Tietosuoja- ja rekisteriseloste
Q-Factory Oy – Tietosuoja- ja rekisteriseloste
Tältä sivulta löydät yleistietoa Q-Factory Oy:n tietosuojakäytännöistä sekä EU:n yleisen tietosuoja-asetuksen (GDPR, 679/2016) mukaiset tietosuoja- ja rekisteriselosteet.
YLEISTÄ
Q-Factory Oy on ohjelmistojen laadunvarmistus- ja testauspalveluja tuottava yritys. Vankka osaamisemme ja henkilöstömme pitkä kokemus johtaa laadukkaisiin ja tietoturvallisiin ratkaisuihin joissa henkilön tietosuoja on huomioitu vastuullisesti lain ja asetusten edellyttämällä tavalla.
Q-Factory Oy pyrkii jatkuvasti parantamaan tietoturvan ja tietosuojan hallinnan tasoa ja ennaltaehkäisemään siihen kohdistuvia uhkia. Toteutamme tätä yhdessä koko henkilöstömme ja kaikkien sidosryhmiemme kanssa.
Tietoturvan ja tietosuojan tavoitteet määritellään yrityksemme tietoturvapolitiikassa, ja se on osa yrityksemme riskien hallintaa perustuen ISO-27001 ja ISO-9001 standardeihin, VAHTI-suosituksiin sekä tietotekniikan alan parhaisiin käytäntöihin.
Q-Factory Oy seuraa tietoturvaan ja tietosuojaan liittyviä standardeja, lainsäädäntöä ja asetuksia ja ryhtyy tarvittaessa näihin tapahtuvien muutosten edellyttämiin toimenpiteisiin.
Tietoturvapolitiikkamme keskeisiä tavoitteita ovat
- Yrityksen toimintaa tukevien tietojärjestelmien häiriötön ja tietoturvallinen toiminta
- Yrityksen asiakkaille tuottamien palvelujen häiriötön ja tietoturvallinen toiminta
- Tietosisällön tuhoutumisen ja luvattoman muuttumisen estäminen
- Tietojärjestelmiin tunkeutumisen ja tietojen luvattoman käytön estäminen
- Henkilön tietosuojan ja oikeuksien varmistaminen
- Toiminnan jatkuvuuden varmistaminen poikkeusolosuhteissa jatkuvuussuunnittelulla ja varajärjestelyillä
Henkilöstömme on velvoitettu osallistumaan asiaan kuuluvaan koulutukseen ja sitoutumaan tietoturvapolitiikan ja ohjeistuksen noudattamiseen.
MARKKINOINTIREKISTERI
1. REKISTERINPITÄJÄ
Q-Factory Oy (Y-tunnus 2317171-8)
Malminkatu 34, 00100 Helsinki
+358 10 336 2600
2. YHTEYS TIETOSUOJAA KOSKEVISSA ASIOISSA
Tietosuojavastaava
Mika Myllynen
puhelin: +358 (40) 526 4875
sähköposti: mika.myllynen (at) q-factory.fi
Yhteydenotot tietosuojaa koskevissa asioissa osoitetaan sähköpostiosoitteeseen tietosuoja(at)q-factory.fi
3. REKISTERIN NIMI
Q-Factory Oy:n markkinointirekisteri
4. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE JA KÄYTTÖTARKOITUS
Henkilötietojen käsittelyn oikeudellinen peruste on rekisterinpitäjän oikeutettu etu.
Henkilötietoja käytetään rekisterinpitäjän uutiskirjeiden lähettämiseen, palveluiden ja tapahtumien markkinointiin sekä potentiaalisten ja nykyisten asiakkaiden sekä kumppaneiden yhteydenpitoon ja asiakas- ja kumppannuussuhteuden ylläpitoon.
5. REKISTERIN TIETOSISÄLTÖ
Rekisteri voi sisältää seuraavia tietoja
- etu- ja sukunimi
- asema
- työnantaja ja työnantajan ja yhteystiedot
- sähköpostiosoite
- puhelinnumero
Lisäksi rekisteriin voidaan kerätä tietoja rekisteröidyn osallistumisista ja ilmoittautumisista rekisterinpitäjän järjestämiin tapahtumiin.
6. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Rekisterin sisältämiä tietoja kerätään asiakas- tai kumppanuussuhteen kautta, verkkosivuston yhteydenottolomakkeen kautta sekä tapahtumiin ilmoittautumisista ja osallistumisista.
Lisäksi tietoja voidaan kerätä muiden haku- tai vastaavia palveluja tarjoavien rekisterinpitäjien rekistereistä tai julkisista lähteistä.
