Kemppi – asiakkaiden tietosuojakäytännöt
Kemppi Group Oy toimii sovellettavan tietosuojalainsäädännön mukaisena rekisterinpitäjänä niille henkilötiedoille joita kerätään nykyisistä ja potentiaalisista asiakkaiden yhteyshenkilöistä
(”rekisteröidyt”).
Tietosuojassa on kyse luottamuksesta, ja yksityisyytesi sekä henkilötietojesi suojaaminen on meille ensiarvoisen tärkeää. Tämän vuoksi keräämme henkilötietoja vain siinä määrin, kuin tarvitsemme niitä asiakkuuksien ja asiakkaiden kanssa solmittujen sopimusten täytäntöönpanemista varten.
Tässä dokumentissa kuvataan Kemppi Group Oy:ssä, Kempower Oy:ssä ja Kemppi Oy -konsernissa noudatettavat tietosuojakäytänteet asiakkaiden henkilötietoja käsiteltäessä.
1. Rekisterinpitäjä
Kemppi Group Oy
2051826-1
Kempinkatu 1
15810 Lahti
wwww.plasmaleikkaus.com
2. Yhteyshenkilöt henkilötietojen käsittelyä koskevissa asioissa
Rekisterinpitäjän yhteyshenkilö: Hanna-Mari Kauhanen
Yhtiö: Kemppi Oy
Osoite: Kempinkatu 1, 15810 Lahti
Sähköposti ja puhelinnumero: hanna-mari.kauhanen@kemppi.com,
+358 3 89911
Tietosuojavastaava: Päivi Rahkonen
Yhtiö: Kemppi Group Oy
Osoite: Kempinkatu 1, 15810 Lahti
Sähköposti ja puhelinnumero: paivi.rahkonen@kemppi.com,
+358 3 89911
3. Henkilötietojen käyttötarkoitukset sekä käsittelyn oikeusperuste
Henkilötietojen käsittelyn oikeusperusteena on rekisterinpitäjän oikeutettujen etujen
toteuttaminen. Rekisterinpitäjän oikeutetut edut perustuvat sopimusten toteuttamiseen ja
noudattamiseen.
Henkilötietoja käsitellään etenkin seuraaviin käsittelyn tarkoituksiin:
- Tarjousten, tilausten, toimitusten ja laskutuksen hallinta
- Käyttöoikeuksien antaminen Kempin sähköisiin palveluihin
- Yhteydenpito asiakkaan kanssa (ml. markkinointiviestintä kuten uutiskirjeet)
Henkilötietojen kerääminen ja niiden käsittely on välttämätöntä edellä mainittujen tarkoitusten toteuttamista varten.
4. Käsiteltävät henkilötietojen ryhmät
Käsittelemme seuraavia käyttötarkoituksen kannalta tarpeellisia henkilötietoja tai henkilötietojen
ryhmiä:
- Henkilön perustiedot, kuten nimi, tehtävänimike, osoite, puhelinnumero ja
sähköpostiosoite - Henkilön osallistuminen koulutuksiin
- Henkilön kiinnostuksen kohteet Kempin nettisvuilla (kts. yksityisyyskäytännöt ja evästeet)
5. Säännönmukaiset tietolähteet
Rekisteröidyt asiakkaiden henkilötiedot saadaan henkilöiltä itseltään tai henkilön työnantajaorganisaatiolta.
Henkilötiedot kerätään seuraavilla tavoilla:
- Henkilöltä itseltään puhelimitse, messuilla, sähköpostitse tai suoraan tietojärjestelmään
syötettynä - Asiakkaan yhteyshenkilön kautta puhelimitse, messuilla tai sähköpostitse
- Asiakkaan itse syöttämänä Kempin sähköisiin palveluihin
- Automaattisin menetelmin (evästeet) Kempin verkkosivuilla vierailun yhteydessä
6. Tietojen säilytysaika
Henkilötietoja säilytetään lähtökohtaisesti niin kauan kuin asiakassuhde säilyy. Säilytämme henkilön tietoja vain niin kauan kuin on tarpeen yllä kohdassa 3 määriteltyjen tarkoitusten
toteuttamiseksi kulloinsenkin tehtävän mukaisesti.
7. Henkilötietojen vastaanottaja
Rekisterinpitäjän työntekijät, jotka ovat solmineet salassapitositoumuksen, voivat käsitellä henkilötietoja sovellettavan tietosuojalainsäädännön mukaisesti. Rekisterinpitäjä varmistaa, että
henkilötietoja käsittelevät vain ne henkilöt, joiden työtehtävien toteuttamiseksi henkilötietojen käsittely on välttämätöntä. Muilla rekisterinpitäjän työntekijöillä tai henkilöstöllä ei ole pääsyä henkilötietoihin.
Henkilötietojen käsittely on myös osittain ulkoistettu ulkoisille palveluntarjoajille. Rekisterinpitäjä takaa sopimusjärjestelyin, että henkilötietoja käsittelevät ulkoiset palveluntarjoajat käsittelevät henkilötietoja sovellettavan tietosuojalainsäädännön edellyttämällä tavalla ja muutoin asianmukaisesti tässä tietosuojakäytännössä esitetyllä tavalla.
