Päivitetty: 14.8.2024
Yrityksemme, TSR | ELSITE Oy tallentaa ja käsittelee henkilötietoja EU:n tietosuoja-asetuksen GDPR:n edellyttämällä tavalla.
Tietosuojaselosteen sisältöä voidaan muuttaa julkaisemalla uusi versio verkossa. Siksi suosittelemmekin tutustumaan tietosuojaselosteeseemme säännöllisesti.
Rekisterinpitäjä:
TSR-ELSITE Oy
2135071-2
Orikedonkatu 17, 20380 Turku
p. (09) 455 5588
Rekisteriasioista vastaava henkilö:
IT-päällikkö, tietosuojavastaava Jarno Salonen
jarno.salonen@tsr-elsite.fi
TSR | ELSITE on sitoutunut noudattamaan henkilötietolakia ja sen säädöksiä sekä pitämään henkilötietosi turvassa. Tässä tietosuojaselosteessa kuvaillaan, miten TSR | ELSITE kerää, käyttää, säilyttää ja suojaa henkilötietojasi käyttäessäsi TSR | ELSITE:n tarjoamia palveluita. Viittaamme tietosuojaselosteessa Sinuun, jolla tarkoitamme TSR | ELSITE:n asiakkaita, joko potentiaalisia asiakkaita tai olemassa olevia asiakkaita, yhteistyökumppanitahoja, työntekijöitä tai muita vastaavia osapuolia, kuten edunsaajat tai muut vastuuhenkilöt.
Tämä tietosuojaseloste kattaa kaikki tietosuojalain piirin kuuluvat rekisterit, joihin on kertynyt henkilötietoa sisältäviä tietoja. Henkilötietoja käsitellään asiakkuuksien hoitoon liittyvän rekisterin sisällä (asiakasrekisteri), asiakasrekisteriin tehdyn markkinointi- ja muiden vastaavien toimenpiteiden sisällä muodostuvassa rekisterissä (markkinointirekisteri), alihankkijoista muodostuvat toimittajarekisterissä ja henkilöstörekisterissä (alarekisterinä palkansaajarekisteri), jossa puolestaan hoidetaan yrityksen työntekijöihin liittyviä asioita, kuten palkanmaksu jne.
Tietosuojaselosteen osa-alueet:
Mitä henkilötietoja TSR | ELSITE sinusta kerää ja mihin sitä tietoa käytämme?
Verkkosivusto ja evästeet
Rekisterin pitämisen perusteet
Rekisteriselosteet ja tarkistusoikeus
Tietolähteet
Henkilötietojen käsittelyn kesto
Henkilötietojen käsittelijät
Tietojen luovuttaminen ja siirtäminen
Tietojen luovuttaminen EU:n tai ETA:n ulkopuolelle
Rekisterin suojaus
1. Mitä henkilötietoja TSR | ELSITE sinusta kerää ja mihin sitä tietoa käytämme?
TSR | ELSITE menettelee henkilötietolain edellyttämällä tavalla henkilötietojen käsittelyssä ja rekisteröinnissä. TSR | ELSITE tarjoamien verkkopalvelujen käyttö on mahdollista vain rekisteröitymällä palvelun käyttäjäksi. Rekisteröitymällä verkkopalvelun käyttäjäksi, käyttäjän antamat henkilötiedot tallennetaan TSR | ELSITE:n asiakasrekisteriin. Henkilötietojen keräys tapahtuu rekisteröidyn itsensä suostumuksella erilaisin keinoin. Näitä keinoja voivat olla esimerkiksi tilaus, tarjouspyynnöt, erilaiset kyselyt, tutkimukset, kilpailut, verkkosivustolla käynti ja evästeiden hyväksyminen. TSR | ELSITE ei kerää eikä käsittele käyttäjiin liittyviä henkilötietolain tarkoittamia arkaluonteisia henkilötietoja. Sinä voit milloin tahansa estää henkilötietojen käytön ja/tai luovuttamisen ilmoittamalla siitä TSR | ELSITE:n tietosuojavastaavalle, jarno.salonen@tsr-elsite.fi. Määrättyjä tietoja on lakisääteisesti kuitenkin säilytettävä niiden lakien mukaan, joissa ne on säädetty, kuten kirjanpitolaki. Tarkistusoikeudesta voit lukea lisää kohdassa 4. Rekisteriselosteet ja tarkistusoikeus.
