Evästeet ja yksityisyys
Tietoa jcdecaux.fi sivuston evästeiden käytöstä ja tietosuojasta
EVÄSTEKÄYTÄNTÖ
Verkkosivu www.jcdecaux.fi
Viimeksi päivitetty: Marraskuu 2021
Tämän evästekäytännön tarkoituksena on tarjota sinulle tietoa siitä, miten käytämme evästeitä ja muita vastaavia tekniikoita sivustollamme, joka on saatavilla osoitteessa https://www.jcdecaux.fi, ja kuinka voit hallita valintoja, jotka liittyvät näihin evästeisiin ja muihin vastaaviin tekniikoihin.
Pääsy Evästeasetusten Alustalle
1. Mikä on eväste?
Eväste on pieni tekstitiedosto, jonka selain tallentaa laitteeseesi (tietokone, puhelin ...) ja joka tallentaa tietoa liittyen siihen, miten navigoit verkkosivustolla tai mobiilisovelluksessa.
Termillä "evästeet" tarkoitamme evästeitä ja muita vastaavia tekniikoita.
Evästeillä on useita käyttötarkoituksia: ne mahdollistavat tunnistamisesi, jotta voit käyttää käyttäjätiliäsi, niiden avulla voit hallita ostoskoriasi, niiden avulla selain muistaa selainkielesi ja ne seuraavat navigointiasi sivustolla tilastollista analytiikkaa varten tai mainostarkoituksiin ...
2. Mitä eri evästeitä on olemassa?
Evästeet voidaan jaotella perustuen:
• Niiden voimassaoloaikaan:
- Istuntoevästeet, jotka ovat väliaikaisia ja säilytetään selaimesi muistissa vain niin pitkään, kun se on auki. Heti kun suljet selaimen, nämä evästeet poistetaan käyttöhistoriastasi.
- Pysyvät evästeet, joiden käyttöikä on ennalta määritelty niiden tarkoituksen perusteella. Nämä evästeet pysyvät laitteessasi, kunnes ne vanhenevat tai kunnes poistat ne manuaalisesti käyttämällä selaimesi toimintoja.
• Niiden alkuperään:
- Ensimmäisen osapuolen evästeet, jotka ovat asetettu suoraan verkkosivuston tai mobiilisovelluksen julkaisijan tai sen lukuun toimivien palveluntarjoajien toimesta.
- Kolmansien osapuolten evästeet, jotka ovat asetettu julkaisijan valtuuttamien yhteistyökumppaneiden toimesta. Kolmannet osapuolet käsittelevät näiden evästeiden tallentamisen, käytön ja valvonnan, joista säännellään kyseisten kolmansien osapuolten tietosuojakäytännössä.
• Niiden käyttötarkoitukseen:
- Välttämättömät evästeet, jotka ovat välttämättömiä verkkosivuston oikeanlaisen toimivuuden kannalta tai jotka ovat tallennettu käyttäjän nimenomaisesti pyytämän verkkoviestintäpalvelun tarjoamiseksi. Nämä evästeet voivat kattaa useita eri käyttötarkoituksia, kuten käyttäjän valitsemien evästeasetusten tallentamisen, käyttäjän todentamisen, ostoskorin muistamisen, ostettujen tuotteiden tai palveluiden laskutuksen, käyttöliittymän mukauttamisen (esim. kielen valinta, palvelun näkymä), verkkosivuston turvallisuuden ylläpitämisen…
- Muut evästeet, joilla voi olla useita eri käyttötarkoituksia (analytiikka, mainonta, sosiaaliseen mediaan jakaminen…).
3. Mitä evästetyyppejä käytämme verkkosivustollamme ja mihin käyttötarkoitukseen?
Sivustollamme käytämme seuraavia evästeitä:
• Välttämättömät evästeet
Näiden evästeiden avulla:
- Varmistamme verkkosivuston sisällönhallintajärjestelmän (Drupal) toimivuuden
- Varmistamme käyttäjän valitseman selainkielen muistamisen
- Varmistamme evästevalinnat ja tiedon siirtosuostumuksesta yhteistyökumppaneille
- Suojaamme verkkosivuston yhteydenottolomaketta roskapostilta
Näitä evästeitä hallinnoimme me ja meidän puolestamme toimivat palveluntarjoajat.
