TIETOSUOJAKÄYTÄNTÖMME

Manroland Nordic Finland Oy

Updated at: 24/05/2018

1.Yleiskatsaus
1.1.Yrityksemme suhtautuu tietojasi koskevaan tietoturvaan ja tietosuojaan erittäin vakavasti. Käytämme sinusta keräämiämme tietoja osana liiketoimintaamme, tarkoituksenamme hallita, kehittää ja parantaa yrityksemme ja sinun välistä suhdetta. Noudatamme niitä tietoturvaa ja tietosuojaa koskevia oikeudellisia velvoitteita, jotka Yhdistyneen kuningaskunnan Data Protection Act 2018 -tietosuojasäädös ja EU:n yleinen tietosuoja-asetus (GDPR) meille asettavat. Meillä on velvollisuus ilmoittaa sinulle tämän käytännön sisällöstä.
1.2.Tämä käytäntö koskee yleisesti kaikkia hallussamme mahdollisesti olevia henkilötietoja.
1.3.Yrityksemme toteuttamat toimenpiteet varmistavat tietojesi tietoturvan tässä käytännössä esitetyllä tavalla.
1.4.Yrityksemme säilyttää tietoja niin kauan kuin se on tarpeen niitä tarkoituksia varten, joita varten tiedot on kerätty, tai kunnes rekisteröity esittää tiedonsaantipyynnön (katso kohta 7), jossa hän pyytää poistamaan tiedot.
1.5.Tässä käytännössä kerrotaan, kuinka yrityksemme säilyttää ja käsittelee tietojasi, sekä mitä oikeuksia sinulla on hallussamme olevia tietoja koskien.
2.Tietosuojaperiaatteet
2.1.Henkilötietoja on käsiteltävä kuuden tietosuojaperiaatteen mukaisesti. Tietojen suhteen on noudatettava seuraavia vaatimuksia:

Tietoja on käsiteltävä asianmukaisesti, lainmukaisesti ja läpinäkyvästi.
Tiedot on kerättävä ja niitä on käsiteltävä vain tiettyjä, nimenomaisia ja oikeutettuja tarkoituksia varten.
Tietojen on oltava asianmukaisia ja olennaisia, ja niiden tulee rajoittua siihen, mikä on tarpeen suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.
Tietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Epätarkat tiedot on poistettava tai oikaistava viipymättä.
Tietoja ei saa säilyttää pitempään kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.
Tietoja on käsiteltävä turvallisesti.

Me olemme vastuussa näiden periaatteiden noudattamisesta, ja meidän on pystyttävä osoittamaan, että noudatamme näitä periaatteita.
3.Kuinka määrittelemme henkilötiedot?
3.1.Henkilötiedoilla tarkoitetaan kaikkia sellaisia elävään henkilöön (rekisteröity) liittyviä tietoja, joiden perusteella henkilö voidaan tunnistaa suoraan tai yhdessä jonkin muun sellaisen tiedon kanssa, jonka todennäköisesti saamme haltuumme.
3.2.Tämä käytäntö koskee kaikkia henkilötietoja riippumatta siitä, ovatko ne tallennettuina sähköisessä muodossa, paperilla tai jollain muulla materiaalilla.
3.3.Jos vierailet verkkosivustollamme, verkkopalvelimemme tallentavat normaalin käytäntönsä mukaisesti Internet-palveluntarjoajasi tiedot, tiedot sivustosta, jolta tulet sivustollemme, tiedot sivuista, joilla käyt sivustollamme, sekä vierailusi ajankohdan ja keston.
3.4.Meillä olevat henkilötiedot tulevat haltuumme tavanomaisessa liiketoiminnassa.
3.5.Meillä voi olla hallussamme henkilötietoja joistakin tai kaikista seuraavista tietoryhmistä:

nimi
sähköpostiosoite
yrityksen nimi
yrityksen osoite
henkilön sukupuoli
Skype-osoite
matkapuhelinnumero
tehtävänimike.
3.6.Huomautus: Työntekijöistämme meillä on kattavammat tiedot, mutta niitä tietoja koskevat eri käytännöt.
3.7.Meillä ei ole hallussamme mitään sellaisia tietoja, jotka kuuluvat GPDR:n mukaisiin erityisiin tietoryhmiin.
3.8.Verkkosivustomme käyttöä koskevat tiedot kerätään Google Analyticsin avulla. Tiedot siitä, mitä kyseisen palvelun avulla kerätään ja kuinka keräämisen voi välttää, löytyvät osoitteesta https://policies.google.com/privacy?hl=en.
3.9.Verkkosivustomme saattaa myös tarjota videoita katsottavaksi. Tämän ominaisuuden tarjoaa YouTube, ja tarkemmat tiedot sen käytännöistä löytyvät osoitteesta https://policies.google.com/privacy?hl=en.
4.Kuinka määrittelemme käsittelyn?
4.1.Käsittelyllä tarkoitetaan mitä tahansa toimintoa, joka kohdistetaan henkilötietoihin, kuten

tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä tai säilyttämistä
tietojen muokkaamista tai muuttamista
tietojen hakua, kyselyä tai käyttöä
tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville
tietojen yhteensovittamista tai yhdistämistä
tietojen rajoittamista, poistamista tai tuhoamista.

Tämä sisältää sellaisen henkilötietojen käsittelyn, jonka tuloksena tiedoista muodostuu osa rekisteriä, sekä tietojen automaattisen käsittelyn.
5.Kuinka käsittelemme henkilötietojasi?
5.1.Yrityksemme käsittelee henkilötietojasi Data Protection Act 2018 -tietosuojasäädöksen nojalla asetettujen velvoitteiden mukaisesti.
5.2.Suojaamme tietosi toteuttamalla tekniset ja organisatoriset turvallisuustoimet, joilla voidaan välttää tietojen tahallinen tai vahingossa tapahtuva muokkaus, hävittäminen tai vahingoittaminen sekä tietojen luvaton käyttö. Käsittelymme sisältää tietojen salaamisen, salasanalla suojaamisen sekä varmuuskopiotietovälineiden turvallisen säilytyksen.
5.3.Voimme käyttää henkilötietoja seuraavissa tapauksissa:

Täyttäessämme sopimusvelvoitteitamme (myynti- ja ostosopimukset, tarjoukset mukaan lukien).
Kun uskomme, että meillä on oikeutettu etu kertoa sinulle tuotteidemme kehittämisestä tai tiedottaa sinulle yrityksemme tai yritysryhmämme toimista.
Kun meillä on oikeudellinen velvollisuus tehdä niin.

