Workland Group (ja jokainen sen alla lueteltu yritys) käsittelee asiakkaiden ja muiden asianomaisten rekisteröityjen tietoja: kerää, tallentaa, luovuttaa, siirtää ja säilyttää asiakastietoja sen maan lakien ja asetusten mukaisesti, jossa yritys sijaitsee, tarjotakseen asiakkaille parasta mahdollista palvelua ja täyttääkseen sopimussuhteet.

Workland Group vastaa tietojen käsittelystä ja on rekisterinpitäjä. Tässä tietosuojakäytännössä (jäljempänä: tietosuojakäytäntö) selitetään, miten keräämme ja käytämme tietoja, kun käytät verkkosivustollamme www.wrkland.com (jäljempänä: verkkosivusto), booking.wrkland.com tai Wrklandin mobiilisovelluksessa tarjoamia palveluita tai muita palveluita (jäljempänä: palvelut), joita tarjoamme sinulle. 

Vahvistamalla suostumuksesi käyttää verkkosivustoamme tai palveluitamme tai viestiä kanssamme, hyväksyt verkkosivuston käyttäjänä tai asiakkaana (jäljempänä: käyttäjä, asiakas, sinä tai viittaus monikon toiseen persoonaan) tämän tietosuojakäytännön ja vahvistat, että olet lukenut ja ymmärtänyt sen täysin. 

Käsittelemme henkilötietoja tämän tietosuojakäytännön perusteella ja sovellettavan lainsäädännön mukaisesti, muun muassa yleisen tietosuoja-asetuksen (2016/679) (General Data Protection Regulation, jäljempänä:  GDPR) sekä Suomessa, Virossa, Latviassa ja Liettuassa sovellettavien kansallisten tietosuojalakien (jäljempänä: tietosuojalaki) mukaisesti. 

Olemme sitoutuneet varmistamaan asiakkaitamme, mahdollisia tulevia asiakkaitamme, heidän osakkuusyhtiöitään ja niihin liittyviä henkilöitä koskevien tietojen yksityisyyden ja luottamuksellisuuden sekä noudattamaan seuraavassa esitettyjä periaatteita ammatillisten velvoitteidemme ja sovellettavien tietosuojalakien mukaisesti. 
Olemme periaatteiden soveltamisalaan kuuluvien henkilötietojen rekisterinpitäjä. 

Workland Groupin yritykset:

• Workland Estonia OÜ; 

• Workland Tallinn OÜ; 

• Workland Maakri OÜ; 

• Workland M25 OÜ; 

• Workland Telegraph SIA;

• Workland Latvia SIA; 

• Workland Riga SIA; 

• Workland Lithuania UAB;

• Workland Lithuania Didžioji UAB; 

• Workland Quadrum UAB; 

• Workland G9 UAB; 

• Workland Vilnius UAB; 

• WL Finland Oy.

1. Periaatteiden soveltamisala

Periaatteissa kuvataan sitä, miten käsittelemme henkilötietoja, jotka liittyvät: 

• kaikkeen, mikä koskee asiakkaitamme, entisiä asiakkaitamme ja mahdollisia tulevia asiakkaitamme; 

• uutiskirjeisiin ja markkinointitietoihin; 

• rekrytointiprosessiin; 

• verkkosivustolla käytettäviin evästeisiin;

• GDPR:n, asiaankuuluvien tietosuojalakien ja muiden sovellettavien lakien ja asetusten mukaisten velvoitteidemme noudattamiseen. 

2. Tietojen käsittelyn tarkoitukset, välineet ja säilytysajat 

a) Uutiset, julkaisut ja tapahtumat. Voimme käyttää antamiasi tietoja (nimi, titteli, virka, sähköpostiosoitteesi, mahdolliset antamasi puhelinnumerot, osoitteesi ja muut tiedot) lähettääksemme sinulle päivityksiä siitä, mitä Worklandissa tapahtuu, mitä palveluita voimme tarjota sinulle ja tulevista tapahtumista, jotka saattavat kiinnostaa sinua, mm. koulutusseminaareista. Käytämme henkilötietojasi näihin tarkoituksiin suostumuksesi perusteella GDPR:n 6 artiklan 1 kohdan a alakohta), kunnes ilmoitat haluavasi, että lopetamme näiden tietojen lähettämisen sinulle. 

