Tietosuojaseloste

TIETOSUOJASELOSTE

Tässä on kerrottu FINNLOG OY:n tietojenkäsittelyperiaatteet, jotka on laadittu Euroopan parlamentin ja Euroopan neuvoston määräyksestä (EU) 2016/679. Haluamme olla henkilötietojen käsittelyssä luotettavia ja kunnioittaa lakiin perustuvia oikeuksiasi.

  1. KÄSITTEET

1.1. Rekisteröity on luonnollinen henkilö, josta Finnlog Oy:llä on tietoa tai tietoja, joiden perusteella luonnollinen henkilö voidaan tunnistaa. Rekisteröityjä ovat esimerkiksi asiakkaat, vierailijat, yhteistyökumppanit ja työntekijät, jotka ovat luonnollisia henkilöitä ja joista Finnlog Oy:llä on henkilötietoja.

1.2. Tietosuojaehdot ovat tämä teksti, jossa on säädetty Finnlog Oy:n henkilötietojen käsittelyperiaatteet.

1.3. Henkilötiedot ovat mitä tahansa tietoa tunnistetusta tai tunnistettavissa olevasta luonnollisesta henkilöstä.

1.4. Henkilötietojen käsittely on mitä tahansa rekisteröidyn henkilötiedoilla suoritettavaa toimintaa, esimerkiksi henkilötietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muuttaminen ja julkaiseminen, käytön mahdollistaminen, tiedustelujen ja otteiden tekeminen, käyttäminen, välittäminen, ristiinkäyttäminen, yhdistäminen, sulkeminen, poistaminen tai tuhoaminen, tai useat edellä mainituista toimista riippumatta toimintojen suoritustavasta ja käytettävistä keinoista.

1.5. Asiakas on kuka tahansa luonnollinen henkilö tai oikeushenkilö, joka käyttää tai on ilmaissut halunsa käyttää Finnlog Oy:n palveluita.

1.6. Sopimus on Finnlog Oy:n ja asiakkaan välillä solmittu palveluntarjoamissopimus tai muu sopimus.

1.7. Yleisehdot määrittävät yleiset ehdot, joita sovelletaan solmittaessa sopimus Finnlog OÜ:n kanssa.

1.8. Verkkosivu on Finnlog Oy:n kotisivut www.finnlog.ee; www.finnlog.eu; www.finnloghaus.de; www.finnlog.fi; www.finnlog.fr

1.9. Vierailija on henkilö, joka käyttää Finnlog Oy:n verkkosivua.

1.10. Lapsi on henkilötietojen käsittelyn tapauksessa Viron tasavallassa alle 13-vuotias henkilö.

1.11. Palvelut ovat kaikki Finnlog Oy:n tarjoamat palvelut ja tuotteet.

1.12. Evästeet ovat datatiedostoja, jotka joskus tallennetaan verkkosivun vierailijan laitteelle.

1.13. Myyntikanavat ovat Finnlog Oy:n käyttämiä viestintätapoja rekisteröidyn kanssa, tuotteiden myyntiin ja palvelujen tarjoamiseen luotu väline, mm. sähköposti, puhelin, julkinen ja sosiaalinen media, muut vastaavat työkalut verkkosivuilla ja muualla.

Tietosuojaehdoissa, sopimuksessa, yleisehdoissa ja osapuolten välisessä viestinnässä termejä käytetään aiemmin ilmoitetussa merkityksessä.

  1. YLEISET ASETUKSET

2.1. Finnlog Oy on oikeushenkilö, jonka rekisteritunnus on 12229647 ja osoite Järvevana tee 9, 11314 Tallinna, Viro. Finnlog Oy on osa emoyrityksestä Finnlog Group Oy.

2.2. Finnlog Oy voi käsitellä henkilötietoja:
2.2.1. rekisterinpitäjänä määrittäen käsittelyn tarkoitukset ja tavat; 2.2.2. valtuutettuna käsittelijänä rekisterinpitäjän ohjeiden mukaisesti;
2.2.3. vastaanottajana siinä määrin, jolle henkilötietoja välitetään.
2.2.4. Finnlog Oy:n luettelo valtuutetuista käsittelijöistä ja muut tiedot ovat luettavissa (katso kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat).

2.3. Nämä Finnlog Oy:n tietosuojaehdot ovat erottamaton osa Finnlog Oy:n ja asiakkaan välillä solmittua sopimusta ja yleisehtoja.

