Tietosuojakäytäntöjemme

Versio 1.0Voimaantulopäivä: 25 Maaliskuu 2020

Esittely

Olemme sitoutuneet kunnioittamaan yksityisyyttäsi. Pidämme kaikkia toimittamiasi henkilötietoja luottamuksellisina ja käsittelemme niitä vain lainsäädännössä sallitulla tavalla. Olemme laatineet tämän tietosuojakäytännön EU:n yleisen tietosuoja-asetuksen (GDPR:n) ja parhaiden kansainvälisten henkilötietosuojakäytäntöjen mukaisesti.

Tässä käytännössä kuvaillaan, kuinka SPECTA-ryhmä (”me” tai “SPECTA-ryhmä”) käsittelee sinun (”sinä”) henkilötietojasi seuraavissa tapauksissa sekä oikeuksiasi henkilötietoihin liittyvissä tapauksissa.

www.specta.fi verkkosivustolla (”Verkkosivusto”),
vuorovaikutuksessa nykyisten ja potentiaalisten asiakkaidemme ja kumppaniemme kanssa,
vuorovaikutuksessa ehdokkaiden kanssa rekrytointiprosessin aikana (jäljempänä yhdessä kutsutaan – ”te”),

Evästeiden käsittelyprosessit on kuvattu Evästekäytännössä. Työntekijöidemme henkilötietoihin liittyvät prosessointitoimet on katettu sisäisissä säännöksissämme.

SPECTA-ryhmän pääkonttori sijaitsee Venäjällä (Specta Interpak LLC), ja siihen kuuluvat yritykset EU:ssa (Specta Strap Oy Suomessa ja Specta Ruhr GmbH Saksassa), Ukrainassa, Valko-Venäjällä, Kazakstanissa ja Yhdistyneissä arabiemiirikunnissa, joista kukin toimii rekisterinpitäjänä.

Specta Interpak LLC (Venäjä) on Verkkosivuston ylläpitäjä ja Verkkosivuston kautta toimitettujen henkilötietojen valvoja ja pitäjä.

Yhteystiedot

Kaikissa tietosuojaa ja tietosuojakäytäntöä koskevissa kysymyksissä voit ottaa meihin yhteyttä milloin tahansa kirjoittamalla osoitteesseen privacy@specta.com.

Sisältö

Mitä tietoja käsittelemme ja mihin tarkoituksiin?
Kuinka keräämme henkilötietojasi?
Kenellä on pääsy henkilötietoihisi?
Mitkä ovat valintasi ja oikeutesi henkilötietojesi suhteen?
Kuinka pidämme henkilötietosi turvassa?
Kuinka kauan säilytämme henkilötietojasi?
Mitkä ovat tietojenkäsittelyperiaatteemme?
Kuinka ilmoitamme sinulle tietosuojakäytäntömme muutoksista?
Mitä teemme, jos tapahtuu henkilötietojen tietoturvaloukkaus?
Yksityiskohtainen luettelo henkilötiedoista, tarkoituksista, ajanjaksosta ja oikeusperustasta (taulukko)

1. Mitä tietoja käsittelemme ja mihin tarkoituksiin?

Pyrimme tekemään käsittelytoiminnoistamme läpinäkyviä ja avoimia. Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

pidämme yhteyttä kanssasi, kun lähetät pyyntöjä verkkosivustomme kautta:
lähetämme sinulle uutiskirjeen, jos olet tilannut sen;
pidämme yhteyttä kanssasi konferenssien jälkeen, joissa olet antanut meille yhteystietosi;
etsimme ja kommunikoimme paikallisten, sopimuskumppanien, myyjien, liikekumppanien tai sijoittajien kanssa;
etsiä ehdokkaita SPECTA-ryhmän avoimiin virkoihin;
pidämme neuvotteluja, solmia, toteuttaa ja purkaa sopimuksia sopimuskumppanien kanssa;
suojelemme laillisia etujamme, jättää kanteita ja noudattaa meille asetettuja lakisääteisiä vaatimuksia;
ylläpidämme verkkosivustoa, tehdä siitä käyttäjäystävällisempi ja käyttää markkinointitekniikoita (käytämme evästetiedostoja).

Jäljempänä 10 jaksossa olevassa taulukossa on lueteltu tiedot, joita käsittelemme sinusta, kolmansista osapuolista, joiden kanssa jaamme tietoja, ja aikataulut, joiden aikana käsittelemme tietoja.

Jos päätämme myöhemmin käyttää tietojasi jollain muulla tavalla, ilmoitamme siitä sinulle etukäteen, jotta voit käyttää rekisteröidyn oikeuksiasi.

Emme käsittele mitään erityisiä tietotyyppejä (esimerkiksi tietoja, jotka paljastavat rodun tai etnisen alkuperän, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset, ammattiliittojen jäsenyyden tai geneettiset ja biometriset tiedot) tai rikostuomioihin ja rikoksiin liittyviä tietoja.

