Tietosuojaseloste – Grants Funding
Yritys käsittelee henkilötietoja voimassa olevan tietosuojalainsäädännön mukaisesti, mukaan lukien Euroopan unionin GDPR (EU 2016/679) sekä soveltuva kansallinen tietosuojalainsäädäntö, kuten Tietosuojalaki (1050/2018).
1. Johdanto
Yritys käsittelee henkilötietoja voimassa olevan tietosuojalainsäädännön mukaisesti, mukaan lukien Euroopan unionin GDPR (EU 2016/679) sekä soveltuva kansallinen tietosuojalainsäädäntö, kuten Tietosuojalaki (1050/2018).
Tässä tietosuojaselosteessa kuvataan, miten Grants Funding Oy kerää, käyttää, säilyttää, suojaa ja luovuttaa henkilötietoja verkkosivustonsa, digitaalisten palveluidensa, myynnin ja markkinoinnin, asiakassuhteiden, sidosryhmäviestinnän, palvelujen toimittamisen sekä liiketoiminnan hallinnoinnin yhteydessä.
Grants Funding Oy on kasvurahoituksen asiantuntija, joka auttaa asiakkaitaan keräämään rahoitusta kasvuhankkeidensa läpiviemiseksi.
Tätä tietosuojaselostetta sovelletaan henkilötietoihin, joita Grants Funding Oy käsittelee toimiessaan rekisterinpitäjänä. Selosteessa kuvataan myös yleisellä tasolla, miten Grants Funding Oy käsittelee henkilötietoja toimiessaan henkilötietojen käsittelijänä asiakkaidensa lukuun.
1.1 Selosteen soveltamisala
Grants Funding Oy:n käsittelemä aineisto on pääosin yrityksiä, niiden liiketoimintaa, rahoitusmahdollisuuksia, julkisia yritystietoja ja markkinatietoja koskevaa tietoa. Tällainen yritysdata ei lähtökohtaisesti ole henkilötietoa.
Henkilötietoja käsitellään erityisesti silloin, kun tiedot koskevat tunnistettavia luonnollisia henkilöitä, kuten yritysten yhteyshenkilöitä, asiakasorganisaatioiden edustajia, potentiaalisia asiakkaita, yhteistyökumppaneita, verkkopalveluiden käyttäjiä tai Grants Funding Oy:n kanssa viestiviä henkilöitä.
2. Rekisterinpitäjä
Grants Funding Oy
Y-tunnus: 2967478-9
Toimipaikka:
Itämerenkatu 3A
00180 Helsinki
Suomi
Verkkosivusto: https://grants.fi/
3. Yhteyspiste tietosuoja-asioissa
Tähän tietosuojaselosteeseen tai henkilötietojen käsittelyyn liittyvissä kysymyksissä yhteydenotot:
Grants Funding Oy
Itämerenkatu 3A
00180 Helsinki
Suomi
Sähköposti: privacy@grants.fi
Mikäli erillinen tietosuojayhteyshenkilö tai tietosuojavastaava nimitetään myöhemmin, yhteystiedot päivitetään tähän tietosuojaselosteeseen.
4. Määritelmät
Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.
Käsittelyllä tarkoitetaan kaikkia henkilötietoihin kohdistuvia toimintoja, kuten keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista, hakua, käyttöä, luovuttamista, rajoittamista, poistamista tai tuhoamista.
Rekisterinpitäjällä tarkoitetaan tahoa, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.
Käsittelijällä tarkoitetaan tahoa, joka käsittelee henkilötietoja rekisterinpitäjän lukuun ja tämän dokumentoitujen ohjeiden mukaisesti.
Rekisteröidyllä tarkoitetaan henkilöä, jonka henkilötietoja käsitellään.
