Asiakas- ja toimittajarekisterin tietosuojaseloste

Asiakas- ja toimittajarekisterin tietosuojaseloste

Rekisterinpitäjä 

Premico Group Oy ja sen kanssa kulloinkin samaan konserniin kuuluvat yhtiöt
Eteläesplanadi 20, 00130 Helsinki
info@premico.fi
(jäljempänä ”me” tai ”Premico”)

Rekisteriasioiden yhteyshenkilö 

Essi Stolt
Eteläesplanadi 20, 00130 Helsinki
044 746 8779
essi.stolt@premico.fi

Rekisterin nimi 

ASIAKAS- JA TOIMITTAJAREKISTERI 

Mitovat henkilötietojen käsittelyn oikeusperuste ja tarkoitus? 

Henkilötietojen keräämisen ja käsittelyn perusteena voi olla asiakkuuksien hoito, sopimuksiin liittyvien tai lakisääteisten velvoitteiden täyttäminen sekä Premicon tai kolmannen osapuolen oikeutettujen etujen toteuttaminen. Käsittelyperusteena voi olla myös markkinointi, myynti, viestintä, rekrytointi tai henkilön suostumus. 

Mitä tietoja käsittelemme?  

Käsittelemme asiakas- ja toimittajarekisterin yhteydessä seuraavia asiakkaan tai muun rekisteröidyn,  henkilötietoja, jotka voivat olla seuraavan tyyppisiä:  

  • Yhteystietoja, kuten nimi, sähköpostiosoite, osoite, puhelinnumero, henkilötunnus 
  • Työtehtävään liittyviä tietoja, kuten tehtävä, titteli, vastuualue 
  • Työantajayrityksen y-tunnus,  yhteys- ja taustatietoja 
  • Tapahtumatietoja, kuten osallistumisilmoittautumiset 
  • Asiakaspalvelun ja myynnin yhteydenottoja 
  • Yrityksen verkkosivujen ja -palvelujen käyttötietoja, kuten ajankohta, sivut ja vierailun kesto 
  • Markkinointiviestien lähetys-, avaus- ja klikkaustietoja 
  • Oppaiden ja muiden materiaalien tilaus- ja lataustietoja 
  • Evästeitä 
  • Kiinnostuksen kohteita ja sisältöjen käyttöaktiivisuutta kuvaavia lead-pisteitä 
  • Erikseen yksilöityjä suostumuksia tai lupia henkilötietojen käsittelyyn 

Ilman tarvittavia henkilötietoja emme voi toimittaa palveluitamme tai ylläpitää asiakkuus-, yhteistyö tai kumppanuussuhteitamme.  

Mistä saamme tietoja? 

Keräämme henkilötietoja henkilöiltä itseltään esimerkiksi verkkosivuvierailuiden, puhelujen, sähköpostien, sosiaalisen median, digitaalisiin palveluihin kirjautumisen ja vierailujen yhteydessä. Jos henkilöt eivät toimita palveluiden käyttämisen yhteydessä pyydettyjä henkilötietoja itsestään emme kykene suorittamaan kyseistä palvelua ilman henkilön suostumusta. 

Toisinaan on tarpeen kerätä henkilötietoja muulta taholta kuin henkilöltä itseltään, esimerkiksi henkilön työnantajalta asiakassuhteemme perusteella tai julkisista lähteistä. Tällainen henkilötietojen kerääminen saattaa olla tarpeen Premicon tai kolmannen tahon, kuten henkilön työnantajan oikeutettujen etujen vuoksi tai lakisääteisen velvoitteen täyttämiseksi. 

Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin. 

Henkilötietojen automaattinen kerääminen ja evästeet 

Seuraamme verkkosivujemme kävijävierailuja ja keräämme automaattisesti anonyymejä tilastotietoja sivujemme käytöstä. Osa tästä tiedosta kerätään evästetoiminnon kautta. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa verkkosivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Eväste ei ole ohjelma eikä se sisällä viruksia tai levitä haittaohjelmia. Käytämme niitä siksi, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. 

Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä. Evästeiden avulla kerättyjä tietoja voidaan myös hyödyntää viestinnän ja markkinoinnin kohdentamisessa sekä markkinointitoimenpiteiden optimoinnissa. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla. Evästeiden avulla saatua tietoa voidaan kuitenkin liittää käyttäjältä mahdollisesti muussa yhteydessä saatuihin tietoihin, esimerkiksi käyttäjän täyttäessä lomakkeen sivustollamme. 

Kirjaamme automaattisesti seuraavat tiedot: 

  • IP-osoite & internet-palvelin 
  • maantieteelliset tiedot 
  • kirjautumisaika 
  • selaimen tyyppi ja kieli  
  • käyttöjärjestelmä  
  • näytön resoluutio 
  • sivusto, jolla kävit ennen meidän sivustoamme 

Keräämme myös tietoa siitä, kuinka aktiivisesti käytät sivujamme. Esimerkiksi millä sivuilla käyt, mitä hakusanoja käytät ja onko tietokoneesi/selaimesi aikaisemmin vieraillut sivustoillamme. Evästeiden keräämä informaatio tallennetaan EU/ETA -alueella oleville servereille. 

