Yksityisyytesi on meille tärkeää, ja me Hedda Business Partners Oy:ssä (”Hedda Business Partners”) olemme sitoutuneet suojaamaan yksityisyyttäsi ja henkilötietojasi, ja tässä tietosuojailmoituksessa kuvaamme, miten keräämme ja käsittelemme asiakkaidemme ja muiden asiakkaidemme toimeksiantoihin liittyvien henkilöiden, potentiaalisten asiakkaidemme, palveluntarjoajiemme ja muiden liikekontaktiemme henkilötietoja rekisterinpitäjänä.
Käsittelemme henkilötietoja kaikkien henkilötietojen suojaamista koskevien lakien mukaisesti, mukaan lukien GDPR (Euroopan unionin yleinen tietosuoja-asetus (EU 2016/679 ”Tietosuojalait”). Käsittelemme henkilötietoja muun muassa asiakkaamme tunnistamiseen, toimeksiantojen hoitamiseen, asiakassuhteen hoitamiseen ja markkinointiin.
Meillä on lakisääteinen velvollisuus varmistaa, että tietosi pidetään oikeina ja ajan tasalla. Voit auttaa meitä noudattamaan tätä velvoitetta tarkistamalla ja päivittämällä yhteystietosi sekä markkinointiasetuksesi ottamalla meihin yhteyttä osoitteessa info@heddabp.fi.
Miten keräämme henkilötietoja
Keräämme henkilötietoja ensisijaisesti rekisteröidyltä itseltään liiketoimintamme yhteydessä, esimerkiksi suorittaessamme ja hoitaessamme asiakkaidemme toimeksiantoja.
Käsittelemämme henkilötiedot saadaan pääasiassa suoraan asiakkaaltamme tai muulta liikekumppaniltamme, sähköpostien ja muun meille toimittamasi viestinnän ja dokumentaation kautta (esim. kun kommunikoimme rekisteröityjen kanssa tai tapaamme heitä). Voimme myös käsitellä henkilötietoja, jotka on saatu valtion virastoilta, luottotietopalvelujen tarjoajilta ja julkisesti saatavilla olevista rekistereistä ja lähteistä sekä kaupallisista tietokannoista sekä henkilötietoja, jotka kertyvät verkkosivustomme käytöstä. Voimme myös kerätä henkilötietoja, kun hallinnoimme markkinointitoimiamme ja kommunikoimme rekisteröityjen kanssa markkinointitarkoituksissa, kuten lähettämällä kutsuja tapahtumiimme tai lähettämällä uutiskirjeitämme tai muita palveluihimme ja yritykseemme liittyviä uutisia.
Voimme käsitellä seuraaviin ryhmiin kuuluvia henkilötietoja:
a) Perustiedot, kuten nimesi, tittelisi, puhelinnumerosi ja sähköpostiosoitteesi sekä yhteytesi asiakasyhteisöön, kuten työtehtävät; tarvittaessa henkilötunnus.
b) Yrityksen edustajien tunnistetiedot – kuten nimi, titteli, puhelinnumero ja sähköpostiosoite.
c) Asiakastiedot, mukaan lukien tiedot asiakkaan ja meidän välisestä sopimussuhteesta; henkilötiedot, jotka saadaan, kun hoidamme toimeksiantoa ja tarjoamme palveluitamme tai joita tarvitsemme laskutukseen.
d) Meille kokouksiin, koulutuksiin ja muihin tapahtumiin osallistumista varten annetut tiedot (esim. nimi, sähköpostiosoite, ruokavaliovaatimukset).
e) Tiedot siitä, oletko antanut suostumuksesi suoramarkkinointiin vai kieltänyt sen.
f) Automaattisesti verkkosivustomme evästeiden avulla kerätyt tiedot alla kuvatulla tavalla ja esimerkiksi tiedot siitä, oletko avannut ja lukenut sinulle lähettämämme sähköpostin.
Oikeusperuste ja tietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn pääasiallinen tarkoitus on hoitaa liikesuhdettamme asiakkaidemme kanssa. Tämä henkilötietojen käsittely perustuu oikeutettuun etuumme rekisterinpitäjänä. Käsittelemme henkilötietoja myös varmistaaksemme, että noudatamme soveltuvia lakeja. Voimme myös käsitellä henkilötietojasi suostumuksesi perusteella yhteen tai useampaan erityiseen tarkoitukseen. Jos käsittelemme henkilötietojasi suostumuksesi perusteella, sinulla on oikeus milloin tahansa peruuttaa suostumuksesi kyseiseen käsittelyyn. Jos peruutat suostumuksesi tarvittavien henkilötietojen käsittelyyn, emme ehkä voi jatkaa liikesuhdettamme tai jatkaa palvelujen tarjoamista sinulle.