• Käyttäjätilastoinnin evästeet
Näiden evästeiden avulla voimme parantaa käyttäjäkokemusta ja palvelujemme laatua luomalla nimettömiä käyttäjä- ja vierailutilastoja verkkosivustosta.
Verkkosivustollamme käytämme Google Analyticsia. Jos haluat lisätietoja siitä, miten Google voi käsitellä tietojasi, voit tutustua heidän tietosuojakäytäntöönsä täältä: Privacy Policy – Privacy & Terms – Google.
Verkkosivustollamme käytämme Hubspot palvelua. Jos Jos haluat lisätietoja siitä, miten Hubspot voi käsitellä tietojasi, voit tutustua heidän tietosuojakäytäntöönsä täältä: https://legal.hubspot.com/privacy-policy
• Sosiaalisen median ja jakamisen evästeet
Näiden evästeiden avulla voimme näyttää ja tarjota työkalupalkin, jonka avulla voit jakaa sisältöä tärkeimmissä sosiaalisissa medioissa.
Verkkosivustollamme käytämme AddToAny -palvelua. Jos haluat lisätietoja siitä, miten AddToAny voi käsitellä tietojasi, voit tutustua heidän tietosuojakäytäntöönsä täältä: https://www.addtoany.com/privacy.’
Verkkosivustollamme käytämme linkedin -palvelua. Jos haluat lisätietoja siitä, miten Linkedin voi käsitellä tietojasi, voit tutustua heidän tietosuojakäytäntöönsä täältä: https://www.linkedin.com/legal/privacy-policy
Verkkosivustollamme käytämme Facebook -palvelua. Jos haluat lisätietoja siitä, miten Facebook voi käsitellä tietojasi, voit tutustua heidän tietosuojakäytäntöönsä täältä: https://www.facebook.com/policy.php
Verkkosivustollamme käytämme Twitter -palvelua. Jos haluat lisätietoja siitä, miten Twitter voi käsitellä tietojasi, voit tutustua heidän tietosuojakäytäntöönsä täältä: https://twitter.com/en/privacy
Huomioithan, että jos klikkaat verkkosivustollamme ehdotettua sosiaalisen median linkkiä, sinut ohjataan suoraan kyseisen sosiaalisen median verkkosivustolle. Tämän jälkeen tietojasi käsitellään kyseisen palveluntarjoajan tietosuojasääntöjen mukaisesti.
• Videoevästeet
Näiden evästeiden avulla voimme näyttää sinulle verkkosivustollamme julkaistuja videoita.
Verkkosivustollamme käytämme Vimeota ja YouTubea.
Jos haluat lisätietoja siitä, miten Vimeo voi käsitellä tietojasi, voit tutustua heidän tietosuojakäytäntöönsä täältä: https://vimeo.com/cookie_policy.
Jos haluat lisätietoja siitä, miten YouTube voi käsitellä tietojasi, voit tutustua heidän tietosuojakäytäntöönsä täältä: Privacy Policy – Privacy & Terms – Google.
4. Kuinka voit hallita evästeitä?
Välttämättömien evästeiden käyttö ei vaadi sinulta etukäteistä suostumusta.
Nämä evästeet tallennetaan suoraan päätelaitteellesi, kun muodostat yhteyden verkkosivustoon.
Voit tästä huolimatta vastustaa evästeiden tallentamista ja poistaa ne käyttämällä selaimesi asetuksia. Huomioithan kuitenkin, että tässä tapauksessa käyttökokemuksesi saattaa heikentyä huomattavasti eikä verkkosivusto välttämättä toimi odotetulla tavalla.
