Tietosuojaseloste
1. Rekisterinpitäjä
Waasa Graphics Oy
Y-tunnus: 0891585-4
Osoite: Vasaratie 3 B, FI-65350 VAASA
Postiosoite tietosuoja-asioissa: Waasa Graphics Oy, Magnus Stenström, Vasaratie 3 B, FI-65350 VAASA
2. Yhteystiedot
Sähköposti: info@waasagraphics.fi
3. Keräämämme henkilötiedot
Keräämme osana päivittäistä liiketoimintaamme tarpeellisia tietoja asiakkaistamme, sidosryhmistämme, työnhakijoista, toimittajistamme ja muista yhteistyökumppaneistamme. Tässä tietosuojaselosteessa kuvataan muun muassa se, miten ja miksi käsittelemme henkilötietojasi.
4. Kerättävät henkilötiedot
Asiakastiedot
Voimme kerätä asiakkaistamme seuraavia henkilötietoja:
- henkilön nimi
- yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
- henkilötunnus (vain henkilöasiakkaat)
- sopimusnumero
- maksutiedot ja -historia
- yhteydenottopyynnöt ja vaateet
- yrityksen yhteyshenkilön nimi ja asema sekä sähköpostiosoite
- käyttäjän edustaman yrityksen tiedot, kuten nimi, Y-tunnus, toimiala, osoite, puhelinnumero, sähköpostiosoite
- ostoshistoriaa koskevat tiedot, mm. tilatut tuotteet ja niiden hintatiedot
- toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
- verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
Asiakasrekisterin tietoja säilytetään enintään 10 vuoden ajan laskettuna viimeisestä asiakassuhteeseen liittyvästä yhteydenpidosta.
Rekrytointiin liittyvät tiedot
Voimme kerätä työnhakijoistamme seuraavia henkilötietoja:
- Hakijan ja suosittelijan nimi
- Hakijan ja suosittelijan yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
- Hakijan syntymäaika
- Työhakemus ja CV
- Hakijan valokuva tai video
- Hakijan mahdolliset soveltuvuustestien tulokset
- Hakijan rikosrekisteritiedot
- Kopio hakijan tai suosittelijan passista tai muusta henkilöllisyystodistuksesta henkilön tunnistamista varten
Huomaathan, että emme välttämättä kerää sinusta kaikkia yllä mainittuja tietoja.
Hakijan ja suosittelijan nimi sekä yhteystiedot, hakijan syntymäaika, hakemus, CV, valokuva, video ja soveltuvuustestien tulokset poistetaan kahden vuoden kuluttua rekrytointipäätöksen tiedottamisesta hakijoille. Rikosrekisteritiedot poistetaan välittömästi, kun hakijan luotettavuus on arvioitu. Passista tai muus-ta henkilöllisyystodistuksesta mahdollisesti otettu kopio tuhotaan välittömästi sen jälkeen, kun henkilö on tunnistettu.
Sidosryhmien tiedot
Sidosryhmillä tarkoitamme liiketoimintaamme liittyviä osakkaita, neuvonantajia ja mahdollisia muita vastaavia tahoja, joiden tietoja käsittelemme osana liiketoimintaamme. Voimme kerätä sidosryhmistämme seuraavia henkilötietoja:
- Sidosryhmään kuuluvan henkilön tai yrityksen yhteyshenkilön nimi ja yhteystiedot (puhelinnumero, sähköpostiosoite, osoite) sekä ammatilliset tiedot (titteli, yrityksen nimi jne.)
Tiedot poistetaan pääsääntöisesti viiden vuoden kuluttua soveltuvin osin viimeisestä sidosryhmäsuhteeseen liittyvästä yhteydenpidosta.
