ASPO – TIETOSUOJASELOSTE
Päivitetty: 18.4.2018
Aspossa (Aspo Oyj, Y-tunnus 1547798-7, ja sen osakkuusyhtiöt, jäljempänä ”me”) uskomme, että asiakkaidemme, potentiaalisten asiakkaidemme, verkkosivustomme käyttäjien ja muiden yrityskumppaniemme (joihin jäljempänä viitataan yhdessä termillä ”liikekumppanit”) yksityisyyden suojaaminen on tärkeä osa liiketoimintaamme ja arvojamme. Saatamme liiketoimintamme yhteydessä vastaanottaa, kerätä, ylläpitää, käyttää ja jakaa liikekumppaniemme edustajien, henkilöstön ja työntekijöiden (joihin jäljempänä viitataan yhdessä termillä ”rekisteröity”, ”rekisteröidyt”, ”käyttäjä” tai ”käyttäjät”) henkilötietoja. Olemme sitoutuneet suojaamaan liikekumppaniemme yksityisyyttä. Tästä syystä tavoitteenamme on varmistaa, että tietojenkäsittelytapamme ovat sovellettavien tietosuojalakien ja yleisen tietosuoja-asetuksen (EU) 2016/679 (GDPR) vaatimusten mukaisia.
Tämän tietosuojaselosteen tarkoituksena on osoittaa vahva sitoutumisemme rekisteröityjen yksityisyyden ja tietosuojan varmistamiseen. Tässä tietosuojaselosteessa kuvataan, kuinka käsittelemme tietoja, joiden avulla rekisteröidyn voi suoraan tai epäsuorasti tunnistaa (”henkilötiedot”), sekä kuvataan verkkosivustoomme tai -sivustoihimme ja tarjoamiimme palveluihin sovellettavat tietosuojakäytännöt (yhdessä ”palvelut”) ja rekisteröityjen oikeudet, kuten henkilötietojen käyttö- ja oikaisemisoikeus. Henkilötietojen käsittelyyn rekrytoinnin ja työhakemusten yhteydessä sovelletaan erillistä tietosuojamenettelyä.
Toimimme käsittelemiemme tietojen, kuten rekisteröityjen yhteystietojen ja muiden kaupallisten henkilötietojen, rekisterinpitäjänä hoitaessamme liikesuhteita.
1 Henkilötietojen käsittely
Käsittelemme rekisteröityjen henkilötietoja palveluiden tarjoamisen yhteydessä. Tässä yhteydessä henkilötietoja voidaan käsitellä seuraavissa tarkoituksissa:
(i) meidän ja liikekumppaniemme välisen suhteen hoito ja hallinnointi
(ii) tuotteisiimme ja palveluihimme liittyvien tietojen ja materiaalien, kuten uutiskirjeiden tai suoramarkkinoinnin, toimittaminen
(iii) palveluidemme potentiaalisten asiakkaiden tunnistaminen, jotta voisimme kohdistaa tällaisille henkilöille sopivaa markkinointia
(iv) tapahtumiemme ja webinaariemme rekisteröinnit
(v) markkina- ja asiakasanalyysien ja -tutkimusten tekeminen
(vi) yhteyden pitäminen rekisteröityyn ja tietojen tarjoaminen palveluista.
Käsittelemme henkilötietoja seuraavista syistä:
(i) asiakassuhteeseen liittyvien oikeutettujen etujemme sekä muiden meidän ja kyseisten liikekumppanien väliseen suhteeseen liittyvien oikeutettujen etujen toteuttaminen (yleisen tietosuoja-asetuksen artikla 6 f)
(ii) sellaisen sopimuksen täyttäminen, jossa liikekumppani tai rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen rekisteröidyn tai liikekumppanin pyynnöstä (yleisen tietosuoja-asetuksen artikla 6 b)
(iii) lakisääteisten velvoitteidemme noudattaminen (yleisen tietosuoja-asetuksen artikla 6 c, esim. yritykseen tai kirjanpitoon liittyvät velvoitteet).
Saatamme myös pyytää rekisteröidyltä suostumusta tietynlaiseen henkilötietojen käsittelyyn, jos paikallinen lainsäädäntö sitä vaatii. Tällaista suostumusta hankkiessamme ilmoitamme rekisteröidylle käsittelyn tarkoituksesta ja käsittelemme tietoja vasta, kun olemme saaneet siihen suostumuksen.
2 Tiedot, joita saatamme kerätä ja käyttää
Saatamme kerätä rekisteröidyiltä seuraavia henkilötietoja:
(i) Nimi ja yhteystiedot, kuten sähköpostiosoite, puhelinnumero, työnantajan nimi ja osoite sekä työnimike/asema.