Huomioithan myös, että valintojasi liittyen evästeiden hyväksymiseen tai hylkäämiseen hallinnoidaan suostumustenhallinta-alustamme, Didomin, asettamien evästeiden avulla. Jos poistat nämä evästeet käytöstä selaimesi asetuksissa, emme enää voi muistaa evästevalintojasi.
Muiden evästeiden käyttö vaatii sinun etukäteisen suostumuksen.
Nämä evästeet talletetaan vain, jos hyväksyt ne nimenomaisesti joko yleisesti tai erikseen klikkaamalla hyväksymispainikkeita. Jos klikkaat hylkäyspainikkeita, Jatka ilman hyväksymistä -linkkiä (tapauksesta riippuen) tai jos jatkat verkkosivuston selaamista tekemättä mitään valintoja, näitä evästeitä ei tallenneta.
Voit hallita evästeiden käyttöä milloin tahansa Evästeasetusten Alustalla.
Voit myös asettaa selaimesi estämään evästeiden tallentumisen laitteeseesi. Kunkin selaimen toimintatapa on erilainen:
- Internet Explorer
- Chrome
- Firefox
- Safari
5. Yhteystiedot
Jos sinulla on kysyttävää tästä Evästekäytännöstä, voit ottaa meihin yhteyttä:
- Sähköpostilla: gdpr@jcdecaux.fi
- Postitse: JCDecaux Finland Oy, mekaanikonkatu 11, 08800 Helsinki
JCDecaux Finland Oy:n yritysasiakas-, toimittaja-, yhteistyökumppani- ja markkinointirekisterin
Tietosuojaseloste
1 Rekisterinpitäjä ja yhteystiedot
JCDecaux Finland Oy (y-tunnus 0201696-2)
Mekaanikonkatu 11, 00880 Helsinki
Yhteydenotot kaikissa tietosuojakysymyksissä ja pyynnöissä:
- sähköpostilla: gdpr@jcdecaux.fi
- puhelimitse: +358 20 7758 200
2 Henkilötietojen käsittelyn oikeusperusteet ja tarkoitukset
Rekisterinpitäjä käsittelee henkilötietoja seuraavilla oikeusperusteilla ja käyttötarkoituksissa:
- rekisterinpitäjän ja sen asiakkaana, toimittajana, alihankkijana, vuokranantajana tai yhteistyökumppanina olevan yrityksen (jäljempänä ”Yritys”) välisen sopimuksen täytäntöönpano ja sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä, esim. tiedustelujen, tarjouspyyntöjen yms. vastaaminen, sovittujen tuotteiden ja palveluiden toimittaminen ja hankkiminen, sopimusten ja tilausten hallinnointi, laskutus ja perintä
- rekisterinpitäjän ja Yritysten väliseen sopimussuhteeseen perustuvan oikeutetun edun mukaisesti rekisterinpitäjän ja Yrityksen välisen asiakas- tai muun suhteen luominen, hoitaminen, ylläpito, kehittäminen; liiketoiminnan, tuotteiden ja verkko- ja muiden palveluiden sekä asiakaspalvelun suunnittelu ja kehittäminen; asiakas- ja muut tyytyväisyystutkimukset ja muu Yrityksen ja rekisterinpitäjän väliseen suhteeseen perustuva viestintä;
- rekisterinpitäjän lakisääteisten velvollisuuksien hoitaminen sekä rekisterinpitäjän oikeutetun edun mukaisesti petosten, rahanpesun ja muiden rikosten ja väärinkäytösten havaitseminen, estäminen ja selvittäminen;
- rekisterinpitäjän oikeutetun edun mukaisesti niiden tuotteiden ja palvelujen suoramarkkinointi sekä sen kohdentaminen (ml. uutiskirjeen lähettäminen) puhelimitse, kirjeitse sähköpostilla, tekstiviestillä ja muuten sähköisesti; mielipide- ja markkinatutkimusten toteuttaminen, markkinointikilpailujen ja muiden tapahtumien järjestäminen;
- rekisteröidyn antaman evästeiden käyttöä koskevan suostumuksen perusteella verkko- ja mobiilipalvelujen ja sosiaalisen median käyttöä koskevien tietojen käsittely analytiikkaan, segmentointiin, profilointiin sekä rekisterinpitäjän ja sen yhteistyökumppaneiden tuotteiden ja palvelujen mainontaan ja sen kohdentamiseen niiden omissa ja muissa Internet- ja mobiilimedioissa, -palveluissa, sovelluksissa ja muihin tämän selosteen mukaisiin tarkoituksiin. Katso tarkempia tietoja evästeiden käytöstä ja hallinnasta täältä [tähän linkki evästeinformaatioon];
