Centrum Group Finland Oy tietosuojaseloste
20.5.2018
Tämä Tietosuojaseloste (jäljempänä ”Seloste”) kertoo, kuinka Certum konserni kerää, käsittelee ja luovuttaa henkilötietoja tarjotun Palvelun (”Palvelu”) ja verkkosivun www.certum.fi yhteydessä. Lue tämä Seloste huolellisesti ennen Palvelun käyttämistä tai verkkosivun selaamista.
1. Rekisterinpitäjä
Sovellettavan tietosuojalain mukainen rekisterinpitäjä on Certum Group Finland Oy ja sen tytäryhtiöt (jäljempänä ”Certum”, ”me” ”meitä” tai ”meidän”). Certum vastaa siitä, että henkilötietojasi käsitellään tätä Selostetta ja soveltuvia tietosuojalakeja noudattaen.
Rekisterinpitäjän yhteystiedot:
Certum Group Finland Oy
Yritystunnus: 2533959-6
Osoite: Myllykatu 15, 65100 Vaasa
Yhteyshenkilö rekisteriä koskevissa asioissa:
Rami Kolkka
Osoite: Hämeenkatu 26 A 33200 Tampere
Sähköposti: rami.kolkka@certum.fi
2. Henkilötietojen kerääminen
Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme henkilötietoja, kun olet yhteydessä meihin tai asioit kanssamme tai olet antanut ne meille:
- käytät Palveluitamme tai rekisteröidyt Palveluihimme
- tilaat uutiskirjeemme tai otat meihin yhteyttä pyytääksesi tarjousta tai tietoja
- syntyvät Palvelua käytettäessä
- syntyvät kun vierailet verkkosivullamme
- lainsäädännöstä johtuvien oikeuksien ja velvoitteiden täyttämiseksi
- asiakkaan kanssa solmitun sopimuksen täyttämiseksi tai sopimuksen täyttämisen takaamiseksi
- saadaan muista lähteistä, soveltuvien lakien sallimassa laajuudessa esim. kaupparekisteri, väestötietojärjestelmä, patentti ja rekisterihallitus, luottotietopalvelut, yritys- ja yhteisötietojärjestelmä tai Postin osoitetietojärjestelmä
Keräämme ja käsittelemme esimerkiksi seuraavia henkilötietoryhmiä:
- perustiedot, kuten nimi, ammattinimike ja suhteesi edustamaasi yritykseen ja yhteystiedot (sähköposti, osoite ja puhelinnumero) sekä asiointikieli
- asiakassuhteeseen liittyvät tiedot, kuten Palvelua ja tilausta koskevat tiedot
- maksutiedot
- laskutustiedot
- markkinointiluvat ja –kiellot
- asiakasyhteydenotot ja niihin liittyvä kirjeenvaihto sekä rekisteröityjen oikeuksia koskevat kirjaukset
- Palvelun käytön yhteydessä syntyneet henkilötiedot tai verkkosivumme käytön yhteydessä kerätyt tiedot esim. käyttäjätunnukset, salasanat, tunnistamiseen liittyvät tiedot
- Palvelun käyttöä koskevat lokitiedot, evästeiden tai samankaltaisten teknologioiden avulla verkkosivulta kerätyt tiedot (laitetunnus ja –tyyppi, käyttöjärjestelmä ja sovellusasetukset)
- ja muut tapauskohtaisesti määritellyt tiedot antamasi suostumuksen perusteella
3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Keräämme ja käsittelemme vain henkilötietoja, jotka ovat tarpeen liiketoimintamme harjoittamiseen, asiakassuhteen hoitamiseen ja asianmukaisia kaupallisia tarkoituksia varten sekä sopimusten täytäntöön panemiseksi.
Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:
3.1. Palvelun tarjoaminen, asiakassuhteiden hallinta, lainmukainen velvoite
Käsittelemme henkilötietoja ensisijaisesti tarjotaksemme ja toimittaaksemme sinulle tai edustamallesi yritykselle Palvelua. Voidaksemme tehdä niin ylläpidämme ja hoidamme asiakassuhdetta sinun tai edustamasi yrityksen ja meidän välillä. Tässä tapauksessa henkilötietojen käsittely perustuu sinun tai edustamasi yrityksen ja meidän väliseen sopimukseen.
