![[NAME]](https://www.nestorcables.fi/media/layout/img/logot-ja-kuvat/nestor-cables-logo-white.png){kind=logo}
TIETOSUOJASELOSTE ASIAKKAILLE, VERKKOSIVUSTON KÄYTTÄJILLE JA YHTEISTYÖKUMPPANEILLE
1 REKISTERINPITÄJÄ JA YHTEYSTIEDOT
Nestor Cables Oy, Mittarikuja 5, 90620 Oulu
Y-tunnus 2112907-3
Tietosuoja-asioiden yhteyshenkilö: Kaarina Limingoja, tietosuojavastaava, gdpr@nestorcables.fi
Kaikissa tietosuojaa ja henkilötietojen käsittelyä koskevissa asioissa ja kysymyksissä voi lähettää sähköpostia tietosuoja-asioiden yhteyshenkilölle.
2 REKISTERÖITYJEN RYHMÄT
Tässä tietosuojaselosteessa pyrimme kertomaan mahdollisimman avoimesti ja läpinäkyvästi, miten käsittelemme rekisteröityjen henkilötietoja, sekä kuvaamaan henkilötietojen käsittelyn edellytykset ja laajuus sen varmistamiseksi, että laissa asetetut edellytykset rekisteröityjen henkilötietojen ja yksityisyyden suojalle täyttyvät ja ettei rekisteröityjen oikeuksia loukata. Rekisteröidyillä tässä selosteessa tarkoitetaan seuraavia henkilöryhmiä:
- Asiakkaat ja asiakasyritystemme yhteyshenkilöt
- Potentiaaliset asiakkaat ja potentiaalisten asiakasyritystemme yhteyshenkilöt
- Yrityksemme verkkosivustolla vierailevat henkilöt
- Yhteistyökumppaneihimme kuuluvat henkilöt, kuten alihankkijoidemme, palveluntarjoajiemme, tavaran-, järjestelmän ja palvelutoimittajiemme henkilökunta
3 KÄSITTELEMÄMME HENKILÖTIEDOT
Voimme käsitellä seuraavia välittömästi tarpeellisia henkilötietoja ja niiden muutostietoja:
Perustiedot, kuten
- Etu- ja sukunimet
- Sähköpostiosoite
- Osoite
- Puhelinnumero
- Henkilön työnantaja tai muu organisaatio ja sen yhteystiedot, kuten osoite ja puhelinnumero
- Tieto henkilön roolista organisaatiossa
- Kuva, video
- Tapahtumaosallistumisen tiedot ja niihin liittyvät ruokavaliotoiveet
Tarjouksiin ja/tai asiakassuhteeseen liittyvät tiedot, kuten
- Tarjotut tuotteet, tieto tarjouskierroksen lopputulemasta
- Sopimukset
- Palautteet
Verkkosivuston käyttöön liittyvät tiedot, kuten
- IP-osoite ja evästetiedot
- Toiminta verkkosivustolla, esim. lähetyt lomakkeet (nimi, sähköposti), sivustolla käyntiajankohta, sivujen käyttö
4 HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET
Henkilötietoja käsitellään seuraavia tarkoituksia varten:
- Asiakkuus- tai yhteistyösopimuksen mukaisen suhteen hoitamiseen liittyvät asiat sekä niihin liittyvien sopimuksellisten tai lakiin perustuvien oikeuksien ja velvollisuuksien hoitaminen
- Asiakassuhteen hankinta ja ylläpito, kuten asiakaspalvelu, asiakastyytyväisyyskysely ja muu yhteydenpito
- Markkinointi ja myynti, kuten uutiskirje ja markkinoinnin kohdentaminen
- Liiketoiminnan suunnitteleminen ja kehittäminen sekä palveluiden ja käyttäjäkokemuksen parantaminen
- Verkkosivuston analysointi ja kehitys
5 HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTEET
Henkilötietojen käsittely perustuu seuraaviin käsittelyperusteisiin kulloisenkin tilanteen mukaan:
- Välillämme solmittu sopimus tai sen valmisteleminen
- Yhtiötä velvoittava lainsäädäntö
- Rekisteröidyn antama suostumus
- Esimerkkejä suostumuksen perusteella käsiteltävistä tiedoista ovat etenkin seuraavat:
- (i) Evästeet
- (ii) Uutiskirjeet ja markkinointi
- (iii) Tapahtumissa otettavat kuvat tai videot
- Esimerkkejä suostumuksen perusteella käsiteltävistä tiedoista ovat etenkin seuraavat:
- Meidän tai kolmannen osapuolen oikeutettu etu
- Esimerkkejä oikeutetuista eduista ovat etenkin seuraavat:
- (i) Elinkeinon harjoittamisen vapaus ja suoramarkkinointi
- (ii) Henkilön tai henkilön edustaman organisaation ja meidän välillämme on asianmukainen suhde, joka voi syntyä esimerkiksi asiakas-, alihankinta- tai toimeksiantosopimuksen perusteella
- (iii) Tilaturvallisuuden, tietoturvallisuuden ja tietoverkkojen turvallisuuden varmistaminen ja kehittäminen
- (iv) Omaisuudensuoja sekä petosten ja väärinkäytösten ehkäisy ja selvittäminen
- (v) Muu rikkomus- tai rikosepäilyn tutkimus
- Tilanteissa, joissa käsittelyn perusteena on oikeutettu etu, olemme tehneet tasapainotestin ja arvioineet, että henkilötietojen suojaa edellyttävät henkilön edut tai perusoikeudet ja vapaudet eivät syrjäytä meidän oikeutettua etuamme.
