Siirry sisältöön

Tietosuojaseloste

Tämä tietosuojaseloste kertoo, miten Trawo-palvelu kerää, käyttää ja suojaa henkilötietoja. Seloste on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain (1050/2018) mukaisesti.

Päivitetty viimeksi: 20.5.2026

1. Rekisterinpitäjä

Tapio Solutions Oy
Y-tunnus: 3507581-1
Kauppakatu 35, 80100 Joensuu
Sähköposti: info@tapiosolutions.fi

Tietosuoja-asioissa voit ottaa yhteyttä: info@tapiosolutions.fi

2. Rekisterin nimi ja tarkoitus

Trawo on työnhakupalvelu, joka toimii alustana työnhakijoiden ja työnantajien välillä. Palvelussa työnhakijat voivat luoda ansioluetteloita, hakea työpaikkoja ja lähettää hakemuksia. Työnantajat voivat julkaista työpaikkailmoituksia ja vastaanottaa hakemuksia.

Henkilötietoja käsitellään palvelun tuottamiseksi, käyttäjätilien hallintaan, työnhakuprosessin toteuttamiseen, maksujen käsittelyyn sekä palvelun turvallisuuden varmistamiseen.

2.1 Rekisterinpitäjän ja käsittelijän roolit

Trawo toimii eri rooleissa eri henkilötietoryhmien osalta.

Tapio Solutions Oy toimii rekisterinpitäjänä käyttäjätilien, kirjautumisen, laskutuksen, yhteydenottojen, palvelun turvallisuuden, analytiikan sekä muiden palvelun tekniseen toimintaan liittyvien henkilötietojen osalta.

Työnhakemuksiin, ansioluetteloihin, saatekirjeisiin ja muihin työnantajalle toimitettuihin rekrytointitietoihin liittyvässä käsittelyssä Tapio Solutions Oy toimii lähtökohtaisesti henkilötietojen käsittelijänä työnantajan lukuun tietosuoja-asetuksen artiklan 28 mukaisesti. Tällöin työnantaja toimii rekisterinpitäjänä ja vastaa rekrytointiprosessin lainmukaisuudesta.

Trawo käsittelee työnhakemusten sisältöä ainoastaan työnantajan ohjeiden mukaisesti eikä käytä hakemussisältöä omiin markkinointi-, profilointi- tai mainostarkoituksiinsa.

Rekisterinpitäjän ja käsittelijän välinen henkilötietojen käsittelyä koskeva sopimus (TKS/DPA) sisältyy työnantajan palvelusopimukseen.

3. Käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu:

  • Sopimukseen – käsittely on tarpeen palvelun käyttösopimuksen täytäntöön panemiseksi (esim. käyttäjätilin luominen, työhakemusten välittäminen, maksujen käsittely).
  • Suostumukseen – kun käyttäjä antaa yhteydenottolomakkeella tietojaan tai hyväksyy tietosuojaselosteen ja käyttöehdot.
  • Oikeutettuun etuun – palvelun turvallisuuden ylläpitäminen, väärinkäytösten estäminen ja virhelokien hallinta.
  • Lakisääteinen velvoite – henkilötietoja voidaan käsitellä kirjanpito-, verotus- ja viranomaisvelvoitteiden täyttämiseksi.

4. Kerättävät tiedot

4.1 Työnhakijan tiedot

Rekisteröityessään ja profiilia täyttäessään työnhakija antaa:

  • Nimi (etunimi ja sukunimi)
  • Sähköpostiosoite
  • Puhelinnumero
  • Osoitetiedot (katuosoite, kaupunki, postinumero)
  • Profiilikuva (valinnainen)
  • Ansioluettelot (CV) – sisältäen henkilötiedot, työkokemus, koulutus, osaaminen ja linkit
  • Saatekirjeet
  • Sähköposti-ilmoitusten asetukset

4.2 Työhakemusten tiedot

Työhakemusta lähettäessään työnhakija antaa:

  • Nimi, sähköposti, puhelinnumero ja osoitetiedot
  • Ansioluettelo ja mahdolliset liitetiedostot
  • Portfolio- ja verkkosivulinkit
  • Toivottu palkka
  • Tieto siitä, miten hakija löysi työpaikan

4.3 Työnantajan tiedot

Työnantajaorganisaatio antaa rekisteröityessään:

  • Yrityksen nimi ja Y-tunnus
  • Yhteyshenkilön nimi
  • Sähköpostiosoite ja puhelinnumero
  • Osoitetiedot (katuosoite, kaupunki, postinumero)
  • Yrityksen logo ja kuvat (valinnainen)

4.4 Työpaikkailmoitusten tiedot

Työnantaja antaa työpaikkailmoitusta luodessaan:

  • Työpaikan otsikko ja kuvaus
  • Yrityksen nimi ja sijainti
  • Työn tyyppi, palkkatiedot ja hakuaika
  • Yhteyshenkilön nimi, sähköposti ja puhelinnumero

4.5 Maksutiedot

Maksujen käsittelyyn käytetään Stripe-palvelua. Trawo ei tallenna maksukorttien tietoja. Tietokantaan tallennetaan ainoastaan Stripen asiakastunniste, tilauksen tunniste sekä tilauskauden ajankohdat palvelun toimittamiseksi.

4.6 Yhteydenottolomake

Julkisen yhteydenottolomakkeen kautta kerätään nimi, sähköpostiosoite ja viestin sisältö.

4.7 Tekniset tiedot

  • IP-osoitteet – käytetään lyhytaikaisesti rajapintakutsujen rajoittamiseen (rate limiting). IP-osoitteita ei tallenneta pysyvästi.
  • Virhelokit – palvelun virheilmoituksia käsitellään lokijärjestelmän kautta. Henkilötiedot pseudonymisoidaan (korvataan tunnistetiivisteillä) ennen lähettämistä lokipalveluun.
  • Todentamisevästeet – palvelu käyttää kirjautumiseen liittyviä istuntoevästeitä. Katso tarkemmat tiedot evästekäytännöistä.
  • Analytiikkatiedot – käyttäjän suostumuksella keräämme anonymisoituja kävijätilastoja Google Analytics 4 -palvelulla (pseudonyyminen kävijätunniste, anonymisoitu IP, sivunavigaatio, selain- ja laitetiedot). Suostumus pyydetään evästebannerissa ja sen voi peruuttaa milloin tahansa sivun alalaidan "Evästeasetukset"-painikkeesta.

4.8 Erityisiin henkilötietoryhmiin kuuluvat tiedot (arkaluonteiset tiedot)

Palvelu ei aktiivisesti pyydä eikä kerää tietosuoja-asetuksen 9 artiklassa tarkoitettuja erityisiin henkilötietoryhmiin kuuluvia tietoja (esim. terveystiedot, etninen alkuperä, uskonto, ammattiyhdistystoimintaa koskevat tiedot, seksuaalinen suuntautuminen). Työnhakijan itse palveluun lataamat ansioluettelot, saatekirjeet ja liitetiedostot voivat kuitenkin sisältää tällaisia tietoja työnhakijan oman harkinnan mukaan.

Mikäli tällaisia tietoja sisältyy hakemukseen, käsittelyn oikeusperusteena on rekisteröidyn antama nimenomainen suostumus (tietosuoja-asetuksen artikla 9(2)(a)) tai työ- ja sosiaalilainsäädännön mukaisten velvoitteiden toteuttaminen (artikla 9(2)(b)). Suosittelemme, että työnhakija sisällyttää ansioluetteloon vain tehtävän kannalta välttämättömät tiedot.