- rekisterinpitäjän oikeutetun edun mukaisesti rekisteröityjen ja heidän tietojensa analysointi, profilointi, segmentointi ja tilastointi edellä mainittujen käyttötarkoitusten yhteydessä ja niitä varten;
3 Rekisteröidyt ja rekisterin tietosisältö
Rekisteri sisältää seuraavia tietoja nykyisten ja potentiaalisten asiakas-, alihankkija- ja yhteistyökumppaniyritysten ja -yhteisöjen päättäjistä ja yhteyshenkilöistä:
- Perustiedot: nimi, arvo tai ammatti, asema tai tehtävä yrityksessä, yrityksen tiedot, työhön liittyvät yhteystiedot (posti- ja käyntiosoite, sähköpostiosoite, puhelinnumero), syntymävuosi, sukupuoli, äidinkieli, palvelukieli, toivottu yhteydenottotapa;
- Markkinointitiedot: tehtäviä ja asemaa elinkeinoelämässä tai julkisessa tehtävässä koskevat tiedot, ammatilliset kiinnostuksen kohteet, muut rekisteröidyn ilmoittamat tiedot; rekisteröityyn kohdistetut markkinointitoimenpiteet, osallistuminen tapahtumiin, suoramarkkinointi- ja muut luvat ja suostumukset sekä kiellot ja rajoitukset;
- Sähköisten palveluiden käyttötiedot: esim. käyttöoikeuden edellyttämät rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus; evästeiden, mainontatunnisteiden tai muiden vastaavien teknisten seurantakeinojen avulla kerätyt uutiskirjeiden lukutiedot, palvelujen käyttö- ja selaustiedot, mainokset jotka on näytetty sekä tiedot mainosten klikkaamisesta; sivu, jolta käyttäjä on siirtynyt rekisterinpitäjän sivustolle, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, tiedonkeruun kanava (internetselain, mobiiliselain, sovellus), selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä, sijaintitiedot.
- Yhteydenpitoon liittyvät tiedot: esim. palautteet ja yhteydenotot, sähköpostit, sähköiset asiointilomakkeet, chat-keskustelut, puhelutallenteet, muut toimenpiteet, jotka rekisteröity on suorittanut edustamansa yrityksen puolesta
- Tietoja sosiaalisen median käytöstä: Rekisterinpitäjän Internet-sivustolla voi olla käytössä sosiaalisen median toimintoja (eli yhteisöliitännäisiä) kuten sisällön jakamiseen tarkoitettu ”Jaa”- tai ”AddThis” -painike. Kun käytät painikkeita, rekisterinpitäjä ja yhteisöliitännäisen tarjoaja keräävät ja jakavat tietoja antamasi evästesuostumuksen mukaisesti siitä, miten käytät rekisterinpitäjän verkkosivustoa ja sosiaalista mediaa. Katso tarkempia tietoja evästeiden käytöstä ja hallinnasta täältä [tähän linkki evästeinformaatioon]. Yhteisöliitännäiset ovat niitä tarjoavan yrityksen vastuulla. AddtThis-liitännäisen tietosuojakäytäntöihin voi perehtyä osoitteessa https://www.oracle.com/legal/privacy/addthis-privacy-policy.html
- Profiili- ja luokittelutiedot: Edellä kuvattujen tietojen, sekä säännönmukaisista tietolähteistä kerättyjen luokitus- yms. tietojen analysoinnin ja profiloinnin perusteella muodostetut asiakas-/käyttäjä- ja markkinointisegmentit ja -profiilit
4 Säännönmukaiset tietolähteet
Rekisterin tiedot kerätään säännönmukaisesti rekisteröidyltä itseltään palveluiden ja verkkosivuston käytön yhteydessä, yhteydenottopyynnön tai muun lomakkeen täytön, sopimuksen solmimisen tai muun henkilökohtaisen, sähköisen tai puhelinasioinnin yhteydessä tai tapahtumiin osallistumisen yhteydessä. Lisäksi henkilötietoja voidaan kerätä ja päivittää yleisesti saatavilla olevista tietolähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä, postioperaattoreilta, yhteystietopalveluista (esimerkiksi Suomen Asiakastieto Oy, Fonecta Oy, Posti Oy) sekä muista vastaavista yritys- ja päättäjärekistereistä sekä muista julkisista ja yksityisistä rekistereistä.