Tietojesi luovuttaminen
Emme luovuta henkilötietojasi kolmansille osapuolille, ellei sovellettava laki velvoita meitä tekemään niin, oikeudellisten vaatimusten esittämiseksi tai puolustamiseksi tai palvelujen tarjoamiseksi asiakkaillemme.
Meidän on mahdollisesti sallittava tietty pääsy henkilötietoihisi ulkoisille palveluntarjoajillemme, jotka käsittelevät tietoja puolestamme (henkilötietojen käsittelijät), jotta nämä kolmannen osapuolen palveluntarjoajat voivat suorittaa palveluita Hedda Business Partnersille. Näiden palveluntarjoajien on noudatettava ohjeitamme ja sovellettavia kirjallisia tietojenkäsittelysopimuksia sekä muita voimassa olevia sopimuksia Hedda Business Partnersin ja sen kolmannen osapuolen palveluntarjoajien välillä. Niiden on myös toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi.
Tietojesi siirrot
Käsittelemme henkilötietoja ensisijaisesti EU/ETA-alueella sijaitsevilla palvelimilla. Saatamme kuitenkin joutua siirtämään henkilötietojasi EU:n/ETA:n alueelta kolmanteen maahan. Kun henkilötietoja siirretään maihin, joissa paikallinen tietosuojalainsäädäntö ei tarjoa riittävää tietosuojan tasoa, toteutamme GDPR:n mukaiset asianmukaiset toimenpiteet varmistaaksemme, että henkilötietosi pysyvät suojattuina ja turvassa. Tällaiset kansainväliset henkilötietojen siirrot perustuvat Euroopan komission mallisopimuslausekkeisiin.
Tietoturva
Olemme toteuttaneet ja ylläpidämme asianmukaisia teknisiä ja organisatorisia turvatoimia henkilötietojesi suojaamiseksi tahattomalta, laittomalta tai luvattomalta pääsyltä, käytöltä, paljastamiselta, muuttamiselta, tuhoamiselta tai häviämiseltä. Järjestelmämme ovat sovellettavien alan standardien mukaisia.
Henkilötietojasi käsittelevät vain sellaiset henkilöt, joilla on tarve käyttää niitä siihen tarkoitukseen, jota varten ne kerättiin. Sovellettavan säilytysajan päätyttyä tuhoamme henkilötietosi turvallisesti sovellettavien lakien ja määräysten mukaisesti.
Tietojen säilyttäminen
Henkilötietojen säilyttämisaika riippuu kyseessä olevista henkilötiedoista ja niiden käsittelyn tarkoituksista. Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen siihen tarkoitukseen, jota varten ne kerättiin, sopimusvelvoitteidemme täyttämiseksi tai muiden meihin sovellettavien lakisääteisten vaatimusten noudattamiseksi tai meidän ja rekisteröidyn edustaman yhteisön välisen liikesuhteen hoitamiseksi. Jotta voimme puolustautua oikeusvaateita vastaan, voimme säilyttää tiettyjä tietoja asiaankuuluvan lakisääteisen vanhentumisajan loppuun asti tai kunnes vaatimus on ratkaistu.
Säilytetyt tiedot tallennetaan erikseen, eikä niitä käsitellä mihinkään muuhun tarkoitukseen. Kun henkilötietojasi ei enää tarvita, henkilötietosi tuhotaan turvallisella tavalla tai anonymisoidaan peruuttamattomasti. Jos haluat lisätietoja henkilötietojesi säilytysajoista, ota meihin yhteyttä info@heddabp.fi.
Yksilön oikeudet
GDPR:n mukaan rekisteröidyillä on seuraavat henkilötietoihin liittyvät oikeudet:
a) Oikeus saada pääsy tietoihin: Sinulla on oikeus pyytää pääsyä itseäsi koskeviin henkilötietoihin. Tähän sisältyy mm. oikeus saada tieto siitä, käsitelläänkö sinua koskevia henkilötietoja vai ei, mitä henkilötietoja käsitellään ja mikä on käsittelyn tarkoitus.
b) Oikeus tietojen oikaisemiseen: Sinulla on oikeus vaatia meitä oikaisemaan sinua koskevat virheelliset henkilötiedot ilman aiheetonta viivytystä. Voit myös pyytää sinua koskevien puutteellisten henkilötietojen täydentämistä.
