Tietosuojakäytäntö – Hallgruppen

1 Johdanto

Tämä tietosuojaseloste kuvaa sitä, miten Hallgruppen käsittelee henkilötietoja. Kerromme, mitä henkilötietoja käsittelemme mihinkin tarkoitukseen, käsittelyn oikeudellisen perusteen ja muut asiaan liittyvät seikat.

Hallgruppen kerää ja käsittelee henkilötietoja seuraaviin liiketoimintatarkoituksiin, mukaan lukien tuotteiden myyntiin ja palveluiden tarjoamiseen yksityis- ja yritysasiakkaille. Keräämme myös henkilötietoja, kun vierailet verkkosivuillamme. Työntekijöitä ja työnhakijoita koskee erillinen tietosuojaseloste.

Noudatamme henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (GDPR) ja kaikkia muita kansallisia henkilötietojen käsittelyä koskevia säädöksiä.

2 Henkilötietojen käsittely

Olemme vastuussa kaikkien tämän tietosuojaselosteen mukaisesti käsiteltyjen henkilötietojen käsittelystä ja alla kuvatuista käsittelytarkoituksista. Hallgruppenin hallitus on kokonaisvastuu tästä käsittelystä ja sen päivittäinen seuranta on delegoitu toimitusjohtajalle.

3 Henkilötietojen käsittelyn tarkoitus

3.1 Kaupat, asiakaskontaktit, viestintä, laskutus jne.

Keräämme ja rekisteröimme henkilötietoja asiakkaidemme, toimittajiemme ja muiden meihin yhteydessä olevien yhteyshenkilöiden kanssa. Teemme tämän voidaksemme pitää jatkuvaa yhteyttä asiakkaisiimme sekä tiedottaaksemme heitä tuotteista ja tilauksista sekä voidaksemme käsitellä ostoja, järjestää toimituksia, hoitaa laskutusta jne.

Käsittelemme tällaisissa tapauksissa yhteyshenkilöiden nimiä, sähköpostiosoitteita ja puhelinnumeroita sekä mahdollisesti myös yhteyshenkilön kanssa käytyjen keskustelujen historiatietoja, heidän tekemiään tilauksia jne.

Jos olet asiakkaamme, käsittelyperusteet noudattavat kanssasi tekemäämme sopimusta, ks. yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohta. Tällöin henkilötietoja säilytetään niin kauan kuin olet asiakkaamme ja kolme vuotta asiakassuhteen päättymisen jälkeen.

Jos toisaalta olet jonkun yritysasiakkaamme palveluksessa, käsittelyn peruste seuraa oikeutetusta intressistämme käsitellä asiakkaidemme yhteyshenkilöitä koskevia tietoja yllä kuvattuihin tarkoituksiin, ks. yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohta, jolloin etumme ovat tarkemman arvioinnin jälkeen tärkeämpiä kuin rekisteröidyn yksityisyys. Tietoja säilytetään niin kauan kuin olet jonkun asiakkaamme palveluksessa. Henkilötiedot poistetaan viimeistään vuoden kuluttua siitä, kun olemme saaneet ilmoituksen, että olet jättänyt asiakkaamme.

Molemmissa tapauksissa henkilötietoja käsitellään tarvittaessa lakisääteisten säilytysaikasäännösten mukaisesti. Esimerkki: kirjanpitolain vaatimus säilyttää kirjanpitotositteet (kuten laskut) viiden vuoden ajan tilikauden päättymisen jälkeen.

Henkilötiedot saadaan joko sinulta tai työnantajaltasi.

3.2 Yhteydenottolomake, verkosta lähetetyt kyselyt

Verkkosivustollamme on yhteydenottolomake, johon voit täyttää nimesi, sähköpostiosoitteesi, matkapuhelinnumerosi, kiinnostuksen kohteesi, yrityksen nimen ja halutessasi voit jättää myös kommentin. Käsittelemme henkilötietoja vastataksemme kysymyksiisi ja käsittely perustuu implisiittiseen suostumiseen siihen, että voimme käsitellä yhteystietojasi tätä tarkoitusta varten. Annat suostumuksesi lähettämällä yhteystietosi meille vapaaehtoisesti verkkosivustojemme kautta (ks. yleisen tietosuoja-asetuksen 6 artikla 1 kohdan a alakohta).

Käsittelemme verkkolomakkeen henkilötietoja niin kauan kuin on tarpeen voidaksemme vastata kysymykseesi ja poistamme ne viimeistään vuoden kuluttua viimeisestä yhteydenotosta sinun ja meidän välillämme, paitsi jos tulet asiakkaaksemme, jolloin käsittelemme sinua koskevia henkilötietoja tähän tarkoitukseen yllä olevan kuvauksen mukaisesti.

