Tietosuoja ja evästeet
Henkilötietojen käsittely Alexandriassa
Alexandria Group Oyj ja sen tytäryhtiöt ovat sitoutuneet suojaamaan yksityisyyttäsi. Noudatamme kaikessa toiminnassamme voimassa olevaa henkilötietojen käsittelyyn liittyvää lainsäädäntöä.
Luottamuksesi on meille erityisen tärkeää. Kaikki tiedot, jotka annat meille pysyvät luottamuksellisina. Luottamus ja vastuullisuus ovat toimintamme kulmakiviä ja siksi meille on ensisijaisen tärkeää, että asiakkaamme sekä muut sidosryhmämme ymmärtävät ja saavat läpinäkyvästi tietoa siitä, miten käytämme heidän henkilötietojaan.
Tällä sivulla annamme sinulle kokonaiskuvan siitä, miten käsittelemme henkilötietojasi. Mikäli et löydä hakemaasi informaatiota tai sinulla on joku erityiskysymys, vastaamme mielellämme. Voit olla meihin yhteydessä sähköpostitse osoitteeseen tietosuoja@alexandria.fi.
Pyydämme sinua huomioimaan, että lainsäädännön muuttuessa tietosuojakäytäntömme saattavat myös muuttua. Huomaathan, että löydät ajantasaiset tiedot aina tältä sivustolta.
Henkilötietojen käsittelyn yleisperiaatteet
Noudatamme toiminnassamme seuraavia henkilötietojen käsittelyn yleisperiaatteita:
Lainmukaisuus, kohtuullisuus ja läpinäkyvyys
Käsittelemme henkilötietoja aina lainmukaisesti, eli käsittelylle on aina olemassa oikeusperuste. Alexandria pitää aina huolen, että sinun ja muiden rekisteröityjen oikeudet ja yksilönvapaudet toteutuvat osana henkilötietojen käsittelyä. Henkilötietojesi kerääminen ja käsittely tehdään aina tiettyyn määritettyyn käyttötarkoitukseen, josta kerromme sinulle tarkemmin tältä sivulta löytyvän tietosuojaselosteemme avulla.
Käyttötarkoitussidonnaisuus, tietojen minimointi ja säilytyksen rajoittaminen
Keräämme ja käsittelemme henkilötietoa ainoastaan tiettyä käyttötarkoitusta varten. Henkilötietojasi säilytetään tunnistettavassa muodossa vain niin pitkään kuin niiden käsittelylle tällaisessa muodossa on olemassa tarve. Tietojen säilytysajat perustuvat muun muassa velvoittavaan lainsäädäntöön, kuten lakiin rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä, sijoituspalvelulakiin sekä vakuutuspalvelujen tarjoamiseen liittyvään sääntelyyn.
Täsmällisyys
Pidämme henkilötietosi täsmällisinä ja ajantasaisina. Epätarkat tai virheelliset tiedot poistetaan tai oikaistaan kohtuullisia toimenpiteitä käyttäen.
Eheys ja luottamuksellisuus
Henkilötietoihin sovelletaan salassapitovelvollisuutta ja niitä käsitellään aina luottamuksellisesti. Tämä varmennetaan asianmukaisilla organisatorisilla ja teknisillä toimenpiteillä, joiden avulla estetään tietojen luvaton ja laiton käsittely. Näiden toimenpiteiden avulla varmistutaan lisäksi, ettei henkilötietoja menetetä, muuteta tai tuhota vahingossa. Kaikki Alexandrian työntekijät ovat allekirjoittaneet salassapitositoumuksen ja ovat velvollisia pitämään käsittelemänsä asiakkaita koskevat tiedot salassa.
Mitä henkilötietoja keräämme ja käsittelemme?
Keräämme sinusta vain tiettyihin laillisiin käyttötarkoituksiin tarpeellisia tietoja. Tietojasi kerätään myös käyttäessäsi palvelujamme ja osin vieraillessasi verkkosivuillamme.
Työnhakijoilta kerätään lisäksi rekrytoinnin kannalta välttämättömiä tietoja, työntekijöiltä työsuhteen kannalta tarpeellisia tietoja ja yhteistyökumppaneilta yhteyshenkilöihin liittyviä tarpeellisia tietoja.
Tarkemmat tiedot henkilötiedoista sekä niiden käsittelystä löydät tietosuojaselosteesta.
Miksi käsittelemme henkilötietojasi?
Käsittelemme henkilötietojasi tarjotaksemme sinulle palvelujamme sekä hoitaessamme asiakassuhdettamme. Keräämme, säilytämme ja käytämme asiakkaita koskevia tietoja myös muun muassa asiakasviestintään, suoramarkkinointiin, asiakkaan tunnistamista ja yksilöintiä varten sekä viranomaisille tapahtuvaa lakiin perustuvaa raportointia varten.
Millä perusteella käsittelemme henkilötietojasi?
Henkilötietojen käsittelyn on perustuttava laissa olevaan yhteen tai useampaan oikeusperusteeseen. Tässä avaamme ne oikeusperusteet, joihin me nojaudumme, kun käsittelemme henkilötietojasi. Emme kerää tietoja, jotka eivät ole tarpeellisia käyttötarkoitukselle.