7. REKISTERIN SISÄLLÖN LUOVUTTAMINEN
Rekisterin sisältöä ei lähtökohtaisesti luovuteta eikä siirretä EU:n ja Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin luovuttaa esimerkiksi viranomaisille lakiin perustuvan vaatimuksen pohjalta.
8. REKISTERIN SUOJAUS
Rekisteri on olemassa vain sähköisessä muodossa yrityksen korkean turvaluokituksen pilvipalvelussa ja se on suojattu asianmukaisin hallinnollisin ja teknisin suojausmenetelmin.
Rekisteriin pääsy on mahdollista vain salatulla yhteydellä sekä henkilökohtaisella käyttäjätunnuksella ja salasanalla. Rekisterin käyttö on luottamuksellista ja sen käyttöoikeus on rajattu vain rekisterinpitäjän omaan henkilökuntaan kuuluville henkilöille joiden tehtävät edellyttävät rekisterin käyttöoikeutta. Rekisterinpitäjän henkilöstöllä on salassapitovelvollisuus ja henkilöstö on saanut asianmukaisen tietoturvaan ja tietosuojaan liittyvän koulutuksen.
9. TIETOJEN SÄILYTYSAIKA
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin tarpeellista suhteessa niiden käyttötarkoitukseen. Rekisterin tietosisältöä, käytön oikeusperustetta ja käsittelyn tarvetta arvioidaan vähintään kolmen (3) vuoden välein.
10. REKISTERÖIDYN OIKEUDET
a) Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.
b) Oikeus tietojen oikaisuun
Rekisteröidyllä on oikeus pyytää, että häntä koskevat virheelliset tai epätarkat henkilötiedot korjataan tai niitä täydennetään.
c) Oikeus tietojen poistoon
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistoa, jos
- henkilötietoja ei enää tarvita niiden alkuperäistä käyttötarkoitusta varten
- henkilötietoja on käsitelty lainvastaisesti
d) Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä jos:
– rekisteröity kiistää tietojen oikeellisuuden
– käsittely on lainvastaista ja rekisteröity vastustaa niiden poistamista ja sen sijaan vaatii niiden käytön rajoittamista
– rekisterinpitäjä ei enää tarvitse tietoja niiden alkuperäiseen käyttötarkoitukseen mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
e) Vastustamisoikeus
Rekisteröidyllä on oikeus vastustaa häntä koskevien tietojen käsittelyä henkilökohtaiseen tilanteeseen liittyvällä perusteella mikäli rekisterinpitäjä ei voi osoittaa että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
f) Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat rekisterin tiedot yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
g) Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus kansalliselle valvontaviranomaiselle joka on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu, mikäli rekisteröity katsoo että häntä koskevien henkilötietojen käsittelyssä on rikottu sitä koskevaa lainsäädäntöä.
LISÄTIETOA
Kaikki tietopyynnöt ja muut yhteydenotot tulee toimittaa rekisteriasioista vastaavalle henkilölle kohdassa 2. mainittuun yhteysosoitteeseen.
REKRYTOINTIREKISTERI
1. REKISTERINPITÄJÄ
Q-Factory Oy (Y-tunnus 2317171-8)
Malminkatu 34, 00100 Helsinki
+358 10 336 2600
2. YHTEYS TIETOSUOJAA KOSKEVISSA ASIOISSA
Tietosuojavastaava
Mika Myllynen
puhelin: +358 (40) 526 4875
sähköposti: mika.myllynen (at) q-factory.fi
Yhteydenotot tietosuojaa koskevissa asioissa osoitetaan sähköpostiosoitteeseen tietosuoja (at) q-factory.fi
3. REKISTERIN NIMI
Q-Factory Oy:n rekrytointirekisteri
4. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE JA KÄYTTÖTARKOITUS
Henkilötietojen käsittelyn oikeudellinen peruste on rekisteröidyn suostumus. Suostumukseksi katsotaan rekisteröidyn toimittama työhakemus ja sen mahdolliset liitteet.
Henkilötietoja käytetään rekisterinpitäjän rekrytointiprosessissa.
5. REKISTERIN TIETOSISÄLTÖ
Rekisterin sisältöä ei voida sen luonteen vuoksi täysin määrätä ennalta henkilöittäin sillä se voi sisältää henkilön vapaamuotoisesti antamia tietoja. Yleensä rekisteri sisältää vähintään seuraavia tietoja:
- etu- ja sukunimi
- yhteystiedot (kuten osoite, sähköpostiosoite, puhelinnumero)
- syntymäaika
- toivomukset työtehtävästä ja palkkauksesta
- koulutus, työkokemus ja osaamisprofiilia koskevat tiedot
- muut henkilön vapaamuotoisesti antamat lisätiedot
- liitteenä toimitettavat lisätiedot kuten CV, työnäytteet yms.
6. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Pääsääntöisesti tietolähde on rekisteröity henkilö itse. Lisäksi rajatummin tietoja voidaan kerätä potentiaalisista kontaktoitavista rekrykandidaateista esimerkiksi yhteistyökumppanien, oman henkilöstön tai henkilöiden itse julkaiseman (esimerkiksi sosiaalisessa mediassa) tiedon kautta.
7. REKISTERIN SISÄLLÖN LUOVUTTAMINEN
Rekisteröidyn suostumuksella kerätty rekisterin sisältö voidaan luovuttaa rekrytointiprosessiin osallistuvalle Q-Factory Oy:n henkilöstölle sekä potentiaalisille rekisteröidyn henkilön toimeksiantajille joita ovat Q-Factory Oy:n asiakkaat.
Muualta kuin rekisteröidyltä itseltään kerättyä tietoa ei luovuteta muille kuin rekrytointiprosessiin osallistuvalle Q-Factory Oy:n henkilöstölle.
Lisäksi tietoja voidaan luovuttaa esimerkiksi viranomaisille lakiin perustuvan vaatimuksen pohjalta.
Rekisterin sisältöä ei siirretä EU:n ja Euroopan talousalueen ulkopuolelle.
8. REKISTERIN SUOJAUS
Rekisteri on olemassa sähköisessä muodossa yrityksen korkean turvaluokituksen pilvipalvelussa ja se on suojattu asianmukaisin hallinnollisin ja teknisin suojausmenetelmin. Lisäksi osia rekisteristä voidaan tulostaa paperikopioiksi.
Pilvipalvelussa sijaitsevaan rekisteriin pääsy on mahdollista vain salatulla yhteydellä sekä henkilökohtaisella käyttäjätunnuksella ja salasanalla. Rekisterin käyttö on luottamuksellista ja sen käyttöoikeus on rajattu vain rekisterinpitäjän omaan henkilökuntaan kuuluville henkilöille joiden tehtävät edellyttävät rekisterin käyttöoikeutta. Rekisterinpitäjän henkilöstöllä on salassapitovelvollisuus ja henkilöstö on saanut asianmukaisen tietoturvaan ja tietosuojaan liittyvän koulutuksen.
Paperikopioita säilytetään lukitussa tilassa johon on pääsy vain rekisterinpitäjän omaan henkilökuntaan kuuluville henkilöille joiden tehtävät edellyttävät rekisterin käyttöoikeutta.
9. TIETOJEN SÄILYTYSAIKA
Rekisteriin kerättyjä tietoja tarkastellaan yhden (1) vuoden välein ja tarkastelun yhteydessä tiedot joiden osalta rekrytointiprosessi ei ole johtanut työsuhteeseen, poistetaan. Rekrytointiprosessin johtaessa työsuhteeseen, tiedot rekrytointirekisteristä poistetaan välittömästi.
10. REKISTERÖIDYN OIKEUDET
a) Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.
b) Oikeus tietojen oikaisuun
Rekisteröidyllä on oikeus pyytää, että häntä koskevat virheelliset tai epätarkat henkilötiedot korjataan tai niitä täydennetään.
c) Oikeus tietojen poistoon
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistoa, jos
- henkilötietoja ei enää tarvita niiden alkuperäistä käyttötarkoitusta varten
- henkilötietoja on käsitelty lainvastaisesti
d) Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä jos
- rekisteröity kiistää tietojen oikeellisuuden
- käsittely on lainvastaista ja rekisteröity vastustaa niiden poistamista ja sen sijaan vaatii niiden käytön rajoittamista
- rekisterinpitäjä ei enää tarvitse tietoja niiden alkuperäiseen käyttötarkoitukseen mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi
e) Vastustamisoikeus
Rekisteröidyllä on oikeus vastustaa häntä koskevien tietojen käsittelyä henkilökohtaiseen tilanteeseen liittyvällä perusteella mikäli rekisterinpitäjä ei voi osoittaa että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
f) Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat rekisterin tiedot yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.
g) Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus kansalliselle valvontaviranomaiselle joka on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu, mikäli rekisteröity katsoo että häntä koskevien henkilötietojen käsittelyssä on rikottu sitä koskevaa lainsäädäntöä.
LISÄTIETOA
Kaikki tietopyynnöt ja muut yhteydenotot tulee toimittaa rekisteriasioista vastaavalle henkilölle kohdassa 2. mainittuun yhteysosoitteeseen.