3.3 Uutiskirjeillä toteutettu markkinointi

Hallgruppen lähettää säännöllisesti uutiskirjeitä henkilöille, jotka ovat suostuneet vastaanottamaan niitä. Henkilötietojesi käsittely perustuu tähän tarkoitukseen annettuun suostumukseen, jonka olet antanut suostuessasi vastaanottamaan uutiskirjeitä meiltä (kts. yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohta). Voit perua suostumuksesi milloin tahansa. Tällöin ei sinulle ole muita seurauksia kuin se, että et enää saa uutiskirjettä.

Voit peruuttaa suostumuksesi lähettämällä meille sähköpostia. Yhteystietomme löytyvät tämän asiakirjan alaosasta. Voit myös peruuttaa suostumuksesi napsauttamalla lähetetyssä uutiskirjeessä olevaa Peru tilaus -painiketta.

3.4 Verkkosivustovierailujen kirjaaminen

Verkkojärjestelmämme tekevät kirjauksen toiminnastasi, kun vierailet verkkosivustollamme. Analysoimme lokit hakkeroinnin tai muun tyyppisten hyökkäysten tai verkkosivustoillemme kohdistuvan rikollisen toiminnan varalta. Tallennettavia tietoja ovat IP-osoitteesi ja napsauttamasi linkit, selaimesi ja muut tiedot selaimestasi ja koneestasi. Käsittelyperuste juontuu yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdasta, jonka perusteella olemme arvioinnin jälkeen katsoneet tarpeelliseksi kerätä tietoja tällaisesta liikenteestä, jotta voimme valvoa ja suojata järjestelmiämme. Tällaisia järjestelmä- ja turvallisuuslokeja säilytetään kuusi (6) kuukautta ennen kuin ne poistetaan.

3.5 Evästeiden käsittely

Käsittelemme evästeitä, kun vierailet verkkosivuillamme. Lue lisätietoja verkkosivustollamme saatavilla olevasta evästeilmoituksesta. Se sisältää tietoja evästeiden käytöstä, käsittelyn tarkoituksesta sekä tietojen säilytys- ja poistoajasta.

3.6 Sähköpostitse lähetetty avoin hakemus

Voit lähettää meille avoimen työhakemuksen sähköpostitse tyopaikat@hallgruppen.fi. Näiden tietojen käsittelyn perusteena on implisiittisen suostumuksesi siihen, että tallennamme työhakemuksesi ja arvioimme soveltuvuutesi, kun meillä on vapaita työpaikkoja. Säilytämme henkilötietoja niin kauan kuin annat suostumuksesi niiden käsittelyyn. Voit peruuttaa suostumuksesi työhakemuksesi käsittelyyn milloin tahansa. Siinä tapauksessa poistamme hakemuksesi, emmekä voi enää käyttää henkilötietojasi arvioidaksemme sinua tuleviin avoimiin työpaikkoihin.

Lähetämme sinulle vuosittain pyynnön, joka koskee sitä, haluatko meidän edelleen käsittelevän henkilötietojasi vai haluatko meidän poistavan ne.

Henkilötietosi poistetaan viimeistään 6 kuukauden kuluttua.

4 Kenellä on pääsy henkilötietoihisi?

Henkilötietojasi käsittelevät vain työntekijät tai palkatut työntekijät, joilla on oikeutettu peruste käsitellä henkilötietoja. Työntekijät ja palkatut henkilöt ovat kaikki allekirjoittaneet salassapitosopimuksen, joka asettaa salassapitovelvollisuuden henkilötiedoille, jotka henkilö saa tietoonsa tai joita muuten käsittelee työtehtäviensä yhteydessä.

Salassapitovelvollisuus on voimassa myös työsuhteen tai vuokrasuhteen päätyttyä.

5 Henkilötietojen säilytys ja poistaminen

Henkilötietoja säilytetään ja käsitellään niin kauan kuin on tarpeen siihen tarkoitukseen, jota varten henkilötiedot on saatu. Olemme laatineet poistorutiinit henkilötietoja koskevan lainsäädännön vaatimusten mukaisesti ja edellä kuvatulla tavalla kullekin käsittelytarkoitukselle.

6 Henkilötietojen siirto ja luovuttaminen

Kaikki käsittelemämme henkilötiedot tallennetaan EU/ETA-alueella sijaitseviin ulkoisiin järjestelmiin.

Henkilötietoja ei siirretä kolmansiin maihin.

Henkilötietoja ei myöskään luovuteta kolmansille osapuolille, ellei siihen ole laillista perustetta. Esimerkkejä tällaisesta perusteesta ovat tyypillisesti kanssasi tehty sopimus tai lakisääteinen velvoite, joka edellyttää tietojen luovuttamista.

7 Tietojenkäsittelijöiden käyttö

Hallgruppen ostaa palveluita tunnetuilta IT-toimittajilta, mukaan lukien apua sellaisten järjestelmien käytössä, joissa henkilötietojasi säilytetään ja käsitellään. Olemme tehneet tietojenkäsittelysopimukset kaikkien toimittajiemme kanssa. Tietojenkäsittelijäsopimukset huolehtivat tietosuojalainsäädännön mukaisista tietosuoja- ja yksityisyysvaatimuksista.

