Tietosuojaseloste
Asiakas- ja sidosryhmärekisterin tietosuojaseloste
1. Rekisterinpitäjä
Nexetic Oy
Valkjärventie 7 B
02130 Espoo
Suomi
CEO Henry Liukko-Sipi, +358 40 535 2121, email firstname.lastname@nexetic.com
Director, Tommi Tanttu, +358 44 079 1500, email firstname.lastname@nexetic.com
2. Henkilötietojen käsittelyn tarkoitukset
Käsittelyn tarkoituksena on:
– asiakassuhteen ja asiakaspalvelun hoitaminen
– asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen
– sovellettavan tietosuojalainsäädännön mukainen henkilötietojen käsittely rekisterinpitäjän tuotteisiin ja palveluihin liittyviin tarkoituksiin, kuten tuotteiden ja palveluiden kehittäminen, tarjoaminen, toteuttaminen, markkinointi, ylläpitäminen ja tekninen tuki
– rekisterinpitäjän mainonnan ja/tai suoramarkkinoinnin (mukaan lukien uutiskirje) suuntaaminen asiakastietojen perusteella rekisterinpitäjän viestimien ja palvelujen kautta
3. Henkilötietojen käsittelyn oikeusperuste
Henkilötietojen käsittelyn oikeusperusteita ovat sopimus, suostumus ja rekisterinpitäjän oikeutettu etu.
Rekisterinpitäjän oikeutettu etu on käsittelyperusteena silloin, kun rekisteröidyn ja rekisterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu mm. silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn työnantajan ja rekisterinpitäjän välisen liike- tai yhteistyötoiminnan yhteydessä.
Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella asiakasrekisteriin sellaisten potentiaalisten asiakkaiden yhteyshenkilöiden ja edustajien tietoja, joiden rekisterinpitäjä voi perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia palveluita tai tuotteita.
Rekisterinpitäjän sähköistä suoramarkkinointia lähetetään sellaisille rekisteröidyille, jotka ovat antaneet vapaaehtoisen suostumuksensa sähköiseen suoramarkkinointiin. Kun rekisteröityä pyydetään antamaan suostumuksensa sähköiseen suoramarkkinointiin, hänelle kerrotaan samalla, että suostumuksen peruuttaminen on mahdollista helposti ja milloin tahansa. Suostumuksen voi peruuttaa ilmoittamalla tästä rekisterinpitäjälle tai klikkaamalla jokaisen markkinointiviestin yhteydessä olevaa kieltomahdollisuutta (”Poistu postituslistalta” tai ”Unsubscribe” -toiminto), jolloin rekisteröidyn tiedot poistetaan rekisterinpitäjän sähköisen suoramarkkinoinnin tilaajalistalta.
4. Käsiteltävät henkilötietoryhmät
Rekisteri sisältää tietoja seuraavista henkilöistä:
– Rekisterinpitäjän asiakkaiden edustajista ja yhteyshenkilöistä (asiakas-, sopimus-, tai yhteistyösuhde)
– Rekisterinpitäjän alihankkijoiden ja toimittajien edustajista ja yhteyshenkilöistä
– Potentiaalisista asiakkaista (asiallinen yhteys, oikeutettu etu)
Rekisteröidystä käsitellään seuraavia, edellä mainittujen käyttötarkoitusten kannalta tarpeellisia tietoja:
– Nimi
– Sähköpostiosoite
– Puhelinnumero
– Yritys ja asema
– Yrityksen osoitetiedot
– Henkilön itse antamat lisätiedot
– Asiakassuhteeseen perustuvat tiedot, kuten kontaktihistoria, palaute ja seurantatiedot
5. Rekisterin säännönmukaiset tietolähteet
Henkilötiedot on saatu seuraavista tietolähteistä:
– suoraan rekisteröidyltä itseltään
– julkisista/yleisesti saatavilla olevista lähteistä (kuten internet ja kaupparekisteri)
– rekisteröidyn työnantajan tai muun rekisterinpitäjään asiakas-, liike-, yhteistyö- tai sopimussuhteessa olevan tahon edustajalta
– Suomen Asiakastieto Oy:n rekistereistä tarkistetaan yrityksiä koskevia tietoja liiketoiminnan yhteydessä, jotka raportit saattavat sisältää tietoja myös yritysten edustajista
6. Henkilötietojen vastaanottajat
Rekisterinpitäjä ei lähtökohtaisesti luovuta rekisteröityjen henkilötietoja ulkopuolisille, paitsi mikäli viranomaiset lainmukaisesti niin edellyttävät tai pakottavan lainsäädännön niin vaatiessa.
Edellä sanotusta huolimatta rekisterinpitäjä käyttää palveluidensa teknisen toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja palveluntarjoajien välisen, sovellettavan tietosuojalainsäädännön edellyttämän tietojenkäsittelysopimuksen nojalla. Palveluntarjoajat käsittelevät rekisterinpitäjän vastuulla olevia henkilötietoja rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti.
6. Henkilötietojen säilytysaika
Rekisterinpitäjä käsittelee ja säilyttää tietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti. Henkilötiedot ovat muuttuneet tarpeettomiksi esimerkiksi silloin, kun suhde asiakas-, liike-, yhteistyö- tai sopimussuhde rekisterinpitäjään on päättynyt, paitsi milloin lainsäädäntö vaatii henkilötiedot säilyttämään.
8. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat, tapauskohtaisesti sovellettavat oikeudet:
Oikeus peruuttaa suostumus
EU:n yleisen tietosuoja-asetuksen (679/2016, ”Tietosuoja-asetus”) 7 artiklan nojalla rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.
Rekisteröidyn oikeus saada pääsy tietoihin
Tietosuoja-asetuksen 15 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy tietoihin sekä tietyt kyseisessä artiklassa tarkemmin säädetyt tiedot henkilötietojen käsittelyä koskien.
Oikeus tietojen oikaisemiseen
Tietosuoja-asetuksen 16 artiklan nojalla rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.
Oikeus tietojen poistamiseen
Tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.
Oikeus käsittelyn rajoittamiseen
Tietosuoja-asetuksen 18 artiklan nojalla rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.
Oikeus siirtää tiedot järjestelmästä toiseen
Tietosuoja-asetuksen 20 artiklan nojalla rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.
Kun rekisteröity käyttää edellä kuvattua oikeuttaan siirtää tiedot järjestelmästä toiseen, hänellä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.
Vastustamisoikeus
Tietosuoja-asetuksen 21 artiklan nojalla rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuihin etuihin, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.
Oikeus tehdä valitus valvontaviranomaiselle
Mikäli rekisteröity katsoo rekisterinpitäjän rikkovan henkilötietojen käsittelystä ja tietosuojasta annettua, sovellettavaa lainsäädäntöä, rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Rekisterinpitäjän velvollisuudet rekisteröityjen oikeuksien johdosta
Rekisterinpitäjän on toimitettava rekisteröidyille tiedot toimenpiteistä, joihin on ryhdytty 15-22 artiklan nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää.
Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.
Oikeuksien käyttäminen
Voit käyttää edellä esiteltyjä rekisteröidyn oikeuksiasi ottamalla yhteyttä rekisterinpitäjään lähettämällä sähköpostin osoitteeseen info@nexetic.com . Pyrimme vastaamaan sinulle mahdollisimman pikaisesti ja annamme tarvittaessa lisäohjeita tai esitämme lisäkysymyksiä pyyntösi johdosta.
Pyydämme huomioimaan, että ennen pyynnön toteuttamista meillä on oikeus ja velvollisuus varmentua henkilöllisyydestäsi, josta johtuen meidän on kyettävä tunnistamaan sinut riittävällä tavalla.
Jos pyyntösi on ilmeisen perusteeton tai kohtuuton, voimme joko periä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun pyydetyn toteuttamisesta tai kieltäytyä suorittamasta pyydettyä toimea.
9. Henkilötietojen toimittaminen rekisterinpitäjälle
Kohdassa 4 lueteltujen henkilötietoryhmien toimittaminen rekisterinpitäjälle on tarpeellista, jotta rekisterinpitäjä voi olla asiakas-, liike-, yhteistyö- ja/tai sopimussuhteessa tahoon, jonka puolesta rekisteröity on yhteydessä rekisterinpitäjään (kuten rekisteröidyn työnantaja).
Rekisteröidyn ei ole sinänsä pakko toimittaa henkilötietojaan rekisterinpitäjälle, joskin henkilötietojen toimittamatta jättäminen voi hankaloittaa edellä mainittua suhdetta rekisterinpitäjän ja edellä kuvatun, rekisteröidyn edustaman tahon välillä.
10. Profilointi
Rekisterinpitäjä ei käytä pelkästään automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.
11. Henkilötietojen jatkokäsittely
Rekisterinpitäjä ei käsittele henkilötietoja muihin tarkoituksiin kuin niihin, jotka on kuvattu tässä tietosuojaselosteessa.
Mikäli rekisterinpitäjä käsittelisi henkilötietoja edelleen muihin tarkoituksiin, rekisterinpitäjän tietosuojalainsäädännön mukaisena velvollisuutena on ilmoittaa rekisteröidyille ennen jatkokäsittelyä tällaisesta tarkoituksesta. Tällöin rekisterinpitäjän on annettava myös kaikki asiaan kuuluvat lisätiedot.
12. Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista
Asiakasrekisteriin on annettu pääsyoikeus vain sellaisille rekisterinpitäjän työntekijöille, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset.
Rekisterinpitäjä on antanut työntekijöilleen sitovia kirjallisia ohjeita ja määräyksiä henkilötietojen käsittelyä ja tietosuojaa koskien, joita työntekijät ovat sitoutuneet noudattamaan.
Tietojärjestelmien tietoturva on järjestetty asianmukaisesti mm. salauksin ja teknisin rajoituksin.
Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.
13. Muutokset tähän tietosuojaselosteeseen
Rekisterinpitäjä voi muuttaa tätä tietosuojaselostetta ajoittain. Mikäli tähän tietosuojaselosteeseen tai käsittelytoimintaan tulee olennaisia muutoksia, ilmoitamme niistä sinulle hyvissä ajoin etukäteen sähköpostitse tai muulla tehokkaalla tavalla, jotta sinulla on kohtuullisesti aikaa arvioida tällaisten muutosten seurauksia.
14. Miten olla yhteydessä Nexeticiin
Mikäli sinulla on kysymyksiä tätä tietosuojaselostetta koskien tai haluat tietää lisää Nexeticin henkilötietojen käsittelytoiminnasta, ota meihin yhteyttä +358 10 281 8130.