Ota yhteyttä

Tietosuojaseloste

Tältä sivulta löydät tietoa Aana Palvelut Oy:n tietosuojasta ja EU:n yleisen tietosuoja asetuksen (GDPR, 679/2016) mukaisen kuvauksen tietosuojakäytännöistämme.

Seuraamme tietosuojakehitystä sekä tietoturva-asioita Aana Palvelut Oy:ssä aktiivisesti ja muutamme toimintaamme sekä tätä selostetta niiden edellyttämällä tavalla.

Tutustuthan tähän selosteeseen huolellisesti ja palaat aika ajoin sen pariin.

Päivitetty 1.2.2026 (versio 1.0)

1. REKISTERINPITÄJÄ

Aana Palvelut Oy
Y-tunnus: 3564975-8
osoite: Papinhaankatu 8, 26100 Rauma

2. REKISTERISTÄ VASTAAVA HENKILÖ JA YHTEYSTIEDOT

Yhtiö ei ole nimennyt GDPR 37 artiklan mukaista tietosuojavastaavaa. Tietosuojavastaavan nimeämistarvetta arvioidaan säännöllisesti käsittelyn luonteen ja laajuuden perusteella. Tietosuoja-asioiden yhteyshenkilönä toimii Tuomas Huokuna (rekisteriasioista vastaava).
Yhteydenotot tietosuoja-asioissa tulee tehdä osoitteeseen info (at) aana.fi

3. REKISTERIN KÄYTTÖTARKOITUS JA PERUSTE

Aana Palvelut Oy:n keräämiä henkilötietoja käytetään palveluiden tuottamiseen ja toteuttamiseen, sopimusvelvoitteiden täyttämiseen, tuotekehitykseen sekä liiketoimintamme kehittämiseen.

Matching (avustajaehdotukset)

Sovellus voi asiakkaan antamien tietojen perusteella muodostaa ehdotuslistan avustajista, jotka soveltuvat asiakkaan tarpeisiin ja toiveisiin. Asiakas valitsee aina itse lopullisen avustajan. Asiakas voi myös halutessaan valita avustajan ehdotettujen vaihtoehtojen ulkopuolelta.

Matching-toiminnallisuus ei tee asiakkaaseen kohdistuvia päätöksiä yksinomaan automaattisen käsittelyn perusteella, vaan se toimii päätöksenteon tukena. Matching avustajaehdotusten tuottamiseksi perustuu palvelusopimuksen toteuttamiseen (GDPR 6(1)(b)). Matching-toiminnallisuuden kehittäminen ja laadun parantaminen perustuu oikeutettuun etuun (GDPR 6(1)(f)).

Automaattinen päätöksenteko ja profilointi

Aana Palvelut Oy voi käyttää henkilötietoja avustajaehdotusten tuottamiseen (matching), mikä voi sisältää profilointia GDPR 4(4) artiklan mukaisesti. Aana Palvelut Oy ei kuitenkaan tee rekisteröityä koskevia päätöksiä, jotka perustuisivat yksinomaan automaattiseen käsittelyyn ja joilla olisi rekisteröityyn kohdistuvia oikeusvaikutuksia tai vastaavasti merkittäviä vaikutuksia (GDPR 22).
Peruste henkilötietojen käsittelylle on oikeutettu etu, sopimuksen tai lainsäädännön mukaisten velvoitteidemme täyttäminen, tai suostumus.

Keskeiset käsittelyn oikeusperusteet:

  • Sopimus (GDPR 6(1)(b)): henkilötietojen käsittely on tarpeen palvelun tuottamiseksi ja sopimuksen toteuttamiseksi.
  • Lakisääteinen velvoite (GDPR 6(1)(c)): henkilötietojen käsittely on tarpeen lainsäädännöstä johtuvien velvoitteiden täyttämiseksi (esim. kirjanpito, laskutus). • Oikeutettu etu (GDPR 6(1)(f)): henkilötietoja käsitellään palvelun turvallisuuden, kehittämisen ja laadun varmistamisen vuoksi.
  • Suostumus (GDPR 6(1)(a)): henkilötietoja käsitellään suostumuksen perusteella silloin, kun rekisteröity on antanut siihen erillisen suostumuksen (esim. evästeet ja tietyt vapaaehtoiset tiedot).