5 Henkilötietojen luovutukset ja siirrot
Rekisterinpitäjä voi luovuttaa rekisterin tietoja rekisterinpitäjän konserniyhtiöille, ja yhteistyökumppaneille, kun se on tarpeellista rekisterin käyttötarkoitusten toteuttamiseksi, esim. sovittujen tuotteiden tai palvelujen toimittamiseksi. Muuten tietoja ei luovuteta ulkopuolisille tahoille ilman rekisteröidyn suostumusta.
Rekisterinpitäjällä on oikeus käyttää myös alihankkijoita rekisterin käyttötarkoitusten toteuttamiseksi. Näitä alihankkijoita ovat esimerkiksi:
- ICT-palvelujen tuottajat
- Analytiikkapalvelujen tuottajat: Google
-
Markkinoinnin automaatio: Hubspot
Tällöin henkilötietoja voidaan siirtää alihankkijoille siinä määrin kuin se on tarpeen palvelujen toteuttamiseksi. Nämä alihankkijat käsittelevät henkilötietoja rekisterinpitäjän puolesta ja lukuun rekisterinpitäjän ohjeiden ja tämän tietosuojaselosteen mukaisesti. Rekisterinpitäjä huolehtii sopimusteitse, että henkilötietoja käsitellään lainsäädännön mukaisesti.
Henkilötietoja voidaan siirtää käsiteltäväksi myös EU-/ETA:n alueen ulkopuolisessa maassa. Ellei Euroopan komissio ole päättänyt, että käsittelymaan tietosuojan taso on hyväksyttävä, rekisterinpitäjä varmistaa asianmukaisen tietosuojan tekemällä alihankkijoiden kanssa kirjalliset sopimukset Euroopan komission hyväksymillä vakiosopimusehdoilla (päätös C (2010)593) tai muulla lainmukaisella menettelyllä.
6 Rekisterin suojauksen periaatteet ja tietojen säilytysaika
Tietojen käyttöön ovat oikeutettuja vain ne henkilöt, joilla on työnsä puolesta oikeus käsitellä rekisterin tietoja. Tietoja säilytetään lukituissa ja kulunvalvonnalla suojatuissa tiloissa. Sähköiset tiedot on suojattu palomuurein, käyttöoikeuksien hallinnalla ja muilla teknisillä keinoilla. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Rekisterinpitäjä varmistaa henkilötietoja käsittelevien alihankkijoidensa kanssa tehtävillä tietojenkäsittelysopimuksilla tietoturvan toteutumisen niiden palveluissa.