c) Oikeus vastustaa: Sinulla on oikeus vastustaa tiettyä henkilötietojesi käsittelyä, ja meillä voi olla velvollisuus noudattaa pyyntöäsi, ellemme pysty osoittamaan pakottavia laillisia syitä tällaisten henkilötietojen jatkokäsittelylle.
d) Oikeus kieltäytyä markkinointiviestinnästä: Jokainen markkinointisähköpostimme sisältää ohjeet siitä, miten voit kieltäytyä (peruuttaa tilauksen) tulevasta markkinoinnista, mutta voit myös kieltäytyä milloin tahansa ottamalla meihin yhteyttä yllä kuvatulla tavalla.
e) Oikeus tietojen poistamiseen: Voit pyytää henkilötietojesi poistamista, ja meillä on velvollisuus noudattaa pyyntöäsi esimerkiksi siinä tapauksessa, että kyseisiä henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin, tai jos olemme käsitelleet kyseisiä henkilötietoja laittomasti.
f) Oikeus rajoittaa käsittelyä: Tietyissä lakisääteisissä tilanteissa voimme olla velvollisia rajoittamaan henkilötietojesi käsittelyä.
g) Oikeus peruuttaa suostumuksesi: Tapauksissa, joissa olemme käsitelleet henkilötietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumuksesi tällaiseen käsittelyyn milloin tahansa.
h) Oikeus tietojen siirrettävyyteen: Tietyissä tapauksissa sinulla on oikeus saada kaikki käsittelemämme henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, jos se on teknisesti mahdollista.
Jos haluat käyttää oikeuksiasi, voit ottaa meihin yhteyttä info@heddabp.fi. Käytämme kaikkia kohtuullisesti käytettävissä olevia resursseja vastataksemme tällaisiin pyyntöihin ilman aiheetonta viivytystä.
Huomaathan, että lakisääteisen salassapitovelvollisuuden ja muiden lain meihin sovellettavien velvoitteiden vuoksi meitä voidaan kieltää luovuttamasta tai poistamasta henkilötietojasi ja voimme estää sinua käyttämästä tiettyjä rekisteröidyn oikeuksia asiakastoimeksiantoihimme liittyvien henkilötietojen osalta, ja rekisteröidyn on tunnistettava henkilöllisyytensä mainittujen oikeuksien käyttämiseksi. Jos meillä on perusteltuja epäilyksiä alla mainitun pyynnön esittävän luonnollisen henkilön henkilöllisyydestä, voimme pyytää sinua toimittamaan lisätietoja, joita tarvitsemme henkilöllisyytesi vahvistamiseksi. Jos katsot, että tapa, jolla käsittelemme henkilötietojasi, rikkoo sovellettavaa lainsäädäntöä, sinulla on oikeus tehdä valitus kansalliselle valvontaviranomaiselle henkilötietojesi käsittelystä. Suomessa toimivaltainen viranomainen on tietosuojavaltuutettu (www.tietosuoja.fi).
Evästeet
Käytämme verkkosivuillamme evästeitä parantaaksemme selauskokemuksesi laatua ja analysoidaksemme sivuston käyttöä. Evästeet ovat tietokoneellesi sijoitettuja tekstitiedostoja, joiden avulla verkkosivujemme tunnistaa tietokoneesi. Me tai kolmannen osapuolen verkkoanalyysipalvelut, kuten Google Analytics, voimme käyttää ja toimittaa sinulle verkkosivujemme evästeitä. Evästeet keräävät tietoja nimettömässä muodossa, emmekä käytä näitä tietoja verkkosivujemme kävijöiden tunnistamiseen, vaikka käytetyt tekniikat mahdollistaisivat tällaisen tunnistamisen. Voit valita, haluatko hyväksyä evästeet ja voit poistaa olemassa olevat evästeet valitsemalla selaimesi asianmukaiset asetukset.
Päivitykset
Tämä tietosuojaseloste päivitettiin elokuussa 2024, ja voimme ajoittain päivittää ja muuttaa tätä tietosuojaselostetta käsittelymenetelmiemme tai muuttuvien lakisääteisten vaatimusten mukaisesti. Pyydämme sinua tarkistamaan tämän tietosuojailmoituksen aika ajoin mahdollisten muutosten varalta, sillä ellei pakottavassa sovellettavassa lainsäädännössä toisin säädetä, emme välttämättä ilmoita rekisteröidyille henkilökohtaisesti tällaisista muutoksista.
