Asiakaspalvelu: 020 331 040, arkisin klo 9-15
Tekninen päivystys: 020 334 020 (24h)
Sähköposti: kaukolampo(at)nevel.com
Tämä tietosuojaseloste on tarkoitettu Nevelin yhtiöiden Nevel Oy (Suomi), Nevel AB (Ruotsi) and Nevel Eesti OÜ (Viro) (jäljempänä “me”) asiakkaille ja potentiaalisille asiakkaille mukaan lukien verkkosivujemme käyttäjät ja markkinointitoimintamme kohteet (jäljempänä “sinä” tai “rekisteröity”). Seloste kattaa tarjoamiimme tuotteisiin ja palveluihin liittyvän liiketoiminnan.
Tämän tietosuojaselosteen tarkoituksena on kertoa sinulle mitä henkilötietoja me keräämme sinusta ja miten näitä tietoja käytetään. Kerromme myös, miten voit vaikuttaa henkilötietojesi käsittelyyn käyttämällä lakisääteisiä oikeuksiasi.
Me kunnioitamme tietosuojaasi ja käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (2016/679) ja muun soveltuvan tietosuojalainsäädännön mukaisesti.
Henkilötiedolla tarkoitetaan sellaista tietoa, jonka avulla sinut voidaan suoraan tai epäsuorasti tunnistaa kuten nimi, henkilötunnus, osoite ja Internet Protocol (IP)-osoite. Henkilötieto ja moni muu tietosuojaan liittyvä käsite, joita käytetään tässä selosteessa, on määritelty EU:n yleisen tietosuoja-asetuksen 4 artiklassa.
Nevel toimii tässä tietosuojaselosteessa esitetyn henkilötietojen käsittelyn rekisterinpitäjänä. Nevel muodostuu seuraavista yrityksistä: Nevel Oy (Suomi), Nevel AB (Ruotsi) and Nevel Eesti OÜ (Viro).
Mikael Calonius
Data Protection Officer
mikael.calonius@nevel.com
Käsittelemme henkilötietojasi vain lain sallimiin liiketoiminnallisiin tarkoituksiin ja täyttääksemme lakisääteiset velvollisuutemme. Näitä käsittelytarkoituksia ovat:
Lisäksi henkilötietoja käsitellään lakisääteisten velvoitteiden täyttämiseksi kuten väärinkäytösten estämiseksi ja muiden osapuolten etujen suojaamiseksi.
4.1 Sopimus
Ostaessasi tai tilatessasi meiltä tuotteen tai palvelun muodostuu välillemme sopimussuhde. Tämä sopimussuhde on laillinen peruste myyntiin ja sen palveluihin liittyvään henkilötietojesi käsittelyyn.
4.2 Suostumus
Tarvitsemme suostumuksesi tietyn tyyppisiin tietojen käsittelyyn kuten erityisten (arkaluontoisten) henkilötietojen käsittelyyn, suoramarkkinointiin ja sinuun merkittävästi vaikuttavaan automaattiseen päätöksentekoon.
Voit perua antamasi suostumuksen koska tahansa, ja lopettaa henkilötietojesi käsittelyn suostu-muksesi kohteena olevaan tarkoitukseen, ottamalla meihin yhteyttä (ks. yhteystiedot ja rekisteröidyn oikeudet).
4.3 Oikeudelliset edut
Henkilötietojesi käsittelyn laillinen peruste asiakassuhteen hallintaan, markkinointiin, liiketoiminnan kehitykseen, tietoturvan varmistamiseen ja lakisääteisten oikeuksiemme turvaamiseen on pääasiassa oikeutettu liiketoimintaamme liittyvä etumme. Haluamme tarjota sinulle parempaa ja turvallisempaa palvelua kehittämällä toimintaamme.
Tietyissä tilanteissa edellä mainittujen käsittelyjen perusteeksi soveltuu myös muu tässä kappaleessa esitetty peruste kuten suostumus ja lakisääteinen velvoite. Me esimerkiksi pyydämme suostumustasi sähköiseen suoramarkkinointiin tai turvaamme henkilötietojesi käsittelyä lakisääteisten velvoitteiden perusteella.