2.4. Tietosuojaehdot koskevat rekisteröityjä, ja tietosuojaehdoissa mainittuja oikeuksia ja velvollisuuksia noudattavat kaikki Finnlog Oy:n työntekijät ja yhteistyökumppanit, jotka ovat tekemisissä Finnlog Oy:n hallussa olevien henkilötietojen kanssa.

2.5. Tietosuojaehtoja voidaan täydentää verkkosivulla tai laitteilla julkaistuilla tietosuojailmoituksilla, ja tietosuojaehtoja voidaan myös muuttaa ja täydentää niillä.

  1. PERIAATTEET

3.1. Finnlog Oy perustaa henkilötietojen käsittelynsä aina rekisteröityjen etuihin, oikeuksiin ja vapauksiin.

3.2. Finnlog Oy:n tavoitteena on vastuullinen henkilötietojen käsittely, joka perustuu parhaisiin käytäntöihin, ottaen huomioon, että se on aina valmis osoittamaan henkilötietojen käsittelyn olevan asetettujen tavoitteiden mukaista.

3.3. Kaikki Finnlog Oy:n henkilötietojen käsittelyyn liittyvät prosessit, ohjeet, toimet ja toiminnot perustuvat seuraaviin periaatteisiin:
3.3.1. Laillisuus. Henkilötietojen käsittelylle on olemassa laillinen peruste, esimerkiksi suostumus;
3.3.2. Oikeudenmukaisuus. Henkilötietojen käsittely on oikeudenmukaista edellyttäen erityisesti, että rekisteröidyllä on riittävästi tietoa siitä, miten henkilötietoja käsitellään, esimerkiksi käsittelyrekisterin kautta (ks. kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat);
3.3.3. Selkeys. Henkilötietojen käsittely on rekisteröidylle selkeää, muun muassa juuri tätä tarkoitusta varten perustetun käsittelyrekisterin kautta, jossa on selitetty yksinkertaisella tavalla, miksi, miten ja milloin henkilötietoja käsitellään (ks. kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat);
3.3.4. Tarkoituksenmukaisuus. Henkilötietoja kerätään tarkasti ja selkeästi määriteltyjä ja laillisia tarkoituksia varten, eikä niitä käsitellä myöhemmin tavalla, joka on ristiriidassa näiden tarkoitusten kanssa. Rekisteröity voi joka kerta tutustua tietyssä tarkoituksessa käsittelyn määritettyyn tarkoitukseen käsittelyrekisterissä (katso kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat);
3.3.5. Minimointi. Henkilötiedot ovat asianmukaisia, tärkeitä ja rajoittuvat siihen, mikä on tarpeen heidän henkilötietojensa käsittelyn tarkoituksen kannalta. Finnlog Oy noudattaa henkilötietojen käsittelyssä vähimmäiskäsittelyn periaatetta, ja jos henkilötiedot eivät ole tarpeellisia tai eivät ole enää tarpeellisia siihen tarkoitukseen, johon niitä kerättiin, henkilötiedot poistetaan;
3.3.6. Oikeellisuus. Henkilötiedot ovat oikeita ja tarvittaessa päivitettyjä, ja käyttöön on otettu kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että henkilötietojen käsittelyn tarkoituksen kannalta virheelliset henkilötiedot poistetaan tai korjataan välittömästi.
3.3.7. Säilytysrajoitus. Henkilötietoja säilytetään muodossa, joka mahdollistaa rekisteröityjen tunnistamisen vain niin kauan kuin se on tarpeen sen tarkoituksen toteuttamiseksi, jota varten henkilötietoja käsitellään. Niiden tietojen osalta, jotka Finnlog Oy on saanut asiakas- tai muun vastaavan suhteen kautta, Finnlog Oy säilyttää parhaan käytännön mukaisesti ja suostumuksen perusteella käsiteltyjä tietoja yleensä siihen asti, kunnes suostumus peruutetaan. Käsittelyn eri tarkoituksien säilytysajat on määritelty käsittelyrekisterissä (ks. kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat);
3.3.8. Luotettavuus ja luottamuksellisuus. Henkilötietojen käsittely tapahtuu tavalla, joka takaa henkilötietojen asianmukaisen turvallisuuden, mukaan lukien suojaa luvattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta katoamiselta, tuhoutumiselta tai vahingoittumiselta, käyttämällä kohtuullisia teknisiä tai organisatorisia toimenpiteitä.
3.3.9. Oletusarvoinen ja sisäänrakennettu tietosuoja. Finnlog Oy takaa, että kaikki käytössä olevat järjestelmät täyttävät vaaditut tekniset kriteerit. Asianmukaiset tietosuojatoimenpiteet suunnitellaan kutakin tietojärjestelmää päivitettäessä tai suunniteltaessa.

