Asiakas- ja sidosryhmärekisterin tietosuojaseloste

1. Rekisterinpitäjä

Technion Oy (y-tunnus 1928803-2)

Osoite: Linkkikatu 15, 21100 Naantali

Puhelin: +358 40 191 1000

Sähköpostiosoite: info@technion.fi

2. Rekisterin nimi

Asiakas- ja sidosryhmärekisteri

3. Henkilötietojen käsittelyn käyttötarkoitukset ja oikeusperusteet

Rekisterinpitäjä käsittelee henkilötietoja noudattaen sovellettavaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleinen tietosuoja-asetus (2016/679) sekä tietosuojalaki (1050/2018).

Henkilötietojen käsittelyn tarkoituksia ovat:

  • asiakassuhteen ja asiakaspalvelun sekä muun yhteistyösuhteen hoitaminen
  • asiakkaan tai muun sidosryhmään kuuluvan tahon ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen
  • sidosryhmien (toimittajat, alihankkijat, muut yhteistyötahot) henkilötietojen käsittely yhteistyö- ja liiketoimintatarkoituksiin
  • henkilötietojen käsittely rekisterinpitäjän tuotteisiin ja palveluihin liittyviin tarkoituksiin, kuten tuotteiden ja palveluiden kehittäminen, tarjoaminen, toteuttaminen ja markkinointi

Henkilötietojen käsittelyn oikeusperusteita ovat henkilötietojen käsittelyn tarkoituksen mukaan rekisterinpitäjän lakisääteiset velvoitteet, sopimus, suostumus ja rekisterinpitäjän oikeutettu etu.

Rekisterinpitäjän oikeutettu etu on käsittelyperusteena silloin, kun rekisteröidyn ja rekisterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu mm. silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja esimerkiksi rekisteröidyn työnantajan ja rekisterinpitäjän välisen liike- tai yhteistyötoiminnan yhteydessä.

Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella asiakasrekisteriin sellaisten potentiaalisten asiakkaiden ja näiden yhteyshenkilöiden ja edustajien tietoja, joiden rekisterinpitäjä voi perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia palveluita tai tuotteita.

Rekisterinpitäjän sähköistä suoramarkkinointia voidaan lähettää sellaisille rekisteröidyille, jotka ovat antaneet vapaaehtoisen suostumuksensa sähköiseen suoramarkkinointiin. Suostumuksen peruuttaminen on mahdollista helposti ja milloin tahansa. Lisäksi sovellettavaa tietosuojalainsäädäntöä noudattaen sähköistä suoramarkkinointia voidaan lähettää myös sellaisille vastaanottajille, joiden osalta rekisterinpitäjä voi perustellusti katsoa, että markkinoitavilla tuotteilla tai palveluilla on olennainen liityntä potentiaalisen asiakkaan vastuualueeseen tai työtehtäviin.

Suostumuksen suoramarkkinointiin voi peruuttaa ilmoittamalla tästä rekisterinpitäjälle tai klikkaamalla jokaisen markkinointiviestin yhteydessä olevaa kieltomahdollisuutta (”Poistu postituslistalta” tai ”Unsubscribe” -toiminto), jolloin rekisteröidyn tiedot poistetaan rekisterinpitäjän sähköisen suoramarkkinoinnin tilaajalistalta.

4. Käsiteltävät henkilötietoryhmät

Rekisteri sisältää tietoja seuraavista henkilöistä:

  • Rekisterinpitäjän asiakkaista sekä asiakkaiden edustajista ja yhteyshenkilöistä
  • Rekisterinpitäjän alihankkijoiden ja toimittajien edustajista ja yhteyshenkilöistä
  • Potentiaalisista asiakkaista, alihankkijoista ja toimittajista sekä näiden edustajista ja yhteyshenkilöistä
  • Muista sidosryhmiin kuuluvista henkilöistä

Rekisteröidystä käsitellään seuraavia, kunkin edellä mainitun käyttötarkoituksen kannalta tarpeellisia tietoja, kuten:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Yrityksen nimi, Y-tunnus, yhteyshenkilö ja asema
  • Tilaustiedot, sopimus- ja tarjoustiedot, lasku- ja maksutiedot
  • Asiakaspalautteet ja yhteydenottotiedot
  • Asiakas- ja yhteistyösuhteeseen perustuvat tiedot, kuten kontaktihistoria, palaute ja seurantatiedot
  • Rekisteröidyn itsensä antamat lisätiedot

5. Rekisterin säännönmukaiset tietolähteet

Henkilötiedot on saatu pääsääntöisesti seuraavista tietolähteistä:

  • Suoraan rekisteröidyltä itseltään asiakassuhteen hoitamiseksi
  • Suoraan rekisteröidyltä itseltään muun yhteistyösuhteen yhteydessä
  • Julkisista/yleisesti saatavilla olevista lähteistä (kuten internet, sosiaalinen media ja kaupparekisteri)
  • Rekisteröidyn työnantajan tai muun rekisterinpitäjään asiakas-, liike-, yhteistyö- tai sopimussuhteessa olevan tahon edustajalta
  • Suomen Asiakastieto Oy:n tai vastaavista rekistereistä tarkistetaan yrityksiä koskevia tietoja liiketoiminnan yhteydessä, jotka raportit saattavat sisältää tietoja myös yritysten edustajista

6. Henkilötietoja käsittelevät tahot ja vastaanottajat

Rekisterinpitäjä käyttää palveluidensa teknisen toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja kunkin palveluntarjoajan välisen, sovellettavan tietosuojalainsäädännön edellyttämän tietojenkäsittelysopimuksen nojalla. Palveluntarjoajat käsittelevät rekisterinpitäjän vastuulla olevia henkilötietoja tietojenkäsittelysopimuksen ja rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti.

