Tietosuojalauseke
Päivitetty 1.8.2023
Johdanto
Henkilötietojesi huolellinen ja asianmukainen käsittely on meillä Koskisen konsernissa (Koskisen Oyj, Kosava-Kiinteistöt Oy, Koskisen Sp.Zo.o.) ensisijaisen tärkeää. Käsittelemme henkilötietojasi noudattaen tietosuojalainsäädäntöä sekä hyvää tiedonhallinta- ja käsittelytapaa, ja varmistamme, ettei yksityisyytesi vaarannu.
Henkilötietojesi käsittely auttaa meitä palvelemaan sinua paremmin. Keräämme ja käytämme henkilötietoja tuotteiden ja palveluiden tuottamiseen sekä uudenlaisten palveluiden kehittämiseen ja tarjoamiseen. Näin pystymme vastaamaan paremmin sinun tarpeisiisi.
Voimme ajoittain muuttaa tietosuojakäytäntöämme kehittäessämme palveluitamme tai lainsäädännön muuttuessa. Uusimman version tietosuojakäytännöstämme löydät tältä sivulta.
Tässä tietosuojalausekkeessa kerromme tarkemmin esim.
- Millaisia tietoja asiakkaistamme ja verkkopalveluidemme käyttäjistä kerätään
- Mihin tarkoitukseen tietoja käytetään
- Kuinka kauan tietoja säilytetään
- Miten palvelussa käytetään evästeitä
- Millaisia vaikutusmahdollisuuksia asiakkaalla ja käyttäjällä on
Suosittelemme lausekkeen sisältöön tutustumista. Käyttäjä hyväksyy tämän tietosuojalausekkeen ehdot käyttämällä palvelujamme.
Lisätietoja:
Noudatamme asiakkaidemme henkilötietojen käsittelyssä aina tietosuoja-asetuksessa määriteltyjä perusperiaatteita:
- Henkilötiedot on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (”lainmukaisuus, kohtuullisuus ja läpinäkyvyys”)
- Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla (”käyttötarkoitussidonnaisuus”)
- Henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”)
- Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”)
- Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten (”säilytyksen rajoittaminen”)
- Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (”eheys ja luottamuksellisuus”).
Mihin tarkoituksiin keräämme henkilötietoja?
Keräämme henkilötietojasi voidaksemme tarjota sinulle laadukkaita ja yksilöityjä tuotteita ja palveluita, sekä parempaa asiakaspalvelua. Haluamme jatkuvasti parantaa laatua ja kehittää toimintaamme. Henkilötietojasi voidaan käyttää tuotteidemme, palvelujemme, asiakaspalvelumme sekä myynnin ja markkinointimme kehittämiseen. Henkilötietojasi voidaan käyttää tuotteiden ja palveluiden tarjoamiseen, pyyntöihisi ja kysymyksiisi vastaamiseen, myynti- ja ostosopimusten täytäntöönpanoon, tilausten käsittelyyn ja muiden vastaavien toimintojen täyttämiseen.
Käytämme henkilötietojasi myös asiakasviestintään. Voimme esimerkiksi lähettää sinulle tiedotteita sekä muutosilmoituksia koskien tuotteitamme ja palveluitamme. Voimme käyttää henkilötietojasi tuotteiden ja palveluiden markkinointiin ja markkinatutkimuksiin luvallasi tai, kun se on muuten sallittua. Lisäksi voimme käyttää henkilötietojasi myös kohdentaaksemme tuotteitamme ja palvelujamme sinulle esimerkiksi suosittelemalla tai näyttämällä kohdennettua sisältöä palvelussamme.
Suostumuksellasi ja lain sallimissa puitteissa voimme yhdistää myös tietyn tuotteemme ja/tai palvelumme yhteydessä kerättyjä tietoja muiden tuotteidemme ja/tai palvelujemme yhteydessä kerättyihin tietoihin.
Lisätietoja:
Käsittelemme tietoa seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla:
- Sopimus: Käsittelemme antamiasi tietoja täyttääksemme sopimuksen palvelusta tai tuotteesta, jonka olet tilannut.
- Suostumus: Voimme käsitellä antamiasi tietoja tai havainnoituja tietoja suostumuksesi tai alla mainitun oikeutetun edun perusteella mm. tehdäksemme markkinointitoimenpiteitä. Voimme myös pyytää suostumuksesi siinä tilanteessa, että käsittelyn tarkoitukset muuttuisivat.