  1. HENKILÖTIETOJEN SÄILYTTÄMINEN

4.1. Yksityiskohtaisen luettelon Finnlog Oy:n käsittelemistä henkilötiedoista löydät Finnlog Oy:n käsittelyrekisteristä (katso kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat).

4.2. Finnlog Oy kerää muun muassa seuraavan tyyppisiä henkilötietoja:
4.2.1. rekisteröidyn Finnlog Oy:lle julkaisemat henkilötiedot;
4.2.2. henkilötiedot, jotka syntyvät rekisteröidyn ja Finnlog Oy:n välisen normaalin viestinnän tuloksena;
4.2.3. palveluita käytettäessä syntyvät henkilötiedot;
4.2.4. henkilötiedot, jotka syntyvät verkkosivulla vierailemisen ja käytön seurauksena (esim. verkkosivulla vietetty aika);
4.2.5. Finnlog Oy:n luomat ja yhdistämät henkilötiedot (sähköpostiviestintä asiakassuhteen puitteissa jne.).

  1. HENKILÖTIETOJEN SÄILYTTÄMINEN JA KÄSITTELYN TARKOITUKSET SEKÄ PERUSTAT

5.1. Yksityiskohtaiset tiedot ja luettelon Finnlog Oy:n käsittelemistä henkilötiedoista, käsittelytavoista, tarkoituksista ja välineistä löydät Finnlog Oy:n käsittelyrekisteristä (katso kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat).

5.2. Finnlog Oy käsittelee henkilötietoja yksinomaan suostumuksen tai lain perusteella. Lakisääteisiä henkilötietojen käsittelyn perusteita ovat muun muassa oikeutettu etu tai rekisteröidyn ja Finnlog OÜ:n välinen sopimus.

5.3. Finnlog Oy käsittelee suostumuksen perusteella henkilötietoja täsmälleen rekisteröidyn määrittämissä rajoissa, laajuudessa ja tarkoituksissa. Suostumusten osalta Finnlog Oy:n toiminta perustuu periaatteeseen, että jokaisen suostumuksen tulee olla selvästi erotettavissa muista asioista sekä ymmärrettävässä ja helposti saatavilla olevassa muodossa, selkeällä ja yksinkertaisella kielellä. Suostumus voidaan antaa kirjallisesti, sähköisesti tai suullisena ilmoituksena. Rekisteröity antaa suostumuksensa vapaaehtoisesti, konkreettisesti, tietoisesti ja yksiselitteisesti, esimerkiksi merkitsemällä ruudun verkkosivulla.

5.4. Sopimuksen solmimisen ja täytäntöönpanon yhteydessä henkilötietojen käsittely voidaan lisäksi säätää konkreettisessa sopimuksessa, mutta Finnlog Oy voi käsitellä henkilötietoja seuraaviin tarkoituksiin:
5.4.1. sopimuksen solmimista edeltävien toimenpiteiden tekemiseksi rekisteröidyn pyynnöstä;
5.4.2. asiakkaan tunnistamiseen huolellisuusvelvoitteen edellyttämässä laajuudessa;
5.4.3. palvelujensa tarjoamista koskevien velvoitteiden täyttämiseksi asiakkaalle;
5.4.4. viestintään asiakkaan kanssa;
5.4.5. asiakkaan maksuvelvollisuuden täyttämisen varmistamiseen;
5.4.6. vaatimusten esittämiseen, toteuttamiseen ja puolustamiseen.

5.5. työsopimuksen solmimiseksi sopimuksen solmimisen ja oikeutetun edun perusteella Finnlog Oy:hyn töihin hakevan henkilötietojen käsittelyyn kuuluu seuraavaa:
5.5.1. työnhakijan Finnlog Oy:lle työsopimuksen solmimistarkoituksessa luovuttamien tietojen käsittely;
5.5.2. työnhakijan suosittelijaksi ilmoittamalta henkilöltä saatujen henkilötietojen käsittely;
5.5.3. kansallisista tietokannoista ja rekistereistä sekä julkisesta (sosiaalisesta) mediasta kerättyjen henkilötietojen käsittely. Mikäli työnhakijaa ei valita, Finnlog Oy säilyttää työsopimuksen solmimista varten kerättyjä henkilötietoja kahden vuoden ajan tehdäkseen työnhakijalle työtarjouksen sopivan työpaikan vapautuessa. Hakijan, jota ei valittu, henkilötiedot poistetaan kahden vuoden kuluttua työhakemuksen jättämisestä.