(ii) Käsittelyyn ja rekisteröidyn valintoihin liittyvät suostumukset ja luvat.
(iii) Muut liikesuhteen ylläpitoon tarvittavat tiedot.
(iv) Palveluidemme käytön yhteydessä kerätyt henkilötiedot, kuten tiedot seuraavista: sivut, joilla käyttäjä on vieraillut; sivustot, joilta käyttäjä on tullut sivustollemme; laitemalli; käytetty yksittäinen laite ja/tai evästetunniste; kanava, jonka kautta käyttäjän on tullut palveluun (esim. tietty sosiaalisen median palvelu, kuten LinkedIn, Facebook tai Twitter); sekä selailuistunnon aika ja kesto. Tällaiset verkkopalvelujemme käyttöön liittyvät tiedot saatetaan yhdistää muihin tietoihin, joita meillä on käyttäjästä. Tietojen käyttöä ja keräämistä evästeiden avulla kuvataan tarkemmin evästekäytännössämme.
(v) Palveluihin liittyvistä kolmansien osapuolten lähteistä saadut tiedot.
Suurin osa käsittelemistämme henkilötiedoista kerätään suoraan rekisteröidyltä tai liikekumppaniltamme, jolla on suora suhde rekisteröityyn (esim. työsuhde). Verkkopalvelujemme käyttöön liittyviä tietoja saatetaan kerätä verkkoteknologioiden avulla. Vaikka tiettyjen henkilötietojen (esimerkiksi liikekumppanin edustajien yhteystietojen) antaminen on välttämätöntä palveluidemme käytön yhteydessä, rekisteröidyt antavat muita henkilötietoja vapaaehtoisesti. Henkilötietoja voidaan päivittää ja täydentää keräämällä tietoja yksityisistä ja julkisista rekistereistä.
Emme kerää tai käsittele mitään arkaluonteisia henkilötietoja (erityisiin henkilötietojen ryhmiin kuuluvia tietoja).
3 Henkilötietojen luovuttaminen
Henkilötietoja saatetaan luovuttaa tässä tietosuojaselosteessa mainituissa tarkoituksissa tarvittaessa viranomaisille, muille konserniyhtiöillemme ja muille kolmansille osapuolille, kuten palveluntarjoajille (IT-palveluntarjoajillemme, markkinointia puolestamme harjoittaville mainostoimistoille jne.). Tällaisessa tapauksessa henkilötietoja luovutetaan vain edellä mainittuihin tarkoituksiin. Emme myy tai muutoin luovuta henkilötietoja Aspo-konsernin ulkopuolisille kolmansille osapuolille tällaisten kolmansien osapuolten omaan käyttöön.
Henkilötietoja voidaan myös siirtää säännöllisesti Aspo-konserniin kuuluville yhtiöille ja palveluntarjoajille Euroopan unionin ja Euroopan talousalueen (ETA) ulkopuolella (”EU/ETA”). Jos henkilötietoja siirretään EU/ETA-alueen ulkopuolelle, joko siirto tapahtuu maahan, jonka tietosuojan tason Euroopan komissio on katsonut riittäväksi, tai siirto tehdään käyttäen asianmukaisia suojatoimia, komission tai toimivaltaisen tietosuojaviranomaisen hyväksymiä tietosuojaa koskevia vakiolausekkeita tai toimivaltaisen tietosuojaviranomaisen hyväksymiä sopimuslausekkeita yleisen tietosuoja-asetuksen mukaisesti (”tietosuojaa koskevat vakiolausekkeet”).
4 Säilytysaika
Palveluidemme yhteydessä kerättyjä henkilötietoja säilytetään niin kauan kuin niitä tarvitaan määritettyihin tarkoituksiin, ellei tietoja korvata toisilla tiedoilla säännöllisen päivityksen yhteydessä tai muussa yhteydessä. Liikekumppanien ja Aspon väliseen liikesuhteeseen liittyviä rekisteröityjen henkilötietoja säilytetään vähintään kolme (3) vuotta kyseisen liikesuhteen päättymisen jälkeen tai sen jälkeen, kun rekisteröity on viimeksi ollut meihin yhteydessä. Henkilötietoja tai osaa niistä saatetaan säilyttää pidemmän tai lyhyemmän aikaa, jos sovellettava laki niin vaatii (esim. kirjanpitotarkoituksissa säilytettävät asiakastiedot) tai jos meillä on jokin muu perusteltu syy henkilötietojen säilyttämiseen tai poistamiseen. Tällaisessa tapauksessa rekisteröidyn henkilötiedot poistetaan viipymättä heti, kun syytä henkilötietojen säilyttämiseen ei enää ole.
