Tietosuojaseloste: Asiakkaat ja sidosryhmät
Päivitetty 29.4.2024
Asiakas- ja sidosryhmien tietosuojaseloste
Kerromme tietosuojaselosteessamme, kuinka keräämme, käsittelemme, luovutamme ja suojaamme asiakkaidemme ja sidosryhmiemme henkilötietoja. Henkilötiedoilla tarkoitamme kaikkia niitä tietoja, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä eli sinua. Tällaisia tietoja sinusta ovat esimerkiksi nimi, osoite, puhelinnumero ja valokuvasi. Kerromme myös siitä mitkä ovat rekisteröityjen eli sinun oikeutesi.
Sinulle mahdollisesti suunnatut kysely- ja palautelomakkeet voivat sisältää linkkejä muiden yhtiöiden sivustoille tai palveluihin, joilla on omat tietosuojakäytäntönsä. Suosittelemme, että tutustut tällaisten kolmansien osapuolten tietosuojakäytäntöihin.
Me Susteralla noudatamme henkilötietojen käsittelyssä Euroopan unionin (”EU”) yleistä tietosuoja-asetusta ja muuta soveltuvaa tietosuojalainsäädäntöä.
Löydät alta lisätietoja siitä, kuinka käsittelemme henkilötietojasi. Mikäli jokin jäi vielä askarruttamaan, saat lisätietoja olemalla meihin yhteydessä.
Rekisterinpitäjä ja yhteystiedot
Rekisterinpitäjänä toimii Sustera Oy taikka se muu Sustera-konsernin yhtiö (jäljempänä ”me” tai ”rekisterinpitäjä”), jonka asiakkaisiin, yhteistyökumppaneihin ja muihin sidosryhmiin liittyviä henkilötietoja käsitellään.
Henkilötietojen vastaanottajat
Henkilötietojasi käsittelevät vain ne Sustera-konserniin kuuluvat henkilöt, joiden työtehtävien hoitaminen edellyttää näiden tietojen käsittelyä.
Henkilötietojasi voidaan myös siirtää sopimukseen perustuen ulkoistetuille palveluntarjoajille toimeksiannostamme tapahtuvaa käsittelyä varten. Esimerkiksi mahdollisten kysely- ja palautelomakkeiden tietoja ja vastauksiasi käsittelevät tarvittavilta osin lisäksemme sopimuskumppanimme. Tällaisia alihankkijoita ovat esimerkiksi IT-palveluiden toimittajat, jotka mm. huolehtivat järjestelmien teknisestä ylläpidosta tai palautteen käsittelemisestä. Palveluntarjoajat käsittelevät henkilötietojasi määrittelemillämme tavoin palveluidemme tuottamiseksi eikä heillä ole oikeutta käyttää tietojasi omiin tarkoituksiinsa.
Käytämme ulkopuolisia palveluntarjoajia muun muassa seuraaviin käyttötarkoituksiin: palvelujemme tutkimus- ja kehittämistoimintaan, markkinointiin, asiakkuuksien hallintaan, laskutukseen ja perintään, järjestelmien toimittamiseen ja ylläpitoon, sekä erilaisten teknisten alustojen tarjoamiseen.
Henkilötietojen käsittelyn tarkoitus
Asiakkaiden, yhteistyökumppanien ja sidosryhmien tietojen ylläpito, hallinnointi, tilastointi, liiketoiminnan kehittäminen sekä rekisteröityjen kiinnostustietojen ylläpito, hallinnointi ja tilastointi. Tilaus- ja laskutustietojen ylläpito ja hallinnointi, toimeksiantojen suorittaminen, raporttien sisältöön ja toimittamiseen vaadittavien asiakas-, tekijä- ja kohdetietojen ylläpito, tilastointi, palveluiden ja tuotteiden tarjonta, markkinointi, liiketoiminnan kehittäminen ja siihen liittyvä asiakaspalvelun kehittäminen, asiakassuhteen hoitaminen ja kehittäminen sekä palveluihin liittyvien valintojen ja toiveiden seuraaminen sekä analysointi.
Keräämme ja käsittelemme henkilötietojasi myös noudattaaksemme lakisääteisiä vaatimuksiamme esimerkiksi koskien kirjanpitoa tai toteuttaaksemme viranomaisten lakiin perustuvat pyynnöt.
Käsittelemme henkilötietojasi myös kyselyiden ja palautteen keräämisen, hyödyntämisen, käsittelyn ja julkaisemisen yhteydessä sekä tapahtumiin ilmoittautumista ja osallistumista varten. Saatamme julkaista ja hyödyntää palautettasi kotisivuillamme, uutiskirjeissä, markkinoinnissa, sosiaalisessa mediassa ja sisäisissä koulutuksissa sekä toimintamme kehittämisessä. Kerromme palautekyselyn yhteydessä, kun vastauksesi käsitellään anonyymisti tai, jos palautetta ei julkaista.
