Tietosuojatiedot
Norwegian Lab käsittelee henkilötietoja liiketoimintamme yhteydessä. Olemme sitoutuneet käsittelemään henkilötietoja turvallisella ja lainmukaisella tavalla. Rekisterinpitäjänä vastuumme perustuu toimintaamme ja sen tarkoitukseen, joka on ravintolisien valmistus ja myynti ym. Tietoa käsittelemistämme henkilötiedoista, niiden käsittelyn laillisesta perusteesta, käsittelyn tarkoituksesta sekä siitä, kuinka pitkään käsittelemme henkilötietoja, on jäljempänä.
Voimme käsitellä henkilötietoja myös muilla tavoin kuin tässä mainituilla, mutta silloin annamme henkilöille, joita tiedot koskevat, tiedon toisella tavalla kuin tämän selosteen kautta.
Jos sinulla on kysymyksiä tai haluat lisätietoja siitä, miten käsittelemme henkilötietojasi, voit ottaa meihin yhteyttä – yhteystiedot löytyvät jäljempänä.
1 HENKILÖTIETOJEN KÄSITTELYSTÄ VASTAAVA OSAPUOLI
Norwegian Lab toimii rekisterinpitäjänä eli tahona, joka määrittelee, miksi ja miten henkilötietoja käsitellään. Tätä selosteessa kuvattua käsittelyä varten olemme rekisterinpitäjä.
Rekisterinpitäjän yhteystiedot:
Norwegian Lab AS
Postboks 1618 Vika, 0119 Oslo
asiakaspalvelu@norwegianlab.fi
2 HENKILÖTIETOJEN KÄSITTELY
Keräämme ja käytämme henkilötietoja eri tarkoituksiin riippuen siitä, kuka olet ja miten olemme yhteydessä sinuun. Käsittelemme pääasiassa asiakkaidemme, jotka ovat yksityishenkilöitä, sekä toimittajien ja yhteistyökumppaneiden yhteyshenkilöiden henkilötietoja, katso alta.
Kaikessa henkilötietojen käsittelyssä noudatetaan kulloinkin voimassa olevaa tietosuojalainsäädäntöä, mukaan lukien tietosuojalaki ja EU:n yleinen tietosuoja-asetus (GDPR).
Henkilötiedoilla tarkoitetaan kaikkia tietoja, jotka voidaan liittää suoraan tai epäsuorasti (jälkimmäisessä tapauksessa "rekisteröityyn") luonnolliseen henkilöön. Henkilötietojen käsittelyllä tarkoitetaan mitä tahansa toimenpidettä, jota tehdään henkilötiedoille, esimerkiksi kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, muuttaminen, siirtäminen tai poistaminen.
Alla kerromme niistä käsittelytoimista, joita teemme rekisterinpitäjänä.
2.1 Myynti ja yhteydenpito yksityisasiakkaisiin
Kun rekisteröidyt asiakkaaksi, pyydämme sinua antamaan tietoja täydellisestä nimestäsi, osoitteestasi ja puhelinnumerostasi sekä (valinnaisena) sähköpostiosoitteesta. Tarvitsemme näitä tietoja hallinnoidaksemme asiakassuhdettasi, toimittaaksemme tilauksesi ja käsitelläksemme laskutusta. Käsittelyn oikeusperuste on se, että käsittely on tarpeen sopimuksen täyttämiseksi sinun kanssasi (GDPR 6 artikla 1 kohta b-alakohta).
Käsittelemämme henkilötiedot saadaan sinulta rekisteröitymisen yhteydessä sekä asiakassuhteesi aikana.
Jos teet uuden tilauksen, käytämme aiempia maksutietojasi tarkistaaksemme, ettet ole jättänyt aiempia erääntyneitä laskuja maksamatta, ennen kuin hyväksymme uuden tilauksen. Käsittelyn oikeusperuste on oikeutettu etumme välttää lisämaksurästejä (GDPR 6 artikla 1 kohta f-alakohta). Olemme arvioineet, että oikeutetun etumme painoarvo on suurempi kuin niiden henkilöiden yksityisyydensuoja, joiden tietoja tässä yhteydessä tarkistetaan.
Kun sinulla on aktiivinen asiakassuhde meihin, käsittelemme lisäksi tietoja liittyen mahdolliseen tilaukseesi (mitä tuotteita toimitamme sinulle) ja ostohistoriaasi, mukaan lukien ostamiesi tuotteiden ajankohdat ja niihin liittyvät kuitit. Käytämme näitä tietoja markkinointiin, analyyseihin ja tilastollisiin tarkoituksiin. Käsittelyn oikeusperuste on oikeutettu etumme markkinoida ja kehittää tuotteitamme ja palveluitamme (GDPR 6 artikla 1 kohta f-alakohta). Olemme arvioineet, että oikeutetun etumme painoarvo on suurempi kuin rekisteröityjen henkilöiden yksityisyydensuoja.
