Tietosuojaseloste

1.    Yleistä

Tässä tietosuojaselosteessa kuvataan, miten IB Partners Oy (y-tunnus: 3157374-1), jäljempänä ”IB” tai ”Yhtiö” käsittelee asiakkaidensa henkilötietoja; mitä henkilötietoja yhtiö kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, jota Yhtiö noudattaa henkilötietojen käsittelyssä.

IB suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. Tietosuojasta huolehtiminen osa kaikkea yhtiön liiketoimintaa.

Tätä tietosuojaselostetta sovelletaan IBn asiakkaille tarjoamiin palveluihin ja asiakkaille järjestettäviin koulutuksiin ja tilaisuuksiin sekä asiakasmarkkinointiin.

Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

2.    Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä: IB Partners Oy (y-tunnus: 3157374-1)
Osoite: Heikkiläntie 7, 00210 Helsinki
Yhteystiedot: petri.selin@ibpartners.fi, puh. 040 12055 33

3.    Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:

  • Yhtiön palveluiden tilaamiseen ja tuottamiseen
  • Asiakassuhteen hoitamiseen kuten asiakastyytyväisyyskysely
  • palveluiden ylläpitoon, kehittämiseen ja laadunvarmistukseen
  • liiketoiminnan suunnitteluun ja tuotekehitykseen
  • markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
  • palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen sekä selvittämiseen
  • lakisääteisten velvollisuuksien hoitamiseen
  • riskienhallintaan ja väärinkäytösten estämiseen

Henkilötietojen käsittelyn oikeusperusteet:

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti Yhtiön ja rekisteröidyn välinen sopimussuhde, joka perustuu toimeksiantojen tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, lakisääteisiin raportointivelvoitteisin, velvollisuuteen huolehtia tietoturvasta ja -suojasta, riskienhallintaan ja asiakkaan tuntemista koskeviin velvoitteisiin kuten väärinkäytösten estämiseen.

Käsittely asiakassuhteiden hoitamiseen, palvelujen ja liiketoiminnan hallintaan sekä markkinointiin perustuu IB:n oikeutettuun etuun.

Lisäksi sähköinen suoramarkkinointi henkilökohtaisiin yksityisiin henkilötietoihin (ei esim. henkilön yrityssähköpostin) perustuu suostumukseen.

4.    Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet, sekä IB:n evästekäytäntö

Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

Henkilötietoryhmä Esimerkkejä tietosisällöstä    
Yksilöinti- ja yhteystiedot nimi/yhtiön edustajan nimi, osoite, puhelinnumero, sähköpostiosoite, kansalaisuus, asema tai tehtäväalue yrityksessä, y-tunnus, kuva, henkilön edustajan nimi ja syntymäaika/henkilötunnus
Maksu- ja rahoitustiedot Tilinumero, laskutus- ja maksutiedot, perintätiedot, luottotarkistustiedot ja asiakastunniste tai muu asiakkuussuhteen yksilöivä tieto
Asiakassuhteeseen liittyvät tapahtumatiedot, sopimus- ja palvelutiedot, yhteydenpito ja viestintä Tiedot Yhtiön ja rekisteröidyn välisestä sopimuksesta, palvelu- ja tilaustiedot ja asiakaspalautteet sekä rekisteröidyn ja Yhtiön väliset yhteydenotot ja reklamaatiot (mukaan lukien asiakaspalvelupuheluiden tallenteet)
Rekisteröidyn antamat suostumukset ja kiellot Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta tai muuhun henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten perumista ja rekisteröidyn antamia kieltoja koskevat tiedot
Tuntemistiedot Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) määrittämät asiakkaan tunnistamis- ja tuntemistiedot, mukaan lukien tiedot joilla asiakkaan henkilöllisyys voidaan todentaa.
Koulutuksiin, asiakassuhteen hoitamiseen ja markkinointiaktiviteetteihin liittyvät tiedot Koulutusten ja muiden asiakas/markkinointiaktiviteetittien osallistujatiedot ja toiveet, asiakastyytyväisyyskyselyt ja muut palautteet. 

Henkilötiedot, joiden antaminen on välttämätöntä Yhtiön ja rekisteröidyn välisen sopimukseen ja/tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Yhtiön palveluiden tuottamiseksi, ilmoitetaan kussakin yhteydessä rekisteröidylle.

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi tarjouksen tekemisen, asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Väestörekisterikeskuksesta, kaupparekisteristä, Suomen Asiakastiedosta, Yritystietojärjestelmästä ja luottotietoyhtiöiden luottotietorekistereistä tai muusta vastaavasta julkisesta tai yksityisestä rekisteristä.

IB käyttää kotisivuillaan evästeitä, jotka voivat olla sekä ensimmäisen osapuolen, että kolmannen osapuolen evästeitä. Näistä kolmannen osapuolen evästeet ovat ulkopuolisen tahon, kuten mainosteknologiatoimittajien ja sosiaalisen median palveluiden evästeitä. Evästeiden avulla kerätään tietoa mm. siitä, kuinkapaljon sivustolla on käyttäjiä, millä laitteilla sivustoa on käytetty, mistä verkko-osoitteesta sivustolle on saavuttu ja millä yksittäisellä sivulla kävijät ovat vierailleet. Evästeet tallentavat näitä tietoja automaattisesti. Evästeiden avulla IB voi kohdentaa markkinointiviestintää sivustollaan käyneille käyttäjille. IB:n kumppaneita kohdentamisessa voivat olla Google, Twitter, Facebook ja Linkedin. IB voi mahdollistaa tietojen keräämisen ja välittämisen näille palveluntarjoajille. Lisäksi Google Tag Manageria voidaan käyttää näiden seurantatägien hallinnoimiseen. 