Me emme käytä henkilötietojasi mihinkään muihin, asiaankuulumattomiin tarkoituksiin ilman, että ilmoitamme sinulle tietojen käsittelytarkoituksen sekä oikeusperusteen, jonka nojalla tietojasi on tarkoitus käsitellä.
6.Henkilötietojesi jakaminen
6.1.Joissain tapauksissa voimme jakaa henkilötietojasi yritysryhmäämme kuuluville yrityksille tai alihankkijoillemme ja edustajillemme sinun kanssasi solmimamme sopimuksen velvoitteiden täyttämiseksi tai oikeutettujen etujemme nojalla.
6.2.Vaadimme näitä yrityksiltä, että ne käsittelevät henkilötietojasi luottamuksellisesti ja turvallisesti sekä suojaavat tiedot lakien ja käytäntöjemme mukaisesti. Heillä on lupa käsitellä tietojasi vain sitä lainmukaista tarkoitusta varten, jota varten tiedot on jaettu, ja ohjeitamme noudattaen.
6.3.Emme luovuta henkilötietoja kolmansille osapuolille muuten kuin tämän käytännön kohtien 6.1 ja 6.6 mukaisesti.
6.4.Emme lähetä henkilötietojasi Euroopan talousalueen ulkopuolelle. Jos tämä tilanne muuttuu, ilmoitamme sinulle asiasta ja kerromme tietojesi turvaamiseksi käytetyistä suojauksista.
6.5.Erityisessä työntekijöiden GDPR-käytännössämme on esitetty joitakin työntekijöidemme tietojen suojaamisessa käytettäviä toimenpiteitä.
6.6.Jos jollakin kolmannen osapuolen organisaatiolla on pääsy henkilötietoihin, varmistamme, että kyseisellä organisaatiolla on käytössään asianmukaiset käytännöt tietojen suojaamiseksi GDPR:n vaatimusten ja periaatteiden mukaisesti.
7.Rekisteröidyn tiedonsaantipyynnöt
7.1.Jos henkilö haluaa tietää, mitä henkilötietoja meillä on hallussamme, hän voi tehdä omia henkilötietojaan koskevan rekisteröidyn tiedonsaantipyynnön (Subject Access Request, SAR). Pyyntöjen yhteyshenkilön tiedot on esitetty jäljempänä kohdassa 8.2. Meidän on vastattava rekisteröidylle kuukauden kuluessa, ellei pyyntö ole monimutkainen tai pyyntöjä ole monta, missä tapauksessa määräaikaa voidaan jatkaa enintään kahdella kuukaudella.
7.2.Rekisteröidyn tiedonsaantipyyntöoikeuden käyttäminen on yleensä maksutonta.
8.Oikeutesi rekisteröitynä
8.1.Sinulla on oikeus saada tämän käytännön mukaisesti tiedot siitä, mitä henkilötietoja me käsittelemme, sekä siitä, kuinka ja millä perusteella näitä tietoja käsitellään.
8.2.Kohtiin 7.1 ja 8.3–8.8 liittyvät asiat on esitettävä kirjallisena osoitteeseen hprivacy@manrolandsheetfed.com.
8.3.Sinulla on oikeus saada pääsy omiin henkilötietoihisi rekisteröidyn tiedonsaantipyyntöä käyttäen (katso kohta 7 edellä).
8.4.Voit pyytää henkilötiedoissasi mahdollisesti olevien epätarkkuuksien oikaisemista.
8.5.Sinulla on oikeus pyytää, että poistamme henkilötietosi siltä osin kuin emme ole lain nojalla oikeutettuja niiden käsittelyyn.
8.6.Kun pyydät henkilötietojesi oikaisemista tai poistamista tai kiistät käsittelymme laillisuuden, voit hakea tietojen käytön rajoittamista hakemuksen käsittelyajaksi.
8.7.Sinulla on oikeus vastustaa tietojen käsittelyä tilanteessa, jossa käsittelemme tietoja oikeutetun etumme toteuttamiseksi ja mielestäsi sinun oikeutesi ja etusi syrjäyttävät meidän etumme ja haluat meidän lopettavan tietojesi käsittelyn.
8.8.Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, jos me käsittelemme niitä suoramarkkinointia varten. Sinulle annetaan mahdollisuus peruuttaa suoraan lähetettävien sähköpostikampanjoiden tilaus, mutta me voimme säilyttää henkilötietosi, jos me pidämme säilyttämistä asianmukaisena oikeutettujen liiketoimintaan liittyvien syiden takia.
8.9.Sinulla on oikeus saada ilmoitus henkilötietojasi koskevasta tietoturvaloukkauksesta.
8.10.Sinulla on oikeus tehdä valitus tietosuojavastaavallemme (katso kohta 8.2) tai tietosuojaviranomaiselle.

Data Protection Ombudsman www.tietosuoja.fi

1. Google Analytics - Opt Out: https://tools.google.com/dlpage/gaoptout

2. Facebook: https://www.facebook.com/about/privacy/update

3. Twitter: https://twitter.com/en/privacy#update

4. LinkedIn: https://www.linkedin.com/legal/privacy-policy

5. Youtube/Google: https://policies.google.com/privacy?hl=en

6. dotmailer: https://www.dotmailer.com/terms/privacy-policy/