Tietosuoja

Tämä on Procexon Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste.

Tässä kerrotan, mitä tietoja kerätään, mihin tietoa käytetään ja kenelle sitä luovutetaan. Tässä kerrotaanm myös, mitä oikeuksia sinulla on ja annetaan yhteystiedot, joista voit kysyä asiasta lisää!

Käyttämällä Verkkosivustoja ja antamalla henkilötietoja meille vahvistat lukeneesi tämän tietosuojakäytännön sekä annat tietosuojalainsäädännön edellytysten mukaisesti hyväksyntäsi tällaisten henkilötietojen keräämiseen, käyttöön ja luovuttamiseen kolmansille osapuolille tämän tietosuojakäytännön mukaisesti.

Huomaathan, että mikäli siirryt sivuilla mahdollisesti olevista linkeistä muille sivustoille, Procexon Oy:n tietosuojakäytännöt eivät ole enää voimassa siellä.

Laadittu 17.4.2018. Viimeisin muutos 23.5.2018.

 

1. Rekisterinpitäjä

Procexon Oy, Ruukinkatu 2, 20540 Turku

Muut yhteystiedot

https://procexon.com

2. Rekisteristä vastaava yhteyshenkilö

Mika Kallioniemi

contact@procexon.com, 040-5826162

3. Procexon Oy:n ylläpitämät rekisterit

Yrityksellä on käytössään seuraavat rekisterit:

  • asiakasrekisteri
  • toimittajarekisteri
  • markkinointirekisteri
  • sidosryhmärekisteri
  • verkkopalvelun käyttäjärekisteri
  • puhelimen ja sähköpostin yhteystiedot
  • sähköpostiarkisto
  • kirjanpidon ja palkanlaskennan aineistot
  • työntekijärekisteri
  • edellä manittujen rekistereiden varmuuskopiot
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
  • sopimus, jossa rekisteröity on osapuolena
  • laki (kirjanpitolaki)
  • rekisterinpitäjän oikeutettu etu (esim. asiakassuhde, työsuhde, jäsenyys).

Procexon Oy käsittelee henkilötietoja seuraaviin käyttötarkoituksiin:

  1. Sopimussuhteen perusteella palvelujen tuottamiseksi
  • palveluiden tuottaminen ja siihen liittyvän hallinnoinnin mahdollistaminen
  • palveluiden kehittäminen
  • tietoturvan ylläpito

 

  1. Ns. Oikeutetun edun perusteella

ProcexonOy:llä voi käsitellä henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) tarkoittaman oikeutetun edun perusteella esim. seuraavissa tilanteissa:

  • Suoramarkkinointi
  • Palveluiden henkilökohtaistaminen
  • Tilastollinen tarkoitus

 

  1. Lakisääteisten velvoitteiden noudattamiseksi
  • Henkilötietoja käsitellään lakiin perustuvien velvoitteidemme hoitamiseksi kuten kirjanpito- ja viranomaistarkoituksiin.

 

  1. Muihin tarkoituksiin, joihin olet antanut suostumuksesi
  • Edellisten lisäksi on mahdollista käyttää tietoja myuös muihin ennaltamääräämättömiin tarkoituksiin, joihin kysymme aina erikseen luvan.

 

Henkilötietojen käsittelyn pääasiallinen tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Käsittelemme henkilötietoja kaikissa edellä mainituissa tilanteissa vain käsittelyn tarkoituksen vaatimassa laajuudessa. Asiakkaidemme yksityisyyden suoja otetaan aina huomioon.

5. Rekisterin tietosisältö

Mitä tietoja kerätätään/ käsitellään?

Käsittelemme seuraavantyyppisiä tietoja:

  • Yritystoimintamme luonteen vuoksi tietoa kerätään lähes yksinomaan eri yritysten ja yhteisöjen sekä julkishallinnon henkilöistä ja näiden työrooliinsa liittyen
  • Perustiedot kuten nimi ja yhteystiedot, toivottu yhteydenpitotapa, arvo tai ammatti, vastuuasema/työtehtävä, sosiaalisen median tunnistetiedot
  • Henkilötunnus, mikäli se on tarpeen asiakkaan yksilöimiseksi esim. laskutusta varten tai muutoin lain salliessa tai edellyttäessä
  • Palveluihin rekisteröitymisen ja kirjautumisen yhteydessä kerättävät tiedot, kuten käyttäjätunnukset ja salasanat
  • Asiakkuuteen ja sopimussuhteeseen liittyvät tiedot: tilauksia koskevat, niihin liittyvät ja niiden toimittamiseksi tarvittavat tiedot, tilaaja- ja käyttäjätiedot, laskutukseen, luotonvalvontaan ja maksamiseen liittyvät tiedot, pankkiyhteystiedot, asiointia koskevat tiedot (valtakirjat, valtuutukset) asiakasyhteydenotot ja niihin liittyvät tallenteet kuten esimerkiksi puhelut sekä sähköposti- ja chat-viestit asiakaspalveluun
  • Muut Palvelun käyttöä kuvaavat tiedot, myös evästeiden ja muiden vastaavien teknologioiden avulla internet- ja mobiiliselailun yhteydessä mahdollisesti kerättävät henkilötiedot
  • Yrityksen mahdollisesti järjestämiin tapahtumiin,  webinaareihin, luentoihin, koulutuksiin yms. ilmoittautumisen yhteydessä kerättävät tiedot
  • Suoramarkkinointikampanjoita koskevat tiedot, suoramarkkinointiin liittyvät luvat ja -kiellot, kiinnostuksen kohteet, uutiskirjeiden ja tapahtumakutsujen tilaukset, suoramarkkinoinnin kohdentamiseen liittyvät tiedot
  • Muut suostumuksellasi kerättävät, suostumuksen pyytämisen yhteydessä tarkemmin määritellyt tiedot.

