Palsatech Oy:n EU:n yleisen tietosuoja-asetuksen (Euroopan parlamentin ja neuvoston asetus 2016/679 ”Tietosuoja-asetus”) mukainen tietosuojailmoitus.
1. Rekisterinpitäjä
Palsatech Oy (”Palsatech”)
Osoite: Verkkokarintie 11, 94900 Kemi
Y-tunnus: 2591403-6
Tietosuojasta ja henkilötietojen käsittelystä voit kysyä lisää sähköpostitse: info@palsatech.fi
2. Henkilötietojen käsittelyn oikeusperusteet ja käsittelyn tarkoitus
Käsittelemme rekisteröityjen henkilötietoja seuraavilla Tietosuoja-asetuksen mukaisilla käsittelyperusteilla:
- rekisteröidyn antamalla nimenomaisella suostumuksella;
- sellaisen sopimuksen täytäntöönpanemiseksi, missä rekisteröity on osapuolena (esimerkiksi asiakas- tai toimitussopimus);
- rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi (esimerkiksi työnantajanvelvoitteiden hoitamiseksi); ja
- oikeutetun edun perusteella (esimerkiksi kamera- ja kulunvalvonnan suorittaminen).
Keräämme, tallennamme ja käsittelemme rekisteröityjen henkilötietoja seuraaviin tarkoituksiin:
- asiakas- ja toimittajasuhteen ylläpitämiseen
- tilausten toimitukseen, käsittelyyn ja arkistointiin
- hyvän asiakaskokemuksen tarjoamiseen
- asiakaskokemuksen parantamiseen
- analytiikkaan ja tilastollisiin tarkoituksiin
- henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottamiseen
- väärinkäytösten estämiseen
3. Henkilötiedoista muodostuvat rekisterit ja henkilötietoryhmät
Riippuen suhteestasi Palsatechiin meille muodostuu yksi tai useampi henkilörekisteri, johon tallennamme ja jonka perusteella käsittelemme henkilötietojasi.
Olemme kuvanneet kunkin henkilörekisterin kohdalla, mitä käyttötarkoitusta varten henkilörekisteri on perustettu ja esimerkinomaisesti, mitä henkilötietoja rekisterissä on.
Asiakasrekisteri muodostuu henkilötiedoista, joita tarvitsemme asiakassuhteen hoitamista ja kehittämistä varten. Tällaisia käsiteltäviä henkilötietoa on esimerkiksi rekisteröidyn nimi, osoite, puhelinnumero, tehtävänimi ja muut yhteystiedot sekä asiakkaan kulloinkin Palsatechiltä hankkimien tuotteiden ja palveluiden sisältö.
Toimittajarekisteri muodostuu henkilötiedoista, joita keräämme ja käsittelemme Palsatechin ja toimittajan välisen toimittajasuhteen hallinnointiin, hoitamiseen, analysointiin ja kehittämiseen. Tällaisia käsiteltäviä henkilötietoja ovat esimerkiksi toimittajan ja tämän edustajan/yhteyshenkilön nimi ja yhteystiedot, toimittajanumero sopimussuhteen alkamis- ja päättymispäivämäärä sekä toimittajasopimusta koskevat tiedot sekä Palsatechin ja toimittajan välinen viestintä.
Markkinointirekisteri muodostuu henkilötiedoista, joita keräämme ja käsittelemme markkinointi- ja myynninedistämistarkoituksiin. Voimme kohdistaa markkinointiamme esimerkiksi potentiaalisille ja nykyisille asiakkaillemme, joille markkinoimme tuotteitamme ja palveluitamme ja tiedotamme toiminnastamme. Tällaisia käsiteltäviä henkilötietoa on esimerkiksi rekisteröidyn nimi, osoite, sähköpostiosoite, puhelinnumero ja tehtävänimike.
Verkkosivujen henkilörekisteri muodostuu henkilötiedoista, joita keräämme verkkosivujemme kävijöistä ja joita käsittelemme verkkosivujemme toiminnallisuuksien varmistamiseksi sekä verkkosivujemme kehittämiseksi. Tällaisia käsiteltäviä henkilötietoja ovat esimerkiksi evästeet.