5. Grants Funding Oy:n rooli rekisterinpitäjänä ja käsittelijänä
Grants Funding Oy toimii rekisterinpitäjänä, kun se käsittelee henkilötietoja omiin tarkoituksiinsa, kuten:
- myynti ja markkinointi
- asiakassuhteen hallinta
- sidosryhmäviestintä
- palvelujen toimittaminen
- laskutus ja hallinto
- verkkosivuston ylläpito ja analytiikka
- tietoturva
- lakisääteisten velvoitteiden noudattaminen
- oikeudellisten vaateiden laatiminen, esittäminen tai puolustaminen
Grants Funding Oy voi toimia henkilötietojen käsittelijänä, kun se käsittelee henkilötietoja asiakkaansa lukuun asiakkaan dokumentoitujen ohjeiden mukaisesti erillisen sopimuksen, toimeksiantosopimuksen tai henkilötietojen käsittelysopimuksen perusteella.
Kun Grants Funding Oy toimii käsittelijänä, asiakas vastaa siitä, että käsittelylle on lainmukainen peruste ja että rekisteröityjä on asianmukaisesti informoitu, ellei kirjallisesti toisin sovita.
6. Palvelut ja verkkokanavat
Grants Funding Oy ylläpitää julkisia verkkopalveluita sekä käyttää ulkopuolisia palveluntarjoajia verkkoläsnäolon, viestinnän, markkinoinnin, analytiikan ja palvelujen toimittamisen yhteydessä.
Tällaisia palveluita ja teknologioita voivat olla esimerkiksi:
- yrityksen verkkosivusto: https://grants.fi/
- GrantedAI-palvelu
- sosiaalisen median palvelut, kuten Facebook ja LinkedIn
- CRM- ja markkinoinnin automaation palvelut
- sähköposti- ja viestintäpalvelut
- analytiikka- ja evästeteknologiat
Palveluissa voidaan käsitellä esimerkiksi tunnistetietoja, käyttötietoja, viestintätietoja, eväste- ja analytiikkatietoja sekä muita tietoja, joita tarvitaan palvelun tarjoamiseksi, verkkosivuston käytön mittaamiseksi, viestinnän hallinnoimiseksi, palvelujen kehittämiseksi, tietoturvan ylläpitämiseksi sekä myynti- ja markkinointitoimien toteuttamiseksi.
Osa palveluista on ulkopuolisten palveluntarjoajien tuottamia. Palveluntarjoajat voivat käsitellä henkilötietoja Grants Funding Oy:n lukuun sopimuksen ja dokumentoitujen ohjeiden mukaisesti. Sosiaalisen median palvelut ja eräät muut kolmannen osapuolen palvelut voivat lisäksi käsitellä henkilötietoja itsenäisesti omien tietosuojakäytäntöjensä ja ehtojensa mukaisesti.
7. Henkilötietojen käsittelyn tarkoitukset
Grants Funding Oy käsittelee henkilötietoja jäljempänä kuvattuihin tarkoituksiin.
Henkilötietojen käsittely on Grants Funding Oy:n toiminnassa pääosin B2B-luonteista. Henkilötietoja käsitellään ensisijaisesti yritysten yhteyshenkilöiden kontaktointiin, asiakassuhteiden hoitamiseen, palvelujen toimittamiseen, asiakasviestinnän dokumentointiin, myynnin ja markkinoinnin toteuttamiseen sekä lakisääteisten ja sopimusperusteisten velvoitteiden täyttämiseen.
7.1 Myynti ja markkinointi
Henkilötietoja voidaan käsitellä B2B-myynnin ja -markkinoinnin tarkoituksiin, kuten potentiaalisten asiakasyritysten tunnistamiseen, yritysten edustajien kontaktointiin, myyntitoimenpiteiden hallinnointiin, tapaamisten sopimiseen, markkinointiviestien lähettämiseen sekä myynti- ja markkinointitoimien vaikuttavuuden arviointiin.
Käsittely kohdistuu lähtökohtaisesti henkilöihin heidän ammatillisessa roolissaan. Rekisteröidyllä on aina oikeus vastustaa suoramarkkinointia.
7.2 Asiakassuhteen hallinta
Henkilötietoja voidaan käsitellä asiakassuhteiden hoitamiseksi, asiakasviestinnän toteuttamiseksi, palvelujen tarjoamiseksi, asiakastietojen ylläpitämiseksi, tapaamisten hallinnoimiseksi, pyyntöjen käsittelemiseksi sekä asiakaspalvelun jatkuvuuden varmistamiseksi.