Joissain tapauksissa voimme käyttää yhteystietojasi (kuten nimeäsi, sähköpostiosoitettasi ja ostohistoriaasi) suorittaaksemme asiakaskyselyitä. Tämän käsittelyn tarkoituksena on kehittää toimintaamme. Käsittelyn oikeusperuste on oikeutettu etumme parantaa tuotteitamme ja palveluitamme (GDPR 6 artikla 1 kohta f-alakohta). Olemme arvioineet, että oikeutettu etumme on vahvempi kuin käsiteltävien henkilötietojen rekisteröityjen henkilöiden yksityisyydensuoja.
Jos olet antanut meille suostumuksesi, voimme myös käyttää yhteystietojasi ja ostohistoriaasi lähettääksemme sinulle uutiskirjeitä ja sähköpostimainontaa. Voit milloin tahansa peruuttaa uutiskirjeen tilauksen noudattamalla jokaisessa lähettämässämme viestissä olevia ohjeita.
Voimme ottaa sinuun yhteyttä puhelimitse ja postitse, ellet ole kieltänyt näitä yhteydenottoja Puhelin-/osoiterekisterin estopalvelun kautta (tai vastaavassa järjestelmässä) taikka ilmoittanut meille suoraan, ettet halua saada kyseisenlaisia yhteydenottoja. Käsittelyn oikeusperuste on oikeutettu etumme markkinoida palveluitamme ja tuotteitamme (GDPR 6 artikla 1 kohta f-alakohta). Olemme arvioineet, että oikeutetun etumme on vahvempi kuin tietojen rekisteröityjen henkilöiden yksityisyydensuoja.
Henkilötietoja, jotka liittyvät asiakkuuteesi/tilaukseesi, mukaan lukien nimesi ja yhteystietosi, käsitellään niin kauan kuin asiakassuhteesi meihin on aktiivinen. Kun asiakassuhteesi päättyy, tiedot poistetaan kolmen vuoden kuluttua.
Tiliisi liittyvät tiedot säilytetään ja käsitellään niin kauan kuin tilisi on aktiivinen tai kunnes poistat sen. Tili poistetaan myös, jos sitä ei ole käytetty 12 viime kuukauden aikana.
Turvallisuussyistä käsittelemme lisäksi teknisiä lokeja ja turvallisuuslokeja, mukaan lukien IP-osoitetta, jota on käytetty tilauksen rekisteröintiin, koska meidän on voitava todentaa mahdolliset petokset ja turvata järjestelmämme. Keräämme ja käsittelemme myös lokeja palvelun kehittämistä sekä tilastointia varten. Meillä on oikeutettu etu suojata ja kehittää järjestelmiämme sekä niissä olevia tietoja, ja arvioimme, että tämä etu on merkittävämpi kuin yksityisyydensuoja (GDPR 6 artikla 1 kohta f-alakohta sekä 32 artikla). Nämä tiedot tuotetaan järjestelmissämme ja ne voidaan luovuttaa poliisille petos- ym. rikostutkinnassa. Lokitiedot säilytetään noin vuoden ajan.
Lisäksi meitä velvoittavat lait säilyttämään nämä tiedot kirjanpito- ja verotusvelvoitteiden hoitamiseksi, esimerkiksi kirjanpitolain ja arvonlisäverolain nojalla (GDPR 6 artikla 1 kohta c-alakohta). Saamme nämä tiedot myös sinulta ja voimme siirtää niitä viranomaisille, jos meillä on laillinen velvollisuus tehdä niin. Käsittelemme tällaisia tietoja yleensä kuuden vuoden ajan lainsäädännön noudattamiseksi.
Korttinumero ja siihen liittyvät maksutiedot tallentaa kolmas osapuoli, joka on tällaisten tietojen rekisterinpitäjä. Se, mikä taho se on, riippuu valitsemastasi maksutavasta sekä tekemästäsi sopimuksesta maksunvälittäjän (kuten pankkisi tai luottokorttiyhtiön) kanssa. Katso myös maksupalveluntarjoajien tietosuojaselosteet.
Käsittely perustuu etuumme hoitaa asiakassuhteita, varmistaa ja kehittää palvelua sekä valvoa oikeuksiamme jne. (GDPR 6 artikla 1 kohta f-alakohta). Arvioimme, että meillä on oikeutettu etu käsitellä kyseisen tyyppisiä tietoja ja että etumme painaa enemmän kuin rekisteröidyn yksityisyydensuoja.