Arvioimme henkilötietojen tarpeellisuutta ja täsmällisyyttä säännöllisesti ja yritämme varmistaa, että virheelliset tai tarpeettomat henkilötiedot oikaistaan tai poistetaan.
5 Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus
(i) vaatia pääsyä henkilötietoihinsa ja henkilötietojensa oikaisua tai tietyissä olosuhteissa henkilötietojensa poistamista
(ii) vaatia henkilötietojensa käsittelyn rajoittamista tai vastustaa niiden käsittelyä (kuten käsittelyä suoramarkkinointitarkoituksissa)
(iii) saada, kun automaattinen käsittely perustuu suostumukseen tai sopimuksen täyttämiseen, häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle
(iv) päättää, että ei halua meiltä sähköistä suoramarkkinointia. Kaikissa rekisteröidylle lähettämissämme sähköisissä suoramarkkinointiviesteissä, kuten sähköposti- ja tekstiviesteissä, annetaan rekisteröidylle mahdollisuus päättää, että hän ei enää halua saada kyseisiä viestejä meiltä.
Rekisteröidyllä on oikeus käyttää edellä mainittuja oikeuksiaan lähettämällä meille kirjallinen pyyntö. Jos käsittely perustuu suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumuksensa koska tahansa. Tämä ei kuitenkaan vaikuta suostumukseen perustuvan käsittelyn laillisuuteen ennen suostumuksen perumista. Tällöin tulee kuitenkin huomata, että jos käsittely perustuu suostumukseen ja suostumus perutaan, emme välttämättä enää pysty tarjoamaan kaikkia palveluita, joita toimitimme suostumuksen nojalla.
Jos rekisteröity on sitä mieltä, että hänen tietosuojalainsäädännön mukaisia oikeuksiaan on rikottu, rekisteröidyllä on oikeus tehdä valitus rekisteröidyn EU:ssa sijaitsevan kotimaan valvontaviranomaiselle (joka Suomessa on tietosuojavaltuutettu).
6 Suojatoimet
Henkilötietojen eheyden ja luottamuksellisuuden säilyttäminen on meille tärkeää. Olemme toteuttaneet tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa, että henkilötiedot pysyvät turvassa ja suojattuna luvattomalta käytöltä, katoamiselta, väärinkäytöltä tai kolmansien osapuolten tekemiltä muutoksilta. Tällaisia toimenpiteitä ovat esimerkiksi salaus, käyttöoikeudet ja palomuurit. Tästä huolimatta emme pysty nykypäivän kyberuhkien vuoksi takaamaan täysin varmasti, että turvatoimemme estävät laittomasti ja pahansuovassa tarkoituksessa toimivia kolmansia osapuolia saamasta henkilötietoja haltuunsa emmekä pysty takaamaan henkilötietojen täydellisen varmaa tietoturvaa siirtojen tai järjestelmissämme tapahtuvan tallennuksen aikana.
7 Lisätietoja
Varaamme oikeuden tehdä muutoksia tähän tietosuojaselosteeseen koska tahansa ilmoittamalla siitä verkkosivullamme ja/tai muilla soveltuvilla keinoilla. Rekisteröityjä kehotetaan tarkistamaan ajoittain sivustollamme oleva tietosuojaseloste ja pitämään mielessä tämän sivun yläosassa näkyvä viimeisin muokkauspäivä. Jos rekisteröity ei hyväksy jotain tähän tietosuojaselosteeseen tehtyä muutosta, rekisteröidyn tulee lakata käyttämästä palveluita ja tarvittaessa hän voi pyytää, että poistamme hänen henkilötietonsa, ellei sovellettava laki vaadi, että meidän pitää säilyttää henkilötiedot. Ellei muuta mainita, kulloinkin voimassa oleva tietosuojaseloste pätee kaikkiin sen voimassaoloaikana käsittelemiimme henkilötietoihin.
8 Rekisterinpitäjän yhteystiedot
Rekisterinpitäjä: Aspo Oyj (Y-tunnus 1547798-7) ja sen osakkuusyhtiöt
Kaikki tätä tietosuojaselostetta koskevat kyselyt ja muut yhteydenotot tulee lähettää seuraavalle henkilölle:
Aspo Oyj | Markus Riikonen | markus.riikonen@aspo.com | phone +358 9 5211* |
ESL Shipping Oy | Mikko Rausti | mikko.rausti@eslshipping.com | phone +358 9 5211* |
Leipurin Oyj | Lauri Lehto | lauri.lehto@leipurin.com | phone +358 9 521 70* |
Telko Oy | Jani Vahala | jani.vahala@telko.com | phone + 358 9 5211* |