Emsec Oy tietosuojaseloste
Tietoturvaan ja tietosuojaan liittyvät asiat ovat meille erittäin tärkeitä ja suhtaudumme niihin vakavasti. Noudatamme kaikessa toiminnassamme Suomen lakia sekä EU:n yleisen tietosuoja-asetuksen (GDPR) määräyksiä. Pidämme äärimmäisen hyvää huolta kaikesta tiedosta, mitä asiakkaistamme keräämme tai saamme. Haluamme myös mahdollistaa asiakkaille pääsyn omiin tietoihinsa sekä tulla unohdetuksi. Tässä tietosuojaselosteessa kuvaamme, miten käsittelemme asiakkaidemme yhteyshenkilöiden henkilötietoja.
1. Rekisterinpitäjä
Emsec Oy
Valimotie 9-11
00380 Helsinki
y-tunnus 2774227-4
2. Käsiteltävät tiedot
- Nimi ja yhteystiedot, kuten sähköpostiosoite ja puhelinnumero
- Markkinointiviestiluvat
- Asiakkaan erillisellä suostumuksella annetut personoivat tiedot, kuten asiakaskyselyvastaukset
- Verkkopalveluiden selaus- ja käyttötiedot
- Päätelaitteen tunnistetiedot
- Pilvipalveluidemme sessiotapahtumat
- Ostohistoria ja tilatut palvelut
- Yhteydenotto- ja palvelupyyntöihin liittyvät tiedot ja keskustelut
Emsec tallentaa ja säilyttää tietoa seuraavista lähteistä: käyttäjien itsensä antama, verkkopalveluiden käytöstä havaittava sekä analytiikan avulla johdettavaa tietoa.
3. Tietojen käyttötarkoitukset ja käsittelyperusteet
Käytämme tietoja seuraavasti:- Tilausten käsittelyyn, toimitukseen, arkistointiin ja kirjanpitoon
- Asiakkuuksien ylläpitoon
- Asiakaskokemuksen ja -palvelun kehittämiseen
- Turvallisen ja helppokäyttöisen palvelun toimittamiseen
- Asiakaspalvelun parantamiseen
- Emsecin sisäisten toimintojen kehittämiseen
- Tilastointiin ja toiminnan johtamiseen
- Estämään väärinkäytökset
- Paremman ja henkilökohtaisemman sisällön ja markkinoinnin tuottamiseen
- Relevantin sisällön kohdistamiseen
Evästeillä kerätyn datan käyttö perustuu suostumukseen kohdassa 9 kuvatuin tavoin.
Tositteisiin sisältyviä henkilötietoja Emsec käsittelee kirjanpitolakiin perustuvan lakisääteisen velvollisuuden täyttämiseksi.
Emsec ei tee automatisoituja päätöksiä, joilla olisi oikeudellisia vaikutuksia tai jotka muuten merkittävästi vaikuttaisivat rekisteröityyn.
4. Tietojen käsittelijät
Emsec käyttämiin järjestelmiin on pääsy vain Emsecin työntekijöillä, jotka ovat koulutettu käyttämään tietoja asianmukaisesti. Sanomattakin on selvää, että emme väärinkäytä asiakkaidemme luottamusta. Asiakastietojen käsittely vaatii salasanatunnistautumista, ja toiminnanohjausjärjestelmässämme tietojen katselusta sekä käsittelystä jää lokimerkintä.
Joissakin tapauksissa meillä on tarve siirtää tietoa kolmansille osapuolille, esim. säilytystä, analytiikkaa tai markkinointia varten. Käytämme näihin tarkoituksiin vain luotettuja yhteistyökumppaneita, joiden kanssa olemme tehneet kattavat tietosuoja- ja tiedonkäsittelysopimukset. Sopimuksissa on otettu huomioon lainsäädännön sekä EU:n tietosuoja-asetuksen asettamat vaatimukset. Yhteistyökumppaneilla ei ole lupaa käyttää tietoja omiin tarkoituksiinsa tai jakaa näitä eteenpäin.
5. Tietojen säilyttäminen ja tietoturva
Emsecin asiakastiedot sijaitsevat suojatussa konesalissa vahvasti salatuissa tietokannoissa, joihin pääsy on rajoitettu. Järjestelmien, konesalien sekä prosessien tietoturva on korkealla tasolla ja suojattu tietomurtoja vastaan. Suurin tietoturvariski asiakastietojesi suhteen onkin pilvipalveluiden käyttäjätunnuksen salasana. Älä luovuta salasanaasi ulkopuolisille ja pyri käyttämään mahdollisimman vahvaa salasanaa.
Emsec Oy noudattaa asiakastietojen käsittelyssä hyviä tietosuojakäytäntöjä ja pääsyä tietoihin valvotaan. 25.5.2018 alkaen noudatettavan EU:n tietosuoja-asetuksen vaatimuksia noudatetaan henkilötietojen käsittelyssä. Noudatamme asiakassopimuksissa lisäksi yleisesti IT2018 EHK erityisehtoja henkilötietojen käsittelemisessä.
6. Tietojen säilyttäminen
Säilytämme tietoja tarvittavan ajan, jotta pystymme toteuttamaan tässä selosteessa mainitut käyttötarkoitukset.