b) Evästeet. Käytämme evästeitä kerätäksemme tietoa siitä, miten käytät verkkosivustoamme. Evästeiden avulla voimme tarjota sinulle nopeamman ja helpomman käyttökokemuksen verkkosivustollamme. Kolmannen osapuolen evästeet auttavat parantamaan mainosten osuvuutta eri kanavissa. Nämä tiedot eivät yleensä sisällä tietoja, joiden perusteella sinut voitaisiin tunnistaa tietyksi luonnolliseksi henkilöksi. Käsittelemme näitä tietoja suostumuksesi perusteella (GDPR:n 6 artiklan 1 kohdan a alakohta). Lisätietoja evästeiden käytöstä saat evästekäytännöstämme.

c) Rekrytointi. Voimme käyttää verkkosivustoa ja muita verkkosivustolla lueteltuja viestintäkanavia kerätäksemme tietoja työpaikkaa tai harjoittelupaikkaa koskevasta hakemuksestasi. Käytämme hakemuksen mukana lähetetyissä asiakirjoissa olevia henkilötietoja. Lisäksi saatamme pyytää lupaa ottaa yhteyttä työnantajiisi suosituksia varten. Käsittelemme näitä tietoja oikeutettujen etujemme perusteella (GDPR:n 6 artiklan 1 kohdan f alakohta) arvioidaksemme hakemuksesi, ja suostumuksesi perusteella (GDPR:n 6 artiklan 1 kohdan a alakohta) ottaaksemme yhteyttä työnantajiin. Säilytämme rekrytointiprosessien aikana saamiamme henkilötietojasi niin kauan kuin se on tarpeen hakemuksesi arvioimiseen sekä kaikkien asianmukaisten lakien ja asetusten mukaisesti. Saatamme myös pyytää suostumustasi henkilötietojesi säilyttämiseen tietyn ajan sen jälkeen, kun olemme arvioineet hakemuksesi. 

d) Ostot. Kaikki verkko-ostoksen yhteydessä annetut henkilötiedot ovat luottamuksellisia, ja niitä käsitellään tietosuojalain vaatimusten mukaisesti. Henkilötietoja käsitellään asiakkaan varauksen tekemisen tai palvelun ostamisen yhteydessä antamien tietojen perusteella (etu- ja sukunimi, sähköpostiosoite ja puhelinnumero sekä tarvittaessa yrityksen tiedot). 

Kun asiakas maksaa luottokortilla, hänen antamansa tiedot suojataan SSL-turvallisuusprotokollalla, joka varmistaa, että henkilöillä, joilla ei ole pääsyä kyseisiin tietoihin, ei ole mahdollisuutta nähdä tai muuttaa annettuja tietoja. Visa- ja MasterCard-maksujärjestelmien kautta suoritettavat maksutapahtumat suoritetaan maksupalveluntarjoajan kautta, joka tallentaa asiakkaan korttitiedot paikallisilla lainkäyttöalueilla ja Euroopan unionissa voimassa olevien säädösten mukaisesti. Maksuratkaisujen tarjoaja on PCI-DSS-palveluntarjoaja, joka täyttää kaikki vaatimukset ja tarjoaa maksuratkaisuja, mm. osapuolten välisiä vaihtomaksuja Visan ja MasterCardin kautta. Käsittelemme näitä tietoja sopimuksen toteuttamiseksi (GDPR:n 6 artiklan 1 kohdan b alakohta). 

e) Analytiikka. Keräämme analyyttisiä tietoja (selainversio, kieliasetukset, sijainti, sivustolla vietetty aika jne.), joita ei yleensä voida yhdistää tiettyyn henkilöön. Näitä tietoja käsitellään Workland Groupin verkkoympäristössä yleisenä asiakaskäyttäytymisenä. Näitä yhdistettyjä tietoja käytetään tuotteidemme ja palveluidemme parantamiseen. Käsittelemme näitä tietoja oikeutettujen etujemme perusteella (GDPR:n 6 artiklan 1 kohdan f alakohta). 