Rekrytointirekisteri muodostuu henkilötiedoista, joita keräämme potentiaalisista työntekijöistä, esimerkiksi työhakemuksen Palstatechiin jättäneistä henkilöistä, ja joita keräämme ja käsittelemme rekrytointipäätösten tekemistä varten. Tällaisia käsiteltäviä henkilötietoja ovat esimerkiksi työnhakijoiden yhteystiedot, työhistoriatiedot sekä työnhakijoiden työhakemuksissa meille toimittamat muut henkilötiedot.
Työntekijärekisteri muodostuu nykyisten ja osin entisten työntekijöidemme henkilötiedoista, joita keräämme ja käsittelemme työnantajavelvoitteiden hoitamista varten. Tällaisia käsiteltäviä henkilötietoja ovat esimerkiksi työntekijöiden yhteystiedot, palkkaukseen ja muiden lakisääteisten työnantajavelvollisuuksien hoitamista koskevat henkilötiedot.
Rekisterinpitäjän turvallisuutta koskevat henkilörekisterit muodostuvat niiden työntekijöiden ja mahdollisten sopimuskumppaneiden työntekijöiden henkilötiedoista, jotka käyttävät ja joilla on pääsy turvallisuutta koskeviin järjestelmiimme. Rekisterinpitäjällä on käytössään esimerkiksi kulunvalvontajärjestelmä, sähköistä lukitusta koskeva järjestelmä ja hälytysjärjestelmä. Käsittelemme sanotuissa järjestelmissä henkilötietoja rekisterinpitäjän toimitilojen turvallisuuden varmistamiseksi ja väärinkäytösten estämiseksi. Tällaisia käsiteltäviä henkilötietoja ovat esimerkiksi työntekijöiden ja sopimuskumppaneidemme työntekijöiden henkilötiedot, kuten nimi ja puhelinnumero ja tieto järjestelmän käyttöajankohdasta.
Kameravalvontarekisteri muodostuu rekisteröityjen henkilötiedoista, joita käytetään i) rikosten ennalta ehkäisemiseen rekisterinpitäjän omistamilla kiinteistöillä, niiden piha-alueilla ja toimitiloissa, ii) tiloissa oleskelevien henkilökohtaisen turvallisuuden varmistamiseen, iii) omaisuuden ja tiedon suojaamiseen, iv) turvallisuutta tai omaisuutta vaarantavien tilanteiden ennaltaehkäisemiseen, selvittämiseen, ilkivallan sekä muiden väärinkäytösten selvittämiseen sekä v) järjestyksenpidon ja onnettomuustilanteiden selvittämiseen. Tällaisia käsiteltäviä henkilötietoja ovat sellaiset henkilötiedot, joista rekisteröity on tunnistettavissa.
Emme kerää tarkoituksenmukaisesti arkaluonteisia henkilötietoja kameravalvonnan yhteydessä. Voimme kuitenkin tahattomasti saada erityisiä henkilötietoja kameravalvonnan yhteydessä. Tällaisia arkaluonteisia henkilötietoja käsitellään erityisellä huolellisuudella.
4. Rekisterin tietosisältö
Käsiteltävien henkilötietojen pääasiallinen lähde on rekisteröity itse. Rekisteriin tallennettavat tiedot saadaan rekisteröidyltä mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palveluiden kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa rekisteröity luovuttaa henkilötietojaan.
Tällaisia henkilötietoja ovat esimerkiksi:
- Rekisteröidyn itsensä antamat tai henkilön tunnistavat tiedot
- Tunnistamistiedot, kuten nimi
- Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
- Yritys / organisaatio
- Maksutiedot, kuten laskutusosoite
- Asiakaspalautteet ja yhteydenotot
- Uutiskirjeen tilaamiseen liittyvät tiedot
Rekistereiden tietosisältö vaihtelee sen mukaan, mitä henkilötietoja rekisteröity luovuttaa rekisterinpitäjälle.