Tietojen säilytysjat noudattavat seuraavia periaatteita (suluissa vahvennettuna EU:n yleisen tietosuoja-asetuksen (GDPR) tarkoittama oikeusperuste):

  • Sopimussuhteen perusteella käsiteltäviä tietoja säilytetään sopimussuhteen voimassaoloajan tai niin kauan kuin palveluiden toimittaminen sitä edellyttää (sopimus)
  • Oikeutetun edun perusteella tietoja säilytetään niin kauan kuin peruste on olemassa (oikeutettu etu)
  • Lakisääteisten velvoitteiden perusteella käsiteltäviä tietoja käsitellään ja säilytetään niin kauan kuin laissa edellytetään. Velvoitteita henkilötietojen säilyttämisen osalta on asetettu esimerkiksi kirjanpito- tai rahanpesulainsäädännössä yms. (laki)
  • Suostumuksellasi käsiteltävien tietojen säilytysaika määräytyy käsittelytarkoituksen mukaan. (suostumus)
6. Säännönmukaiset tietolähteet

Henkilötietojen kerääminen

Voimme kerätä henkilötietoja monilla tavoin.

Suoraan sinulta itseltäsi, kun esimerkiksi asioit kanssamme, ostat tai tilaat palveluitamme ja tuotteitamme taikka rekisteröidyt tai kirjaudut palveluihimme, vierailet verkkosivuillamme, tilaat uutiskirjeemme, vastaat asiakastyytyväisyystutkimukseen tai olet meihin yhteydessä.

Johdettuja tietoja, jotka olemme luoneet henkilötiedoistasi, kuten esimerkiksi suoramarkkinoinnin kohdentamiseksi analytiikan avulla tehdyt päätelmät mahdollisista kiin-nostuksen kohteistasi.

Muista lähteistä saatuja tietoja, kuten muilta palveluntarjoajilta tai julkisesti saatavilla olevista rekistereistä, esim. Kaupparekisteristä, väestörekisterikeskuksesta,  Suomen Asiakastiedolta, Fonectalta.

Henkilötietojasi voivat vastaanottaa:

  • yrityksemme ja sen työntekijät
  • maksunvälittäjä, joka vastaanottaa sinulta maksun
  • kuljetusyritys, joka kuljettaa tavaran sinulle
  • tilitoimisto, joka kirjaa tilauksen kirjanpitoomme
  • tilintarkastaja, joka tarkastaa kirjanpitomme
  • IT-yritys, joka ylläpitää verkkosivujamme
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille, poislukien:

  • Samaan yritykseen nyt ja tulevaisuudessa kuuluvat yhtiöt, joita koskee samat tietosuojakäytännöt ja velvollisuudet.
  • Procexon Oy:n kanssa sopimussuhteessa toimivat alihankkijat ja kumppanit, joilla työnsä hoitaakseen on oltava pääsy tarvittavaan asiakasaineistoon. Näitä ovat esimerkiksi yrityksen taloushallintojärjestelmän ylläpitäjä (Finago) ja verkkosivu- ja IT-palveluiden toimittaja/ ylläpitäjä/ alustatarjoaja (Neobitti), jonka ylläpitämissä palvelimissa yrityksen järjestelmiä pidetään. Nämä eivät saa käyttää henkilötietoja mihinkään muuhun kuin kanssamme sovitun palvelun tuottamiseen. Alihankkijoita käytettäessä huolehdimme asianmukaisella tavalla siitä, että käsittely tapahtuu tämän tietosuojalausunnon mukaisesti.
  • Muille kolmansille osapuolille suostumuksellasi. Mikäi tehtyjen asiakassiotumusten, yritysjärjestelyiden tms. hoitamiseksi tarpeelliseksi nähdään asiakkaan tietojen avaaminen muillekolmansille osapuolille, tähän kysytään erikseen lupa.
  • Viranomaisten pyynnöstä ja/tai lain velvoittamana. Tietja voidaan antaa, mikäli toimivaltainen viranomainen niin lainvoimaisesti vaatii.
  • Muissa lainsäädännön sallimissa tai edellytäämissä tilanteissa, esimerkiksi maksuhäiriötilanteissa.

Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa, esim. referenssit.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle, mikäli palvelut, joissa näidentietojen ylläpito tapahtuu, sijaitsee tai siirtyy fyysisesti ao. alueille. Tällölin huolehditaan myös henkilötietojen suojaamisesta asianmukaisella tavalla.

8. Rekisterin suojauksen periaatteet - millä tavalla turvaamme tietosi?

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, käytetään vain palveluntarjoajia, jotka huolehtivat laitteiston fyysisestä ja digitaalisesta tietoturvasta asiaankuuluvasti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen, siirtäminwen, oikaiseminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Share This