- Esimerkkejä oikeutetuista eduista ovat etenkin seuraavat:
6 SÄÄNNÖNMUKAISET TIETOLÄHTEET
Henkilötiedot saadaan ensisijaisesti rekisteröidyltä itseltään tai hänen organisaatiostaan henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä tai verkkosivustovierailun yhteydessä. Lisäksi voimme kerätä henkilötietoja viranomaisilta tai julkisista lähteistä lainsäädännön sallimissa rajoissa.
7 HENKILÖTIETOJEN SIIRROT JA LUOVUTUKSET
Voimme siirtää henkilötietoja konsernimme sisällä muille konserniyhtiöillemme. Lisäksi voimme siirtää henkilötietoja henkilötietojen käsittelijöille sellaisten palveluiden tai tehtävien toteuttamiseksi, jotka olemme näille osoittaneet. Henkilötietojen käsittelijöiden tehtävät liittyvät esimerkiksi markkinointikampanjan toteuttamiseen tai tietojenkäsittelypalveluiden tarjoamiseen. Tietojen omistus ei siirry rekisterinpitäjältä kolmannelle osapuolelle eikä kolmannella osapuolella ole oikeutta tietojen toimeksiantoa laajempaan käyttöön. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraaviin toimialoihin kuuluvia palveluntarjoajia:
- Tilitoimisto
- Asiakkuuden hallinta, CRM
- Toiminnanohjausjärjestelmä, ERP
- Markkinoinnin automaatio
- Uutiskirjeen toimittaja
- Verkkosivuvierailujen seuranta
- Viestinnän ja dokumentaation hallinta
- Matkalaskujen hallinta
- Tapahtumien hallinta
Milloin mahdollista, olemme valinneet henkilötietojen säilytyspaikaksi tietoturvalliset, Euroopassa sijaitsevat palvelinkeskukset. Jotkin edellä mainituista palveluntarjoajista saattavat varmuuskopioida tietoja ETA-alueen ulkopuolelle. Näissä tilanteissa noudatetaan soveltuvaa lainsäädäntöä (kuten EU:n tietosuoja-asetusta) sekä siinä asetettuja vaatimuksia, kuten esimerkiksi Euroopan komission hyväksymiä vakiolausekkeita (standard contractual clauses, SCC) ja muita asianmukaisia suojatoimia, jotta varmistamme sen, että henkilötietojen käsittelyssä noudatetaan riittävää tietosuojan tasoa. Lisätietoja henkilötietojen siirroista ETA-alueen ulkopuolelle ja niihin kulloinkin sovellettavista asianmukaisista suojatoimista voi pyytää lähettämällä sähköpostia kohdassa 1 mainittuun sähköpostiosoitteeseen. Voimme luovuttaa henkilötietoja kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille tai palveluntarjoajillemme. Mikäli myymme liiketoimintamme tai osan siitä, tai jos muutoin järjestelemme liiketoimintaamme, voimme luovuttaa henkilötietoja ostajille tai näiden neuvonantajille kulloinkin soveltuvan lainsäädännön mukaisesti.
8 HENKILÖTIETOJEN SÄILYTYSAIKA
Säilytämme henkilötietoja soveltuvan lainsäädännön mukaisesti vain niin kauan, kuin tietojen säilyttäminen on tarpeen henkilötietojen käsittelyn tarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.
Yleisesti ottaen asiakassuhteen yhteydessä käsiteltyihin henkilötietoihin kohdistuu useita lakisääteisiä säilytysvelvoitteita, joita meidän tulee noudattaa. Tällaiset velvoitteet voivat edellyttää henkilötietojen säilyttämistä jopa kymmenen vuoden ajan siitä, kun tietojen käsittelyn peruste on lakannut. Esimerkkinä tällaisesta lakisääteisestä velvoitteesta voidaan mainita kirjanpitolakiin perustuva velvollisuus säilyttää osto- ja myyntilaskuihin liittyviä tositteita vähintään kuuden vuoden ajan sen kalenterivuoden lopusta, jona tilikausi päättyy. Pääsääntöisesti poistamme asiakkaidemme ja potentiaalisten asiakkaidemme henkilötiedot seitsemän (7) vuotta viimeisen kontaktin tai sopimuksen päättymisen jälkeen.
Markkinointilistaltamme pääsee poistumaan itse klikkaamalla poistumislinkkiä, joka on jokaisen lähettämämme markkinointisähköpostin lopussa.
