Miten tietojanne käytetään

Me LM Tietopalveluilla ymmärrämme, miten tärkeä ja vakava asia henkilötietojen tietosuoja on, ja periaatteenamme on suojata tietoja Internetissä Suomen nykyisen lainsäädännön määräämällä tavalla. Tässä tietosuojakäytännössä kerrotaan, miten henkilötietojanne käsitellään.

TIETOSUOJASELOSTE – LM TIETOPALVELUT OY:N ASIAKKAAT

 

Miten tietojanne käytetään

Me LM Tietopalveluilla ymmärrämme, miten tärkeää yksityisyys on. Periaatteemme on suojata parhaalla mahdollisella tavalla yksityiselämää ja henkilötietoja. Tässä tietosuojaselosteessa kuvataan, miten LM Tietopalvelut Oy (1935926-7) noudattaa tietosuojasääntelyä.

Rekisterinpitäjä

LM Tietopalvelut Oy (1935926-7)

Yhteystiedot

Rekisterinpitäjän yhteyshenkilö: Jouni Kuusinen. Osoite: Teollisuuskatu 21, 00510 Helsinki, puh. +358 (0)9 5424 6600, fax +358 (0)9 753 3468, sähköposti: privacy(at)lminfo.com. https://lminfo.com/fi/

Lainsäädäntö

Keskeinen lainsäädäntö:
– Euroopan unionin (EU) yleinen tietosuoja-asetus (2016/679, jatkossa myös GDPR)

* https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32016R0679

– Tietosuojalaki (1050/2018)

* https://www.finlex.fi/fi/laki/ajantasa/2018/20181050

Henkilötieto ja rekisteröity

GDPR 4 artiklan mukaan henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen perusteella. Tunnistetieto voi olla nimi, henkilötunnus, sijaintitieto, verkkotunnistetieto taikka yhden tai useamman hänelle tunnusomainen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurillinen tai sosiaalinen tekijä.

Henkilötietojen käsittelyn tarkoitukset

LM Tietopalvelut Oy käyttää henkilötietoja rekisterinpitäjän ja rekisteröidyn välisen asiakassopimuksen tekemiseksi ja täytäntöön panemiseksi. Rekisteritietoja käytetään tilausten, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden mahdollistamiseksi. Mikäli rekisteröity ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät esimerkiksi tilausten käsittelyyn, rekisterinpitäjä ei voi ottaa vastaan rekisteröidyn tilauksia eikä sitoutua tilausten käsittelyä koskevaan rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.

Henkilötietojen käsittelyn oikeusperusteet

Käsittelemme henkilötietoja esimerkiksi suostumuksen perusteella tai sopimuksen tekemiseksi sekä täytäntöön panemiseksi. (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a -kohta ja 1 b -kohta) Suostumus on mahdollista peruuttaa ottamalla yhteyttä rekisterinpitäjään, esimerkiksi sähköpostiin privacy(at)lminfo.com. Ks. muut yhteystiedot yllä.

Henkilötietoja voidaan käsitellä myös muiden edellytysten vuoksi, esimerkiksi lakisääteisen velvoitteen noudattamiseksi, rekisteröidyn etujen suojaamiseksi tai rekisterinpitäjän etujen toteuttamiseksi. (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c -kohta, 1 d -kohta, 1 f -kohta) Rekisterinpitäjän oikeutettu etu voi olla väärinkäytösten estäminen, markkinointi tai taloudellisista intresseistä huolehtiminen.

Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen.

Henkilötietojen vastaanottajat

Asiakkaan tekemien tilausten hoitamiseksi asiakkaan tietoja luovutetaan esimerkiksi kustantajille. Kustantajan kotipaikasta johtuen tietoja voidaan luovuttaa myös EU:n ja Euroopan talousalueen (ETA) ulkopuolelle tietosuojalainsäädännön mukaisin edellytyksin.

Tietoja voidaan luovuttaa Euroopan komission nk. vastaavuuspäätöksen perusteella GDPR 45 artiklan mukaisesti. Komission vastaavuuspäätös tarkoittaa, että henkilötietojen suoja on riittävä maassa, alueella, tietyllä sektorilla tai kansainvälisessä järjestössä. Henkilötietoja voi siirtää suoraan vastaavuuspäätöksen perusteella esimerkiksi Kanadaan, Yhdysvaltoihin, Sveitsiin ja Japaniin sekä moniin muihin maihin tai alueille ilman erillistä lupaa.