Käsittelemme myös teknisiä lokeja ja turvallisuuslokeja verkkosivuilla ja palveluun liittyen turvallisuussyistä, palvelun kehittämistä ja tilastointia varten. Tällaisten tietojen käsittely perustuu velvollisuuteemme noudattaa tietosuojalainsäädäntöä ja suojata henkilötietoja (GDPR 6 artikla 1 kohta c-alakohta, vertaa erityisesti artiklaan 32) sekä sopimusvelvoitteeseemme turvata tietosi. Katso yllä.
2.2 Viestintä ja yhteydenotto
Käsittelemme henkilötietoja niistä henkilöistä, jotka ottavat meihin yhteyttä, jotta voimme vastata pyyntöihin ja dokumentoida viestintäämme, sekä ottaa yhteyttä muihin tahoihin tarpeen mukaan. Tämä koskee kaikenlaista viestintää, sekä fyysistä että digitaalista, kirjallista ja suullista.
Tällöin käsittelemme nimeä, puhelinnumeroa, sähköpostiosoitetta ja muita henkilötietoja, jotka voivat sisältyä yhteydenottoon, mukaan lukien yhteydenoton historia ja lokit.
Käsittelyn oikeusperusteena on oikeutettu etumme käsitellä edellä mainittuihin tarkoituksiin liittyviä henkilötietoja (GDPR 6 artikla 1 kohta f-alakohta). Olemme arvioineet, että oikeutettu etumme olla yhteydessä ulkopuolisiin tahoihin osana toimintaamme ja dokumentoida tätä viestintää sekä vastata yhteydenottoihin on suurempi kuin rekisteröityjen henkilöiden yksityisyydensuoja.
Tietojen antaminen on vapaaehtoista, mutta se voi olla välttämätöntä, jotta voimme vastata pyyntöihisi.
Käsittelemme tietoja siihen asti, kun arviomme mukaan yhteydenpito ei enää vaadi jatkoa, yleensä noin vuoden ajan.
2.3 Sähköposti
Käytämme sähköpostia viestintään, ja siihen voi sisältyä henkilötietoja. Käsittelyn perusteena on oikeutettu etumme käsitellä henkilötietoja sähköpostitse (GDPR 6 artikla 1 kohta f-alakohta), jotta meillä on työkalu ja viestintäkanava, ja arvioimme, että rekisteröityjen yksityisyydensuoja ei ylitä tätä etua. Sähköpostien sisältämien henkilötietojen käsittely riippuu viestin tarkoituksesta ja sisällöstä. Sähköpostit poistetaan, kun niitä ei enää tarvita, ja meillä on käytössä menettelyt säännölliseen poistoon. Turvallisuusratkaisumme voivat myös käsitellä sähköpostia koneellisesti, mutta eivät avaa sitä sisällöltään manuaalisesti.
2.4 Tiedottaminen ja markkinointi
Jos pyydät tietoa tuotteistamme tai liityt uutiskirjelistallemme, lähetämme tietoja tuotteistamme ja palveluistamme, yhteistyökumppaneiden tarjouksista, uutiskirjeitä sekä muuta tietoa ja markkinointimateriaalia. Käsittelemme tässä yhteydessä sähköpostiosoitettasi ja mahdollisia muita tietoja, jotka annat meille.
Käsittelemme henkilötietoja informoidaksemme sinua mahdollisesti kiinnostavista palveluistamme ja tuotteistamme sekä teemme sen suostumuksesi perusteella (GDPR 6 artikla 1 kohta a-alakohta). Voit milloin tahansa peruuttaa suostumuksesi käyttämällä saamissasi viesteissä olevaa peruutuslinkkiä tai kieltää suoramarkkinoinnin ja/tai profiloinnin GDPR 21 artiklan 2 kohdan mukaisesti ottamalla meihin yhteyttä.
Käsittelemme vain niitä henkilötietoja, jotka ovat tarpeen viestien lähettämisen toteuttamiseksi, eli sähköpostiosoite sekä nimesi, jotta voimme henkilökohtaistaa viestit ja varmistaa, että ne lähetetään oikealle vastaanottajalle. Emme käytä näitä tietoja mihinkään muuhun tarkoitukseen kuin uutiskirjeen lähettämiseen.
Käsittelemme tietoja siihen asti, kunnes olet saanut pyytämäsi tiedot tai kunnes peruutat suostumuksesi, minkä jälkeen poistamme tietosi.
