Verkkosivuston tietosuojaseloste
Tässä tietosuojaselosteessa kuvataan, miten DB Santasalo Sarl ja yritysperheemme, mukaan lukien tytäryhtiömme ja tytäryhtiömme (yhdessä "DBS" tai "me", "meidän" tai "meitä"), on sitoutunut suojaamaan kaikkien sinulta kerättyjen henkilötietojen turvallisuutta ja yksityisyyttä. Sen vuoksi harjoitamme liiketoimintaamme tietosuojaa ja tietoturvaa koskevien sovellettavien lakien mukaisesti. Tässä tietosuojaselosteessa kerrotaan, mitä voit odottaa, kun keräämme ja käsittelemme henkilötietojasi.
Websivuston tietosuojaseloste
Yritämme noudattaa korkeimpia mahdollisia standardeja käsitellessämme henkilötietojasi. Rekisterinpitäjä, joka on vastuussa siitä, miten käsittelemme henkilötietojasi, on DBS:n tytäryhtiö, jonka kanssa olet tavallisesti tekemisissä ja joka omistaa tai toimittaa palvelut tai palvelumedian, joka kerää, tallentaa tai käyttää tietojasi. Kaikki tähän liittyvät kysymykset on osoitettava kyseisen yksikön toimitusjohtajalle tai konsernin compliance-päällikölle seuraavaan osoitteeseen: compliance@dbsantasalo.com.
Tietoja, joita saatamme kerätä sinulta
Saatamme pyytää sinua antamaan tiettyjä tietoja itsestäsi, kun käytät verkkosivustoamme tai olet yhteydessä meihin tarjoamiimme palveluihin ja toimintoihin liittyen (joko puhelimitse, sähköpostitse verkkosivustomme lomakkeiden kautta, käyttämiemme sovellusten tai alustojen kautta, sosiaalisen median alustojemme kautta tai jopa kasvotusten). Kerättäviä tietoja voivat olla:
- Henkilöllisyyteesi liittyvät tiedot, kuten nimesi, ammattisi ja ammattinimikkeesi sekä
yhteistyökumppaneidesi tiedot, jos ostat meiltä tuotteita tai palveluita yhdellä sopimuksella - Yhteystietosi, mukaan lukien posti-/sähköpostiosoitteesi ja puhelinnumerosi
- ./li>
- Transaktiotiedot tuotteista ja palveluista, joita olet erityisesti pyytänyt meiltä
- Taloudelliset tiedot, jotka liittyvät meiltä ostettuihin palveluihin, mukaan lukien laskujen osoitteet ja/tai kortti- tai pankkimaksutiedot
- ./li>
- Profiilitietoja verkossa täyttämistäsi asiakirjoista, kuten käyttäjätunnuksesi ja salasanasi, mieltymyksesi, kiinnostuksen kohteesi ja tapahtumahistoriasi
- tietoa asiakaskyselyistä ja palautelomakkeista, jotka liittyvät ostamiisi tuotteisiimme tai palveluihimme
- Tietoja vierailuistasi verkkosivuillamme, mukaan lukien, mutta niihin rajoittumatta, liikennetiedot, sijaintitiedot, verkkopäiväkirjatiedot ja muut viestintätiedot sekä resurssit, joihin pääset käsiksi tai joita käytät.
Me emme yleensä kerää sinusta arkaluonteisia tietoja verkkosivustomme kautta. Arkaluonteisia tietoja ovat henkilötiedot, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollisia tai filosofisia vakaumuksia tai ammattiyhdistyksen jäsenyyttä, geneettisiä tai biometrisiä tietoja tai tietoja terveydentilasta tai henkisestä hyvinvoinnista tai seksuaalisesta suuntautumisesta. Myymiemme tuotteiden ja palveluiden luonteen vuoksi on erittäin epätodennäköistä, että meidän tarvitsee kerätä sinusta arkaluonteisia tietoja. Jos meidän on kerättävä ja käsiteltävä tällaisia arkaluonteisia tietoja voidaksemme tarjota sinulle palveluja, ilmoitamme siitä etukäteen ja pyydämme kirjallisesti nimenomaista suostumustasi tällaisten arkaluonteisten tietojen käsittelyyn.
Jos et halua, että keräämme mitään edellä mainituista henkilötiedoista, sinun on keskusteltava asiasta kanssamme. Voimme selittaa tietojen keräämisen syyt ja keskustella seurauksista, joita tietojen antamatta jättämisellä tai tietojen antamisella osittain tai epatarkasti voi olla, sekä vaikutuksista, joita sillä voi olla mahdollisuuksiimme tarjota palveluitamme.
