Tietosuojaseloste

Tällä Nordic Label Oy:n asiakas-, toimittaja- ja sidosryhmärekisterin tietosuojaselosteella kerromme miten ja mihin tarkoituksiin käsittelemme asiakkaiden, toimittajien ja muiden sidosryhmien sekä verkkosivustomme (www.nordiclabel.fi) käyttäjien henkilötietoja.

1 Rekisterinpitäjä

Nordic Label Oy (y-tunnus 2768845-8) Sirrikuja 2, 00940 Helsinki

2 Rekisteriasioista vastaava henkilö

Erik Björkenheim, sähköposti: erik.bjorkenheim@nordiclabel.fi

3 Rekisterin nimi

Nordic Label Oy:n asiakas-, toimittaja- ja sidosryhmärekisteri

Henkilötietojen käsittelyn tarkoitukset ja oikeusperuste

Rekisteröidyn henkilötietoja käsitellään rekisterinpitäjän toimintaan liittyvien asiakas-, toimittaja- ja muiden sidosryhmäsuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen, analysointiin ja tilastointiin sekä toiminnan yleiseen kehittämiseen asiakkuuden, toimittajasuhteen ja muun asiallisen yhteyden kuten yhteistyökumppanuuden tarkoituksessa.

Henkilötietoja käsitellään lakisääteisten velvoitteiden, sopimussuhteen tai sopimuksen tekoa edeltävien toimenpiteiden, rekisteröidyn suostumuksen ja rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen perusteella. Alla on kuvattu esimerkkejä Nordic Labelin eri oikeusperusteilla suorittamasta henkilötietojen käsittelystä.

  • Asiakas- ja toimitussopimuksen mukaisen suorituksen toteuttamiseksi tai itse sopimuksen solmimiseksi suoritettava henkilötietojen käsittely perustuu sopimukseen tai sen tekemistä edeltäviin toimenpiteisiin.
  • Asiakassuhteiden hallintaa ja kehittämistä varten sekä Nordic Labelin palveluiden ja tuotteiden mainonta- ja markkinointitarkoituksessa suoritettava henkilötietojen käsittely perustuu Nordin Labelin oikeutettuun etuun ja rekisteröidyn suostumukseen.
  • Nordic Labelin tiloissa suoritettava kameravalvonta perustuu Nordic Labelin oikeutettuun etuun tilojen turvallisuuden varmistamiseksi.

5 Rekisterin tietosisältö

Rekisteröidystä voidaan käsitellä seuraavanlaisia tietoja:

  • Rekisteröidyn perustiedot kuten nimi ja yhteystiedot, tehtävänimike, työnantajayrityksen nimi, yhteystiedot, y-tunnus ja muut tarpeelliset yhteystiedot.
  • Palvelujen tai tuotteiden hankintaan ja maksuihin liittyvät tiedot, muistiinpanot sekä muut rekisteröidyn itsensä antamat tiedot.
  • Tiedon käsittelyyn liittyvät tiedot, kuten tallennuspäivämäärä ja tietolähde sekä asiakkuuteen, toimittajasuhteeseen tai muuhun asialliseen yhteyteen sekä sopimussuhteeseen liittyvät tiedot.

Nordic Labelin verkkosivuilla käytetään evästeitä erilaisten tietojen keräämiseen. Osa näistä tiedoista katsotaan henkilötiedoiksi. Henkilötietojen keräämistä tapahtuu siten myös verkkosivuillamme evästeiden välityksellä. Evästeen avulla voidaan seurata, onko samasta selaimesta vierailtu sivustolla aiemmin. Käyttäjän selain kertoo, onko seurantaeväste jo käytössä. Jos sitä ei löydy, asetetaan selaimeen uusi eväste. Evästeiden avulla kerätään tietoja selaimella käydyistä sivuista, selaimen IP-osoite, kellonaika, mistä verkko-osoitteesta selaimella on tultu verkkosivustolle, miltä palvelimelta ja mistä verkkotunnuksesta verkkosivustolle on tultu.

6 Henkilötietojen säilytysaika

Rekisterinpitäjä säilyttää henkilötietoja asiakas-, toimittaja- ja sidosryhmärekisterissä ainoastaan niin kauan, kuin lainsäädäntö (esimerkiksi kirjanpito- tai verolainsäädäntö) vaatii tai kuin ne ovat on tarpeellisia yllä yksilöityjen käyttötarkoituksien toteuttamiseksi. Rekisterinpitäjä arvioi säännöllisesti määriteltyjä säilytysaikoja.

