TIETOSUOJASELOSTE
Versio 20.04.2018
1. Rekisterin nimi
Eazybreak-palvelun käyttäjärekisteri
2. Rekisterinpitäjä
Eazybreak Oy (jäljempänä “Eazybreak” tai ”me”)
Y-tunnus 2304493-8
Kutomotie 16
00380 Helsinki
3. Yhteyshenkilö rekisteriä koskevissa asioissa:
Teija Ritari ([email protected])
4. Henkilötietojen käsittelyn tarkoitus
Eazybreak käsittelee tietoja asiakkaidensa ja Eazybreak-palveluun rekisteröityjen palveluntarjoajien lukuun ja heidän kanssa solmittujen sopimusten mukaisesti tietosuojalainsäädännön mukaisena henkilötietojen käsittelijänä, kun Eazybreak tuottaa sähköisen palvelun työsuhde-edun tarjoamiseen asiakkaidensa työntekijöille sekä mahdollistaa palveluntarjoajien palveluiden tarjoamisen ja heidän työntekijöidensä rekisteröitymisen käyttäjiksi palveluun. Näitä työntekijöitä kutsutaan tässä tietosuojaselosteessa työntekijöiksi ja palvelun käyttäjiksi tai heistä käytetään nimitystä sinä.
Palveluun rekisteröityneet käyttäjät ovat Eazybreakin käyttäjärekisterissä, jossa olevia tietoja käytetään palvelun toteuttamiseen, ylläpitoon ja asiakassuhteen hoitoon sekä Eazybreakin ja sen yhteistyökumppaneiden (palveluntarjoajat) palveluiden markkinointiin palvelun käyttöehtojen mukaisesti.
Lisäksi Eazybreak ylläpitää työantajan lukuun tunnistamisjärjestelmää osana tarjoamaansa palvelua, jota käytetään työnantajien veroetuun oikeutettujen työntekijöiden tunnistamiseen. Eazybreak tallentaa tunnistamisjärjestelmään työnantajien toimittamat työntekijöiden nimet, sähköpostisoitteet ja puhelinnumerot. Näiden työntekijöiden henkilötietojen käsittelyn tarkoituksena on tunnistaa työsuhde-etuun oikeutetut henkilöt maksutapahtuman yhteydessä ja tunnistaa muut palvelun käyttäjät.
Palvelu tallentaa ja säilyttää tiedot, jotka käyttäjä on toimittanut palvelun käytön yhteydessä tai muuten ilmoittanut palvelussa, niin pitkään, kuin käyttäjä on rekisteröitynyt palveluun.
Asiakkaan ottaessa yhteyttä asiakaspalveluun puhelut voidaan nauhoittaa ja muu viestintä, kuten sähköposti- tai tekstiviestit tallentaa. Nauhoitettua tai muuten tallennettua viestintää voidaan käyttää asiakaspalvelutapahtumien todentamiseen ja laadunvalvontaan.
Käyttäjän lopettaessa palvelun käytön käyttäjän henkilötiedot säilytetään tämän jälkeen asiakassopimuksissa määritellyn ajan. Tämän jälkeen tuhoamme kaikki käyttäjän henkilötiedot järjestelmistämme pois lukien ne tiedot, jotka olemme lain mukaan velvollisia säilyttämään
5. Rekisterin tietosisältö
Rekisterissä käsitellään seuraaviin ryhmiin kuuluvia tietoja:
- Käyttäjätunnukset, sähköpostiosoite sekä muut tunnistautumistiedot
- Rekisteröidyn työntekijän ei sensitiivinen henkilötieto – etunimi, sukunimi, työntekijätunniste, sähköpostiosoite, puhelinnumero, työnantaja, työnantajan toimipaikka, kustannuspaikka, maksuryhmä, lähimaksuun käytettävän Eazybreak-lähimaksutunnisteen koodi, työntekijän henkilökohtaisen Eazybreak-tilin avaus ja lopetuspäivämäärät sekä pitkän poissaolon aloitus ja lopetuspäivämäärät. Lisäksi tieto verottoman työsuhde-edun käyttöhistoriasta.
