Päivitetty: 25.05.2018

 

Yrityksemme, EL & Site Oy tallentaa ja käsittelee henkilötietoja EU:n tietosuoja-asetuksen GDPR:n edellyttämällä tavalla.

Tietosuojaselosteen sisältöä voidaan muuttaa julkaisemalla uusi versio verkossa. Siksi suosittelemmekin tutustumaan tietosuojaselosteeseemme säännöllisesti.

Rekisterinpitäjä:

EL & Site Oy

2167116-1

Karvaamokuja 1, 00380 Helsinki

p.09 4555 588

 

Rekisteriasioista vastaava henkilö:

Toimistopäällikkö, tietosuojavastaava Maria Ovaska

maria.ovaska@elsite.fi

 

EL & Site Oy on sitoutunut noudattamaan henkilötietolakia ja sen säädöksiä sekä pitämään henkilötietosi turvassa. Tässä tietosuojaselosteessa kuvaillaan, miten EL & Site Oy kerää, käyttää, säilyttää ja suojaa henkilötietojasi käyttäessäsi EL & Site Oy:n tarjoamia palveluita. Viittaamme tietosuojaselosteessa Sinuun, jolla tarkoitamme EL & Site Oy:n asiakkaita, joko potentiaalisia asiakkaita tai olemassa olevia asiakkaita, yhteistyökumppanitahoja, työntekijöitä tai muita vastaavia osapuolia, kuten edunsaajat tai muut vastuuhenkilöt.

 

Tämä tietosuojaseloste kattaa kaikki tietosuojalain piirin kuuluvat rekisterit, joihin on kertynyt henkilötietoa sisältäviä tietoja. Henkilötietoja käsitellään asiakkuuksien hoitoon liittyvän rekisterin sisällä (asiakasrekisteri), asiakasrekisteriin tehdyn markkinointi- ja muiden vastaavien toimenpiteiden sisällä muodostuvassa rekisterissä (markkinointirekisteri), alihankkijoista muodostuvat toimittajarekisterissä ja henkilöstörekisterissä (alarekisterinä palkansaajarekisteri), jossa puolestaan hoidetaan yrityksen työntekijöihin liittyviä asioita, kuten palkanmaksu jne.

 

Tietosuojaselosteen osa-alueet:

Mitä henkilötietoja EL & Site Oy sinusta kerää ja mihin sitä tietoa käytämme?
Verkkosivusto ja evästeet
Rekisterin pitämisen perusteet
Rekisteriselosteet ja tarkistusoikeus
Tietolähteet
Henkilötietojen käsittelyn kesto
Henkilötietojen käsittelijät
Tietojen luovuttaminen ja siirtäminen
Tietojen luovuttaminen EU:n tai ETA:n ulkopuolelle
Rekisterin suojaus

 

1. Mitä henkilötietoja EL & Site Oy sinusta kerää ja mihin sitä tietoa käytämme?

EL & Site Oy menettelee henkilötietolain edellyttämällä tavalla henkilötietojen käsittelyssä ja rekisteröinnissä. EL & Site Oy tarjoamien verkkopalvelujen käyttö on mahdollista vain rekisteröitymällä palvelun käyttäjäksi. Rekisteröitymällä verkkopalvelun käyttäjäksi, käyttäjän antamat henkilötiedot tallennetaan EL & Site Oy:n asiakasrekisteriin. Henkilötietojen keräys tapahtuu rekisteröidyn itsensä suostumuksella erilaisin keinoin. Näitä keinoja voivat olla esimerkiksi tilaus, tarjouspyynnöt, erilaiset kyselyt, tutkimukset, kilpailut, verkkosivustolla käynti ja evästeiden hyväksyminen. EL & Site Oy ei kerää eikä käsittele käyttäjiin liittyviä henkilötietolain tarkoittamia arkaluonteisia henkilötietoja. Sinä voit milloin tahansa estää henkilötietojen käytön ja/tai luovuttamisen ilmoittamalla siitä EL & Site Oy n tietosuojavastaavalle, maria.ovaska@elsite.fi. Määrättyjä tietoja on lakisääteisesti kuitenkin säilytettävä niiden lakien mukaan, joissa ne on säädetty, kuten kirjanpitolaki. Tarkistusoikeudesta voit lukea lisää kohdassa 4. Rekisteriselosteet ja tarkistusoikeus.