Ajantasaisen listan vastaavuuspäätöksistä voi tarkistaa sivulta https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_fi

Tietoja voidaan luovuttaa EU-/ETA-alueiden ulkopuolelle GDPR 49 artiklan mukaisesti suostumuksen, sopimuksen tekemisen tai sopimuksen täytäntöönpanemisen perusteella.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin on tarpeen rekisteröidyn asiakassuhteen hoitamiseksi. Tiedot poistetaan, kun lakimääräinen säilytysaika on päättynyt tai tiedot ovat tarpeettomia.

Rekisterin henkilöryhmät, tietosisältö ja tietolähteet

Rekisterinpitäjä käsittelee asiakkaiden tietoja eli pääsääntöisesti yritysten tietoja, joihin suoraan tai epäsuorasti saattaa liittyä henkilötietoja. Rekisterinpitäjä käsittelee erilaisia perustietoja, kuten esimerkiksi nimi, osoite, puhelin, sähköposti ja ip-tunniste. Pääsääntöisesti tiedot saadaan asiakkailta, ja tietoja hankitaan myös muuten liiketoiminnan edellytysten turvaamiseksi erilaista yritystoiminnan tietolähteistä. Tietoja ei käytetä profilointiin.

Henkilötietojen käsittelyn turvallisuus

LM Tietopalvelut Oy huolehtii henkilötietojen käsittelyn turvallisuudesta GDPR 32 artiklan mukaisesti. Tiedot, palvelut, tietoliikenne ja järjestelmät on suojattu, jotta vain tietojen käyttöön oikeutetut henkilöt pääsevät tietoihin ja voivat niitä käsitellä. Tietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan monilla erilaisilla teknisillä ja organisatorisilla toimilla.

Henkilökunnalla on pääsy tiloihin, järjestelmiin ja ohjelmiin työroolien perusteella. Tilat on suojattu erilaisin lukituksin, kulunvalvonnalla sekä kameravalvonnan avulla. Salasanat vaihdetaan säännöllisesti. Tietoliikenne on salattua. Palvelinjärjestelmät ovat kahdennettuja, ja järjestelmien virransyöttö on turvattu. Tietojärjestelmää voidaan huoltaa reaaliajassa. Tiedot on varmuuskopioitu, ja kopiot sijaitsevat maantieteellisesti toisessa paikassa. Mahdollisissa häiriötilanteissa useat eri palveluntarjoajat huoltavat järjestelmiä mahdollisimman nopeasti.

Rekisteröidyn oikeuksia

Rekisteröidyllä on oikeus päästä tietoihin. GDPR 15 artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Rekisteröidyllä on GDPR 16 artiklan mukainen oikeus tietojen oikaisemiseen sekä 17 artiklan mukainen oikeus tietojen poistamiseen. GDPR 18 artiklassa säännellään oikeudesta käsittelyn rajoittamiseen. GDPR 20 artiklan mukaan rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen ja oikeus olla joutumatta automatisoidun yksittäispäätöksen, mukaan luettuna profilointi, kohteeksi 22 artiklan mukaan.

Rekisteröidyn vastustamisoikeus

Rekisteröidyllä on vastustamisoikeus GDPR 21 artiklan mukaan. Vastustamisoikeus tarkoittaa, että rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e tai f alakohtaan, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Lisäksi jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

Oikeus tehdä valitus ja valvontaviranomainen Suomessa

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle GDPR 77 artiklan mukaisesti. Tietosuojalain 21 §:n mukaan rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Valvontaviranomainen Suomessa:
Tietosuojavaltuutettu Reijo Aarnio
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768
https://tietosuoja.fi/etusivu, Ks. sivustolta myös Seuraamuskollegio ja Asiantuntijalautakunta

Tietosuojaselosteen muutokset

LM Tietopalvelut Oy kehittää palveluitaan koko ajan, ja sen takia tietosuojaselostetta saatetaan muuttaa ja päivittää. Myös lainsäädännön tai oikeuskäytännön muutokset voivat aiheuttaa tarvetta päivittää selostetta. Olennaisista muutoksista ilmoitetaan rekisteröidyille.

TIETOSUOJASELOSTE – LIBNET.FI-KÄYTTÄJÄT

 

Miten tietojanne käytetään

Me LM Tietopalveluilla ymmärrämme, miten tärkeää yksityisyys on. Periaatteemme on suojata parhaalla mahdollisella tavalla yksityiselämää ja henkilötietoja. Tässä tietosuojaselosteessa kuvataan, miten LM Tietopalvelut Oy (1935926-7) noudattaa tietosuojasääntelyä LibNet.fi-palvelussa.