Käsittelemme henkilötietoja asiakkuuteen tai muun asiallisen yhteyden suhteen hoitamiseen, analysointiin, tilastointiin, palveluiden/tuotteiden tuottamiseen ja kehittämiseen sekä markkinointiin. Asiallinen yhteys on esimerkiksi verkkopalveluissa asiakkaiden tunnistaminen, yksilöityjen palveluiden tarjoaminen tai palvelutoimenpiteiden hallintaan liittyvä käsittely.
Toimintamme pohjautuu lailliseen liiketoimintaan, joten noudatamme myös EU:n lainsäädäntöä henkilötietojen tallentamisesta:
Tiedot, joita henkilöstä tallennamme ovat lainmukaisia, kohtuullisia ja läpinäkyvää käsittelyn osalta. Tämä tarkoittaa, että voit milloin tahansa saada tietosi saataville. Kohdasta 4 löydät tiedot rekisteriselosteista ja, miten voit käytännössä tarkistaa tietosi.
Tiedolla on käyttötarkoitussidonnaisuus – esimerkiksi tiedot, joita henkilöistä keräämme, ovat vain tiettyyn käyttötarkoitukseen sidottuja. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä. Asianmukainen syy voisi olla esimerkiksi tuotteiden toimitusta varten alihankkijalle toimitettu postitusosoitteisto. Alihankkija kuuluu TSR | ELSITE:n yhteistyöverkostoon ja näiden tahojen kanssa on tehty omat henkilötietoja käsittelevät sopimukset, jotka sisältävät mm. rekistereiden hävittämistä koskevia määrityksiä tai itse rekisterin käyttöä laajemmin.
Minimoimme tallentamamme tiedon – tallennamme vain tarpeellisen ja käytön mukaisen tiedon.
Pyrimme pitämään tietomme täsmällisinä ja päivitämme rekisteriä mahdollisimman usein ja aina asiakkaan niin pyytäessä.
Rajoitamme tiedon säilytystä – tiedoille on määritelty käyttöikä, jonka jälkeen ne joko automaattisesti tai rutiininomaisesti poistetaan, ellei säilytykselle ole lakiin perustuvaa syytä pitää.
Tallennamme ehyttä ja luotettavaa tietoa, esimerkiksi varmuuskopioiden kautta varmennettuna.
Asiakas- ja markkinointirekisterien tietosisältö
Asiakas – ja markkinointirekisterimme sisältävät pääasiassa alla olevia tietoja:
Etunimi
Sukunimi
Titteli/Lempinimi (verkkopalveluissa käytössä)
Yrityksen nimi
Yhteystiedot, kuten katuosoite, postinumero, kaupunki, maa, puhelinnumero, sähköpostiosoite.
Asiakkuuteen liittyvä muu tekstimuotoinen tieto
Työtilauksiin liittyvät tiedot
Yrityksen luottokelpoisuustiedot
Laskutukseen liittyvät tiedot, kuten laskutusehdot ja -määrät
Markkinointilupa tai kielto
Päättäjätiedot
Asiakkuuden hoitomalliin liittyvä luokitus
Laskutustiedot
Evästeiden kautta kerättävät tiedot
Sosiaalisen median kanavista kerättävät tiedot
Tallennamme asiakassuhteeseen liittyen vähintään minimitiedot, johon tyypillisesti kuuluu henkilön yksilöity nimi, yritys sekä kontaktitiedot kuten sähköposti ja puhelinnumero. Lisäksi rekistereitä voidaan päivittää väestörekisteristä, luottotietorekisteristä ja muista vastaavista julkisista ja yksityisistä rekistereistä.