Tietojesi käyttö
Lain mukaan voimme käsitellä tietojasi vain, jos pystymme osoittamaan, että meillä on siihen lailliset perusteet. Tällä hetkellä henkilötietojen käsittelylle on kuusi mahdollista laillista perustetta, jotka ovat seuraavat:-
- Meillä on suostumuksesi;
- Se on tarpeen sellaisen sopimuksen täyttämiseksi, jonka osapuolena olet, tai toimenpiteiden toteuttamiseksi pyynnöstäsi ennen tällaisen sopimuksen tekemistä;
- Se on tarpeen lakisääteisen velvoitteen noudattamiseksi;
- Se on yleisen edun mukaista;
- Se on tarpeen elintärkeiden etujesi suojaamiseksi;
- tai
- Se on oikeutetun etumme mukaista, mutta vain silloin, kun tämä etu ei syrjäytä etujasi tai perusoikeuksiasi ja -vapauttasi.
Jos mikään näistä perusteista ei päde tai niiden soveltaminen lakkaa, meidän tulee lopettaa henkilötietojesi käsittely välittömästi.
Voitamme käyttää sinusta hallussamme olevia henkilötietoja seuraavilla tavoilla: -
Toiminta tai käsittelyn tarkoitus | Käsiteltävien tietojen tyyppi | Millä oikeudellisella perusteella suoritamme tämän? | ||
Rekisteröimällä sinut asiakkaaksi tai palvelun käyttäjäksi | .Henkilöllisyytesi ja yhteystietosi | Sopimuksen täyttäminen Lakisääteinen velvoite | ||
Suhteemme ylläpitäminen sinuun | Henkilöllisyytesi sekä yhteys- ja profiilitietosi | Sopimuksen täyttäminen Lakisääteinen velvoite Soikeutettu etu i.e. pitää tietojamme ajan tasalla ja tunnistaa, miten käytät palveluitamme | ||
Varmistaaksemme, että verkkosivustomme sisältö on sinulle merkityksellistä ja että se esitetään sinulle tehokkaimmalla tavalla, mukaan lukien mielipiteidesi pyytäminen tuotteistamme ja palveluistamme | Henkilöllisyytesi, yhteystietosi, profiilisi ja tekniset tietosi | Legitiimi etu i.e. sinulle tarjoamiemme palveluiden tarkistaminen ja yleisen markkinointistrategiamme tiedottaminen | ||
Tuotteidemme ja palveluidemme käsittely tai toimittaminen, mukaan lukien sopimuksesi hallinnointi | Henkilöllisyytesi, yhteystietosi, taloudelliset tietosi ja tapahtumatietosi | ./td> | Sopimuksen täyttäminen Lakisääteinen velvoite | |
Palveluista maksaminen | Henkilöllisyytesi, yhteystietosi, talous- ja maksutapahtumatietosi | Tietojesi ilmoittaminen ./td> | Sopimuksen täyttäminen | |
Luottotietojen tarkistaminen ja petosten havaitseminen | Henkilöllisyytesi, taloudelliset tietosi ja maksutapahtumatietosi | Sopimuksen täyttäminen |
Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen niiden tarkoitusten mukaisesti, joita varten niitä alun perin pyydettiin tai kerättiin, tai jos meitä vaaditaan säilyttämään ne jonkin oikeudellisen tai raportointitarkoituksen vuoksi.
Kartoittaessamme, kuinka kauan säilytämme henkilötietoja, otamme huomioon kyseessä olevien henkilötietojen tyypin, käsittelyn tarkoituksen, tietojen arkaluonteisuuden tai luottamuksellisuuden sekä oikeudelliset ja kaupalliset näkökohdat, mukaan lukien mahdolliset oikeudelliset velvoitteemme. Lain mukaan meidän on esimerkiksi säilytettävä kirjanpitoaineistoa kuusi vuotta sen vuoden lopusta, jona viimeinen tapahtuma on suoritettu. Tämä tarkoittaa sitä, että meidän on säilytettävä joitakin asiakkaan perustietoja tätä tarkoitusta varten, vaikka suhteemme sinuun olisi päättynyt. On kuitenkin huomattava, että vaatimus koskee vain asiakkaan perustietoja, joten ei ole perusteltua säilyttää muita tietoja, kuten mieltymyksiäsi, kyseisen ajanjakson ajan.