Premico käyttää Google Analytics -palvelua. Palvelu tuottaa anonyymia tilastotietoa käyttäjistämme ja prosessoivat evästeiden tuottamaa tietoa, minkä avulla saamme selville sivukäyntien lukumäärän, käyttäjien lukumäärän, mitä selaimia käyttäjät käyttävät ja missä maassa, kaupungissa tai alueella käyttäjät ovat. Lue lisää Google Analyticsista. 

Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle? 

Premico saattaa siirtää verkkosivustojensa ja palveluidensa kautta keräämiään henkilötietoja Premico Group-konserniin kulloinkin kuuluville tytär- ja/tai osakkuuskyrityksille tai Premicon sekä samaan konserniin kuuluvien tytäryritysten alikonsulteille tai muille sopimuskumppaneille tilanteissa, joissa sopimusvelvoitteiden täyttäminen tai muu käsittelyperuste sitä edellyttää.  

Asiakkaille, toimittajille ja muille ulkoisille tahoille tapahtuvista henkilötietojen siirroista sovitaan EU:n yleisen tietosuoja-asetuksen mukaisella henkilötietojen käsittelyä koskevalla sopimuksella. EU/ETA-alueen ulkopuolelle suuntautuvat siirrot edellyttävät asianmukaisten suojatoimien soveltamista, esimerkiksi EU komission mallisopimuslausekkeiden tai EU-US Privacy Shieldin käyttämistä ja tietosuojalainsäädännön velvoitteiden noudattamista. Premico ei luovuta tai ilmaise henkilötietoja muille kuin edellä mainituille tahoille, ilman pakottavaa lainsäädännöstä johtuvaa syytä. 

Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallinnan ulkopuoliselle palveluntarjoajalle, jonka hallinnoimalle ja suojaamalle palvelimelle henkilötietoja tallennetaan. 

Miten suojaamme tiedot ja miten pitkään niitä säilytämme? 

Toteutamme ja ylläpidämme asianmukaisia teknisiä ja organisatorisia suojaustoimenpiteitä, joilla suojataan henkilötietoja tahattomalta tai laittomalta tuhoutumiselta, katoamiselta, vahingoittumiselta tai muuttumiselta sekä luvattomalta luovuttamiselta, väärinkäytöltä tai muulta lainvastaiselta käsittelyltä. 

Tietosuojakäytäntömme kattavat fyysiset turvatoimet ja -menettelyt sekä lukitsemisen. Tietosuojakäytäntömme kattavat myös pääsyoikeuksien hallinnan (esim. käyttäjätunnukset, palomuurit ja digitaaliset salausteknologiat), lokikirjaukset, virustorjunnan, palvelunestohyökkäysten torjunnan sekä muut tietoturvatoimenpiteet.  

Henkilötiedot ovat luottamuksellisia ja niiden käsittelyoikeus on rajattu henkilöihin, joilla on tarve päästä niihin tehtäviensä vuoksi. Säilytämme henkilötietoja tunnistettavassa muodossa vain niin kauan kuin käyttötarkoituksen mukaan on tarpeellista ja/tai rekisteröity pyytää poistamaan itseään koskevat henkilötiedot. Käyttötarkoituksen lakattua ja/tai rekisteröidyn pyynnöstä poistamme henkilötiedot, jollei voimassa oleva lainsäädäntö velvoita meitä säilyttämään henkilötietoja lainmukaiseen tarkoitukseen. Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä. 

Mitkä ovat sinun oikeutesi rekisteröitynä? 

Rekisteröitynä sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli sille on lailliset perusteet. Sinulla on myös oikeus peruuttaa suostumuksesi tai muuttaa sitä. 

Rekisteröitynä sinulla on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle. 

Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvaa profilointia ja muita käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on meidän välisemme asiakassuhde. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.  

Kehen voit olla yhteydessä? 

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti nimetylle yhteyshenkilölle. Henkilötietolain mukaan jokaisella henkilöllä on oikeus tarkastaa, mitä tietoja hänestä on rekisteriin talletettu. Tarkastuspyyntöä ei voi tehdä puhelimitse, vaan sen on oltava kirjallinen ja omakätisesti allekirjoitettu. Kirjallinen tarkastuspyyntö pyydetään lähettämään ylempänä mainittuun osoitteeseen. Tietoja pyydettäessä on ilmoitettava nimi, osoite ja henkilötunnus, halutaanko tarkastaa johonkin tiettyyn asiaan liittyviä tietoja, kaikki tiedot vai tiedot joltain tietyltä ajanjaksolta. 

Tietosuojaselosteen muutokset 

Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa.