Tietosuojaseloste
Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 30 artiklan mukainen seloste käsittelytoimista
1. Rekisterinpitäjä:
Veme Oy
Papinsaarentie 1, 23800 Laitila
Y-tunnus: 1729447-1
2. Rekisterinpitäjän edustaja rekisteriä koskevissa asioissa:
Tommi Seesto
Veme Oy
Papinsaarentie 1, 23800 Laitila
3. Rekisterin nimi:
Veme Oy:n asiakas-, prospekti-, työntekijä ja -hakija- sekä markkinointirekisteri
4. Henkilötietojen käsittelyn tarkoitus:
Henkilötietojen käsittelyn perusteena on sopimus, rekisteröidyn suostumus, lakisääteisten velvoitteiden hoitaminen, rekisterinpitäjän oikeutettu etu tai muu vastaava asiallinen yhteys. Henkilötietoja käytetään Veme Oy:n
- Olemassa olevien sekä potentiaalisten asiakassuhteiden hallintaan, hoitamiseen, ylläpitoon ja kehittämiseen
- Viestinnän ja markkinoinnin kohdentamiseen
- Palveluiden tuottamiseen, tarjoamiseen ja kehittämiseen
- Palveluista ja tapahtumista tiedottamiseen ja markkinointiin
- Koulutusten ja kurssien hallinnoimiseksi
- Liiketoiminnan suunnitteluun ja kehittämiseen
- Markkinatutkimuksiin sekä asiakaspalautteen ja asiakastyytyväisyystietojen keräämiseen ja raportointiin
- Mahdollisten uusien työntekijöiden hakemiseksi ja palkkaamiseksi
- Työntekijöiden lakisääteisten velvoitteiden hoitamiseen
- Työntekijöille tarjottavia etuuksia varten
- Työntekijöiden työtehtävien erityisluonteesta johtuen
5. Rekisterin tietosisältö:
Käsittelemme rekisterin yhteydessä seuraavia rekisteröidyn antamia tietoja:
- Nimitiedot
- Osoitetiedot
- Puhelinnumero
- Sähköpostiosoite
- Organisaatio
- Asema organisaatiossa
- Toimiala
Työntekijöiden ja -hakijoiden osalta käsittelemme edellä mainittujen lisäksi:
- Palkka-, pankki-, vero-, vuosiloma-, sairauspoissaolo- ja eläketietoja
- Työsuhde-etuja koskevia tietoja
- Työsuhteeseen liittyviä dokumentteja ja erilaisia keskustelu- ym. muistioita
- Työhakemuksia, työhistoriaa ja mahdollisia suosittelijoita koskevia tietoja
Lisäksi rekisteri voi sisältää muita rekisteröityyn ja esimerkiksi asiakassuhteeseen liittyviä muistiinpanoja ja muita asiakassuhteen hoitamisen edellyttämiä tietoja, kuten esimerkiksi tiedot suoramarkkinointiluvat/-kiellosta, menneistä tai tulevista tapahtumaosallistumisista, ruoka-aineallergioista (koulutustilaisuuksiin ilmoittautumisen yhteydessä rekisteröidyn vapaaehtoisesti antama tieto) tai tiedot rekisteröidyn tilauksista, niiden toimittamisesta ja laskuttamisesta. Lisäksi rekisteri voi sisältää evästeiden avulla kerättyä tietoa rekisteröidyn käynneistä ja toimista rekisterinpitäjän verkkosivustolla. Rekisteröidyn käynneistä on anonymisoitu IP-osoitteet.
6. Säännönmukaiset tietolähteet:
Saamme tietoja ensisijaisesti suoraan rekisteröidyltä itseltään tai rekisterinpitäjän verkkosivujen evästeiden avulla. Tiedot saadaan henkilöltä mm. sähköpostitse, puhelimitse, muutoin suullisesti tai muissa tilanteissa, joissa henkilö luovuttaa tietojaan nimenomaisella suostumuksellaan. Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.
7. Tietojen säännönmukaiset luovutukset:
Henkilötietoja voidaan luovuttaa ja siirtää henkilötietojen käsittelyn tarkoitukseen rekisterinpitäjän palveluntuottajille ja viranomaisille. Henkilötietoja luovutetaan työterveyteen, vakuutusyhtiöille, IT-palveluiden tuottajalle, puhelinoperaattorille, tilintarkastajalle sekä mahdollisille neuvonantajille. Mainituilla henkilötietojen käsittelijöillä ei ole oikeutta käsitellä henkilötietoja muutoin kuin rekisterinpitäjän lukuun ja salassapidon velvoittamana.