4.4 Lakisääteinen velvoite
Käsittelemme henkilötietojasi myös täyttääksemme lakisääteisiä velvoitteitamme. Laki edellyttää mm. asianmukaista tietoturvan tasoa, jolla taatan henkilötiedoillesi nykyaikaiset ja tehokkaat suojausmenetelmät sekä rajoitettu pääsyn tietoihisi.
Keräämme henkilötietoja useista lähteistä:
Keräämme seuraaviin henkilötietoryhmiin kuuluvia tietoja:
Henkilötietoryhmät | Esimerkkejä henkilötiedoista |
Yhteys- ja tunnistamistiedot | Nimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus, syntymäaika, kieli, ammattinimike, asema, liikkeenharjoittaja, y-tunnus, maa/kansalaisuus |
Asiakassuhteeseen liittyvät tiedot | Asiakasnumero, tilaukset/ostot, laskutus- ja maksutiedot |
Viestintätiedot mukaan lukien tallenteet | Palautteet, reklamaatiot, kyselyt, asiakaspalvelun tallenteet (verkkokeskustelut (chat) ja asiakaspalvelun puhelut) |
Rahoitus- ja laskutustiedot | Maksut, luottorajatiedot |
Sähköiset tunnisteet ja verkkoseuranta | IP-osoite, verkko-osoite, yhteyden tunniste, selatut sivut ja selauskäyttäytyminen (ks. Evästekäytännöt verkkosivuillamme, www.nevel.com/fi/evasteet/) |
Suostumukset ja käsittelyn vastustamiset | Markkinointiluvat/-kiellot |
Markkinointitapahtumiin liittyviä lisätietoja | Ruokavalio tai vammaispalvelut (suostumukseen perustuvia vapaaehtoisia tietoja) |
Muita lisätietoja | Asiakkaan toiveita tai mieltymyksiä |
Me emme lähtökohtaisesti kerää tai käsittele erityisiä (arkaluonteisia) henkilötietoja (kuten terveystietoja), mutta saatat toimittaa meille vapaaehtoisesti tällaisia tietoja viestimällä niistä meille. Tällöin niiden käsittelyn perusteena on suostumuksesi.
Tilatessasi tai ostaessasi meiltä tuotteita tai palveluja tai muutoin solmiessasi sopimuksen kanssamme, tietyt henkilötiedot ovat pakollisia, jotta voisimme täyttää sopimusvelvoitteemme ja lakisääteiset velvoitteemme. Ilmoitamme tietojen keräämisen yhteydessä mitkä tiedot ovat pakollisia ja mitkä tiedot ovat vapaaehtoisia.
Säilytämme henkilötietojasi niin kauan, kuin se on tarpeellista tässä tietosuojaselosteessa määriteltyyn tarkoitukseen, ellei lainsäädäntö edellytä tietojen säilyttämistä pidempään.
Kun henkilötietoja ei enää tarvita siihen tarkoitukseen mihin ne on kerätty, tiedot passivoidaan ja niiden käsittelyä rajoitetaan (esim. vain lakisääteisiin tarkoituksiin). Tämän jälkeen tiedot poistetaan lopullisesti tai anonymisoidaan kohtuullisessa ajassa. Säilytysajan pituus riippuu tiedon käyttötarkoi-tuksesta.
Myyntiin liittyvä käsittely:
Myyntiin liittyvät tiedot säilytetään vähintään 10 vuotta johtuen lakisääteisistä kirjapitovelvollisuuksisista. Muut asiakkuuteen liittyvät tiedot säilytetään vähintään kolme vuotta viimeisestä rekisteröidystä asiakastapahtumasta (kuten tilaus/osto tai toimitus). Näin varmistamme mahdollisten reklamaatioiden ja takuiden asianmukaisen käsittelyn.
Markkinointi ja viestintä:
Uutiskirjeen tilaustiedot poistetaan uutiskirjeen palvelusta, kun uutiskirjeen tilaus peruutetaan.