7 Säännönmukaiset tietolähteet

Yhteys- ja asiakkuustiedot saadaan yhteydenottopyyntöjen, tilausten, tarjouspyyntöjen ja asiakkaaksi rekisteröitymisen yhteydessä. Rekisteriin voidaan lisätä myös Nordic Label Oy:n yhteistyökumppaneiden toimittamia tietoja.

8 Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Rekisterinpitäjä voi luovuttaa rekisterissä olevia henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa esimerkiksi perintätoimistolle. Rekisterinpitäjä voi siirtää rekisterissä olevia henkilötietoja ulkoistaessaan henkilötietojen käsittelyä esimerkiksi tilitoimistolle ja markkinointi- sekä laskutuspalvelua tarjoaville yrityksille, jotka käsittelevät tällöin henkilötietoja rekisterinpitäjän lukuun ilman itsenäistä käsittelyoikeutta. Tietojen käsittelyn teknisen toteuttamisen johdosta osa tiedoista saattaa fyysisesti sijaita ulkopuolisen palveluntuottajan palvelimilla ja laitteilla, jolloin niitä käsitellään teknisen käyttöyhteyden kautta. Asiakastietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista. Henkilötietojen siirto perustuu Euroopan komission hyväksymiin mallisopimuslausekkeisiin tai muuhun tietosuojasääntelyn mukaiseen siirtomekanismiin. Tällöinkin rekisterinpitäjä huolehtii riittävästä tietosuojan tasosta tietosuojalainsäädännön edellyttämällä tavalla.

9 Rekisterin suojaus

Henkilötiedot kerätään tietokantoihin, jotka ovat palomuureilla, salasanoilla ja tietoturvaohjelmistoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain siihen oikeutetut henkilökohtaisella käyttäjätunnuksella ja salasanalla. Salasanalla ja käyttäjätunnuksella suojatut asiakasrekisterin käyttöoikeudet henkilöille myöntää ja niitä valvoo rekisteriasioita hoitava henkilö. Rekisterinpitäjän tietoverkko ja laitteisto, missä rekisteri sijaitsee, on suojattu palomuureilla ja Windows10:n ja F-Securen tietoturvaohjelmistoilla.

10 Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus

  • saada tieto siitä, että hänen henkilötietojaan kerätään ja käsitellään sekä tietojen käyttötarkoitus,
  • sietää mitä tietoa hänestä on kerätty ja kauanko niitä säilytetään,
  • saada mahdolliset virheelliset tiedot oikaistuiksi,
  • saada tietonsa halutessaan poistetuksi eli oikeus tulla unohdetuksi, mikäli käsittelyperustetta tiedolle ei ole,
  • pyytää toimittamiensa tietojen siirtämistä koneluettavassa muodossa,
  • rajoittaa tietojensa käsittelyä tiettyihin tarkoituksiin, ja
  • vastustaa tietojensa käsittelyä suoramarkkinointi- tai muihin oikeutettuun etuun perustuviin tarkoituksiin.

Vastustaessaan henkilötietojensa käsittelyä rekisteröidyn on vaatimuksen yhteydessä yksilöitävä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.

Lisäksi henkilötietojen käsittelyn perustuessa rekisteröidyn suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus milloin tahansa. Kaikki edellä kuvatut oikeudet voidaan toteuttaa lähettämällä kirjallinen allekirjoitettu pyyntö rekisterinpitäjälle kohdassa 1 ilmoitetuilla yhteystiedoilla.

Rekisteröidyn katsoessa, että hänen henkilötietoja ei käsitellä lainmukaisesti, on rekisteröidyllä oikeus tehdä asiassa valitus valvontaviranomaiselle (tietosuoja@om.fi, tai postitse PL 800, 00531 HELSINKI).

Sivustolla käytettyjen ikonien alkuperä:
Yritys-sivun  painotekniikat ikoni: Icons made by Freepik from Flaticon 

Kestävä kehitys-sivun  ikonit: Icons made by Freepik from Flaticon 

Heräsikö kysyttävää?

Jätä yhteystietosi, niin asiantuntijamme on sinuun heti yhteydessä. Mietitään yhdessä sinulle sopivimmat painoratkaisut.