f) Kiinteistöympäristön hallinta ja palvelujen tarjoaminen. Keräämme henkilötietoja hallinnoidaksemme pääsyä kiinteistöympäristöömme ja osoittaaksemme resursseja, kuten työpöydät ja huoneet. Tähän sisältyy varausten ja maksujen käsittely, internet-yhteyden käyttö, tulostaminen ja tukipalvelut. Käsittelemme näitä tietoja sopimuksen toteuttamiseksi (GDPR:n 6 artiklan 1 kohdan b alakohta). Säilytämme näitä tietoja tarpeen mukaan varmistaaksemme Worklandin kiinteistöympäristöjen ja -palveluiden tehokkaan hallinnoinnin ja suorittamiseen.

g) Turvallisuus. Tilojemme turvallisuuden varmistamiseksi käsittelemme henkilötietoja videovalvonta- ja kulunvalvontajärjestelmien avulla, jotka valvovat, milloin ihmiset tulevat tiloihin ja poistuvat niistä. Näitä tietoja käytetään tiukasti turvallisuussyistä ja niitä säilytetään lainsäädäntö- ja sääntelyvaatimusten mukaisesti. Käsittelemme näitä tietoja oikeutettujen etujemme perusteella (GDPR:n 6 artiklan 1 kohdan f alakohta). 

h) Tiedottaminen. Käsittelemme jäsentemme yhteystietoja, jotta voimme lähettää säännöllisesti uutisia, uutiskirjeitä ja ilmoituksia tapahtumista tai muutoksista työtiloissa. Käsittelemme näitä tietoja suostumuksesi perusteella (GDPR:n 6 artiklan 1 kohdan a alakohta). Käytämme henkilötietojasi kyseiseen tarkoitukseen, kunnes kieltäydyt tai pyydät meitä lopettamaan mainittujen viestien lähettämisen.

i) Markkinointi ja asiakassuhteet. Markkinointitoimintamme tarkoituksena on houkutella uusia jäseniä ja pitää nykyiset jäsenet, ja siihen liittyy henkilötietojen käsittelyä. Tämä tarkoittaa myynninedistämismateriaalien lähettämistä, kanta-asiakasohjelmien hallinnointia ja markkinatutkimusten tekemistä, jotta voimme ymmärtää paremmin tarpeitasi ja mieltymyksiäsi. Käsittelemme näitä tietoja suostumuksesi perusteella (GDPR:n 6 artiklan 1 kohdan a alakohta) suoramarkkinointitarkoituksiin, ja oikeutettujen etujemme perusteella (GDPR:n 6 artiklan 1 kohdan f alakohta) markkinatutkimus- ja asiakassuhdetarkoituksiin. 

j) Lainsäädännön vaatimusten noudattaminen. Käsittelemme henkilötietoja noudattaaksemme erilaisia lakisääteisiä velvoitteita, kuten vero-, terveys- ja turvallisuuslainsäädäntöä, tai noudattaaksemme viranomaisten lakisääteisiä vaatimuksia. Käsittelemme näitä tietoja lakisääteisen velvoitteen täyttämisen tarkoituksessa (GDPR:n 6 artiklan 1 kohdan c alakohta). Näitä tietoja käsitellään tarpeen mukaan kyseisten lakisääteisten velvoitteiden noudattamiseksi.

k) Palaute ja parannukset. Keräämme käyttäjiltämme palautetta parantaaksemme tarjoamiamme palveluita ja kiinteistöympäristöjä. Tämä sisältää tietojen käsittelyn, joka kuvastaa jäsenten kokemuksia ja mieltymyksiä, mikä puolestaan ​​auttaa meitä parantamaan tarjoamiamme ratkaisuja ja vastaamaan paremmin tarpeisiisi. Käsittelemme näitä tietoja oikeutettujen etujemme perusteella (GDPR:n 6 artiklan 1 kohdan f alakohta). 

3. Miten suojaamme henkilötietoja

Henkilötietojesi käsittely rajoittuu siihen tarkoitukseen, jota varten tiedot kerättiin. 