Potentiaalisten asiakkaiden henkilötiedot poistetaan vuoden sisällä niiden keräämisestä tiettyyn markkinointitoimintaan.
Henkilötietojen käsittely muuhun markkinointitarkoitukseen päättyy kolme vuotta viimeisen rekisteröidyn asiakastapahtuman jälkeen (asiakkaan tili passivoidaan automaattisesti).
Sähköinen tunnistaminen ja verkkoseuranta:
Kts. Evästekäytännöt verkkosivuillamme, www.nevel.com/fi/evasteet/
Siirrämme henkilötietoja Nevel yhtiöiden kesken, mikäli se on tarpeen tässä tietosuojaselosteessa esitettyihin tarkoituksiin.
Siirrämme henkilötietoja myös kumppaneille ja palveluntarjoajille, jotka kuuluvat seuraaviin ryhmiin:
Vastaanottajien ryhmät
Verkkoseurantapalvelujen tarjoajat on lueteltu Evästekäytännöt-dokumentaatiossa, joka löytyy verkkosivuiltamme, osoitteesta www.nevel.com/evästeet. Muista palveluntarjoajista saat lisätietoja ottamalla meihin yhteyttä (yhteystiedot löytyvät tämän tietosuojaselosteen alusta).
Henkilötietoja voidaan tarvittaessa siirtää myös lakisääteisten velvoitteiden takia kuten tietoturvaan, fyysiseen turvallisuuteen ja oikeuksien turvaamiseen liittyvien velvoitteiden johdosta.
Mikäli olemme osallisena yritysjärjestelyssä kuten yritysfuusiossa, yrityskaupassa tai yhteenliittymässä, henkilötietojasi voidaan siirtää muille osapuolille järjestelyn seurauksena. Tiedotamme tarvittaessa merkittävistä tietosuojaan liittyvistä muutoksista.
7.1 Henkilötietojen siirto EU:n/ETA:n ulkopuolelle
Mikäli henkilötietojasi siirretään Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle, varmistamme, että tiedonsiirto suoritetaan asianmukaisilla siirtomekanismeilla (kuten sopimusten mallilausekkeet), jotta henkilötietosi tietosuojan taso säilyy tietosuoja-asetuksen edellyttämällä tasolla.
Rekisteröidyillä, eli niillä joiden henkilötietoja käsittelemme, on tietosuoja-asetuksen mukaisesti oikeus esittää tässä kappaleessa kuvattuja pyyntöjä/vaatimuksia. Pyydämme tarvittaessa lisätietoja varmistaaksemme pyynnön esittäjän henkilöllisyyden. Vastaamme pyyntöihin viimeistään kuukauden kuluttua siitä, kun olemme varmistaneet esittäjän henkilöllisyyden ja saaneet riittävät tiedot pyynnön toteuttamiseen.
8.1 Oikeus saada pääsy tietoihin ja oikaista tietoja
Sinulla on oikeus saada tieto siitä, mitä henkilötietojasi me käsittelemme ja miten, tai vahvistus siitä, ettemme käsittele tietojasi. Lisäksi sinulla on oikeus saada sinua koskevat epätarkat tai virheelliset tiedot oikaistua.
8.2 Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”) ja rajoittamiseen
Sinulla on oikeus vaatia meitä poistamaan (tai anonymisoimaan) henkilötietosi tai rajoittamaan niiden käsittelyä. Mikäli meillä on lakisääteinen peruste kieltäytyä pyynnöstäsi, ilmoitamme tästä sinulle.
8.3 Oikeus vastustaa käsittelyä
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä tiettyihin tarkoituksiin (kuten suoramarkkinointi).
8.4 Oikeus siirtää tiedot toiseen järjestelmään
Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Siirron kohteena olevien henkilötietojen käsittelyn tulee perustua suostumukseesi tai sopimukseen, ja tietojen käsittelyn tulee olla automaattista.
