Asiakkaiden kontaktihenkilöiden tietosuojaseloste
Cloud1 Oy on sitoutunut suojaamaan henkilötietosi. Tässä tietosuojaselosteessa kuvataan henkilötietojesi käsittelyä, ml. kuinka pidämme asiakkaidemme kontaktihenkilöiden henkilötiedot turvassa.
Käsittelemme henkilötietoja aina vain soveltuvan lainsäädännön mukaisesti.
Rekisterinpitäjä
Cloud1 Oy toimii asiakkaidemme kontaktihenkilötietojen rekisterinpitäjänä.
Yhteystietomme ovat:
Yhteyshenkilö: Tommi Turkki
Sähköposti: tommi.turkki@cloud1.fi
Puhelin: +358 50 486 0215
Halutessasi lisätietoja henkilötietojesi suojasta, ota yhteyttä ensisijassa sähköpostitse: tietosuoja@cloud1.fi
Kontaktihenkilötietojen käsittelyn oikeusperuste
Kontaktihenkilötietojen käsitteleminen perustuu:
- Cloud1 Oy oikeutettuihin etuihin, jotka on tasapainotettu henkilötietojen suojaa koskevien oikeuksiesi kanssa – henkilötietojesi käsitteleminen on välttämätöntä liiketoimintamme harjoittamiseen (esim. yhteydenpito asiakkaaseen) tai
- suostumukseen esimerkiksi tiedotteidemme tai uutiskirjeidemme tilaamisen osalta. Voit aina peruuttaa suostumuksesi, etenkin suoramarkkinointia koskien, lähettämällä sähköpostin osoitteeseen tietosuoja@cloud1.fi
Kontaktihenkilötietojen käyttötarkoitukset
Asiakkaan kontaktihenkilötietojen käyttötarkoitukset ovat:
- Markkinointitapahtumat, myyntiprosessi, laskutusprosessi;
- Jatkuvan palvelun tuotantoasiat; ja
- Asiakaspalautteen kerääminen
Kontaktihenkilötiedot ja niiden kerääminen
Keräämme ja käsittelemme vain seuraavia, kuitenkin aina vain liiketoimintamme kannalta tarpeellisia, asiakkaan kontaktihenkilötietoja:
- Kontaktihenkilön työnantaja
- Rooli yrityksessä
- Henkilön nimi
- Sähköpostiosoite
- Puhelinnumero
- Digitaalisten palveluidemme käyttöä kuvaavia tietoja (mm. sosiaalisen median artikkelien avaaminen)
Keräämme kontaktihenkilötietoja seuraavilla tavoilla:
- Asiakkaan kontaktihenkilö täyttää itse digitaalisesti yhteystiedot sovelluksessamme;
- Tapaamisessa, puhelussa tai sähköpostilla vastaanotetaan kontaktihenkilötietoja asiakassuhteeseen liittyen; tai
Kontaktihenkilön työnantajayritys tai Cloud1 Oy:n työntekijä ilmoittaa kontaktihenkilön tiedot.
Henkilötietojen antaminen Cloud1 Oy:lle ei ole lakisääteistä, mutta Cloud1 Oy edellyttää tiettyjen henkilötietojen keräämistä ja käsittelemistä, jotta liiketoiminta (esimerkiksi kaupallisen sopimuksen tekeminen) on mahdollista Cloud1 Oy:n kanssa. Siksi henkilötietojen puuttuminen voi rajoittaa tai estää kokonaan Cloud1 Oy:n ja asiakasyrityksen välisen liiketoiminnan.
Kontaktihenkilötietojen luovuttaminen
Kontaktihenkilötietoja ei pääsääntöisesti luovuteta muille rekisterinpitäjille. Cloud1 Oy voi kuitenkin joutua luovuttamaan henkilötietoja pakottavan lainsäädännön vaatimuksesta, esimerkiksi jos toimivaltaiset viranomaiset sitä edellyttävät.
Kontaktihenkilötietojen siirtäminen, mukaan lukien siirrot kolmansiin maihin
Cloud1 Oy voi tapauksen mukaan käyttää luotettavia ja hyvämaineisia palveluntarjoajia (esimerkiksi IT-palvelujen muodossa) kontaktihenkilötietojen käsittelemiseen. Tällöin kontaktihenkilötietoja siirretään palveluntarjoajille. Näihin palveluihin voi kuulua muun muassa sellaisen tietojenkäsittelyinfrastruktuurin, -ohjelmistojen ja -sovellusten toimittaminen, joita Cloud1 Oy:n tyyppisen pilvipalveluun keskittyvän toimijan liiketoiminnassa tavanomaisesti käytetään henkilötietojen käsittelemiseen.
