Tietosuojapolitiikka
Tässä politiikassa me, Purmo Group Oyj, kuvailemme, miten lakisääteisenä tietojen käsittelijänä keräämme ja käsittelemme henkilötietoja lainmukaisesti ja tietoturvallisesti.
Jos aihe herättää sinussa kysymyksiä tai jos haluat käyttää oikeuttasi tarkastella mitä tietoja itsestäsi on kerätty, voit ottaa meihin yhteyttä osoitteessa dsr@purmogroup.com
Tietojen käsittely
Asiakastiedot
Jos olet asiakkaamme tai edustat asiakastamme, saatamme kerätä sinusta seuraavia tietoja: nimesi, tittelisi, yhteistietosi, asiakastyyppisi, maantieteellinen sijaintisi sekä valitsemasi kieli. Jos edustat yritys- tai organisaatioasiakasta, saatamme lisäksi kerätä tiedon edustamastasi organisaatiosta. Näiden tietojen lisäksi säilytämme tietoja yhteydenpidostasi meihin (esimerkiksi sähköpostitse tapahtuvaa viestinvaihtoa, lähettämääsi palautetta, tapaamismuistiinpanoja). Voimme myös tallettaa tiedon siitä, oletko suostunut itseäsi koskevan tiedon julkaisemiseen verkkosivuillamme sekä mahdollisen tarkemman kuvauksen toiveistasi tähän liittyen.
Useimmissa tapauksissa yllä kuvatut tiedot tulevat haltuumme suoraan sinulta itseltäsi, mutta on mahdollista, että vastaanotamme tietoa myös edustamaltasi organisaatiolta (esimerkiksi jos työnantajasi on lähettänyt meille nimesi ja yhteystietosi, kun toimit yhteyshenkilönä työnantajasi tekemään tilaukseen liittyen). Tietyissä tapauksissa haltuumme tulee tietoja myös julkisten lähteiden välityksellä (esimerkiksi jos tarkastamme puhelinnumerosi työnantajasi julkisilta verkkosivuilta tai numeropalvelusta). Sinuun liittyviä tietoja voi tulla haltuumme myös muiden konserniimme kuuluvien yritysten kautta (esimerkiksi jos alun perin olet ollut yhteydessä johonkin toiseen konsernimme yritykseen ja sieltä sinut on ohjattu meidän luoksemme).
Mikäli emme saa sinulta käyttöömme tarvitsemiamme asiakastietoja, on mahdollista, ettemme pysty solmimaan asiakassuhdetta sinun tai edustamasi organisaation kanssa.
Muut markkinointitiedot
Riippumatta siitä, oletko asiakkaamme vai et, saatamme kerätä sinua koskevia tietoja markkinointitarkoituksiin. Tällaisia tietoja ovat muun muassa nimesi, yhteystietosi, edustamaasi organisaatioon liittyvät tiedot, uutiskirjetilauksesi status, sisältöpyyntösi (esimerkiksi jos olet pyytänyt meitä lähettämään sinulle artikkeleita tai muuta vastaavaa sisältöä), suostumuksesi tai kieltosi sähköisen suoramarkkinointimateriaalin tai muun tiettyyn aiheeseen liittyvien viestien vastaanottamiseen, tieto meiltä saamiesi sähköisten viestien avaamisesta, tiedot vierailuistasi verkkosivuillamme, maantieteellinen sijaintisi, valitsemasi kieli sekä yhteydenottohistoriasi kanssamme (esimerkiksi sähköpostikeskustelut tai lähettämäsi palaute).
Useimmissa tapauksissa saamme yllä kuvatun kaltaista markkinointitietoa haltuumme suoraan sinulta, esimerkiksi kun otat meihin yhteyttä tiedustellaksesi tuotteistamme tai kun ryhdyt uutiskirjeidemme tilaajaksi. Tietoja voi tulla haltuumme myös sosiaalisen median alustojen välityksellä, kun reagoit sisältöihimme tai tileihimme alustoille (esimerkiksi tykkäät julkaisustamme tai lähetät meille julkisen tai yksityisen viestin). Saatamme saada tietoja myös muiden konserniimme kuuluvien yritysten kautta (esimerkiksi jos olet aiemmin ollut yhteydessä johonkin toiseen konserniyrityksistämme). Markkinointiin liittyviä tietoja voi tulla haltuumme myös julkisista lähteistä (esimerkiksi yrityksesi verkkosivuilta) tai liiketoimintapalveluiden tarjoajilta.
