buteo-white

Tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan, miten Buteo Oy käsittelee asiakkaidensa henkilötietoja.

Buteo Oy (”Yhtiö”) suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä Euroopan Unionin yleistä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus) sekä muuta soveltuvaa tietosuojalainsäädäntöä.

Tätä tietosuojaselostetta sovelletaan kaikkiin Yhtiön tarjoamiin palveluihin Yhtiön toimipaikoissa, verkkosivuilla sekä sosiaalisen median palveluissa. Asiakkaiden henkilötietojen ohella tätä tietosuojaselostetta sovelletaan myös potentiaalisten asiakkaiden henkilötietojen käsittelyyn.

”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

1. Rekisterinpitäjä ja rekisterinpitäjän edustaja

Buteo Oy
Kalevantie 7 C
33100 Tampere
Y-tunnus: 0722504-2

2. Henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste

Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:

  • Yhtiön palveluiden tilaamiseen ja tuottamisen
  • Asiakassuhteiden hoitamiseen
  • Palveluita koskevaan asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan
  • Markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille muiden palveluiden kuin terapiapalveluiden osalta
  • Yhtiön liiketoiminnan suunnitteluun ja kehittämiseen
  • Lakisääteisten velvollisuuksien hoitamiseen
  • Työhakemusten käsittelyyn
 

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti rekisteröidyn suostumus tai Yhtiön ja rekisteröidyn välinen sopimussuhde, joka perustuu Yhtiön tarjoaman palvelun tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin ja mahdollisiin lakisääteisiin raportointivelvoitteisiin.

Henkilötietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

3. Käsiteltävät henkilötietoryhmät ja tietosisältö sekä tietolähteet

Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

1. YHTEYSTIEDOT
Rekisteröidyn nimi/yhteisön edustajan nimi, asema, osoite, puhelinnumero, sähköpostiosoite ja syntymäaika/henkilötunnus.

2. ASIAKASSUHTEESEEN LIITTYVÄT TIEDOT
Tilinumero, laskutus- ja maksutiedot sekä muut asiakassuhteen yksilöivät tiedot.

3. ASIAKASTAPAHTUMATIEDOT SEKÄ SOPIMUS- JA PALVELUTIEDOT
Tiedot Yhtiön ja rekisteröidyn tai Yhtiön ja rekisteröityä edustavan yhteisön välisestä sopimuksesta, palvelu- ja tilaustiedot, asiakaspalautteet sekä rekisteröidyn ja Yhtiön väliset yhteydenotot, reklamaatiot, asiakaspalautteet ja muut asiointiedot.

4. KÄYTTÄYTYMISTIEDOT JA TEKNISET TUNNISTAMISTIEDOT
Rekisteröidyn verkkokäyttäytymisen ja Yhtiön palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite ja käytetyt sivut.

5. REKISTERÖIDYN ANTAMAT SUOSTUMUKSET
Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta (esim. uutiskirje) tai muuhun henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten perumista ja rekisteröidyn antamia kieltoja koskevat tiedot.

Henkilötietojen antaminen on välttämätöntä Yhtiön ja rekisteröidyn välisen sopimuksen ja lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Yhtiön palveluiden tuottamiseksi.

Tietolähteet:

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi tarjouksen tekemisen yhteydessä, asiakassopimuksen solmimisen yhteydessä, asiakassuhteen hoitamisen aikana, markkinoinnin ja asiakastapaamisten yhteydessä, verkkosivujen lomakkeiden kautta tai sosiaalisen median palveluiden kautta.

Lisäksi tietoja voidaan muiden kuin terapiapalveluiden osalta lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä.

4. Henkilötietojen säilyttäminen

Yhtiö säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellisen ajan asiakas- ja sopimussuhteen päättymisen jälkeen.
Yhteisöjen osalta yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Yhtiön suuntaan.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.

5. Henkilötietoja käsittelevät tahot ja muut vastaanottajat

Yhtiö voi tämän tietosuojaselosteen mukaisesti käyttää henkilötietojen käsittelyssä palveluntarjoajia ja alihankkijoita. Henkilötietojen käsittelyyn voivat osallistua esimerkiksi Yhtiölle IT-palveluita, taloushallintopalveluita, perintä- ja lakipalveluita ja muita palveluita tuottavat palveluntarjoajat.

Kaikkien henkilötietojen käsittelyyn osallistuvien tahojen kanssa Yhtiö laatii asianmukaisen henkilötietojen käsittelyä koskevan sopimuksen.