Toimittajatiedot
Käsittelemme liiketoiminnassamme toimittajiemme tietoja. Voimme kerätä toimittajistamme seuraavia henkilötietoja:
- Toimittajan yhteyshenkilön nimi ja yhteystiedot (puhelinnumero, sähköpostiosoite, osoite) sekä toimittajan yhteyshenkilön titteli tai työtehtävä
Tiedot poistetaan viiden vuoden kuluttua soveltuvin osin joko viimeisestä toimittajasuhteeseen liittyvästä yhteydenpidosta tai toimittajasopimuksen päättymisestä.
Yleisenä periaatteena pidämme sitä, että tietoja säilytetään vain niin kauan, kun se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoituksen toteuttamiseksi ottaen huomioon lainsäädännön asettamat rajoitukset.
5. Henkilötietojen käsittelyn tarkoitukset ja perusteet
Tässä kohdassa esitämme ne tarkoitukset, joita varten keräämme ja käsittelemme henkilötietojasi. Käsittelytoimenpiteille voi tilanteesta riippuen olla useampi kuin yksi peruste.
Käsittelemme tietojasi muun muassa:
- Asiakkuuden ja asiakassuhteen ylläpitämiseksi
- Tilausten toimitukseen ja käsittelyyn
- Laskutusta ja maksutapahtumia varten
- Analytiikkaan ja tilastollisiin tarkoituksiin
- Väärinkäytösten estämiseksi
- Asiakaspalvelumme parantamiseksi
- Markkinointitarkoituksiin, mukaan lukien suoramarkkinointi, sisältäen uutiskirjeiden lähettämisen, tapahtumakutsujen lähettämisen, potentiaalisten ja nykyisten asiakkaiden kontaktoimisen, muun asiakasviestinnän sekä konserniyhtiöiden markkinointitoimenpiteiden toteuttamisen.
- Verkkosivuston kävijäliikenteen seurantaan
- Verkkosivuston käyttökokemuksen kehittämiseen
- Mielipide- ja markkinatutkimuksiin
- Edustamasi yrityksen kanssa solmimamme sopimuksen täytäntöönpanemiseksi tai jotta voimme suorittaa tarvittavat toimenpiteet sopimuksen tekemiseksi
- Uusien työntekijöiden hakemista ja valintaa varten.
Lisäksi käsittelemme tietojasi viestintätarkoituksessa. Käsittely perustuu sinun tai edustamasi tahon kanssa solmimamme sopimuksen täytäntöönpanoon tai valmisteluun, lakisääteisiin velvollisuuksiimme ja/tai oikeutettujen etujemme (palvelujemme tarjoamisen kannalta tarpeellisten toimien suorittaminen sekä tietojen hallinta) toteuttamiseen.
Käsittelemme tietojasi myös liiketoimintamme johtamisen ja suunnittelun mahdollistamiseksi. Käsittely perustuu oikeutettujen etujemme toteuttamiseen, joita ovat reklamaatioiden ja muiden vaatimusten käsittely, erimielisyyksien ratkaiseminen, strateginen suunnittelu, liiketoiminnan suunnittelu ja kehittäminen, riskinarviointien tekeminen sekä tietojen päivittäminen. Lisäksi käsittely saattaa olla tarpeen kirjanpitolain ja muun soveltuvan lainsäädännön mukaisten velvollisuuksien täyttämiseksi ja viranomaisten vaatimuksiin vastaamiseksi sekä tarvittaessa erilaisten oikeudellisten prosessien toteuttamiseksi.
6. Rekisterin säännönmukaiset tietolähteet
Tietoja kerätään säännönmukaisesti rekisteröidyltä itseltään sekä uutiskirjeiden tilauksen, latausten ja yhteydenottopyynnön jättämisen yhteydessä sekä verkkopalveluiden (mm. Verkkosivustot ja sosiaalisen median kanavat) ja evästeiden käytön tai muun eri medioiden kautta tapahtuvan asioinnin tai tapahtumiin osallistumisen yhteydessä saaduista tiedoista.
Tietoja voidaan päivittää muista henkilörekistereistä, yhteistyökumppaneiden henkilörekistereistä sekä viranomaisilta ja muilta yrityksiltä lainsäädännön sallimissa puitteissa.