5.6. Oikeutettu etu tarkoittaa Finnlog Oy:n etua hallita ja johtaa omaa yritystään ja mahdollistaa markkinoiden parhaiden mahdollisten palveluiden tarjoaminen. Lain perusteella Finnlog Oy käsittelee henkilötietoja vasta huolellisen arvioinnin jälkeen, todetakseen, että Finnlog Oy:llä on oikeutettu etu, jonka perusteella henkilötietojen käsittely on tarpeellista ja vastaa rekisteröidyn etuja ja oikeuksia (ns. kolmivaiheisen testin suorittamisen jälkeen). Oikeutetun edun perusteella tapahtuva henkilötietojen käsittely voi tapahtua ennen kaikkea seuraaviin tarkoituksiin:
5.6.1. luotettavan asiakassuhteen varmistamiseksi, esimerkiksi henkilötietojen käsittely, joka on ehdottoman välttämätöntä todellisten edunsaajien selvittämiseksi tai petosten estämiseksi;
5.6.2. asiakaskunnan hallinta ja analysointi palvelujen ja tuotteiden saatavuuden, valikoiman ja laadun parantamiseksi sekä parhaiden ja henkilökohtaisempien tarjousten tekemiseksi asiakkaalle tämän suostumuksesta;
5.6.3. Verkkosivustoja, mobiilisovelluksia ja muita palveluita käytettäessä kerättävät tunnisteet ja henkilötiedot. Finnlog Oy käyttää kerättäviä tietoja verkkoanalyysiin tai mobiili- ja tietoyhteiskuntapalvelujen analysointiin, toiminnan varmistamiseen, parantamiseen, tilastoimiseen sekä vierailijan käyttäytymisen ja käyttökokemuksen analysointiin ja paremman sekä henkilökohtaisemman palvelun tarjoamiseen;
5.6.4. Kampanjoiden järjestäminen, mm. henkilökohtaisten ja kohdistettujen kampanjoiden järjestäminen, asiakas- ja kävijätyytyväisyystutkimusten tekeminen ja tehtyjen markkinointitoimien tehokkuuden mittaaminen;
5.6.5. asiakkaan ja vierailijan käyttäytymisen analysointi eri verkkosivuilla;
5.6.6. Organisaatiotarkoituksiin. Pääasiassa taloushallintoa varten ja Finnlog Groupin sisällä henkilötietojen välittämiseen konsernin sisäisiin tarkoituksiin, mukaan lukien asiakkaiden tai työntekijöiden henkilötietojen käsittelyä varten;
5.6.7. lakisääteisten vaatimusten laatimiseen, esittämiseen tai puolustamiseen.

5.7. Täyttääkseen lakisääteisen velvoitteen Finnlog Oy käsittelee henkilötietoja laissa säädettyjen velvoitteiden täyttämiseksi tai lain sallimien käyttötapojen toteuttamiseksi. Lakisääteisiä velvoitteita ovat esimerkiksi velvoitteet maksujen käsittelyssä tai rahanpesusääntöjen noudattamisessa.

5.8 Mikäli henkilötietojen käsittely tapahtuu muuhun tarkoitukseen kuin siihen, johon henkilötietoja alun perin kerättiin, tai se ei perustu rekisteröidyn antamaan suostumukseen, Finnlog Oy arvioi huolellisesti tällaisen uuden käsittelyn sallittavuuden. Vastaavat uudet käsittelytarkoitukset ovat aina julkisia käsittelyrekisterissä (ks. kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat). Finnlog Oy ottaa sen varmistamisessa, vastaako uutta tarkoitusta varten käsittely sitä tarkoitusta, jota varten henkilötietoja alun perin kerättiin, huomioon muun muassa:
5.8.1. yhteyden niiden tarkoitusten välillä, joita varten henkilötietoja kerättiin, ja suunnitellun tulevan käsittelyn tarkoitusten välillä;
5.8.2. henkilötietojen keräämisen kontekstin, erityisesti rekisteröidyn ja Finnlog Oy:n välisen suhteen;
5.8.3. henkilötietojen luonteen, erityisesti sen, käsitelläänkö henkilötietojen erityislajeja tai rikosasioissa tuomioita ja rikoksia koskevia henkilötietoja;
5.8.4. suunnitellun tulevan käsittelyn mahdolliset seuraukset rekisteröidyille;
5.8.5. asianmukaisten suojatoimenpiteiden olemassaolo.