Asiakassuhteen, myynnin ja palvelun jatkuvuuden varmistamiseksi Grants Funding Oy voi tallentaa asiakkuuteen liittyvää sähköpostiviestintää, tapaamistietoja, muistiinpanoja ja muita asiakasvuorovaikutuksen tietoja CRM- ja asiakkuudenhallintajärjestelmiinsä.
Sähköpostiviestien tallennus voi tapahtua osittain automaattisesti. Tallennus kohdistuu asiakas- ja myyntiviestintään järjestelmässä olevien asiakaskontaktien, asiakkuustietojen ja sähköpostiosoitteiden perusteella.
Tarkoituksena ei ole tallentaa työntekijöiden yksityisviestejä, henkilöstöasioita, terveystietoja, erityisiin henkilötietoryhmiin kuuluvia tietoja tai muuta asiakkuuteen liittymätöntä viestintää.
7.3 Palvelujen toimittaminen
Henkilötietoja voidaan käsitellä asiakkaiden pyytämien palvelujen toimittamiseksi, toimeksiantojen hallinnoimiseksi, aineistojen valmistelemiseksi, digitaalisten palvelujen käyttöoikeuksien myöntämiseksi sekä palveluihin liittyvän viestinnän hoitamiseksi.
7.4 Tapahtumat, webinaarit ja ladattava sisältö
Henkilötietoja voidaan käsitellä, kun henkilö ilmoittautuu tapahtumaan, osallistuu webinaariin, lataa sisältöä, pyytää aineistoja tai muutoin on vuorovaikutuksessa Grants Funding Oy:n sisällön tai viestinnän kanssa.
7.5 Verkkosivusto, analytiikka ja tietoturva
Henkilötietoja voidaan käsitellä verkkosivuston ja digitaalisten palvelujen ylläpitämiseksi, käytön analysoimiseksi, käyttäjäkokemuksen parantamiseksi, väärinkäytösten estämiseksi, tietoturvan varmistamiseksi, teknisten ongelmien tunnistamiseksi sekä Grants Funding Oy:n ja sen käyttäjien oikeuksien ja omaisuuden suojaamiseksi.
7.6 Lakisääteiset, taloudelliset ja hallinnolliset tarkoitukset
Henkilötietoja voidaan käsitellä laskutusta, kirjanpitoa, sopimusten hallintaa, viranomaisvaatimusten noudattamista, laillisiin pyyntöihin vastaamista, riitojen ratkaisemista sekä oikeudellisten vaateiden laatimista, esittämistä tai puolustamista varten.
8. Rekisteröityjen ryhmät
Grants Funding Oy:n käsittelemät henkilötiedot voivat koskea seuraavia rekisteröityjen ryhmiä:
- aktiivisten asiakkaiden yhteyshenkilöt
- potentiaalisten asiakkaiden yhteyshenkilöt
- yhteistyökumppaneiden ja sidosryhmien edustajat
- tapahtumiin, webinaareihin tai muuhun toimintaan osallistuvat henkilöt
- oppaiden, raporttien tai muun sisällön lataavat henkilöt
- uutiskirjeen tilaajat
- verkkosivuston ja digitaalisten palvelujen käyttäjät
- toimittajien ja yhteistyöverkostojen edustajat
- muut henkilöt, jotka ottavat yhteyttä Grants Funding Oy:hyn tai ovat sen kanssa vuorovaikutuksessa
9. Käsiteltävät henkilötietoryhmät
Grants Funding Oy voi käsitellä asiayhteydestä riippuen seuraavia henkilötietoryhmiä:
Grants Funding Oy voi käsitellä laajasti yrityksiä koskevaa tietoa, kuten yrityksen nimeä, toimialaa, taloustietoja, rahoitustietoja, kasvuhankkeita ja muuta liiketoimintaan liittyvää tietoa. Tällainen tieto ei yleensä ole henkilötietoa, ellei se ole yhdistettävissä tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
- nimi
- tehtävänimike tai rooli
- organisaatio tai yritys
- yritysyhteystiedot, kuten sähköpostiosoite, puhelinnumero ja osoite
- viestintähistoria
- tiedot tapaamisista, pyynnöistä ja asiakasvuorovaikutuksesta
- tieto ladatusta sisällöstä
- tapahtuma- tai webinaari-ilmoittautumis- ja osallistumistiedot
- kiinnostuksen kohteet
- markkinointisuostumukset ja tilausasetukset
- verkkosivuston käyttötiedot
- eväste- ja analytiikkatiedot
- IP-osoite ja verkkotunnisteet
- laskutus- ja sopimustiedot
- käyntikorteissa tai vastaavissa yhteystietoaineistoissa olevat tiedot
- asiakas- ja myyntiviestinnän sisältö siltä osin kuin se liittyy asiakkuuden, myynnin tai palvelun hoitamiseen
- CRM-järjestelmään tallennetut asiakasvuorovaikutuksen tiedot
- muut tiedot, jotka rekisteröity, asiakas tai muu lainmukainen lähde antaa palvelujen yhteydessä
Grants Funding Oy ei tarkoituksellisesti kerää tai käsittele erityisiin henkilötietoryhmiin kuuluvia tietoja, kuten terveystietoja, poliittisia mielipiteitä, uskonnollisia vakaumuksia tai biometrisiä tietoja, ellei tällaisesta käsittelystä ole erikseen sovittu ja siihen ole laillista perustetta.