- Yrityskäyttäjän kyseessä ollessa yleiset yrityksen toimintaan liittyvät tiedot, kuten yrityksen nimi, Y-tunnus, osoite, yhteyshenkilön nimi, asema yrityksessä, puhelin, sähköpostiosoite. Lisäksi yrityskäyttäjän pankkitilin numero sekä jokaisen palveluun lisättävän toimipaikan nimi ja osoite.
- Palveluntarjoajan työntekijän kyseessä ollessa: nimi, sähköposti, puhelinnumero sekä asema yrityksessä
- Käyttöehtojen hyväksymistiedot
- Lokitiedot
Käyttäjän antaessa luvan Eazybreak-matkapuhelinsovellus käyttää matkapuhelimen paikkatietoa näyttääkseen käyttäjän lähimmät palveluntarjoajien toimipaikat. Tietoa ei tallenneta käyttäjätietoihin.
6. Säännönmukaiset tietolähteet
Henkilötietoja kerätään rekisteröitymisen yhteydessä palvelun käyttäjiltä ja asiakas- ja palveluntarjoajaorganisaatioilta sekä palvelun käytön yhteydessä automaattisesti.
7. Evästeiden käyttö
Käytämme evästeitä käyttäjäistunnon tallentamiseen ja mahdollistaaksemme palvelun käytön ilman toistuvia kirjautumisia eri sivujen välillä.
8. Säännönmukaiset tietojen luovutukset
Tietoja luovutetaan tietosuojalainsäädännön mukaisena rekisterinpitäjänä olevalle työnantajayrityksellesi. Asiakkaidemme työntekijöiden käyttäessä palvelua erilaisten palveluntarjoajien toimipisteissä, luovutamme tietoa palveluntarjoajien käyttöön, jotta palvelu pystytään toteuttamaan. Raportoimme palvelun käyttöä sekä asiakkaillemme että palveluntarjoajille siltä osin kuin se on palvelussa tarpeen.
Henkilötietosi ovat nähtävissä palvelussa seuraavien periaatteiden mukaan:
- Työnantajasi pääkäyttäjä näkee tiedot ja voi tehdä muutoksia kaikkien kyseisen työnantajan työntekijöiden tietoihin.
- Kauppiaat ja palveluntarjoajat, jotka hyväksyvät Eazybreak-maksutavan, näkevät yksittäisen maksutapahtuman tiedot mukaan lukien maksutavan käyttäjän nimen kahden kuukauden ajan siitä, kun maksutapaa käytettiin heidän toimipisteissään, liikuntapaikkojen osalta tämä aika on kuitenkin yksi vuosi.
- Oma pääkäyttäjämme voi nähdä ja muuttaa kaikkea tietoasi järjestelmässämme. Nimeämme pääkäyttäjiä tarpeen mukaan ja seuraamme lokitiedoin heidän kirjautumistaan henkilötietoihisi.
- Toiset käyttäjät eivät näe sinun henkilötietojasi.
Voimme luovuttaa henkilötietojasi perusteltuja käyttötarkoituksia varten voimassa olevan henkilötietolainsäädännön mukaisesti. Eazybreak käyttää palvelunsa tuottamisessa alihankkijoita, kuten hosting-palvelujen tarjoajaa, SMS-Gatewayn tarjoajaa sekä asiakaspalvelun ulkoistuskumppania, joilla saattaa heidän palvelunsa toteuttamiseksi olla tarvittavassa laajuudessa pääsy henkilötietoihin. Eazybreakilla on asianmukainen sopimus näiden tahojen kanssa ja annamme sinulle halutessasi tarkemmat tiedot näistä kumppaneistamme.
