Tämä on käännös alkuperäisestä tietosuojakäytännöstä (“Nexstim Data Protection Description”). Mikäli tämä käännös on joiltain osin ristiriidassa alkuperäisen dokumentin kanssa, noudatetaan alkuperäistä englanninkielistä käytäntöä.
Henkilötietojen käsittelyn oikeusperuste ja käyttötarkoitus:
Henkilötietojen käsittely ("Yhteystiedot") perustuu yleisesti ja ensisijaisesti rekisterinpitäjien oikeutettuun etuun. Yhteystietojen määriteltyjen käyttötarkoitusten sekä rekisterinpitäjien ja rekisteröityjen välisten suhteiden perusteella rekisterinpitäjien ensisijainen oikeutettu etu on mahdollisuus harjoittaa perusteltua ja laillista liiketoimintaa sovellettavan lainsäädännön mukaisesti.
Toissijaisesti, yritys käsittelee henkilötietoja rekisteröidyn antaman suostumuksen perusteella.
Kolmanneksi tiettyjen rekisteröityjen osalta yhteystietojen käsittely perustuu rekisteröityjen ja rekisterinpitäjien väliseen suoraan tai välilliseen sopimussuhteeseen.
Käyttötarkoitukset:
- Markkinointitoimet ja tietojen jakaminen;
- Asiakastyytyväisyys ja markkinatutkimukset
- Asiakkuudenhallinta ("CRM");
- Liiketoiminnan kehittäminen ja raportointi;
- Laadunhallinta;
Tietosisältö:
- Etunimi;
- Sukunimi;
- Nimike;
- Yritys (työnantaja);
- Työrooli;
- Katuosoite;
- Postinumero;
- Kaupunki;
- Osavaltio;
- Maa;
- Yhteydenottotapa;
- Puhelinnumero;
- Matkapuhelinnumero;
- Puhelinliittymän alanumerot;
- Faksin numero;
- Sähköpostiosoite;
- Sekalaiset yritystiedot (vapaa tekstikenttä);
- Asiakaskyselyviestinnän kielto;
- Ensisijainen asiakaskyselymenetelmä;
- Jäsenyys strategisessa asiakaskyselyn kontaktiryhmässä;
- Digitaalisen identiteetinhallintajärjestelmän tunniste;
- Rekisterinpitäjien digitaalisille alustoille pääsyä koskeva indikaattori;
- Sähköpostimarkkinointisuostumus;
- Tekstiviestimarkkinointisuostumus;
- Hyväksytty tietosuojalausunnon versio;
- Yleinen suoramarkkinointieste;
- Viimeinen tietojenkäsittely (aikaleima);
- Maantieteellinen sijaintisuostumus (jos sellainen on);
- Evästeiden suostumus;
- Tietopyynnön päivämäärä (jos sellainen on);
- Verkkokäyttäytymistä koskevat tiedot (rekisteröidyn toiminnan mukaan).
- Näitä kerättyjä tietoja voivat olla esimerkiksi käyttäjän selattu sivu ja vieraillut sivut, verkko-operaattori, IP-osoite, käyttäjän sijainti, istuntotunnus, istunnon aika ja kesto, laitemalli, yksilöllinen laite- ja/tai evästetunniste, laitteen käyttöjärjestelmä, näytön tarkkuus, kanava (kuten sovellus, mobiiliselain tai Internet-selain) ja verkkoselaimen versio.
- Tiedot sähköisistä ilmoituksista. Nämä sähköposti-ilmoituksista kerätyt tiedot sisältävät ilmoitusten lukemisen, avausten määrän, avausten ajankohdan, avatut linkit ja käyttäjän IP-osoitteen.
Rekisteröidyt
Nexstim-konsernin asiakasyrityksiä edustavat luonnolliset henkilöt sekä Nexstim-konserniin sijoittavia yhtiöitä edustavat luonnolliset henkilöt sekä muut Nexstim-konsernista kiinnostuneet henkilöt.