Käsittelemme henkilötietoja myös lainmukaisesta velvoituksesta; esimerkiksi laki saatavien perinnästä; laki rahanpesun ja terrorismin rahoittamisen estämisestä; kirjanpitolaki tai muu olennainen lainsäädäntö (3.4).
3.2. Markkinointi
Voimme olla sinuun yhteydessä kertoaksemme Palvelun uusista ominaisuuksista tai markkinoidaksemme ja myydäksemme sinulle muita palveluita. Voimme käsitellä sinun henkilötietojasi myös markkinointitutkimuksia ja asiakaskyselyitä varten. Henkilötietojen käsittely perustuu meidän oikeutettuun etuun tarjota tietoa osana Palvelua ja markkinoidaksemme muita palveluitamme sinulle. Sinulla on milloin tahansa oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointiin (katso tämä Selosteen jakso 8).
3.3. Palvelun kehittäminen, tietoturva ja sisäinen raportointi
Käsittelemme henkilötietoja myös huolehtiaksemme Palvelun ja verkkosivun tietoturvasta, Palvelun ja verkkosivun laadun parantamiseksi sekä Palvelun kehittämiseksi. Voimme myös koostaa henkilötietojen perusteella sisäisiä raportteja johdon käyttöön liiketoimintamme asianmukaista johtamista varten. Segmentoimme asiakkaitamme markkinointitoimenpiteitä varten. Henkilötietojen käsittely perustuu meidän oikeutettuun etuun varmistaa Palvelumme ja verkkosivumme asianmukainen tietoturva sekä saada riittävät ja asianmukaiset tiedot Palvelun kehittämiseen ja liiketoimintamme johtamiseen.
3.4. Lakien noudattaminen
Voimme käsitellä henkilötietojasi lakisääteisten velvoitteidemme täyttämiseksi esim. koskien kirjanpitoa tai toteuttaaksemme viranomaisten (esim. veroviranomainen) lakiin perustuvat tietopyynnöt.
3.5. Muut tarkoitukset, joihin olet suostunut
Käsittelemme henkilötietojasi myös muihin tarkoituksiin, mikäli olet antanut suostumuksesi tällaiseen käsittelyyn.
3.6. Asiakasprofilointi
Keräämme statistiikkaa sivustokäyttäytymisestäsi tarjotaksemme sinulle kohdennettua markkinointimateriaalia. Käytämme sivustostatistiikkaa myös asiakassegmentointiin myyntiprosessejamme varten.
3.7. Käyttäjänseuranta
Käytämme Leadoon käyttäjänseurantaa seurataksemme miten käyttäjämme liikkuvat nettisivuillamme ja yhdistämme tämän datan käyttäjän tietoihin joita kerätään esim. Chat interaktioiden kautta. Leadoo käyttää etag seurantaa joka eroaa keksipohjaisesta seurannasta, yhdistäen useamman käyttäjäistunnon tiedot yhteen. Tarkista Leadoo Marketing Technologies Oyn tietosuojakäytäntö (https://leadoo.com/privacy-policy/) tietääksesi enemmän siitä mitä järjestelmässä seurataan. GDPR mielessä me toimimme kontrollerina ja Leadoo datan prosessorina. Mikäli et halua että sinua seurataan voit tyhjentää selaimesi välimuistin. Lisätietoja siitä miten Leadoo toimii tarkista https://leadoo.com/privacy-policy-processor/
4. Henkilötietojen siirrot ja luovutukset
Voimme luovuttaa henkilötietoja muille Certum konserniin kuuluville yrityksille soveltuvan lain sallimissa rajoissa ja tässä Selosteessa kuvattuja tarkoituksia varten. Henkilötietoja voidaan siirtää Certum konsernin yhtiöiden välillä palvelusopimusten toteuttamiseksi, kehittääksemme ja tehostaaksemme liiketoimintaamme, markkinoinnin tehostamiseksi, sisäisiä hallinnollisia tarkoituksia varten, kuten raportointitarkoituksessa ja käyttääksemme keskitettyjä tieto- ja viestintäjärjestelmiä. Henkilötietojen luovuttaminen Certum-konsernin sisällä perustuu meidän oikeutettuun etuun harjoittaa liiketoimintaamme ja hallita asiakassuhteitamme tehokkaasti sekä kertoa asiakkaille muiden Certum-konserniin kuuluvien yhtiöiden palveluista.
