Citrus Solutions Oy sitoutuu noudattamaan voimassa olevaa tietosuojalainsäädäntöä ja kunnioittamaan asiakkaidensa, yhteistyökumppaniensa sekä alihankkijoidensa yksityisyyttä. Luottamus, turvallisuus ja läpinäkyvyys ovat ydinasioita liiketoiminnassamme. Käsittelemme henkilötietoja noudattaen EU:n yleistä tietosuoja-asetusta (2016/679, GDPR) ja Suomen tietosuojalakia (1050/2018) niiden asettamissa rajoissa ja sallimissa tilanteissa.
Tässä tietosuojaselosteessa (jäljempänä ”seloste”) pyrimme kertomaan mahdollisimman avoimesti ja läpinäkyvästi, miten keräämme ja käsittelemme rekisteröityjen henkilötietoja, sekä kuvaamaan henkilötietojen käsittelyn edellytykset sen varmistamiseksi, että laissa asetetut vaatimukset rekisteröityjen henkilötietojen ja yksityisyyden suojalle täyttyvät ja ettei rekisteröityjen oikeuksia loukata. Selosteen kattaman käsittelyn piirissä ovat henkilöt, jotka toimivat edustajina Citrus Solutions Oy:n asiakkaina, yhteistyökumppaneina tai palveluntarjoajina olevissa yrityksissä tai, jotka ovat toimeksiantosuhteessa Citrus Solutions Oy:hyn. Selosteen kattaman käsittelyn piirissä ovat lisäksi henkilöt, jotka vierailevat verkkosivuillamme tai lähettävät meille työhakemuksen.
Tässä selosteessa tarkoitetaan termillä ”henkilö” kaikkia näitä edellä mainittuja luonnollisia henkilöitä.
Citrus Solutions Oy
Maistraatinportti 1, 00240 Helsinki
Business ID: 3222538-6
Yhteyshenkilö tietosuoja-asioissa:
Tietosuojavastaava, tietosuoja@citrus.fi
Kaikissa tietosuojaa ja henkilötietojen käsittelyä koskevissa asioissa ja kysymyksissä voi lähettää sähköpostia tietosuojavastaavalle.
Henkilötietojen käsittely perustuu yhteen tai useampaan seuraavista laillisista perusteista:
Tilanteissa, joissa käsittelyn perusteena on oikeutettu etu, olemme tehneet tasapainotestin ja arvioineet, että henkilötietojen suojaa edellyttävät henkilön edut tai perusoikeudet ja vapaudet eivät syrjäytä meidän oikeutettua etuamme.
Henkilötietoja käsitellään seuraavia käyttötarkoituksia varten: asiakkuuden saaminen ja ylläpitäminen; asiakassuhteen hoitaminen; toimintamme ja palveluidemme kehittäminen; asiakaskokemuksen parantaminen; paremman asiakaspalvelun tarjoaminen; lisäpalveluiden tuottaminen; väärinkäytösten estäminen; myynti ja markkinointi sekä markkinointitoimenpiteiden kohdentaminen; analytiikka ja tilastolliset tarkoitukset; verkkosivujen kehittäminen; työhakemusten käsittely ja työhakuprosessin läpivieminen.
Henkilötietoja voidaan kerätä eri tavoin; pääsääntöisesti kuitenkin keräämme henkilötietoja suoraan henkilöltä itseltään tai yritykseltä, jonka kanssa toimeksiantosopimus on solmittu.
Tämän Selosteen kattamat käsittelytarkoitukset edellyttävät, että keräämme ja käsittelemme seuraavia henkilötietoja:
Säilytämme henkilötietoja soveltuvan lainsäädännön mukaisesti vain niin kauan, kuin tietojen säilyttäminen on tarpeen henkilötietojen käsittelyn tarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.
Yleisesti ottaen sopimussuhteen yhteydessä käsiteltyihin henkilötietoihin kohdistuu useita lakisääteisiä säilytysvelvoitteita, joita meidän tulee noudattaa. Tällaiset velvoitteet voivat edellyttää henkilötietojen säilyttämistä jopa kymmenen vuoden ajan siitä, kun tietojen käsittelyn peruste on lakannut. Esimerkkinä tällaisesta lakisääteisestä velvoitteesta voidaan mainita kirjanpitolakiin perustuva velvollisuus säilyttää osto- ja myyntilaskuihin liittyviä tositteita vähintään kuuden vuoden ajan sen kalenterivuoden lopusta, jona tilikausi päättyy.
Suostumus evästeisiin säilyy selaimessa automaattisesti 12 kuukautta, jolloin sitä kysytään verkkosivukävijältä uudestaan, ellei verkkosivukävijä tyhjennä tai poista selaimeltaan evästeitä, tai ellemme muuta evästekäytäntöjämme. Näissä tapauksissa pakotamme verkkosivukävijän päivittämään suostumustilansa nykyistä evästekäytäntöämme vastaavaksi. Tässä tapauksessa verkkosivukävijän suostumustila palautuu vain välttämättömiin evästeisiin, ennen kuin hän on hyväksynyt/hylännyt evästeet.
