tiedot ja siihen osallistuneiden henkilöiden kirjoittamat yhteenvedot työnhakijasta ja työnhakijan ilmoittamien suosittelijoiden antamista lausunnoista
  • mahdolliset muut tiedot, jotka rekisteröity on itse vapaaehtoisesti antanut työnhakuprosessin yhteydessä tai muutoin nimenomaisesti julkaissut ammatillisessa tarkoituksessa, kuten LinkedIn-profiili
  • ja mahdollisesti toteutetun henkilö- ja soveltuvuusarvion tulokset

Tehtävään valitun henkilön perustiedot ja työhakemukseen liittyvät tiedot siirretään Betolarin henkilöstörekisteriin.

Rekrytointiprosessissa käsiteltyjä henkilötietoja säilytetään työtehtävään valittujen henkilöiden osalta työsuhteen ajan ja 2 vuotta sen päättymisestä. Ei-valittujen henkilöiden tietoja säilytetään enintään 2 vuoden ajan rekrytointiprosessin päättymisestä tai kunnes niitä ei enää tarvita lainsäädännön kanne- ja vanhentumisaikojen johdosta. Avoimia hakemuksia säilytetään 2 vuotta hakemuksen saapumisesta tai kunnes henkilö peruuttaa suostumuksensa esimerkiksi pyytämällä poistamaan tietonsa Betolarin rekrytointirekisteristä. Pyynnön johdosta tiedot poistetaan, ellei niiden säilyttämiselle ole muuta perustetta.

 

5. Säännönmukaiset tietolähteet

Asiakas- ja sidosryhmärekisteriin tallennettavat tiedot saadaan rekisteröidyltä itseltään mm. www-lomakkeilla lähetetyistä viesteistä, evästeiden ja vastaavien tekniikoiden avulla, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Tietyissä tilanteissa tietoja saatetaan kerätä myös palveluntarjoajan, joka toimii rekisteröidyn työnantajana, kautta.

Rekrytointirekisteriin tallennettavat tiedot saadaan pääsääntöisesti työnhakijalta itseltään. Lisäksi tietoja voidaan kerätä työnhakijan suostumuksella mahdollisilta suosittelijoilta, soveltuvuusarviointeja tekeviltä palveluntarjoajilta tai rekrytointikonsulteilta.

 

6. Henkilötietojen vastaanottajat ja tietojen siirto EU:n/ETA:n ulkopuolelle

Asiakas- ja sidosryhmärekisterin henkilötietoja ei luovuteta ulkopuolisille tahoille, ellei pakottava lainsäädäntö sitä edellytä. Betolar käyttää kuitenkin alihankkijoita asiakas- ja sidosryhmärekisterin henkilötietojen käsittelyyn siten kuin alla kuvataan. Rekrytointirekisterin henkilötietoja ei säännönmukaisesti luovuteta ulkopuolisille tahoille, ellei tietojen luovuttamiseen ole erikseen pyydetty ja saatu rekisteröidyn suostumusta esimerkiksi soveltuvuusarviointia varten.

Betolar voi luovuttaa rekrytointirekisterin sisältämiä henkilötietoja:

  • tahoille, joilla on lakiin tai sopimukseen perustuva oikeus saada rekisteristä tietoja, kuten TE-toimistoille
  • viranomaisen pyyntöön vastaamiseksi
  • yritysjärjestelyiden yhteydessä
  • rekisterissä olevan suostumuksella osapuolille, joita suostumus koskee, esim. suosittelijoille

 

Betolar käsittelee henkilötietoja pääasiallisesti itse, mutta hyödyntää tietojen käsittelyssä myös lukuunsa toimivia palveluntarjoajia. Tällaisia palveluntarjoajia ovat esimerkiksi IT-palveluiden toimittajat, jotka huolehtivat järjestelmien ja palvelimien teknisestä ylläpidosta, palveluihin kohdistuvien analytiikkatyökalujen tarjoajat, ja suorahakuyritykset, jotka voivat auttaa Betolaria rekrytointiprosesseissa.

Betolar on huolehtinut palveluntarjoajien kanssa tietosuojasta mm. laatimalla henkilötietojen käsittelyä koskevat käsittelysopimukset.

