Asiakkaita, toimittajia ja muita yhteistyökumppaneita koskevien tietojen tietosuojaseloste
1. Rekisterinpitäjä
Premico Group Oy ja sen kanssa kulloinkin samaan konserniin kuuluvat yhtiöt
Aleksanterinkatu 11, 00100 Helsinki
info@premico.fi
(jäljempänä ”me” tai ”Premico”)
2. Rekisteriasioiden yhteyshenkilö
Tietosuoja-asioista vastaava henkilö
c/o Premico Group Oy
Aleksanterinkatu 11, 00100 Helsinki
info@premico.fi
3. Tietosuojaselosteesta
Kerromme tässä tietosuojaselosteessa, miten asiakkaitamme, toimittajiamme ja muita yhteistyökumppaneitamme koskevia henkilötietoja käsitellään Premicon toiminnassa.
4. Mitkä ovat henkilötietojen käsittelyn oikeusperuste ja tarkoitus?
Premico kerää ja käsittelee toiminnassaan asiakkaitaan, toimittajiaan ja muita yhteistyökumppaneita sekä edellä mainittujen edustajia koskevia henkilötietoja. Näitä tietoja käsitellään Premicon tarjoamien palveluiden toimittamista, asiakkuus-, yhteistyö- ja kumppanuussuhteiden ylläpitoa, asiakastyytyväisyyden mittaamista ja asiakaspalvelun laadun varmistamista sekä Premicon toiminnan kehittämistä ja markkinointia varten. Henkilötietojen käsittelyn lakisääteinen peruste on tällöin sopimuksesta johtuvien velvoitteiden tai oikeuksien hoitaminen (kuten sopimukseen liittyvä yhteydenpito asiakkaan kanssa), Premicon tai kolmannen osapuolen oikeutettujen etujen toteuttaminen (kuten palveluiden markkinointi) tai Premicon lakisääteisten velvoitteiden täyttäminen (kuten asiakkaiden tunnistamiseen liittyvät velvoitteet). Henkilötietojen käsittely voi joissain tilanteissa perustua myös rekisteröidyn antamaan suostumukseen (kuten suoramarkkinointiviestinnän tilaus).
5. Mitä tietoja käsittelemme?
Käsittelemme asiakkaistamme, toimittajistamme ja muista yhteistyökumppaneistamme sekä näiden edustajista yllä kuvattujen henkilötietojen käsittelyn tarkoitusten kannalta kulloinkin tarpeellisia henkilötietoja kuten:
- Yhteystietoja, kuten nimi, sähköpostiosoite, osoite, puhelinnumero, henkilötunnus
- Työtehtävään liittyviä tietoja, kuten tehtävä, titteli, vastuualue
- Työantajayrityksen y-tunnus, yhteys- ja taustatietoja
- Tunnistamiseen liittyviä tietoja kuten edunsaajatiedot ja passikopio
- Tapahtumatietoja, kuten osallistumisilmoittautumiset
- Asiakaspalvelun ja myynnin yhteydenottoja
- Markkinointiviestien lähetys-, avaus- ja klikkaustietoja
- Oppaiden ja muiden materiaalien tilaus- ja lataustietoja
- Kiinnostuksen kohteita ja sisältöjen käyttöaktiivisuutta kuvaavia lead-pisteitä
- Erikseen yksilöityjä suostumuksia tai lupia henkilötietojen käsittelyyn
6. Mistä saamme tietoja?
Keräämme henkilötietoja pääsääntöisesti rekisteröidyiltä itseltään esimerkiksi verkkosivuvierailuiden, puhelujen, sähköpostien, sosiaalisen median, asiakaskyselyiden, digitaalisiin palveluihin kirjautumisen ja vierailujen yhteydessä.
Henkilötietoja voidaan kerätä tarpeen vaatiessa myös muualta kuten henkilön työnantajalta asiakassuhteemme perusteella tai julkisista lähteistä. Tällainen henkilötietojen kerääminen saattaa olla tarpeen esimerkiksi Premicon tai kolmannen tahon kuten henkilön työnantajan oikeutettujen etujen, sopimusvelvoitteiden tai lakisääteisen velvoitteen täyttämiseksi. Voimme esimerkiksi kerätä henkilötietoja käyttämiemme kolmansien osapuolten yleisesti saatavilla olevia lähteitä hyödyntävien palveluiden avulla. Tällainen tietojen kerääminen voi liittyä Rekisteröityjen tunnistamiseen, poliittisesti vaikutusvaltaisten henkilöiden tunnistamiseen sekä rahanpesun ja terrorismin rahoittamisen estämisestä annettuun lakiin liittyvien velvoitteiden täyttämiseen. Tietojen kerääminen ja päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.
7. Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?
Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallinnan ulkopuoliselle palveluntarjoajalle, jonka hallinnoimalle ja suojaamalle palvelimelle henkilötietoja tallennetaan. Premico saattaa lisäksi siirtää yllä kuvattuja henkilötietoja Premico Group-konserniin kulloinkin kuuluville tytär- ja/tai osakkuusyrityksille tai Premicon sekä samaan konserniin kuuluvien tytäryritysten konsulteille, asiakkaille tai muille sopimuskumppaneille tilanteissa, joissa sopimusvelvoitteiden täyttäminen tai muu henkilötietojen käsittelyperuste sitä edellyttää.