Käsittelemme henkilötietoja asiakkuuteen tai muun asiallisen yhteyden suhteen hoitamiseen, analysointiin, tilastointiin, palveluiden/tuotteiden tuottamiseen ja kehittämiseen sekä markkinointiin. Asiallinen yhteys on esimerkiksi verkkopalveluissa asiakkaiden tunnistaminen, yksilöityjen palveluiden tarjoaminen tai palvelutoimenpiteiden hallintaan liittyvä käsittely.

 

Toimintamme pohjautuu lailliseen liiketoimintaan, joten noudatamme myös EU:n lainsäädäntöä henkilötietojen tallentamisesta:

Tiedot, joita henkilöstä tallennamme ovat lainmukaisia, kohtuullisia ja läpinäkyvää käsittelyn osalta. Tämä tarkoittaa, että voit milloin tahansa saada tietosi saataville. Kohdasta 4 löydät tiedot rekisteriselosteista ja, miten voit käytännössä tarkistaa tietosi.
Tiedolla on käyttötarkoitussidonnaisuus – esimerkiksi tiedot, joita henkilöistä keräämme, ovat vain tiettyyn käyttötarkoitukseen sidottuja. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä. Asianmukainen syy voisi olla esimerkiksi tuotteiden toimitusta varten alihankkijalle toimitettu postitusosoitteisto. Alihankkija kuuluu EL & Site Oy:n yhteistyöverkostoon ja näiden tahojen kanssa on tehty omat henkilötietoja käsittelevät sopimukset, jotka sisältävät mm. rekistereiden hävittämistä koskevia määrityksiä tai itse rekisterin käyttöä laajemmin.
Minimoimme tallentamamme tiedon – tallennamme vain tarpeellisen ja käytön mukaisen tiedon.
Pyrimme pitämään tietomme täsmällisinä ja päivitämme rekisteriä mahdollisimman usein ja aina asiakkaan niin pyytäessä.
Rajoitamme tiedon säilytystä – tiedoille on määritelty käyttöikä, jonka jälkeen ne joko automaattisesti tai rutiininomaisesti poistetaan, ellei säilytykselle ole lakiin perustuvaa syytä pitää.
Tallennamme ehyttä ja luotettavaa tietoa, esimerkiksi varmuuskopioiden kautta varmennettuna.

 

Asiakas- ja markkinointirekisterien tietosisältö

Asiakas – ja markkinointirekisterimme sisältävät pääasiassa alla olevia tietoja:

Etunimi
Sukunimi
Titteli/Lempinimi (verkkopalveluissa käytössä)
Yrityksen nimi
Yhteystiedot, kuten katuosoite, postinumero, kaupunki, maa, puhelinnumero, sähköpostiosoite.
Asiakkuuteen liittyvä muu tekstimuotoinen tieto
Työtilauksiin liittyvät tiedot
Yrityksen luottokelpoisuustiedot
Laskutukseen liittyvät tiedot, kuten laskutusehdot ja -määrät.
Markkinointilupa tai kielto
Päättäjätiedot
Asiakkuuden hoitomalliin liittyvä luokitus
Laskutustiedot
Evästeiden kautta kerättävät tiedot
Sosiaalisen median kanavista kerättävät tiedot

Tallennamme asiakassuhteeseen liittyen vähintään minimitiedot, johon tyypillisesti kuuluu henkilön yksilöity nimi,  yritys sekä kontaktitiedot kuten sähköposti ja puhelinnumero. Lisäksi rekistereitä voidaan päivittää väestörekisteristä, luottotietorekisteristä ja muista vastaavista julkisista ja yksityisistä rekistereistä.

Lisäksi ylläpidämme alihankinta- ja yhteistyökumppaneiden toimittajarekisteriä yhteistyön sujuvuuden varmistamiseksi.

 

Toimittajarekisterien tietosisältö

Toimittajarekisterimme sisältävät pääasiassa alla olevia tietoja:

Etunimi
Sukunimi
Titteli/Lempinimi (verkkopalveluissa käytössä)
Yrityksen nimi
Yhteystiedot, kuten katuosoite, postinumero, kaupunki, maa, puhelinnumero, sähköpostiosoite.
Työtilauksiin liittyvät tiedot
Laskutukseen liittyvät tiedot, kuten laskutusehdot ja -määrät.
Laskutustiedot

Lisäksi henkilöstön henkilötietoja käsitellään kahdessa eri rekisterissä, henkilöstö- ja palkansaajarekisterissä. Niiden tietosisällöt lueteltuna alla.

