Rekisteri- ja tietosuojaseloste
Tämä on Smart Load Solutions OÜ:n (jäljempänä Themo) EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.9.2022.
1. Tietosuojaperiaatteet
Asiakkaidemme yksityisyyden suojaaminen on meille ensiarvoisen tärkeää. Siksi olemme sitoutuneet noudattamaan henkilötietojen käsittelyyn sovellettavaa lainsäädäntöä.
Tämä rekisteri- ja tietosuojaseloste kertoo tavoista, joilla suojelemme yksityisyyttä ja käsittelemme henkilötietoja. Themo noudattaa henkilötietojen käsittelyssä Viron ja Suomen lainsäädäntöä sekä viranomaisten antamia määräyksiä ja ohjeita. Rekisteri- ja tietosuojaselostetta sovelletaan, kun käytät tuotteitamme ja palveluitamme tai vierailet verkkosivuillamme.
Tätä rekisteri- ja tietosuojaselostetta ei sovelleta linkkeihin, jotka johtavat kolmansien osapuolten verkkosivuille ja/tai palveluihin, kuten kolmannen osapuolen sovelluksiin (esimerkiksi Facebook), joita saatat kohdata käyttäessäsi palveluamme.
Teemme päivityksiä rekisteri- ja tietosuojaselosteeseen lainsäädännön tai toimintamme muuttuessa. Kehotamme tarkistamaan uusimman version verkkosivuiltamme.
2. Rekisterinpitäjä
Smart Load Solutions OÜ (Themo)
Hirve tee 8-1
Uuesalu
75331 Estonia
Rekisterinpitäjän yhteyshenkilö:
Toimitusjohtaja Madis Uuemaa
madis@themo.io
3. Rekisterin nimi
Themon asiakas- ja markkinointirekisteri.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen) sopimus, jossa rekisteröity on osapuolena.
Henkilötietoja käsitellään useita tarkoituksia varten:
- palvelun tarjoamiseksi ja kehittämiseksi
- markkinointiin ja asiakasviestintään
- rekrytointiin
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
- henkilön nimi
- tehtävä tai asema
- yritys tai organisaatio
- yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
- verkkosivustojen osoitteet
- verkkoyhteyden IP-osoite
- tunnukset/profiilit sosiaalisen median palveluissa
- suoramarkkinointiin liittyvät suostumukset tai kiellot
- muut henkilön antamat tai CRM-järjestelmään lisätyt tiedot (esimerkiksi osoitettu kiinnostus tietyn tyyppisiä palveluita kohtaan)
- henkilön itsensä antamat luokittelutiedot (esimerkiksi kiinnostuksen kohteet) tai muut CRM-järjestelmään lisätyt tiedot (esimerkiksi osoitettu kiinnostus tiettyä tuotetta/palvelua kohtaan)
- asiakaspalautetiedot
- tilaus-, laskutus- ja toimitustiedot
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan henkilöiltä mm. verkkosivujen lomakkeilla ja chatissa lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, tapaamisista ja muista tilanteista, joissa henkilö luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
7. Tietojen vastaanottajat
Emme myy, vuokraa tai muutoin paljasta henkilötietoja kolmansille osapuolille, ellei alla toisin todeta. Jaamme henkilötietoja ainoastaan Themon organisaation sisällä, jos ja vain siinä laajuudessa kuin on tarpeen palveluidemme suorittamiseksi ja kehittämiseksi. Emme luovuta henkilötietoja Themon organisaation ulkopuolisille kolmansille osapuolille, ellei jokin seuraavista tilanteista sovellu:
Oikeudellisista syistä
Voimme luovuttaa henkilötietoja organisaatiomme ulkopuolisille kolmansille osapuolille, jos pääsy henkilötietoihin on kohtuullisesti katsoen tarpeellista (i) soveltuvan lain, sääntelyn tai tuomioistuimen päätöksen noudattamiseksi; (ii) petoksen taikka tietoturva- tai teknisten ongelmien havaitsemiseksi, estämiseksi tai muutoin asian käsittelemiseksi; tai (iii) Themon tai käyttäjien omaisuuden suojelemiseksi tai turvallisuuden takaamiseksi taikka yleisen edun edellyttämien tarkoitusten varmistamiseksi lainsäädännön mukaisesti. Tiedotamme sinulle tällaisesta luovuttamisesta ja käsittelystä, mikäli se on mahdollista.
Valtuutetuille palveluntarjoajille
Voimme luovuttaa henkilötietoja meille palveluita suorittaville valtuutetuille palveluntarjoajille. Sopimuksemme palveluntarjoajiemme kanssa sisältävät sitoumukset, joiden mukaisesti palveluntarjoajat sitoutuvat rajoittamaan henkilötietojen käyttöä sekä noudattamaan vähintään tämän rekisteri- ja tietosuojaselosteen mukaisia yksityisyys- ja tietoturvastandardeja.
Muista oikeutetuista syistä
Mikäli Themo on osapuolena sulautumisessa, liiketoimintakaupassa tai muussa yrityskaupassa, voimme luovuttaa henkilötietoja kyseisessä yrityskaupassa mukana olevalle kolmannelle osapuolelle. Varmistamme tällöin kuitenkin kaikkien henkilötietojen pysymisen luottamuksellisina. Tiedotamme käyttäjiä, joita henkilötietojen siirto koskee tai joiden henkilötietojen käsittely siirtyy toisen tietosuojaselosteen alaisuuteen, yrityskaupasta niin pian kuin on kohtuullisesti katsoen mahdollista.
Nimenomaisella suostumuksellasi
Voimme luovuttaa henkilötietoja Themon organisaation ulkopuolisille kolmansille osapuolille muista kuin edellä mainituista syistä, kun meillä on siihen nimenomainen suostumuksesi. Sinulla on oikeus peruuttaa tällainen suostumus milloin tahansa. Lisäksi voimme luovuttaa tietoja kolmansille osapuolille sellaisessa muodossa, jossa tiedoista ei muodostu henkilötietoja eikä käyttäjiä ole mahdollista tunnistaa niistä.
8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille.
Säilytämme henkilötietojasi ensisijaisesti Euroopan Talousalueella. Palveluntarjoajamme toimivat kuitenkin useissa maantieteellisissä sijainneissa. Voimme palveluntarjoajiemme kanssa siirtää henkilötietoja myös EU:n tai ETA:n ulkopuolelle. Järjestämme riittävän suojauksen henkilötietojen siirroille Euroopan Talousalueen ulkopuolisiin valtioihin palvelutarjoajiemme kanssa solmimillamme Euroopan Komission hyväksymiin Mallisopimuslausekkeisiin perustuvilla sopimuksilla taikka muilla vastaavilla sopimuksilla.
9. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa tarkastuspyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
11. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).