Tietosuojailmoitus

Tässä tietosuojailmoituksessa kerrotaan, miten David Brown Santasalo ja konserniimme kuuluvat yritykset, mukaan lukien tytäryhtiömme ja osakkuusyhtiömme (yhdessä ”DBS” tai ”me”, ”meidän” tai ”meitä”) ovat sitoutuneet suojaamaan kaikkien sinulta kerättyjen henkilötietojen tai tietojen turvallisuutta ja yksityisyyttä. Sen vuoksi harjoitamme liiketoimintaamme tietosuojaa ja tietoturvaa koskevien sovellettavien lakien mukaisesti. Tässä tietosuojailmoituksessa kerrotaan, mitä voit odottaa, kun keräämme ja käsittelemme henkilötietojasi. 

 

Websivuston tietosuojaseloste

Pyrimme noudattamaan korkeimpia standardeja käsitellessämme henkilötietojasi. Henkilötietojesi käsittelystä vastaava rekisterinpitäjä on se DBS:n tytäryhtiö, jonka kanssa olet normaalisti tekemisissä ja joka omistaa tai toimittaa palvelut tai palveluvälineet, jotka keräävät, tallentavat tai käyttävät tietojasi. Kaikki kyseiseen asiaan liittyvät kysymykset tulee osoittaa kyseisen yksikön toimitusjohtajalle tai konsernin vaatimustenmukaisuuden johtajalle seuraavaan sähköpostiosoitteeseen: compliance@dbsantasalo.com.  

Keräämämme tiedot  

Saatamme pyytää sinua antamaan tiettyjä tietoja itsestäsi, kun käytät verkkosivustoamme tai olet yhteydessä meihin tarjoamiimme palveluihin ja toimiin liittyen (olipa se sitten puhelimitse, sähköpostitse verkkosivustomme lomakkeiden kautta, käyttämiemme sovellusten tai alustojen kautta, sosiaalisen median alustojemme kautta tai jopa kasvotusten). 

Kerättäviin tietoihin voivat kuulua:  

  • Tiedot henkilöllisyytesi osalta, kuten nimesi, ammattisi ja työtehtäväsi sekä työtovereidesi tiedot, jos ostat tuotteita tai palveluita yhdellä sopimuksella meiltä; 
  • Yhteystiedot, mukaan lukien posti-/sähköpostiosoitteesi ja puhelinnumerosi;  
  • Tiedot tuotteista ja palveluista, joita erityisesti pyydät meiltä; 
  • Taloustiedot kaikista ostamistasi palveluista, mukaan lukien laskujen osoitteet ja/tai korttimaksu- tai pankkimaksutiedot; 
  • Profiilitiedot lomakkeista, jotka täytät verkossa, kuten käyttäjänimesi ja salasanasi, mieltymyksesi, kiinnostuksen kohteesi ja tapahtumasi historia;  
  • Tiedot asiakaskyselyistä ja palautelomakkeista koskien mitä tahansa tuotteitamme tai palveluistamme, joita olet mahdollisesti ostanut; 
  • Tiedot verkkosivustojemme vierailuistasi, mukaan lukien liikennetiedot, sijaintitiedot, web-lokit ja muut viestintätiedot sekä resurssit, joihin käyt tai joita käytät. 

Myymiemme tuotteiden ja palveluiden luonteen vuoksi on erittäin epätodennäköistä, että meidän tarvitsee kerätä sinusta arkaluonteisia tietoja. Arkaluonteiset tiedot (ns. erityistietoryhmään kuuluvat tiedot) ovat henkilötietoja, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollisia tai filosofisia vakaumuksia tai ammattiyhdistyksen jäsenyyttä, biometrisiä tietoja tai tietoja terveydentilasta tai henkisestä hyvinvoinnista tai seksuaalisesta suuntautumisesta. Jos meidän on kerättävä ja käsiteltävä tällaisia arkaluonteisia tietoja tarjotaksemme sinulle palveluita, ilmoitamme sinulle tästä etukäteen ja varmistamme, että meillä on asianmukainen laillinen peruste tietojen käsittelyyn.