Henkilötietojen antaminen ei ole pakollista, mutta tietoja tarvitaan palvelujemme tarjoamiseksi ja edellä mainituista syistä. Henkilötietojen antaminen voi näin ollen olla myös sopimuksesta seuraava velvollisuus, jotta voimme noudattaa omia sopimusvelvoitteitamme. Mikäli et halua antaa meille pyytämiämme henkilötietoja, emme välttämättä pysty toteuttamaan yhteistyötä kanssasi tai edustamasi tahon kanssa, tarjoamaan palvelujamme tai ottamaan sinuun yhteyttä, ja saatamme joutua päättämään sopimus- tai muun suhteemme.
7. Henkilötietojen säilytys
Sen lisäksi mitä edellä tässä tietosuojaselosteessa on todettu, henkilötietoja säilytetään vain niin kauan, kun on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käsittelytarkoituksen toteuttamiseksi ottaen huomioon lainsäädännön asettamat rajoitukset. Soveltuvan lainsäädännön velvoitteista johtuen tietoja voidaan joutua säilyttämään edellä mainittua ajanjaksoa pidempään.
Vanhentuneet ja tarpeettomat tiedot hävitetään asiaankuuluvalla tavalla. Henkilötiedot merkitään rekisteriin sellaisina kuin ne saadaan rekisteröidyltä ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.
8. Henkilötietojen luovutukset ja siirrot
Voimme käyttää alihankkijoita ja palveluntarjoajia palveluidemme tekniseen ylläpitoon, asiakaspalveluun, tietojen hallinnointiin ja analysointiin, tutkimuksiin, viestintään tai erilaisten palveluiden toteuttamiseen. Henkilötietojasi voidaan luovuttaa alihankkijoillemme ja palveluntarjoajillemme vain siinä määrin, kun ne osallistuvat palvelujemme toteuttamiseen ja tässä selosteessa kuvattujen käyttötarkoitusten toteuttamiseen. Tietojasi saatetaan luovuttaa lainsäädännön sallimissa rajoissa esimerkiksi analytiikka- ja tilastointikumppaneillemme, kuljetusliikkeelle, maksunvälittäjälle sekä laskuoperaattorille.
Tällaiset kolmannet osapuolet eivät saa käyttää tietojasi mihinkään muuhun kuin tässä selosteessa kuvattuihin ja määrittämiimme tarkoituksiin. Velvoitamme kyseiset kolmannet osapuolet pitämään tietosi salassa ja huolehtimaan asianmukaisesti riittävästä tietoturvan tasosta henkilötietojesi suojaamiseksi. Käytämme vain luotettuja sopimuskumppaneita, jolloin tietoa voidaan siirtää kolmannelle osapuolelle. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.
Saatamme kuitenkin tilanteesta riippuen ja soveltuvin osin joutua luovuttamaan henkilötietojasi myös seuraaville tahoille:
- vero- ja muut viranomaiset
- vakuutusyhtiöt
- tilintarkastaja
- neuvonantajat (esim. ulkopuoliset oikeudelliset neuvonantajat)
Tietojasi ei lähtökohtaisesti luovuteta EU:n tai Euroopan talousalueen ulkopuolelle. Saatamme kuitenkin käyttää tietojen käsittelyssä palveluntarjoajia, joilla voi olla pääsy tietoihin EU-/ETA-alueen ulkopuolelta. Huolehdimme siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.
Henkilötietojasi voidaan luovuttaa toimivaltaisen viranomaisen esittämien vaatimusten ja lakiin perustuvien edellytysten mukaisesti.
9. Evästeet
Verkkosivustomme käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedosto-ja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen ja analytiikkaan.
Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen ja tilausportaalimme ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15 min – 24 kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.
Hyödynnämme Google Analyticsia sivustomme käyttöön liittyvässä analytiikassa. Googlelle lähetettävä tieto on anonymisoitua. Lue lisää Google Analyticsin tietojen käsittelystä Googlen verkkosivuilta.