5. Tietojen käyttötarkoitus

Henkilötietoja käytetään seuraaviin tarkoituksiin:

  • Käyttäjätilien luominen ja hallinta
  • Työnhakuprosessin toteuttaminen: hakemusten välittäminen, tilamuutosilmoitukset ja yhteydenpito
  • Ansioluetteloiden ja saatekirjeiden luominen ja tallentaminen
  • Työpaikkailmoitusten julkaiseminen
  • Maksujen ja tilausten käsittely
  • Tekoälyavusteiset ominaisuudet: CV-yhteenvedon ja saatekirje-ehdotusten luominen käyttäjän pyynnöstä
  • PDF-tiedostojen luominen ansioluetteloista
  • Sähköposti-ilmoitusten lähettäminen (hakemuksen tilamuutokset, maksuvahvistukset, tilausmuutokset)
  • Yhteydenottopyyntöihin vastaaminen
  • Palvelun turvallisuuden ylläpitäminen ja väärinkäytösten estäminen

5a. Automaattinen päätöksenteko ja profilointi

Palvelussa ei tehdä tietosuoja-asetuksen 22 artiklassa tarkoitettuja yksinomaan automaattiseen käsittelyyn perustuvia päätöksiä, joilla olisi rekisteröityyn kohdistuvia oikeudellisia vaikutuksia tai jotka muutoin vaikuttaisivat häneen merkittävästi. Rekrytointipäätökset tekee aina työnantaja ihmistyönä.

Palvelussa on tekoälyavusteisia ominaisuuksia (esim. CV-yhteenveto, saatekirje-ehdotukset), jotka aktivoidaan ainoastaan käyttäjän omasta pyynnöstä. Nämä toiminnot tukevat käyttäjää sisällön luonnissa, eivätkä tee päätöksiä käyttäjän puolesta. Ehdotusten lopullisen sisällön ja käytön päättää käyttäjä itse.

6. Tietojen säilytysaika

  • Käyttäjätiedot – säilytetään niin kauan kuin käyttäjätili on aktiivinen. Käyttäjä voi pyytää tilinsä ja tietojensa poistamista milloin tahansa.
  • Työhakemukset – säilytetään lähtökohtaisesti niin kauan, kunnes hakija poistaa hakemuksensa tai työnantaja poistaa työpaikkailmoituksen. Työhakemukset poistetaan automaattisesti viimeistään 24 kuukauden kuluttua työpaikkailmoituksen sulkeutumisesta, ellei työnantaja poista niitä aiemmin tai lainsäädäntö edellytä pidempää säilytystä.
  • Tiedostot (CV:t, saatekirjeet, liitteet) – säilytetään niin kauan kuin tilaus on aktiivinen. Tilauksen päättyessä ylimääräiset tiedostot poistetaan automaattisesti 7 päivän lisäajan jälkeen. Jäljelle jääneet tiedostot poistetaan sen, jälkeen kun käyttäjä itse poistaa tilinsä, tai pyytää poistoa.
  • Laskutus- ja maksutiedot (Stripe) – tilauksiin liittyvät laskut, maksutapahtumat ja kuitit säilytetään Stripen järjestelmässä Suomen kirjanpitolain (1336/1997) edellyttämän ajan, eli vähintään 6 vuotta tilikauden päättymisestä. Käyttäjän poistaessa tilinsä Stripe-asiakasprofiilin henkilötiedot (nimi, sähköposti, osoite) anonymisoidaan ja maksutapamenetelmät poistetaan välittömästi, mutta laskutustietue säilytetään edellä mainitun lainsäädännön mukaisesti. Säilytyksen oikeusperuste on tietosuoja-asetuksen artikla 6(1)(c) (lakisääteinen velvoite) ja artikla 17(3)(b) (oikeus poistamiseen ei sovellu).
  • Yhteydenottolomakkeen tiedot – poistetaan viimeistään 12 kuukauden kuluttua.
  • Sähköpostijonon tiedot – lähetetyt viestit poistetaan 30 päivän jälkeen, epäonnistuneet viestit 90 päivän jälkeen.
  • Ilmoitustokenit – vanhenevat 10 päivän kuluessa ja poistetaan automaattisesti.
  • Varmuuskopiot – tietokannasta ja tallennustiedostoista (CV:t, saatekirjeet, profiilikuvat, yrityslogot) otetaan päivittäin automaattiset varmuuskopiot. Varmuuskopiot poistetaan automaattisesti 90 päivän kuluttua. Mikäli tuotantotietokanta jouduttaisiin palauttamaan varmuuskopiosta, palautuksen jälkeen ajetaan välittömästi poistoloki, joka poistaa kaikki ennen palautusta erikseen pyydetyt käyttäjätilit. Näin oikeus tulla unohdetuksi säilyy myös palautustilanteessa.