10. Henkilötietojen lähteet
Henkilötietoja voidaan kerätä suoraan rekisteröidyltä esimerkiksi:
- verkkosivuston lomakkeilla
- sähköpostiviestinnällä
- puheluilla
- tapaamisissa
- tapahtuma- ja webinaari-ilmoittautumisilla
- uutiskirjetilauksilla
- sisältöä ladattaessa
- sopimuksilla
- asiakasvuorovaikutuksessa
- Grants Funding Oy:n digitaalisten palvelujen käytön yhteydessä
Yritysten edustajia ja muita ammatillisia yhteyshenkilöitä koskevia henkilötietoja voidaan kerätä myös laillisista ulkoisista lähteistä, kuten:
- yritysten verkkosivuilta
- julkisista rekistereistä
- yritystietopalveluista
- sosiaalisen median palveluista
- yhteistyökumppaneilta
- asiakkailta
- muista julkisesti saatavilla olevista tai laillisesti hankituista lähteistä
11. Käsittelyn oikeusperusteet
Grants Funding Oy käsittelee henkilötietoja vain, kun käsittelylle on sovellettavan tietosuojalainsäädännön mukainen lainmukainen peruste.
Oikeusperusteet voivat olla sopimus, oikeutettu etu, suostumus tai lakisääteinen velvoite.
11.1 Sopimus
Käsittely voi olla tarpeen sopimuksen täytäntöönpanoa varten tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi. Tämä voi soveltua esimerkiksi asiakassuhteen hallintaan, palvelujen toimittamiseen, sopimushallintaan ja asiakasviestintään.
11.2 Oikeutettu etu
Käsittely voi perustua Grants Funding Oy:n tai kolmannen osapuolen oikeutettuun etuun edellyttäen, etteivät rekisteröidyn edut, perusoikeudet tai -vapaudet syrjäytä tätä etua. Oikeutettuja etuja voivat olla esimerkiksi asiakassuhteiden ylläpito, B2B-myynnin ja -markkinoinnin toteuttaminen, palvelujen kehittäminen, tietoturva, väärinkäytösten ehkäiseminen ja oikeudellisten vaateiden laatiminen, esittäminen tai puolustaminen.
11.3 Suostumus
Käsittely voi perustua suostumukseen esimerkiksi silloin, kun se on edellytetty tietyntyyppisen sähköisen markkinoinnin, evästeiden, analytiikan tai muun valinnaisen käsittelyn osalta. Rekisteröity voi peruuttaa suostumuksensa milloin tahansa.
11.4 Lakisääteinen velvoite
Käsittely voi olla tarpeen lakisääteisten velvoitteiden noudattamiseksi, kuten kirjanpidon, verotuksen, yhtiöoikeudellisen aineiston säilytyksen, viranomaisvaatimusten tai laillisiin viranomaispyyntöihin vastaamisen vuoksi.