2.5 Nykyiset ja potentiaaliset asiakkaat, toimittajat ja yhteistyökumppanit ym.
Käsittelemme henkilötietoja nykyisten ja potentiaalisten toimittajien sekä muiden yhteistyökumppaneiden yhteyshenkilöistä myynti- ja markkinointitoimenpiteiden yhteydessä, hallinnoidaksemme suhdettamme heihin sekä valmistellaksemme, toteuttaaksemme ja dokumentoidaksemme palveluja ja arvioidaksemme niiden käyttöä. Näissä tapauksissa käsittelemme mm. nimeä, yhteystietoja, yrityksen nimeä ja tietoja liittyen yhteydenpitoon sen yrityksen kanssa, jossa henkilö työskentelee.
Käsittelemme henkilötietoja sillä perusteella, että meillä on välttämätön oikeutettu etu (GDPR 6 artikla 1 kohta f-alakohta) hallinnoida suhdetta asiakkaisiimme, yhteistyökumppaneihin ja toimittajiin, ja että etumme painoarvo on suurempi kuin rekisteröityjen henkilöiden yksityisyydensuoja.
Tallennamme ja luovutamme tietoja myös silloin, kun meillä on siihen lakisääteinen velvollisuus, esimerkiksi kirjanpito- tai verolainsäädännön takia.
Tietoja säilytetään ja käsitellään niin kauan kuin on tarpeellista, esimerkiksi dokumentoimaan palveluita koskevia seikkoja.
Monissa tapauksissa meidän on saatava henkilötietoja sopimusten tekemistä varten asiakkaiden ja toimittajien kanssa, esimerkiksi dokumentoidaksemme, että sopimus on tehty. Jos emme saa tarpeellisia tietoja, emme voi solmia sopimusta.
Yhteyshenkilöt voivat halutessaan kieltää tietojensa antamisen. Jos keräämme henkilötietoja muualta, ne ovat pääosin yhteystietoja (kuten nimi, osoite, puhelinnumero ja sähköpostiosoite), asema, tehtävä ja työnantaja sekä mahdollisesti osaaminen ja suositukset, jos tarpeellista. Lähde voi olla yhteyshenkilön työnantaja, esimerkiksi työnantajan verkkosivusto. Joissain tapauksissa voimme hankkia suosituksia arvioidaksemme toimittajien tai yhteistyökumppanien soveltuvuutta.
Säilytämme tietoja, kunnes suhde asiakkaaseen, toimittajaan tai yhteistyökumppaniin päättyy tai kunnes henkilö ei enää toimi yhteyshenkilönä, lukuun ottamatta edellä mainittuja poikkeuksia.
2.6 Rekrytointi
Rekrytoidessamme uusia työntekijöitä käsittelemme mm. henkilötietoja, jotka liittyvät ansioluetteloihin, hakemuksiin, todistuksiin, haastattelumuistiinpanoihin ja suositusten tarkistamiseen ym.
Voimme käyttää työnhakupalveluja käsitelläksemme vastaanottamiamme hakemuksia, jolloin kyseinen palvelu toimii henkilötietojen käsittelijänä meidän lukuumme. Jos rekisteröidyt työnhakupalveluun omalla profiilillasi, työnhakupalvelu toimii rekisterinpitäjänä, ja viittaamme kyseisen palvelun tietosuojaselosteeseen saadaksesi lisätietoja heidän henkilötietojen käsittelystään. Mikäli työnhakupalvelu pyytää sinulta suostumusta (GDPR 6 artikla 1 kohta a-alakohta), käsittely voidaan perustaa siihen tai alla mainittuihin perusteisiin.
Rekrytoinnin henkilötietojen käsittelyn perusteena on, että käsittely on tarpeen toimien toteuttamiseksi ennen mahdollista työsopimusta työnhakijan kanssa (GDPR 6 artikla 1 kohta b-alakohta).
Jos teemme tutkimuksia tai tarkistuksia ilman, että olet itse antanut niiden lähteitä (kuten referenssejä), esimerkiksi taustatarkistuksia, käsittely perustuu oikeutettuun etuumme varmistaa, että valitsemme sopivan henkilön tehtävään (GDPR 6 artikla 1 kohta f-alakohta). Olemme arvioineet, että oikeutettu etumme rekrytoida uusia työntekijöitä on painavampi kuin yksityisyydensuoja. Kehotamme sinua olemaan sisällyttämättä hakemukseesi erityisiä henkilötietoja (esim. terveys, uskonto, poliittiset mielipiteet tai ammattiliiton jäsenyys).
Jos käsittelemme erityisiä henkilötietoja, teemme sen suostumuksellasi (GDPR 9 artikla 2 kohta a-alakohta). Suostumuksen voi peruuttaa milloin tahansa, eikä suostumuksen peruuttaminen vaikuta ennen peruuttamista tehdyn käsittelyn laillisuuteen.
Henkilötiedot poistetaan heti, kun rekrytointi on saatu päätökseen, ellet ole antanut suostumustasi pidempiaikaiseen säilytykseen.