Jos et halua meidän keräävän mitään yllä mainituista henkilötiedoista, sinun tulee keskustella tästä kanssamme. Voimme selittää tietojen keräämisen syyt ja keskustella seurauksista, joita tietojen antamatta jättämisestä tai osittaisesta tai puutteellisesta antamisesta voi olla ja miten tämä voi vaikuttaa kykyymme tarjota palveluitamme. 

Miten voimme käyttää tietojasi

Lain mukaan voimme käsitellä tietojasi vain, jos voimme osoittaa, että meillä on siihen lailliset perusteet. Tällä hetkellä henkilötietojen käsittelylle on kuusi mahdollista laillista perustetta, jotka ovat seuraavat; 

  • meillä on suostumuksesi;  
  • se on tarpeen sellaisen sopimuksen täyttämiseksi, jonka osapuolena olet, tai toimenpiteiden toteuttamiseksi pyynnöstäsi ennen tällaisen sopimuksen tekemistä; 
  • se on tarpeen lakisääteisen velvoitteen noudattamiseksi;  
  • se on yleisen edun mukaista; 
  • se on tarpeen elintärkeiden etujesi suojaamiseksi; tai 
  • että se on oikeutetun etumme mukaista, mutta vain, jos tämä etu ei syrjäytä sinun etujasi tai perusoikeuksiasi ja -vapauttasi. 

Jos mikään näistä perusteista ei päde tai sovellettavat perusteet lakkaavat olemasta voimassa, meidän on lopetettava henkilötietojesi käsittely välittömästi.  

Voimme käyttää sinua koskevia henkilötietoja seuraavilla tavoilla: -  

Toiminnan tai käsittelyn tarkoitus Käsiteltävä tietotyyppi Mikä on oikeudellinen peruste tähän? 
Rekisteröinti asiakkaana tai palvelun käyttäjänä Henkilöllisyytesi ja yhteystietosi 

Sopimuksen täyttäminen  

Oikeudellinen velvoite 

Suhteen ylläpitäminen kanssasi Henkilöllisyytesi ja yhteystietosi sekä profiilisi tiedot 

Sopimuksen täyttäminen 

Oikeudellinen velvoite  

Oikeutettu etu eli tietojen pitäminen ajan tasalla ja sen selvittäminen, miten käytät palvelujamme 

Varmistamme, että verkkosivustomme sisältö on sinulle merkityksellistä ja esitetään sinulle tehokkaimmalla tavalla, mukaan lukien tuotteitamme ja palvelujamme koskevien mielipiteidesi pyytäminen Henkilötietosi, yhteystietosi, profiilisi ja tekniset tietosi Oikeutettu etu eli toimittamasi palvelut ja markkinointistrategiamme kehittäminen 

Tuotteidemme ja palvelujemme käsittely tai toimitus, mukaan lukien sopimuksesi hallinnointi 

Henkilötietosi, yhteystietosi, taloudelliset tietosi ja tapahtumatietosi  

Sopimuksen täyttäminen 

Oikeudellinen velvoite  

Palvelujen maksaminen Henkilötietosi, yhteystietosi, taloudelliset tietosi ja tapahtumatietosi Sopimuksen täyttäminen 
Luottotietojen tarkistaminen ja petosten havaitseminen Henkilötietosi, taloudelliset tietosi ja tapahtumatietosi Sopimuksen täyttäminen 
Verkkosivustomme ja yrityksemme hallinnointi (mukaan lukien verkkohotelli ja tuki) Henkilö-, yhteys- ja tekniset tiedot 

Oikeudellinen velvoite 

Oikeutettu etu eli liiketoiminnan harjoittaminen, verkkosivuston turvallisuuden ja suorituskyvyn varmistaminen, hallinto ja tuki, virusten tai haittaohjelmien valvonta

Jotta voimme tehdä sinulle ehdotuksia, jotka saattavat kiinnostaa sinua, kuten saatavilla olevia päivityksiä ja parannettuja tai lisävarusteena olevia liittyviä palveluita tai tuotteita, ja neuvoa sinua palveluihin, turvallisuuteen tai teknisiin ongelmiin liittyvissä asioissa, jotka saattavat vaikuttaa sinuun, ja pitää sinut ajan tasalla uutiskirjeen, sähköpostin tai muulla tavoin Henkilö-, yhteys-, profiili- ja tekniset tiedot Oikeutetut edut eli palvelujemme kehittäminen 
Kun olet vuorovaikutuksessa DBS:n tekoälyllä varustetun virtuaalisen avustajan kanssa, saatamme kerätä ja käsitellä henkilötietoja vastataksemme kyselyysi ja parantaaksemme työkalun toimivuutta.