Henkilötietoja ei luovuteta ulkopuolisille tarkoituksiin jotka eivät ole yhteensopivia tässädokumentissa määritelyjen tarkoitusten kanssa, poikkeuksena tilanteet, joissa henkilötietoja luovutetaan viranomaistarkoituksiin lainsäädännön edellyttämällä tavalla (esimerkiksi oikeusvasteeseen vastaamiseksi).
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoa ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Poikkeuksena henkilön nimi ja sähköpostiosoite voi siirtyä yksittäisen järjestelmätoimittajan EU:n tai Euroopan talousalueen ulkopuolella ylläpitämään palveluun, jolloin esimekrkiksi Privacy Shield-järjestely turvaa EU-kansalaisen perusoikeudet kun tämän henkilötietoja siirretään Yhdysvaltoihin.
9. Automaattinen päätöksenteko ja profilointi
Keräämme CRM-järjestelmään tietoja henkilön kiinnostuksen kohteista meidän nettisvuillamme ja tätä tietoa saatamme käyttää kohdennetussa markkinointiviestinnässä (kts. yksityisyyskäytännöt ja evästeet)
10. Rekisteröityjen oikeudet
Rekisteröidyillä on sovellettavan tietosuojalainsäädännön mukaisesti seuraavia oikeuksia:
Oikeus tarkistaa tiedot
Henkilöllä on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu ja saada kopio tiedoista. Tietojen tarkastamiseksi henkilön tulee tehdä tarkastuspyyntö ja määritellä mitä tietoja pyyntö koskee.
Tarkastuspyyntö tulee esittää sähköpostitse osoitteeseen GDPR@kemppi.com.
Oikeus tietojen korjaamiseen tai tiedon käsittelyn rajoittamiseen
Rekisterinpitäjä huolehtii parhaan kykynsä mukaisesti siitä, että rekisteröityjä koskevat tiedot pysyvät ajantasaisina ja oikeellisina. Rekisterinpitäjä oikaisee, poistaa tai täydentää virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn itse tekemänä tai hänen vaatimuksesta. Rekisteröity on kuitenkin itse vastuussa antamiensa tietojen oikeellisuudesta. Rekisteröidyn vastuulla on myös ilmoittaa, mikäli hänen antamissaan tiedoissa tapahtuu muutoksia.
Rekisteröidyllä henkilöllä on oikeus myös vaatia rekisterinpitäjältä tiedon käsittelyn rajaamista tilanteessa, jossa työntekijä kiistää yksittäisen henkilötietojen paikkansapitävyyden. Tällöin tietojen käsittelyä rajoitetaan kohtuullisena pidettäväksi ajaksi, jonka kuluessa rekisterinpitäjä ja rekisteröity yhdessä selvittävät tietojen oikeellisuuden.
Tietojensa korjaamiseksi henkilön suositellaan ottavan yhteyttä rekisterinpitäjän tässä tietosuojakäytännössä määriteltyyn yhteyshenkilöön.
Oikeus vastustaa tietojen käsittelyä ja vaatia tietojen poistamista
Rekisteröidyllä on oikeus vastustaa tietojen käsittelyä sekä vaatia niiden poistamista mikäli rekisterinpitäjä käsittelee tietoja lainvastaisesti. Oikeus siirtää tiedot järjestelmästä toiseen
Henkilötietojen käsittelyn perustuessa oikeutettuun etuun ei rekisteröidyllä ole oikeutta siirrättää henkilötietoja järjestelmästä toiseen.
Oikeus tehdä valitus valvontaviranomaiselle
Jos rekisteröity katsoo, että hänen oikeuksiaan on rikottu, hän voi tehdä asiasta valituksen tietosuojaviranomaiselle Euroopan Unionin alueella. Suomessa valvovana viranomaisena toimii
tietosuojavaltuutettu. Lista kansallisista tietosuojaviranomaisista yhteystietoineen EU:n ja ETA:n sisällä: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
11. Henkilötietojen suojauksen periaatteet
Henkilöä koskevat manuaaliset aineistot säilytetään lukituissa tiloissa, joihin pääsy on vain henkilöillä, joiden on välttämätöntä päästä tietoihin omien työtehtäviensä hoitamiseksi.
Digitaalisesti tallennetut ja käsiteltävät tiedot ovat tietokannoissa, jotka ovat palomuurein, salasanoin ja muiden teknisten keinojen avulla suojattuja. Tietokannat ovat lukituissa tiloissa,
joihin pääsy on rajoitettu vain sellaisiin henkilöihin, joilla on työtehtäviensä perusteella tarve käyttää tietoja. Lisäksi jokainen henkilötietoja käsittelevä Kempin työntekijä tai ulkoinen
henkilötietojen käsittelijä on solminut salassapitositoumuksen. Henkilötietojen käsittelyn oikeellisuutta ja tämän tietosuojakäytänteen mukaista käsittelyä seurataan myös lokitiedostojen
hallinnan avulla.
12. Muutokset tietosuojakäytäntöön
Rekisterinpitäjä voi tehdä muutoksia tähän tietosuojakäytäntöön ja siihen liittyviin tietoihin. Saadakseen tiedon siihen mahdollisesti tehdyistä muutoksista, henkilö voi ottaa yhteyttä
rekisterinpitäjän yhteyshenkilöön tai laittamalla pyynnön osoitteeseen GDPR@kemppi.com.