8.5 Oikeus perua suostumuksesi
Mikäli olet antanut suostumuksesi tiettyyn henkilötietojasi koskevaan käsittelyyn, voit koska tahansa perua suostumuksesi.
8.6 Miten voit käyttää oikeuksiasi
Voit käyttää oikeuksiasi ottamalla yhteyttä meihin, yhteystiedot löytyvät tämän tietosuojaselosteen alusta. Pyyntö tulee esittää kirjallisesti ja sen tulee sisältää riittävästi tietoja, joiden avulla voimme varmistaa henkilöllisyytesi. Lisäksi, sen tulee olla riittävän yksilöity/kohdennettu, jotta voimme toteuttaa sen. Pyydämme sinulta lisätietoja tarvittaessa.
Ilmoitamme henkilötietojesi vastaanottajille, jos olet vaatinut meitä oikaisemaan, poistamaan tai rajoittamaan tietojesi käsittelyä, ellei tämä osoittaudu mahdottomaksi tai vaati kohtuutonta vaivaa.
Meillä on oikeus kieltäytyä suorittamasta sellaisia pyyntöjä, jotka ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos sellaisia esitetään toistuvasti. Meillä on myös vaihtoehtoisesti oikeus periä toimenpiteistä kohtuullinen maksu, joka perustuu siitä aiheutuviin kustannuksiin.
8.7 Oikeus tehdä valitus valvontaviranomaiselle
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli katsot, että henkilötietojasi on käsitelty lainsäädännön vastaisesti. Valvontaviranomaisen yhteystiedot:
Valvontaviranomainen:
Tietosuojavaltuutettu
Osoite: Ratapihantie 9, 6:s kerros, 00520 Helsinki
Puhelinnumero: +358 29 56 66700
Sähköpostiosoite: tietosuoja (at) om.fi
9. Henkilötietojen turvallisuus
Käsittelemme henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti, ja varmistamme tietojen käsittelysopimuksilla, että myös alihankkijamme noudattavat näitä säädöksiä.
Meillä on ajantasaiset tekniset ja organisatoriset tietoturvajärjestelyt, jotka suojaavat henkilötietoja oikeudettomalta pääsyltä tai tiedonsiirrolta, sekä vahingossa tapahtuvalta tai laittomalta tiedon tuhoamiselta, hävittämiseltä tai muuttamiselta. Järjestelmien ja ympäristöjen, joissa henkilötietojasi käsitellään, tietoturva ja tietosuoja on kokonaisuudessaan toteutettu asianmukaisesti. Olemme varmistaneet tallennetun tiedon, pääsyoikeuksien ja luottamuksellisen sekä arkaluonteisen tiedon käsittelyn tietoturvan.
Henkilötietoihin pääsy on rajattu siten, että työntekijöillä on pääsy vain niihin tietoihin, joita he tarvitsevat työtehtäviensä suorittamisen. Pääsynhallinta perustuu rooleihin ja rooliin liittyviin tehtäviin ja toimintoihin. Kaikkien henkilötietoja käsittelevien henkilöiden tulee käsitellä tietoja luottamuksellisesti. IT-ympäristöön pääsy vaatii tunnistautumista, ja järjestelmiin pääsyä on myös rajoitettu erilaisilla käyttäjäoikeuksilla. Fyysisiin tiloihin pääsyä on rajattu yksilöllisin pääsyoikeuksin ja avaimin.
10. Muutokset tähän tietosuojaselosteeseen
Muutamme tai päivitämme tätä tietosuojaselostetta tarpeen vaatiessa esim. myynti- tai markkinointikäytäntöjen muutosten, palvelujen tarjoajien vaihtumisen tai lainsäädännön muutosten takia. Muutoshistoria löytyy tietosuojaselosteen yhteydestä. Merkittävistä muutoksista voimme ilmoittaa myös erillisellä ilmoituksella (esim. sähköpostilla).
Julkaisupäivä 23.5.2018, versio 1.0
Versio | Muutokset | Päivämäärä
Versio 1.1 | Nevel | 6.11.2019
Versio 1.2 | Nevel Eesti OÜ | 11.12.2019