Verkkosivun käyttödata
Keräämme myös tiettyjä verkkosivuanalytiikkaan liittyviä tietoja siitä, miten verkkosivujamme käytetään, mitkä sivut ovat suosittuja, miten vierailijat päätyvät sivustollemme, kuinka paljon aikaa he käyttävät milläkin sivulla, mikä on heidän maantieteellinen sijaintinsa, mitä verkkoselainta he käyttävät, ja muuta tämänkaltaista dataa. Tällainen verkkosivun käyttödata on yleensä anonyymiä, emmekä pyri yksilöimään verkkosivuvierailijoitamme (paitsi silloin, kun he esimerkiksi liittyvät uutiskirjeemme tilaajiksi tai muulla tavoin itse tarjoavat meille markkinointitietoja edellisessä kappaleessa kuvatuilla tavoilla). On silti periaatteessa mahdollista, että verkkosivun käyttödata on keräyshetkellä yksilöitävissä esimerkiksi IP-osoitteeseesi perustuen. Alla kerromme tarkemmin, miten hyödynnämme verkkosivuanalytiikkaamme.
Henkilökohtaisen datasi keräämisen ja käsittelyn tarkoitus sekä laillinen perusta
Keräämme ja prosessoimme tietojasi ensisijaisesti täyttääksemme velvollisuutemme sinua kohtaan ja/tai valmistautuaksemme pyynnöstäsi solmimaan sopimuksen kanssasi. Jos et ole suora asiakkaamme, vaan asiakkaamme edustaja, käsittelemme asiakastietojasi pystyäksemme täyttämään velvollisuutemme edustamaasi asiakasta kohtaan tai toteuttamaan vaadittavat toimenpiteet yhteistyön valmistelemiseksi.
Tietyissä tapauksissa keräämme ja käsittelemme tietojasi pystyäksemme vastaamaan meihin kohdistuviin, lakiin perustuviin vaatimuksiin. Tällaisia ovat esimerkiksi kirjanpitoon liittyvät dokumentit ja kuitit, sekä turvallisuuskysymyksiin liittyvät asiakaspalautteet, joita laki velvoittaa meitä tietyissä tapauksissa säilyttämään.
Lisäksi saatamme käsitellä tietojasi tuotteidemme ja palveluidemme kehittämiseksi. Tämä tarkoittaa esimerkiksi tuotteisiimme ja palveluihimme liittyvän asiakaspalautteesi analysointia. Voimme myös kerätä ja analysoida tietoja esimerkiksi kiinnostuksestasi tiettyjä tuotteitamme kohtaan tai ostokäyttäytymiseesi liittyen, jotta voimme parantaa tarjontaamme.
Keräämme ja käsittelemme tietojasi omiin tarkoituksiimme myös tuotteidemme ja palveluidemme markkinointiin liittyen. Tämä saattaa tarkoittaa esimerkiksi sinua kiinnostavien tuotteiden tai palveluiden selvittämistä perustuen yhteydenpitoosi kanssamme tai reagointeihisi sosiaalisen median kanavissamme, ja näistä seuraaviin yhteydenottoihin, joissa kerromme sinulle olennaisista tuotteista tai palveluista tai kutsumme sinua tapahtumiin (lue alta lisää sähköisestä suoramarkkinoinnista). Myös suosittujen tuotteiden tai trendien havaitseminen yllä kuvattuun informaatioon perustuen on yksi tällaisten tietojen keräämisen ja käsittelyn tarkoitus.
