Tietosuojaseloste
1. Rekisterinpitäjä
Bevenic Group Oy / Bevenic Oy
Kellonkärki 9
FI-70460 Kuopio
Rekisteriä koskevissa asioissa yhteys:
tietosuoja@bevenic.com
2. Rekisteröidyt
Bevenic Group Oy:n ja Bevenic Oy:n asiakkaat ja potentiaaliset asiakkaat, jotka ovat pyytäneet lisätietoja ja/tai tarjousta palveluistamme. Verkkosivuston käyttäjät.
3. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
Asiakkaiden henkilötietoja käsitellään tilausten ja toimeksiantojen hoitamiseksi, tuotteiden ja palveluiden markkinoinnin, palveluiden kehittämisen, asiakaskyselyiden, yhteydenottojen, laskutuksen, perinnän, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.
Rekisterinpitäjä käsittelee henkilötietoja asiakkaan kanssa tehdyn sopimuksen perusteella sopimuksen täytäntöönpanemiseksi tai sopimusta edeltävien toimenpiteiden tekemiseksi. Henkilötietojen käsittely asiakassuhteen hoitamiseksi ja markkinointia varten on mahdollista rekisterinpitäjän oikeutetun edun perusteella asiakassuhteen nojalla. Markkinointitarkoituksissa yritysten tietoja kerätään ja säilytetään edellä mainittujen tarkoitusten täyttämiseksi.
4. Käsiteltävät henkilötietoryhmät sekä tietosisältö ja tietolähteet
Keräämme vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.
5. Henkilötietoryhmät ja tietosisältö
Henkilötietoryhmä |
Esimerkkejä tietosisällöstä |
Yhteystiedot | Asiakkaan yhteyshenkilön nimi ja yhteystiedot. |
Asiakkuuteen liittyviä tarkenteita | Henkilön rooli ja työnimike, asiakkaan organisaatiorakenne |
Verkkosivuston käyttö | Verkkosivuston käyttäjien ip-osoite ja käyttäytyminen sivustolla |
Muita vapaaehtoisia tietoja* | Rekisteröidyn oma-aloitteisesti antamat tiedot |
*Vapaaehtoiset tiedot, joiden antaminen ei ole välttämätöntä.
6. Tietolähteet
Asiakastiedot saadaan säännönmukaisesti asiakkaalta itseltään. Lisäksi tietoja kootaan yrityksistä julkisesti saatavilla olevista tiedoista.
7. Henkilötietojen säilyttäminen
Säilytämme henkilötietoja niin pitkään, kuin on tarpeellista tässä tietosuojaselosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet). Voimme myös säilyttää henkilötietoja pidempään, jos tarvitsemme tietoja erimielisyystilanteen selvittämiseksi tai oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi.
Tiedot tarkastetaan kahden vuoden välein. Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan tai anonymisoidaan kohtuullisessa ajassa.
8. Henkilötietojen vastaanottajat
Tietoja ei luovuteta markkinointitarkoituksiin Bevenic Group Oy:n ulkopuolelle. Henkilötietoja voidaan luovuttaa tai siirtää muille samaan konserniin kuuluville yhtiöille tietosuojalainsäädännön edellytysten mukaisesti, silloin kuin luovutukselle tai siirrolle on laillinen käsittelyperuste. Konsernin yhtiöt voivat käsitellä henkilötietoja tässä tietosuojakäytännössä määriteltyihin tarkoituksiin.
Käytämme henkilötietojen käsittelyssä ulkoisia palveluntarjoajia ja alihankkijoita, jotka toimivat henkilötietojen käsittelijän asemassa. Henkilötietojen käsittelyyn osallistuvat esimerkiksi IT-järjestelmiä ja muita palveluita tuottavat palveluntarjoajat. Tarkemmat tiedot henkilötietojen vastaanottajista annetaan pyynnöstä.
9. Henkilötietojen siirto Euroopan talousalueen ulkopuolelle
Käsittelemme tietoja pääsääntöisesti EU-alueen ja ETA-alueen sisällä. Mikäli henkilötietoja siirretään EU- tai ETA-alueen ulkopuolelle valtioon, jonka osalta Euroopan komissio ei ole antanut tietosuojan riittävyyttä koskevaa päätöstä, huolehdimme henkilötietojen siirron lainmukaisuudesta soveltuvalla suojamekanismilla tai Euroopan komission mallisopimuslausekkeita käyttämällä. Lisätietoja käytetyistä suojamekanismeista annetaan pyynnöstä.
10. Henkilötietojen käsittelyn turvallisuus
Käsittelemme henkilötietoja tavalla, jolla pyritään kaikissa tilanteissa varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Henkilötietojen käsittelyssä käytetään asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta.
Voimme tämän tietosuojaselosteen mukaisesti käyttää henkilötietojen käsittelyssä myös ulkoisia palveluntarjoajia, jolloin huolehdimme tietosuojalainsäädännön edellyttämistä sopimuksista.
11. Rekisteröidyn oikeudet
Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet. Huomioithan kuitenkin, että oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu henkilötietojen käsittelytarkoituksesta sekä -tilanteesta.
12. Oikeus päästä tietoihin
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. Mikäli niitä käsitellään, rekisteröidyllä on tietosuojalainsäädännön reunaehtojen mukaisesti oikeus saada pääsy tietoihin sekä pyynnöstä oikeus saada jäljennös henkilötiedoista.
13. Oikeus tietojen oikaisuun ja tietojen poistamiseen
Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on tietosuojalainsäädännön reunaehtojen mukainen oikeus vaatia tietojensa poistamista. Poistamme, korjaamme ja täydennämme myös oma-aloitteisesti havaitsemamme käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
14. Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen
Rekisteröidyllä on oikeus saada tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää tiedot toiselle rekisterinpitäjälle, mikäli rekisteröity on toimittanut tiedot suostumukseen tai sopimuksen täytäntöönpanoon perustuvaa käsittelyä varten, ja tietoja käsitellään automaattisesti.
Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, rajoittamme tietoihin pääsyä.
Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun profilointi mukaan lukien. Voimme kieltäytyä pyynnöstä, jos käsittely on tarpeen pakottavien ja oikeutettujen etujemme toteuttamiseksi. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.
15. Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
16. Oikeuksien toteuttaminen
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään kirjallisesti tai sähköisesti (yhteystiedot tietosuojaselosteen kohdassa 2). Henkilöllisyys tarkistetaan ennen tietojen antamista. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.
17. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Suomen tietosuojaviranomaisen yhteystiedot löydät tästä.
18. Muutokset tietosuojaselosteeseen
Voimme joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta käytäntöjen tai tietosuojaa koskevan lainsäädännön muuttumisen johdosta. Tutustuthan säännöllisesti viimeisimpään versioon. Viimeisin versio on saatavilla yhtiön internetsivuilla www.bevenic.com.