Nimesi, sähköpostiosoitteesi, puhelinnumerosi, yrityksen nimi tai rooli (vain jos päätät antaa nämä tiedot)

Viestisi tai kysymyksesi sisältö

Tekniset tiedot, kuten IP-osoitteesi, selaimen tyyppi ja laitteen tiedot

Oikeutetut edut eli vastata tiedusteluusi tai tietopyyntöön ja parantaa virtuaalisen avustajan tarkkuutta, merkityksellisyyttä ja hyödyllisyyttä.

Henkilötietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen niiden tarkoitusten kannalta, joita varten niitä alun perin pyydettiin tai kerättiin, tai jos meitä vaaditaan säilyttämään ne jonkin oikeudellisen tai raportointitarkoituksen vuoksi.  

Henkilötietojen säilytysaikaa määritettäessä otetaan huomioon henkilötietojen tyyppi, käsittelyn tarkoitus, tietojen arkaluonteisuus tai luottamuksellisuus sekä oikeudelliset ja kaupalliset näkökohdat, mukaan lukien mahdolliset oikeudelliset velvoitteet. Esimerkiksi lainsäädännön mukaan meidän on säilytettävä kirjanpitoasiakirjat kuuden vuoden ajan sen vuoden päättymisestä, jona viimeinen liiketoimi tapahtui. Tämä tarkoittaa, että meidän on säilytettävä joitakin perustiedot asiakkaista tätä tarkoitusta varten, vaikka suhde kanssasi päättyisi. On kuitenkin huomattava, että vaatimus koskee vain perustiedot asiakkaista, joten ei ole perusteltua säilyttää myös esimerkiksi mieltymyksiäsi tällä ajanjaksona.  

Jos sinulla on kysyttävää säilytysajoista tai haluat lisätietoja käsittelyn tarkoituksista tai erityisestä syystä tai oikeudellisista perusteista, joihin vedomme käsittelyssä, ota meihin yhteyttä saadaksesi lisätietoja.  

Tietojesi jakaminen 

Emme myy sinusta keräämiämme henkilötietoja ja käytämme niitä ainoastaan tässä tietosuojailmoituksessa mainittuihin tarkoituksiin. Jaamme henkilötietojasi seuraavien osapuolten kanssa;

  • Palveluntarjoajat, jotka tarjoavat meille IT- ja hallintopalveluita, kuten IT-tuki- ja varmuuskopiointipalvelun tarjoaja ja verkkopalvelintila-yritys, CRM-tietokannan tarjoaja sekä sosiaalisen median ja markkinointipalvelujen tarjoajat; 
  • Sääntelyviranomaiset, jotka vaativat lainsäädännön mukaan toimintamme raportointia, kuten veroviranomaiset;  
  • Tytäryhtiöt ja niihin liittyvät oikeussubjektit yritystemme perheessä, mutta vain tässä tietosuojailmoituksessa mainittuihin tarkoituksiin; 
  • Valtuutetut edustajat ja edustajat jatkuvan tuen, tuotteen tai palvelun tarjoamiseksi, mutta vain tässä tietosuojailmoituksessa mainittuihin tarkoituksiin ja luottamuksellisuussäännösten mukaisesti; ammatilliset neuvonantajat, kuten asianajajat, kirjanpitäjät, pankkiirit ja vakuutusyhtiöt; kolmansille osapuolille, joille myymme, siirrämme tai sulautamme liiketoimintamme tai sen osan;  