Pääsy henkilötietoihisi on vain niillä työntekijöillä, joiden on käsiteltävä henkilötietoja täyttääkseen työtehtävänsä ja suorittaakseen tehtäviään sinulle asiakkaana. Henkilötietojasi ei säilytetä tai käsitellä pidempään kuin on tarpeen edellä lueteltuja käsittelytarkoituksia varten. 

Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaaksemme henkilötietojesi turvallisen käsittelyn. Tietojasi käsitellään tavalla, joka takaa tietojen luottamuksellisuuden ja eheyden. 

4. Henkilötietojesi siirto kolmansille osapuolille 

Käytämme tiettyjen kolmansien osapuolten palveluja (esim. pilvitallennuspalvelujen tarjoajat, asiakashallintajärjestelmät) taataksemme palveluidemme ja verkkosivustomme toiminnot. Meidän on siirrettävä näille palveluntarjoajille tiettyjä henkilötietoja, joihin voi kuulua yhteystietojasi ja tapahtumahistoriaasi. Kukin kolmas osapuoli toimii henkilötietojen käsittelijänä, ja sitä sitovat GDPR:n vaatimusten mukaisesti laaditut tietojenkäsittelysopimukset. Henkilötietoja siirretään näille kolmansille palveluntarjoajille vain niin vähän kuin on tarpeen kolmansien osapuolten palvelujen tarjoamiseksi. 

Olemme varmistaneet, että kaikki kolmannet palveluntarjoajat, joille siirrämme henkilötietojasi, noudattavat henkilötietojesi käsittelyssä ohjeistustamme. Henkilötietojen siirtoja säännellään meidän ja kolmansien palveluntarjoajien välisillä tietojenkäsittelysopimuksilla ja tietojenkäsittelyehdoilla. Kaikkien kolmansien palveluntarjoajien on henkilötietojen käsittelijöinä taattava, että ne käsittelevät henkilötietojasi yhtä huolellisesti ja huolella kuin me, ne ovat oikeudellisesti vastuussa sinulle ja meille, jos ne rikkovat tätä velvollisuutta. Lisäksi kolmansien palveluntarjoajien on sovellettava teknisiä ja organisatorisia toimenpiteitä, varmistaakseen sama tietosuojan taso kuin mitä me sovellamme omaan tietojenkäsittelyymme. 

Tietojenkäsittelysopimuksissamme on vakiosopimuslausekkeita tai muita oikeudellisesti hyväksyttyjä mekanismeja henkilötietojesi siirron suojaamiseksi erityisesti silloin, kun tietojasi siirretään Euroopan talousalueen (ETA) ulkopuolelle.

5. Oikeutesi rekisteröitynä. 

Tavoitteenamme on pitää henkilötietosi oikeina ja ajan tasalla. Pyydämme apuasi saadaksemme nopeasti tietoa henkilötiedoissasi tapahtuneista muutoksista. 

Sinulla on milloin tahansa oikeus käyttää seuraavia henkilötietojesi käsittelyyn liittyviä oikeuksia. 
a) Oikeus tutustua tietoihin. Sinulla on oikeus pyytää pääsy kaikkiin tietoihin, joita voidaan pitää henkilötietoinasi. Tähän sisältyy oikeus saada tietoa esimerkiksi siitä, käsittelemmekö henkilötietojasi, mitä henkilötietoryhmiä käsittelemme ja mihin tarkoituksiin käsittelemme tietoja. 
b) Oikeus tietojen oikaisemiseen. Sinulla on oikeus pyytää henkilötietojesi oikaisua, jos ne ovat mielestäsi virheellisiä tai puutteellisia. 
c) Oikeus esittää vastalauseita. Sinulla on oikeus esittää vastalauseita tiettyyn henkilötietojesi käsittelyyn, mm. käsittelyyn markkinointitarkoituksiin tai muissa tapauksissa, joissa käsittelemme tietojasi oikeutettujen etujemme perusteella. 
d) Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi). Lisäksi voit pyytää henkilötietojesi poistamista, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin, tai jos mielestäsi henkilötietojen käsittely on lainvastaista, tai henkilötiedot olisi mielestäsi poistettava jonkun oikeudellisen vaatimuksen noudattamiseksi. 
e) Oikeus tietojen siirrettävyyteen. Sinulla on oikeus saada henkilötiedot, joita käsitellään automaattisesti ja suostumuksesi tai sopimuksen perusteella, jäsennellyssä, yleisesti käytettävässä ja koneellisesti luettavassa muodossa. Voit myös pyytää tietojen siirtoa toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista. 
f) Oikeus peruuttaa suostumus. Jos henkilötietoja käsitellään suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. 
g) Markkinoinnista luopuminen. Sinulla on mahdollisuus kieltäytyä tiedotuksistamme aina, kun lähetämme sinulle tietoa meistä tai järjestämistämme tapahtumista tai muuta tietoa, joka mielestämme saattaa kiinnostaa sinua. Voit myös milloin tahansa ottaa meihin yhteyttä ja kieltäytyä vastaanottamasta tiedotuksiamme. 