Jos sinulla on kysyttävää säilytysajoista tai haluat lisätietoja käsittelyn tarkoituksista tai erityisestä syystä tai oikeudellisista perusteista, joihin nojaudumme käsittelyssä, ota meihin yhteyttä saadaksesi lisätietoja.
Tietojesi jakaminen
Emme myy sinusta keräämiämme henkilötietoja ja käytämme niitä vain tässä tietosuojaselosteessa mainittuihin tarkoituksiin. Voimme jakaa henkilötietojasi seuraavien osapuolten kanssa: -
- Palveluntarjoajat, jotka tarjoavat meille tietotekniikka- ja hallintopalveluja, kuten tietotekniikkatuen ja varmuuskopioinnin tarjoajamme ja webhosting-yritys, CRM-tietokantojen tarjoajamme sekä sosiaalisen median ja markkinointipalvelujen tarjoajat;
- Sääntelyviranomaiset, jotka vaativat toimintojemme raportointia lain nojalla, kuten veroviranomaiset;
- Yhtiömme tytäryhtiöt ja siihen liittyvät oikeushenkilöt yritysperheessämme, mutta vain tämän tietosuojaselosteen mukaisiin tarkoituksiin;
- ammatilliset neuvonantajat, kuten lakimiehemme, kirjanpitäjämme, pankkiirimme ja vakuutuksenantajamme; ja
- kolmannet osapuolet, joille myymme, siirrämme tai sulautamme liiketoimintamme tai jonkin sen osan.
Kaikkien kolmansien osapuolten, joiden kanssa jaamme tietojasi, on suojattava henkilötietojasi, käsiteltävä niitä luottamuksellisesti ja käsiteltävä niitä lain mukaisesti. Käyttäessämme kolmansia osapuolia, toteutamme kaikki kohtuulliset toimenpiteet varmistaaksemme, että ne ovat GDPR:n mukaisia ja erityisesti, että: -
- Ne käyttävät riittäviä teknisiä ja muita toimenpiteitä henkilötietojesi turvallisuuden varmistamiseksi;
- Ne käyttävät niitä vain määriteltyihin tarkoituksiin;
- Mikäli työntekijät tai alihankkijat, joilla on pääsy tietoihin, ovat asianmukaisesti koulutettuja ja käsittelevät niitä vain tarpeen mukaan; ja
- Ne toimivat vain ohjeidemme mukaisesti.
IP-osoitteet ja evästeet
Saatamme kerätä tietoja tietokoneestasi, mukaan lukien mahdollisuuksien mukaan IP-osoitteesi, käyttöjärjestelmäsi ja selaintyyppisi, järjestelmänhallintaa varten. Nämä ovat tilastotietoja käyttäjien selaustoimista ja -tavoista, eikä niistä voi tunnistaa ketään yksilöä. Jos käytämme kolmannen osapuolen palveluntarjoajia, kuten Google Analytics ja vaikka nämä kolmannen osapuolen palvelut tallentavat tietoja, kuten maantieteellisen sijaintisi, laitteesi, selaimesi ja käyttöjärjestelmäsi, mikään näistä tiedoista ei tunnistuta sinua meille. Emme tee emmekä anna näiden kolmansien osapuolten palveluiden yrittää selvittää verkkosivustollamme vierailevien henkilöllisyyttä.
Käytämme myös seurantatekniikkaa ymmärtääksemme, miten suhtaudut sähköpostiemme sisältöön. Tämän seurantatekniikan avulla voimme tietää, onko sähköposti avattu ja jos on, niin kuinka monta kertaa, mitä linkkejä on napsautettu ja oletko jakanut sisältöämme sosiaalisessa mediassa.
Markkinointitiedot
Saatamme antaa sinulle tietoa tarjoamistamme palveluista ja tuotteista. Tätä pidetään markkinointitoimintana. Markkinoimme sinulle vain siellä, missä sinulla on: -
- Pyytänyt meiltä markkinointitietoja; tai
- Hankkinut meiltä aiemmin vastaavia palveluita/tuotteita; tai
- Suostunut rastittamalla laatikon tai hyväksymällä markkinoinnin vastaanottamisen meiltä.
Jos olet kieltäytynyt markkinoinnista, emme lähetä sinulle tulevaisuudessa markkinointia ilman suostumustasi.