Keräämme ja käsittelemme tietojasi omiin tarkoituksiimme myös tuotteidemme ja palveluidemme markkinointiin liittyen. Tämä saattaa tarkoittaa esimerkiksi sinua kiinnostavien tuotteiden tai palveluiden selvittämistä perustuen yhteydenpitoosi kanssamme tai reagointeihisi sosiaalisen median kanavissamme, ja näistä seuraaviin yhteydenottoihin, joissa kerromme sinulle olennaisista tuotteista tai palveluista tai kutsumme sinua tapahtumiin (lue alta lisää sähköisestä suoramarkkinoinnista). Myös suosittujen tuotteiden tai trendien havaitseminen yllä kuvattuun informaatioon perustuen on yksi tällaisten tietojen keräämisen ja käsittelyn tarkoitus.
Keräämme ja prosessoimme verkkosivun käyttödataa, koska olemme kiinnostuneita siitä, miten verkkosivustoamme käytetään, mikä sisältö on suosittua ja millaisia trendejä suosittuihin tuotteisiin liittyy. Käytämme verkkosivun käyttödataa myös varmistaaksemme sivustomme turvallisen, tietoturvallisen ja nopean toiminnan sekä tarjotaksemme sinulle sisältöä, joka on relevanttia suhteessa muihin sivuihin tai sisältöihin, joita olet aiemmin kohdannut.
Laki velvoittaa meitä kysymään suostumustasi sähköiseen suoramarkkinointiin (tähän liittyvät vaatimukset voivat vaihdella alueittain) ja tilanteisiin, joissa käytämme evästeitä tietojesi keräämiseen. Alla kerromme tarkemmin verkkosivuanalytiikan ja evästeiden hyödyntämisestä. Tilanteissa, joissa tarvitsemme erillistä suostumustasi, tiedotamme sinua siitä ja pyydämme lupaasi.
Emme käytä henkilökohtaisia tietojasi automatisoituun päätöksentekoon.
Henkilökohtaisten tietojesi luovutukset ja siirrot; kansainvälinen tietojen siirto
Yleisesti emme luovuta yllä mainittuja tietojasi kolmansille osapuolille. Asiaan on kuitenkin olemassa muutama poikkeus.
- Organisaatioasiakkaat. Jos edustat organisaatioasiakasta, on mahdollista, että välitämme asiakastietojasi kyseiselle organisaatiolle. Voimme esimerkiksi kertoa organisaatioasiakkaalle, kuka on tehnyt tietyn tilauksen, pyytänyt muutosta tai tehnyt muita tilaukseen liittyviä järjestelyjä. Tämä voi olla välttämätöntä esimerkiksi laskutukseen tai muihin hallinnollisiin toimenpiteisiin liittyen.
- Konserniyrityksemme. Voimme luovuttaa henkilökohtaisia tietojasi muille konserniimme kuuluville yrityksille. Nämä konserniyritykset käsittelevät tietojasi samoilla ehdoilla ja samoihin käyttötarkoituksiin kuin mitä tässä tietosuojaselosteessa on kirjattu.
- Julkiset siirrot. Jos olet antanut meille suostumuksesi, että voimme esimerkiksi verkkosivuillamme mainita sinun olevan jälleenmyyjämme, voimme käyttää tietojasi julkisesti tähän kontekstiin liittyen.
Lisäksi, saatamme tarjota tietojasi meidän puolestamme toimivien palveluntarjoajien käyttöön. Tällaisia palveluntarjoajia voivat olla esimerkiksi tavalliset IT-palveluiden toimittajat sekä yritykset, jotka toimittavat meille esimerkiksi markkinointiin liittyviä palveluita. Voimme myös käyttää esimerkiksi mielipidetiedusteluyrityksiä kerätäksemme palautetta tuotteistamme ja palveluistamme. Saatamme myös käyttää palveluntarjoajia, jotka auttavat meitä keräämään tuloksia maksetun markkinoinnin kampanjoistamme esimerkiksi sosiaalisen median alustoilla.
Tällä hetkellä käytämme ainakin seuraavien palveluntarjoajien palveluita:
- Brevo. Käytämme Brevo-nimistä yritystä uutiskirjeiden ja sähköisten viestien lähettämiseen puolestamme. Lisätietoja Brevosta saat osoitteesta https://www.brevo.com/gdpr/.
