Siirry sisältöön

Tietosuojaseloste

Tietosuojaseloste

1. Laajuus ja tarkoitus

Tämä tietosuojaseloste on tarkoitettu Nevelin yhtiöiden Nevel Oy (Suomi), Nevel AB (Ruotsi) and Nevel Eesti OÜ (Viro) (jäljempänä “me”) asiakkaille ja potentiaalisille asiakkaille mukaan lukien verkkosivujemme käyttäjät ja markkinointitoimintamme kohteet (jäljempänä “sinä” tai “rekisteröity”). Seloste kattaa tarjoamiimme tuotteisiin ja palveluihin liittyvän liiketoiminnan.

Tämän tietosuojaselosteen tarkoituksena on kertoa sinulle mitä henkilötietoja me keräämme sinusta ja miten näitä tietoja käytetään. Kerromme myös, miten voit vaikuttaa henkilötietojesi käsittelyyn käyttämällä lakisääteisiä oikeuksiasi.

Me kunnioitamme tietosuojaasi ja käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (2016/679) ja muun soveltuvan tietosuojalainsäädännön mukaisesti.

Henkilötiedolla tarkoitetaan sellaista tietoa, jonka avulla sinut voidaan suoraan tai epäsuorasti tunnistaa kuten nimi, henkilötunnus, osoite ja Internet Protocol (IP)-osoite. Henkilötieto ja moni muu tietosuojaan liittyvä käsite, joita käytetään tässä selosteessa, on määritelty EU:n yleisen tietosuoja-asetuksen 4 artiklassa.

2. Yhteystiedot, rekisterinpitäjä

Nevel toimii tässä tietosuojaselosteessa esitetyn henkilötietojen käsittelyn rekisterinpitäjänä. Nevel muodostuu seuraavista yrityksistä: Nevel Oy (Suomi), Nevel AB (Ruotsi) and Nevel Eesti OÜ (Viro).

Tietosuojaan liittyvistä asioista vastaa Nevelillä tietosuojavastaava. Jos sinulla on kysymyksiä tai muuta asiaa tähän tietosuojaselosteeseen liittyen tai Nevelin tietosuojaan yleensä, voit ottaa yhteyttä:

Mikael Calonius
Data Protection Officer
mikael.calonius@nevel.com

3. Henkilötietojen käsittelyn tarkoitukset

Käsittelemme henkilötietojasi vain lain sallimiin liiketoiminnallisiin tarkoituksiin ja täyttääksemme lakisääteiset velvollisuutemme. Näitä käsittelytarkoituksia ovat:

  •  Myynti ja siihen liittyvät palvelut:
    • Myyntikäsittely kuten tilaukset/ostot, toimitukset, laskutus, perintä ja luottorajan tarkistus
    • Takuut, laadun varmistaminen, reklamaatiot, palautteet, tiedustelut ja muu tuotteisiin ja palveluihin liittyvä kommunikointi kanssasi
    • Verkkokauppa ja sen ylläpito
    • Palvelun käytön seuranta sen hinnan määräämiseksi (kaukolämpö)
  •  Asiakassuhteiden hallinta
    • Viestintä ja suhdetoiminta (esim. vuosikertomuksen tai yritysuutisten jakaminen)
  • Markkinointi mukaan lukien verkkoseuranta ja kohdennettu mainonta
    • Erilaiset asiakkaille ja potentiaalisille asiakkaille suunnatut markkinointitoimenpiteet (kuten suoramarkkinointi) käyttäen erilaisia viestimiä kuten posti, puhelu, sähköposti, verkkosivut, sosiaalinen media ja verkkokeskustelu
    • Mielipide- ja markkinointitutkimukset
    • Markkinointitapahtumat ja – kilpailut
    • Palvelujen ja verkkosivujen käytön seuranta markkina-analyysiä, tutkimustoimintaa, yksilöllisiä palveluja ja kohdennettua mainontaa varten
  • Liiketoiminnan kehittäminen
    • Tuotteiden ja palvelujen analysointi, tilastoiminen ja kehittäminen
    • Palvelujen ja verkkosivujen käytön seuranta palvelujen kehittämiseen ja optimointiin
    • Sisäinen koulutus
  • Tietoturva
    • IT-ympäristöjen tietoturvan varmistaminen
  • Lakisääteisten oikeuksiemme turvaaminen esim. puolustautuminen oikeusvaateeseen tai riidan ratkaiseminen

Lisäksi henkilötietoja käsitellään lakisääteisten velvoitteiden täyttämiseksi kuten väärinkäytösten estämiseksi ja muiden osapuolten etujen suojaamiseksi.