7. Henkilötietojen käsittelijät ja tietojen luovuttaminen

Tietoja ei luovuteta kolmansille osapuolille ilman käyttäjän suostumusta, ellei se ole tarpeen lain tai palvelun teknisen toteuttamisen vuoksi. Käytämme seuraavia alihankkijoita henkilötietojen käsittelyssä:

  • Supabase Inc. – tietokanta, käyttäjien todentaminen ja tiedostojen tallennus. Tiedot säilytetään EU:n alueella (Frankfurt, Saksa).
  • Stripe, Inc. – maksujen käsittely. Stripe käsittelee maksukorttitiedot ja laskutustiedot suoraan. Trawo ei tallenna maksukorttien tietoja omiin järjestelmiinsä.
  • Brevo (Sendinblue SAS) – sähköpostien lähetys. Viestien sisältö (mukaan lukien vastaanottajan nimi ja sähköpostiosoite) välitetään Brevon kautta. Tiedot säilytetään EU:n alueella.
  • Vercel Inc. – sovelluksen ylläpito ja rajapintakutsujen rajoittaminen (rate limiting). HTTPS-salattu liikenne.
  • Better Stack (LogTail) – virhelokien kerääminen ja seuranta. Henkilötiedot pseudonymisoidaan ennen lähettämistä (käyttäjätunnisteet, IP-osoitteet ja maksutunnisteet korvataan tiivisteillä).
  • OpenAI, Inc. – tekoälyavusteiset ominaisuudet (CV-yhteenveto ja saatekirje-ehdotukset). Käyttäjän antamaa sisältöä (esim. ansioluettelon teksti) lähetetään OpenAI:lle ainoastaan käyttäjän pyynnöstä, kun käyttäjä aktiivisesti pyytää ehdotusta. Käyttäjä päättää itse, mitä tietoja tekoälyominaisuuksiin syötetään. Suosittelemme välttämään tarpeettomien arkaluonteisten henkilötietojen lisäämistä tekoälypyyntöihin. Käsittely perustuu käyttäjän suostumukseen (tietosuoja-asetuksen artikla 6(1)(a)). Käsittelyn ehdot on määritelty OpenAI:n API-palvelun tietojenkäsittelysopimuksessa (Data Processing Addendum), joka on saatavilla osoitteessa openai.com/policies/data-processing-addendum. OpenAI:n API-ehtojen mukaisesti käyttäjän syötteitä ei käytetä mallien koulutukseen. OpenAI voi säilyttää API-kutsut korkeintaan 30 päivää väärinkäytösten valvontaa varten, jonka jälkeen ne poistetaan. Tietoja siirretään Yhdysvaltoihin EU:n komission hyväksymien vakiosopimuslausekkeiden (SCC) nojalla.
  • PDFShift – ansioluetteloiden PDF-tiedostojen luominen. Ansioluettelon sisältö lähetetään PDF:n generointia varten. Palvelussa on käytössä PDFShiftin GDPR-tila (is_gdpr=true), jonka tarkoituksena on estää dokumenttien pysyvä tallennus PDFShiftin palvelimille. Emme käytä PDFShiftin tuotantoympäristössä asetuksia, jotka tallentaisivat dokumenttien sisältöä lokeihin tai pysyvään tallennukseen ilman erillistä tarvetta.
  • Backblaze, Inc. – varmuuskopioiden tallennus (tietokanta ja tallennustiedostot). Päivittäiset varmuuskopiot tallennetaan Backblaze B2 -palveluun ja poistetaan automaattisesti 90 päivän kuluttua.
  • Google Ireland Limited – Google Analytics 4 -kävijätilastointi. Käsittely tapahtuu ainoastaan käyttäjän evästebannerissa antaman suostumuksen perusteella (tietosuoja-asetuksen artikla 6(1)(a)). Käsittelyn ehdot on määritelty Googlen datankäsittelyehdoissa, jotka on hyväksytty 12.5.2026. Google on sertifioitu EU–US Data Privacy Framework -järjestelyssä. Kerättävät tiedot: pseudonyyminen kävijätunniste (eväste), anonymisoitu IP-osoite, käytetty selain ja laite, viittaava sivu, käyttöajat ja sivunavigaatio. Tietoja ei käytetä mainospersonointiin (ads_data_redaction päällä), eikä tietoja yhdistetä muihin Googlen tuotteisiin (datanjako-asetukset poistettu käytöstä). Säilytysaika GA-järjestelmässä: 2 kuukautta.