Lisäksi henkilötietoja voidaan saada yleisesti saatavilla olevista lähteistä, kuten verkkosivuilta, kaupparekisteristä, sekä muista julkisista ja yksityisistä rekistereistä, joille henkilö on antanut suostumuksensa tietojensa käsittelyyn tai joihin rekisterinpitäjällä on muutoin asianmukainen pääsy.
5. Henkilötietojen siirto rekisterinpitäjän ja henkilötietojen käsittelijöiden välillä
Meidän on mahdollista joissain tapauksessa siirtää rekisteröityjen henkilötietoja sopimuskumppaneillemme, jotka käsittelevät rekisteröityjen henkilötietoja lukuumme meidän ja henkilötietojen käsittelijän välillä laaditun henkilötietojen käsittelysopimuksen perusteella. Henkilötietojen käsittelijöillä ei ole oikeutta käsitellä henkilötietoja omaan lukuunsa ja päättää niiden käyttötarkoituksista itsenäisesti.
Henkilötietojasi voidaan siirtää esimerkiksi seuraaville henkilötietojen käsittelijöille:
- IT-yritykset, jotka tuottavat ja ylläpitävät IT-palveluitamme
- Tilintarkastaja, joka tarkastaa kirjanpitomme
- Muut palveluntuottajat (esimerkiksi digitaalisen markkinoinnin tuottajat), jotka tuottavat myymiimme palveluihin ja tuotteisiin liittyviä palveluita
Voimme käyttää erilaisia digitaalisen markkinoinnin palveluntarjoajia suorittamaan markkinointitoimintaa puolestamme. Tällaiset digimarkkinoinnin palveluntuottajat voivat käsitellä henkilötietojasi. Sinulla on kohdassa 9 kuvatut rekisteröidyn oikeudet tällaisten henkilötietojen käsittelyä varten.
Esimerkkinä tällaisesta digimarkkinoinnin palveluntarjoajasta on Prospect Global Ltd (kaupankäynti nimellä Sopro) Reg. UK Co. 09648733. Voit ottaa yhteyttä Soproon ja tarkastella heidän tietosuojakäytäntöään täällä: http://sopro.io. Soprot ovat rekisteröityneet ICO-rekisteriin: ZA346877, heidän tietosuojavastaavalleen voi lähettää sähköpostia osoitteeseen: dpo@sopro.io.
Rikosepäily- tai vastaavissa tapauksissa tietoja voidaan luovuttaa poliisille rikos- ja väärinkäytösepäilyjen selvittämiseksi, muille viranomaisille tai turvallisuuspalvelutoimintaa harjoittaville tahoille, joilla on lain mukaan oikeus saada sanottuja tietoja.
Voimme myös luovuttaa tai siirtää rekisteröityjen henkilötietoja toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä, voimassa olevaan lainsäädäntöön perustuvalla tavalla.
Palsatech voi myös jakaa rekisteröityjen henkilötietoja mahdollisen yrityskaupan, liiketoimintakaupan tai yritysjärjestelyn valmistelun ja toteuttamisen yhteydessä kolmansille tahoille (esimerkiksi potentiaalisille ostajille ja/tai heidän neuvonantajilleen), jos henkilötietojen vastaanottaja sitoutuu asianmukaiseen salassapitovelvoitteeseen.
Emme luovuta rekisteröityjen henkilötietoja kolmannelle osapuolelle, ellei siihen ole yllä kuvattua taikka lainsäädännöstä johtuvaa perusteltua syytä.
6. Henkilötietojen siirto EU:n ja Euroopan talousalueen ulkopuolelle
Henkilötietoja ei säännönmukaisesti siirretä tai luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
Jos rekisteröidyn henkilötietoja käsitellään EU- tai ETA-alueen ulkopuolella, varmistamme ennen henkilötietojen käsittelyä kolmansissa maissa, että rekisteröidyn henkilötietojen riittävä tietosuojan taso turvataan.