- Oikeutettu etu: Käsittelemme tietojasi asiakaspalvelun hoitamiseen ja kehittämiseen, asiakastapahtumien varmentamiseen, palveluiden toteuttamiseen, liiketoiminnan kehittämiseen, väärinkäytösten estämiseen ja selvittämiseen sekä markkinointiin. Katsomme näiden tarkoitusten olevan liiketoimintamme kannalta välttämättömiä ja siten oikeutetun etumme mukaisia.
- Lakisääteinen velvoite: Voimme olla velvoitettuja säilyttämään joitakin henkilötietojasi noudattaaksemme kirjanpito- tai muuta pakottavaa lainsäädäntöä. Tällöin tietojesi käsittely perustuu lakisääteisen velvoitteen noudattamiseen.
Mitä tietoja keräämme?
Keräämme sinusta vain ennalta määriteltyjen käyttötarkoitusten kannalta tarpeellisia henkilötietoja. Käyttötarkoitus määrittää minkälaista tietoa sinusta kerätään missäkin tilanteessa. Kerromme tietoja kerätessämme, mitkä tiedot ovat palveluiden käytön edellytys, ja mitkä tiedot voit antaa niin halutessasi.
Käyttäjän antamat tai henkilökohtaisesti tunnistavat tiedot: Keräämme käyttäjien antamia tietoja mm. tilauksen tai palvelun toimittamiseksi ja laskuttamiseksi, asiakassuhteen hoitamiseksi ja kehittämiseksi sekä markkinointiin ja mielipidetutkimuksiin. Ilman yhteys- ja laskutustietoja emme voi toimittaa tuotetta tai palvelua, jonka asiakas on tilannut. Voimme myös kerätä muita käyttäjän antamia tietoja räätälöidäksemme sisältöjä ja markkinointia asiakkaan mieltymyksiä paremmin vastaavaksi. Käyttäjän antamiin tai muuten henkilökohtaisesti tunnistaviin tietoihin kuuluvat esimerkiksi:
- Henkilön yksilöintiin ja tunnistamiseen liittyvät tiedot, kuten nimi ja henkilötunnus
- Yhteystiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite
- Digitaalisen tilin edellyttämät rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus
- Asiakassuhdetta koskevat tiedot, kuten laskutus- ja maksutiedot, tuote- ja tilaustiedot, asiakaspalautteet ja yhteydenotot sekä peruutustiedot
- Käyttäjän antamat profilointi- ja kiinnostustiedot
- Luvat ja suostumukset
- Tarjonnanestotiedot
- Kyselyihin ja tutkimuksiin annetut tiedot
- Lainsäädäntövelvoitteiden täyttämisen edellyttämät tiedot
- Muut käyttäjän suostumuksella kerätyt tiedot
Palveluiden käytöstä havainnoidut tiedot: Keräämme evästeiden ja muiden vastaavien teknologioiden avulla automaattisesti tietoja, jotka auttavat meitä ymmärtämään, kuinka paljon käyttäjiä palveluillamme on, millaiset sisällöt tai mainokset ovat suosittuja ja kuinka kauan käyttäjä sisältöjä tai mainoksia tarkastelee. Tietojen avulla voimme kehittää palveluitamme ja liiketoimintaamme, räätälöidä sisältöjä käyttäjän todennäköisten mielenkiinnonkohteiden mukaan, kohdentaa mainontaa ja markkinointiviestintää sekä ehkäistä ja tutkia väärinkäytöksiä. Näitä tietoja ovat esim.
- Palvelun ominaisuuksien käyttö- ja selaustiedot
- Sivu, jolta käyttäjä on siirtynyt sivuillemme
- Laitteen malli
- Yksilöllinen laite- ja/tai evästetunniste
- Selain ja selaimen versio
- IP-osoite
- Istunnon aika ja kesto sekä
- Käyttöjärjestelmä
- Muut käyttäjän suostumuksella kerätyt tiedot
Palveluiden käytöstä johdetut tiedot: Voimme päätellä analytiikan avulla palveluiden havainnoiduista tiedoista ja/tai käyttäjän itse antamista tiedoista esimerkiksi käyttäjän mahdolliset kiinnostuksen kohteet ja segmentoida käyttäjän tietynlaisten käyttäjien ryhmään. Käytämme tietoja tilastointiin ja analysointiin, palveluiden ja liiketoiminnan kehittämiseen sekä sisältöjen, mainonnan ja markkinointiviestien räätälöintiin.
Mikäli käsittelemme tietoja muuhun kuin edellä mainittuihin tarkoituksiin, varmistamme, että käsittely on yhteensopivaa sen tarkoituksen kanssa, jota varten tiedot alun perin kerättiin.
Miten keräämme henkilötietoja?