Voimme myös luovuttaa henkilötietoja kolmansille osapuolille: lain sallimassa tai vaatimassa laajuudessa, esim. toimivaltaisen viranomaisen esittämän tietopyynnön toteuttamiseksi tai oikeudenkäyntimenettelyihin liittyen; kun yhteistyökumppanimme käsittelevät toimeksiannostamme henkilötietoja meidän puolestamme ja ohjeidemme mukaisesti. Huolehdimme aina henkilötietojesi asianmukaisesta käsittelystä; mikäli olemme mukana sulautumisessa, yritysjärjestelyssä taikka liiketoiminnan tai sen osan myynnissä; kun uskomme, että luovuttaminen on välttämätöntä oikeuksiemme toteuttamiseksi, sinun tai muiden turvallisuuden suojelemiseksi, väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi; Mikäli käyttäjälisenssisi on tilattu työnantajasi toimesta, luovutamme esimerkiksi suoritustietojasi nimetyille yhteyshenkilöille; ja sinun suostumuksellasi osapuolille, joita suostumus koskee.
5. Henkilötietojen siirrot EU:n tai ETA-alueen ulkopuolelle
Voimme siirtää henkilötietoja EU:n tai Euroopan talousalueen ulkopuolelle silloin, kun toimeksiantoa hoitava yhteistyökumppanimme on sijoittautunut näiden alueiden ulkopuolelle. Näissä tapauksissa huolehdimme asianmukaisista suojatoimista rekisteröityjen oikeuksien ja vapauksien varmistamiseksi sovellettavan tietosuojalainsäädännön, kuten EU:n yleisen tietosuoja-asetuksen (679/2016), mukaisesti.
Esimerkiksi, meille markkinointia toteuttava palveluntarjoaja voi siirtää henkilötietoja Yhdysvaltoihin palvelun tuottamisen yhteydessä, mikäli palveluntarjoaja on sitoutunut Yhdysvaltojen ja EU:n väliseen ns. Privacy Shield – järjestelyyn. Lue Privacy Shield järjestelystä täältä https://www.privacyshield.gov/welcome.
6. Evästeet
Käytämme myös evästeitä ja muita samankaltaisia teknologioita verkkosivullamme www.certum.fi ja www.laskutus.certum.fi. Evästeet ovat pieniä tekstitiedostoja, joita on sijoitettu laitteeseesi hyödyllisen tiedon keräämistä ja muistamista varten, verkkosivumme toiminallisuuden ja käytettävyyden parantamiseksi. Voimme käyttää evästeitä ja muita samankaltaisia teknologioita myös tilastollisiin tarkoituksiin kuten koostaaksemme tilastoja verkkosivun käytöstä ymmärtääksemme, kuinka käyttäjät käyttävät verkkosivua ja parantaaksemme käyttäjäkokemusta.
Voit estää evästeiden asettamisen, rajoittaa evästeiden käyttöä tai poistaa evästeet selaimeltasi. Koska evästeet mahdollistavat verkkosivumme toiminnan, evästeiden käytön rajoittaminen saattaa vaikuttaa verkkosivun käytettävyyteen.
7. Henkilötietojen säilyttäminen
Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä Selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi.
Henkilötietoja säilytetään asiakassuhteen ajan. Henkilötietoja voidaan säilyttää tarpeellisilta osin myös asiakassuhteen päättymisen jälkeen soveltuvan lain sallimassa tai vaatimassa laajuudessa. Esimerkiksi, asiakassuhteen päättymisen jälkeen säilytämme tyypillisesti henkilötietoja, jotka ovat tarpeen vaatimuksiin tai kanteisiin vastaamiseksi voimassaolevien vanhentumisaikaa koskevien säännösten mukaisesti. Voimme myös esimerkiksi säilyttää henkilötietoja tarpeellisilta osin noudattaaksemme antamaasi suoramarkkinointikieltoa sekä kehittääksemme palveluamme.
Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi viimeistään 2 vuotta asiakasuhteen päättymisestä.
8. Sinun oikeutesi
Sinulla on oikeus tarkastaa henkilötietosi. Voit milloin tahansa myös pyytää henkilötietojesi oikaisemista, päivittämistä tai poistamista. Huomaa kuitenkin, että sellaisia henkilötietoja, jotka ovat välttämättömiä tässä Selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi tai, joiden säilyttämistä laki edellyttää, ei voida poistaa.
Henkilön tietojen käsittely laskutuksessa, perinnässä ja maksutapapalvelussa perustuu tietosuoja-asetuksessa mainittuihin perusteisiin eli yleensä asiakassopimuksen tai ns. oikeutetun edun toteuttamiseen. Henkilötietoja voi siten kerätä ja käsitellä näissä tilanteissa ilman henkilön lupaa.
Sinulla on oikeus vastustaa tai rajoittaa henkilötietojesi käsittelyä sovellettavan lain edellyttämässä laajuudessa.
Sinulla on tietyissä tapauksissa oikeus siirtää meille toimittamasi henkilötiedot järjestelmästä toiseen eli oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa ja siirtää henkilötietosi toiselle rekisterinpitäjälle, sovellettavan lain mukaisesti.
Käsitellessämme henkilötietojasi suostumuksen perusteella sinulla on oikeus, milloin tahansa peruuttaa antamasi suostumus. Emme sen jälkeen käsittele henkilötietoja, ellei käsittelyyn ole olemassa muuta oikeusperustetta.
Voit käyttää oikeuksiasi lähettämällä pyynnön meille osoitteeseen info@certum.fi.
Mikäli koet, että henkilötietojesi käsittely ei ole asianmukaista, sinulla on oikeus valittaa tietosuojavaltuutetulle. Löydät tietosuojavaltuutetun yhteystiedot tästä: http://www.tietosuoja.fi/fi/index.html.
9. Tietoturva
Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta. Henkilötietoihin on pääsy vain henkilöillä, jotka tarvitsevat niitä työtehtäviensä hoitamiseksi.
Henkilötiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Fyysisesti tietokannat sijaitsevat lukituissa ja valvotuissa tiloissa. Rekisterin henkilötietoihin pääsy on rajoitettu Certumin sisällä vain pääsyä tarvitseville henkilöille. Kirjautuminen edellyttää henkilökohtaista tunnusta ja salasanaa, joiden myöntämisestä ja hallinnoinnista vastaa Certumin omissa palveluissa Certum Group Finland Oy ja Certumin asiakkaiden palveluissa palvelun tilannut organisaatio itse. Kaikilla henkilötietoja käsittelevillä henkilöillä on vaitiolosopimus.
Laskutuspalvelujen kohdalla informointivelvollisuus ja rekisteriselosteen ylläpito kuuluu asiakasyritykselle. Certum toimii laskutus- ja asiakastietojen käsittelijänä ja pitää yllä tietojen käsittelyä koskevaa selostetta, joka toimitetaan pyydettäessä viranomaisille.
Huomaa, että tarkoituksenmukaisetkaan toimienpiteet eivät voi estää kaikkia mahdollisia tietoturvaloukkauksia. Henkilötietojen tietoturvaloukkaustilanteissa ilmoitamme sinulle asiasta soveltuvien lakien mukaisesti.
10. Selosteen muuttaminen
Meillä on oikeus muuttaa tätä Selostetta. Ilmoitamme muutoksista sinulle verkkosivullamme www.certum.fi/tietosuojaseloste, josta löydät myös viimeisimmän version tästä Selosteesta.
11. Ota yhteyttä
Voit kysyä tästä Selosteesta tai henkilötietojesi käsittelystä ottamalla meihin yhteyttä info@certum.fi.