Rekisterinpitäjä

LM Tietopalvelut Oy (1935926-7)

Yhteystiedot

Rekisterinpitäjän yhteyshenkilö: Jouni Kuusinen. Osoite: Teollisuuskatu 21, 00510 Helsinki, puh. +358 (0)9 5424 6600, fax +358 (0)9 753 3468, sähköposti: privacy(at)lminfo.com. https://lminfo.com/fi/

Lainsäädäntö

Keskeinen lainsäädäntö:
– Euroopan unionin (EU) yleinen tietosuoja-asetus (2016/679, jatkossa myös GDPR)

* https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32016R0679

– Tietosuojalaki (1050/2018)

* https://www.finlex.fi/fi/laki/ajantasa/2018/20181050

Henkilötieto ja rekisteröity

GDPR 4 artiklan mukaan henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen perusteella. Tunnistetieto voi olla nimi, henkilötunnus, sijaintitieto, verkkotunnistetieto taikka yhden tai useamman hänelle tunnusomainen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurillinen tai sosiaalinen tekijä.

Henkilötietojen käsittelyn tarkoitukset

LM Tietopalvelut Oy käyttää henkilötietoja rekisterinpitäjän ja rekisteröidyn välisen asiakassopimuksen tekemiseksi ja täytäntöön panemiseksi. Rekisteritietoja käytetään tilausten, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden mahdollistamiseksi. Mikäli rekisteröity ei toimita pyydettyjä tietoja siltä osin kuin tiedot liittyvät esimerkiksi tilausten käsittelyyn, rekisterinpitäjä ei voi ottaa vastaan rekisteröidyn tilauksia eikä sitoutua tilausten käsittelyä koskevaan rekisterinpitäjän ja rekisteröidyn väliseen sopimukseen.

Henkilötietojen käsittelyn oikeusperusteet

Käsittelemme henkilötietoja esimerkiksi suostumuksen perusteella tai sopimuksen tekemiseksi sekä täytäntöön panemiseksi. (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a -kohta ja 1 b -kohta) Suostumus on mahdollista peruuttaa ottamalla yhteyttä rekisterinpitäjään, esimerkiksi sähköpostiin privacy(at)lminfo.com. Ks. muut yhteystiedot yllä.

Henkilötietoja voidaan käsitellä myös muiden edellytysten vuoksi, esimerkiksi lakisääteisen velvoitteen noudattamiseksi, rekisteröidyn etujen suojaamiseksi tai rekisterinpitäjän etujen toteuttamiseksi. (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c -kohta, 1 d -kohta, 1 f -kohta) Rekisterinpitäjän oikeutettu etu voi olla väärinkäytösten estäminen, markkinointi tai taloudellisista intresseistä huolehtiminen.

Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen.

Henkilötietojen vastaanottajat

Asiakkaan tekemien tilausten hoitamiseksi asiakkaan tietoja luovutetaan esimerkiksi kustantajille. Kustantajan kotipaikasta johtuen tietoja voidaan luovuttaa myös EU:n ja Euroopan talousalueen (ETA) ulkopuolelle tietosuojalainsäädännön mukaisin edellytyksin.

Tietoja voidaan luovuttaa Euroopan komission nk. vastaavuuspäätöksen perusteella GDPR 45 artiklan mukaisesti. Komission vastaavuuspäätös tarkoittaa, että henkilötietojen suoja on riittävä maassa, alueella, tietyllä sektorilla tai kansainvälisessä järjestössä. Henkilötietoja voi siirtää suoraan vastaavuuspäätöksen perusteella esimerkiksi Kanadaan, Yhdysvaltoihin, Sveitsiin ja Japaniin sekä moniin muihin maihin tai alueille ilman erillistä lupaa.

Ajantasaisen listan vastaavuuspäätöksistä voi tarkistaa sivulta https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_fi

Tietoja voidaan luovuttaa EU-/ETA-alueiden ulkopuolelle GDPR 49 artiklan mukaisesti suostumuksen, sopimuksen tekemisen tai sopimuksen täytäntöönpanemisen perusteella.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin on tarpeen rekisteröidyn asiakassuhteen hoitamiseksi. Tiedot poistetaan, kun lakimääräinen säilytysaika on päättynyt tai tiedot ovat tarpeettomia.

Rekisterin henkilöryhmät, tietosisältö ja tietolähteet

Rekisterinpitäjä käsittelee asiakkaiden tietoja eli pääsääntöisesti yritysten tietoja, joihin suoraan tai epäsuorasti saattaa liittyä henkilötietoja. Rekisterinpitäjä käsittelee erilaisia perustietoja, kuten esimerkiksi nimi, osoite, puhelin, faksi, sähköposti, ip-tunniste, ammatti, kerros ja huone. Pääsääntöisesti tiedot saadaan asiakkailta, ja tietoja hankitaan myös muuten liiketoiminnan edellytysten turvaamiseksi erilaista yritystoiminnan tietolähteistä. Tietoja ei käytetä profilointiin.