Säännönmukaiset tietolähteet
Asiakasyhteyshenkilöt itse ja myös silloin, kun rekisteröity käyttää rekisterinpitäjän palveluita, muut Nexstim-konsernin asiakasyrityksiä edustavat henkilöt, työntekijät ja muut Nexstim-konsernissa työskentelevät tai konsernia edustavat henkilöt.
Henkilötietoja voidaan kerätä ja päivittää myös kolmansien osapuolten rekistereistä, kuten kumppaneista, palveluntarjoajista ja verkostoista, jotka tarjoavat käyttäjäryhmien yhteystietoja.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n ja/tai ETA:n ulkopuolisiin maihin:
Yhteystietoja ei luovuteta (toiselle rekisterinpitäjälle itsenäistä käyttöä varten, ellei laki sitä edellytä, kuten viranomaisille) säännöllisesti paitsi Nexstim-konsernin yrityksissä ja silloinkin aina sovellettavien lakien mukaisesti.
Yhteystietoja siirretään EU:n ja/tai ETA:n (ml. Sveitsin) ulkopuolelle vain sovellettavien lakien sallimalla tavalla ja sovellettavien lakien mukaisesti. Jos EU:n komission tietosuojan riittävyyttä koskevia päätöksiä ei ole tehty, EU:n komission vakiosopimuslausekkeita (rekisterinpitäjästä henkilötietojen käsittelijään, EU:n komission päätös 2010/87/EU) käytetään asianmukaisina tai asianmukaisina suojatoimina näissä tiedonsiirroissa. Kopiot vakiosopimuslausekkeista ovat saatavilla alla mainittujen yhteystietojen kautta. Lisäksi, jos EU:n komission riittävyyspäätökset ovat sovellettavissa, voimme luottaa niihin.
Jos yhteystietoja siirretään ulkoisille tietojenkäsittelijöille (alihankkijoille tai toimittajille), yhteystietojen laillisen ja asianmukaisen käsittelyn varmistamiseksi toteutetaan asianmukaiset sopimusjärjestelyt (mukaan lukien EU:n komission vakiosopimuslausekkeet soveltuvin osin).
Rekisterin turvallisuusperiaatteet:
Yhteystiedot on suojattu teknisillä ja organisatorisilla toimenpiteillä vahingossa tapahtuvalta ja/tai laittomalta käytöltä, muuttamiselta, tuhoamiselta tai muulta käsittelyltä, mukaan lukien yhteystietojen luvaton paljastaminen ja siirtäminen.
Tällaisia toimenpiteitä ovat muun muassa asianmukaiset palomuurijärjestelyt, televiestinnän ja viestien asianmukainen salaus sekä turvallisten ja valvottujen laitteiden ja palvelinhuoneiden käyttö. Tietoturva on erityisen tärkeä asia pidettäessä tietojärjestelmiä ja -palveluja tarjoavia ja toteuttavia kolmansia osapuolia (esim. tietojenkäsittelyn alihankkijoita) palveluntarjoajina.
Tietoturvavaatimuksia noudatetaan asianmukaisesti it-järjestelmien käyttöoikeuksien hallinnassa ja IT-järjestelmien käytön valvonnassa. Henkilöstöä, joka käsittelee yhteystietoja osana tehtäviään, koulutetaan ja opastetaan asianmukaisesti tietosuoja- ja tietoturva-asioissa.
Oikeus vastustaa tietojenkäsittelyä:
Lain mukaan rekisteröidyllä on milloin tahansa oikeus:
- Vastustaa yhteystietojen käsittelyä suoramarkkinointia, markkinatutkimusta ja mielipidetutkimuksia varten; ja
- Vastustaa henkilökohtaiseen erityiseen tilanteeseensa liittyvistä syistä yhteystietojensa käsittelyä, kun käsittelyn lainmukaisuus perustuu rekisterinpitäjien oikeutettuun etuun.
Näiden oikeuksien käyttämiseksi rekisteröidyn on otettava kirjallisesti yhteyttä alla mainittuihin yhteyshenkilöihin (ml. sähköposti). Pyyntö voidaan kuitenkin hylätä, jos laki sen sallii tai vaatii.