- NapoleonCat. Käytämme NapoleonCat-nimistä palvelua, jotta voimme koordinoidusti hallita kohtaamisia ja vastata niihin sosiaalisen median alustoilla. Kyseinen palvelu ei mahdollista laajemman henkilökohtaisen datan keräämistä kuin mitä kyseisten sosiaalisen median alustojen kautta tavallisesti liikkuu, mutta se tarjoaa meille yhtenäistetyn näkymän sosiaalisen median profiileihimme ja asiakaskohtaamisiin niiden kautta. Lisätietoja siitä, miten NapoleonCat käsittelee henkilökohtaisia tietoja saat osoitteesta https://napoleoncat/privacy (huomaathan kuitenkin, että kaikki selosteen osat eivät päde sinuun sosiaalisen median kanaviemme vierailijana).
- Profacts. Yhtiö nimeltä Profacts BV auttaa meitä toisinaan asiakaskyselyiden toteuttamisessa. Lisätietoja Profactsin tietosuojakäytännöistä löydät osoitteesta https://profacts.be/privacy/#english.
- Google Analytics. Käytämme myös Google LLC:n tarjoamaa Google Analytics -palvelua tiettyjen verkkosivuston käyttödataan liittyvien tietojen keräämiseen. Käytämme Google Analyticsin anonymisaatiotoimintoa. Tämän selosteen seuraavasta kappaleesta voit lukea tarkemmin, miten käytämme evästeitä verkkosivuillamme, sillä Google Analytics saattaa asettaa evästeitä verkkoselaimeesi. Lisätietoja Google Analyticsistä ja sen tavoista käyttää sinuun mahdollisesti liittyviä tietoja löydät verkko-osoitteesta https://policies.google.com/technologies/partner-sites.
- CloudFlare. Verkkosivujen sisällönjakeluun käytämme CloudFlare CDN (Content Distribution Network) -palvelua, jonka tarjoaja on CloudFlare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. CloudFlare mahdollistaa verkkosivustomme maailmanlaajuisen käytön sisällönjakeluverkostonsa (CDN) avulla sekä tarjoaa lisäturvaa DDoS-hyökkäyksiä vastaan. Kaikki verkkosivustollemme tuleva tai sieltä lähtevä data liikkuu CloudFlaren CDN-verkon kautta. Tavallisesti tähän käytetään käyttäjälle lähintä mahdollista CloudFlaren palvelinkeskusta. Vaikka CloudFlare ylläpitää palvelinkeskuksia myös EU/EEA-alueen ulkopuolella, yhtiön mukaan välimuistiin tallennettu data poistetaan normaalisti neljän (4) tunnin, mutta enintään kolmen (3) vuorokauden, sisällä. Löydät lisätietoja CloudFlare CDN:stä ja CloudFlaren tietojenkäsittelystä osoitteessa https://www.cloudflare.com/privacypolicy/.
Jotkin näistä palveluntarjoajista saattavat osittain toimia myös Euroopan Unionin ja Euroopan talousalueen (European Economic Area, EEA) ulkopuolella alueilla, joissa paikallinen lainsäädäntö ei itsessään tarjoa EU/EEA tasoista tietojenkäsittelyn mallia. Useimmissa tapauksissa, joissa käytämme palveluntarjoajaa, joka käsittelee tietoja EU/EEA-alueen ulkopuolella, olemme solmineet kyseisen palveluntarjoajan kanssa Euroopan Unionin komission mallisopimuksen pykäliin perustuvan sopimuksen, joka takaa turvallisen tietojenkäsittelyn myös kolmansissa maissa. Tietyissä rajatuissa tapauksissa kansainvälinen tietojenluovutus saattaa olla välttämätöntä, jotta voimme täyttää sovitut velvollisuutemme loppuasiakasta kohtaan, jolloin mallipykälien käyttö ei ole välttämätöntä. Vakuutamme tietojen turvallisen ja lainmukaisen käsittelyn ulkomailla myös muilla tavoilla. Mikäli mahdollista, voimme antaa sinulle yksityiskohtaisempaa tietoa kansainvälisestä tietojenluovutuksesta.