Rekisteröidyn kanssa tapauskohtaisesti erikseen sovittaessa tai tietosuojalainsäädännön muutoin sallimissa tilanteissa rekisterinpitäjä voi luovuttaa henkilötietoja myös toiselle rekisterinpitäjälle tai kolmannelle osapuolelle.

Lisäksi tietosuojalainsäädännön edellytysten täyttyessä rekisteröidyn yhteystietoja voidaan yksittäistapauksissa luovuttaa rekisterinpitäjän yhteistyökumppaneille esimerkiksi rekisterinpitäjän järjestäessä yhteisen asiakastilaisuuden tai koulutuksen yhteistyökumppanin kanssa. Kyseinen yhteistyökumppani vastaa henkilötietojen käsittelystä omalta osaltaan.

Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Rekisterinpitäjä varmistaa riittävän tietosuojan tason sovellettavan tietosuojalainsäädännön edellytysten mukaisesti myös tilanteissa, joissa henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle noudattamalla Euroopan komission antamia vastaavuuspäätöksiä ja käyttämällä tarvittaessa Euroopan komission hyväksymiä mallisopimuslausekkeita henkilötietojen siirtoihin yhdessä tarvittavien täydentävien suojatoimien kanssa.

7. Evästeet

Rekisterinpitäjän verkkosivuilla käytetään evästeitä käyttäjäkokemuksen parantamiseen. Osa evästeistä on välttämättömiä, jotta verkkosivut toimivat. Lainsäädännön mukaan rekisterinpitäjä voi tallentaa evästeitä rekisteröidyn laitteelle, mikäli se on välttämätöntä verkkosivujen toiminnan kannalta. Kaikkien muiden evästeiden käytölle tarvitaan rekisteröidyn suostumus.

Rekisteröity voi tehdä valintoja verkkosivuilla siitä, mihin tarkoituksiin evästeitä kerätään. Rekisteröidyn valintojen mukaisesti rekisterinpitäjä voi käyttää evästeitä myös verkkosivujen räätälöimiseen, kävijämäärien analysointiin, markkinointitarkoituksiin ja sosiaalisen median ominaisuuksien tukemiseen. Osa evästeistä on kolmansien osapuolten asettamia.

8. Henkilötietojen säilytysaika

Rekisterinpitäjä käsittelee ja säilyttää tietoja ainoastaan niin kauan kuin lakisääteinen velvoite vaatii tai kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta tai velvollisuutta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet.

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai niitä ei käsitellä. Jos henkilötietoja käsitellään, henkilöllä on oikeus saada pääsy tietoihin.

Oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan häntä koskevat virheelliset tiedot, sekä poistamaan jonkin häntä koskevan henkilötiedon tai pyytää käsittelyn rajoittamista laissa säädetyin perustein.

Vastustamisoikeus

Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä erityiseen tilanteeseensa liittyen, silloin kun rekisterinpitäjä käsittelee henkilötietoja oikeutetun edun perusteella. Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti. Rekisteröidyllä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

Oikeus peruuttaa suostumus

Milloin rekisteröidyn henkilötietoja käsitellään hänen suostumuksensa perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.

Oikeus tehdä valitus valvontaviranomaiselle

Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, jonka yhteystiedot ja ohjeet löytyvät osoitteesta www.tietosuoja.fi.

Oikeuksien käyttäminen

Voit käyttää edellä esiteltyjä rekisteröidyn oikeuksiasi ottamalla yhteyttä rekisterinpitäjään soittamalla tai lähettämällä sähköpostin tämän tietosuojaselosteen alussa ilmoitettuja yhteystietoja hyödyntämällä. Pyrimme vastaamaan sinulle mahdollisimman pikaisesti ja annamme tarvittaessa lisäohjeita tai esitämme lisäkysymyksiä pyyntösi seurauksena.

Pyydämme huomioimaan, että ennen pyynnön toteuttamista meillä on oikeus ja velvollisuus varmentua henkilöllisyydestäsi, minkä vuoksi meidän on kyettävä tunnistamaan sinut riittävällä tavalla.

Jos pyyntösi on ilmeisen perusteeton tai kohtuuton, voimme joko periä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun pyynnön toteuttamisesta tai kieltäytyä suorittamasta pyydettyä toimea.

10. Henkilötietojen käsittely ja profilointi

Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.

11. Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista

Henkilötietorekisteriin on annettu pääsyoikeus vain sellaisille rekisterinpitäjän edustajille, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset ja joilla on työtehtäviensä hoitamisen kannalta perusteltu tarve käsitellä henkilötietorekisterin tietosisältöä.

Rekisterinpitäjä on antanut työntekijöilleen ja palveluntarjoajilleen kirjallisia ohjeita ja määräyksiä henkilötietojen käsittelyä ja tietosuojaa koskien, joita nämä ovat sitoutuneet noudattamaan.

Tietojärjestelmien tietoturva on järjestetty asianmukaisesti.

Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.

12. Tietosuojaselosteen muuttaminen

Rekisterinpitäjä voi tarvittaessa tehdä muutoksia tähän tietosuojaselosteeseen.

Tämä tietosuojaseloste on viimeksi päivitetty 15.6.2023.