Tallennamme tietoja erilaisiin rekistereihin. Näitä rekistereitä ovat

  • Markkinointirekisteri (käyttötarkoitukset: liiketoiminnan kehittäminen, viestintä, tuotekehitys)
  • Asiakasrekisteri (käyttötarkoitukset: palvelutuotanto, sopimusvelvoitteiden täyttäminen, tuotekehitys, liiketoiminnan kehitys)
  • Sovelluksen rekisteri (käyttötarkoitukset: palvelutuotanto, sopimusvelvoitteiden täyttäminen, tuotekehitys)
  • Palvelua suorittavien henkilöiden rekisteri

Evästeiden osalta käsittelyperusteena on käyttäjän antama suostumus tai, sivun toiminnan kannalta välttämättömien evästeiden osalta, oikeutettu etu. Käyttäjä voi hallita evästeasetuksiaan verkkosivulla.

Välttämättömiä evästeitä käytetään varmistamaan sivun toiminta. Muita evästeitä ja analytiikkatietoja käytetään rekisterinpitäjän palvelujen ja verkkosivun kehittämiseksi.

4. HENKILÖTIEDOT

Sivustolla on käytössä evästeet (cookies).

Asiakkaistamme rekisteriin tallennettavia henkilötietoja ovat mm:

  • Nimi ja yhteystiedot, kuten puhelinnumero, sähköpostiosoite ja osoitetiedot;
  • Henkilötunnus;
  • Laskutustiedot;
  • Tuotettujen palvelujen tiedot;
  • Julkiset profiilitiedot some-seuraajiemme osalta
  • Yritystä koskevat tiedot kuten yrityksen Y-tunnus sekä yhteystiedot;
  • Mahdolliset suoramarkkinointikieltoa tai -suostumusta koskevat tiedot;
  • Verkkosivustojen käytön yhteydessä kerätyt tiedot, kuten evästeiden avulla kerätyt tiedot
    (käyttäjän IP-osoite, selaintyyppi, käytetyt sivut, kellonaika, mistä verkko-osoitteesta, miltä palvelimelta ja mistä verkkotunnuksesta käyttäjä on saapunut nettisivulle);
  • Muut, suostumuksellasi kerätyt tiedot.

Näitä tietoja käsittelemme sopimusvelvoitteidemme täyttämiseksi ja lakisääteisten velvoitteidemme suorittamiseksi.

Asiakkaan suostumuksen perusteella käsittelemme niitä tietoja, joita asiakas itse tallentaa sovellukseemme (sen tietokantaan) sovelluksen käyttöliittymässä). Tällaisia käyttäjän antamia tai käyttäjältä palvelussa tai palvelutuotannon yhteydessä käsiteltäviä tietoja voivat olla yhteystiedot, ja henkilökohtaiset arkeen ja avustamiseen (kuten apuvälineet, kommunikointi tai kohtaaminen) ja sovelluksen käyttöön liittyvät tiedot (laitetiedot ja lokitiedot). Asiakkaan antama palvelujen suorittamiseen liittyvä ohjeistus tallennetaan myös sovelluksen tietokantaan.

Käsittelemme henkilötunnusta vain silloin, kun se on välttämätöntä lakisääteisten velvoitteiden täyttämiseksi (esim. laskutus/viranomaisraportointi). Henkilötunnusta käsitellään rajoitetuin käyttöoikeuksin ja se suojataan erityisin teknisin ja hallinnollisin toimin.

Palvelua suorittavista henkilöistä tallennetaan tehtyjen työsuoritusten tiedot, yhteystiedot, työsuoritusten suorittamiseen liittyvät osaamiseen ja kokemukseen liittyvät tiedot, laitetiedot ja työsuorituksiin liittyvät arvioinnit. Työhönottoprosessissa käsitellään työnhakijan huumausainetesti-, luottotieto- ja rikosrekisteriotetta lain sallimalla tavalla.

Palvelun luonteesta johtuen sovellukseen voi tallentua tietoja, jotka voivat joissain tilanteissa kuulua GDPR 9 artiklan mukaisiin erityisiin henkilötietoryhmiin. Näitä tietoja käsitellään vain palvelun toteuttamiseksi ja vahvasti suojattuna.