Henkilötietojen käsittelyn turvallisuus

LM Tietopalvelut Oy huolehtii henkilötietojen käsittelyn turvallisuudesta GDPR 32 artiklan mukaisesti. Tiedot, palvelut, tietoliikenne ja järjestelmät on suojattu, jotta vain tietojen käyttöön oikeutetut henkilöt pääsevät tietoihin ja voivat niitä käsitellä. Tietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan monilla erilaisilla teknisillä ja organisatorisilla toimilla.

Henkilökunnalla on pääsy tiloihin, järjestelmiin ja ohjelmiin työroolien perusteella. Tilat on suojattu erilaisin lukituksin, kulunvalvonnalla sekä kameravalvonnan avulla. Salasanat vaihdetaan säännöllisesti. Tietoliikenne on salattua. Palvelinjärjestelmät ovat kahdennettuja, ja järjestelmien virransyöttö on turvattu. Tietojärjestelmää voidaan huoltaa reaaliajassa. Tiedot on varmuuskopioitu, ja kopiot sijaitsevat maantieteellisesti toisessa paikassa. Mahdollisissa häiriötilanteissa useat eri palveluntarjoajat huoltavat järjestelmiä mahdollisimman nopeasti.

Rekisteröidyn oikeuksia

Rekisteröidyllä on oikeus päästä tietoihin. GDPR 15 artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Rekisteröidyllä on GDPR 16 artiklan mukainen oikeus tietojen oikaisemiseen sekä 17 artiklan mukainen oikeus tietojen poistamiseen. GDPR 18 artiklassa säännellään oikeudesta käsittelyn rajoittamiseen. GDPR 20 artiklan mukaan rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen ja oikeus olla joutumatta automatisoidun yksittäispäätöksen, mukaan luettuna profilointi, kohteeksi 22 artiklan mukaan.

Rekisteröidyn vastustamisoikeus

Rekisteröidyllä on vastustamisoikeus GDPR 21 artiklan mukaan. Vastustamisoikeus tarkoittaa, että rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e tai f alakohtaan, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Lisäksi jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

Oikeus tehdä valitus ja valvontaviranomainen Suomessa

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle GDPR 77 artiklan mukaisesti. Tietosuojalain 21 §:n mukaan rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Valvontaviranomainen Suomessa:
Tietosuojavaltuutettu Reijo Aarnio
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768
https://tietosuoja.fi/etusivu, Ks. sivustolta myös Seuraamuskollegio ja Asiantuntijalautakunta

Tietosuojaselosteen muutokset

LM Tietopalvelut Oy kehittää palveluitaan koko ajan, ja sen takia tietosuojaselostetta saatetaan muuttaa ja päivittää. Myös lainsäädännön tai oikeuskäytännön muutokset voivat aiheuttaa tarvetta päivittää selostetta. Olennaisista muutoksista ilmoitetaan rekisteröidyille.

TIETOSUOJASELOSTE – LM TIETOPALVELUT OY:N REKRYTOINTI JA HENKILÖSTÖHALLINTO

Miten tietojanne käytetään

Me LM Tietopalveluilla ymmärrämme, miten tärkeää yksityisyys on. Periaatteemme on suojata parhaalla mahdollisella tavalla yksityiselämää ja henkilötietoja. Tässä tietosuojaselosteessa kuvataan, miten LM Tietopalvelut Oy (1935926-7) noudattaa tietosuojasääntelyä rekrytoinnissa ja henkilöstöhallinnossa.

Rekisterinpitäjä

LM Tietopalvelut Oy (1935926-7)

Yhteystiedot

Rekisterinpitäjän yhteyshenkilö: Jouni Kuusinen. Osoite: Teollisuuskatu 21, 00510 Helsinki, puh. +358 (0)9 5424 6600, fax +358 (0)9 753 3468, sähköposti: hr(at)lminfo.com. https://lminfo.com/fi/

Lainsäädäntö

Keskeinen lainsäädäntö:
– Euroopan unionin (EU) yleinen tietosuoja-asetus (2016/679, jatkossa myös GDPR)

* https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32016R0679

– Tietosuojalaki (1050/2018)

* https://www.finlex.fi/fi/laki/ajantasa/2018/20181050

Henkilötieto ja rekisteröity

GDPR 4 artiklan mukaan henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen perusteella. Tunnistetieto voi olla nimi, henkilötunnus, sijaintitieto, verkkotunnistetieto taikka yhden tai useamman hänelle tunnusomainen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurillinen tai sosiaalinen tekijä.