4. Henkilötietojan käsittelyn lailliset perusteet

4.1 Sopimus
Ostaessasi tai tilatessasi meiltä tuotteen tai palvelun muodostuu välillemme sopimussuhde. Tämä sopimussuhde on laillinen peruste myyntiin ja sen palveluihin liittyvään henkilötietojesi käsittelyyn.

4.2 Suostumus
Tarvitsemme suostumuksesi tietyn tyyppisiin tietojen käsittelyyn kuten erityisten (arkaluontoisten) henkilötietojen käsittelyyn, suoramarkkinointiin ja sinuun merkittävästi vaikuttavaan automaattiseen päätöksentekoon.

Voit perua antamasi suostumuksen koska tahansa, ja lopettaa henkilötietojesi käsittelyn suostu-muksesi kohteena olevaan tarkoitukseen, ottamalla meihin yhteyttä (ks. yhteystiedot ja rekisteröidyn oikeudet).

4.3 Oikeudelliset edut
Henkilötietojesi käsittelyn laillinen peruste asiakassuhteen hallintaan, markkinointiin, liiketoiminnan kehitykseen, tietoturvan varmistamiseen ja lakisääteisten oikeuksiemme turvaamiseen on pääasiassa oikeutettu liiketoimintaamme liittyvä etumme. Haluamme tarjota sinulle parempaa ja turvallisempaa palvelua kehittämällä toimintaamme.

Tietyissä tilanteissa edellä mainittujen käsittelyjen perusteeksi soveltuu myös muu tässä kappaleessa esitetty peruste kuten suostumus ja lakisääteinen velvoite. Me esimerkiksi pyydämme suostumustasi sähköiseen suoramarkkinointiin tai turvaamme henkilötietojesi käsittelyä lakisääteisten velvoitteiden perusteella.

4.4 Lakisääteinen velvoite
Käsittelemme henkilötietojasi myös täyttääksemme lakisääteisiä velvoitteitamme. Laki edellyttää mm. asianmukaista tietoturvan tasoa, jolla taatan henkilötiedoillesi nykyaikaiset ja tehokkaat suojausmenetelmät sekä rajoitettu pääsyn tietoihisi.

5. Käsiteltävät henkilötiedot ja niiden lähteet

Keräämme henkilötietoja useista lähteistä:

  • Tärkein henkilötietojen lähde on henkilö itse. Sinä luovutat meille henkilötietoja, kun tilaat/ostat tuotteita tai palveluja, kun osallistut markkinointitapahtumiin, -kilpailuihin tai mielipide-/markkinointitutkimuksiin, kun vierailet meillä, otat meihin yhteyttä tai muun viestinnän yhteydessä.
  • Vieraillessasi verkkosivuillamme tai verkkokaupassamme saamme sinua koskevia henkilötietoja kolmansien osapuolten verkkoseurannan avulla (ks. Evästekäytännöt konsernisivuillamme, https://nevel.com/fi/evasteet/.
  • Keräämme ja päivitämme yhteystietoja (esim. luonnollisen henkilön puhelinnumero tai yrityksen yhteyshenkilö) kolmansilta osapuolilta kuten Fonecta Enterprise Solutions Oy ja Yritystietojärjestelmä (YTJ, Finland).
  • Keräämme henkilötietoja myös muilta kolmansilta osapuolilta kuten luottotietoyhtiöiltä (luottoraja), kumppaneiltamme (sinun heidän kautta tekemiä myyntitilauksia) ja markkinointitietoja tarjoavilta yrityksiltä (yhteys- ja tunnistamistietoja, joilla tavoitamme meistä kiinnostuneita uusia asiakkaita).