Henkilötietoja säilytetään niin kauan, kuin se on tarpeellista käyttötarkoituksen vuoksi. Tiedot hävitetään pääsääntöisesti 1,5 vuoden kuluttua siitä, kun rekisterinpitäjän ja Yrityksen välinen asiakas-, toimittaja- tai muu suhde on päättynyt tai sen jälkeen, kun rekisterinpitäjä on saanut tiedon, että rekisteröity ei ole enää Yrityksen kontaktihenkilönä seuraavin poikkeuksin:
- Sähköisten palveluiden käyttötiedot ja yhteydenpitoon liittyvät tiedot säilytetään viiden vuoden ajan em. ajankohdasta. (Rekisterinpitäjä säilyttää muilla perusteilla yritysasiakkaan tietoja, eli tietoja sellaisesta rekisterinpitäjän tuotteiden ja palvelujen käytöstä, kirjeenvaihdosta ja muusta yhteydenpidosta, jotka rekisteröity on suorittanut yritysasiakkaan edustajana sen puolesta ja lukuun. Niitä käytetä rekisteröityä koskeviin tarkoituksiin eivätkä ne ole henkilötietoja.)
- Anonymisoituja tietoja voidaan säilyttää pysyvästi.
- Rekisteröidyn perustiedot ja markkinointitiedot voidaan säilyttää pysyvästi suoramarkkinointitarkoituksia varten.
- Suostumuksen perusteella kerättyjä tietoja säilytetään suostumuksen mukaisesti.
- Kulloinkin voimassa olevan lainsäädännön sallimissa tilanteissa edellä mainittujen säilytysaikojen jälkeen.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti ja huolehtii sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja.
7 Tietojen tarkastus-, oikaisu- ja muut rekisteröidyn oikeudet
Jokaisella rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista. Rekisteröidyllä on myös oikeus milloin tahansa peruuttaa henkilötietojensa käsittelyyn aiemmin antamansa suostumus. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä tai pyytää käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä tietosuojavaltuutetulle.
Jos rekisteröity on toimittanut henkilötietojaan rekisterinpitäjälle ja käsittely perustuu suostumukseen tai sopimukseen, hänellä on oikeus saada nämä tiedot itselleen jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää tiedot toiselle rekisterinpitäjälle voimassa olevan lainsäädännön mukaisesti.
Kun henkilötietojen käsittelemisen perusteena on oikeutettu etu, rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella. Rekisteröidyn on pyynnön yhteydessä yksilöitävä vastustamisen perusteena oleva erityinen tilanne.
Edellä mainittujen oikeuksien käyttöä koskevat pyynnöt on lähetettävä 1. kohdassa mainittuun sähköpostiosoitteeseen. Rekisterinpitäjä voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja todistamaan henkilöllisyytensä.
Whistleblowing -ilmoituskanavan tietosuojaseloste
Whistleblowing -ilmoituskanavan tietosuojaseloste
Laadittu 22.9.2022
1 Rekisterinpitäjä ja yhteystiedot rekisteriasioissa
JCDecaux Finland Oy (y-tunnus 0201696-2)
Mekaanikonkatu 11, 00880 Helsinki
gdpr@jcdecaux.fi
+358 20 7758 200
“yhtiö” tai ”me”
2 Mihin käyttötarkoituksiin ja millä perusteella käsittelemme henkilötietojasi?
Ilmoituskanavajärjestelmän tarkoituksena on valvoa yhtiön toimintaa. Henkilötietojen käsittely perustuu lakiin sekä oikeutettuun etuumme. Kanavan avulla yhtiö voi seurata, noudattaako se päätöksenteko- ja valvontajärjestelmäänsä liittyviä sääntöjä ja lakeja erityisesti kirjanpitoon, tilintarkastuksiin, lahjontaan, rahanpesuun, ympäristö- ja talousrikoksiin sekä kilpailuoikeuteen liittyen.
Järjestelmän kautta henkilö voi tehdä ilmoituksen lainvastaisesta tai eettisten ohjesääntöjen ja menettelytapaohjeiden vastaisesta toiminnasta, kuten taloudellisiin epäselvyyksiin, eturistiriitoihin, lahjontaan, väärinkäytöksiin ja muihin laittomiin toimiin liittyen. Tietoja käytetään väärinkäytösten seuraamiseen ja selvittämiseen sekä tarvittaessa oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Lisäksi tietoja voidaan käyttää valvonnan kehittämiseen, analysointiiin ja tilastointiin.