Eazybreak saattaa käyttää tietoja myös omien tuotteidensa ja palveluidensa käyttöön, kehittämiseen tai markkinointiin liittyen.
Tietoja saatetaan luovuttaa myös tytär- ja osakkuusyhtiöillemme tai muille kanssamme samaan konserniin kuuluville yhtiöille tai yrityskaupan tai liiketoimintakaupan yhteydessä.
Tietoja luovutetaan työsuhde-edun käytön yhteydessä myös palvelun tai tuotteen myyvälle taholle verottajan vaatimusten mukaisuuden mukaan käyttäjän henkilöllisyyden varmistamiseksi.
9. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä EU tai ETA alueiden ulkopuolelle. Palvelun käyttäjä tai henkilö jolla on siihen raportointinäkymä saattaa katsoa tietoa myös EU tai ETA alueen ulkopuolella.
10. Rekisterin suojauksen periaatteet
Kaikki aineisto talletetaan vain sähköisesti.
Eazybreakin tietokantoihin, joissa tieto talletetaan, on pääsy vain tietokantoja ylläpitävällä henkilöstöllä, joka on varmistettu käyttäjäoikeuksilla. Käyttöliittymissä näytetään vain ne tiedot jotka ovat tarpeen kunkin käyttäjäroolin työtehtäviä varten. Käyttöliittymän näkymät ja pääsyoikeudet ovat rooli- tai käyttäjäkohtaisia.
Käytämme tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.
11. Tietojen säilytysaika
Säilytämme edellä kuvatulla tavalla henkilötietojasi voimassa olevan lainsäädännön mukaisesti ja vain niin kauan, kuin on tarpeen työnantajayrityksesi kanssa solmimamme sopimuksen mukaisesti sekä tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi. Työnantaja voi lakkauttaa tilisi, jolloin et enää voi käyttää palvelua ja poistamme tietosi järjestelmästämme seuraavan vuoden helmikuussa, ellei meillä ole lakisääteistä velvollisuutta säilyttää tietojasi.
12. Mitkä ovat oikeutesi?
Sinulla on lain sallimissa puitteissa oikeus tarkastaa, mitä tietoja olemme sinusta keränneet. Sinulla on oikeus lain sallimissa puitteissa vaatia virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon korjaamista tai poistamista. Sinun tulisi tehdä pyyntö tästä ensisijaisesti omalle työnantajallesi, jonka puolesta käsittelemme tietojasi.
Voit itse muuttaa tietojasi palvelun sisällä. Voit myös pyytää työnantajayrityksesi pääkäyttäjää korjaamaanne tietosi, joita et itse voi muuttaa tai poistamaan tietosi. Voit käyttää oikeuksiasi myös lähettämällä sähköpostin osoitteeseen [email protected] tai ota meihin yhteyttä edellä selostettuihin osoitteisiin. Palvelun käyttäjien tulee tehdä pyyntö siitä sähköpostiosoitteesta, joka on rekisteröity Eazybreakin-käyttäjätietoihin ja pyynnön vastaus lähetetään vain siihen sähköpostiosoitteeseen.
Edellä mainittujen oikeuksien ja muiden oikeuksiesi lisäksi sinulla on myös lainsäädännössä taattu oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa sinulla on vakinainen asuinpaikka tai työpaikka, tai jossa väitetty henkilötietoasetuksen rikkominen on tapahtunut. Suomessa kyseinen valvontaviranomainen on tietosuojavaltuutettu.
13. Muutokset tähän tietosuojaselosteeseen
Eazybreak voi ajoittain tehdä muutoksia tähän tietosuojaselosteeseen milloin tahansa ilman etukäteisilmoitusta. Jos tätä tietosuojaselostetta kuitenkin muutetaan olennaisesti, ilmoitamme asiasta kaikille rekisteröityneille käyttäjille Eazybreak Palvelussa tai heidän palvelussaan rekisteröimiinsä sähköpostisosoitteisiin.