Keräämme seuraaviin henkilötietoryhmiin kuuluvia tietoja:

Henkilötietoryhmät Esimerkkejä henkilötiedoista
Yhteys- ja tunnistamistiedot Nimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus, syntymäaika, kieli, ammattinimike, asema, liikkeenharjoittaja, y-tunnus, maa/kansalaisuus
Asiakassuhteeseen liittyvät tiedot Asiakasnumero, tilaukset/ostot, laskutus- ja maksutiedot
Viestintätiedot mukaan lukien tallenteet Palautteet, reklamaatiot, kyselyt, asiakaspalvelun tallenteet (verkkokeskustelut (chat) ja asiakaspalvelun puhelut)
Rahoitus- ja laskutustiedot Maksut, luottorajatiedot
Sähköiset tunnisteet ja verkkoseuranta IP-osoite, verkko-osoite, yhteyden tunniste, selatut sivut ja selauskäyttäytyminen (ks. Evästekäytännöt verkkosivuillamme, www.nevel.com/fi/evasteet/)
Suostumukset ja käsittelyn vastustamiset Markkinointiluvat/-kiellot
Markkinointitapahtumiin liittyviä lisätietoja Ruokavalio tai vammaispalvelut (suostumukseen perustuvia vapaaehtoisia tietoja)
Muita lisätietoja Asiakkaan toiveita tai mieltymyksiä

Me emme lähtökohtaisesti kerää tai käsittele erityisiä (arkaluonteisia) henkilötietoja (kuten terveystietoja), mutta saatat toimittaa meille vapaaehtoisesti tällaisia tietoja viestimällä niistä meille. Tällöin niiden käsittelyn perusteena on suostumuksesi.

Tilatessasi tai ostaessasi meiltä tuotteita tai palveluja tai muutoin solmiessasi sopimuksen kanssamme, tietyt henkilötiedot ovat pakollisia, jotta voisimme täyttää sopimusvelvoitteemme ja lakisääteiset velvoitteemme. Ilmoitamme tietojen keräämisen yhteydessä mitkä tiedot ovat pakollisia ja mitkä tiedot ovat vapaaehtoisia.

6. Säilytysajat 

Säilytämme henkilötietojasi niin kauan, kuin se on tarpeellista tässä tietosuojaselosteessa määriteltyyn tarkoitukseen, ellei lainsäädäntö edellytä tietojen säilyttämistä pidempään.

Kun henkilötietoja ei enää tarvita siihen tarkoitukseen mihin ne on kerätty, tiedot passivoidaan ja niiden käsittelyä rajoitetaan (esim. vain lakisääteisiin tarkoituksiin). Tämän jälkeen tiedot poistetaan lopullisesti tai anonymisoidaan kohtuullisessa ajassa. Säilytysajan pituus riippuu tiedon käyttötarkoi-tuksesta.

Myyntiin liittyvä käsittely:
Myyntiin liittyvät tiedot säilytetään vähintään 10 vuotta johtuen lakisääteisistä kirjapitovelvollisuuksisista. Muut asiakkuuteen liittyvät tiedot säilytetään vähintään kolme vuotta viimeisestä rekisteröidystä asiakastapahtumasta (kuten tilaus/osto tai toimitus). Näin varmistamme mahdollisten reklamaatioiden ja takuiden asianmukaisen käsittelyn.

Markkinointi ja viestintä:
Uutiskirjeen tilaustiedot poistetaan uutiskirjeen palvelusta, kun uutiskirjeen tilaus peruutetaan.
Potentiaalisten asiakkaiden henkilötiedot poistetaan vuoden sisällä niiden keräämisestä tiettyyn markkinointitoimintaan.
Henkilötietojen käsittely muuhun markkinointitarkoitukseen päättyy kolme vuotta viimeisen rekisteröidyn asiakastapahtuman jälkeen (asiakkaan tili passivoidaan automaattisesti).