8. Tietojen siirto EU:n tai ETA:n ulkopuolelle:
Rekisterinpitäjä voi myös ulkoistaa henkilötietojen käsittelyn yrityksen ulkopuolisille yrityksille, jotka voivat sijaita myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi IT-palveluita. Tällaisissa tapauksissa siirrossa noudatetaan aina EU:n vakiosopimuslausekkeita tai muita asianmukaisia suojatoimia sen varmistamiseksi, että siirto täyttää EU:n tietosuoja-asetuksen vaatimukset.
9. Rekisterin suojauksen periaatteet:
Rekisterin käsittelyssä noudatetaan huolellisuutta. Tietojärjestelmillä tallennettavat ja käsiteltävät tiedot ovat rajattujen ja nimettyjen henkilöiden käytettävissä. Käyttö edellyttää kirjautumista tietojärjestelmään omalla henkilökohtaisella käyttäjätunnuksella ja salasanalla. Tietojärjestelmät ovat suojattuja asianmukaisilla virustorjuntaohjelmilla ja palomuureilla.
Manuaaliset henkilötietoja sisältävät asiakirjat suojataan asiattomalta pääsyltä ja laittomalta käsittelyltä (esim. hävittäminen, muuttaminen tai luovuttaminen). Jokainen käsittelijä voi käsitellä vain niitä henkilötietoja, joita hän tarvitsee työtehtävissään.
10. Tietojen säilytys
Säilytämme henkilötietoja niin kuin asiakassuhde on voimassa tai niin kauan kuin laki vaatii.
Työntekijöiden palkkatietoja ja muita työsuhdetietoja säilytetään niin kauan kuin laki vaatii. Työpaikkahakemuksia säilytetään 6kk haun päättymisen jälkeen, ellei työnhakijan kanssa ole sovittu toisin.
Markkinointiluvan antaneiden henkilötietoja säilytetään markkinointirekisterissä niin kauan kunnes rekisteröity kieltää markkinoinnin. Tällöin rekisterissä säilytetään kuitenkin kyseisen henkilön perustiedot ja markkinoinnin kieltoa koskeva tieto.
Koulutuksiin osallistuneiden arkaluontoiset henkilötiedot (ruoka-aineallergiat) poistetaan koulutukseen osallistumisen jälkeen.
Vierailijoiden tietoja säilytetään niin kauan kuin turvallisuuden varmistamiseksi on tarpeen. Kuitenkin korkeintaan yksi kuukausi. Tämän jälkeen tiedot hävitetään asianmukaisesti.
Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus peruuttaa antamansa suostumus ottamalla yhteyttä rekisterinpitäjään. Suostumuksen peruuttamisen jälkeen rekisterinpitäjä poistaa rekisteröidyn tiedot, ellei tietojen säilyttämiselle ole lainmukaista perustetta, tai rekisterinpitäjän oikeutettu etu sitä vaadi.
Rekisteröidyllä on oikeus vastustaa tietojensa käyttämistä sähköiseen suoramarkkinointiin hyödyntämällä uutiskirjeessä tai muussa sähköisessä viestissä olevaa tilauksen peruutuslinkkiä tai kieltolinkkiä tai ottamalla kirjallisesti yhteyttä kohdassa 2 mainittuun rekisterinpitäjän edustajaan.
Rekisteröidyllä on oikeus tarkistaa, mitä tietoja hänestä on tallennettu rekisteriin sekä tarvittaessa vaatia rekisterinpitäjää oikaisemaan tai täydentämään rekisterissä oleva itseään koskeva tieto. Rekisteröity on itse vastuussa antamiensa tietojen oikeellisuudesta. Rekisteröidyn tulee ilmoittaa kirjallisesti, mikäli rekisteröidyn antamiin tietoihin tulee muutoksia. Rekisterinpitäjä voi korjata virheellisen tiedon myös oma-aloitteisesti saatuaan virheellisestä tiedosta tiedon.
Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus vastustaa tai pyytää tietojen käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle sekä lisäksi pyytää tietojen poistamista tai tietojen siirtämistä järjestelmästä toiseen. Kaikki rekisteröidyn pyynnöt tulee lähettää kirjallisesti kohdassa 2 mainitulle rekisterinpitäjän edustajalle.
12. Tietosuojaselosteen muutokset
Mikäli muutamme tätä selostetta, laitamme muutokset näkyviin selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla verkkosivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti verkkosivuillamme ja huomioitte mahdolliset muutokset selosteessa.
Päivitetty: 30.3.2021