12. Käsittelyn tarkoitukset, tietoryhmät ja oikeusperusteet
| Tarkoitus | Esimerkkejä henkilötiedoista | Käsittelyperuste |
|---|---|---|
| Myynti ja markkinointi | Nimi, asema, yritys, sähköposti, puhelinnumero, kiinnostuksen kohteet, viestintähistoria, ladattu sisältö | Oikeutettu etu tai suostumus |
| Asiakassuhteen hallinta | Nimi, asema, yritys, yhteystiedot, tapaamis- ja viestintätiedot, palveluun liittyvät tiedot | Sopimus tai oikeutettu etu |
| Palvelun toimittaminen | Yhteystiedot, asiakasviestintä, toimeksiantoon liittyvät tiedot, käyttäjätili- tai palvelunkäyttötiedot soveltuvin osin | Sopimus tai oikeutettu etu |
| Tapahtumat ja webinaarit | Nimi, organisaatio, yhteystiedot, ilmoittautumis- ja osallistumistiedot | Suostumus, sopimus tai oikeutettu etu |
| Verkkosivuston analytiikka ja kehittäminen | Evästetiedot, verkkotunnisteet, IP-osoite, käyttötiedot | Suostumus tai oikeutettu etu, käytetystä teknologiasta riippuen |
| Tietoturva | Tekniset lokitiedot, IP-osoite, käyttötiedot ja tietoturvaan liittyvät tiedot | Oikeutettu etu tai lakisääteinen velvoite |
| Laskutus ja hallinto | Yhteystiedot, sopimustiedot, laskutustiedot ja kirjanpitoaineisto | Sopimus tai lakisääteinen velvoite |
| Oikeudelliset vaateet ja lainmukaisuus | Olennaiset viestintä-, sopimus- ja tapahtumatiedot | Oikeutettu etu tai lakisääteinen velvoite |
13. Evästeet ja analytiikka
Grants Funding Oy:n verkkosivustolla ja digitaalisissa palveluissa voidaan käyttää evästeitä ja vastaavia tekniikoita. Evästeitä voidaan käyttää verkkosivuston perustoimintojen mahdollistamiseen, käyttäjäkokemuksen parantamiseen, käytön mittaamiseen, sisällön ja kampanjoiden vaikuttavuuden analysoimiseen, markkinointitoimien tukemiseen, tietoturvan ylläpitämiseen ja palvelujen kehittämiseen.
Osa evästeistä voi olla välttämättömiä verkkosivuston tai palvelun toiminnan kannalta. Muut evästeet, kuten analytiikka- tai markkinointievästeet, voivat edellyttää käyttäjän suostumusta sovellettavan lainsäädännön ja käytettävän teknologian mukaisesti.
14. Vastaanottajat ja palveluntarjoajat
Henkilötietoja voivat käsitellä Grants Funding Oy:n lukuun toimivat sopimussuhteessa olevat palveluntarjoajat. Lisäksi henkilötietoja voidaan luovuttaa muille vastaanottajille vain, jos luovutukselle on lainmukainen peruste ja luovutus on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi.
Tällaisia vastaanottajia tai palveluntarjoajaryhmiä voivat olla esimerkiksi:
- IT-, hosting- ja pilvipalveluntarjoajat
- sähköposti- ja viestintäpalveluntarjoajat
- CRM- ja markkinoinnin automaation palveluntarjoajat
- analytiikka- ja evästetekniikan palveluntarjoajat
- tapahtuma- ja webinaaripalveluntarjoajat
- kirjanpidon, laskutuksen ja hallinnon palveluntarjoajat
- juridiset ja muut asiantuntijapalvelut tarvittaessa
- asiakkaat, yhteistyökumppanit tai muut osapuolet, kun luovutus on tarpeen palvelun toteuttamiseksi, asiakassuhteen hoitamiseksi, sovitun tarkoituksen täyttämiseksi tai oikeudellisen velvoitteen noudattamiseksi
- viranomaiset silloin, kun laki sitä edellyttää
Grants Funding Oy edellyttää, että sen lukuun henkilötietoja käsittelevät palveluntarjoajat käsittelevät henkilötietoja ainoastaan sovellettavan tietosuojalainsäädännön, sopimusvelvoitteiden ja Grants Funding Oy:n dokumentoitujen ohjeiden mukaisesti.