2.7 Sosiaalinen media
Olemme yhteydessä mahdollisiin kiinnostuneisiin tahoihin ja muihin sosiaalisen median kautta. Meillä on esimerkiksi Facebook-sivu, jossa vastaamme yhdessä Facebookin kanssa käsittelyn rekisterinpitäjän vastuusta. Facebook-sivulla käsitellään henkilötietoja, jos julkaiset sivulla, kommentoit julkaisuja tai "tykkäät"/seuraat sivuamme. Tarkoituksemme on pitää yhteyttä henkilöihin, jotka haluavat olla vuorovaikutuksessa kanssamme eri tavoin. Katso myös kohta 2.2 koskien viestintää.
Tässä yhteydessä käsittelemme nimesi sekä yhteyden muihin tietoihin, jotka olet julkaissut Facebookissa nimesi/tilisi yhteydessä. Lisäksi käsittelemme kaiken, minkä jaat sivullamme julkaisuina ja kommentteina, sekä sen tiedon, että olet "tykännyt"/seuraat sivuamme. Mitä jaat Facebook-sivulla, on sinun valintasi ja vapaaehtoista.
Pyydämme, ettet jaa henkilötietoja julkaisuissa tai kommenteissa sivulla, etenkään muiden henkilöiden tietoja, esimerkiksi merkitsemällä tai mainitsemalla heidät.
Käsittelemme henkilötietoja sosiaalisessa mediassa, kuten Facebookissa, koska meillä on oikeutettu etu kommunikoida ympäröivän maailman kanssa näiden alustojen kautta, ja siksi käsittelemme henkilötietoja tässä yhteydessä (GDPR 6 artikla 1 kohta f-alakohta). Olemme arvioineet, että tämä on tarpeen, jotta voimme vastata yhteydenottoihin ja että rekisteröityjen yksityisyydensuoja ei ylitä tätä etua.
Tietoja käsitellään niin kauan kuin julkaisut/kommentit ovat sosiaalisen median alustalla näkyvissä, ja voit halutessasi itse poistaa ne koska tahansa.
2.8 Verkkosivustojen käyttö
Verkkosivustoillamme ja palveluissamme käytetään evästeitä (cookies) mm. tietojen keräämiseksi, jotta voimme parantaa käyttäjäkokemusta ja tarjota toiminnallisuutta palveluissa. Käytämme näitä tietoja myös antaaksemme sivuston vierailijoille suosituksia ja tehdä palveluista heille mahdollisimman relevantteja. Tämä perustuu niin yksittäisten vierailijoiden toimintaan (esimerkiksi mitä palveluja käytettiin, mitä linkkejä klikattiin tai mitä tietoja luettiin) kuin muiden samankaltaista toimintaa tekevien käyttäjien vastaavaan toimintaan. Lisäksi käytämme evästeitä, jotta voimme tarjota kohdennettua mainontaa omilla sivuillamme, mainosverkostoissa ja sosiaalisessa mediassa. Mahdollisuuksien mukaan pyrimme tekemään tämän anonyymeillä tiedoilla ilman, että yhdistämme tietoja yksittäiseen kävijään.
Eväste on tekstinpätkä tai data, joka tallennetaan selaimesi muistiin tai numeerinen/arvollinen tunniste, kun vierailet sivustolla tai käytät palvelua (tässä selosteessa yksinkertaistettuna "eväste").
Voit estää meitä tallentamasta evästeitä selaimeesi. Monet selaimet ja laitteet on oletusarvoisesti asetettu hyväksymään evästeet automaattisesti, mutta voit halutessasi muuttaa asetuksia niin, että evästeitä ei hyväksytä. Jos estät evästeet, sivusto ei välttämättä toimi optimaalisesti, sillä useimpien evästeidemme tarkoitus on nimenomaan taata palveluiden toimivuus.
Käytämme lisäksi muita työkaluja kuin evästeet kerätäksemme tietoja IP-osoitteestasi, selaintyypistä, käyttöjärjestelmästä, vierailun päivämäärästä ja kellonajasta sekä siitä, miten käytät sivustoa ja palvelua. Käytämme näitä tietoja analysoidaksemme trendejä, jotta voisimme tehdä sivustosta ja palvelusta käyttäjäystävällisemmän.
Näet käytössä olevat evästeet sivustolla ensimmäisellä käynnilläsi avautuvassa evästepalkissa tai klikkaamalla sivuston vasemmassa alakulmassa näkyvää kuvaketta, josta voit myös muuttaa evästeasetuksiasi.