Saatamme myös valokuvata ja videokuvata järjestämissämme kokouksissa, tapahtumissa ja tilaisuuksissa, jolloin materiaalia saatetaan käyttää sisäisessä ja ulkoisessa viestinnässämme, kuten verkkosivuilla, sosiaalisessa mediassa ja painotuotteissa.
Henkilötietojen käsittelyn perusteet
Käsittelemme henkilötietojasi perustuen johonkin seuraavista:
- yhteinen sopimus (esimerkiksi tilaussopimus),
- suostumuksesi (esimerkiksi sähköinen suoramarkkinointi). Tässä tapauksessa voit milloin tahansa peruuttaa suostumuksesi,
- oikeutettu etumme (esimerkiksi tilastointi ja henkilötietojesi siirto konsernimme sisällä) tai
- lakisääteinen velvollisuus, joka meidän yrityksenä tulee täyttää tai toteuttaaksemme viranomaisten lakiin perustuvat pyynnöt.
Rekisteröidyt henkilöryhmät
Asiakkaat ja heidän mahdolliset edustajansa kuten esimerkiksi kiinteistönvälittäjät tai isännöitsijät. Lisäksi yhteistyökumppanit ja muut sidosryhmät taikka näiden edustajat.
Rekisteröidyt tiedot
Käsittelemme henkilötietojasi ainoastaan tarvittavissa määrin. Rekisteröidyistä voidaan kerätä mm. seuraavia tietoja:
▪ nimi, henkilötunnus ja syntymäaika, kieli, valokuva, videokuva, osoite, sähköpostiosoite, puhelinnumero sekä kohdetiedot
▪ tehtävänimike, koulutustiedot, kielitaito, titteli, organisaatio
▪ kontaktitiedot, soittopyynnöt ja muut tiedustelut sekä suostumus suoramarkkinointiin ja mahdollinen suostumus uutiskirjeen lähettämiseen sekä näiden suostumusten peruuttamistiedot.
▪ tarjouspyynnöt, lähetetyt tarjoukset, tilaukset, asiakasnumero
▪ kolmannen osapuolen rekistereistä suostumuksellasi talletetut tiedot.
▪ ilmoittamasi mielenkiinnonkohteet, kiinnostusalueet ja muut tiedot.
▪ palveluihin liittyvät tyytyväisyystietosi ja kommenttisi rekisterinpitäjän palveluista.
▪ muut antamasi ja lisäämäsi tiedot sekä liitteet kuvineen.
▪ vastatessasi palaute- ja kyselylomakkeisiin, keräämme palautteen lisäksi myös taustatietoja sinusta tilastointia ja palvelun suorittamista varten, kuten omistusaika ja samassa taloudessa asuvien henkilöiden määrä.
▪ tieto tapahtumiin ja koulutuksiin osallistumisesta. Tapahtumia ja koulutuksiamme varten keräämme myös niihin liittyen tarpeellisia tietoja, kuten tarjoiluun liittyen ruokavaliotoiveesi. Antamasi tapahtuman ilmoittautumistiedot saattavat sisältää terveystietojasi, kuten mm. allergiatiedot.
▪ sovelluksiamme ja nettiselainpohjaisia palveluitamme varten keräämme myös tietoja
käyttäjätunnuksestasi ja salasanastasi sekä käyttöhistoriatietojasi.
▪ lisäksi saatamme nauhoittaa puhelut asiakastyytyväisyyden ja palvelutilanteiden varmistamiseksi sekä koulutustarkoituksiin.
Säännönmukaiset tietolähteet
Pääsääntöisesti saamme tiedot joko sinulta itseltäsi, tai sinun nimenomaisella suostumuksella tai muuten sinun myötävaikutuksellasi kolmansien osapuolien rekistereistä.
Pääsääntöisiä tietolähteitä ovat tilaussopimus, rekisteröidyltä itseltään saadut tiedot muun muassa yhteydenoton sekä asiakaspalvelun ja muiden kontaktien yhteydessä. Yritystietoja voidaan kerätä myös erilaisista julkisista rekistereistä sekä yritysten internetsivuilta.
