Johto Advisors

Rekisteri- ja tietosuojaseloste

Laadittu 19.4.2021

Rekisterinpitäjä ja rekisteristä vastaava henkilö

Johto Advisors Oy
Y-tunnus: 3180478-1
Vesijärvenkatu 20 B 11, 15140 Lahti
Jaana Pollari
jaana.pollari@johtoadvisors.fi
+358 400 849 609

Rekisterit, oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Asiakasrekisteri: Keräämme ja käsittelemme asiakkaiden, potentiaalisten asiakkaiden ja yhteistyökumppanien tietoja, joita käytämme asiakassuhteiden ylläpitoon ja kehittämiseen, asiakasviestintään, markkinointiin ja myyntiin.

Projektirekisteri: Lisäksi keräämme ja käsittelemme hallituksen ja johdon suorahaun, arvioinnin ja kehittämisen palveluiden toteuttamista varten toimeksiantoihin osallistuvien yksityishenkilöiden ja toimeksiantajayrityksen yhteyshenkilöiden henkilötietoja. Keräämisen tarkoituksena on asiakasyrityksen toimeksiantojen toteuttaminen ja asiakassuhteen hoitaminen.

Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

Rekisterin tietosisältö

Asiakasrekisteri: Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys, yhteystiedot (sähköposti, puhelinnumero), yrityksen verkkosivujen osoite, verkkoyhteyden IP-osoite, tiedot uutiskirjeen tilauksesta.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

Projektirekisteri: Rekisteriin voidaan tallentaa seuraavia rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja: Työnhakijan perustiedot: nimi, yhteystiedot, sukupuoli, syntymäaika; Työnhakijan cv ja hakemus sekä koulutus-, ja työhistoriatiedot; Työnhakijan työnhakua koskevat tiedot: esim. toiveet haetusta työpaikasta, palkkatoive, työn aloittamiseen liittyvät tiedot; Työnhakijan haastatteluihin, tapaamisiin ja mahdollisiin soveltuvuusarviointeihin liittyvät tiedot; Toimeksiantajayrityksen yhteystiedot (yritys, henkilö, asema, sähköposti, puhelin) ja asiakassuhteeseen liittyvät tiedot ja viestintä.

Säännönmukaiset tietolähteet

Asiakasrekisteri: Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, uutiskirjeen tilauksesta, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Projektirekisteri: Toimeksiannoissa tietoja kerätään pääasiassa henkilöltä itseltään. Suorahakuprojektissa tietoja voidaan kerätä myös kolmansien osapuolten kuten viranomaisten ylläpitämistä rekistereistä oikeutetun edun nojalla.

Tietoja luovutetaan yrityksen ulkopuolelle vain, kun projektin hoitaminen ja tekniset ratkaisut sitä vaativat. Tietoja käsittelee asiakasrekisterin osalta uutiskirjejärjestelmä MailChimp ja Google Analytics. Projektirekisterin osalta henkilötietoja käsittelevät arviointijärjestelmätarjoajat Cubiks ja Paradigm Personality. Yhdysvalloissa toimivat palveluntarjoajamme noudattavat Privacy Shield -periaatetta. Yhdysvaltoja lukuun ottamatta tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Projektien osalta tietoa luovutetaan suorahakuprojekteissa henkilön itsensä antaman luvan perusteella toimeksiantajayritykselle. Hallituksen ja johdon arviointipalveluissa tietoa luovutetaan suostumuksen perusteella ainoastaan toimeksiantajayritykselle.

Rekisterin suojauksen periaatteet

Rekisterien käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Sähköiset tiedot ovat palvelimilla palomuurein, salasanoin ja käyttöoikeuksin suojattuna ja tietoihin pääsy on vain niillä työntekijöillä, joilla työnsä puolesta on oikeus kyseisten tietojen käsittelyyn. Jokaisella työntekijällä on omat käyttäjätunnus ja salasana järjestelmiin sekä vaitiolosopimus. Manuaaliset tietokannat sijaitsevat lukituissa tiloissa ja manuaalinen aineisto hävitetään tietoturvallisesti.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Copyright 2024 © Johto Advisors