Tietosuojaseloste

1. Rekisterinpitäjä
Codento Oy
Y-tunnus 1965324-7
Vuorikatu 14 A
00100 Helsinki
Puhelin: 040 522 7665
Sähköposti: tietosuoja@codento.com
Yhteyshenkilö tietosuoja-asioissa: Antti Pohjolainen

2. Henkilötietojen käsittelyn tarkoitukset
Käsittelyn tarkoituksena on asiakassuhteen hoitaminen, palveluiden toteuttaminen, rekrytointi, tutkimustoiminta, markkinointi ja rekisteröidyn ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen.

3. Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittelyn oikeusperusteita ovat lakisääteiset velvoitteet, sopimus, suostumus ja rekisterinpitäjän oikeutettu etu.
Rekisterinpitäjän oikeutettu etu on käsittelyperusteena silloin, kun rekisteröidyn ja rekisterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu esimerkiksi silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn työnantajan ja rekisterinpitäjän välisen toiminnan yhteydessä.
Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella sellaisten potentiaalisten asiakkaiden yhteyshenkilöiden ja edustajien tietoja, joiden rekisterinpitäjä voi perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia palveluita tai tuotteita.
Suoramarkkinointia ja muuta sähköistä viestintää voidaan lähettää sellaisille rekisterinpitäjän potentiaalisille asiakkaille, joiden osalta rekisterinpitäjä voi perustellusti katsoa, että markkinoitavilla tuotteilla tai palveluilla on olennainen liityntä potentiaalisen asiakkaan vastuualueeseen tai työtehtäviin.
Markkinointiviestien tilaamisen voi peruuttaa ilmoittamalla tästä rekisterinpitäjälle tai klikkaamalla jokaisen markkinointiviestin yhteydessä olevaa kieltomahdollisuutta (”Poistu postituslistalta” tai ”Unsubscribe” -toiminto), jolloin rekisteröidyn tiedot poistetaan rekisterinpitäjän sähköisen suoramarkkinoinnin tilaajalistalta.

4. Rekisterin sisältämät tiedot
Rekisteri sisältää tietoja rekisterinpitäjän asiakkaista sekä asiakkaista ja asiakkaiden
edustajista ja yhteyshenkilöistä, rekisterinpitäjän alihankkijoiden ja toimittajien
edustajista ja yhteyshenkilöistä, potentiaalisista asiakkaista ja näiden edustajista ja
yhteyshenkilöistä, työnhakijoista sekä muista sidosryhmiin kuuluvista henkilöistä
Rekisteröidystä käsitellään seuraavia, edellä mainittujen käyttötarkoitusten kannalta
tarpeellisia tietoja, joita ovat tapauksesta riippuen:
– Nimi
– Sähköpostiosoite
– Matkapuhelinnumero
– Yritys ja asema
– Osoitetiedot
– Laskutus- ja pankkiyhteystiedot
– Asiakassuhteeseen ja tilaukseen liittyvät tiedot
– Tehtyihin markkinointitoimenpiteisiin ja yhteydenpitoon liittyvät tiedot
– Suoramarkkinointilupa / kielto

Työnhakijoiden osalta:
– Nimi
– Sähköpostiosoite
– Matkapuhelinnumero
– CV, saatekirje, työhakemus ja muut työnhakijan antamat lisätiedot
– Sosiaalisen median tilit, tilit GitHubissa ja GitLabissa

5. Verkkovierailijoiden osalta kerättävät tiedot
Keräämme verkkosivujemme vierailevien käyttäjien osalta automaattisesti tietoja siitä, miten sivujen käyttäjä sivustoa (esimerkiksi vierailun kesto ja ajoittuminen sekä minkä hakulauseiden ja -sanojen sekä hakukoneen kautta vierailu on linkitetty) sekä millä sivuston alueella käyttäjä vierailee. Näiden lisäksi keräämme päätelaitetta koskevia teknisiä tietoja (mukaan lukien IP-osoite, laitteen ID-tunnus, fyysinen sijainti, selain, operaattori ja käyttöjärjestelmätyyppi sekä niihin liittyvät URL-osoitteet). Tiedot kertyvät automaattisesti palvelinlokeihin tai niitä kerätään käyttäjän päätelaitteelle asetettujen evästeiden avulla.