Henkilötietojen käsittelyn tarkoitukset

LM Tietopalvelut Oy käyttää henkilötietoja rekrytoinnissaan ja henkilön soveltuvuuden arvioinnissa sekä henkilöstöhallinnon tehtävissä.

Henkilötietojen käsittelyn oikeusperusteet

Käsittelemme henkilötietoja esimerkiksi suostumuksen perusteella tai sopimuksen tekemiseksi sekä täytäntöön panemiseksi. (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a -kohta ja 1 b -kohta) Suostumus on mahdollista peruuttaa ottamalla yhteyttä rekisterinpitäjään, esimerkiksi sähköpostiin hr(at)lminfo.com. Ks. muut yhteystiedot yllä.

Henkilötietoja voidaan käsitellä myös muiden edellytysten vuoksi, esimerkiksi lakisääteisen velvoitteen noudattamiseksi, rekisteröidyn etujen suojaamiseksi tai rekisterinpitäjän etujen toteuttamiseksi. (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c -kohta, 1 d -kohta, 1 f -kohta) Rekisterinpitäjän oikeutettu etu voi olla esimerkiksi väärinkäytösten estäminen tai taloudellisista intresseistä huolehtiminen.

Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen.

Henkilötietojen vastaanottajat

Rekrytoinnin, soveltuvuusarvioinnin ja henkilöstöhallinnon yhteydessä henkilötietoja voidaan käsitellä rekisterinpitäjän tai rekisterinpitäjän ohjeiden mukaan toimivan henkilötietojen käsittelijän järjestelmissä ja ko. asioita hoitavien työntekijöiden toimesta. Tietoja voidaan luovuttaa myös EU:n ja Euroopan talousalueen (ETA) ulkopuolelle tietosuojalainsäädännön mukaisin edellytyksin.

Tietoja voidaan luovuttaa Euroopan komission nk. vastaavuuspäätöksen perusteella GDPR 45 artiklan mukaisesti. Komission vastaavuuspäätös tarkoittaa, että henkilötietojen suoja on riittävä maassa, alueella, tietyllä sektorilla tai kansainvälisessä järjestössä. Henkilötietoja voi siirtää suoraan vastaavuuspäätöksen perusteella esimerkiksi Kanadaan, Yhdysvaltoihin, Sveitsiin ja Japaniin sekä moniin muihin maihin tai alueille ilman erillistä lupaa.

Ajantasaisen listan vastaavuuspäätöksistä voi tarkistaa sivulta https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_fi

Tietoja voidaan luovuttaa EU-/ETA-alueiden ulkopuolelle GDPR 49 artiklan mukaisesti suostumuksen, sopimuksen tekemisen tai sopimuksen täytäntöönpanemisen perusteella.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin on tarpeen rekisterinpitäjän ja rekisteröidyn suhteen hoitamiseksi. Tiedot poistetaan, kun lakimääräinen säilytysaika on päättynyt tai tiedot ovat tarpeettomia. Avointa hakemusta säilytetään 6 tai 12 kuukautta valintasi mukaan, ilmoita meille kuinka kauan haluat avointa hakemustasi säilytettävän.

Rekisterin henkilöryhmät, tietosisältö ja tietolähteet

Rekisterinpitäjä kerää seuraavia toimittamiasi henkilötietoja: nimi, osoite, sähköpostiosoite, muut yhteystiedot, koulutustausta, työhistoria, erityisosaaminen, työtehtävätoive ja muut tiedot, joita oman harkintasi mukaan luovutat meille ansioluettelon lähettämisen yhteydessä. Näitä tietoja käytetään henkilöllisyytesi varmentamiseen prosessin aikana ja arvioinnissa avoimiin tehtäviin sekä mahdollisen rekrytoinnin jälkeen henkilöstöhallinnossa.

Emme pyydä tietoja rodusta, ihonväristä, uskonnosta, sukupuolesta, seksuaalisesta suuntautumisesta, iästä, sukupuoli-identiteetistä tai -ilmaisusta, kansallisesta alkuperästä, kansalaisuudesta, siviilisäädystä, vammasta tai veteraanistatuksesta, poliittisista mielipiteistä tai jäsenyyksistä tai ammattiyhdistyksen jäsenyydestä. Näin ollen sinun ei tarvitse sisällyttää näitä tietoja ansioluetteloosi.