Muita tallennettavia tietoja:

Markkinointirekisteriin tallennetaan yhteistyökumppanien yhteystietoja, verkkosivun kävijöiden tietoja. Tietoja tallennetaan aina vähimmäismäärä.

5.TIETOLÄHTEET

Rekisterin sisältämiä tietoja kerätään asiakas- tai yhteistyösuhteen kautta, verkkosivustomme yhteydenottolomakkeen kautta sekä tapahtumiin ja verkkotapahtumiin ilmoittautumisista ja osallistumisista.

Sopimusvelvoitteiden täyttämiseksi käsitellyt tiedot keräämme joko palvelun hankkivalta asiakkaalta itseltään tai tämän edustajalta. Suostumuksen perusteella sovellukseen tallennetut tiedot kerätään asiakkaan ne sovellukseen itse lisätessä.

Palvelua suorittavan henkilön tiedot saadaan joko yhteistyökumppanilta tai henkilöltä itseltään.

Evästeet tallennetaan verkkosivun käyttämisen yhteydessä.

6. TIETOJEN SÄILYTYSAIKA

Asiakkaan palveluihin liittyviä tietoja säilytetään 10 vuotta palvelun päättymisestä tai 12 vuotta asiakkaan kuoleman jälkeen. Säilytysajan perusteena on, että säilytysaika on tällöin yhtenevä sosiaali- ja terveyspalvelujen asiakasasiakirjojen säilytysajan kanssa.

Sovellukseen käyttäjän itse lisäämiä vapaaehtoisia tietoja (esim. apuvälineet) säilytetään palvelusuhteen ajan ja poistetaan kohtuullisessa ajassa palvelusuhteen päätyttyä, ellei niiden säilyttämiselle ole lakisääteistä perustetta

Tiedot siirretään arkistoon, kun palvelun tuottamisesta on kulunut kaksi vuotta.

Palvelua suorittavan henkilön tietoja säilytetään palvelun suorittamisen toimeksiantosuhteen ajan ja sen jälkeen kolme vuotta. Perusteena on se, että työsuhteen jälkeen tietoja voidaan säilyttää vähintään kanneajan, kaksi vuotta, ja kolme vuotta on valittu niin, että sopimussuhteesta johtuva mahdollinen viive voidaan huomioida.

Markkinointirekisterin tietoja säilytetään sopimus- tai yhteistyösuhteen keston ajan ja 18 kuukautta sen jälkeen.

7.TIETOJEN LUOVUTUKSET JA SIIRROT

Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle. Tietoja yrityksen lisäksi käsittelevät sen yhteistyökumppanit ja alihankkijat (kuten pilvipalvelutoimittaja).

Palvelutuotantoon liittyviä tietoja luovutamme yhteistyökumppanimme työntekijöille, jotka suorittavat palvelut lukuumme. Pääsääntöisesti suorittavat henkilöt saavat tiedot sovelluksessamme, eli heille ei synny eikä saa syntyä omia kopioita tiedoista.

Sovelluksessamme pystyt itse määrittelemään, mitä sinne lisäämääsi, sinua koskevaa tietoa haluat jakaa palvelua suorittaville henkilöille. Voit määritellä tietokohtaisesti keille sen haluat jakaa. Oletuksena tietoja ei jaeta. Rohkaisemme sinua jakamaan tietoa itsestäsi palvelun suorittajalle, koska näin hän pystyy huomioimaan sinun henkilökohtaiset tarpeesi parhaiten.

LOWO Oy toimii Aana Palvelut Oy:n henkilötietojen käsittelijänä (GDPR 28) sovelluksen ylläpito- ja kehitystehtävissä. LOWO Oy:n tietosuojaselosteen löydät osoitteesta https://lowo.fi/tietosuojaseloste/. Sovelluksen pilvipalveluntarjoajana toimii Google Cloud Platform.

Jotkin palveluntarjoajistamme toimivat tai heillä voi olla pääsy henkilötietoihin Euroopan Unionin tai Euroopan talousalueen (ETA) ulkopuolella, joten heidän käsitellessään tietoja (esimerkiksi kun ne tallennetaan pilvipalveluumme) tapahtuu henkilötietojen siirto ETA alueen ulkopuolelle.