 

Henkilöstö- ja palkansaajarekisterin tietosisältö

Etunimi
Sukunimi
Hetu
Osoite
Veronumero
Pankkitilin numero
Lähihenkilö (ICE)

Henkilörekisteritiedot ovat yrityksen luottamuksellista tietoa, ja hyvin rajatun ja erikseen nimetyn henkilöstön käytettävissä.

 

Asiakaspalvelussa asioidessa

Asiakaspalvelumme on sinun käytettävänä asiakaspalveluaikana sähköpostitse, puhelimitse tai verkkosivustomme ja Facebook-sivustomme Chat-palvelun kautta, jolloin voimme käsitellä seuraavia henkilötietoja:

Etunimi
Sukunimi
Yhteystiedot
IP-osoite
Itse viestintä sinun ja asiakaspalvelumme välillä
Muut mahdolliset tiedot, jotka olet antanut yhteydenoton aikana

 

2. Verkkosivusto ja evästeet

 

EL & Site Oy:n verkkopalvelujen sisällön käytön seuraamiseksi sekä palvelujen käytön helpottamiseksi ja nopeuttamiseksi KN käyttää ns. evästeitä (“cookies”). Eväste on lyhyt tekstitiedosto, jonka verkkopalvelin tallentaa käyttäjän kiintolevylle. Evästeiden avulla mittaamme ja seuraamme verkkopalveluiden käyttöä kehittääksemme palveluita verkkoympäristöön ja taataksemme jatkossakin hyvän käyttäjäkokemuksen. Käyttäjä voi halutessaan torjua evästeet muokkaamalla verkkoselaimensa asetuksia. Jos käyttäjä päättää torjua evästeet, käyttäjä ei välttämättä voi täysin hyödyntää EL & Site Oy:n tarjoamia verkkopalveluja.

 

Analytiikan käyttö EL & Site Oy:n verkkopalveluissa

EL & Site Oy käyttää Google Analytics (GA)-ohjelmaa verkkosivuillaan. GA-verkkoanalytiikkatyökalun avulla analysoidaan online-palvelun käyttöä palvelun käytettävyyden kehittämiseksi ja parantamiseksi. Analytiikkatyökalun avulla kerätään tietoa mm. siitä, millä sivuilla käyttäjät käyvät, millainen tieto käyttäjiä kiinnostaa ja mitä verkkopalveluun sisältyviä toimintoja käytetään. GA-analytiikan avulla kerättyä tietoa analysoidaan ja hyödynnetään EL & Site Oy:n omien palveluiden kehittämis- ja markkinointitarkoituksissa. Verkkopalvelussa tapahtuvan käyttäjätiedon keräämisen Google Analytics -työkalulla voi estää asentamalla selaimelle lisäosan osoitteesta https://tools.google.com/dlpage/gaoptout.

 

3. Rekisterin pitämisen peruste

Rekisterissä olevien tietojen säilytys perustuu joko sopimussuhteeseen yrityksemme kanssa, henkilöltä/yritykseltä saatuun suostumukseen tietojen tallentamiseen tai yrityksemme oikeutettuun etuun kerätä tietoa liiketoimintamme edellytyksen kannalta. Keräämme ja tallennamme tietoa asiakassuhteisiin perustuen tai liiketoimintaan liittyen mahdollisista uusista asiakkaista. Uusien mahdollisten asiakkaiden tietojen keruu perustuu yritystoimintaan ja keräämme tiedot joko itse tai käyttämiemme tarkoin valittujen yhteistyökumppanien avulla. Näiden yhteistyökumppanien kanssa on tehty oma sopimus koskien henkilötietojen suojaamista ja käyttöä.

 

4. Rekisteriselosteet ja tarkistusoikeus

Henkilötietolain mukaiset rekisteriselosteet ovat asiakasrekistereittäin/palveluittain nähtävissä EL & Site Oy:n asiakaspalvelussa osoitteessa Karvaamokuja 1, 00380 Helsinki.

Käyttäjä voi käyttää henkilötietolain mukaista tarkastusoikeuttaan toimittamalla kirjallisen ja allekirjoitetun tarkastusoikeuspyynnön EL & Site Oy:n henkilötietorekisterivastaavalle, osoite: EL & Site Oy, Henkilörekisterivastaava, Karvaamokuja 1, 00380 Helsinki. Tarkastamme henkilöllisyyden virallisen henkilöllisyystodistuksen avulla varmistaaksemme, että tarkistamme oikean henkilön tiedot. Itse selvitys on haettavissa etukäteen sovittuun ajankohtaan samaisesta toimipisteestä henkilöllisyystodistusta vastaan.