Sähköinen tunnistaminen ja verkkoseuranta:
Kts. Evästekäytännöt verkkosivuillamme, www.nevel.com/fi/evasteet/

7. Tiedonsiirrot ja vastaanottajat 

Siirrämme henkilötietoja Nevel yhtiöiden kesken, mikäli se on tarpeen tässä tietosuojaselosteessa esitettyihin tarkoituksiin.

Siirrämme henkilötietoja myös kumppaneille ja palveluntarjoajille, jotka kuuluvat seuraaviin ryhmiin:

Vastaanottajien ryhmät

  • Rahoitus- ja luottotietopalvelujen tarjoajat
  • Kirjanpitopalvelujen tarjoajat
  • IT-palvelujen tarjoajat
  • Palvelujen tai tuotteiden toimitus (logistiikka)
  • Palvelujen toimittajat ja kontraktorit
  • Markkinoinnin, viestinnän ja suhdetoiminnan palvelujen tarjoajat
  • Verkkoseurantapalvelujen tarjoajat

Verkkoseurantapalvelujen tarjoajat on lueteltu Evästekäytännöt-dokumentaatiossa, joka löytyy verkkosivuiltamme, osoitteesta www.nevel.com/evästeet. Muista palveluntarjoajista saat lisätietoja ottamalla meihin yhteyttä (yhteystiedot löytyvät tämän tietosuojaselosteen alusta).

Henkilötietoja voidaan tarvittaessa siirtää myös lakisääteisten velvoitteiden takia kuten tietoturvaan, fyysiseen turvallisuuteen ja oikeuksien turvaamiseen liittyvien velvoitteiden johdosta.

Mikäli olemme osallisena yritysjärjestelyssä kuten yritysfuusiossa, yrityskaupassa tai yhteenliittymässä, henkilötietojasi voidaan siirtää muille osapuolille järjestelyn seurauksena. Tiedotamme tarvittaessa merkittävistä tietosuojaan liittyvistä muutoksista.

7.1 Henkilötietojen siirto EU:n/ETA:n ulkopuolelle

Mikäli henkilötietojasi siirretään Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle, varmistamme, että tiedonsiirto suoritetaan asianmukaisilla siirtomekanismeilla (kuten sopimusten mallilausekkeet), jotta henkilötietosi tietosuojan taso säilyy tietosuoja-asetuksen edellyttämällä tasolla.

8. Rekisteröidyn oikeudet

Rekisteröidyillä, eli niillä joiden henkilötietoja käsittelemme, on tietosuoja-asetuksen mukaisesti oikeus esittää tässä kappaleessa kuvattuja pyyntöjä/vaatimuksia. Pyydämme tarvittaessa lisätietoja varmistaaksemme pyynnön esittäjän henkilöllisyyden. Vastaamme pyyntöihin viimeistään kuukauden kuluttua siitä, kun olemme varmistaneet esittäjän henkilöllisyyden ja saaneet riittävät tiedot pyynnön toteuttamiseen.

8.1 Oikeus saada pääsy tietoihin ja oikaista tietoja
Sinulla on oikeus saada tieto siitä, mitä henkilötietojasi me käsittelemme ja miten, tai vahvistus siitä, ettemme käsittele tietojasi. Lisäksi sinulla on oikeus saada sinua koskevat epätarkat tai virheelliset tiedot oikaistua.

8.2 Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”) ja rajoittamiseen
Sinulla on oikeus vaatia meitä poistamaan (tai anonymisoimaan) henkilötietosi tai rajoittamaan niiden käsittelyä. Mikäli meillä on lakisääteinen peruste kieltäytyä pyynnöstäsi, ilmoitamme tästä sinulle.

8.3 Oikeus vastustaa käsittelyä
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä tiettyihin tarkoituksiin (kuten suoramarkkinointi).

8.4 Oikeus siirtää tiedot toiseen järjestelmään
Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut meille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Siirron kohteena olevien henkilötietojen käsittelyn tulee perustua suostumukseesi tai sopimukseen, ja tietojen käsittelyn tulee olla automaattista.