Evästeet
Käytämme verkkosivuillamme myös evästeitä (’cookies’). Evästeet ovat pienikokoisia tekstitiedostoja, jotka verkkoselaimesi tallentaa käyttämällesi laitteelle. Evästeet saattavat olla teknisesti välttämättömiä verkkosivuston ja sen ominaisuuksien toimivuudelle, mutta niitä voidaan käyttää myös ei-välttämättömiin analytiikkatarkoituksiin.
Teknisesti välttämättömiä evästeitä ovat istuntoevästeet ja muut evästeet, jotka mahdollistavat esimerkiksi kirjautumisesi verkkopalveluihimme, kielivalintojen toteuttamisen, ostoskorin sisällön tarkistamisen sekä muita vastaavia teknisiä toiminnallisuuksia (mikäli mahdollista).
Näiden lisäksi käytämme muita evästeitä, jotka liittyvät verkkosivuston analytiikkaan ja verkkokäyttäytymisen tietojen hyödyntämiseen (katso ylhäältä lista kolmansien osapuolten palveluista, joita käytämme tähän tarkoitukseen). Ei-välttämättömien evästeiden kohdalla pyydämme suostumustasi evästeiden käyttämiseen. Voit kumota suostumuksesi milloin tahansa, mutta tämä ei vaikuta jo toteutettujen toimenpiteiden lainmukaisuuteen.
Jos haluat, pystyt oman verkkoselaimesi kautta hallitsemaan, miten evästeet asetetaan laitteellesi.
Tietojen säilytysajat
Käsittelemme ja säilytämme henkilökohtaisia tietojasi vain niin pitkään kuin niiden säilyttäminen on tarpeellista tietojen keräämisen tavoitteen saavuttamiseksi tai sovellettavien lakien määräämällä tavalla.
Tarkemmin ilmaistuna, voimme säilyttää sinua koskevia tietoja seuraavasti:
- Asiakastiedot. Ellei tarkempaa säilytysaikaa mainita alla, säilytämme asiakastietosi yleisesti vähintään asiaa koskevien, meidän ja sinun välisten sopimusten keston ajan ja kaksi vuotta niiden päättymisen jälkeen.
- Kirjanpitoa koskevat tiedot. Säilytämme kirjanpidon, laskut, kuitit ja vastaavat dokumentit niitä koskevien lakien vaatiman ajanjakson verran. Esimerkiksi Suomessa tämä tarkoittaa, että säilytämme kirjanpitoon liittyvät tiedot kuusi (6) tai kymmenen (10) vuotta, tiedon luonteesta riippuen.
- Muut markkinointitiedot. Ellei tarkempaa säilytysaikaa mainita alla, säilytämme yleiset markkinointiin liittyvät tiedot kahden vuoden ajan laskien viimeisestä yhteydenotostasi meihin.
- Uutiskirjeen tilaukset. Uutiskirjetilauksiasi tai muita sinulle suunnattua markkinointiviestintää koskevia tietoja säilytetään niin pitkään kuin tilauksesi on aktiivinen. Sinulla on milloin tahansa mahdollisuus kieltäytyä tämän kaltaisesta suoramarkkinoinnista. Jos olet ilmoittanut halustasi olla saamatta suoramarkkinointia, voimme säilyttää kieltäytymiseesi liittyvää dataa vielä tämän jälkeen, jotta varmistamme, ettei sinua vahingossa liitetä takaisin markkinointilistoille.
- Sosiaalisen median data. Kun olet meihin tavalla tai toisella yhteydessä sosiaalisen medioiden alustojen välityksellä, niihin liittyvä data on meille saatavilla kunkin alustan omien ehtojen mukaisesti (esimerkiksi jos lähetät jossain kanavassa viestin, joka näkyy kaikille profiilissamme vierailijoille kyseisen sosiaalisen median kanavan omien käytäntöjen mukaisesti).
- Verkkosivun käyttödata. Emme yleisesti ottaen säilytä verkkosivun käyttöön liittyvää dataa tunnistettavassa muodossa, mutta pidämme yleisen analytiikkadatan hallussamme 38 kuukauden ajan.
