Asiakkaiden tietosuojakäytäntö

Sitoudumme suojelemaan henkilötietojenne yksityisyyttä ja turvallisuutta. Alla olevat tietosuojailmoitukset kuvaavat tietosuojakäytäntömme, eli miten Me voimme kerätä, käyttää ja/tai jakaa henkilötietojanne liittyen palveluidemme tarjoamiseen. Olette solmineet kanssamme sopimuksen palveluidemme tarjoamisesta, ja sopimusosapuolenamme toimiva yhtiö on henkilötietojenne käsittelijä.

Käsittelemme rajoitettuja määriä henkilötietoja ja vain siinä määrin kuin on tarpeen tarjotaksemme palvelut, joista olemme sopineet kanssasi.

Tiedot, jotka annat meille

Jos tutkimme yhdessä kanssasi mahdollisuutta tarjota sinulle palveluita tai kun sinusta tulee asiakkaamme, saatat antaa meille henkilötietoja, kuten sähköpostiosoitteita, yhteystietoja ja henkilökohtaisia tunnistautumisasiakirjoja tiettyjä palveluita varten tietyillä lainkäyttöalueilla. Lisäksi, kun puhumme kanssasi puhelimitse, saatat antaa meille henkilötietoja puhelun aikana. Tällaiset puhelut voidaan nauhoittaa koulutus- ja laadunvarmistustarkoituksiin.

Tiedot, joita keräämme teknologian avulla

Keräämme teknisiä henkilötietoja sinusta, kun kirjeenvaihdamme kanssasi tai olemme vuorovaikutuksessa kanssasi eri tavoin, kuten verkkosivustojemme ja mobiilisovellustemme kautta. Esimerkiksi keräämme automaattisesti seuraavat tiedot, kun vierailet verkkosivustoillamme ja käytät mobiilisovelluksiamme: tekniset tiedot, kuten käyttämäsi selaimen tyyppi ja Internet-protokollaosoite (IP-osoite), jota käytetään yhdistämään tietokoneesi tai mobiililaitteesi Internetiin (soveltuvin osin); sekä tiedot vierailustasi, mukaan lukien täydelliset Uniform Resource Locator (URL) -osoitteet, klikkauspolut sivustollemme, sen kautta ja sieltä pois (mukaan lukien päivämäärä ja aika), liikennetiedot ja muut viestintätiedot, käyttämäsi resurssit sekä tiedot evästeistä, jotka asetamme mobiililaitteellesi tai tietokoneellesi. (Evästekäytäntömme on saatavilla sinulle, kun käytät verkkosivustojamme ja mobiilisovellustamme).

Saatamme käyttää meillä olevia henkilötietoja Teistä seuraaviin tarkoituksiin:

Palvelun hallinnointi: Sopimussuhteenne hoitamiseksi kanssamme (mukaan lukien, mutta ei rajoittuen, turvallisuuspassien toimittamiseen), perinnän helpottamiseksi ja viestintään Teidän ja mahdollisten nimeämienne työntekijöiden kanssa palveluihinne liittyen.

Markkinointi ja viestintä: Tarjotaksemme tai ehdottaaksemme Teille uutiskirjeitä ja kampanjoita sekä muuta markkinointiviestintää, mutta tällainen viestintä tapahtuu vain sovellettavan lainsäädännön mukaisesti.

Parantaaksemme palveluitamme, verkkosivujamme ja mobiilisovellustamme tai luodaksemme uusia.

Tarjotaksemme teknistä tukea.

Varmistaaksemme sovellettavan lainsäädännön noudattamisen.

Voimme jakaa henkilötietonne muiden konsernimme yksiköiden ja sellaisten kolmansien osapuolten palveluntarjoajien kanssa jotka on palkattu tarjoamaan meille palveluja. Jaamme henkilötietonne vain tietosuojalainsäädännön mukaisesti. Erityisesti silloin kun tämä sisältää henkilötietojen siirron EEA:n ulkopuolelle teemme sen vain tietosuojalainsäädännön mukaisesti ja kun tällainen siirto tapahtuu konsernissamme se tehdään Euroopan komission määräämien vakioehtojen perusteella.

Kerättyjen henkilötietojen turvallisuus ja luottamuksellisuus säilytetään tallentamalla ne konesaliimme, joka on sekä turvallinen että johon on rajoitettu ja valvottu pääsy keskitetyn identiteetinhallintajärjestelmän kautta. Koneskeskuksemme on ISO27000-sertifioitu (ISO/IEC 27000 -perhe toisiaan tukevia tietoturvastandardeja (tunnetaan myös nimellä ISO 27000 -sarja) on kehittänyt ja julkaissut Kansainvälinen standardisoimisjärjestö ja Kansainvälinen sähkötekninen toimikunta tarjotakseen maailmanlaajuisesti tunnustetun kehyksen parhaille käytännöille tietoturvallisuuden hallinnalle). Tietojen siirto keskuksiemme ja konesalimme välillä on salattu, jotta tiedot eivät ole kolmansien osapuolten hallussa siirron aikana.

Kaikki tiedonsiirto työpöytäympäristömme kanssa on suojattu useilla tietoturvatyökaluilla, kuten virustorjunnalla, sisällön ja roskapostin suodatuksella, verkkosivustojen suojauksella ja selaimen suojauksella. Kaikki nämä noudattavat alan parhaita käytäntöjä. Sähköpostiviestintä meidän ja asiakkaidemme (ja heidän henkilöstönsä) välillä perustuu tällä hetkellä Microsoft 365 -alustaan, jossa on redundantti pilvipohjainen vuokralainen Euroopassa, joka palvelee kaikkia keskuksiamme maailmanlaajuisesti ja joka on sekä turvallinen että tarjoaa hallinnan luvattomalta käytöltä.

Suoritamme säännöllisesti penetraatiotestejä varmistaaksemme, että valvontaa parannetaan jatkuvasti ja estetään luvaton pääsy verkkoihimme ja tietoihimme.

Vaikka ryhdymme tarvittaviin varotoimiin ja noudatamme alan parhaita käytäntöjä suojellaksemme tietojamme ja asiakkaidemme tietoja, kyberuhkien luonteen vuoksi, esimerkiksi tietojenkalastelun (phishing) ja muiden kompromissihyökkäysten muodot, riskejä ei voida koskaan täysin poistaa.

Yleinen periaatteemme on, että säilytämme henkilötietoja vain niin kauan kuin on tarpeen, jotta voimme tarjota ne palvelut, joita olemme sopineet tarjoavamme teille.

Voitte soveltuvan lain mukaisesti omata joitakin tai kaikki seuraavat oikeudet henkilötietoihinne liittyen:

Oikeus saada pääsy tietoihin.

Oikeus oikaista tiedot.

Oikeus tiedon poistamiseen.

Oikeus tietojen siirrettävyyteen.

Oikeus vastustaa käsittelyä, rajoittaa sitä tai peruuttaa suostumuksenne käsittelyyn.

Lisätietoja näistä oikeuksista löytyy ICO:n antamasta asiaa koskevasta ohjeistuksesta osoitteessa https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/.

Jos haluatte lisätietoja siitä, miten käsittelemme henkilötietojanne, ottakaa yhteyttä tavanomaiseen yhteyshenkilöönne.