Sopimus
Mikäli olet kanssamme sopimussuhteessa, tämä on tietojesi käsittelyn keskeinen käsittelyperuste. Tietojasi käsitellään sopimuksen täytäntöönpanemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi pyynnöstäsi.
Suostumus
Suostumus on oikeusperusteemme esimerkiksi sähköisessä suoramarkkinoinnissa. Suostumusta käytetään vain tiettyihin nimenomaisiin käyttötarkoituksiin, kuten puhelin- tai sähköpostiyhteydenottoihin. Mikäli käyttötarkoitus muuttuu, eikä toinen käyttöperuste ole voimassa, emme käsittele tietojasi ilman uuden suostumuksen saamista.
Oikeutettu etu
Rekisterinpitäjällä on oikeus käsitellä henkilötietoja rekisterinpitäjän oikeutettuun etuun liittyen. Alexandria saattaa käsitellä rajatussa määrin tietojasiriskienhallinnallisiin toimenpiteisiin ja osana asiakashankintaa asiakasyhteydenottoihin rekisterinpitäjän oikeutettuun etuun perustuen. Näitä tietoja säilytetään muita oikeusperusteita rajallisemman ajan ja Alexandria varmistaa aina, ettei tietojen käsittely aiheuta sinulle merkittävää riskiä. Alexandrialla on oikeutettu etu käsitellä henkilötietojasi käyttämäsi palvelun perusteella myös profilointiin, jotta voimme optimoida sinulle tarjottavia palveluja asiakaskokemuksen parantamiseksi.
Lainmukainen velvoite
Käsittelemme asiakkaiden tietoja lainmukaisten velvoitteiden täyttämiseksi, kuten esimerkiksi rahanpesun ja terrorismin rahoittamisen estämiseksi.
Kuka käsittelee henkilötietojasi?
Tietoihisi pääsevät ainoastaan ne henkilöt, joiden työtehtävien suorittaminen vaatii sen. Käytössämme olevat tietojärjestelmät tukevat käyttöoikeuksien hallintaa, jonka avulla valvotaan ja seurataan henkilötietojesi tarkastelua ja käyttöä. Lisäksi koulutamme henkilökuntaamme säännöllisesti ja he ymmärtävät luottamuksen ja asiakkaan yksityisyydensuojan merkityksen. Näin turvaamme tietojesi luottamuksen koko niiden käsittelyn elinkaaren ajan.
Miten suojaamme henkilötietosi?
Tietosi suojataan asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla. Näitä toimenpiteitä ovat muun muassa:
- Tietojen säilyttäminen kulunvalvonnalla suojatuissa tiloissa
- Tietojen käytön rajaaminen käyttövaltuuksin
- Tietojen turvallisesta käytöstä ohjeistaminen organisaatiossa
- Tietojen asianmukainen varmentaminen ja suojaaminen
Käyttäessämme ulkopuolisia palveluntarjoajia tai muita kolmansia osapuolia huolehdimme tarkkaan asiakkaidemme yksityisyydensuojasta. Vaadimme näiltä palveluntarjoajilta luottamuksellisuutta ja lain noudattamista sekä sitoutumista organisaatiomme tiedonkäsittelynperiaatteisiin ja käytöntöihin. Emme salli kolmansien osapuolten käyttävän tietoja omiin tarkoituksiinsa tai myyvän niitä.
Alexandrialla on olemassa toimintatavat, joiden avulla hallitaan epätodennäköisiä, mutta mahdollisia henkilötietojen tietoturvaloukkauksia. Näiden toimintatapojen tarkoituksena on tunnistaa mahdollisimman tehokkaasti henkilötietoihin kohdistuva tietoturvaloukkaus ja minimoida siihen liittyvät vahingot.
Henkilötietojen tietoturvaloukkauksella tarkoitetaan tietoturvaloukkausta, jonka seurauksena henkilötietoja päätyy sellaisen henkilön käsiin, jolla ei ole niiden käsittelyyn oikeutta tai tilannetta, jossa ne esimerkiksi tuhoutuvat. Alexandria ilmoittaa henkilötietojen tietoturvaloukkauksista aina tietosuojaviranomaiselle, sekä tarvittaessa myös sinulle.
Mikäli havaitset Alexandriaa koskevan henkilötietojen tietoturvaloukkauksen tai muun tietosuojaan liittyvän ongelman ilmoitathan siitä tietosuojavastaavallemme (Niklas Wires, tietosuoja@alexandria.fi).
Kenelle luovutamme henkilötietosi?
Emme luovuta henkilötietojasi Alexandrian ulkopuolelle, poikkeuksena antamasi suostumuksen perusteella tietojasi käsittelevät tai Alexandrian puolesta jotain tiettyä tehtävää suorittavat sopimuskumppanit, joita sitoo salassapitovelvollisuus ja tietosuojasopimus, sekä ne tahot, joilla on lainsäädännön mukaan oikeus tietojen saantiin. Emme pääsääntöisesti siirrä tai luovuta henkilötietoja EU:n tai ETA-alueen ulkopuolelle, ellei se ole edellä henkilötietojen käsittelyn tarkoituksien tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia.