3 Millaisia henkilötietoja käsittelemme ja mistä keräämme tiedot?
Rekisteri voi sisältää seuraavanlaisia henkilötietoja ilmoittajasta ja ilmoituksen kohteesta sekä muista asiaan liittyvistä henkilöistä, kuten todistajista:
• Ilmoittajan nimi, sähköpostiosoite ja puhelinnumero (ilmoituksen voi tehdä myös anonyymisti).
• Ilmoituksen tiedot, kuten ilmoituksen kohteen nimi ja yhteystiedot, rikkomuksen tai väärinkäytöksen kuvailu, aika ja paikka sekä muut ilmoittajan merkityksellisiksi kokemat seikat.
• Mahdollisten todistajien tai muuten asiaan liittyvien henkilöiden nimet ja yhteystiedot.
• Ilmoituksen tekemiseen ja käsittelyyn sekä viestintään liittyvät tiedot (ml. ilmoituksen koodi ja status).
• Mahdolliset ilmoittajan itsensä antamat muut tiedot.
Lisäksi tietoja tallentuu kanavan kautta tulevien ilmoitusten käsittelijöistä, kuten nimi, tehtävänimike, sähköpostiosoite, käyttäjätunnukset järjestelmään sekä lokitiedot järjestelmän käytöstä.
Rekisteriin tallennettavien tietojen ensisijainen tietolähde on ilmoituksentekijä itse. Lisäksi tiedot koostuvat väärinkäytösilmoitusten käsittelyprosessissa tallennetuista tiedoista kuten asiaan liittyviltä työntekijöiltä ja IT-järjestelmistä sekä kohteena mahdollisesti olevan henkilön kuulemisessa. Muita tietolähteitä käytetään laissa säädetyissä rajoissa.
4 Mille tahoille luovutamme tai siirrämme tietoja?
Tukenamme ilmoituskanavan kautta vastaanotettujen ilmoitusten käsittelyssä ja jatkotoimissa on lakipalveluita tarjoava palveluntarjoaja Fondia Oyj. Fondia Oyj käsittelee tietoja tietosuojaviranomaisten ohjeistuksen mukaisesti itsenäisenä rekisterinpitäjä. Lisäksi ilmoituksen käsittelyyn saattaa osallistua hyvin rajattu määrä muita henkilöitä, kuten ilmoitusten käsittelyyn osallistuvat yhtiön valtuuttamat muut asiantuntijat ja sisäiseen tarkastukseen osallistuvat henkilöt. Tietoja voidaan luovuttaa lain mukaisesti, kuten poliisiviranomaisille rikosten tutkintaan varten.
Tietoa ilmoittajan henkilöllisyydestä ei ilman ilmoittajan nimenomaista suostumusta ilmaista muille kuin ilmoitusten vastaanottamisesta ja jatkotoimista vastaaville tahoille. Ilmoittajan henkilöllisyys voidaan kuitenkin ilmaista, jos tiedon ilmaiseminen on tarpeellista ilmoittajansuojelulaissa tarkoitetun ilmoituksen käsittelemiseksi ulkoisessa ilmoituskanavassa, poliisille tehtävää rikosilmoitusta varten, poliisin toteuttamaa esitutkintaa tai tuomioistuimen käsittelyä varten. Kerromme tällaisessa tapauksessa ilmoituksen tekijälle etukäteen hänen henkilöllisyytensä ilmaisemisesta, ellei tällainen tieto vaaranna asiaan liittyvää esitutkintaa tai oikeudenkäyntiä.
Käytämme ilmoituskanavajärjestelmän hallinnoinnissa ja ilmoitusten käsittelyssä lukuumme toimivia palveluntarjoajia. Ilmoituskanavajärjestelmän teknisen toteutuksen tarjoaa Whistleblowing Centre AB, yritystunnus 556873-2753. Palveluntarjoajamme käsittelevät henkilötietojasi vain siinä määrin kuin se on tarpeen whistleblowing-kanavan toteuttamiseksi. Huolehdimme tietosuojastasi tekemällä henkilötietoja käsittelevien palveluntarjoajien kanssa tietojenkäsittelysopimukset.