  1. ASIAKASTIETOJEN JULKAISEMINEN JA/TAI VÄLITTÄMINEN KOLMANSILLE OSAPUOLILLE

6.1. Finnlog Oy tekee yhteistyötä henkilöiden kanssa, joille Finnlog Oy voi välittää rekisteröityihin liittyviä tietoja, mukaan lukien henkilötiedot, yhteistyön puitteissa ja tarkoituksessa.

6.2. Tällaisia kolmansia osapuolia voivat olla Finnlog Oy:n kanssa samaan konserniin (Finnlog Group OÜ) kuuluvat henkilöt, myynti-, mainos- ja markkinointikumppanit, asiakastyytyväisyystutkimuksia järjestävät yritykset, velanperintäpalvelun tarjoajat, maksuhäiriörekisterit, IT-kumppanit, (sähkö)postipalvelua välittävät tai tarjoavat henkilöt, laitokset ja organisaatiot edellyttäen, että:
6.2.1. vastaava tarkoitus ja käsittely on laillista;
6.2.2. henkilötietojen käsittely tapahtuu Finnlog Oy:n ohjeiden mukaisesti ja voimassa olevan sopimuksen perusteella;
6.2.3. tiedot tällaisista valtuutetuista käsittelijöistä on ilmoitettu rekisteröidyille (katso kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat).

6.3. Finnlog Oy siirtää henkilötietoja Euroopan unionin ulkopuolelle vain, jos:
6.3.1. Euroopan unionin komissio on päättänyt, että kyseisessä maassa on ns. riittävä suoja;
6.3.2. Finnlog Oy on ottanut käyttöön riittävät suojatoimenpiteet;
6.3.3. rekisteröity on antanut selkeän suostumuksensa tietojen välittämiseen sen jälkeen, kun Finnlog Oy ilmoitti hänelle tällaiseen välittämiseen mahdollisesti liittyvistä vaaroista, jotka johtuvat suojan riittävyyttä koskevan päätöksen ja asianmukaisten suojatoimenpiteiden puutteesta;
6.3.4. jos välittäminen on tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täyttämiseksi tai rekisteröidyn pyynnöstä tehtyjen sopimusta edeltävien toimenpiteiden toteuttamiseksi;
6.3.5. jos välittäminen on tarpeen rekisterinpitäjän ja toisen luonnollisen henkilön tai oikeushenkilön välisen sopimuksen tekemiseksi tai tämän sopimuksen täyttämiseksi rekisteröidyn edun vuoksi;
6.3.6. välittäminen on tarpeen oikeudellisten vaatimusten laatimista, esittämistä tai puolustamista varten;
6.3.7. välittäminen on tarpeen rekisteröidyn tai muiden henkilöiden tärkeiden etujen suojaamiseksi, jos rekisteröity ei fyysisesti tai laillisesti kykene antamaan suostumusta;

  1. HENKILÖTIETOJEN KÄSITTELYN TURVALLISUUS

7.1. Finnlog Oy säilyttää henkilötietoja vain välttämättömän vähimmäisajan. Tietoa henkilötietojen säilyttämisen määräajoista saat Finnlog Oy:n käsittelyrekisteristä (katso kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat). Henkilötiedot, joiden säilytysaika on umpeutunut, tuhotaan parhaiden käytäntöjen mukaisesti ja Finnlog Oy:n vahvistaman menettelyn mukaisesti.

7.2. Finnlog Oy on laatinut ohjeet ja menettelysäännöt siitä, kuinka henkilötietojen turvallisuus taataan sekä organisatorisia että teknisiä toimenpiteitä käyttämällä (katso kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat). Saat tarkempaa tietoa Finnlog Oy:n käyttämistä turvatoimenpiteistä myös Finnlog Oy:ltä.

7.3. Henkilötietoihin liittyvissä ongelmatilanteissa Finnlog Oy ryhtyy kaikkiin tarvittaviin toimiin lieventääkseen seurauksia ja vähentääkseen asiaankuuluvia riskejä tulevaisuudessa.