Cloud1 Oy edellyttää pakottavan tietosuojalainsäädännön (mukaan lukien Euroopan unionin yleinen tietosuoja-asetus, EU 2016/679) mukaisesti, että sen käyttämät palveluntarjoajat tekevät sitovan sopimuksen kontaktihenkilötietojen käsittelemisestä.
Cloud1 Oy voi osana liiketoimintaansa siirtää kontaktihenkilötietoja myös Euroopan unionin ja Euroopan talousalueen ulkopuolella toimiville alihankkijoille. Tällöin Cloud1 Oy varmistaa, että tietojen siirto tapahtuu aina asianmukaisten ja soveltuvien suojatoimenpiteiden mukaisesti, kuten Euroopan komission hyväksymien mallisopimuslausekkeiden pohjalta tai luottamalla komission antamiin riittävyyspäätöksiin. Tällaisia alihankkijoita ovat muun muassa (10/2024): Microsoft Azure -, Microsoft Dynamics -, HubSpot-palveluita toimittavat alihankkijat. Tällöin Cloud1 Oy luottaa joko Euroopan komission riittävyyspäätöksiin tai Euroopan komission mallisopimuslausekkeisiin (tilanteen mukaan Euroopan unionin tuomioistuimen ns. Schrems II -tuomion (C-311/18) mukaisilla vaatimuksilla täsmennettynä) asianmukaisina ja soveltuvina suojatoimenpiteinä tällaisille kansainvälisille henkilötietojen siirroille.
Tietoa em. suojatoimenpiteistä on saatavissa (linkit englanninkielisille sivustoille):
- https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en?prefLang=fi
- https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en
Profilointi ja automaattinen päätöksenteko
Cloud1 Oy ei tee profilointia asiakkaiden kontaktihenkilötietojen perusteella. Cloud1 Oy ei tee päätöksiä asiakkaiden kontaktihenkilöiden tiedoilla automaattisen päätöksenteon keinoin.
Kontaktihenkilötietojen säilyttäminen
Kontaktihenkilötietoja säilytetään 10 vuotta viimeisestä liiketoimesta asiakasyrityksen ja Cloud1 Oy välillä.
Rekisteröidyn oikeudet
Rekisteröidyllä on milloin tahansa oikeus vastustaa henkilötietojen käsittelyä, kun se perustuu oikeutettuun etuun tai tapahtuu suoramarkkinointitarkoituksessa.
Rekisteröidyllä on milloin taansa oikeus:
- saada kopio henkilötiedoistaan ja lainmukaiset tiedot henkilötietojen käsittelystä;
- saada epätarkat tai puutteelliset henkilötiedot oikaistua sekä tilanteen mukaan täsmentää epätäydelliset/puutteelliset henkilötiedot;
- lainsäädännön mahdollistamissa tilanteissa saada henkilötietojaan poistetuksi, mm. jos henkilötiedot eivät ole enää tarpeellisia ilmoitettuihin käsittelytarkoituksiin nähden tai jos suostumus ainoana käsittelyperusteena on peruutettu;
- vaatia lainsäädännön mahdollistamissa tilanteissa henkilötietojen käsittelyn rajoittamista; ja
- tehdä valitus toimivaltaiselle valvontaviranomaiselle, Suomessa tietosuojavaltuutetun toimistolle.
Rekisteröity voi oikeuksiensa toteuttamiseksi aina ottaa yhteyttä: tietosuoja@cloud1.fi
Tietoturva
Olemme toteuttaneet asianmukaisia ja toimialallamme huolelliselle toimijalle välttämättömiä organisatorisia ja teknisiä toimenpiteitä varmistaaksemme tietoturvan, ml. estääksemme asiattoman pääsyn tietoihin, suojataksemme henkilötiedot vahingossa tapahtuvalta tuhoamiselta ja luvattomalta luovuttamiselta.
Nämä toimenpiteet sisältävät mm. viruksentorjunnan, asianmukaisen viestien suojaamisen, palomuurijärjestelyt. Tietoturvaan liittyviä vaatimuksia seurataan asianmukaisesti mm. IT-järjestelmien pääsynhallinnan muodossa.
Henkilötietoja käsittelevät Cloud1 Oy työntekijät ja alihankkijat on ohjeistettu ja koulutettu asianmukaisesti tietosuoja- ja tietoturvakysymyksiin.
Evästekäytäntö
Käytämme evästeitä ainoastaan suostumuksellasi (pois lukien välttämättömät evästeet, joiden käyttö on tarpeen verkkosivujemme toiminnan mahdollistamiseksi).
Tämän selosteen päivitykset
Voimme muuttaa tai täydentää tätä tietosuojaselostetta. Suosittelemme, että tämä seloste luetaan säännöllisesti.
Version voimaantulo 24.10.2