Mikäli vastaanottaja käsittelee henkilötietoja itsenäisenä rekisterinpitäjänä, vastaanottaja vastaa henkilötietojen käsittelystä oman tietosuojavelvoitteensa mukaisesti.
15. Henkilötietojen luovuttaminen
Grants Funding Oy ei myy henkilötietoja. Henkilötietoja voidaan luovuttaa kolmansille osapuolille vain, kun luovutukselle on lainmukainen peruste.
Tällaisia perusteita voivat olla esimerkiksi:
- luovutus rekisteröidyn suostumuksen perusteella
- luovutus, joka on tarpeen sopimuksen täytäntöönpanemiseksi tai pyydetyn palvelun toimittamiseksi
- luovutus Grants Funding Oy:n lukuun toimiville palveluntarjoajille
- luovutus asiakkaalle, yhteistyökumppanille tai muulle taholle silloin, kun se on sovitun tarkoituksen kannalta tarpeen
- lain tai toimivaltaisen viranomaisen edellyttämä luovutus
- luovutus, joka on tarpeen oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi
Mikäli asiakas, yhteistyökumppani tai muu vastaanottava taho määrittää henkilötietojen vastaanottamisen jälkeen käsittelyn tarkoitukset ja keinot itsenäisesti, kyseinen taho toimii itsenäisenä rekisterinpitäjänä ja vastaa omasta tietosuojalainsäädännön noudattamisestaan.
16. Tietojen siirrot EU:n tai ETA:n ulkopuolelle
Henkilötietoja voidaan käsitellä Euroopan unionin tai Euroopan talousalueen ulkopuolella silloin, kun se on tarpeen Grants Funding Oy:n tai sen palveluntarjoajien käyttämien palvelujen teknisen toteutuksen vuoksi. Kun henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle, Grants Funding Oy varmistaa, että siirto perustuu sovellettavan tietosuojalainsäädännön edellyttämään pätevään siirtoperusteeseen.
17. Henkilötietojen säilytysaika ja käsittely
Henkilötietoja säilytetään vain niin kauan kuin on tarpeen tässä tietosuojaselosteessa kuvattuja tarkoituksia varten. Säilytysaika riippuu tietojen tyypistä, käsittelyn tarkoituksesta sekä sovellettavista lakisääteisistä ja sopimusperusteisista vaatimuksista.
17.1 Myynti- ja liiditiedot
Myynti- ja liiditietoja säilytetään niin kauan kuin tiedot ovat tarpeen B2B-myynnin, markkinoinnin, asiakassuhteen muodostamisen tai näihin liittyvän yhteydenpidon kannalta. Kun tieto ei ole enää relevanttia, tiedot poistetaan, anonymisoidaan tai passivoidaan, ellei säilyttämiselle ole muuta lainmukaista perustetta.
17.2 Asiakastiedot
Asiakastietoja, asiakasviestintää ja asiakkuuteen liittyviä muistiinpanoja säilytetään asiakassuhteen ajan sekä sen päättymisen jälkeen niin kauan kuin se on tarpeen asiakassuhteen jatkuvuuden, palvelun dokumentoinnin, mahdollisen uudelleenaktivoitumisen, sopimusvelvoitteiden, lakisääteisten velvoitteiden tai oikeudellisten vaateiden vuoksi.
17.3 Hakemus- ja hankeaineisto
Säilytämme hakemus- ja hankeaineistoa sekä siihen sisältyviä henkilötietoja voidaksemme palvella asiakasta hankkeen koko elinkaaren ajan. Säilytämme aineistoa pääsääntöisesti enintään kymmenen vuotta hankkeen päättymisestä, jotta voimme tukea asiakasta mahdollisissa tarkastus-, jatkohanke- ja selvitystilanteissa.
Pitkä säilytysaika on perusteltu erityisesti siksi, että julkisen rahoituksen myöntäjät — kuten Business Finland ja ELY-keskukset — voivat tehdä takaisinperintäpäätöksiä useiden vuosien kuluttua hankkeen päättymisestä.
Asiakkaalla ja rekisteröidyllä on oikeus pyytää tietojensa poistamista. Poistamme tiedot sovellettavan tietosuojalainsäädännön mukaisesti, ellei tietojen säilyttämiselle ole edelleen lainmukaista perustetta.
17.4 Henkilötunnusten käsittely
Käsittelemme henkilötunnuksia silloin, kun se on tarpeen rekisteröidyn yksiselitteiseksi yksilöimiseksi esimerkiksi rahoitushakemusten valmistelussa ja viranomaisasioinnissa. Henkilötunnuksia käsitellään vain tähän tarkoitukseen, eikä niitä käytetä muihin tarkoituksiin.
17.5 Kirjanpito ja lakisääteiset tiedot
Kirjanpitolain edellyttämää aineistoa säilytetään lain vaatiman ajan. Muut lakisääteisesti edellytettävät tiedot säilytetään sovellettavan lainsäädännön edellyttämän ajan. Henkilötiedot poistetaan, anonymisoidaan tai arkistoidaan turvallisesti, kun niitä ei enää tarvita siihen tarkoitukseen, johon ne on kerätty, ellei säilyttämisen jatkaminen ole lain edellyttämää tai sallimaa.
17.6 Henkilötietojen poistaminen ja vastaanottajille ilmoittaminen
Kun henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty tai luovutettu, Grants Funding Oy poistaa, anonymisoi tai arkistoi tiedot turvallisesti sovellettavan lain, sopimusvelvoitteiden ja tässä tietosuojaselosteessa kuvattujen säilytysperiaatteiden mukaisesti.
Asiakassuhteen tai sopimussuhteen päättyminen ei automaattisesti tarkoita kaikkien henkilötietojen välitöntä poistamista, jos tietojen säilyttämiselle on edelleen lainmukainen peruste, kuten lakisääteinen velvoite, palvelun dokumentointi, sopimusvelvoitteiden täyttäminen, mahdollisten vaatimusten selvittäminen tai oikeudellisten vaateiden laatiminen, esittäminen tai puolustaminen.
Jos Grants Funding Oy on luovuttanut henkilötietoja vastaanottajille ja henkilötietoja oikaistaan, poistetaan tai niiden käsittelyä rajoitetaan rekisteröidyn pyynnön tai muun lainmukaisen perusteen vuoksi, Grants Funding Oy ilmoittaa tästä niille vastaanottajille, joille kyseisiä henkilötietoja on luovutettu, ellei ilmoittaminen osoittaudu mahdottomaksi tai vaadi kohtuutonta vaivaa.
Grants Funding Oy:n lukuun toimivat palveluntarjoajat käsittelevät henkilötietoja sopimuksen ja dokumentoitujen ohjeiden mukaisesti, ja niiden tulee poistaa tai palauttaa henkilötiedot sopimuksen, Grants Funding Oy:n ohjeiden ja sovellettavan lain mukaisesti. Jos vastaanottaja toimii itsenäisenä rekisterinpitäjänä, se vastaa henkilötietojen käsittelystä, säilyttämisestä ja poistamisesta oman tietosuojavelvoitteensa mukaisesti.
18. Tietoturva
Grants Funding Oy toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi luvattomalta käsittelyltä, vahingossa tai laittomasti tapahtuvalta tuhoamiselta, häviämiseltä, muuttamiselta, luovuttamiselta tai väärinkäytöltä.
Toimenpiteitä voivat olla soveltuvin osin:
- työtehtäviin perustuva pääsynhallinta
- salasanasuojaus ja keskitetty salasanahallinta
- salaus ja turvallinen tallennus
- henkilöstön salassapitovelvoitteet
- henkilötietojen käsittelyä koskevat ohjeet ja koulutus
- pääsyn rajaaminen vain niihin henkilöihin, jotka tarvitsevat tietoja tehtäviensä hoitamiseen
- ICT-järjestelmien tietoturvan ylläpito ja päivittäminen
- valvonta-, varmuuskopiointi- ja palautuskäytännöt soveltuvin osin
- palveluntarjoajia koskevat sopimukselliset suojatoimet
Grants Funding Oy hyödyntää käyttämiensä järjestelmien tarjoamia lokitus-, versiohistoria- ja audit trail -toiminnallisuuksia soveltuvin osin.