Jos sinulla on valituksia siitä, miten käsittelemme henkilötietojasi, tai jos haluat yksinkertaisesti lisätietoja tietojenkäsittelytoiminnoistamme, voit ottaa meihin yhteyttä, käyttäen tämän käytännön lopussa olevia yhteystietoja. Vastaamme lakisääteisten määräaikojen puitteissa. 

Jos olet huolissasi henkilötietojesi käsittelystä, ota ensin yhteyttä meihin. Jos uskot, että henkilötietojasi käsitellään virheellisesti tai että tietosuojaoikeuksiasi on loukattu, sinulla on oikeus tehdä valitus tietosuojaviranomaiselle.  Jos haluat tehdä valituksen, voit ottaa yhteyttä paikalliseen tietosuojavaltuutettuun, joka toimii omalla lainkäyttöalueellasi, eli paikassa, jossa väitetyn rekisteröidyn oikeuksien rikkomisen tai tietojen epäasianmukaisen käsittelyn väitetään tapahtuneen tai jossa asut ja työskentelet. 

Luettelo periaatteiden soveltamisalan kannalta tärkeistä tietosuojaviranomaisista: 

• Viron tietosuojaviranomainen: http://www.aki.ee/en; 

• Latvian tietosuojaviranomainen: http://www.dvi.gov.lv/en/; 

• Liettuan tietosuojaviranomainen: https://www.ada.lt/go.php/lit/Eng; 

• Suomen tietosuojavaltuutettu: https://tietosuoja.fi/en/home.

 6. Missä tietojasi käsitellään 

Workland Group tallentaa henkilötietoja Euroopan unionissa sijaitseviin tietokantoihinsa. Asiakkaalla on oikeus saada milloin tahansa pääsy henkilötietoihinsa ja asiakkaan toimintaa koskeviin tietoihin. 

Toimittamalla henkilötietosi meille tai antamalla suostumuksesi henkilötietojesi käsittelyyn annat suostumuksesi tietojesi käsittelyyn, mm. niiden tallentaminen. Toteutamme kaikki kohtuulliset varotoimet varmistaaksemme, että tietojasi käsitellään turvallisesti sovellettavien tietosuojalakien mukaisesti. Emme säilytä henkilötietojasi kauemmin kuin on tarpeen tässä tietosuojakäytännössä esitettyjen tarkoitusten saavuttamiseksi. Kuten kaikkien henkilötietojen kohdalla, sinulla on oikeus pyytää, että ilmoitamme sinulle henkilötietojesi käsittelyn yksityiskohdat GDPR:n 15 artiklan mukaisesti. Voit käyttää tätä oikeutta ja kaikkia muita rekisteröityjen oikeuksia ottamalla meihin yhteyttä tämän käytännön lopussa olevien tietojen avulla. 

7. Ota yhteyttä 

Jos sinulla on kysymyksiä, kyselyitä, pyyntöjä tai valituksia henkilötietojesi käsittelystä, ota yhteyttä osoitteeseen [email protected].

8. Periaatteiden muuttaminen 

Voimme tehdä muutoksia tietosuojakäytäntöön tarpeen mukaan. Jos käytäntöä on muutettu jollakin tavalla, uusin versio julkaistaan verkkosivustollamme. Kehotamme sinua tarkistamaan aika ajoin, onko tähän tietosuojakäytäntöön tehty muutoksia.