Kaikkien kolmansien osapuolten, joiden kanssa jaamme tietojasi, on suojattava henkilötietojasi, käsiteltävä niitä luottamuksellisesti ja käsiteltävä niitä lain mukaisesti. Kun käytämme kolmansia osapuolia, ryhdymme kaikkiin kohtuullisiin toimiin varmistaaksemme, että ne noudattavat GDPR:ää ja erityisesti, että:

  • niillä on käytössä riittävät tekniset ja muut toimenpiteet henkilötietojesi turvallisuuden varmistamiseksi; 
  • että he käyttävät sitä vain tiettyihin tarkoituksiin; 
  • että kaikki työntekijät tai alihankkijat, joilla on pääsy tietoihin, ovat asianmukaisesti koulutettuja ja että he käsittelevät tietoja luottamuksellisesti ja vain sen perusteella, mitä on tarpeen tietää; 
  • ja että he toimivat ainoastaan ohjeidemme mukaisesti. 

IP-osoitteet ja evästeet  

Saatamme kerätä tietoja tietokoneestasi, mukaan lukien IP-osoitteesi, käyttöjärjestelmäsi ja selaintyyppisi, järjestelmän hallinnointia varten. Nämä ovat tilastotietoja käyttäjiemme selaustoiminnoista ja -malleista, eivätkä ne tunnista yksittäistä henkilöä. Käytämme kolmannen osapuolen palveluntarjoajia, kuten Google Analytics, vaikka nämä kolmannen osapuolen palvelut tallentavatkin tietoja, kuten maantieteellisen sijaintisi, laitteen, selaimen ja käyttöjärjestelmän, mikään näistä tiedoista ei tunnista sinua meille. Emme yritä selvittää eikä salli näiden kolmannen osapuolen palvelujen yrittää selvittää verkkosivustollamme vierailevien henkilöiden henkilöllisyyttä. 

Käytämme myös seurantatekniikkaa ymmärtääksemme, miten olet vuorovaikutuksessa sähköpostiemme sisällön kanssa. Tämä seurantatekniikka antaa meille mahdollisuuden tietää, onko sähköposti avattu ja jos on, kuinka monta kertaa, mitä linkkejä on napsautettu ja oletko jakanut sisältöämme sosiaaliseen mediaan. 

Markkinointitiedot 

Saatamme tarjota sinulle tietoja palveluista ja tuotteista, joita saatamme tarjota. Tätä pidetään markkinointitoimintana. Markkinoimme sinulle vain, jos:

  • olet nimenomaisesti pyytänyt meiltä markkinointitietoja; tai 
  • olet aiemmin hankkinut meiltä vastaavia palveluita/tuotteita; tai 
  • olet antanut suostumuksesi rastittamalla ruudun tai valitsemalla markkinointitiedotteiden vastaanoton. 

Jos olet kieltäytynyt markkinoinnista, emme lähetä sinulle jatkossa markkinointimateriaalia ilman suostumustasi.  

Joka kerta, kun markkinoimme sinulle, annamme sinulle aina oikeuden kieltäytyä kaikesta tulevasta markkinoinnista, mutta huomautamme, että sinulla on oikeus milloin tahansa pyytää meitä olemaan markkinoimatta sinulle lähettämällä meille sähköpostia osoitteeseen communications@dbsantasalo.com sen sijaan, että odottaisit erityistä kieltäytymiskutsua. 

Henkilötietojen turvallisuus 

Suhtaudumme tietoturvaan erittäin vakavasti. Tietojasi ja tietojasi säilytetään turvallisesti henkilötietojesi yksityisyyden varmistamiseksi. Toteutamme kaikki kohtuulliset toimenpiteet varmistaaksemme, että käytössä on teknisiä ja organisatorisia turvatoimia henkilötietojesi suojaamiseksi luvattomalta käytöltä tai luovuttamiselta sekä niiden häviämiseltä, vahingossa tapahtuvalta vahingoittumiselta tai luvattomalta muuttamiselta. Henkilötietojasi käsittelevä henkilökunta on myös asianmukaisesti koulutettu henkilötietojen käsittelyä koskevien lakisääteisten vaatimusten mukaisesti. Näihin kuuluvat vankat menettelyt rikkomusten käsittelemiseksi, mukaan lukien tapauksista ilmoittaminen ja tietojen ilmoittaminen tietosuojavaltuutetulle ja tarvittaessa sinulle kaikista rikkomuksista, niiden seurauksista ja toteutetuista korjaavista toimista. 