Asiakkaille, toimittajille ja muille ulkoisille tahoille tapahtuvista henkilötietojen siirroista sovitaan soveltuvan lainsäädännön kuten EU:n yleisen tietosuoja-asetuksen mukaisella henkilötietojen käsittelyä koskevalla sopimuksella. EU/ETA-alueen ulkopuolelle suuntautuvat siirrot edellyttävät asianmukaisten suojatoimien soveltamista kutenEU komission kulloinkin soveltuvan päätöksen mukaisten mallisopimuslausekkeiden käyttämistä ja tietosuojalainsäädännön velvoitteiden noudattamista. Premico ei luovuta tai ilmaise henkilötietoja muille kuin edellä mainituille tahoille ilman pakottavaa lainsäädännöstä johtuvaa syytä.
8. Miten suojaamme tiedot ja miten pitkään niitä säilytämme?
Toteutamme ja ylläpidämme asianmukaisia teknisiä ja organisatorisia suojaustoimenpiteitä, joilla suojataan henkilötietoja tahattomalta tai laittomalta tuhoutumiselta, katoamiselta, vahingoittumiselta tai muuttumiselta sekä luvattomalta luovuttamiselta, väärinkäytöltä tai muulta lainvastaiselta käsittelyltä.
Tietosuojakäytäntömme kattavat fyysiset turvatoimet ja -menettelyt, pääsyoikeuksien hallinnan (esim. käyttäjätunnukset, palomuurit ja digitaaliset salausteknologiat), lokikirjaukset, virustorjunnan, palvelunestohyökkäysten torjunnan sekä muut tarpeelliset tietoturvatoimenpiteet.
Henkilötietoja käsitellään Premicon toiminnassa luottamuksellisesti, ja niiden käsittelyoikeus on rajattu henkilöihin, joilla on tarve käsitellä henkilötietoja tehtäviensä vuoksi.
Säilytämme henkilötietoja tunnistettavassa muodossa vain niin kauan kuin kulloinkin soveltuvan käyttötarkoituksen mukaan on tarpeellista. Kun henkilötiedot eivät ole enää tarpeellisia niiden käsittelytarkoituksen kannalta, poistamme henkilötiedot, jollei voimassa oleva lainsäädäntö velvoita meitä säilyttämään henkilötietoja lainmukaiseen tarkoitukseen. Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
9. Mitkä ovat sinun oikeutesi rekisteröitynä?
Rekisteröitynä sinulla on oikeus
- saada vahvistus, käsittelemmekö sinua koskevia henkilötietoja, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä lain edellyttämät tiedot henkilötietojen käsittelystä;
- vaatia, että oikaisemme sinua koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä;
- saada sinua koskevat henkilötiedot poistettua laissa säädetyissä tilanteissa (esim. kun tietoja ei enää tarvita eikä niiden säilyttämiselle ole lainmukaista perustetta);
- peruuttaa henkilötietojesi käsittelylle mahdollisesti antamasi suostumus tai muuttaa sitä;
- pyytää tietojesi käsittelyn rajoittamista esimerkiksi siinä tilanteessa, että voit odottaa rekisterinpitäjän vastausta tietojesi oikaisemista koskevaan pyyntöön;
- vastustaa itseesi kohdistuvaa profilointia ja muita henkilötietojen käsittelytoimia siltä osin kuin tietojen käsittelemisen perusteena on rekisterinpitäjän oikeutettu etu;
- saada tietosi siirrettyä järjestelmästä toiseen, jos tälle on laillinen peruste.
Rekisteröidyllä on myös oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä. Suomessa tietosuojalainsäädännön noudattamista valvoo tietosuojavaltuutettu. Jos haluat saattaa henkilötietojen käsittelyn Premicon toiminnassa tietosuojavaltuutetun käsiteltäväksi, voit ottaa yhteyttä tietosuojavaltuutettuun seuraamalla osoitteessa www.tietosuoja.fi annettuja ohjeita.
10. Kehen voit olla yhteydessä?
Premicon toiminnassa tapahtuvaa henkilötietojen käsittelyä ja tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kohdassa kaksi (2) nimetylle yhteyshenkilölle.
11. Tietosuojaselosteen muutokset
Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa.
Muutettu: 2.3.2023; Selosteen jäsentelyä muokattu luettavampaan muotoon, tietosuojavastaavan yhteystiedot päivitetty ja selosteen nimeen lisätty muut yhteistyökumppanit
Muutettu: 16.05.2023; Lisätty tietojen käsittelyn perusteeksi asukastyytyväisyyden mittaaminen ja asiakaspalvelun laadun varmistaminen.
Muutettu: 26.9.2023; lisätty asiakaskysely henkilötietojen keräämistavaksi.
Muutettu: 27.12.2023; lisätty esimerkkejä kohtaan 6.