Henkilötietojen käsittelyn turvallisuus

LM Tietopalvelut Oy huolehtii henkilötietojen käsittelyn turvallisuudesta GDPR 32 artiklan mukaisesti. Tiedot, palvelut, tietoliikenne ja järjestelmät on suojattu, jotta vain tietojen käyttöön oikeutetut henkilöt pääsevät tietoihin ja voivat niitä käsitellä. Tietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan monilla erilaisilla teknisillä ja organisatorisilla toimilla.

Henkilökunnalla on pääsy tiloihin, järjestelmiin ja ohjelmiin työroolien perusteella. Tilat on suojattu erilaisin lukituksin, kulunvalvonnalla sekä kameravalvonnan avulla. Salasanat vaihdetaan säännöllisesti. Tietoliikenne on salattua. Palvelinjärjestelmät ovat kahdennettuja, ja järjestelmien virransyöttö on turvattu. Tietojärjestelmää voidaan huoltaa reaaliajassa. Tiedot on varmuuskopioitu, ja kopiot sijaitsevat maantieteellisesti toisessa paikassa. Mahdollisissa häiriötilanteissa useat eri palveluntarjoajat huoltavat järjestelmiä mahdollisimman nopeasti.

Rekisteröidyn oikeuksia

Rekisteröidyllä on oikeus päästä tietoihin. GDPR 15 artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Rekisteröidyllä on GDPR 16 artiklan mukainen oikeus tietojen oikaisemiseen sekä 17 artiklan mukainen oikeus tietojen poistamiseen. GDPR 18 artiklassa säännellään oikeudesta käsittelyn rajoittamiseen. GDPR 20 artiklan mukaan rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen ja oikeus olla joutumatta automatisoidun yksittäispäätöksen, mukaan luettuna profilointi, kohteeksi 22 artiklan mukaan.

Rekisteröidyn vastustamisoikeus

Rekisteröidyllä on vastustamisoikeus GDPR 21 artiklan mukaan. Vastustamisoikeus tarkoittaa, että rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e tai f alakohtaan, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeus tehdä valitus ja valvontaviranomainen Suomessa

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle GDPR 77 artiklan mukaisesti. Tietosuojalain 21 §:n mukaan rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Valvontaviranomainen Suomessa:
Tietosuojavaltuutettu Reijo Aarnio
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768
https://tietosuoja.fi/etusivu, Ks. sivustolta myös Seuraamuskollegio ja Asiantuntijalautakunta

Tietosuojaselosteen muutokset

LM Tietopalvelut Oy kehittää palveluitaan koko ajan, ja sen takia tietosuojaselostetta saatetaan muuttaa ja päivittää. Myös lainsäädännön tai oikeuskäytännön muutokset voivat aiheuttaa tarvetta päivittää selostetta. Olennaisista muutoksista ilmoitetaan rekisteröidyille.

TIETOSUOJASELOSTE – LM TIETOPALVELUT OY:N VERKKOSIVUT

Miten tietojanne käytetään

Me LM Tietopalveluilla ymmärrämme, miten tärkeää yksityisyys on. Periaatteemme on suojata parhaalla mahdollisella tavalla yksityiselämää ja henkilötietoja. Tässä tietosuojaselosteessa kuvataan, miten LM Tietopalvelut Oy (1935926-7) noudattaa tietosuojasääntelyä verkkosivujen osalta.

Rekisterinpitäjä

LM Tietopalvelut Oy (1935926-7)

Yhteystiedot

Rekisterinpitäjän yhteyshenkilö: Jouni Kuusinen. Osoite: Teollisuuskatu 21, 00510 Helsinki, puh. +358 (0)9 5424 6600, fax +358 (0)9 753 3468, sähköposti: privacy(at)lminfo.com. https://lminfo.com/fi/

Lainsäädäntö

Keskeinen lainsäädäntö:
– Euroopan unionin (EU) yleinen tietosuoja-asetus (2016/679, jatkossa myös GDPR)

* https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX%3A32016R0679

– Tietosuojalaki (1050/2018)

* https://www.finlex.fi/fi/laki/ajantasa/2018/20181050

Henkilötieto ja rekisteröity

GDPR 4 artiklan mukaan henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ’rekisteröity’, liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen perusteella. Tunnistetieto voi olla nimi, henkilötunnus, sijaintitieto, verkkotunnistetieto taikka yhden tai useamman hänelle tunnusomainen fyysinen, fysiologinen, geneettinen, psyykkinen, taloudellinen, kulttuurillinen tai sosiaalinen tekijä.

Henkilötietojen käsittelyn tarkoitukset

LM Tietopalvelut Oy kerää tietoja sivustonsa käytöstä. Tietoja kerätään muun ohella evästeillä. Evästeet ovat pieniä tekstitiedostoja, joka tallentuu tietokoneelle, kun käytätte sivustoa. Evästeitä käytetään yleisesti varmistamaan, että verkkosivustot toimivat sekä kehittämään sivuston toimintaa.