Lisäksi henkilötietoja voidaan luovuttaa lakisääteisten velvoitteiden ja sopimusvelvoitteiden täyttämiseksi viranomaisille.

Mikäli Yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille.

6. Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei pääsääntöisesti siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle. Tietyissä tilanteissa tietoja saatetaan kuitenkin siirtää lain sallimin tavoin myös EU:n tai ETA:n ulkopuolelle. Siirto EU:n tai ETA:n ulkopuolelle voi tapahtua erilaisten pilvipalvelujen, kuten esimerkiksi Microsoftin OneDrive -palvelun ja HubSpotin CRM -palvelun käyttämisen yhteydessä.

7. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja. Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta sekä henkilöstön ja mahdollisten alihankkijoiden ohjeistaminen.

Sopimukset ja muut alkuperäiskappaleina säilytettävät asiakirjat pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Paperitulosteet tuhotaan tietoturvallisesti. Kaikilla henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille, jolloin Yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään lainmukaisesti. Palveluntarjoajina käytetään tällä hetkellä Dropbox pilvipalvelua, Microsoftin OneDrive pilvipalvelua sekä HubSpotin CRM -palvelua. Dropboxin tietosuojakäytäntä löytyy osoitteesta https://www.dropbox.com/privacy, Microsoftin tietosuojakäytäntö osoitteesta: https://privacy.microsoft.com/fi-fi/privacy ja HubSpotin tietosuojakäytäntö osoitteesta: https://www.hubspot.com/data-privacy/gdpr.

8. Rekisteröidyn oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.
Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista. Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle. Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, Yhtiö rajoittaa tietoihin pääsyä. Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään kirjallisesti yllä mainituilla yhteystiedoilla. Pyyntöön tulee liittää riittävät yksilöintitiedot. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Yhtiö voi pyytää tarpeen mukaan lisätietoja voidakseen täyttää edellä mainitut pyynnöt. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.

9. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.

10. Evästeet ja muu tekninen seuranta

Yhtiö seuraa verkkosivustojensa liikennettä evästeiden avulla, jossa käytetään apuna Google Analytics -ohjelmaa. Käyttäjän selain lähettää tiettyjä tietoja automaattisesti Googlelle kuten avatun verkkosivun osoite tai hakusana, jonka kautta käyttäjä on ohjattu Googlen hakukoneesta Yhtiön sivustolle.

Yhtiö ei saa Google Analyticsin kautta tietoa käyttäjän IP-osoitteesta, vaan anonyymissä muodossa olevaa dataa, eikä Yhtiö näin ollen pysty suoraan tunnistamaan käyttäjää. Google Analytics tuottaa evästeiden kautta saatavista tiedoista anonyymiraportteja, joista nähdään esimerkiksi kävijämäärät, verkkosivusto, jolta kävijä saapuu Yhtiön verkkosivustolle, verkkosivustovierailun kesto, onko käyttäjä vieraillut verkkosivustolla aiemmin ja millä verkkosivuston sivuilla käyttäjä vierailee.

Verkkosivuston liikenteen seurannan avulla Yhtiö kehittää verkkosivustoja, jotta niiden käyttäjäkokemus olisi entistä parempi. Käyttäjä voi estää Google Analyticsiä keräämästä tietoja. Lisätietoja estämisestä löytyy Googlen verkkosivustolta.

Yhtiön verkkosivustoilla on myös muita evästeitä. Muiden evästeiden avulla Yhtiö kerää pääasiassa tietoa markkinointitarkoituksessa mm. uutiskirjeiden toimivuudesta, linkkien avaamista ja liikenteen generoitumista Yhtiön verkkosivustoille. Näiden evästeiden kautta Yhtiö kerää mm. käyttäjän IP-osoitteen, sivuston, jolta käyttäjä on saapunut, kauanko käyttäjä on sivustolla ollut, millä sivuilla käyttäjä on vieraillut ja mahdollinen käyttäjän käyttämä hakusana. Tällä Yhtiö pyrkii kehittämään verkkosivustojen toimivuutta ja parantamaan käyttökokemusta sekä markkinointia.

Yhtiö käyttää verkkosivustoilla myös muita kolmannen osapuolen palveluita ja siten heidän evästeitään, jotta Yhtiön verkkosivustojen sisältöä voidaan jakaa sosiaalisessa mediassa. Palvelujentarjoajat ovat Facebook ja LinkedIn.

Käyttäjällä on mahdollisuus estää, hallinnoida sekä poistaa evästeitä selaimen asetuksien kautta.

11. Muutokset tietosuojaselosteeseen

Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen.

Tämä tietosuojaseloste on julkaistu 17.3.2022