Tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen Dastia-Siivous Oy:n rekisteri- ja tietosuojaseloste. Viimeksi päivitetty 10.11.2021.

1. Rekisterinpitäjä

Dastia-Siivous Oy PL 1188 00101 Helsinki

2. Rekisteristä vastaava yhteyshenkilö

Sampo Lehtinen, Toimitusjohtaja, etunimi.sukunimi@dastia.fi

3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperusteita henkilötietojen käsittelylle on – henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen) – sopimus, jossa rekisteröity on osapuolena (esim. asiakas- tai yhteistyösopimus) – rekisterinpitäjän oikeutettu etu (esim. asiakas- tai työsuhde).

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja työnhakijoihin, asiakassuhteen tai työsuhteen ylläpito, asiakaspalautteen keruu ja markkinointi. Jättämällä yhteystietosi sivuston lomakkeelle hyväksyt niiden lisäämisen henkilötietorekisteriin.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

4. Rekisterin tietosisältö

Yleisesti Dastian rekistereihin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), mahdollisesti www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin tai työsuhteeseen liittyvät tiedot.

Dastian asiakasrekisteri:

Tietoja kerätään asiakassuhteen ylläpitoon, solmimiseen ja päättämiseen liittyen. Keräämme tietoja asiakkaan yhteyshenkilöistä (nimi, titteli, yhteystiedot ja muut asiakassuhteen kannalta oleelliset tiedot), asiakasyrityksestä ja lisäksi omaan toimintaamme vaikuttavista asiakkaan toimitilan tiedoista.

Sidosryhmä- ja työntekijärekisteri:

Tietoja kerätään työ- ja yhteistyösuhteen ylläpitoon liittyen, esim. yhteystietoja, verotietoja, tietoja työsuhteesta tai yhteistyösuhteesta ja muista suhteeseen vaikuttavista asioista. Lisäksi tietoja käytetään työ- tai yhteistyösuhteeseen liittyvien asioiden tiedottamiseen ja seuraamiseen.

Markkinointirekisteri:

Tietoja kerätään markkinointia varten esim. nykyisiltä asiakkailta ja yhteyshenkilöiltä, työntekijöiltä ja potentiaalisilta asiakkailta, jotka ovat antaneet suostumuksensa Dastian markkinointiin tai ovat ammattirooliltaan asemassa, joka saattaisi olla kiinnostunut Dastian kohdistamasta markkinoinnista. Tietoja käytetään esimerkiksi uutiskirjeiden ja mahdollisten tarjousten lähettämiseen.

Verkkosivuston käyttäjärekisteri (ml. evästeet):

Käytämme nettisivustollamme evästeitä, jotka auttavat meitä ymmärtämään sivuston käyttäjiä ja käyttöä paremmin. Seuraamme mm. käyttäjämääriä, tulotapaa, käytön ajankohtaa, selaintietoja, laitetietoja yms. Google Analyticsin avulla. Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Vieraillessasi sivustollamme ensimmäistä kertaa, voit hyväksyä tai kieltäytyä kolmansien osapuolien (esim. Google Analytics) evästeiden käytöstä.

Evästeiden lisäksi keräämme tietoja verkkosivustollamme asiakaspalaute- ja työnhakutarkoituksissa, jolloin henkilötietojen antaminen/jättäminen on suositeltavaa, jotta voimme olla yhteydessä palautteen tai työpaikkahakemuksen lähettäjään. Palautteet kirjataan Salesforce-pohjaiseen toiminnanohjausjärjestelmään käsittelyä ja tilastointia varten. Työpaikkahakemukset ohjataan työpaikkahakemuksille keskitettyyn sähköpostilaatikkoon, jossa niitä pääsevät näkemään vain rekrytoinnista vastaavat esihenkilöt. Työpaikkahakemukset poistetaan automaattisesti 6 kk saapumisesta.

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta, yhteistyökumppaneilta, työntekijöiltä tai työnhakijoilta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas yms. luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan tai työntekijän kanssa.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.

Dastia hyödyntää toiminnassaan kolmannen osapuolten palveluita, joista osa edellyttää tietojen siirtämistä EU:n ulkopuolelle, pääosin Yhdysvaltoihin. Alla on listattuna nämä palvelut ja palveluiden tarkoitus Dastialla pääpiirteissään. Yhteistyökumppaneiden palvelut noudattavat EU:n ja Yhdysvaltojen välistä EU-U.S. Privacy Shield -asetusta.

  • Salesforce – Dastian toiminnan ohjausjärjestelmä on rakennettu Salesforce-ohjelmiston pohjalle, ja sisältää asiakas-, sidoskumppani-, työntekijä, ja markkinointirekisterit.

  • Microsoft O365 – Dastian sisäisen työskentelyn ekosysteemi, jossa käsitellään mm. asiakkaisiin ja henkilöstöön liittyviä tietoja siinä määrin kuin se on välttämätöntä.

  • Postiviidakko/LianaMailer – Dastian sähköpostiviestintäohjelmisto, jolla lähetämme uutiskirjeet ja markkinointiviestit asiakkaille, sidosryhmille ja työntekijöille.

  • Google Analytics – Verkkosivujen kävijätietojen seuranta- ja analysointityökalu, joka hyödyntää evästeitä toiminnassaan.

  • Leadfeeder ­– Rikastaa Dastian verkkosivuilla kävijöiden tietoja esim. yleisistä tietokannoista löytyvällä tiedolla

  • Squarespace – Verkkosivujen ylläpito ja hostaus tapahtuu Squarespace -alustalla, jonka kautta myös verkkosivujen kautta lähetetyt lomakkeet välitetään Dastian hallinnoimiin sähköpostiosoitteisiin.

  • Trustmary – Asiakas- ja työntekijäkokemustietoon liittyvään tiedonkeruuseen ja analysointiin käytetty palvelu, jossa palautteen antaja voi jättää yhteystietonsa halutessaan. Palautteen antajista kerätään kävijätiedot anonyymisti.

7. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Mahdollisiin tietosuojaloukkauksiin puututaan asianmukaisesti mahdollisimman nopeasti, ja tilanteen toistuminen pyritään ehkäisemään kaikin mahdollisin keinoin. Lisäksi tarvittaessa rekisterinpitäjä tekee ilmoituksen tietosuojaloukkauksesta tietosuojavaltuutetulle ja tietoturvaloukkauksen kohteena olleelle henkilölle, jos se on yksilöitävissä.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

© 2024 dastia.fi | Tietosuojaseloste
PYYDÄ tarjouS Anna palaute WHISTLE-BLOWING

Leave your open Feedback to Dastia!

"*" indicates required fields

When did this happen*
I accept the delivery of the personal and other information I have written on the form to Dastia for processing according to the purpose of use of the form.*

Jätä avoin palautteesi Dastialle!

"*" indicates required fields

Milloin tämä tapahtui*
Hyväksyn lomakkeelle kirjoittamieni henkilö- ja muiden tietojen toimittamisen Dastialle lomakkeen käyttötarkoituksen mukaista käsittelyä varten.*

Tarjouspyyntö

Osoitetiedot
Yhteystiedot