8. Tietojen siirto EU:n ulkopuolelle

Pääosa henkilötiedoista säilytetään EU:n alueella. Osa alihankkijoistamme (Stripe, OpenAI, Vercel, Backblaze, Google) voi käsitellä tietoja Yhdysvalloissa. Google Ireland Limited toimii rekisterinpitäjäksi sopimuksessa nimettynä EU-käsittelijänä ja siirto Yhdysvaltoihin perustuu EU–US Data Privacy Framework -järjestelyyn (Euroopan komission täytäntöönpanopäätös 10.7.2023). Muiden alihankkijoiden osalta tietojen siirto perustuu EU:n komission 4.6.2021 hyväksymiin uudistettuihin vakiosopimuslausekkeisiin (SCC, päätös 2021/914).

Schrems II -tuomion (C-311/18) edellyttäminä lisätoimina toteutamme täydentäviä suojatoimia:

  • Salaus siirron aikana (TLS 1.2+) ja levossa
  • Lokitietojen pseudonymisointi ennen lähettämistä lokipalveluun
  • Siirrettävien tietojen minimointi (esim. Stripelle välitetään vain laskutustiedot, ei ansioluetteloita tai hakemussisältöä)
  • Pääsynvalvonta ja rooleihin perustuva oikeuksien rajoitus alihankkijoiden järjestelmissä

Seuraamme EU:n komission ja Euroopan tietosuojaneuvoston (EDPB) ohjeistuksia kolmansiin maihin tehtävien siirtojen osalta ja päivitämme suojatoimia tarpeen mukaan.

9. Tietoturva

Suojaamme henkilötietoja teknisillä ja organisatorisilla toimenpiteillä:

  • HTTPS-salaus kaikessa tietoliikenteessä
  • Tietokantatasolla rivitason turvallisuus (Row Level Security), joka varmistaa, että käyttäjät näkevät vain omat tietonsa
  • Salasanat tallennetaan tiivistemuodossa (eivät selkokielisenä)
  • Tietojen validointi ja puhdistus ennen tallentamista
  • Rajapintakutsujen rajoittaminen (rate limiting) väärinkäytösten estämiseksi
  • Rajoitettu pääsy henkilötietoihin
  • Virhelokien henkilötiedot pseudonymisoidaan automaattisesti
  • Päivittäiset automaattiset varmuuskopiot tietokannasta ja tallennustiedostoista tietojen saatavuuden varmistamiseksi

9a. Tietoturvaloukkaukset

Mikäli henkilötietoihin kohdistuu tietoturvaloukkaus, arvioimme tilanteen viipymättä ja ilmoitamme siitä tarvittaessa toimivaltaiselle valvontaviranomaiselle sekä rekisteröidyille tietosuoja-asetuksen edellyttämällä tavalla.