  1. LASTEN HENKILÖTIETOJEN KÄSITTELY

8.1. Finnlog Oy:n palveluita, mukaan lukien tietoyhteiskunnan palvelut, ei ole suunnattu lapsille.

8.2. Finnlog Oy ei kerää tietoisesti tietoa alle 13-vuotiaista henkilöistä eli lapsista, ja tällainen tietoinen toiminta perustuu vanhemman tai huoltajan toiveisiin (mukaan lukien suostumus lehtien lähettämiseen lapsen nimellä).

8.3. Mikäli Finnlog Oy saa tietää keränneensä kuitenkin henkilötietoja lapselta tai lapsesta, Finnlog Oy tekee parhaansa lopettaakseen tällaisten henkilötietojen käsittelyn.

  1. REKISTERÖIDYN OIKEUDET

9.1. Suostumukseen liittyvät oikeudet:
9.1.1. rekisteröidyllä on oikeus milloin tahansa ilmoittaa Finnlog Oy:lle, että hän haluaa peruuttaa suostumuksensa henkilötietojen käsittelyyn.
9.1.2. Voit tarkastella, muuttaa ja peruuttaa Finnlog Oy:lle annettuja suostumuksia ottamalla yhteyttä Finnlog Oy:hyn. Yhteystiedot löydät tietosuojaehtojen kohdasta 15.

9.2. Rekisteröidyllä on myös seuraavat henkilötietojen käsittelyyn liittyvät oikeudet:
9.2.1. oikeus saada tietoa, eli rekisteröidyn oikeus saada tietoa hänestä kerätyistä henkilötiedoista. Rekisteröity voi saada tietoja muun muassa Finnlog Oy:n käsittelyrekisteristä (katso kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat), josta saa myös lisätietoa omien tiedonsaantioikeuksien käyttämisestä.
9.2.2. Oikeus tutustua tietoihin, jotka käsittävät muun muassa rekisteröidyn oikeuden saada kopio käsiteltävistä henkilötiedoista (ks. kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat).
9.2.3. Oikeus korjata virheelliset henkilötiedot (katso kohta 12: tärkeät asiakirjat, ohjeet, menettelytavat).
9.2.4. Oikeus tietojen poistamiseen, eli tietyissä tapauksissa rekisteröidyllä on oikeus vaatia henkilötietojen poistamista, esimerkiksi jos käsittely tapahtuu vain suostumuksen perusteella.
9.2.5. Oikeus vaatia henkilötietojen käsittelyn rajoittamista. Tämä oikeus syntyy muun muassa silloin, jos henkilötietojen käsittely ei ole lain mukaan sallittua tai jos rekisteröity kiistää henkilötietojen oikeellisuuden. Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista ajaksi, jonka aikana rekisterinpitäjä voi tarkistaa henkilötietojen oikeellisuuden tai jos henkilötietojen käsittely on laitonta, mutta rekisteröity ei vaadi henkilötietojen poistamista.
9.2.6. Oikeus tietojen siirtoon, eli rekisteröidyllä on tietyissä tapauksissa oikeus saada henkilötiedot koneellisesti luettavassa muodossa mukaansa tai siirrettynä toiselle rekisterinpitäjälle.
9.2.7. Automatisoituun käsittelyyn liittyvät oikeudet tarkoittavat muun muassa sitä, että rekisteröidyllä on oikeus konkreettisen tilanteensa perusteella esittää milloin tahansa häntä koskevien henkilötietojen käsittelyä koskevia automaattisiin päätöksiin perustuvia vastaväitteitä. Selvyyden vuoksi – Finnlog Oy voi käsitellä henkilötietoja tehdäkseen automatisoituja liiketoimintaa edistäviä päätöksiä (esim. markkinoinnin yhteydessä kävijöiden segmentoimiseksi ja henkilökohtaisten viestien ohjaamiseksi heille, työsuhteen aloittamisen yhteydessä ja varmistaakseen, että työntekijämme noudattavat sisäisiä turvallisuussääntöjämme). Sinulla on oikeus välttää mitä tahansa automaattiseen henkilötietojen käsittelyyn perustuvia päätöksiä, jos ne voidaan luokitella profiloinniksi;
9.2.8. oikeus valvontaviranomaisen arvioon siitä, onko rekisteröidyn henkilötietojen käsittely laillista;
9.2.9. oikeus vahingon korvaamiseen, jos rekisteröidylle on aiheutunut vahinkoa henkilötietojen käsittelystä.

  1. ESITTÄMINEN

OIKEUKSIEN KÄYTTÖ JA VALITTAMINEN

10.1. Oikeuksien käyttö:
10.1.1. rekisteröidyllä on oikeus ottaa yhteyttä Finnlog Oy:hyn kohdassa 15 annettuja yhteystietoja käyttäen, jos hänellä on henkilötietojen käsittelyyn liittyvä kysymys, pyyntö tai valitus.