Varmistamme rekisteröidyn henkilötietojen tietoturvan soveltamalla EU- ja kansallisen tietosuojalainsäädännön edellyttämiä suojatoimenpiteitä (esim. EU:n komission laatimat mallisopimuslausekkeet). Noudatamme myös muita tietosuojalainsäädännöstä johtuvia velvoitteita.
Käytämme verkkosivuillamme kolmannen osapuolen työkaluja, joiden palveluntarjoajat saattavat sijaita myös EU:n tai Euroopan talousalueen ulkopuolella. Tällaisia palveluntarjoajia ovat esimerkiksi Google Analytics. Tällöin varmistamme henkilötietojen riittävän tietosuojan tason.
7. Rekisteritietojen säilyttäminen
Säilytämme henkilötietojasi niin kauan, kun tässä tietosuojailmoituksessa kuvattu käsittelyperuste ja käyttötarkoitus on olemassa.
Tietojen säilytysaika (tai määrittämiskriteerit) voidaan myös johtaa pakollisista (laissa säädetyistä) säilytysajoista ja rekisterinpitäjän toimialan käytännesäännöistä. Henkilötietojen käsittelyä sitovista määräajoista on säädetty esimerkiksi kirjanpito- ja työlainsäädännössä.
Asiakas- ja toimittajarekisterissä olevia henkilötietoja säilytetään asiakas- ja toimittajasopimuksen voimassaolon ajan ja sen jälkeen, kunnes sopimusten mukaiset velvoitteet ja vaateet on lopullisesti selvitetty.
Työntekijärekisterissä olevia henkilötietoja säilytetään työntekijän työsuhteen voimassaolon ajan ja kymmenen (10) vuotta sen jälkeen. Tarvittaessa henkilötietoja voidaan säilyttää pidempään, jos osapuolten velvoitteiden tai vaateiden käsittelystä toisin johtuu.
Rekrytointirekisterissä olevia henkilötietoja säilytetään rekrytointiprosessin ajan ja yhden (1) vuoden ajan rekrytointiprosessin päättymisestä. Tarvittaessa henkilötietoja voidaan säilyttää pidempään, jos osapuolten velvoitteiden tai vaateiden käsittelystä toisin johtuu.
Markkinointirekisterissä olevia henkilötietoja säilytetään toistaiseksi ja niin kauan, kun rekisteröidyn antama suostumus on voimassa.
Verkkosivujen rekisterissä olevia henkilötietoja säilytetään kuuden (6) kuukauden ajan, ellei verkkosivujen evästeitä koskevassa evästeilmoituksessa ole toisin nimenomaisesti kuvattu. Voimme säilyttää joitain evästeitä tätä pidemmän ajanjakson. Ajantasainen tieto evästeiden säilytysajoista löytyy verkkosivuilla kulloinkin olevasta evästeilmoituksesta.
Kameravalvonnan rekisterissä olevia henkilötietoja säilytetään henkilötietojen käsittelyn käyttötarpeen edellyttämä aika. Henkilötiedot säännönmukaisesti tuhoutuvat uuden tallenteen alle enintään 5 viikon kuluessa. Henkilötietoja voidaan säilyttää edellä mainittua pidempi aika, jos henkilötietojen käsittelyn käyttötarve sitä edellyttää (esimerkiksi viranomais- tai poliisitutkinnan suorittaminen). Tutkinnan päätyttyä tietoa säilytetään sen ajan, joka on tarpeen oikeudellisen vaateen laatimista, esittämistä tai puolustamista ja lopullista käsittelyä varten.
Poistamme rekisteröityjen henkilötiedot, kun meillä ei ole enää tässä tietosuojailmoituksessa kuvattua tarkoitusta ja käsittelyperustetta henkilötietojen käsittelyyn.
Voimme säilyttää henkilötietojasi joko sähköisesti tai manuaalisesti riippuen henkilötiedoista ja Palsatechin kulloisestakin toimintapolitiikasta.