Citrus Solutions Oy on osa Citrus-konsernia. Voimme luovuttaa henkilötietoja Citrus-konsernin sisällä. Toinen Citrus-konserniin kuuluva yritys voi myös käsitellä henkilötietojasi puolestamme. Kyseinen käsittely perustuu meidän oikeutettuun etuumme siirtää henkilötietoja konsernin sisäisiä hallinnollisia tarkoituksia varten, kuten raportointi tarkoituksessa ja harjoittaaksemme toimintaamme tehokkaasti.
Voimme luovuttaa joitakin välttämättömiä tietoja niille kolmansille osapuolille, joita käytämme palvelutoimittajina tai alihankkijoina. Käytämme luotettuja sopimuskumppaneita, joiden kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointi tarkoituksiin.
Voimme myös toimittaa tietojasi viranomaisille, mikäli lainsäädäntö velvoittaa meitä luovuttamaan tiedot, jos se on tarpeen esimerkiksi petoksen tai muun laittoman toimen ehkäisemiseksi tai tutkimiseksi. Voimme luovuttaa henkilötietojasi myös muille tahoille toimivaltaisen tuomioistuimen määräyksestä. Lisäksi voimme luovuttaa tietojasi mahdollisen liiketoiminnan myynnin tai muun yritysjärjestelyn yhteydessä liiketoiminnan ostajalle tai muulle yritysjärjestelyyn liittyvälle relevantille taholle.
Citrus Solutions Oy huolehtii tietoja siirtäessään ja käsitellessään tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. Kolmannet osapuolet ja niiden alihankkijat voivat siirtää henkilötietoja myös EU:n tai Euroopan talousalueen ulkopuolelle. Näissä tilanteissa noudatetaan soveltuvaa lainsäädäntöä sekä siinä asetettuja vaatimuksia, kuten esimerkiksi Euroopan komission hyväksymiä vakiolausekkeita (standard contractual clauses, SCC). Emme itse käsittele tämän selosteen mukaisesti käsittelemiämme henkilötietoja EU:n tai Euroopan talousalueen ulkopuolella.
Henkilötietojen luottamuksellisuus on meille tärkeää. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä. Käytämme seuraavia suojatoimia henkilötietojen turvallisuuden varmistamiseksi:
Henkilöllä on oikeus tarkastaa itseään koskevat käsittelemämme henkilötiedot ja saada tiedoista kopiot. Mikäli henkilötiedoissa havaitaan korjattavaa, on niihin oikeus vaatia korjaamista; tietojen korjauspyyntö tulee tehdä yksilöidysti siten, että voimme helposti korjata virheen. Henkilöllä on oikeus pyytää, että poistamme käsittelemämme, häntä koskevat tiedot, mikäli käsittely ei ole enää tarpeen mitään tarkoitusta varten tai käsittely on ollut lainvastaista. Jos käsittely on perustunut suostumukseen, on henkilöllä aina oikeus peruuttaa antamansa suostumus. Henkilöllä voi myös olla oikeus saada meille toimittamansa itseään koskevat tiedot ja siirtää nämä tiedot toiselle rekisterinpitäjälle. Joissakin laissa säädetyissä tapauksissa henkilöllä on myös oikeus vastustaa tai pyytää meitä rajoittamaan henkilötietojensa käsittelyä.
Kaikissa kysymyksissä tai huomautuksissa henkilötietojen käsittelyyn tai edellä kuvattujen oikeuksien toteuttamiseen liittyen voi ottaa yhteyttä kohdassa 1 mainittuun sähköpostiosoitteeseen.
Henkilöllä on myös oikeus tehdä valitus henkilötietojensa käsittelystä toimivaltaiselle valvontaviranomaiselle, Suomessa tietosuojavaltuutetulle, jonka yhteystiedot löytyvät osoitteesta tietosuoja.fi.
Eväste on pieni tekstitiedosto, jonka verkkosivusto tallentaa tietokoneelle tai matkapuhelimelle, kun henkilö vierailee verkkosivustollamme. Evästeiden avulla saamme sivustolta yleisiä lokitietoja ja tarkempia tietoja, jotka kertovat vierailijoiden käyttäytymisestä. Näiden tietojen avulla kehitämme verkkosivustomme palveluja. Keräämme tiedot niin, että niistä ei voi tunnistaa käyttäjää.
Käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää henkilöön kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka on yhdistetty henkilöön jollakin tapaa, käsitellään henkilökohtaisena tietona.
Henkilöllä on mahdollisuus muuttaa verkkoselaimensa asetuksia evästeiden käytöstä ja kattavuudesta. Esimerkki tämänkaltaisesta muutoksesta on estää kaikki evästeet tai poistaa evästeet, kun henkilö sulkee verkkoselaimen. On hyvä kuitenkin tiedostaa, että mikäli henkilö ei hyväksy evästeiden käyttöä, voi joidenkin verkkosivun toimintojen toiminta heikentyä.
Seuraamme tietosuojalainsäädännön muutoksia sekä haluamme kehittää liiketoimintaamme jatkuvasti ja pidätämme siksi oikeuden muuttaa tai päivittää tätä tietosuojaselostetta tarvittaessa.
Tätä tietosuojaselostetta on päivitetty 9.9.2024.
Fresh digital thinking
Helsinki
Maistraatinportti 1, 00240 Helsinki
Turku
Junakatu 9, 20100 Turku Finland
Business ID: 3222538-6
Operator: Apix Messaging Oy (003723327487)
EDI: 003732225386