 

5. Tietolähteet

EL & Site Oy käyttää asiakkuudenhallintajärjestelmää asiakasrekisterille ja useita erilaisia lähetys- ja markkinointialustajärjestelmiä eri markkinointitoimenpiteiden tuottamiseen ja toimenpiteiden tekemiseen ja seurantaan/analysointiin. Verkkopohjaisissa palveluissa hyödynnetään useita eri järjestelmiä parhaan mahdollisen asiakaskokemuksen mahdollistamiseen ja uusien palveluiden kehittämiseen/tuottamiseen. Tietolähteet ovat julkistettu verkkosivustolla kohdassa 4. evästetietoihin liittyvät järjestelmät. Lisäksi liiketoimintaan liittyen esimerkiksi uusien asiakkaiden hankinnassa voimme käyttää esimerkiksi mediasta poimittuja nimiä, joihin voimme ottaa yhteyttä liiketoimintamielessä.

Eri rekistereihin on pääsy vain niillä EL & Site Oy:n henkilöillä, joiden tehtävänkenttään kyseinen rekisteri liittyy. Oikeudet on rajattu/sallittu käyttäjätunnuksien sisältöön.

 

6. Henkilötietojen käsittelyn kesto

Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin asiakkuus on voimassa ja/tai asiakas ei irtisano asiakkuussuhdetta. Lisäksi asiakkuudenhallintaan ja itse eri työvaiheista syntyviin postitusosoitteistoihin tai vastaaviin listoihin on tehty sisäiset hävitysperiaatteet riippuen itse säilytettävästä tiedosta ja sen käytöstä sekä myös EL & Site Oy:n asiakkaiden omista tarpeista. Tietoa säilytetään ainoastaan niin kauan kuin se on tarpeellista. Lisäksi markkinointirekisteristämme pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.

Rekrytointiin, työsopimuksiin, työvuoroluetteloihin, vuosilomakirjanpitoon, poissaoloasiakirjoihin, palkanlaskenta-asiakirjoihin, terveydentilatietoihin, vuosi-ilmoituksiin ja henkilöstöasioihin liittyviä henkilötietoja säilytetään, kuten laissa on määrätty.

 

7. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

 

8. Tietojen luovuttaminen ja siirtäminen

Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista.

Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta.

Luovutamme rajoitetusti henkilötietoja muille osapuolille – tämä käytännössä tarkoittaa oheista:

toimitamme asiakkaan tilauksen mukana postituslistoja ja muita tilaukseen liittyviä oleellisia tietoja tilauksen ja/tai toimituksen aikaansaamiseksi.
yhteistyökumppanien kehitysyhteistyö- ja järjestelmäkehityksessä asiakasviestinnän varmistamiseksi asiakkuustietoja voidaan tarvittaessa yhdistää ja jakaa osapuolien välillä.

 

9. Tietojen luovuttaminen EU:n tai ETA:n ulkopuolelle

Tietoja ei säännönmukaisesti luovuteta osapuolille, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietoja luovutetaan rajatusti palveluihin, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia ja jaamme näihin palveluihin tiedon minimoinnin ja riskien vähentämisen periaatetta noudattaen.

 

10. Rekisterin suojaus

EL & Site Oy käyttää tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, salaustekniikoiden käyttö, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin. Kaikista henkilötietojen käsittelytoimista kirjoitetaan lokitietoa, jolloin voimme tarkistaa, koska ja kuka henkilötietoa on käsitellyt.

EL & Site Oy:n tietojärjestelmiä hallinnoi EL & Site Oy:n oma tietohallinto. Tietojärjestelmät on suojattu sekä fyysisesti että ohjelmallisesti. Järjestelmänvalvojan tunnuksia on vain valtuutetuilla henkilöillä, ja jokaiselle on määritelty roolit ja oikeudet on rajattu sen mukaisesti. Järjestelmätiloihin on pääsy vain valtuutetuilla henkilöillä. Kaikki sähköiset liiketoimintakriittiset järjestelmät varmuuskopioidaan päivittäin ja/tai jatkuvana varmuuskopiointina. Fyysiset laitteet on kahdennettu niiltä osin kuin se on mahdollista. Palvelimet ja palvelut voidaan tarvittaessa käynnistää uudelleen identtisessä ympäristössä välittömästi tai lyhyellä katkolla. Tärkeimmät laitteet on kytketty UPS-varavirtalähteeseen, joka takaa katkottoman virransaannin.