Asiakkaan niin halutessa hänen tietonsa voidaan anonymisoida, jolloin kaikki henkilötiedot poistetaan pseudonymisoimalla ne tilistä ja ostohistoriasta. Näin anonymisoidusta tilistä asiakasta ei voida tunnistaa eikä kyseistä tiliä pysty sellaisenaan enää palauttamaan. Yritysten välisessä kanssakäymisessä (B2B) yritysten välille tehdyt palvelutilaukset ja -sopimukset muodostavat Emsecille toimittaja oikeuttavan edun taltioida sopimuksen toteuttamiseksi tarvittavaa tietoa, kuten yhteyshenkilöiden tietoja. Mikäli luonnollinen henkilö ei ole enää Emsecin sopimuskumppanina toimivan tilaajan palveluksessa, voi hän pyytää omien henkilötietojensa anonymisointia. Tietojen anonymisointipyynnön voi tehdä yhteydenottopyyntölomakkeen välityksellä Emsec kotisivujen kautta. Emsecin tietokantojen varmuuskopioinnin vuoksi täydellinen henkilötietojen poistuminen vaatii varmuuskopiointisyklin täydellisen kierron.
Lainsäädäntö tai maksamattomat velat saattavat joissain tapauksissa velvoittaa Emseciä säilyttämään osan asiakastiedoista anonymisointitoiveesta huolimatta.
7. Tietojen antaminen tai luovuttaminen kolmansille osapuolille
Jotkin välttämättömät tiedot välittyvät kolmansille osapuolille maksutapahtuman, toimituksen tai markkinointiviestien mahdollistamiseksi. Esimerkiksi toimituksien mahdollistamiseksi osoite- ja yhteystietosi välittyvät logistiikasta vastaaville tahoille. Verkkotapahtumat välittyvät käyttämäämme sisältö- ja markkinointikohdennusjärjestelmään, johon vain meillä on pääsy. Maksutapahtuman yhteydessä maksutietosi kulkevat luotetun maksunvälittäjän kautta.Kullekin taholle lähetetään vain palvelun toteutumisen kannalta välttämättömin tieto eikä näillä palveluntarjoajilla ole oikeutta käyttää tietojasi muuhun kuin palvelun toteuttamiseen. Kaikki tiedonsiirto tapahtuu salattujen yhteyksien kautta.
Yllä mainittujen alihankkijoiden osalta Emsec takaa sopimusjärjestelyin, että tietoja käsitellään kulloinkin voimassaolevan lainsäädännön mukaisesti. Jos poikkeuksellisesti Emsec siirtää tietoja EU- tai ETA-alueen ulkopuolelle, Emsec huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla, kuten EU:n vakiosopimuslausekkeita hyödyntäen.
Emsec voi luovuttaa henkilötietoja toimivaltaisten viranomaisten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla, tavalla. Lisäksi Emsec voi luovuttaa henkilötietoja yritysjärjestelyn yhteydessä ostajille ja näiden neuvonantajille.
8. Rekisteröidyn oikeudet
Asiakkaalla on oikeus, soveltuvan tietosuojalainsäädännön mukaisesti, milloin tahansa, mikäli pakottavasta lainsäädännöstä ei muuta johdu:
- saada tieto henkilötietojensa käsittelystä;
- saada pääsy omiin henkilötietoihinsa ja tarkastaa itseään koskevat, Emsecin käsittelemät henkilötiedot;
- vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
- vastustaa oikeutettuun etuun perustuvaa käsittelyä, esimerkiksi vastustaa markkinointia;
- vaatia henkilötietojensa poistamista; ja
- vaatia henkilötietojensa käsittelyn rajoittamista.
Sen, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä tästä pyyntö Emsecin asiakaspalveluun. Emsec voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan henkilöllisyyden ennen pyynnön käsittelemistä.
Lisäksi rekisteröity voi tehdä valituksen valvontaviranomaiselle, jos hän katsoo, että henkilötietojen käsittelyssä rikotaan velvoittavaa tietosuojalainsäädäntöä.
9. Verkkosivujen evästeet (Cookie policy)
Emsecin verkkosivut hyödyntävät evästeitä sekä vastaavia selainteknisiä toimintoja, kuten selaimen muistia. Näiden avulla pystymme keräämään verkkosivujen ja pilvipalvelumme käyttäjistä analytiikkaa, tarjoamaan paremmin toimivaa palvelua. Evästeitä käytetään mm. käyttäjän tunnistamiseen ja rekisteröityneen asiakkaan kirjautumiseen.
Evästeitä käytetään myös verkkokaupan sekä markkinoinnin personoinnin mahdollistamiseksi. Sivustollamme on myös muita seurantatekniikoita, kuten kuvapistetunnisteita. Sivujemme selausta seuraavat mm. Google, Facebook ja Hubspot Inc.. Näiden kautta pystymme mm. analysoimaan ja kehittämään markkinointiamme ja kohdentamaan verkkosivustosisältöä sekä mainossisältöä.
Välttämättömät evästeet ovat käytössä aina ja ns. ei-välttämättömät evästeet asetetaan käyttäjän suostumuksin. Käyttäjä voi antaa, olla antamatta tai peruuttaa antamansa suostumuksen sivuston evästeasetusten kautta.
Lisäksi käyttäjä voi halutessaan poistaa evästeet. Evästeiden poistaminen onnistuu selaimen asetuksista. Käyttäjän suostumuksin selaimeen latautuu uudet evästeet, kun käyttäjä vierailee sivuillamme taas.
10. Emsecin oikeus muuttaa tätä tietosuojaselostetta
Pyrimme kehittämään palveluitamme jatkuvasti ja tarjoamaan paremman asiakaskokemuksen käyttäjillemme. Tämän myötä joitakin palveluita ja toiminnallisuuksia saattaa tulla lisää tai ne voivat muuttua, jolloin päivitämme tätä selostetta tarpeen mukaan. Lainsäädännön muutokset saattavat myös asettaa tarpeita muuttaa tai tarkentaa tämän selosteen osia. Merkittävistä muutoksista ilmoitamme asiakkaillemme erikseen.
Tätä tietosuojaselostetta on päivitetty viimeksi 8.6.2023.