Tietosuojaseloste

Tarkoitus

Tämän tietosuojaselosteen tarkoituksena on kuvata, miten organisaatiomme käsittelee henkilötietoja EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimusten mukaisesti sekä varmistaa tietoturvan riittävä taso kaikessa henkilötietojen käsittelyssä.

Rekisterinpitäjä ja yhteystiedot

Comadev Oy
Ahjotie 14, 96 320 Rovaniemi
Y-tunnus 2663440-7

tietosuoja@comadev.com

Rekisteristä vastaava henkilö: Eetu Pussinen

Tietosuojavastaava: Mikael Mäntynen

Rekisterien nimet ja niihin kerättävät tiedot

a) Työnhakijarekisteri: Comadev Oy:ltä töitä hakevien tietoja (yhteystiedot, CV-tiedot ja hakemustiedot työnhakijan toimittaman mukaisesti).

b) Asiakasrekisteri: Comadev Oy:n asiakkaiden ja potentiaalisten asiakkaiden tietoja (yhteystiedot, tiedot ostetuista tuotteista ja palveluista).

c) Työntekijärekisteri: Comadev Oy:n nykyisten työtekijöiden tietoja sekä lain arkistointivaatimusten mukaisesti aiempien työntekijöiden tietoja (henkilötiedot, yhteystiedot, työsuhdetiedot, palkka- ja verotustiedot, koulutus- ja osaamistiedot, työsuoritus- ja arviointitiedot, rajatuin osin työterveystiedot)

3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitu

a) Työnhakijarekisteri: Comadev Oy kerää työnhakijoiden henkilötiedot ja hakemustiedot rekrytointiin liittyvää kontaktointia ja päätöksentekoa varten.

b) Asiakasrekisteri: asiakasrekistereihin tallennettuja henkilötietoa käytetään asiakassuhteen hoitamiseen, palveluista kertomiseen, markkinointitarkoitukseen sekä yrityksen palveluiden ja muiden toimintojen kehittämiseen / suunnitteluun sekä vastaaviin tarkoituksiin.

c) Työntekijärekisteri: työntekijätietoa käytetään työnantajan velvollisuuksien hoitamiseen ja kirjanpitoon, työterveystietoa ainoastaan lain (työterveyshuoltolaki) mukaisiin tarkoituksiin ja työterveyshuollon toteuttamiseksi työntekijän työkyvyn ja turvallisuuden varmistamiseksi.

4. Tietojen kerääminen, käsittely, suojaaminen ja säilyttäminen

Rekisteriin tallennettavat tiedot saadaan työntekijältä, työnhakijalta tai asiakkaalta/potentiaaliselta asiakkaalta. Asiakastietoja saadaan myös julkisista ammatillisista ilmaislähteistä, esim. LinkedIn.

Työntekijärekisterin osalta on henkilötietojen antaminen on työsopimuksen tekemisen edellyttämä vaatimus.

Tietoja ei luovuteta Comadev Oy:n ulkopuolisille. Tietoja siirretään EU/ETA:n ulkopuolelle vain, jos kohdemaassa on riittävä tietosuojan taso, tai käytössä on GDPR:n mukainen siirtomekanismi mukaanlukien mallisopimuslausekkeet, sitovat yrityssäännöt ja riittävät tekniset ja organisatoriset suojatoimet.

Comadev Oy ei käytä tietojen pohjalta automaattista profilointia tai muuta automatisoitua päätöksentekoa/arviointia. Organisaatio toteuttaa teknisiä ja organisatorisia turvatoimia, kuten salatut yhteydet ja suojatut tietovarastot sekä säännölliset tietoturva- ja ohjelmistopäivitykset, varmuuskopiointi ja tietojen palautusmenettelyt.

Rekisterien käyttö on rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään (käyttöoikeuksien hallinta vähimmän oikeuden periaatteella). Henkilötietoja käsittelevällä henkilöstöllä on vaitiolovelvollisuus, ilmoitusvelvollisuus tietoturvaloukkauksista tietoturvavastaavalle sekä velvollisuus noudattaa sisäisiä tietoturvaohjeita.

Rekisteritietoja säilytetään asiakasrekisterin osalta aktiivisen asiakassuhteen ajan sekä maksimissaan viisi (5) vuotta sen päättymisen jälkeen. Työnhakijarekisterin osalta hakuprosessin ajan ja sen jälkeen vain hakijan aktiivisella suostumuksella. Työntekijärekisterin osalta noudatetaan lain vaatimusta säilytysajasta.

5. Rekisteröidyn oikeudet

Kaikille rekisteröidyillä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen tietosuoja@comadev.com

Tarkastusoikeus: Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Oikeus tietojen oikaisemiseen: Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus: Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto (asiakasrekisterin osalta): Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus: Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
- On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen: Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen. Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle. Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus: Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä. Tietosuojavaltuutetun yhteystiedot: tietosuoja.fi/fi/index/yhteystiedot.html

Tietoturvaloukkaukset

Tietoturvaloukkaukset arvioidaan välittömästi. Jos loukkaus todennäköisesti aiheuttaa riskin rekisteröityjen oikeuksille ja vapauksille:

ilmoitamme valvontaviranomaiselle 72 tunnin kuluessa
tarvittaessa tiedotamme myös rekisteröityjä

Tietosuojaselosteen ylläpito

Tämä tietosuojaseloste tarkistetaan vähintään kerran vuodessa tai lainsäädännön muuttuessa. Tämä tietosuojaseloste on päivitetty 9. helmikuuta 2026.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tietosuojaseloste

Comadev Oy

Yhteystiedot

Verkkolaskuosoitteemme:

Timanttikairausta ja näytteenottoa - Comadev