Seuraamme sivustollamme kävijöiden määrää Monet CMS -seurantaevästeen avulla ja hyödynnämme tekstin kokoasetuksiin liittyvää evästettä verkkosivustomme käyttökokemuksen parantamiseen. Sivustolla http://www.allaboutcookies.org on neuvoja sekä lisätietoja evästeistä ja niiden hallinnasta.

Joskus jaamme tietoja muiden organisaatioiden kanssa ehkäistäksemme petoksia. Lokitietojen avulla analysoimme demografisia ja muita käyttäjien toimintaan liittyviä tilastollisia tietoja, joiden perusteella selvitämme verkkosivustomme suosiota ja tehokkuutta. Tällaisten selvitysten ja liiketoimintamme yhteydessä julkaisemme tietoja ainoastaan koosteina, joista ei pysty tunnistamaan yksittäistä käyttäjää.

Henkilötietoja käytetään vain siihen tarkoitukseen, jonka ilmoitamme tietoja pyytäessämme. Emme myy tai lisensoi henkilötietojanne muille tahoille tai vaihda niitä tällaisten tahojen kanssa. Emme anna henkilötietojanne suoramarkkinointiyrityksille tai muille vastaaville organisaatioille.

Henkilötietojen käsittelyn oikeusperusteet

Käsittelemme henkilötietoja esimerkiksi suostumuksen perusteella tai sopimuksen tekemiseksi sekä täytäntöön panemiseksi. (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 a -kohta ja 1 b -kohta) Suostumus on mahdollista peruuttaa ottamalla yhteyttä rekisterinpitäjään, esimerkiksi sähköpostiin privacy(at)lminfo.com. Ks. muut yhteystiedot yllä.

Henkilötietoja voidaan käsitellä myös muiden edellytysten vuoksi, esimerkiksi lakisääteisen velvoitteen noudattamiseksi, rekisteröidyn etujen suojaamiseksi tai rekisterinpitäjän etujen toteuttamiseksi. (EU:n yleisen tietosuoja-asetuksen 6 artiklan 1 c -kohta, 1 d -kohta, 1 f -kohta) Rekisterinpitäjän oikeutettu etu voi olla väärinkäytösten estäminen, markkinointi tai taloudellisista intresseistä huolehtiminen.

Suostumuksella tarkoitetaan mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen.

Henkilötietojen vastaanottajat

Tilanteesta riippuen tietoja voidaan luovuttaa myös EU:n ja Euroopan talousalueen (ETA) ulkopuolelle tietosuojalainsäädännön mukaisin edellytyksin.

Tietoja voidaan luovuttaa Euroopan komission nk. vastaavuuspäätöksen perusteella GDPR 45 artiklan mukaisesti. Komission vastaavuuspäätös tarkoittaa, että henkilötietojen suoja on riittävä maassa, alueella, tietyllä sektorilla tai kansainvälisessä järjestössä. Henkilötietoja voi siirtää suoraan vastaavuuspäätöksen perusteella esimerkiksi Kanadaan, Yhdysvaltoihin, Sveitsiin ja Japaniin sekä moniin muihin maihin tai alueille ilman erillistä lupaa.

Ajantasaisen listan vastaavuuspäätöksistä voi tarkistaa sivulta https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_fi

Tietoja voidaan luovuttaa EU-/ETA-alueiden ulkopuolelle GDPR 49 artiklan mukaisesti suostumuksen, sopimuksen tekemisen tai sopimuksen täytäntöönpanemisen perusteella.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin on tarpeen verkkosivujen toiminnan takia. Tiedot poistetaan, kun lakimääräinen säilytysaika on päättynyt tai tiedot ovat tarpeettomia.

Rekisterin henkilöryhmät, tietosisältö ja tietolähteet

Verkkosivuston käyttöä seurataan Google Analyticsilla. Google Analytics -evästeet tallentavat anonyymissä muodossa tietoja, esimerkiksi sen, mitä kautta käyttäjät ovat sivulle tulleet (hakukone, suora linkki jne.), millä sivuilla käytiin ja kuinka pitkään käyttäjät kullakin sivulla olivat. Lisätietoja näistä evästeistä saa Googlen tietosuojakäytäntösivustosta.