Jos olet EU:ssa, pyrimme säilyttämään antamasi tiedot Euroopan talousalueelta ("ETA") tai Yhdistyneestä kuningaskunnasta.  

Merentakaiset siirrot 

Jos olet EU:ssa, huomautamme, että ETA:n ulkopuolisissa maissa ei aina ole saman tasoista henkilötietojen suojaa kuin ETA:n sisällä. Laissa säädetään, että henkilötietojen siirto yleisen tietosuoja-asetuksen soveltamisalaan kuuluvien maiden ulkopuolelle on sallittua vain, jos kyseisessä maassa on käytössä riittävät takeet henkilötietojen suojaamiseksi. Joissakin käsittelytyypeissä saatetaan käyttää pilviratkaisuja, mikä voi tarkoittaa, että tietoja saatetaan joskus säilyttää palvelimilla, jotka sijaitsevat ETA:n ulkopuolella, tai käyttää ulkomailla sijaitsevia henkilötietojen käsittelijöitä.  

Jos käytämme pilvipalveluja tai kolmannen osapuolen tarjoamia tällaisia palveluja ja jommassakummassa tai molemmissa olosuhteissa tietoja käsitellään Yhdistyneen kuningaskunnan tai ETA:n ulkopuolella, tämä katsotaan ulkomailla tapahtuvaksi siirroksi. Ennen kuin aloitamme siirron ulkomaille, varmistamme, että vastaanottajamaassa ja/tai tietojen käsittelijällä on vähintään samat turvallisuusstandardit kuin meillä ja että erityisesti jokin seuraavista sallituista suojatoimista on käytössä: -

  • kyseisessä maassa katsotaan olevan Euroopan komission määrittelemät riittävät suojatoimet; tai 
  • Käytössä on sopimus tai käytännesäännöt, jotka antavat henkilötiedoillesi saman suojan, joka niillä olisi ollut, jos ne olisi säilytetty ETA-alueella.  
  • Jos siirto ulkomaille tapahtuu Yhdysvaltoihin, siirron saaja on EU:n, Yhdysvaltojen ja Yhdistyneen kuningaskunnan välisen tietosuojakehyksen allekirjoittaja, sillä kaikki allekirjoittajat ovat velvollisia antamaan henkilötiedoillesi saman suojan, joka niillä olisi ollut, jos ne olisi säilytetty ETA:n tai Yhdistyneen kuningaskunnan alueella. 

Jos mitään näistä suojatoimista ei ole käytössä, voimme pyytää nimenomaista suostumustasi ulkomailla tapahtuvaan siirtoon. Yksilön oikeuksien mukaisesti voit peruuttaa tämän suostumuksen milloin tahansa. 

Kun kyseessä ovat ETA:n ulkopuolelta olevat henkilöt tai palvelut, jotka eivät ole ETA:ssa, varmistamme myös, että tiedot täyttävät GDPR-standardit, elleivät ne ole ristiriidassa paikallisten tietosuojalakien kanssa. Olkaa kuitenkin tietoisia siitä, että jos asuin- tai kansalaisuusmaanne on EU:n ulkopuolella ja pyytämänne palvelut suoritetaan EU:n ulkopuolella ja henkilötietojanne säilytetään siellä, henkilötietojanne voidaan säilyttää lainkäyttöalueella, jossa tietosuojaa ja yksityisyyttä koskevat lait eivät välttämättä tarjoa samaa suojaustasoa kuin EU:n yleinen tietosuoja-asetus (GDPR).  

Oikeutesi  

Tietyissä tapauksissa teillä on yksilönä oikeuksia, joita voitte käyttää meidän hallussamme olevien tietojen osalta. 