Välttämättömiä ja toiminnallisia evästeitä sekä tilastoevästeitä käsitellään oikeutetun etumme perusteella (GDPR 6 artikla 1 kohta f-alakohta), jotta voimme mukauttaa sivuston käyttäjillemme ja jotta etumme on painavampi kuin yksityisyydensuoja. Huolehdimme kuitenkin yksityisyydestä pitämällä tiedot vain tilastollisena aineistona, josta yksittäisiä henkilöitä ei voi tunnistaa. Tietoja säilytetään niin kauan kuin ne ovat tarpeen edellä mainittuihin tarkoituksiin.
Henkilötietoja, joita kerätään analytiikkaa ja markkinointia varten, käsitellään suostumuksesi perusteella (GDPR 6 artikla 1 kohta a-alakohta). Käsittely jatkuu, kunnes peruutat suostumuksesi, mikä onnistuu sivuston evästeasetukset-ikonin kautta. Katso sivustolla antamasi suostumuksen tarkemmat tiedot.
3 KÄSITTELY, JOKA PERUSTUU SUOSTUMUKSEEN
Jos käsittelemme henkilötietoja suostumuksesi perusteella (ks. edellä), voit milloin tahansa peruuttaa suostumuksesi ilman, että se vaikuttaa suostumukseen perustuneen käsittelyn lainmukaisuuteen ennen sen peruuttamista. Ota yhteyttä meihin, jos haluat peruuttaa suostumuksesi. Huomaa, että vaikka peruuttaisit suostumuksesi, voimme yhä käsitellä kaikkia tai osaa tiedoista, jos käsittelyyn on jokin muu laillinen peruste.
4 HENKILÖTIETOJEN SÄILYTTÄMINEN (POISTAMINEN)
Säilytämme henkilötietoja niin kauan kuin on tarpeellista siinä tarkoituksessa, jota varten tiedot on kerätty, ja poistamme ne tietosuojasäännösten mukaisesti. Käsittelyaika vaihtelee sen mukaan, miten tiedot on hankittu ja mihin tarkoitukseen.
Poistokäytännöstä olemme maininneet edellä kunkin käsittelyn yhteydessä tai sitten säilytysaika perustuu seuraaviin kriteereihin:
- Onko meillä oikeudellista tai sopimusperusteista tarvetta säilyttää tietoja, esim. mahdollisia vaatimuksia varten
- Ovatko tiedot välttämättömiä liiketoiminnallemme
- Jos käsittely perustuu suostumukseen, tiedot poistetaan, kun suostumus peruutetaan.
Kun meillä ei enää ole jatkuvaa oikeutettua tarvetta käsitellä henkilötietojasi, poistamme tai anonymisoimme ne mahdollisimman pian sovellettavan lain mukaisesti.
Joissain tapauksissa henkilötietojen sijaan voimme anonymisoida tiedot. Anonymisoinnilla tarkoitetaan, että kaikista tallennetuista aineistoista poistetaan kaikki tunnistamiseen kykenevät tai mahdollisesti tunnistamiseen kykenevät piirteet.
Esimerkiksi suostumukseen perustuvat henkilötiedot poistetaan, jos peruutat suostumuksesi. Sopimukseen perustuvat henkilötiedot poistetaan, kun sopimus on täytetty ja kaikki sopimuksesta seuraavat velvoitteet, kuten lainsäädännön edellyttämä kirjanpito- tai asiakassuhteen jatkokäsittely (reklamaatiot yms.), on hoidettu. Lainsäädännön perusteella käsiteltävät tiedot poistetaan heti, kun meitä ei enää velvoiteta säilyttämään niitä.
5 HENKILÖTIETOJEN SIIRTO TAI LUOVUTTAMINEN KOLMANSILLE OSAPUOLILLE
Emme luovuta henkilötietoja muille kuin tässä selosteessa kuvatusti tai jollei meillä ole siihen lainmukaista perustetta. Tällainen peruste voi olla sopimus tai suostumus rekisteröidyn kanssa tai lakisääteinen velvollisuus luovuttaa tietoja. Viimeksi mainittu koskee esimerkiksi julkisyhteisöjä, kuten veroviranomaisia (tarvittaessa), tilintarkastajia tai muita tahoja, joita tarvitsemme liiketoiminnassamme, kuten pankkeja.
Käytämme käsittelijöitä ("databehandlareita") keräämään, tallentamaan tai muuten käsittelemään henkilötietoja puolestamme. Tällaisissa tapauksissa olemme solmineet tarvittavat sopimukset, jotta oikeutesi ja tietojesi turvallisuus on taattu käsittelyn kaikissa vaiheissa.
Jos laki niin vaatii tai jos epäillään, että palvelujamme käyttäen on tehty rikos, voimme luovuttaa tallentamiamme henkilötietoja toimivaltaisille viranomaisille, esimerkiksi poliisille tutkintaa varten.