Jos haluatte, että Google Analytics ei seuraa toimianne millään verkkosivuilla, käykää osoitteessa http://tools.google.com/dlpage/gaoptout. Voitte myös selvittää seuraavien linkkien avulla, miten selaimen asetuksia voi muuttaa niin, että evästeet eivät tallenna näitä tietoja:

Internet Explorerin evästeasetukset

(http://windows.microsoft.com/en-GB/windows7/Block-enable-or-allow-cookies)

Firefoxin evästeasetukset

(http://support.mozilla.org/en-US/kb/Cookies)

Chromen evästeasetukset

(https://www.monetcms.fi/lehtimarket/support.google.com/chrome/bin/answer.py?hl=en&answer=95647)

Safarin evästeasetukset

(http://docs.info.apple.com/article.html?path=Safari/3.0/en/9277.html)

Henkilötietojen käsittelyn turvallisuus

LM Tietopalvelut Oy huolehtii henkilötietojen käsittelyn turvallisuudesta GDPR 32 artiklan mukaisesti. Tiedot, palvelut, tietoliikenne ja järjestelmät on suojattu, jotta vain tietojen käyttöön oikeutetut henkilöt pääsevät tietoihin ja voivat niitä käsitellä. Tietojen luottamuksellisuus, eheys ja käytettävyys varmistetaan monilla erilaisilla teknisillä ja organisatorisilla toimilla.

Henkilökunnalla on pääsy tiloihin, järjestelmiin ja ohjelmiin työroolien perusteella. Tilat on suojattu erilaisin lukituksin, kulunvalvonnalla sekä kameravalvonnan avulla. Salasanat vaihdetaan säännöllisesti. Tietoliikenne on salattua. Palvelinjärjestelmät ovat kahdennettuja, ja järjestelmien virransyöttö on turvattu. Tietojärjestelmää voidaan huoltaa reaaliajassa. Tiedot on varmuuskopioitu, ja kopiot sijaitsevat maantieteellisesti toisessa paikassa. Mahdollisissa häiriötilanteissa useat eri palveluntarjoajat huoltavat järjestelmiä mahdollisimman nopeasti.

Rekisteröidyn oikeuksia

Rekisteröidyllä on oikeus päästä tietoihin. GDPR 15 artiklan mukaan rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin.

Rekisteröidyllä on GDPR 16 artiklan mukainen oikeus tietojen oikaisemiseen sekä 17 artiklan mukainen oikeus tietojen poistamiseen. GDPR 18 artiklassa säännellään oikeudesta käsittelyn rajoittamiseen. GDPR 20 artiklan mukaan rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen ja oikeus olla joutumatta automatisoidun yksittäispäätöksen, mukaan luettuna profilointi, kohteeksi 22 artiklan mukaan.

Rekisteröidyn vastustamisoikeus

Rekisteröidyllä on vastustamisoikeus GDPR 21 artiklan mukaan. Vastustamisoikeus tarkoittaa, että rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu 6 artiklan 1 kohdan e tai f alakohtaan, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Oikeus tehdä valitus ja valvontaviranomainen Suomessa

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle GDPR 77 artiklan mukaisesti. Tietosuojalain 21 §:n mukaan rekisteröidyllä on oikeus saattaa asia tietosuojavaltuutetun käsiteltäväksi, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Valvontaviranomainen Suomessa:
Tietosuojavaltuutettu Reijo Aarnio
Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja(at)om.fi
Puhelinvaihde: 029 566 6700
Kirjaamo: 029 566 6768
https://tietosuoja.fi/etusivu, Ks. sivustolta myös Seuraamuskollegio ja Asiantuntijalautakunta

Tietosuojaselosteen muutokset

LM Tietopalvelut Oy kehittää palveluitaan koko ajan, ja sen takia tietosuojaselostetta saatetaan muuttaa ja päivittää. Myös lainsäädännön tai oikeuskäytännön muutokset voivat aiheuttaa tarvetta päivittää selostetta. Olennaisista muutoksista ilmoitetaan rekisteröidyille.

Pidämme sinut asiakkaanamme ajan tasalla tiliisi liittyvistä asioista. Saat näin ollen jatkossakin sähköpostitse tiedotteita ominaisuuksista, päivityksistä, palvelukatkoista, uusimisista ja muusta itsellesi merkityksellisestä tiedosta GDPR-määräysten mukaisesti.

Haluaisimme pitää sinut uutiskirjeillä ja mainossähköposteilla ajan tasalla uutisista, tuotteista, erikoistarjouksista, koulutuksesta, tapahtumista ja webinaareista. Jotta saat varmasti tiedon näistä, sinun on annettava nimenomainen suostumuksesi markkinointiviesteihin. Voit tehdä sen päivittämällä omat preferenssisi seuraavan linkin kautta.

Päivitä preferenssisi