Joka kerta, kun markkinoimme sinulle, annamme sinulle aina oikeuden kieltäytyä tulevasta markkinoinnista, mutta muistutamme, että sinulla on oikeus aina pyytää meitä olemaan markkinoimatta sinulle lähettämällä meille sähköpostia osoitteeseen compliance@dbsantasalo.com sen sijaan, että odottaisit erillistä kieltäytymiskutsua.
Henkilötietojen turvallisuus
Suhtaudumme tietoturvaan erittäin vakavasti. Tietojasi ja tietojasi säilytetään turvallisesti henkilötietojesi yksityisyyden varmistamiseksi. Toteutamme kaikki kohtuulliset toimenpiteet varmistaaksemme, että käytössä on teknisiä ja organisatorisia turvatoimia henkilötietojesi suojaamiseksi luvattomalta käytöltä tai luovuttamiselta, katoamiselta, vahingossa tapahtuvalta vahingoittumiselta tai luvattomalta muuttamiselta. Henkilötietojasi käsittelevä henkilökunta on myös asianmukaisesti koulutettu henkilötietojen käsittelyä koskevien lakisääteisten vaatimusten mukaisesti. Näihin kuuluvat vankat menettelyt rikkomusten käsittelyä varten, mukaan lukien tapauksista ilmoittaminen ja ilmoittaminen kansallisille valvonta- tai tietosuojaviranomaisille ja tarvittaessa sinulle kaikista rikkomuksista, niiden seurauksista ja toteutetuista korjaavista toimista.
Jos asut EU:n alueella, meille antamasi tiedot säilytetään mahdollisuuksien mukaan Euroopan talousalueella ("ETA") tai Yhdistyneessä kuningaskunnassa.
Merentakaiset siirrot
Jos olet sijoittautunut EU:n alueelle, huomautamme, että ETA:n ulkopuolisissa maissa ei aina ole samanlaista henkilötietojen suojan tasoa kuin ETA:n alueella. Laissa säädetään, että EU:ssa asuvien henkilöiden henkilötietojen siirto ETA:n ulkopuolelle on sallittua vain, jos kyseisessä maassa on käytössä riittävät takeet henkilötietojen suojaamiseksi. Joissakin käsittelytyypeissä saatetaan käyttää pilviratkaisuja, mikä voi tarkoittaa sitä, että tietoja saatetaan toisinaan säilyttää ETA:n ulkopuolella sijaitsevilla palvelimilla, tai niissä saatetaan käyttää ulkomailla sijaitsevia henkilötietojen käsittelijöitä.
Jos käytämme pilvipalveluja tai kolmannen osapuolen tarjoamia tällaisia palveluja ja jommassakummassa tai molemmissa tilanteissa tietoja käsitellään ETA:n ulkopuolella, jos olet EU:ssa asuva henkilö, tätä pidetään siirtona ulkomaille. Ennen kuin aloitamme siirron ulkomaille, varmistamme, että vastaanottajamaassa ja/tai tietojen käsittelijällä on vähintään EU:n standardeja vastaavat turvallisuusstandardit ja että erityisesti sovelletaan jotakin seuraavista sallituista suojatoimista: -
- Kyseisessä maassa katsotaan olevan käytössä Euroopan komission määrittelemät riittävät suojatoimet; tai
- Tässä maassa on voimassa Euroopan komission hyväksymä sopimus tai käytännesääntö, joka antaa henkilötiedoillesi saman suojan, joka niillä olisi ollut, jos ne olisi säilytetty ETA:n alueella; tai
- Jos siirto ulkomaille tapahtuu Yhdysvaltoihin, siirron saaja on allekirjoittanut EU:n ja Yhdysvaltojen välisen Privacy Shield -suojakilven, koska kaikki Privacy Shield -suojakilven allekirjoittaneet osapuolet ovat velvollisia antamaan henkilötiedoillesi saman suojan, joka niillä olisi ollut, jos ne olisi säilytetty ETA:ssa.
Jos mitään näistä suojatoimista ei ole käytössä, voimme pyytää nimenomaista suostumustasi ulkomailla tapahtuvaan siirtoon. Yksilön oikeuksien mukaisesti voit peruuttaa tämän suostumuksen milloin tahansa.