Henkilötietojenne osalta teillä on seuraavat oikeudet:

  • Oikeus saada tietoa henkilötietojenne keräämisestä ja käytöstä;
  • Oikeus saada pääsy meidän hallussamme oleviin henkilötietoihinne;
  • Oikeus henkilötietojenne oikaisemiseen tai korjaamiseen; 
  • Oikeus henkilötietojenne poistamiseen tai tuhoamiseen (oikeus tulla unohdetuksi);  
  • Oikeus rajoittaa henkilötietojenne käsittelyä; 
  • Oikeus siirtää henkilötietojenne (kannettavuuden oikeus); 
  • Oikeus vastustaa henkilötietojenne käsittelyä; 
  • Oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automatisoituun käsittelyyn tai profilointiin; ja 
  • Oikeus peruuttaa suostumuksesi henkilötietojesi käsittelyyn. 

Lisätietoja näistä oikeuksista löytyy tietosuojavaltuutetun verkkosivustolta osoitteesta https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/individual-rights/individual-rights/.

Jos olet antanut suostumuksesi ja käytämme sitä henkilötietojesi käsittelyn oikeudellisena perusteena ja haluat käyttää oikeutta peruuttaa suostumuksesi, voit tehdä sen milloin tahansa ottamalla yhteyttä toimipaikkasi pääjohtajaan, toimitusjohtajaan tai konsernin compliance-päällikköön. 

Pääsy henkilötietoihin 

Pyrimme olemaan mahdollisimman avoimia antaessamme ihmisille pääsyn heidän henkilökohtaisiin tietoihinsa. Voit milloin tahansa tehdä tietopyynnön henkilötiedoista, joita käsittelemme sinusta. Pyynnöstä ei peritä maksuja tai palkkioita. Jos meillä on sinusta joitakin henkilötietoja, teemme seuraavat toimet:

  • Annamme sinulle kuvauksen tiedoista; 
  • Kerromme, miksi säilytämme tietoja; 
  • Ilmoitamme, kenelle tietoja on luovutettu tai tullaan luovuttamaan;  
  • Kyseisen tiedon lähde (jos et ole sinä); 
  • Mahdollisuuksien mukaan se ajanjakso, jonka tiedot säilytetään; ja mahdollisuus saada kopio tiedoista aineettomassa muodossa. 

Vastaamme tietopyyntöön yhden kalenterikuukauden kuluessa. Joskus saatamme tarvita lisätietoja sinulta, jotta voimme selvittää henkilöllisyytesi tai auttaa meitä löytämään tiedot nopeammin. Jos pyytämäsi tiedot ovat monimutkaisia, tämä voi viedä kauemmin, mutta pidämme sinut ajan tasalla edistymisestä, jos näin on.

Jos uskot, että meillä olevat tietosi ovat virheellisiä tai puutteellisia, sinun tulisi lähettää meille sähköpostia osoitteeseen compliance@dbsantasalo.com. Kaikki virheelliseksi havaitut tiedot korjataan mahdollisimman pian. 

Valitukset 

Haluamme mieluummin ratkaista mahdolliset ongelmat tai huolenaiheet suoraan sinun kanssasi. 

Jos koet, ettet pysty ratkaisemaan asiaa ottamalla suoraan yhteyttä Group Compliance -tiimiin tai jos olet tyytymätön tai tyytymätön siihen, miten keräämme tai käsittelemme henkilötietojasi, sinulla on oikeus valittaa asiasta paikalliselle tietosuojaviranomaiselle. 

Esimerkiksi tietosuojavaltuutettu on lakisääteinen elin, joka valvoo tietosuojalakia Yhdistyneessä kuningaskunnassa, jossa DBS:n pääkonttori sijaitsee. 

Tietosuojavaltuutetun toimistoon voi ottaa yhteyttä seuraavan linkin kautta: 

https://ico.org.uk/make-a-valitus/  

Yhteydenotto  

Kysymykset, kommentit ja pyynnöt koskien tätä tietosuojailmoitusta ovat tervetulleita ja ne tulee osoittaa osoitteeseen compliance@dbsantasalo.com

Muutokset tähän tietosuojailmoitukseen 

Pidämme tietosuojailmoituksemme säännöllisesti tarkistettuna. 

Tämä tietosuojailmoitus päivitettiin viimeksi 16.th helmikuuta 2026.