Tietosuojaseloste
Henkilötietojen käsittely Remeo-konsernissa
Päivitetty viimeksi 11.11.2024
REKISTERINPITÄJÄ
Remeo-konserni (jäljempänä ”Remeo”)
Linjatie 6
01260 Vantaa
Puh. +358 10 5400
HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA OIKEUSPERUSTE
Henkilötietojen käsittelyn tarkoituksena on palveluiden ja tuotteiden toimittaminen asiakkaille, asiakassuhteen hoitaminen, yhteistyökumppaneiden ja palveluntarjoajien sopimussuhteiden ylläpitäminen ja kehittäminen, sopimusvelvollisuuksien täyttäminen, asiakas- ja yhteistyösuhteisiin liittyvän viestinnän toteuttaminen, tilattujen palveluiden seuranta ja kehittäminen, sopimusten hallinnointi ja laskutus, palvelujen markkinointi sekä liiketoiminnan kehittäminen.
Lisäksi henkilötietoja käytetään sähköiseen suoramarkkinointiin uutiskirjeiden lähettämiseksi. Hyödynnämme erinäisiä IT-järjestelmiä (ml. yleiset toimistosovellukset ja tekoälytyökalut), joiden toimittajat toimivat lukumme henkilötietojen käsittelijöinä.
Remeolla voi myös olla Facebookissa yrityssivuja, joiden ylläpitäjänä toimii Remeo. Näiden sivujen osalta Remeo ja Facebook toimivat yhteisrekisterinpitäjinä soveltuvin osin, josta saat lisätietoa täältä.
Henkilötietojen käsittelyn oikeusperusteita ovat sopimuksen täytäntöönpano ja valmistelu, lakisääteisten velvoitteiden noudattaminen ja oikeutettu etu liiketoiminnan harjoittamiseksi ja kehittämiseksi sekä palveluiden markkinoimiseksi. Sähköisen suoramarkkinoinnin osalta käsittelyperuste on rekisteröidyn suostumus.
REKISTERIN TIETOSISÄLTÖ
Rekisterissä käsitellään kuluttaja-asiakkaiden, yritysasiakkaiden ja yhteistyökumppaneiden yhteyshenkilöiden sekä muiden sidosryhmien yhteyshenkilöiden henkilötietoja.
Rekisteriin tallennetaan seuraavia henkilötietoja:
- Perustiedot, kuten nimi, syntymäaika, henkilötunnus, asema, mitä organisaatiota henkilö edustaa
- Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
- Asiakas- tai yhteistyösuhteeseen liittyvät tiedot, kuten tilatut ja toimitetut palvelut sekä muutokset niissä, sopimuksen sisältämät tiedot ja laskutus-, maksu- ja perintää koskevat tiedot
- Viestintään liittyvät tiedot, kuten asiakkaan tai palveluntarjoajan yhteyshenkilön kanssa käyty kirjeenvaihto
- Sähköiseen asiointiin liittyvät tiedot, kuten verkkoyhteyden IP-osoite, käyttäjätunnus ja salasana, evästetiedot
- Tiedot potentiaalisista asiakkaista: Evästeiden avulla saamme tietoa siitä, minkä nimisten yritysten IP-osoitteista verkkosivuillamme on vierailtu ja mm. mitä sivuston osia on katseltu. Tiedoista voidaan kostaa kohderyhmiä Remeon markkinointia varten. Lisätietoa evästeistä saat täältä.
- Ympäristöraportointia koskevat tiedot: Portaalin käyttäjätunnus, sähköposti ja salasana
- Palautteisiin ja yhteydenottoihin liittyvät tiedot
MISTÄ SAAMME HENKILÖTIETOJA
Saamme henkilötietoja pääsääntöisesti rekisteröidyiltä henkilöiltä itseltään mm. sähköpostitse, puhelimitse, verkkolomakkeella ja asiakastapaamisissa. Tietoja voidaan saada tai hankkia myös väestörekisteristä (osoitepäivitykset), viranomaisilta, yhteystietopalvelujen tarjoajilta tai muista julkisista lähteistä sekä sosiaalisen median palvelujen kautta rekisteröidyn tekemistä yhteydenotoista.
HENKILÖTIETOJEN VASTAANOTTAJAT JA TIETOJEN SIIRTO EU:n TAI ETA:n ULKOPUOLELLE
Henkilötietoja ei luovuteta kaupallisessa tarkoituksessa ulkopuolisille tahoille.
Remeo käyttää toiminnassaan palveluntarjoajia, jotka voivat käsitellä henkilötietoja toimeksiannon toteuttamiseksi Remeon lukuun. Tällaisia palveluntarjoajia ovat esimerkiksi IT-palveluiden toimittajat, jotka huolehtivat järjestelmien ja palvelimien teknisestä ylläpidosta, maksupalvelujen tarjoajat, osoitetietojen päivityspalvelun tarjoajat ja painotalot. Lisäksi Remeo voi käyttää kuljetusyrityksiä lähetysten toimittamiseen.
Henkilötietojen käsittelijöinä toimivia palveluntarjoajia sitoo vaitiolovelvollisuus, eikä niillä ole oikeutta luovuttaa tietoja eteenpäin tai käyttää tietoja muuhun tarkoitukseen kuin Remeon toimeksiannon toteuttamiseen. Remeo on huolehtinut tietosuojasta palveluntarjoajien kanssa mm. laatimalla henkilötietojen käsittelyä koskevat käsittelysopimukset.
Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Käytössämme olevat IT-järjestelmät voivat kuitenkin mahdollistaa palveluntarjoajille pääsyn tietoihin EU:n tai ETA:n ulkopuolelta esimerkiksi teknisen tuen tarjoamista varten. Jos henkilötietoa käsitellään EU:n tai ETA:n ulkopuolella, huolehdimme siitä, että palveluntarjoaja on sitoutunut tietosuojalainsäädännön edellyttämiin suojakeinoihin, kuten EU-komission hyväksymiin vakiolausekkeisiin.
REKISTERIN SUOJAUKSEN PERIAATTEET JA SÄILYTYSAIKA
Henkilötietojen käsitellään luottamuksellisesti. Tietojärjestelmissä käsiteltävät tiedot suojataan asianmukaisin teknisin, hallinnollisin ja operatiivisin suojakeinoin. Henkilötietojen käsittelijöitä sitoo vaitiolovelvollisuus ja henkilötietoja käsittelevät vain henkilöt, joiden toimenkuva sitä edellyttää.
Henkilötietoja sisältävien järjestelmien tietoturvasta huolehditaan palomuureilla ja muilla asianmukaisilla suojausratkaisuilla. Henkilötietoja sisältävät laitteet ja palvelimet sijaitsevat lukituissa ja valvotuissa tiloissa, joihin on pääsy vain nimetyillä henkilöillä. Kullakin käyttäjällä on järjestelmiin oma käyttäjätunnus ja salasana.
Tietoturvaan liittyviä riskejä arvioidaan säännöllisesti osana Remeon riskienhallintaprosesseja.
Tietojen käsittelyaikojen suunnittelussa on huomioitu käsittelyn rajoittaminen vain kunkin käyttötarkoituksen kannalta tarpeellisiin tietoihin. Sopimussuhteisiin liittyviä henkilötietoja säilytetään järjestelmissä pääsääntöisesti enintään 2 vuotta sopimuksen päättymisen jälkeen. Maksutapahtumiin ja laskutukseen liittyviä henkilötietoja käsitellään osana Remeon kirjanpitomateriaalia kirjanpitolain määrittelemän ajan, joka on 6 vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy. Palaute- ja reklamaatioasioiden käsittelemiseksi tarpeelliset tiedot säilytetään asian käsittelyn kannalta edellytetyn ajan, joka tyypillisesti ei ylitä 2 vuotta.
Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti ottaen huomioon sovellettavan lainsäädännön. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilötiedot ja vaatia virheellisen, puutteellisen tai epätarkan tiedon oikaisua tai henkilötietojensa poistamista, mikäli sille on lain edellyttämät perusteet. Jos henkilötietoja käsitellään suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa.
Siltä osin kuin rekisteröity on itse toimittanut rekisteriin tietoja, joita käsitellään suostumuksen tai sopimuksen perusteella, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
Erityisistä henkilökohtaisista syistä rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä silloin, kun käsittelyn perusteena on rekisterinpitäjän oikeutettu etu. Vaatimuksen yhteydessä rekisteröidyn tulee yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta pyyntöä ainoastaan laissa säädetyin perustein. Rekisteröidyllä on myös oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin, mukaan lukien tähän liittyvää profilointia.
Rekisteröidyllä on oikeus pyytää tietojensa käsittelyn rajoittamista sekä oikeus tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle. Valvontaviranomainen Suomessa on tietosuojavaltuutetun toimisto (tietosuoja(at)om.fi).
AUTOMATISOIDUT PÄÄTÖKSET JA PROFILOINTI
Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi.
Tässä tietosuojaselosteessa kuvatut henkilötiedot eivät ole automaattisen päätöksenteon kohteena eikä niitä käytetä henkilöiden profilointiin siten, että sillä olisi rekisteröityä koskevia oikeusvaikutuksia tai profilointi muutoin vaikuttaisi rekisteröityyn vastaavalla tavalla merkittävästi.
OHJEET OIKEUKSIEN KÄYTTÄMISEKSI
Tässä tietosuojaselosteessa kuvattua henkilötietojen käsittelyä koskevat tiedustelut ja pyynnöt rekisteröidyn oikeuksien käyttämiseksi voi osoittaa rekisterinpitäjälle tietosuojaselosteen alussa yksilöityjä yhteystietoja käyttäen. Yhteydenotot pyydetään kirjallisesti tai asioimalla henkilökohtaisesti. Remeo voi tarvittaessa edellyttää pyynnön esittäjää todistamaan henkilöllisyytensä. Remeo vastaa tiedusteluihin ja pyyntöihin viivytyksettä ja viimeistään tietosuoja-asetuksessa säädetyssä määräajassa.
MUUTOKSET TIETOSUOJAINFORMAATIOON
Remeo voi päivittää tietosuojaselostetta toimintansa tai lainsäädännön muutosten johdosta. Viimeisimmän päivityksen ajankohdan voit tarkistaa sivun yläosasta. Toivomme, että tutustut säännöllisesti ajantasaiseen tietosuojainformaatioon verkkosivuillamme.