5 Siirrämmekö tietoa EU:n tai ETA:n ulkopuolelle?
Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle.
Palvelun tuottamiseen osallistuvilla palveluntarjoajilla saattaa poikkeustilanteessa olla pääsy tietojärjestelmään EU:n/ETA:n ulkopuolelta teknisen tuen tarjoamista varten. Tällaisessa tapauksessa tiedonsiirrot EU:n/ETA:n ulkopuolelle toteutetaan EU komission hyväksymiä vakiolausekkeita ja tietosuojatoimenpiteitä noudattaen.
6 Miten suojaamme tietoja ja kuinka kauan säilytämme niitä?
Järjestelmän käyttöön ovat oikeutettuja vain ne henkilöt, joilla työnsä puolesta on oikeus käsitellä tietoja ja käsittelijöitä sitoo salassapitovelvollisuus. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
Henkilötietojen käsittelijät noudattavat kattavia tietoturvamenettelyitä ja niillä on prosessit tietoturvaloukkausten havaitsemiseksi ja ehkäisemiseksi. Pilvipalvelu, jossa ilmoituskanava sijaitsee, on ISO 27001 (tietoturva) ja ISO 27018 (henkilötietojen suoja pilvipalvelussa) standardien mukaisesti sertifioitu.
Rekisterin tietoja säilytetään niin kauan, kuin valvonnan tarkoituksen toteuttamiseksi tai lakisääteisten velvoitteiden vuoksi on tarpeellista. Lähtökohtaisesti ilmoitustiedot poistetaan viiden vuoden kuluttua ilmoituksen vastaanottamisesta, jollei tietojen edelleen säilyttäminen ole tarpeen meneillään olevan rikostutkinnan, oikeudenkäynnin tai viranomaistutkinnan vuoksi taikka ilmoituksen tekijän tai ilmoituksen kohteena olevan henkilön oikeuksien turvaamiseksi.
7 Oikeutesi rekisteröitynä tietojen käsittelyyn liittyen
Rekisteröitynä sinulla on alla olevat oikeudet tietosuoja-asetuksen ja tietosuojalain mukaisesti, mutta oikeudet eivät ole ehdottomia. Oikeuden toteuttamisesta ja/tai rajoittamisesta on säädetty lainsäädännössä ja mahdollisissa viranomaismääräyksissä ja -ohjeistuksissa, joita ei ole tyhjentävästi kuvattu alla. Esimerkiksi yhtiöllä voi olla oikeus rajoittaa alla mainittujen oikeuksien toteuttamista, jos se on välttämätöntä rikoksen ennaltaehkäisyn, tutkinnan ja paljastamisen tai oikeudellisten toimien kannalta. Rekisteröityjen oikeuksia koskevat pyynnöt tulee toimittaa kohdassa 1 mainittuun osoitteeseen.
• Tarkastusoikeus ja oikeus vaatia tiedon oikaisua ja tietojen poistoa
Sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia virheellisen tiedon oikaisua ja tietojen poistamista, mikäli sille on lain edellyttämät perusteet. Jos henkilötietoja käsitellään suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa.
• Vastustamisoikeus ja oikeus käsittelyn rajoittamiseen
Sinulla on oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista erityisistä henkilökohtaisista syistä. Vaatimuksen yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta pyyntöä ainoastaan laissa säädetyin perustein.
o Whistleblowing-ilmoituskanavassa käsiteltävät tiedot eivät koskaan ole automaattisen päätöksenteon kohteena.
• Oikeus tehdä kantelu valvontaviranomaiselle
Sinulla on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä EU-jäsenvaltiossa, jossa vakinainen asuinpaikkasi tai työpaikkasi on taikka jossa väitetty rikkominen on tapahtunut, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan EU:n tietosuoja-asetusta.