Henkilötietojen käyttö – Sundcon Oy

Tietosuojaseloste / Huhtikuu 2020

Henkilötietojen asianmukainen, vastuullinen ja laillinen käsittely on keskeinen osa yrityksemme toimintakulttuuria. Henkilötieto viittaa tunnistettuun tai tunnistettavissa olevaan henkilöön (‘rekisteröity’) liittyviin tietoihin. Näiden tietojen käsittelyllä tarkoitetaan kaikkia tietoihin kohdistuvia toimia kuten tietojen keräämistä, säilyttämistä ja hyödyntämistä eri tavoin.

Noudatamme henkilötietojen käsittelyssä Euroopan unionin yleistä tietosuoja-asetusta (EU GDPR) ja tarvittaessa muita henkilötietojen käsittelyä sääteleviä kansallisia ja kansainvälisiä säännöksiä.

Haluamme olla läpinäkyviä henkilötietojemme käsittelystä. Päivitämme tarvittaessa tätä tietosuojaselostettamme.

Sundcon Oy rekisterinpitäjänä ja henkilötietojen käsittelijänä

Ylläpidämme rekisterinpitäjänä tietoja asiakkaistamme, potentiaalista asiakkaistamme ja yhteistyökumppaneistamme.

Toimiessamme henkilötietojen käsittelijänä sovimme käsittelystä aina erikseen.

Yhteystietomme löydät täältä – ota yhteyttä, jos sinulla on kysyttävää tai kommentteja.

Henkilötietojen kerääminen ja käyttö

Henkilötietojen kerääminen ei ole ydinliiketoimintaamme. Keräämme ja käytämme henkilötietoja vain välttämättömissä määrin liiketoimintamme ja palveluidemme toteuttamiseksi. Käsittelemme henkilötietoja muun muassa seuraaviin tarkoituksiin:

• Pitääksemme yhteyttä sinuun, kun
  • olet ottanut meihin yhteyttä,
  • olet meihin asiakassuhteessa tai
  • olet liiketoimintakumppanimme.
• Laskuttaaksemme asiakkaitamme tarjoamistamme palveluista.
• Pitääksemme yllä markkinointirekisteriä.

Keräämme tiedot pääasiassa suoraan rekisteröidyiltä. Markkinointia varten keräämme tiedot julkisista lähteistä itse tai kaupallisia palveluita hyödyntäen (oikeutettu etu).

Eri tarkoituksiin kerättäviä tietoja ovat mm. nimi, osoitteet, puhelinnumerot, työnantaja, laskutustiedot, palkan- ja kulujenmaksutiedot, ammatti, asema ja osaaminen. Emme kerää / käsittele erityisiä henkilötietoja.

Pidäthän huolta edustaessasi yritystä, että sinulla on lupa luovuttaa yhteystietosi meille.

Sundcon Oy ei käytä verkkosivuillaan evästeitä.

Markkinointirekisteriimme merkitsemme yhteydenottokieltosi tai poistamme tietosi kokonaan pyytäessäsi sitä sähköpostilla. Huomaathan, että mikäli pyydät poistamaan tietosi kokonaan, saatamme ottaa yhteyttä uudestaan julkisten tietojesi perusteella.

Tietojen luovuttaminen, käsiteltäväksi antaminen ja sijainti

Tietoja voidaan luovuttaa viranomaisille näiden lakiin perustuvan tietojensaantioikeuden toteuttamiseksi. Muutoin tietoja voidaan luovuttaa ainoastaan rekisteröidyn suostumuksella tai valtuutuksella.

Henkilötietoja voidaan antaa toisen yrityksen käsiteltäväksi. Käsittelystä tehdään aina sopimus, jossa kuvataan Sundcon Oy käsittelijälle antamat käsittelyohjeet.

Henkilötietojen käsittely pyritään toteuttamaan EU/ETA alueella. Tietoja voidaan kuitenkin siirtää EU/ETA ulkopuolelle, tietojen käsittely teknisen toteuttamisen kannalta tarpeellisissa määrin (mm. pilvitallennus), jolloin tietojen siirrossa noudatetaan EU GDPR vaatimuksia.

Tietoturva

Henkilötietojen käsittelyyn käytetään tunnettuja ja turvallisia ohjelmistoja ja palveluita. Kullakin käyttäjällä on henkilökohtaiset tunnukset ja salasanat käytettyihin ohjelmistoihin ja palveluihin. Aina kun mahdollista käytetään kaksivaiheista tunnistusta. Sähköisessä viestinnässä ja tietojen tallennuksessa käytetään tarvittaessa salausta.

Tilat, joissa työskennellään ovat lukittuja. Työskenneltäessä julkisilla paikoilla tai muiden tiloissa varmistetaan, että tietoja ei voi salakatsella. Tietoja ei pääsääntöisesti käsitellä paperimuodossa muualla kuin Sundcon Oy toimitiloissa.

Oikeudet

EU:n yleisen tietosuoja-asetuksen määrittelemien rekisteröidyn oikeuksien perusteella jokaisella on oikeus tietää, käsitelläänkö hänen tietoja Sundcon Oy:ssä. Mikäli tietoja käsitellään, on rekisteröidyllä oikeus saada pääsy henkilötietoihin ja tietää, mitä tietoja hänestä on talletettuna, mihin tarkoitukseen, minne tietoja mahdollisesti luovutetaan ja kuinka kauan tietoja säilytetään. Lisäksi rekisteröidyllä on oikeus pyytää tietoja korjattavaksi, täydennettäväksi, poistettavaksi tai niiden käsittelyä rajoitettavaksi, mikäli talletetut tiedot ovat virheellisiä, niissä on puutteita tai niiden säilyttämiseen ei ole voimassa olevaa perustetta. Rekisteröity voi myös pyytä itse rekistereihin toimittamansa tiedot itselleen siirrettäväksi toiselle rekisterinpitäjälle.

Sundcon Oy ei tee rekisteröityä koskevia merkittäviä päätöksiä pelkästään automaattiseen tietojen käsittelyyn ja profilointiin perustuen ilman rekisteröidyn nimenomaista suostumusta, soveltuvan lainsäädännön lupaa tai kun automaattinen päätöksen teko on välttämätöntä sopimuksen tekemistä tai täytäntöönpanoa varten. Automaattisen päätöksen teon olemassa olosta ilmoitetaan palvelun yhteydessä ja päätöksistä voi aina valittaa Sundcon Oy:lle.

Edellä mainitut tiedustelut, pyynnöt, kiellot ja valitukset tulee toimittaa osoitteeseen Sundcon Oy, Eteläesplanadi 2, 00130 Helsinki. Tiedustelijan tulee todistaa henkilöllisyytensä.

Säilytysajat

Säilytysajat määräytyvät tietojen käyttötarkoituksen ja soveltuvan lain perusteella. Esimerkiksi kirjanpitolaki edellyttää meitä säilyttämään tietojasi määrätyn ajan. Katselmoimme keräämämme tiedot säännöllisesti varmistaaksemme, että käsittelemämme tiedot ovat ajan tasalla ja ettei niitä säilytetä kauemmin kuin on tarpeen tai kuin mitä soveltuva laki edellyttää.

Valvontaviranomainen

Sundcon Oy:llä ei ole viranomaiselle ilmoitettua tietosuojavastaavaa.

Tietosuojavaltuutettu ohjaa, valvoo ja antaa neuvoja henkilötietojen käsittelystä. Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki.

Helsingissä 21.4.2020