Käyttäjä voi halutessaan poistaa evästeet käytöstä selaimen asetuksista. Jos toiminto kytketään pois, voi tämä johtaa siihen, että joidenkin verkkosivujen toiminta hidastuu tai pääsy joillekin verkkosivuille estyy kokonaan.
10. Rekisteröidyn oikeudet
Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja meille on tallennettu. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.
Vastustamis- ja rajoittamisoikeus
Rekisteröidyllä on oikeus koska tahansa vastustaa tietojensa käsittelyä, mikäli koet, että olemme käsitelleet tietoja lainvastaisesti tai että meillä ei ole oikeutta käsitellä tietojasi.
Vastustamisoikeutta ei kuitenkaan ole siltä osin kuin tietojen käsittely on välttämätöntä meitä koskevan lakisääteisen velvoitteen täyttämiseksi tai muun laissa säädetyn perusteen johdosta.
Poisto-oikeus
Rekisteröidyllä on oikeus saada virheelliset tiedot oikaistuiksi tai puutteelliset tiedot täydennetyiksi sekä oikeus vaatia tietojensa poistamista rekistereistämme. Poisto-oikeutta ei kuitenkaan ole siltä osin kuin tietojen käsittely ja säilyttäminen rekisterissä on välttämätöntä meitä koskevan lakisääteisen velvoitteen noudattamiseksi tai muun laissa säädetyn perusteen johdosta.
Siirto-oikeus
Siltä osin kun rekisteröity on itse toimittanut meille tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus milloin tahansa vastustaa tietojensa käsittelyä suoramarkkinointitarkoituksiin.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos Rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
Muut oikeudet
Mikäli tietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä meille kirjallisesti.
11. Yhteydenotot
Rekisteröidyn tulee lähettää oikeuksiaan koskevat pyynnöt kirjallisena tai sähköpostitse kohdassa 2 mainittuun sähköpostiosoitteeseen.
Voimme pyytää rekisteröityä tarkentamaan pyyntöään ja varmentamaan henkilöllisyyden ennen pyynnön käsittelemistä. Voimme kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.
Vastaamme pyyntöihin yhden (1) kuukauden sisällä pyynnön esittämisestä, ellei ole erityisiä syitä pidentää vastaamisaikaa.
12. Automaattinen päätöksenteko ja profilointi
Tietojasi ei käytetä automaattiseen päätöksentekoon eikä rekisteröityjen profiloimiseen.
13. Tietojesi suojaus
Henkilötietojesi turvallinen käsittely on meille tärkeää. Käytämme muun muassa seuraavia suojatoimia tietojesi turvallisuuden varmistamiseksi:
- Tiedot säilytetään järjestelmissä, joihin pääsy edellyttää voimassa olevaa käyttäjätunnusta ja salasanaa. Järjestelmät on myös suojattu palomuurein ja asianmukaisilla tietoturvaratkaisuilla.
- Järjestelmiin tallennettujen rekistereiden sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt henkilöt.
- Rekistereiden tietoja sisältävät palvelimet sijaitsevat konesaleissa, jonne pääsy asiattomilta on estetty.
- Rekistereistä otetaan säännöllisesti varmuuskopiot.
- Manuaalisten rekisterien sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa.
Ilmoitamme tietoturvaloukkauksista viranomaisille tai rekisteröidyille soveltuvan lainsäädännön mukaisesti. Tarvittaessa saatamme sulkea uhkaa aiheuttavan järjestelmän henkilötietojen suojaamiseksi.
14. Tietosuojaselosteen muuttaminen
Kehitämme liiketoimintaamme jatkuvasti, mistä syystä saatamme muuttaa tätä tietosuojaselostetta ilmoittamalla siitä verkkosivustollamme. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme rekisteröityjä tutustumaan tietosuojaselosteen sisältöön säännöllisesti.
Tietosuojaseloste päivitetty 17.11.2020