10.2. Valittaminen:
10.2.1. rekisteröidyllä on oikeus tehdä valitus Finnlog Oy:lle, tietosuojaviranomaiselle tai tuomioistuimelle, jos rekisteröity katsoo, että hänen oikeuksiaan on rikottu henkilötietojen käsittelyssä.
10.2.2. Viron tietosuojaviranomaisen (Andmekaitseamet, AKI) yhteystiedot löytyvät AKI:n verkkosivulta osoitteesta: http://www.aki.ee/et/inspektsioon/kontaktid-nouandetelefon.

  1. EVÄSTEET JA MUUT VERKKOTEKNOLOGIAT

11.1. Finnlog Oy voi kerätä tietoja verkkosivujen ja muiden tietoyhteiskunnan palveluiden vierailijoista evästeitä (eli pienet tiedostot, jotka vierailijan selain tallettaa vierailijan tietokoneen tai muun laitteen kiintolevylle) tai muita vastaavia tekniikoita (esim. IP-osoite, laitetiedot, sijaintitiedot) käyttämällä ja käsitellä kyseisiä tietoja.

11.2. Finnlog Oy käyttää kerättäviä tietoja mahdollistaakseen palvelun tarjoamisen vierailijan tai asiakkaan tottumusten mukaisesti; varmistaakseen palvelun parhaan laadun; tiedottaakseen vierailijalle ja asiakkaalle sisällöstä ja antaakseen suosituksia; tehdäkseen mainoksista osuvampia ja tehostaakseen markkinointiponnisteluja.

11.3. Finnlog Oy käyttää evästeitä parantaakseen käyttökokemusta. Kolmannet osapuolet, kuten Facebook ja Google, voivat käyttää evästeitään tai muita menetelmiä kerätäkseen tietoa verkkosivustomme sisällöstä, jota olet klikannut. He käyttävät tämänkaltaisia tietoja tarjotakseen käyttötilastoanalysointia ja mainoksia sinua kiinnostavista aiheista. Emme voi käsitellä tai hallita kolmansien osapuolten sivuillemme asentamia evästeitä – näiden evästeiden käyttöön sovelletaan asentajien tietosuojakäytäntöä. Tätä varten suosittelemme sinua tutustumaan erikseen kaikkien kolmansien osapuolten tietosuojakäytäntöihin.

11.4. Vierailijat hyväksyvät evästeiden käytön verkkosivulla.

11.5. Useimmat verkkoselaimet sallivat evästeet. Ilman evästeiden täydellistä sallimista verkkosivun toiminnot eivät ole vierailijan käytettävissä. Evästeiden ja muiden vastaavien tekniikoiden salliminen tai estäminen on vierailijan hallinnassa oman verkkoselaimen asetusten, tietoyhteiskunnan palveluasetusten ja tällaisten tietosuojatehostusten kautta.

11.6. Evästeet, jotka ovat ehdottoman välttämättömiä, sisältyvät aina verkkosivumme käyttämiseen. Jos käyttäjä kieltäytyy niistä, ei ole mahdollista ennustaa, kuinka verkkosivu jatkaa toimintaansa. Poistamalla tai estämällä evästeet saatat menettää pääsyn joihinkin Finnlog-verkkosivun toimintoihin ja alasivuille. Evästeasetusten muuttaminen vaikuttaa kaikkiin verkkosivuihin, joilla käyt. On tärkeää tietää, että jos käytät kolmannen osapuolen kieltäytymislinkkiä evästeen estämiseen, se ei välttämättä poista evästettä selaimestasi, vaan vain estää sen käytön jatkossa. Jos haluat poistaa tietyn evästeen, sinun on tehtävä se itse selaimessasi.

  1. TÄRKEÄT ASIAKIRJAT, OHJEET, MENETTELYTAVAT

12.1. Finnlog Oy:n tietosuojaehtojen toteuttaminen perustuu seuraaviin asiakirjoihin, menettelytapoihin ja ohjeisiin:
12.1.1. käsittelyrekisteri, jossa on kerrottu kaikki henkilötietojen käsittelyn tarkoitukset, tavat, käsiteltävien henkilötietojen tyypit ja luokat sekä vastaavat käsittelyperusteet;
12.1.2. Finnlog Oy:n organisatoristen ja teknisten toimenpiteiden käytön periaatteet, joissa on kerrottu erilaiset toimenpiteet, joita Finnlog Oy toteuttaa pitääkseen henkilötiedot aina luottamuksellisina ja turvallisina.
12.1.3. All About Cookies: Finnlog Oy:n käyttämien evästeiden ja muiden verkkoteknologioiden kuvaukset;
12.1.4. Your Online Choices; About Ads; Network Advertising: evästeiden ja muiden verkkoteknologioiden tarkistus- ja seuranta-alusta, jolla rekisteröity voi itse muuttaa ja seurata, miten henkilötietoja käytetään ja kerätään.