Kolmansien osapuolien evästetietojen käsittelyä koskevat kolmansien osapuolien ehdot, joihin voi tutustua alla: 

Google Analytics

Evästeen käyttötarkoitus: Sivustoa koskevan tilastotiedon kerääminen ja analysointi sivuston kehittämiseksi.
Tästä saat lisätietoja siitä, miten Google käyttää evästeitä.

Google Tag Manager

Evästeen käyttötarkoitus: seurantatagien, kuten Facebook-pikseleiden, hallinnointi.
Tästä saat lisätietoja siitä, miten Google käyttää evästeitä.

Google Double Click

Evästeen käyttötarkoitus: Markkinointiviestinnän kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan markkinointiviestinnän näyttämiseksi. Jos kävijällä on Google-tili, Google saattaa yhdistää evästeen sisältämän tunnisteen kävijän Google-tiliin.
Tästä saat lisätietoja siitä, miten Google käyttää kohdennetun markkinointiviestinnän evästeitä.

Facebook

Evästeen käyttötarkoitus: markkinointiviestinnän kohdentaminen, toteuttaminen ja analysointi kävijöitä todennäköisesti kiinnostavan markkinointiviestinnän näyttämiseksi. Facebook voi yhdistää SAK:n sivustolla käyntiin liittyvän evästetunnisteen Facebook-käyttäjään, jos hänellä on Facebook-tili.
Tästä saat lisätietoja siitä, miten Facebook käyttää evästeitä.

Twitter

Evästeen käyttötarkoitus: markkinointiviestinnän kohdentaminen, toteuttaminen ja analysointi käyttäjiä todennäköisesti kiinnostavan markkinointiviestinnän näyttämiseksi.
Tästä saat lisätietoja siitä, miten Twitter käyttää evästeitä.

Linkedin

Evästeen käyttötarkoitus: markkinointiviestinnän kohdentaminen, toteuttaminen, analysointi käyttäjiä todennäköisesti kiinnostavan markkinointiviestinnän näyttämiseksi.
Tästä saat lisätietoja siitä, miten Linkedin käyttää evästeitä.

Evästeet voivat olla voimassa tietyn istunnon ajan tai ne voivat olla ns. pysyviä evästeitä, jotka ovat voimassa muutamasta kuukaudesta joihinkin vuosiin. Käyttäjä voi tyhjentää evästeet selaimen asetuksista, jolloin evästeprofiili nollautuu. Käyttäjä voi estää evästeiden käytön tai poistaa evästeet selaimen asetuksista. Mikäli evästeet poistetaan, tämä voi vaikuttaa IB:n sivuston hyödyntämiseen, ja sivustolla mahdollisesti aiemmin tehdyt valinnat voivat poistua. Valinnat ovat selainkohtaisia ja halutut valinnat tulee tehdä jokaisella selaimella erikseen. Käyttäjällä on myös tämän tietosuojaselosteen kohdan 9 mukaiset oikeudet.

5.    Henkilötietojen säilyttäminen

Yhtiö säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.

Sopimukseen liittyvää materiaalia säilytetään lakisääteisten ja sopimukseen perustuvien velvoitteiden ja vastuiden takia 11 vuoden ajan viimeisestä asiaan liittyvästä tilityksestä, ellei muusta lainsäädännöstä muuta johdu.

Suostumuksia ja kieltoja säilytetään niiden voimassaoloajan.

Asiakkaan tuntemista koskevat tiedot säilytetään lainsäädännön edellyttämän ajan.

Koulutus- ja asiakastapahtumiin sekä markkinointiaktiviteetteihin liittyviä tietoja säilytetään korkeintaan 12 kuukautta kyseisestä tapahtumasta, ellei tietoja hyödynnetä myöhemmin järjestettävään vastaavaan tapahtumaan tai aktiviteettiin.

Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana IB:n suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Yhtiötä velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.

6.    Henkilötietojen vastaanottajat

Yhtiön voi siirtää henkilötietoja sisäisesti konserniin kuuluvien yhtiöiden välillä.

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, kuten IT-toimittajat ja kirjanpitotoimisto. Yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

Henkilötietojen käsittelyyn osallistuvat mm. seuraavat tahot:

Vastaanottajaryhmä  
Kirjanpito- ja perintäpalvelujen tarjoajat Valjas Services Oy, Visma (mm. kirjanpito ja perintä),
IT-palvelujen tarjoajat (järjestelmät ja ylläpito) Hubspot (asiakkuuden ja asiakassuhteiden hallinta), Microsoft 365 (yrityksen sisäiset toimistopalvelut)
Viestintäpalvelujen tarjoajat Microsoft (sähköposti), Posti (kirjeet)

Henkilötietoja ei luovuteta suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin.

Lisäksi henkilötietoja voidaan luovuttaa perintäyhtiöille ja luottotietoyrityksille ja muille vastaaville tahoille asiakassuhteeseen liittyen.

Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.

Henkilötietojen vastaanottajista saa perusteellisemmat tiedot pyytämällä. Pyynnön voi osoittaa tietosuojaselosteen alussa annettuihin yhteystietoihin.

7.    Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Mikäli henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (esimerkiksi asiakassuhteen näin vaatiessa), IB huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

8.    Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.

Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista. Lisäksi salassapitoa koskee vakuutusmeklariyrityksen velvollisuus säilyttää tiedot luottamuksellisina.

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

9.    Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.

Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista.

Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään kirjallisesti yllä mainituilla yhteystiedoilla. Pyyntöön tulee liittää riittävät yksilöintiedot. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Yhtiö voi pyytää tarpeen mukaan lisätietoja voidakseen täyttää edellä mainitut pyynnöt. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.

10. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.

11. Muutokset tietosuojaselosteeseen

Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai muutoin muuttuvat merkittävästi, IB ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.