6. Rekisterin säännönmukaiset tietolähteet
Henkilötiedot on saatu seuraavista tietolähteistä:
– suoraan rekisteröidyltä itseltään
– julkisista/yleisesti saatavilla olevista lähteistä (kuten internet ja kaupparekisteri)
– kolmansien osapuolten ylläpitämistä yritysrekistereistä
– rekisteröidyn työnantajan edustajalta
– Rekisterinpitäjän verkkosivuilla vierailevien käyttäjien osalta evästeiden ja muiden tekniikoiden avulla

7. Henkilötietojen vastaanottajat
Rekisterinpitäjä ei luovuta rekisteröityjen henkilötietoja ulkopuolisille, paitsi Suomen viranomaistoimien niin edellyttäessä.
Edellä sanotusta huolimatta rekisterinpitäjä käyttää palveluidensa teknisen toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja palveluntarjoajien välisen, sovellettavan tietosuojalainsäädännön edellyttämän tietojenkäsittelysopimuksen nojalla. Palveluntarjoajat käsittelevät rekisterinpitäjän vastuulla olevia henkilötietoja rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti. Olemme vastuussa palveluntarjoajien puolestamme suorittamasta henkilötietojen käsittelystä suhteessa rekisteröityyn kuin omasta toiminnastamme.
Käyttämiämme palveluntarjoajia ovat Amazon AWS, Google Suite, Google Analytics, Hotjar, Hubspot, LeadFeeder sekä Breezy.hr.

8. Henkilötietojen säilytysaika
Rekisterinpitäjä käsittelee ja säilyttää tietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti. Rekisteröidyllä on oikeus pyytää tietojensa poistamista milloin tahansa. Rekisterinpitäjän käsittelytoimintaan sovellettavista laeista ja asetuksista voi johtua, että henkilötietojasi koskee lakisääteinen säilytysvelvoite, jolloin säilytämme henkilötietojasi tällaisen lain vaatiman ajan ja vain siltä osin kuin on välttämätöntä.
Lähtökohtaisesti mikäli rekisterinpitäjällä ei ole ollut kontaktia rekisteröityyn viimeisen kahden vuoden aikana, henkilötiedot poistetaan tällöin järjestelmistä.

9. Rekisteröidyllä on seuraavat oikeudet:
Rekisteröidyn oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy tietoihin.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, laissa säädetyin perusten.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot.
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, laissa säädetyin perusten.
Oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus peruuttaa suostumus, johon käsittely perustuu.
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.
Vastustamisoikeus
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuihin etuihin, kuten näihin säännöksiin perustuvaa profilointia. Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.
Oikeus tehdä valitus valvontaviranomaiselle
Mikäli rekisteröity katsoo rekisterinpitäjän rikkovan henkilötietojen käsittelystä ja tietosuojasta annettua, sovellettavaa lainsäädäntöä, rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Automatisoidut yksittäispäätökset, profilointi mukaan luettuna
Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kyseistä oikeutta ei kutienkaan sovelleta mm. silloin, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten taikka jos se perustuu rekisteröidyn nimenomaiseen suostumukseen.

10. Henkilötietojen toimittaminen rekisterinpitäjälle
Kohdassa 4 lueteltujen henkilötietoryhmien toimittaminen rekisterinpitäjälle on tarpeellista rekisterinpitäjän tarjoamien tuotteiden tai palveluiden käyttämiseksi.
Rekisteröidyn ei ole sinänsä pakko toimittaa henkilötietojaan rekisterinpitäjälle, joskin henkilötietojen toimittamatta jättäminen voi hankaloittaa tai estää rekisteröityä käyttämästä rekisterinpitäjän tarjoamia tuotteita tai palveluita.

11. Henkilötietojen käsittely ja profilointi
Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.

12. Henkilötietojen jatkokäsittely
Rekisterinpitäjä ei käsittele henkilötietoja muihin tarkoituksiin kuin niihin, jotka on kuvattu tässä tietosuojaselosteessa.
Mikäli rekisterinpitäjä käsittelisi henkilötietoja edelleen muihin tarkoituksiin, rekisterinpitäjän tietosuojalainsäädännön mukaisena velvollisuutena on ilmoittaa rekisteröidyille ennen jatkokäsittelyä tällaisesta tarkoituksesta. Tällöin rekisterinpitäjän on annettava myös kaikki asiaan kuuluvat lisätiedot.

13. Tietojen säilyminen EU:n / ETA:n sisällä
Tietojen säilytyspaikkoina ovat ensisijaisesti Euroopan Uninon tai Euroopan talousalueen alueella sijaitsevat palvelimet ja palvelinkeskukset. Kaikkien järjestelmien kohdalla tämä ei ole mahdollista. Tällainen järjestelmä on HubSpot. Tällöin nojaamme EU:n ja Yhdysvaltojen väliseen Privacy Shield -ohjelmaan. Ohjelman tarkoituksena on varmistaa eurooppalaisten tietojen turvallinen käsittely Yhdysvalloissa sekä henkilötietojen siirto EU:n lainsäädännön mukaisesti.

14. Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista
Rekisterinpitäjän henkilötietorekistereihin on annettu pääsyoikeus vain sellaisille rekisterinpitäjän palveluksessa työskenteleville nimetyille työntekijöille tai alihankkijoille, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset.
Rekisterinpitäjä on antanut työntekijöilleen sitovia kirjallisia ohjeita ja määräyksiä henkilötietojen käsittelyä ja tietosuojaa koskien, joita työntekijät ovat sitoutuneet noudattamaan.
Tietojärjestelmien tietoturva on järjestetty asianmukaisesti mm. salauksin ja teknisin rajoituksin.
Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.