8. Rekistereiden suojauksen periaatteet
Rekistereissä olevat henkilötiedot suojataan asianmukaisesti sekä teknisten että organisatoristen suojausjärjestelmien avulla. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla sekä manuaalisesti käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Rekisteröidyn oikeudet
Tarkastus- ja oikaisuoikeus
Rekisteröidyllä on tietosuojalainsäädännön mukaan oikeus tarkistaa häntä koskevat rekisteriin tallennetut tiedot ja se, ettei rekisterissä ole häntä koskevia tietoja ja esittää rekisterinpitäjälle pyyntö rekisterissä olevan virheen korjaamisesta.
Tarkastus- ja oikaisuoikeutta koskevat yhteydenotot sekä mahdolliset oikaisuvaatimukset tulee tehdä kirjallisesti. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä, mikäli henkilötietojen käsittelylle ei ole lain mukaista perustetta.
Oikeus käsittelyn rajoittamiseen
Rekisteröity voi pyytää henkilötietojen käsittelyn rajoittamista laissa säädetyin perustein.
Vastustamisoikeus
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Henkilötietojen käsittelykielto tulee tehdä kirjallisesti.
Rekisteröidyllä on erityistilanteeseen perustuva oikeus vastustaa profilointia ja muuta käsittelyä tilanteissa, joissa käsittelemme henkilötietojasi oikeutettujen etujemme perusteella.
Oikeus siirtää tiedot järjestelmästä toiseen
Jos rekisteröity on toimittanut rekisterinpitäjälle henkilötietoja, joita käsitellään suostumuksen perusteella, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
Oikeus peruuttaa annettu suostumus
Mikäli henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on milloin tahansa oikeus peruuttaa antamansa suostumus.
Ennen suostumuksen peruuttamista tapahtunut rekisteröidyn henkilötietojen käsittely ei kuitenkaan muutu oikeudettomaksi, vaikka suostumus myöhemmin peruutettaisiin.
Oikeus tehdä valitus valvontaviranomaiselle
Jokaisella rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Kansallisena valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto http://www.tietosuoja.fi.
Pyynnöt oikeuksien käytöstä tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjänä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muuta
Rekisterinpitäjänä emme suorita automaattista päätöksentekoa tai profilointia henkilötietoihisi liittyen.
Jos edellytämme sinua toimittamaan henkilötietojasi meille ja kieltäydyt tästä, emme vastaa niistä välittömistä tai välillisistä seurauksista, joita sinulle aiheutuu tai voi aiheutua henkilötietojesi antamatta jättämisestä. Tiettyjen tuottamiemme palveluiden käyttö ja tuotteidemme hankkiminen ei ole mahdollista ilman, että käsittelemme henkilötietoja.
Verkkosivuillamme tai palveluissamme voi olla linkkejä kolmansien osapuolten omistamille tai ylläpitämille sivustoille ja sisältöön. Siirtyessäsi tällaisille sivustoille tai palveluihin sinun on tutustuttava ja hyväksyttävä niiden mahdolliset tietosuojailmoitukset. Tällaiset sivustot tai palvelut eivät ole rekisterinpitäjän hallinnassa eikä rekisterinpitäjä vastaa niiden sisällöstä tai tietosuojailmoituksista.
11. Tietosuojailmoituksen muutos
Tätä tietosuojailmoitusta voidaan päivittää tai muuttaa. Kun teemme muutoksia tähän tietosuojailmoitukseen, sisällytämme tähän päivämäärän, jolloin tietosuojailmoitusta on viimeksi päivitetty. Jos tähän tietosuojailmoitukseen tai siihen, kuinka käytämme henkilötietojasi, on tehty olennaisia muutoksia, tiedotamme sinua joko lisäämällä näkyvän tiedotteen sellaisista muutoksista ennen muutosten tekemistä verkkosivuillemme tai lähettämällä sinulle suoraan tiedotteen.
Tämä tietosuojailmoitus on viimeksi päivitetty ja astunut voimaan 28.3.2022.