Jos henkilötiedot voivat siirtyä toiselle organisaatiolle yritysfuusion, rahoitusjärjestelyn, uudelleenjärjestelyn tai yrityksen tai sen osan purkamisen yhteydessä, teemme tämän vain, jos kaikki osapuolet ovat sopineet, että henkilötietojen kerääminen, käyttö ja jakaminen rajoitetaan transaktion tarkoituksiin ja että henkilötietoja käytetään vain transaktion toteuttamiseksi. Jos toinen yritys ostaa meidät tai liiketoimintamme tai omaisuutemme, se saa pääsyn meillä oleviin henkilötietoihin ja ottaa haltuunsa ne oikeudet ja velvollisuudet, jotka kuvataan tässä tietosuojaselosteessa.
6 HENKILÖTIETOJEN SIIRTO ETA:N ULKOPUOLISIIN MAIHIN
Tavoitteenamme on käsitellä henkilötietoja vain ETA-alueen sisäpuolella, mutta voi esiintyä tilanteita, joissa käytämme toimittajia tai käsittelemme tietoja ETA-alueen ulkopuolella. Tällöin tiedon siirto ETA-alueen ulkopuolelle ("kolmannet maat") tapahtuu vain maihin, jotka Euroopan komissio on hyväksynyt tietosuojan riittävyyden osalta, tai se tehdään GDPR:n V luvun tarjoamien laillisten mekanismien perusteella. Jos siirto ei tapahdu Euroopan komission hyväksymään maahan, siirto tapahtuu vain GDPR:n 46 artiklan (2) kohdan mukaisten suojatoimien jälkeen. Voit kysyä meiltä lisätietoja siitä, mitä perusteita mahdollisesti on käytetty.
7 KÄSITTELYN TURVALLISUUS
Arvostamme henkilötietojen turvallisuutta korkealle ja toteutamme kaikki tarvittavat tekniset ja organisatoriset toimenpiteet suojataksemme tietojasi.
Käsittelemme tietoja niin, että ne pysyvät oikeina, ovat saatavilla ja niitä käsitellään ottaen huomioon niiden luottamuksellisuus. Käytämme useita tietoturvateknologioita ja -käytäntöjä suojataksemme tietoja luvattomalta pääsyltä, käytöltä tai julkistamiselta. Toteutamme myös riskinarviointeja henkilötietojen käsittelyyn liittyen.
Olemme tehneet henkilötietojen käsittelysopimuksia kaikkien palveluntarjoajiemme kanssa, jotka käsittelevät henkilötietoja puolestamme, ja he sitoutuvat samaan tietoturvan tasoon kuin meillä on.
Rajoitamme henkilötietoihin pääsyn vain sellaiselle henkilöstölle tai kolmansille osapuolille, joiden on käsiteltävä tietoja puolestamme. Nämä osapuolet ovat salassapitovelvollisia.
Meillä on olemassa menettelytavat tietoturvaloukkausten (henkilötietojen suojan loukkausten) varalta. Ilmoitamme loukkauksista valvontaviranomaisille mahdollisimman pian ja viimeistään 72 tunnin kuluessa, jos loukkaus aiheuttaa riskin henkilötietojen suojaan. Jos loukkaus voi aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille, ilmoitamme myös suoraan heille.
8 OIKEUTESI, KUN KÄSITTELEMME HENKILÖTIETOJASI
Alla on lueteltu oikeutesi henkilötietojen käsittelyyn liittyen. Voit käyttää näitä oikeuksia ottamalla meihin yhteyttä (yhteystiedot edellä) tai muulla tavalla, jos niin on erikseen mainittu.
Pyrimme vastaamaan pyyntöösi mahdollisimman pian, viimeistään kuukauden kuluessa. Jos vastaaminen vie yli kuukauden, kerromme sinulle siitä erikseen.
Voimme pyytää sinua vahvistamaan henkilöllisyytesi tai antamaan lisätietoja, ennen kuin voimme toteuttaa oikeuksiasi. Näin varmistamme, ettemme luovuta tietojasi kenellekään muulle kuin sinulle itsellesi.
8.1 Informaatio
Sinulla on oikeus saada tietoja siitä, miten käsittelemme henkilötietoja. Tämän selosteen avulla annamme sinulle kokonaiskuvan käsittelystämme. Voit myös ottaa yhteyttä meihin, jos haluat lisätietoja.
Jos olemme luovuttaneet tietoja kolmansille osapuolille, meillä on velvollisuus ilmoittaa vastaanottajalle vaatimuksesta oikaista tai poistaa henkilötiedot (katso kohta 10.3 alla) tai rajoittaa niiden käsittelyä (katso kohta 10.5 alla), mikäli ilmoittaminen ei ole mahdotonta tai kohtuutonta. Meillä on myös velvollisuus kertoa tästä sinulle, jos pyydät.