Nykyään käytössämme ovat seuraavat tietojenkäsittelijät:

  • Viva Media AB
  • SuperOffice CRM
  • Ninjaforms
  • FreeSpee

Kaikki henkilötietojen käsittely tapahtuu EU/ETA-alueella.

8 Käsittelyn turvallisuus

Käsittelemme henkilötietojasi turvallisesti ja tietosuojalainsäädännön mukaisesti aina kulloinkin sovellettavien vaatimusten mukaisesti.  Olemme ottaneet käyttöön tarvittavat tekniset ja organisatoriset tietosuojayhteydet taataksemme käsittelemiemme henkilötietojen tietosuojan.

Tätä käsittelyä varten teemme säännöllisiä riskinarviointeja, ja olemme luoneet rutiinit tietosuojaloukkausten käsittelyyn. Tällaisia rutiineja ovat muun muassa ilmoitukset Norjan tietosuojaviranomaiselle ja mahdollisesti myös rekisteröidyille henkilöille, joita tietosuojaloukkaus koskee.

9 Oikeus saada pääsy henkilötietoihin, korjata ja poistaa niitä

Nykyisen tietosuojalainsäädännön mukaisesti sinulla on useita henkilötietojesi käsittelyyn liittyviä oikeuksia.

Tietosuojalainsäädännön mukaiset oikeutesi:

  • Kansallisista säännöistä mahdollisesti seuraavin poikkeuksin sinulla on oikeus pyytää pääsyä käsittelemiimme sinua koskeviin henkilötietoihin milloin tahansa. Voit myös vaatia henkilötietojesi korjaamista/oikaisua, jos ne ovat epätarkkoja tai puutteellisia. Tietyissä olosuhteissa sinulla on myös oikeus vaatia, että poistamme henkilötietosi. Lisätietoja tietojen poistamisesta on alla.
  • Joissakin tapauksissa sinulla on myös oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä, ja/tai sinulla on oikeus vastustaa henkilötietojesi käsittelyä.
  • Tietyissä tapauksissa sinulla on oikeus saada (vastaanottaa) meille jakamasi henkilötiedot jäsennellyssä, yleisessä ja koneellisesti luettavassa muodossa. Voit myös pyytää niiden siirtämistä toiselle rekisterinpitäjälle, esim. toinen vastaava organisaatio (ns. oikeus tietojen siirrettävyyteen).

Oikeuksiasi koskevat tiedustelut voit osoittaa osoitteeseen post@hallgruppen.no. Katso myös muut yhteystiedot tämän asiakirjan alareunasta. Tietoturvan ja yksityisyyden turvaamiseksi pyydämme sinua vahvistamaan henkilöllisyytesi, mikäli katsomme sen tarpeelliseksi, ennen kuin voimme mahdollisesti arvioida ja käsitellä kyselysi.

Vastaamme tiedusteluusi mahdollisimman pian, mutta viimeistään kuukauden kuluessa, ja saat ilmoituksen, jos tämä kestää kauemmin.

10 Lisätietoja tietojen poisto-oikeudesta

Poistamme kaikki sinua koskevat käsittelemämme henkilötiedot ilman aiheetonta viivytystä saatuamme kyselysi ja yleisessä tietosuoja-asetuksessa asetettujen määräaikojen mukaisesti. Tietoja ei kuitenkaan poisteta, jos meillä on muu laillinen peruste käsittelylle ja on tarpeen jatkaa henkilötietojesi säilyttämistä. Mikäli käsittelylle on olemassa peruste, ilmoitamme siitä, kun otat meihin yhteyttä, ja kerromme käsittelyn perusteista ja siitä, milloin tiedot mahdollisesti poistetaan.

11 Valitukset henkilötietojen käsittelystä

Voit tehdä valituksen tietosuojavaltuutetun toimistoon, jos uskot, että henkilötietojesi käsittely ei ole tämän tietosuojaselosteen tai voimassa olevan tietosuojalainsäädännön mukaista.

Tietosuojavaltuutetun toimiston yhteystiedot löydät täältä:

https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle

12 Muutokset tietosuojaselosteeseen

Pidätämme oikeuden päivittää ja muuttaa tätä tietosuojaselostetta tarpeen mukaan ja oikeuden tarvittaessa muokata sitä tietosuojalainsäädännön mukaisesti. Tietosuojaselosteemme uusin versio löytyy aina verkkosivuiltamme.

Yhteystietomme

Hallgruppen AS
Karoline Eggens vei 3
2016 Frogner
Norja
Org. no. 915 846 432
Tlf.: +47 400 05 077
Sähköposti: post@hallgruppen.no

***

Tämä tietosuojaseloste on viimeksi päivitetty 23. kesäkuuta 2023.