Miten kauan henkilötietojasi säilytetään?
Noudatamme tietojen säilyttämisessä lakisääteisiä velvoitteita. Henkilötietojasi säilytetään asiakas- ja/tai sopimussuhteen keston ajan sekä sen päättymisen jälkeen 10 vuoden ajan. Potentiaalisten asiakkaiden henkilötietoja säilytetään pääasiallisesti 2 vuotta asiakkaan tietojen saannista tai edellisestä yhteydenotosta. Mikäli potentiaaliselta asiakkaalta on saatu suostumus henkilötietojen käsittelyyn, niin tietoja säilytetään 5 vuotta edellisestä yhteydenotosta, ellei suostumusta ole peruttu.
Toimintamme luonteesta johtuen tietojesi säilytysajat perustuvat pääasiassa olemassa oleviin toimialaa säänteleviin lakeihin sekä asiakassuhdetta palveleviin tavoitteisiin.
Mitkä ovat oikeutesi?
Alla olemme kuvanneet oikeutesi ja niihin liittyvät periaatteet:
1. Oikeus saada pääsy tietoihin
Sinulla on oikeus saada vahvistus siitä, onko henkilötietojasi käsitelty rekisterinpitäjän toimesta sekä jäljennös henkilötiedoista. Jäljennös toimitetaan joko sähköisesti tai asiakirjana postitse.
2. Oikeus tietojen oikaisemiseen
Sinulla on oikeus pyytää meitä oikaisemaan sinua koskevat epätarkat tai virheelliset tiedot. Tiedon virheellisyys ratkaistaan tapauskohtaisesti sen perusteella, onko tieto käsittelyn tarkoituksen kannalta virheellinen (tarpeeton, puutteellinen, vanhentunut).
3. Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
Rekisterinpitäjä on lähtökohtaisesti velvoitettu säilyttämään henkilötietojasi koko asiakassuhteen voimassaoloajan ja vielä sen päättymisen jälkeen. Oikeutta tietojesi poistamiseen ei siis ole, jos käsittely on tarpeen rekisterinpitäjään sovellettavan lainsäädäntöön perustuvan, käsittelyä edellyttävän lakisääteisen velvoitteen noudattamiseksi tai jos käsittely tapahtuu oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Sinulla on oikeus pyytää tietojen poistamista, kun peruutat suostumuksesi tietojen käsittelyyn, eikä muu syy oikeuta tai velvoita tietojen käsittelemiseen. Oikeus tietojen poistamiseen koskee profilointitietoa.
4. Käsittelyn rajoittaminen
Sinulla on oikeus tietyissä laissa määritellyissä erityistilanteissa pyytää henkilötietojesi käsittelyn rajoittamista.
5. Käsittelyn vastustaminen
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, kun käsittely perustuu oikeutettuun etuun. Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin tai suoramarkkinointiin liittyvään profilointiin.
6. Oikeus siirtää tiedot järjestelmästä toiseen
Sinulla on oikeus pyytää tietosi koneluettavassa muodossa siirrettäväksi eteenpäin toiselle palveluntarjoajalle. Tämä oikeus koskee niitä tietoja, jotka ovat elektronisessa muodossa ja joiden käsittely perustuu suostumukseen tai sopimuksen täytäntöön panemiseen.
7. Oikeus peruuttaa suostumus
Niissä tilanteissa, joissa henkilötietojesi käsittely perustuu suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttamisen jälkeen kyseinen suostumukseen perustuva käsittely lopetetaan.
8. Oikeus tehdä valitus viranomaiselle
Mikäli katsot, että emme ole käsitellyt tietojasi voimassaolevaa lainsäädäntöä noudattaen, voit tehdä valituksen tietosuojaviranomaiselle.
Käyttääksesi oikeuksiasi pyydämme sinua olemaan yhteydessä tietosuojavastaavaamme (Niklas Wires, tietosuoja@alexandria.fi).
Pyrimme vastaamaan kaikkiin rekisteröityjen oikeuksiin liittyviin pyyntöihin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Vastaus toimitetaan sinulle turvasähköpostilla tai postitse. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Mikäli määräaikaa jatketaan, ilmoitamme sinulle viivästymisestä ja siihen johtaneista syistä kuukauden sisään pyynnön vastaanottamisesta.
Mihin voin ottaa yhteyttä?
Vastaamme mielellämme kysymyksiin, jotka koskevat Alexandrian asiakkaan yksityisyyden suojaa.
Alexandria Group Oyj
Niklas Wires
Alexandrian tietosuojaseloste
Tietosuojaseloste on kooste henkilötietojen käsittelykokonaisuudesta. Seloste on luotu Alexandrian loogisista henkilötietorekistereistä. Siinä on esitetty tietosuoja-asetuksen edellyttämät rekisteröidyille toimitettavat tiedot tiiviisti, ymmärrettävästi ja yksinkertaisella kielellä.