Muut rekisteröidyn oikeudet:
Lain mukaan rekisteröidyllä on milloin tahansa oikeus:
- Saada pääsy yhteystietoihinsa ja saada pyynnöstä kopio yhteystiedoista ja niihin liittyvistä yhteystietojen käsittelyä koskevista lisätiedoista lain edellyttämällä tavalla;
Pyytää edellyttäen, että tietojenkäsittelyn tarkoitukset sallivat:
- Korjattavaksi virheelliset yhteystiedot
- Täydennettäväksi puutteelliset yhteystiedot; ja
- Poistettaviksi vanhentuneet tai ei enää käytössä olevat yhteystiedot.
Tulla unohdetuksi, jos:
- Yhteystietoja ei enää tarvita tietojenkäsittelyn tarkoituksiin liittyen;
- Rekisteröity on vastustanut tietojenkäsittelyä edellä kohdassa "Oikeus vastustaa tietojenkäsittelyä" kohdassa 2 selitetyn syyn mukaisesti, eikä tietojen käsittelylle ole olemassa pakottavia oikeutettuja perusteita;
- Rekisteröity on vastustanut tietojenkäsittelyä edellä kohdassa "Oikeus vastustaa tietojenkäsittelyä" kohdassa 1 selitetyn syyn mukaisesti; tai
- Olemme käsitelleet yhteystietoja laittomasti;
Rajoittaa häntä koskevien yhteystietojen käsittelyä, jos:
- Rekisteröity kiistää yhteystietojen oikeellisuuden;
- Käsittely on lainvastaista, ja rekisteröity vastustaa yhteystietojen poistamista ja pyytää sen sijaan rajoitusta;
- Rekisterinpitäjät eivät enää tarvitse yhteystietoja käyttötarkoituksiin, mutta rekisteröity tarvitsee yhteystietoja oikeudellisten vaatimusten laatimiseen, esittämiseen tai puolustamiseen; tai
- Rekisteröity on vastustanut käsittelyä edellä kohdan "Oikeus vastustaa tietojenkäsittelyä" kohdassa 2 selitetyn syyn mukaisesti ja odotettaessa sen tarkistamista, syrjäyttävätkö rekisterinpitäjän oikeutetut edut rekisteröidyn edut;
- Saada häntä koskevat yhteystiedot, jotka hän on toimittanut rekisterinpitäjille, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja hänellä on oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle, kun käsittely on tarpeen sopimuksen täytäntöönpanemiseksi, kun rekisteröity on osallisena; tai
- Tehdä kantelu valvontaviranomaiselle (Suomen Tietosuojavaltuutettu);
Näiden oikeuksien käyttämiseksi rekisteröidyn on otettava kirjallisesti yhteyttä alla mainittuun yhteyshenkilöön (ml. sähköposti). Pyyntö voidaan kuitenkin hylätä, jos laki sen sallii tai vaatii.
Yhteystietojen säilytysaika:
Asiakkaan ja mahdollisen asiakkaan henkilötietojen säilyttämisen tarpeellisuus markkinointitarkoituksiin sekä tietojen oikeellisuus tarkistetaan vuosittain. Tarpeettomat ja vanhentuneet tiedot poistetaan tietojen oikeellisuuden tarkistamisen mukaisesti ja myös muina aikoina, kun se katsotaan tarpeelliseksi, ja rekisteröidyn pyynnöstä.
Yhteystietojen antaminen
Rekisteröidyn ei ole lakisääteistä antaa yhteystietoja, mutta tiettyjä Yhteystietoja tarvitaan markkinointitoimien toteuttamiseen ja Nexstim-konsernin tietojen toimittamiseen sinulle. Yhteystietojen puuttuminen tai antamatta jättäminen estää tai voi estää liiketoimintaa (kuten liiketoimintasopimusta) tapauskohtaisesti.
Rekisterinpitäjä
Nexstim Oyj, rekisterinumerolla 1628881-1.
Osoite: Elimäenkatu 9b, 00510 Helsinki,
Puh.: +358-(0)9-2727 170
Yhteyshenkilö rekisteriin liittyvissä asioissa:
Tietosuojavastaava
info@nexstim.com
Puh.: +358-(0)9-2727 170