8.2 Tietojen tarkastusoikeus (Oikeus saada pääsy tietoihin)
Sinulla on oikeus pyytää tietoja henkilötiedoista, joita käsittelemme sinusta. Ota yhteyttä, jos haluat tarkastaa tietojasi. Jos sinulla on rekisteröity käyttäjätili, voit myös hallinnoida tiettyjä antamiasi tietoja tilisi kautta, jos ne eivät ole poistettuja.
Voit myös pyytää meitä toimittamaan kopion henkilötiedoista, joita käsittelemme sinusta. Saatamme pyytää sinua täsmentämään, mitä tietoja haluat kopioida helpottaaksemme työtä. Kopiota luovuttaessamme voimme pyytää sinua todentamaan henkilöllisyytesi varmistaaksemme, ettemme luovuta tietoja ulkopuolisille. Toimitamme tiedot yleensä sähköisessä muodossa, ellei toisin pyydetä.
8.3 Tietojen oikaisu ja poistaminen
Voit myös pyytää meitä oikaisemaan virheellisiä tietoja tai pyytää tietojen poistamista. Pyrimme mahdollisuuksien mukaan toteuttamaan pyynnön, mutta emme voi poistaa tietoja, jos meillä on yhä tarve säilyttää niitä.
8.4 Käsittely, joka perustuu suostumukseen
Jos käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksesi. Yksinkertaisin tapa tähän on käyttää samaa tapaa, jolla suostumus alun perin annettiin, tai ottaa meihin yhteyttä.
8.5 Oikeus rajoittaa käsittelyä tai vastustaa käsittelyä
Voit pyytää, että rajoitamme henkilötietojesi käsittelyä tietyissä tilanteissa, jos edellytykset siihen täyttyvät. Jos käsittelyä on rajoitettu, voimme vain säilyttää tietoja. Katso tarkemmin GDPR 21 artikla.
Mikäli käsittely perustuu oikeutettuihin etuihin, sinulla on oikeus vastustaa henkilötietojesi käsittelyä. Jos vastustat, meidän on lopetettava käsittely, ellei meillä ole pakottavia oikeutettuja perusteita jatkaa.
Voit myös vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin, mukaan lukien profilointi, siltä osin kuin se liittyy suoramarkkinointiin (GDPR 22 artikla 2 kohta).
8.6 Oikeus siirtää tiedot järjestelmästä toiseen
Niiden tietojen osalta, jotka olet toimittanut meille ja jotka ovat välttämättömiä sopimuksen tekemiseksi kanssamme ja joita käsitellään automaattisesti (eli ei manuaalisesti), voit pyytää tietojesi toimittamista tai siirtämistä toiseen palveluun jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ("dataportabiliteetti").
8.7 Automaattinen päätöksenteko, mukaan lukien profilointi
Emme tee henkilötietoihisi perustuvaa automaattista päätöksentekoa tai profilointia, jolla olisi oikeusvaikutuksia tai joka vaikuttaisi sinuun merkittävästi. Ks. GDPR 22 artikla 1 ja 4.
8.8 Oikeus saada ilmoitus tietoturvaloukkauksesta
Jos tapahtuu tietoturvaloukkaus, eli henkilötietojen turvallisuuden loukkaus, joka voi aiheuttaa korkean riskin yksityisyydellesi, ilmoitamme sinulle asiasta viipymättä.
9 VALITUKSET
Käytämme tietosuojaviranomaista johtavana valvontaviranomaisena rajat ylittävässä käsittelyssä GDPR 56 artiklan mukaisesti.
Jos koet, että henkilötietojesi käsittely ei ole tässä kuvatun mukaista tai että rikomme muulla tavoin tietosuojasäännöksiä, voit tehdä valituksen tietosuojaviranomaiselle. Kehotamme sinua kuitenkin ensin ottamaan yhteyttä meihin, jotta voimme korjata mahdolliset virheet mahdollisimman nopeasti.
Lisätietoa oikeuksistasi ja ohjeita yhteydenottoon löydät tietosuojaviranomaisen verkkosivuilta: tietosuoja.fi.
10 MUUTOKSET
Jos henkilötietojen käsittelyssämme tai lainsäädännössä tapahtuu muutoksia, se voi johtaa muutoksiin myös tähän tiedotteeseen. Jos muutokset vaikuttavat suoraan sinuun ja ovat merkityksellisiä yksityisyytesi kannalta, voimme ottaa sinuun yhteyttä, jos meillä on yhteystietosi. Muussa tapauksessa löydät aina päivitetyn version tästä tietosuojakuvauksesta verkkosivuiltamme.