Keräämme henkilötietosi ensisijaisesti suoraan sinulta, joko suullisesti tai kirjallisesti. Henkilötietojasi kerätään esimerkiksi tullessasi asiakkaaksemme, tuotteiden ja palveluiden myynnin ja käytön yhteydessä, markkinointikampanjoiden tai tutkimusten yhteydessä sekä muutoin asioidessasi kanssamme. Annat meille tietoja esimerkiksi pyytäessäsi palveluja, osallistumalla kyselyihin tai kampanjoihin tai vastaamalla kysymyksiin tarjoamiemme palveluiden yhteydessä. Tiedot voivat myös olla palveluiden käytöstä havainnoituja tai johdettuja. Ne voivat olla meidän itsemme tai kumppaneidemme meidän toimeksiannosta keräämiä tietoja.
Lisäksi saamme tietoja viranomaisten pitämistä rekistereistä, luottotieto- ja asiakashäiriörekisteristä sekä muista luotettavista julkisista tai yksityisistä rekistereistä esim. YTJ (Yritys- ja yhteisötietojärjestelmä).
Voimme käyttää sivustoillamme evästeitä (laitteeseen tallennettuja pieniä tekstitiedostoja), jotta palvelumme toimisivat mahdollisimman hyvin.
Evästeiden käyttö
Käytämme evästeitä (laitteeseen tallennettuja pieniä tekstitiedostoja) palveluidemme tarjoamiseen ja kehittämiseen.
Evästeet eivät vahingoita laitettasi tai tiedostojasi.
Miten käsittelemme henkilötietojasi?
Käsittelemme henkilötietojasi tietosuoja-asetuksen mukaisesti sinun oikeuksia ja vapauksia kunnioittavalla tavalla. Huolehdimme siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.
Tietojasi käsittelevät vain ne Koskisen konsernin tai sen kumppaneiden työntekijät, joilla on oikeus henkilötietojen käsittelyyn. Olemme varmistaneet henkilöstön tietoturvatietoisuuden ja osaamisen jatkuvilla koulutuksilla ja ajantasaisilla ohjeilla.
Henkilötietojasi voidaan käsitellä useissa eri tietojärjestelmissä, jotka ovat joko Koskisen konsernin tai sen kumppaneiden hallinnoimia.
Lisätietoja:
Kumppaneiden kanssa meillä on voimassa olevat tietoturva-asetuksen mukaiset sopimukset. Niiden mukaisesti olemme saaneet henkilötietojen käsittelijöiltä riittävät takeet siitä, että niiden suorittama henkilötietojen käsittely täyttää tietosuoja-asetuksen vaatimukset.
Miten suojaamme henkilötietojasi?
Henkilötietojen käsittelyn yhteydessä olemme toteuttaneet tietosuojaperiaatteiden täytäntöönpanoa varten asianmukaiset tekniset ja organisatoriset toimenpiteet. Tällaisia toimenpiteitä ovat muun muassa palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, salaustekniikoiden käyttö, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta.
Kenelle luovutamme henkilötietojasi?
Lähtökohtaisesti emme luovuta henkilötietojasi eteenpäin.
Koskisen konserni voi ostaa tiettyjä henkilötietojen käsittelypalveluita kumppaneilta. Olemme valinneet kumppaneiksi vain sellaisia henkilötietojen käsittelijöitä, jotka noudattavat hyvää henkilötietojen käsittelytapaa asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla sekä täyttävät tietosuoja-asetuksen vaatimukset ja pystyvät huolehtimaan sinun oikeuksien toteutumisesta.
Kaikkien kumppaneiden kanssa on kirjallinen sopimus, jossa on määritelty henkilötietojen käsittelyn kohde, tarkoitus ja kesto sekä sovittu käsiteltävät henkilötiedot.
Lisäksi henkilötietoja luovutetaan toimivaltaisten viranomaisten tai muiden tahojen lakisääteisten vaatimusten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla tavalla.
Luovutammeko henkilötietojasi EU:n tai ETA:n ulkopuolelle?
Lähtökohtaisesti käsittelemme henkilötietojasi vain EU:n tai ETA:n sisällä.
Jos joissakin poikkeustapauksissa siirrämme tiedot EU:n tai ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen, ja muuten siten, että henkilötietojen käsittely tapahtuu tämän tietosuojalausekkeen mukaisesti.
Kuinka pitkään säilytämme henkilötietosi?
Henkilötietojen säilytysajat perustuvat lakiin ja Koskisen konsernin tietosuojaperiaatteisiin. Säilytämme tietojasi vain niin kauan kuin on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti.