Emme käytä henkilötietojasi automaattiseen päätöksentekoon, joka kuuluu EU:n yleisen tietosuoja-asetuksen (GDPR:n) 22 artiklan soveltamisalaan.

Verkkosivumme ei ole suunniteltu tai suunnattu lapsille.

2. Kuinka keräämme henkilötietojasi?

Keräämme henkilötietojasi:

suoraan sinulta verkkosivuston kävijänä, kun täytät tietyt lomakkeet Verkkosivustolla tai tilaat uutiskirjeen;
suoraan sinulta tai edustamaltasi yritykseltä, jos toimit sopimuskumppaninamme tai sopimuskumppanimme edustajana;
automaattisesti laitteeltasi, kun vierailet verkkosivustollamme ja selaat siinä missä tahansa laitteessa;
kolmansilta osapuolilta (esim. jos joku suositteli sinua mahdolliselle yhteistyölle kanssamme).

3. Kenellä on pääsy henkilötietoihisi?

Venäjällä sijaitsevassa pääkonttorissamme säilytämme kaikki henkilötietosi venäläisillä palvelimilla (Specta Interpak LLC:n ylläpitämillä).

Voimme jakaa henkilötietojasi SPECTA-ryhmän yrityksille, mukaan lukien Venäjällä, Saksassa, Suomessa, Ukrainassa, Valko-Venäjällä, Kazakstanissa ja Yhdistyneissä Arabiemiirikunnissa sijaitseville yrityksille. Tämä antaa meille mahdollisuuden noudattaa paikallisia lakeja ja varmistaa, että henkilötietosi ovat johdonmukaisia, tarkkoja ja ajantasaisia. Se auttaa myös parantamaan tuotteiden ja palveluidemme laatua ja osuvuutta.

Jaamme henkilötietosi palvelujen tarjoavien kolmansien osapuolien kanssa Tietosuojakäytännön mukaisesti. Erityisesti, voidaksemme lähettää teille uutiskirjeitä ja analysoidaksemme postituksen ylläpitoa, jaamme henkilötietosi yhtiön Rocket Science Group LLC: n (Yhdysvaltalainen palveluntarjoaja Mailchimp) kanssa tietojenkäsittelysopimuksen ja vakiosopimuslausekkeiden perusteella.

Pyrimme olemaan yhteistyössä vain niiden kolmansien osapuolten kanssa, jotka kunnioittavat ja noudattavat henkilötietojen käsittelyä koskevia vaatimuksia.

4. Mitkä ovat valintasi ja oikeutesi henkilötietojesi suhteen?

Voimassa olevan sovellettavan lainsäädännön mukaisesti sinulla on täysi laillinen oikeus:

pyytää meiltä henkilötietoja, jotka olemme keränneet sinusta, ja tietoja siitä, kuinka käsittelemme henkilötietojasi;
vaatia henkilötietojesi muuttamista tai poistamista;
pyytää rajoittamaan (lopettamaan) henkilötietojesi käsittelyä;
vastustaa henkilötietojesi käsittelyä;
pyytää meitä siirtämään käsittelemämme henkilötietosi toiselle yritykselle, yhteisölle tai henkilölle, jota pidät sopivana (tietojen siirrettävyys).

Teemme parhaamme täyttääksemme pyyntösi mahdollisimman nopeasti ja sovellettavan lainsäädännön mukaisesti. Joissain tapauksissa voimme joutua jatkamaan tietojesi tallentamista niihin tarkoituksiin, että tietoja voidaan lähettää valvontaviranomaisille, vaikka vaatisit meitä poistamaan ne. Jos näin on, ilmoitamme sinulle tällaisista tapauksista.

Jos et ole tyytyväinen henkilötietojen käsittelytoimintoihimme ja/tai sinulla on muita valituksia, ota meihin yhteyttä (yhteystiedot löytyvät täältä). Sinulla on myös täysi laillinen oikeus tehdä valitus valvontaviranomaisille:

Suomessa (www.tietosuoja.fi, sähköposti: tietosuoja@om.fi);
Saksassa (Nordrhein-Westfalen) (www.ldi.nrw.de, sähköposti: poststelle@ldi.nrw.de).

5. Kuinka pidämme henkilötietosi turvassa?

Olemme sitoutuneet suojelemaan henkilötietojasi yhdistämällä hallinnollisia, teknisiä ja fyysisiä toimenpiteitä. Nämä suojatoimenpiteet sisältävät tiukkoja menettelytapoja henkilötietojesi luvattoman käytön, katoamisen tai tuhoamisen estämiseksi sekä niiden siirron aikana että sen jälkeen, kun olemme vastaanottaneet ne.

Vaihtaessamme tietoja kolmansien osapuolten kanssa, ryhdymme asianmukaisiin organisatorisiin ja teknisiin toimenpiteisiin henkilötietojesi suojaamiseksi. Varmistamme, että tällaisia kolmansia osapuolia sitovat salassapitovelvollisuudet, ja heidän on varmistettava tietojen turvallisuus ja luottamuksellisuus.