  1. YHTEYSTIEDOT JA TIEDOT

13.1. Rekisteröidylle tärkeät Finnlog Oy:n yhteystiedot:
13.1.1. Finnlog Oy:hyn voi ottaa yhteyttä henkilötietoasioissa sähköpostitse info@finnlog.fi ja puhelimitse +372 622 5845.

  1. MUUT EHDOT

14.1. Finnlog Oy:llä on oikeus muuttaa kyseisiä tietosuojaehtoja yksipuolisesti. Finnlog Oy ilmoittaa rekisteröidyille muutoksista Finnlog Oy:n verkkosivulla, sähköpostitse tai muulla tavalla.

14.2. Tietosuojaehtojen viimeisimmät muutokset ja voimaantulo: 20.05.2018

 KÄSITTELYREKISTERI

Käsittelyn tarkoitukset Rekisteröityjen luokat Tietotyypit Vastaanottajat Millä perusteella teemme jotain? Säilytysajat Valtuutettu käsittelijä
Uutiskirjeen lähettäminen uutiskirjeen tilanneille Asiakkaat, verkkosivujen vierailijat Asiakkaiden, verkkosivujen vierailijoiden nimet ja sähköpostiosoitteet MailChimp Suostumus (GDPR 6a) Tietoja säilytetään toistaiseksi tai kunnes rekisteröity toisin haluaa sähköpostipalvelun tarjoaja, markkinointikumppani
Käyttäjäaktiivisuuden seuranta, digimarkkinointitoiminnan mittaus ja suunnittelu Verkkosivustojen vierailijat Asiakastiedot, henkilökohtaiset ja anonyymit käyttötilastot Google Analytics, Facebook Pixel, Finnlog Insider Oikeutettu etu (GDPR 6f); Suostumus (GDPR 6a) Tietoja säilytetään toistaiseksi tai kunnes rekisteröity toisin haluaa Markkinointikumppani, Google Analytics, Facebook Pixel
Asiakkaiden yhteystietojen tietokannan pitäminen Asiakkaat Asiakkaiden yhteystiedot Sopimuksen täyttäminen (GDPR 6b) Tietoja säilytetään toistaiseksi tai kunnes rekisteröity toisin haluaa
Asiakkaan tilausten vastaanottaminen ja täyttäminen Asiakkaat Asiakkaiden yhteystiedot, asiakkaan tilaustiedot Sopimuksen solmimiseen ja täyttämiseen tarvittava – GDPR 6b Tietoja säilytetään toistaiseksi
Laskujen laatiminen Asiakkaat Asiakkaiden yhteystiedot Sopimuksen täyttäminen (GDPR 6b) Sopimusvaatimusten vanhenemispäivään asti
Maksukäyttäytymistiedot (vastaava merkintä, jos asiakas on velkaa) Asiakkaat Asiakkaiden yhteystiedot, asiakkaiden maksukäyttäytymistiedot Sopimusten täyttämiseen tarvittava – GDPR 6b Sopimusvaatimusten vanhenemispäivään asti
Työnhakijoiden CV:issä olevien henkilötietojen kerääminen ja säilyttäminen Työntekijät, työnhakijat Työnhakijoiden henkilötiedot Oikeutettu etu – GDPR 6f 2 vuotta Rekrytointikumppani
Työnhakijoiden taustaselvitysten tekeminen ja säilyttäminen Työntekijät, työnhakijat Työnhakijoiden henkilötiedot Oikeutettu etu – GDPR 6f, suostumus taustaselvitykseen lähettämällä CV 2 vuotta Rekrytointikumppani

 

Julkaiseminen Koskee olemassa olevia

vierailijoita ja asiakkaita

Koskee uusia vierailijoita ja asiakkaita  

Tärkeimmät muutokset

20.05.2018 20.05.2018 20.05.2018  

Käsittelyrekisterin teksti kokonaisuudessaan