Säilytämme tietojasi vähintään asiakassuhteen keston ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu tiedosta ja sen käyttötarkoituksesta. Voimme olla velvoitettuja säilyttämään joitakin asiakkaan henkilötietoja noudattaaksemme kirjanpito- tai muuta pakottavaa lainsäädäntöä myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.
Pyrimme pitämään hallussamme olevat henkilötiedot oikeina ja ajantasaisina poistamalla tarpeettomia tietoja sekä päivittämällä vanhentuneita tietoja.
Millaisia vaikutusmahdollisuuksia minulla on?
Sinun oikeutesi asiakkaanamme
Sinulla on oikeus tarkastaa itseäsi koskevat tiedot, oikeus vaatia virheellisen tai puutteellisen tiedon oikaisua sekä rekisterissä olevan käsittelyn tarkoituksen kannalta tarpeettoman tai vanhentuneen tiedon poistoa.
Sinulla on oikeus myös kieltää tietojesi käyttäminen suoramarkkinointiin sekä markkinatutkimuksiin ja mielipidekyselyihin ottamalla yhteyttä rekisterinpitäjään tai muuttamalla asetuksia verkkopalvelussa. Voit estää myös mainonnan kohdentamisen verkkokäyttäytymisesi perusteella. Estämisen jälkeen sinulle näytetään yhtä paljon mainoksia kuin aikaisemmin, mutta mainonta ei ole kohdennettu sinua kiinnostavien aiheiden mukaan.
Sinun oikeutesi saada pääsy tietoihin
Tietosuoja-asetuksen mukaisen oikeuden nojalla sinulla on oikeus saada jäljennös sinua koskevista henkilötiedoista. Pyynnön esittämiselle ei ole säädetty määrämuotoa. Tarvittaessa voimme pyytää sinulta lisätietoja, jotta voimme vahvistaa henkilöllisyytesi.
Jos sinä esität oikeutta koskevan pyynnön sähköisesti, niin me toimitamme tiedot yleisesti käytetyssä sähköisessä muodossa. Lähtökohtaisesti pyyntöjen toteuttaminen on maksutonta, mutta voimme tietyin edellytyksin periä sinulta pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset tai kieltäytyä suorittamista pyydettyä toimenpidettä.
Tietosuoja-asetuksessa aikaraja sinun esittämään pyyntöön reagoimiselle on yksi kuukausi. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.
Sinun oikeutesi tietojen oikaisemiseen ja tulla unohdetuksi
Tietosuoja-asetus takaa sinulle tietyin poikkeuksin oikeuden tietojesi oikaisemiseen sekä oikeuden tietojesi poistamiseen eli niin kutsutun oikeuden tulla unohdetuksi.
Sinulla on myös oikeus peruuttaa suostumuksesi, johon käsittely on perustunut. Tällöin voit esittää meille pyynnön poistaa sinua koskevat tiedot järjestelmistämme. Mikäli henkilötietojen käsittelylle ole muuta laillista perustetta niin me poistamme tiedot.
Mikäli oikaistavia tai poistettavia tietojasi on kumppanimme hallussa, pyydämme häntä menettelemään vastaavasti.
Sinun oikeutesi siirtää tiedot järjestelmästä toiseen
Tietosuoja-asetuksen mukaan sinulla on oikeus siirtää tiedot järjestelmästä toiseen. Käytännössä sinulla on oikeus saada sinua koskevat henkilötiedot yleisesti käytössä olevassa siirtomuodossa ja toimittaa ne toiselle rekisterinpitäjälle. Oikeus edellyttää, että käsittely perustuu suostumukseen tai sopimukseen ja käsittely tehdään automatisoidusti.
Sinun oikeutesi vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia
Sinulla on oikeus henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella, milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä. Tämä oikeus ei koske julkisen sektorin rekistereitä, joita pidetään lain perusteella.
Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun merkittävästi vastaavalla tavalla.
Sinulla on oikeus saada ilmoitus henkilötietojesi tietoturvaloukkauksesta
Meillä on velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksesta henkilökohtaisesti niille rekisteröidyille, joiden tietoja loukkaus koskettaa. Oikeus astuu voimaan, jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilön oikeuksille ja vapauksille, esimerkiksi identiteetinvarkauksien, maksuvälinepetosten tai muun rikollisen toiminnan muodossa.
Mihin voit ottaa yhteyttä?
Esitäthän henkilötietojen käsittelyä koskevat tiedustelut ja pyynnöt ensisijaisesti rekisterinpitäjälle osoitteessa: info@koskisen.com