Lisäksi asiakkaat ja muut sidosryhmät voivat täyttää itse tietojaan järjestelmiin muun muassa koulutuksiin osallistumisen yhteydessä sekä kysely- ja palautelomakkeisiin. Muita tietolähteitä voivat olla internetsivumme sekä sinun itse antamasi/täyttämäsi tiedot. Lisäksi eri palveluiden perustamisen yhteydessä keräämme tietojasi tilauslomakkeella ja asiakaspalvelun yhteydessä sekä asiakastietojärjestelmän tietokannasta.
Tietoja voidaan kerätä suoraan sinulta rekisteröitymisen yhteydessä, yhteistyökumppaneilta tai eri medioiden julkaisemista yhteystiedoista.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n ja Euroopan talousalueen
ulkopuolelle
Tietoja voidaan luovuttaa ja siirtää konsernin sisällä muun muassa asiakassuhteen ylläpitoon tarvittavien tehtävien suorittamiseksi, palveluiden suorittamiseksi ja laskutuksen mahdollistamiseksi sekä omien ja yhteistyökumppaneidemme palveluiden tarjoamiseksi ja markkinoimiseksi sekä asiakassuhteen tai yhteistyön hoitamiseksi sekä tahoille, joilla on lakisääteinen oikeus saada tiedot. Toimeksiantoihin liittyvät raportit sekä niihin liittyviä henkilötietoja saatetaan luovuttaa toimeksiannon tilaajille, näiden edustajalle tai kolmannelle osapuolelle lainsäädännön sallimissa rajoissa.
Käsittelemme tietoja pääsääntöisesti EU:n ja Euroopan talousalueen sisällä. Pääsääntöisesti tietoja ei siis siirretä tai luovuteta EU:n ja Euroopan talousalueen ulkopuolelle, ellei se ole edellä esitettyjen henkilötietojen käsittelyn kannalta tarpeellista, jolloin huolehdimme henkilötietojen suojan riittävästä tasosta lainsäädännön ja erityisesti EU:n yleisen tietosuoja-asetuksen 45-46 artiklojen edellyttämällä tavalla. Huomioithan, että jotkin kumppanimme voivat käsitellä henkilötietojasi EU:n ulkopuolella (kuten Google ja Facebook).
Henkilötietojen säilytysaika
Tiedot säilytetään vain niin kauan kuin se on tarpeen toimintamme kannalta tai lainsäädäntö edellyttää tietojen säilyttämistä. Tietojen säilytysaika voi vaihdella tietoryhmittäin. Tietojen ja raporttien säilytys on tärkeää esimerkiksi, jotta uusien toimeksiantojen osalta voidaan selvittää, olemmeko suorittaneet kohteeseen aiemmin tarkastuksia, tutkimuksia tai muita toimenpiteitämme, joilla voi olla merkitystä uuden toimeksiannon kannalta. Lisäksi esimerkiksi Kuntotarkastus Asuntokaupan yhteydessä, Tilaajan ohjeen (KH 90-00393) mukaan raportti on säilytettävä vähintään 10 vuotta.
Henkilötietojen suojauksen periaatteet
Henkilötiedot on tallennettu pääosin IT-pohjaisesti ja suojattu tarvittavilla teknisillä toimenpiteillä. Henkilötietojen käsittelyssä on käytössä asianmukaiset tekniset ja organisatoriset suojaustoimenpiteet, joilla henkilötiedot on suojattu katoamisen, väärinkäytön, luovuttamisen, muutosten ja tuhoamisen varalta. Henkilötietoja sisältäviä fyysisiä aineistoja säilytetään lukituissa tiloissa/ arkistokaapeissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Tietokantoihin ja järjestelmiin pääsyyn sekä henkilötietojen käyttöön ovat oikeutettuja vain ne rekisterinpitäjän palveluksessa olevat työntekijät, ammatinharjoittajat ja muut henkilöt, jotka tarvitsevat tehtävissään pääsyn tietokantaan ja joilla on työnsä puolesta oikeus käsitellä kyseisiä henkilötietoja.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus
- pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus siirtää tiedot järjestelmästä toiseen;
- niiltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen, oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
- olla joutumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta
- tehdä valitus henkilötiedon käsittelystä valvontaviranomaiselle.
Oikeus tehdä valitus valvontaviranomaiselle
Mikäli katsot, että emme käsittele henkilötietojasi tietosuojasäännösten mukaisesti, voit tehdä valituksen valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa vakituinen kotipaikkasi tai työpaikkasi on tai jossa katsot säännösten rikkomisen tapahtuneen.
Suomessa kyseinen viranomainen on tietosuojavaltuutettu:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4
00530 Helsinki
Postiosoite: PL 800
00531 Helsinki
Puhelin (vaihde): 029 566 6700
Sähköposti: tietosuoja(at)om.fi