10. Rekisteröidyn oikeudet

Käyttäjällä on seuraavat oikeudet EU:n tietosuoja-asetuksen mukaisesti:

  • Tarkastusoikeus – oikeus saada tieto siitä, mitä henkilötietoja käsittelemme.
  • Oikaiseminen – oikeus pyytää virheellisten tietojen korjaamista.
  • Poistaminen – oikeus pyytää henkilötietojensa poistamista siltä osin, kuin tietojen säilyttämiseen ei ole lakisääteistä tai muuta perusteltua velvoitetta. Käyttäjä voi poistaa tilinsä ja kaikki siihen liittyvät tiedot palvelun kautta.
  • Käsittelyn rajoittaminen – oikeus pyytää tietojen käsittelyn rajoittamista.
  • Tietojen siirrettävyys – oikeus saada tietonsa jäsennellyssä, yleisesti käytetyssä muodossa.
  • Vastustaminen – oikeus vastustaa tietojensa käsittelyä.
  • Suostumuksen peruuttaminen – oikeus peruuttaa suostumuksensa milloin tahansa.
  • Valitusoikeus – oikeus tehdä valitus tietosuojavaltuutetulle. Tietosuojavaltuutetun toimisto, Lintulahdenkuja 4, 00530 Helsinki. Puhelinvaihde: 029 566 6700, sähköposti: tietosuoja@om.fi. Lisätietoja: www.tietosuoja.fi.

Pyynnöt voi lähettää osoitteeseen info@tapiosolutions.fi. Vastaamme pyyntöihin 30 päivän kuluessa. Henkilöllisyys voidaan tarvittaessa varmistaa ennen tietojen luovuttamista. Tarkastus- ja siirrettävyyspyynnön perusteella tiedot toimitetaan jäsennellyssä, koneellisesti luettavassa muodossa (esim. JSON). Tiedot poistetaan ensisijaisesti tuotantojärjestelmistä välittömästi. Automaattisista varmuuskopioista tiedot poistuvat viimeistään 90 päivän kuluessa.

10a. Alaikäiset käyttäjät

Suomen tietosuojalain (1050/2018) 5 §:n mukaisesti alaikäinen voi itsenäisesti antaa suostumuksen tietoyhteiskunnan palveluun täytettyään 13 vuotta. Palvelu on tarkoitettu pääsääntöisesti täysi-ikäisille työnhakijoille ja työnantajien edustajille. Alle 13-vuotiaiden ei tule käyttää palvelua. 13–17-vuotiaiden tulee tutustua tietosuojaselosteeseen yhdessä huoltajansa kanssa ennen tietojen antamista.

10b. Työnantajien velvollisuudet rekrytoinnissa

Työnantajat (organisaatiokäyttäjät) ovat itsenäisiä rekisterinpitäjiä työnhakijoiden henkilötietojen osalta rekrytointiprosessissa. Työnantajien tulee käsitellessään henkilötietoja noudattaa muun muassa:

  • EU:n yleistä tietosuoja-asetusta (2016/679) ja Suomen tietosuojalakia (1050/2018)
  • Lakia yksityisyyden suojasta työelämässä (759/2004) – sallittu tietolähteet, pyytämisen rajoitukset
  • Yhdenvertaisuuslakia (1325/2014) – syrjimättömyys rekrytoinnissa
  • Tasa-arvolakia (609/1986)

11. Selosteen muutokset

Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Olennaisista muutoksista ilmoitetaan palvelussa. Suosittelemme tarkistamaan tämän selosteen säännöllisesti.

12. Yhteystiedot

Kaikki tietosuojaan liittyvät pyynnöt, kuten tietojen tarkistus, oikaiseminen tai poisto, voi lähettää osoitteeseen:

Tapio Solutions Oy
Kauppakatu 35
80100 Joensuu
info@tapiosolutions.fi

Tietosuojaseloste | Trawo