Lähtökohtaisesti henkilötietoja ei siirretä EU:n/ETA:n ulkopuolelle. Betolarin käytössä olevat IT-hallinnon järjestelmät voivat kuitenkin mahdollistaa palveluntarjoajan pääsyn tietoihin EU:n/ETA:n ulkopuolelta esimerkiksi teknisen tuen tarjoamista varten. Jos henkilötietoa käsitellään EU:n/ETA:n ulkopuolella, Betolar huolehtii siitä, että palveluntarjoaja on sitoutunut EU-komission hyväksymiin vakiolausekkeisiin tai muihin tietosuoja-asetuksessa määriteltyihin asianmukaisiin suojatoimiin.

 

7. Henkilötietojen suojauksen periaatteet

Henkilötietoja käsitellään luottamuksellisesti ja käsittelijöitä sitoo vaitiolovelvollisuus. Henkilötietoja sisältävien järjestelmien käyttöön ovat oikeutettuja vain ne työntekijät, joiden toimenkuva sitä edellyttää. Tietoja säilytetään järjestelmissä, jotka ovat palomuurein, salasanoin ja muin teknisin ja organisatorisin keinoin suojattuja. Betolarilla on käytössään turvatoimet virus- ja haittaohjelmistoilta suojautumiseksi. Turvatoimenpiteitä päivitetään säännöllisesti. Kullakin käyttäjällä on järjestelmään oma käyttäjätunnus ja salasana, joiden perusteella sisäänkirjautumiset voidaan todentaa. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja niihin on pääsy vain nimetyillä henkilöillä.

 

8. Rekisteröidyn oikeudet 

Rekisteröidyllä on oikeus tarkastaa itseään koskevat asiakas- ja sidosryhmärekisteriin sekä rekrytointirekisteriin tallennetut tiedot ja vaatia virheellisen tai epätarkan tiedon oikaisua tai henkilötietojensa poistamista, mikäli sille on lain edellyttämät perusteet. Jos henkilötietojen käsittely on perustunut suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa. 

Betolar voi omasta aloitteestaan tai rekisteröidyn pyynnöstä täydentää, korjata tai poistaa epätäydellisiä, epätarkkoja tai vanhentuneita henkilötietoja. 

Siltä osin kuin rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään suostumuksen tai sopimuksen perusteella, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

Erityisistä henkilökohtaisista syistä rekisteröidyllä on oikeus vastustaa itseään koskevien henkilötietojen käsittelyä, kun käsittelyn perusteena on rekisterinpitäjän oikeutettu etu, tai käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi. Vaatimuksen yhteydessä rekisteröidyn tulee yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta pyyntöä ainoastaan laissa säädetyin perustein.

Rekisteröidyllä on oikeus pyytää henkilötietojensa käsittelyn rajoittamista sekä oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle. Valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto (tietosuoja(at)om.fi).

 

9. Automatisoidut päätökset ja profilointi

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on rekisteröityä koskevia oikeusvaikutuksia tai joka vaikuttaa rekisteröityyn vastaavalla tavalla merkittävästi. 

Betolarin asiakas- ja sidosryhmärekisterin ja rekrytointirekisterin sisältämät henkilötiedot eivät ole automaattisen päätöksenteon kohteena eikä niitä käytetä henkilöiden profilointiin.

 

10. Kehen voit olla yhteydessä

Tässä tietosuojaselosteessa kuvattua henkilötietojen käsittelyä koskevat tiedustelut ja pyynnöt voi osoittaa selosteen alussa mainituille yhteyshenkilölle. Yhteydenotot pyydetään kirjallisesti tai asioimalla henkilökohtaisesti. Betolar voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyyteensä. Betolar vastaa rekisteröidylle EU:n tietosuoja-asetuksessa säädetyssä määräajassa (lähtökohtaisesti yhden kuukauden kuluessa).

 

11. Muutokset tietosuojaselosteeseen

Betolar voi päivittää tätä tietosuojaselostetta toimintansa tai lainsäädännön muutosten johdosta. Viimeisimmän päivityksen ajankohta on merkitty tietosuojaselosteen alkuun.