Lisäksi ylläpidämme alihankinta- ja yhteistyökumppaneiden toimittajarekisteriä yhteistyön sujuvuuden varmistamiseksi.
Toimittajarekisterien tietosisältö
Toimittajarekisterimme sisältävät pääasiassa alla olevia tietoja:
Etunimi
Sukunimi
Titteli/Lempinimi (verkkopalveluissa käytössä)
Yrityksen nimi
Yhteystiedot, kuten katuosoite, postinumero, kaupunki, maa, puhelinnumero, sähköpostiosoite.
Työtilauksiin liittyvät tiedot
Laskutukseen liittyvät tiedot, kuten laskutusehdot ja -määrät.
Laskutustiedot
Lisäksi henkilöstön henkilötietoja käsitellään kahdessa eri rekisterissä, henkilöstö- ja palkansaajarekisterissä. Niiden tietosisällöt lueteltuna alla.
Henkilöstö- ja palkansaajarekisterin tietosisältö
Etunimi
Sukunimi
Hetu
Osoite
Veronumero
Pankkitilin numero
Lähihenkilö (ICE)
Henkilörekisteritiedot ovat yrityksen luottamuksellista tietoa, ja hyvin rajatun ja erikseen nimetyn henkilöstön käytettävissä.
Asiakaspalvelussa asioidessa
Asiakaspalvelumme on käytettvissäsi asiakaspalveluaikana sähköpostitse, puhelimitse tai verkkosivustomme ja Facebook-sivustomme Chat-palvelun kautta, jolloin voimme käsitellä seuraavia henkilötietoja:
Etunimi
Sukunimi
Yhteystiedot
IP-osoite
Itse viestintä sinun ja asiakaspalvelumme välillä
Muut mahdolliset tiedot, jotka olet antanut yhteydenoton aikana
2. Verkkosivusto ja evästeet
TSR | ELSITE:n verkkopalvelujen sisällön käytön seuraamiseksi sekä palvelujen käytön helpottamiseksi ja nopeuttamiseksi sivusto käyttää ns. evästeitä (“cookies”). Eväste on lyhyt tekstitiedosto, jonka verkkopalvelin tallentaa käyttäjän kiintolevylle.
Evästeiden avulla kävijä voi muun muassa valita sivustolla käyttämänsä kielen ja lisätä tuotteita tarjouspyyntökoriinsa siten, että valinta pysyy muistissa. Käytämme evästeitä myös mitataksemme ja seurataksemme tsr-elsite.fi:n käyttötapoja, jotta voimme kehittää palvelua, sivuston sisältöjä ja yleistä käyttäjäkokemusta sivustolla.
Sivustolla olevissa lomakkeissa on myös hyödynnetty roskapostituksen ehkäisemiseksi Googlen reCAPTCHA -palvelua. Voit lukea reCAPTCHA-palvelun tietosuojaselosteen ja käyttäjäehdot.
Tarkemmat tiedot sivuston asentamista evästeistä löytyvät tämän sivun kohdasta 2.1. tai evästeponnahdusikkunasta, siinä olevaa “Näytä yksityiskohdat” -nappia painettaessa. Eväste-ponnahdusikkuna avautuu jokaisen sivun avaamisen yhteydessä, jos käyttäjä ei ole vielä sallinut tai estänyt muita kuin välttämättömiä evästeitä käytöstä.
Käyttäjä voi halutessaan torjua evästeet joko evästeponnahdusikkunasta, joka on avattavissa jokaisen sivun vasemmasta alakulmasta “Evästeasetukset”-linkistä tai linkistä alta:
Avaa evästeasetuksesi tästä (ilmoitus avautuu sivun alalaitaan)Evästeet on mahdollista estää myös verkkoselaimen asetuksia muokkaamalla. Näiden asetuksien sijainti riippuu käyttämästäsi selaimesta tai laitteesta. Alla olevista linkeistä saat lisätietoja oman selaimesi tai laitteesi asetuksista.