Kun kyseessä ovat henkilötiedot, jotka on kerätty EU:n ulkopuolella asuvista henkilöistä tai palveluista, joita ei suoriteta EU:n alueella, varmistamme mahdollisuuksien mukaan myös, että ne täyttävät GDPR:n vaatimukset, elleivät ne ole ristiriidassa paikallisten tietosuojalakien kanssa. Sinun on kuitenkin syytä olla tietoinen siitä, että jos asuinmaasi tai kansalaisuutesi on EU:n ulkopuolella ja pyytämäsi palvelut suoritetaan EU:n ulkopuolella ja henkilötietojasi tallennetaan siellä, henkilötietosi saattavat olla sellaisella lainkäyttöalueella, jonka tietosuoja- ja yksityisyydensuojalainsäädäntö ei välttämättä tarjoa samantasoista suojaa kuin GDPR:n mukainen suoja.
Oikeutesi
Tietyissä tapauksissa sinulla on yksilönä oikeuksia, joita voit käyttää sinua koskevien hallussamme olevien tietojen osalta. Nämä oikeudet ovat: -
- Oikeus rajoittaa henkilötietojesi käsittelyä;
- Oikeus oikaista tai korjata henkilötietojasi;
- Oikeus vastustaa henkilötietojesi käsittelyä;
- Oikeus poistaa henkilötietojasi (kutsutaan myös oikeudeksi tulla unohdetuksi);
- Oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automaattiseen käsittelyyn tai profilointiin;
- Oikeus siirtää henkilötietojasi (kutsutaan myös oikeudeksi siirrettävyyteen)
- Oikeus peruuttaa suostumuksesi henkilötietojesi käsittelyyn;
- Oikeus saada pääsy henkilötietoihisi.
Lisätietoa näistä oikeuksista löytyy tietosuojavaltuutetun verkkosivuilta osoitteesta www.ico.org.uk/for-organisation/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.
Jos olet antanut suostumuksesi ja käytämme sitä henkilötietojesi käsittelyn oikeudellisena perusteena ja haluat käyttää oikeutta peruuttaa suostumuksesi, voit tehdä sen milloin tahansa ottamalla meihin yhteyttä osoitteessa compliance@dbsantasalo.com.
Henkilötietojen saatavuus
Yritämme olla mahdollisimman avoimia antaessamme ihmisille pääsyn heidän henkilötietoihinsa. Voit milloin tahansa esittää pyynnön saada tutustua käsittelemiimme henkilötietoihin. Pyynnöt on tehtävä kirjallisesti, eikä niistä peritä maksuja tai palkkioita. Jos meillä on hallussamme henkilötietojasi, teemme näin: -
- Kuvaus siitä;
- Kerro, miksi pidämme sitä hallussamme;
- Kerro, kenellä se on tai kenelle se luovutetaan;
- Mitä?Tietojen lähde (jos et sinä);
- Mahdollisuuksien mukaan aika, jonka tietoja säilytetään; ja
- Anna sinulle kopio tiedoista ymmärrettävässä muodossa.
Vastailemme tietojensaantipyyntöön 30 päivän kuluessa. Toisinaan saatamme tarvita sinulta lisätietoja henkilöllisyytesi selvittämiseksi tai tietojen löytämiseksi nopeammin. Jos pyytämäsi tiedot ovat monimutkaisia, saatamme tarvita tätä pidemmän ajan, mutta pidämme sinut ajan tasalla edistymisestä.
Jos uskot, että hallussamme olevat tietosi ovat virheellisiä tai puutteellisia, lähetä meille sähköpostia osoitteeseen compliance@dbsantasalo.com.kaikki virheelliseksi havaitut tiedot korjataan mahdollisimman pian.
Valitukset
Ratkaisemme mieluummin kaikki mahdolliset ongelmasi tai huolenaiheesi suoraan sinun kanssasi. Jos koet, ettet pysty ratkaisemaan asioita ottamalla meihin suoraan yhteyttä tai olet tyytymätön siihen, miten keräämme tai käsittelemme henkilötietojasi, sinulla on oikeus tehdä valitus kansalliselle tietosuojaviranomaiselle. Esimerkiksi tietosuojavaltuutettu on lakisääteinen elin, joka valvoo tietosuojalainsäädäntöä Yhdistyneessä kuningaskunnassa, jossa DBS:n pääkonttori sijaitsee. Heihin voi ottaa yhteyttä sivuston www.ico.org.uk/concerns välityksellä.
Yhteystiedot
Kysymykset, kommentit ja pyynnöt tästä tietosuojaselosteesta ovat tervetulleita, ja ne tulee osoittaa osoitteeseen compliance@dbsantasalo.com.
Tämän tietosuojaselosteen muutokset
Pidämme tietosuojaselosteemme säännöllisesti tarkistettuna. Tämä tietosuojailmoitus päivitettiin viimeksi 22. toukokuuta 2018.