- Oikeudellisiin vaatimuksiin liittyvät materiaalit. Mikäli meillä on syytä olettaa, että meidän ja sinun (tai edustamasi organisaation) välille on mahdollisuus kehkeytyä oikeudellisia vaatimuksia, meillä on mahdollisuus säilyttää hallussamme olevaa dataa pidempään kuin yllä on mainittu – niin pitkään kuin on oikeudellisten toimenpiteidemme, kuten syytteiden, puolustuksen tai todisteiden kannalta välttämätöntä.
Mainitun säilyttämisajan päätyttyä henkilökohtaiset tietosi joko poistetaan täysin tai muutetaan niin, ettei niiden avulla enää siitä eteenpäin ole mahdollista tunnistaa sinua yksilönä.
Oikeutesi
Euroopan Unionin tietosuojalain mukaisesti sinulla on vähintään seuraavat oikeudet sinusta keräämämme ja käsittelemämme henkilökohtaisten tietojen suhteen:
- Tarkasteluoikeus. Sinulla on oikeus päästä tarkastelemaan, mitä tietoja olemme sinusta keränneet. Voimme kieltäytyä vaatimuksestasi ainoastaan lain määräämien perusteiden nojalla. Tämän oikeuden hyödyntäminen on yleisesti maksutonta.
- Muutos-, poisto- ja rajoituspyyntöoikeus. Sinulla on oikeus pyytää meitä korjaamaan itseäsi koskeva virheellinen tieto. Tietyissä tapauksissa sinulla on lisäksi oikeus vaatia meitä poistamaan hallussamme olevia, sinua koskevia tietoja. On myös mahdollista, että voit vaatia meitä väliaikaisesti lopettamaan sinua koskevan tiedon käsittelyn, kunnes muu tekemäsi, asiakokonaisuuteen liittyvä vaatimus on käsitelty.
- Oikeus tietojen siirtämiseen. Silloin, kun käsittelemme sinuun liittyviä tietoja omalla suostumuksellasi tai yhteiseen sopimukseemme liittyen, sinulla on oikeus vaatia meitä toimittamaan kyseinen data sinulle rakenteellisessa, yleisesti käytetyssä ja koneluettavassa muodossa tai – tapauksesta riippuen – siirtää kyseinen data suoraan jollekin toiselle tietojen hallitsijalle. Tämä oikeus ei koske tilanteita, joissa keräämme ja käsittelemme tietoja omiin tarkoituksiimme (lue tarkemmin yltä).
- Oikeus kieltäytyä. Tilanteissa, joissa keräämme ja käsittelemme sinuun liittyvää dataa omiin tarkoituksiimme (lue tarkemmin yltä), sinulla on oikeus kieltää tietojen käsittely oman erityistilanteesi nojalla. Mikäli kiellät tietojen käsittelyn, meillä on lupa käsitellä tietoja ainoastaan, jos pystymme esittämään lain määräämän, ohittamattoman syyn niiden käsittelyn jatkamiseen.
- Oikeus kieltäytyä suoramarkkinoinnista. Sinulla on aina oikeus kieltäytyä suoramarkkinoinnista. Jos kiellät markkinoinnin, emme enää lähetä sinulle markkinointiviestejä. Jos olet itse aiemmin suostunut markkinointiin, voit milloin tahansa perua suostumuksesi.
- Oikeus perua suostumus. Tilanteissa, joissa keräämme ja käsittelemme sinuun liittyviä tietoja sinun oman suostumuksesi perusteella, sinulla on oikeus perua suostumuksesi milloin tahansa. Suostumuksen peruminen ei kuitenkaan vaikuta jo aiemmin toteutuneiden tietojenkäsittelyn toimenpiteiden lainmukaisuuteen.
- Oikeus esittää valitus valvontaviranomaiselle. Sinulla on oikeus esittää valitus asianosaiselle valvontaviranomaiselle, mikäli olet sitä mieltä, että emme ole noudattaneet velvollisuuksiamme datan käsittelijänä.