Linkit ohjeisiin evästeiden estämiseen eri selaimilla ja mobiililaitteilla
Tietokone:
Chrome
Microsoft Edge
Microsoft Internet Explorer
Firefox
Opera
Safari
Mobiililaitteet
Android (Chrome)
Apple iOS (Safari)
Kannattaa kuitenkin huomioida, että monet toiminnot ja palvelut edellyttävät verkkopalvelun voivan tallentaa kävijän tekemät valinnat evästeiden avulla. Jos estät evästeet kokonaan, et välttämättä voi käyttää kaikkia toimintoja ja palveluja ongelmitta.
2.1 Evästelistaus
Analytiikan käyttö TSR | ELSITE:n verkkopalveluissa
TSR | ELSITE käyttää Google Analytics (GA) ja Google Tag Manager -palveluita verkkosivuillaan. Google Tag Manager -työkalun avulla asennetaan GA-verkkoanalytiikkatyökalu, jolla taas analysoidaan verkkoalvelun käyttöä. Analytiikkatyökalun avulla kerätään tietoa mm. siitä, millä sivuilla käyttäjät käyvät, millainen tieto käyttäjiä kiinnostaa ja mitä verkkopalveluun sisältyviä toimintoja käytetään. GA-analytiikan avulla kerättyä tietoa analysoidaan ja hyödynnetään TSR | ELSITE:n omien palveluiden kehittämis- ja markkinointitarkoituksissa. Tiedot kerätään anonyymeinä, eikä niitä yksilöidä henkilöön/henkilöihin.
Verkkopalvelussa tapahtuvan käyttäjätiedon keräämisen Google Analytics -työkalulla voi estää evästeasetuksista (lisätietoa tällä sivulla kohdassa 2.) tai asentamalla selaimelle lisäosan osoitteesta https://tools.google.com/dlpage/gaoptout.
3. Rekisterin pitämisen peruste
Rekisterissä olevien tietojen säilytys perustuu joko sopimussuhteeseen yrityksemme kanssa, henkilöltä/yritykseltä saatuun suostumukseen tietojen tallentamiseen tai yrityksemme oikeutettuun etuun kerätä tietoa liiketoimintamme edellytyksen kannalta. Keräämme ja tallennamme tietoa asiakassuhteisiin perustuen tai liiketoimintaan liittyen mahdollisista uusista asiakkaista. Uusien mahdollisten asiakkaiden tietojen keruu perustuu yritystoimintaan ja keräämme tiedot joko itse tai käyttämiemme tarkoin valittujen yhteistyökumppanien avulla. Näiden yhteistyökumppanien kanssa on tehty oma sopimus koskien henkilötietojen suojaamista ja käyttöä.
4. Rekisteriselosteet ja tarkistusoikeus
Henkilötietolain mukaiset rekisteriselosteet ovat asiakasrekistereittäin/palveluittain nähtävissä TSR | ELSITE:n asiakaspalvelussa osoitteessa Orikedonkatu 17, 20380 Turku.
Käyttäjä voi käyttää henkilötietolain mukaista tarkastusoikeuttaan toimittamalla kirjallisen ja allekirjoitetun tarkastusoikeuspyynnön TSR | ELSITE:n henkilötietorekisterivastaavalle, osoite: TSR | ELSITE, Henkilörekisterivastaava, Karvaamokuja 1, 00380 Helsinki. Tarkastamme henkilöllisyyden virallisen henkilöllisyystodistuksen avulla varmistaaksemme, että tarkistamme oikean henkilön tiedot. Itse selvitys on haettavissa etukäteen sovittuun ajankohtaan samaisesta toimipisteestä henkilöllisyystodistusta vastaan.