Yrityksemme verkkosivustolla vierailevien henkilöiden evästetiedot poistuvat automaattisesti vuoden kuluttua evästeen hyväksymisestä ja verkkosivuston lomakkeiden kautta kerätyt henkilötiedot poistetaan aina sen vuoden tammikuussa, jolloin lomakkeen lähetyksestä on kulunut yksi täysi kalenterivuosi.
9 REKISTERIN SUOJAUKSEN PERIAATTEET
Henkilötietojen luottamuksellisuus on meille tärkeää. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä. Käytämme seuraavia suojatoimia henkilötietojen turvallisuuden varmistamiseksi:
- Henkilörekistereihin pääsy on käyttöoikeuksin rajattu siten, että tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt henkilöt, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään.
- Henkilötietojen käsittelyyn käytettävät laitteet ja tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien henkilökohtaiset käyttäjätunnukset ja vaihtuvat salasanat, palomuurit ja muut tekniset keinot.
- Henkilökunta on kattavasti koulutettu ja ohjeistettu henkilötietojen asianmukaiseen käsittelyyn ja kaikilla henkilötietoja käsittelevillä on vaitiolovelvollisuus liittyen kaikkiin henkilötietoihin.
- Rekisterien sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa. Omassa hallinnassamme olevat palvelimet sijaitsevat konesalissa, jonne pääsy asiattomilta on estetty.
- Sähköisistä tiedostoista otetaan säännöllisesti varmuuskopiot.
- Paperimuotoiset tiedot säilytetään lukituissa tiloissa.
- Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.
- Jos turvatoimista huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti kielteinen vaikutus rekisteröityjen tietosuojaan, ilmoitamme loukkauksesta mahdollisimman pian toimivaltaisille viranomaisille sekä asianomaisille rekisteröidyille, jos sovellettava tietosuojalainsäädäntö tätä edellyttää.
10 REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on oikeus tarkastaa itseään koskevat käsittelemämme tiedot ja saada tiedoista kopiot. Mikäli henkilötiedoissa havaitaan korjattavaa, on niihin oikeus vaatia korjaamista; tietojen korjauspyyntö tulee tehdä yksilöidysti siten, että voimme helposti korjata virheen. Rekisteröidyllä on oikeus pyytää, että poistamme käsittelemämme, häntä koskevat tiedot, mikäli käsittely ei ole enää tarpeen mitään tarkoitusta varten tai käsittely on ollut lainvastaista. Jos käsittely on perustunut suostumukseen, on rekisteröidyllä aina oikeus peruuttaa antamansa suostumus. Rekisteröidyllä voi myös olla oikeus saada meille toimittamansa itseään koskevat tiedot ja siirtää nämä tiedot toiselle rekisterinpitäjälle. Joissakin laissa säädetyissä tapauksissa rekisteröidyllä on myös oikeus vastustaa tai pyytää meitä rajoittamaan henkilötietojensa käsittelyä.
Kaikissa kysymyksissä tai huomautuksissa henkilötietojen käsittelyyn tai edellä kuvattujen oikeuksien toteuttamiseen liittyen voi ottaa yhteyttä kohdassa 1 mainittuun sähköpostiosoitteeseen. Rekisteröidyllä on myös oikeus tehdä valitus henkilötietojensa käsittelystä toimivaltaiselle valvontaviranomaiselle, Suomessa tietosuojavaltuutetulle, jonka yhteystiedot löytyvät osoitteesta tietosuoja.fi.
11 EVÄSTEET
Verkkosivustomme käyttää evästeitä. Sivusto lähettää selaimelle evästeen – pienen tekstitiedoston, joka tallentuu tietokoneen kovalevylle. Käytössä on sekä väliaikaisia istuntotunnusevästeitä, jotka sulkeutuvat, kun käyttäjä sulkee Internet-selaimen, että pysyviä evästeitä, jotka tallentuvat tietokoneen kovalevylle. Välttämättömät toiminnalliset evästeet sisältävät tietoa esimerkiksi käyttäjän kirjautumiseen ja valintoihin sekä sivuston turvallisuuteen liittyen. Ei-välttämättömien evästeiden avulla voimme suorittaa sivustollamme analytiikkaa ja tilastollista seurantaa. Ne antavat meille myös mahdollisuuden tarkastella ja seurata käyttäjiemme mielenkiinnon kohteita ja kehittää siten verkkosivujamme. Kaikki kerätty tieto on nimetöntä. Halutessaan verkkosivuston käyttäjä voi muokata selaimensa asetuksia ja milloin tahansa poistaa kaikki ei-välttämättömät evästeet käytöstä. Ei-välttämättömät evästeet voi myös välttää muokkaamalla selainohjelman asetuksia ja kieltämällä niiden käytön.
12 MUUTOKSET TIETOSUOJASELOSTEESEEN
Seuraamme tietosuojalainsäädännön muutoksia sekä haluamme kehittää liiketoimintaamme jatkuvasti ja pidätämme siksi oikeuden muuttaa tai päivittää tätä tietosuojaselostetta tarvittaessa. Tämä tietosuojaseloste on viimeksi katselmoitu / päivitetty 21.2.2023