Tällöin huolehdimme tarvittavista suojatoimenpiteistä ja toteutamme tarvittavia lisäsuojatoimia henkilötietojen suojaamiseksi sovellettavan lainsäädännön edellyttämällä tavalla. Lisäsuojatoimet merkitsevät joko 1) tiedonsiirtoa maihin, joilla on EU:n Komission päätös riittävästä tietosuojasta tai 2) EU:n vakiosiirtolausekkeiden käyttämistä ja täydentämistä tarpeen mukaan täydentävillä suojatoimilla.

Tämän tietosuojaselosteen julkaisuhetkellä suojatoimina toimii pilvipalvelutarjoajan kuuluminen Data Privacy Frameworkiin, mikä EU:n Komission mukaan merkitsee riittävää tietosuojan tasoa. Lisäksi tiedot salataan vahvasti.

8.TIETOJEN SUOJAUS

Henkilötietoihin on rajattu pääsy. Tiedot siirretään SSL-suojatun yhteyden ylitse. Henkilötiedot on turvattu salasanasuojauksella sekä tietoturvapäivitykset ovat käytössä.

Henkilötietojen käsittely kuuluu rajatulle osalle rekisterinpitäjän henkilöstöä ja tietoja käsittelevät tahot ovat vaitiolo- ja salassapitovelvollisia henkilötiedoista. Jokainen henkilö, joka käsittelee tietoja, on allekirjoittanut vaitiolositoumuksen. Koulutamme aktiivisesti henkilöstöämme tietojen suojaamisesta ja luottamuksellisuudesta.

Asiakkaitamme koskevat tiedot on salattu levossa ja liikkeessä vahvasti.

Toimintaamme ohjaavat tietosuoja- ja tietoturvaperiaatteet, jotka olemme julkaisseet osoituksena sitoutumisestamme tietojesi suojaamiseen. Jokaisella rekisteröidyllä on oikeus vaatia mahdollisen virheellisen tai vanhentuneen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Huomautamme, että rekisterinpitäjällä ole velvollisuutta antaa tai korjata tietoa, mitä sillä ei enää ole.

9.REKISTERÖIDYN OIKEUDET

Yhteydenotot rekisteröidyn oikeuksiesi käyttämiseen tulee lähettää info (at) aana.fi

a) Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

b) Oikeus tietojen oikaisuun
Rekisteröidyllä on oikeus pyytää, että häntä koskevat virheelliset tai epätarkat henkilötiedot korjataan tai niitä täydennetään.

c) Oikeus tietojen poistoon
Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistoa, jos henkilötietoja ei enää tarvita niiden alkuperäistä käyttötarkoitusta varten tai henkilötietoja on käsitelty lainvastaisesti.

d) Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä jos:

  • rekisteröity kiistää tietojen oikeellisuuden
  • käsittely on lainvastaista ja rekisteröity vastustaa niiden poistamista ja sen sijaan vaatii niiden käytön rajoittamista
  • rekisterinpitäjä ei enää tarvitse tietoja niiden alkuperäiseen käyttötarkoitukseen, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi

e) Vastustamisoikeus ja oikeus peruuttaa suostumus
Silloin kun henkilötietojen käsittely perustuu suostumukseen, rekisteröidyllä on milloin tahansa oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen johtaa siihen, ettei tietoja voi enää käyttää kyseiseen tarkoitukseen. Rekisteröidyllä on myös oikeus vastustaa häntä koskevien tietojen käsittelyä henkilökohtaiseen tilanteeseen liittyvällä perusteella, mikäli rekisterinpitäjä ei voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

f) Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä voi olla oikeus saada häntä koskevat rekisterin tiedot yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

g) Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus kansalliselle valvontaviranomaiselle (https://tietosuoja.fi/) joka on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu, mikäli rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä on rikottu sitä koskevaa lainsäädäntöä.

Pyynnöt käsitellään pääsääntöisesti kuukauden kuluessa. Varmistamme pyytäjän henkilöllisyyden ennen tietojen luovutusta. Pyyntöjen käsittely on maksutonta, ellei pyyntö ole ilmeisen perusteeton tai kohtuuton.

Mikäli huomaat puutteita tässä selosteessa, ota yhteyttä ensisijaisesti info (at) aana.fi tämän selosteen päivittämiseksi.