5. Tietolähteet
TSR | ELSITE käyttää asiakkuudenhallintajärjestelmää asiakasrekisterille ja useita erilaisia lähetys- ja markkinointialustajärjestelmiä eri markkinointitoimenpiteiden tuottamiseen ja toimenpiteiden tekemiseen ja seurantaan/analysointiin. Verkkopohjaisissa palveluissa hyödynnetään useita eri järjestelmiä parhaan mahdollisen asiakaskokemuksen mahdollistamiseen ja uusien palveluiden kehittämiseen/tuottamiseen. Verkkopohjaiset tietolähteet ovat listattu tässä dokumentissa kohdassa 2.1. Lisäksi liiketoimintaan liittyen esimerkiksi uusien asiakkaiden hankinnassa voimme käyttää esimerkiksi mediasta poimittuja nimiä, joihin voimme ottaa yhteyttä liiketoimintamielessä.
Eri rekistereihin on pääsy vain niillä TSR | ELSITE:n henkilöillä, joiden tehtävänkenttään kyseinen rekisteri liittyy. Oikeudet on rajattu/sallittu käyttäjätunnuksien sisältöön.
6. Henkilötietojen käsittelyn kesto
Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin asiakkuus on voimassa ja/tai asiakas ei irtisano asiakkuussuhdetta. Lisäksi asiakkuudenhallintaan ja itse eri työvaiheista syntyviin postitusosoitteistoihin tai vastaaviin listoihin on tehty sisäiset hävitysperiaatteet riippuen itse säilytettävästä tiedosta ja sen käytöstä sekä myös TSR | ELSITE:n asiakkaiden omista tarpeista. Tietoa säilytetään ainoastaan niin kauan kuin se on tarpeellista. Lisäksi markkinointirekisteristämme pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.
Rekrytointiin, työsopimuksiin, työvuoroluetteloihin, vuosilomakirjanpitoon, poissaoloasiakirjoihin, palkanlaskenta-asiakirjoihin, terveydentilatietoihin, vuosi-ilmoituksiin ja henkilöstöasioihin liittyviä henkilötietoja säilytetään kuten laissa on määrätty.
7. Henkilötietojen käsittelijät
Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
8. Tietojen luovuttaminen ja siirtäminen
Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista.
Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta.
Luovutamme rajoitetusti henkilötietoja muille osapuolille – tämä käytännössä tarkoittaa oheista:
- toimitamme asiakkaan tilauksen mukana postituslistoja ja muita tilaukseen liittyviä oleellisia tietoja tilauksen ja/tai toimituksen aikaansaamiseksi.
- yhteistyökumppanien kehitysyhteistyö- ja järjestelmäkehityksessä asiakasviestinnän varmistamiseksi asiakkuustietoja voidaan tarvittaessa yhdistää ja jakaa osapuolien välillä.
9. Tietojen luovuttaminen EU:n tai ETA:n ulkopuolelle
Tietoja ei säännönmukaisesti luovuteta osapuolille, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietoja luovutetaan rajatusti palveluihin, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia ja jaamme näihin palveluihin tiedon minimoinnin ja riskien vähentämisen periaatetta noudattaen.
10. Rekisterin suojaus
TSR | ELSITE käyttää tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, salaustekniikoiden käyttö, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin. Kaikista henkilötietojen käsittelytoimista kirjoitetaan lokitietoa, jolloin voimme tarkistaa, koska ja kuka henkilötietoa on käsitellyt.
TSR | ELSITE:n tietojärjestelmiä hallinnoi TSR | ELSITE:n oma tietohallinto. Tietojärjestelmät on suojattu sekä fyysisesti että ohjelmallisesti. Järjestelmänvalvojan tunnuksia on vain valtuutetuilla henkilöillä, ja jokaiselle on määritelty roolit ja oikeudet on rajattu sen mukaisesti. Järjestelmätiloihin on pääsy vain valtuutetuilla henkilöillä. Kaikki sähköiset liiketoimintakriittiset järjestelmät varmuuskopioidaan päivittäin ja/tai jatkuvana varmuuskopiointina. Fyysiset laitteet on kahdennettu niiltä osin kuin se on mahdollista. Palvelimet ja palvelut voidaan tarvittaessa käynnistää uudelleen identtisessä ympäristössä välittömästi tai lyhyellä katkolla. Tärkeimmät laitteet on kytketty UPS-varavirtalähteeseen, joka takaa katkottoman virransaannin.