19. Asiakkaan henkilötietojen käsittely käsittelijän roolissa
Kun Grants Funding Oy käsittelee henkilötietoja asiakkaansa lukuun, se käsittelee tietoja ainoastaan sovellettavan sopimuksen, toimeksiannon, dokumentoitujen ohjeiden tai henkilötietojen käsittelysopimuksen mukaisiin tarkoituksiin.
Tällöin Grants Funding Oy:
- käsittelee henkilötietoja vain siinä laajuudessa kuin on tarpeen
- varmistaa, että henkilötietoja käsittelemään valtuutetut henkilöt ovat sitoutuneet salassapitovelvollisuuteen
- toteuttaa asianmukaiset turvatoimet
- avustaa asiakasta sovellettavan tietosuojalainsäädännön ja sopimuksen edellyttämällä tavalla
- ylläpitää tarvittavaa dokumentaatiota käsittelytoimista soveltuvin osin
- poistaa tai palauttaa henkilötiedot sopimuksen ja sovellettavan lain mukaisesti
Mikäli asiakas toimittaa Grants Funding Oy:lle henkilötietoja, jotka eivät ole tarpeen sovittuun tarkoitukseen, Grants Funding Oy voi ohjeistaa asiakasta asianmukaisesta käsittely- tai siirtotavasta ja voi poistaa tarpeettomat tiedostot tai tiedot sovellettavien ohjeiden ja lakisääteisten vaatimusten mukaisesti.
20. Rekisteröidyn oikeudet
Rekisteröidyllä on sovellettavan tietosuojalainsäädännön mukaiset oikeudet, kuten oikeus saada pääsy tietoihin, oikeus tietojen oikaisemiseen, oikeus tietojen poistamiseen, oikeus käsittelyn rajoittamiseen, vastustamisoikeus, oikeus siirtää tiedot järjestelmästä toiseen soveltuvissa tilanteissa, oikeus peruuttaa suostumus sekä oikeus tehdä valitus valvontaviranomaiselle.
21. Rekisteröidyn oikeuksien käyttäminen
Rekisteröidyn oikeuksia koskevat pyynnöt voi lähettää osoitteeseen:
Grants Funding Oy
Itämerenkatu 3A
00180 Helsinki
Suomi
Sähköposti: privacy@grants.fi
Grants Funding Oy voi pyytää lisätietoja, jotka ovat tarpeen pyynnön esittäjän henkilöllisyyden todentamiseksi. Grants Funding Oy vastaa pyyntöihin sovellettavan tietosuojalainsäädännön edellyttämissä määräajoissa.
22. Automaattinen päätöksenteko ja profilointi
Grants Funding Oy ei tee pelkästään automaattiseen käsittelyyn perustuvia päätöksiä, joilla on rekisteröityä koskevia oikeusvaikutuksia tai jotka vaikuttavat häneen vastaavalla tavalla merkittävästi, ellei tällaisesta käsittelystä erikseen tiedoteta ja sille ole lainmukaista perustetta.
Grants Funding Oy voi käyttää tietoja asiakkaiden kiinnostuksen kohteiden analysointiin, palvelujen kehittämiseen, viestinnän personointiin tai B2B-markkinoinnin kohdentamiseen. Tällaisella käsittelyllä ei ole rekisteröityä koskevia oikeusvaikutuksia.
23. Muutokset tähän tietosuojaselosteeseen
Grants Funding Oy voi päivittää tätä tietosuojaselostetta ajoittain. Viimeisin versio on saatavilla Grants Funding Oy:n verkkosivustolla. Mikäli selosteeseen tehdään olennaisia muutoksia, Grants Funding Oy voi tiedottaa rekisteröityjä asianmukaisten kanavien kautta silloin, kun se on tarpeen tai asianmukaista.
24. Kieliversiot
Tämä tietosuojaseloste voi olla saatavilla eri kielillä. Mikäli kieliversioiden välillä havaitaan eroavaisuuksia, Grants Funding Oy pyrkii korjaamaan eroavaisuudet viipymättä. Pakottavaa lainsäädäntöä sovelletaan aina ensisijaisesti.
Tämä tietosuojaseloste on päivitetty 10.6.2026