8.5 Oikeus perua suostumuksesi
Mikäli olet antanut suostumuksesi tiettyyn henkilötietojasi koskevaan käsittelyyn, voit koska tahansa perua suostumuksesi.

8.6 Miten voit käyttää oikeuksiasi
Voit käyttää oikeuksiasi ottamalla yhteyttä meihin, yhteystiedot löytyvät tämän tietosuojaselosteen alusta. Pyyntö tulee esittää kirjallisesti ja sen tulee sisältää riittävästi tietoja, joiden avulla voimme varmistaa henkilöllisyytesi. Lisäksi, sen tulee olla riittävän yksilöity/kohdennettu, jotta voimme toteuttaa sen. Pyydämme sinulta lisätietoja tarvittaessa.

Ilmoitamme henkilötietojesi vastaanottajille, jos olet vaatinut meitä oikaisemaan, poistamaan tai rajoittamaan tietojesi käsittelyä, ellei tämä osoittaudu mahdottomaksi tai vaati kohtuutonta vaivaa.

Meillä on oikeus kieltäytyä suorittamasta sellaisia pyyntöjä, jotka ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos sellaisia esitetään toistuvasti. Meillä on myös vaihtoehtoisesti oikeus periä toimenpiteistä kohtuullinen maksu, joka perustuu siitä aiheutuviin kustannuksiin.

8.7 Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli katsot, että henkilötietojasi on käsitelty lainsäädännön vastaisesti. Valvontaviranomaisen yhteystiedot:

Valvontaviranomainen:

Tietosuojavaltuutettu
Osoite: Ratapihantie 9, 6:s kerros, 00520 Helsinki
Puhelinnumero: +358 29 56 66700
Sähköpostiosoite: tietosuoja (at) om.fi

9. Henkilötietojen turvallisuus

Käsittelemme henkilötietoja soveltuvan tietosuojalainsäädännön mukaisesti, ja varmistamme tietojen käsittelysopimuksilla, että myös alihankkijamme noudattavat näitä säädöksiä.

Meillä on ajantasaiset tekniset ja organisatoriset tietoturvajärjestelyt, jotka suojaavat henkilötietoja oikeudettomalta pääsyltä tai tiedonsiirrolta, sekä vahingossa tapahtuvalta tai laittomalta tiedon tuhoamiselta, hävittämiseltä tai muuttamiselta. Järjestelmien ja ympäristöjen, joissa henkilötietojasi käsitellään, tietoturva ja tietosuoja on kokonaisuudessaan toteutettu asianmukaisesti. Olemme varmistaneet tallennetun tiedon, pääsyoikeuksien ja luottamuksellisen sekä arkaluonteisen tiedon käsittelyn tietoturvan.

Henkilötietoihin pääsy on rajattu siten, että työntekijöillä on pääsy vain niihin tietoihin, joita he tarvitsevat työtehtäviensä suorittamisen. Pääsynhallinta perustuu rooleihin ja rooliin liittyviin tehtäviin ja toimintoihin. Kaikkien henkilötietoja käsittelevien henkilöiden tulee käsitellä tietoja luottamuksellisesti. IT-ympäristöön pääsy vaatii tunnistautumista, ja järjestelmiin pääsyä on myös rajoitettu erilaisilla käyttäjäoikeuksilla. Fyysisiin tiloihin pääsyä on rajattu yksilöllisin pääsyoikeuksin ja avaimin.

10. Muutokset tähän tietosuojaselosteeseen 

Muutamme tai päivitämme tätä tietosuojaselostetta tarpeen vaatiessa esim. myynti- tai markkinointikäytäntöjen muutosten, palvelujen tarjoajien vaihtumisen tai lainsäädännön muutosten takia. Muutoshistoria löytyy tietosuojaselosteen yhteydestä. Merkittävistä muutoksista voimme ilmoittaa myös erillisellä ilmoituksella (esim. sähköpostilla).

11. Versiohistoria

Julkaisupäivä 23.5.2018, versio 1.0

Versio | Muutokset | Päivämäärä

Versio 1.1 | Nevel | 6.11.2019
Versio 1.2 | Nevel Eesti OÜ | 11.12.2019