Valitettavasti minkään tiedonsiirto- tai tallennusjärjestelmän ei voida taata olevan 100% turvallinen. Jos sinulla on syytä uskoa, että henkilötietosi eivät ole enää turvassa, ota meihin yhteyttä välittömästi.

6. Kuinka kauan säilytämme henkilötietojasi?

Tallennamme henkilötietojasi niin kauan kuin on tarpeen niiden tavoitteiden saavuttamiseksi, joita varten ne ovat kerätty, paitsi jos laki toisin vaatii tai sallii. Kun henkilötietojasi ei enää tarvita, ne hävitetään turvallisesti tai niitä tehdään nimettömät (joten tietojen kautta ei enää mahdollista tunnista sinua). Henkilötietojen tallennuskaudet kuvataan alla 10 jaksossa olevassa taulukossa.

Mitä tulee asiaankuuluvien tietojen tallennuksen kestoon evästeiden avulla, tutustu Evästekäyntäntömme.

7. Mitkä ovat tietojenkäsittelyperiaatteemme?

Me kunnioitamme henkilötietojasi eniten, joten niitä kerättäessä ja käsitellessä noudatamme tiukasti parhaita liiketoimintatapoja ja sovellettavan lainsäädännön periaatteita, mukaan lukien:

pyrimme käsittelemään henkilötietoja oikeudenmukaisesti ja läpinäkyvästi.
keräämme tietoja vain tässä asiakirjassa kuvattuihin ennalta määrättyihin, selkeisiin ja laillisiin tarkoituksiin. Emme käsittele tietoja tavalla, joka on ristiriidassa alkuperäisen tarkoituksemme kanssa.
keräämme vain henkilötietoja, joita pidämme riittävinä ja asianmukaisina ja joiden määrä on ehdottoman välttämätöntä tavoitteidemme saavuttamiseksi.
pidämme henkilötiedot oikeina ja tarvittaessa ajan tasalla. Poistamme tai korjaamme epätarkkoja henkilötietoja viipymättä.
pidämme henkilötietoja muodossa, jonka kautta voidaan tunnistaa sinut, enintään niin kauan kuin on tarpeen siihen tarkoitukseen, jota varten henkilötiedot ovat kerätty ja käsitelty.
varmistammme henkilötietojen asianmukaisen turvallisuuden, mukaan lukien suojaamme ne luvattomalta tai laittomalta käsittelemiseltä ja tahattomalta katoamiselta, tuhoutumiselta tai vahingoittumiselta käyttämällä asianmukaisia teknisiä tai organisatorisia toimenpiteitä.

8. Kuinka ilmoitamme sinulle Tietosuojakäytäntömme muutoksista?

Pidätämme oikeuden muuttaa Tietosuojakäytäntöä milloin tahansa. Mahdolliset muutokset tulevat voimaan, kun julkaisemme Tietosuojakäytännön muokatun version Verkkosivustolla.

Jos päätämme tehdä niin, julkaisemme ilmoituksen Verkkosivustolla. Jos muutokset ovat merkittäviä, toimitamme näkyvämmän ilmoituksen, jos sovellettava laki sitä vaatii.

9. Mitä teemme, jos tapahtuu henkilötietojen tietoturvaloukkaus?

Jos tapahtuu henkilötietojen tietoturvaloukkauksia, ilmoitamme siitä toimivaltaiselle valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan viimeistään 72 tunnin kuluttua siitä, kun olemme saaneet sen tietoon, ellemme perustellusti päätä, että tällainen loukkaus ei todennäköisesti aiheuta riskin rekisteröidyn oikeuksille ja vapauksille.

Jos henkilötietojen tietoturvaloukkauksella on todennäköisesti suurta riskiä oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle seuraavalla tavalla:

jos annoit meille sähköpostiosoitteesi, lähetämme viestin sähköpostiosoitteeseesi
jos tilillesi ei ole määritetty sähköpostiosoitetta, julkeisemme ilmoituksen Verkkosivustolla.

10. Yksityiskohtainen luettelo henkilötiedoista, tarkoituksista, ajanjaksosta ja oikeusperustasta (taulukko)

No.	Syy	Luettelo henkilötiedoista	Kolmannet osapuolet (ei SPECTA-ryhmä)	Käsittelyaika	Oikeusperusta
1.	Pidämme yhteyttä kanssasi, kun lähetät pyyntöjä Verkkosivuston kautta:
	kun lähetät ”ota yhteyttä” -lomakkeen kun lähetät lomakkeen ”luettelot”-osiossa	Nimi Sähköpostiosoite Puhelinnumero YritysMaa	No	Kuuden kuukauden kuluessa vastaanottamisesta, jos pyyntö ei edellytä oikeustoimia Kolmen vuoden kuluessa viimeisestä ilmoituksesta, jos pyyntö vaatii oikeustoimia	Laillinen oikeus vastata kysymykseesi ja ottaa yhteyttä kanssasi (GDPR:n 6 artiklan 1f kohta).
	kun käytät ”lähetä linkki sähköpostiin”-lomaketta	Sähköposti	No	Kunnes lähettää linkin sähköpostiin
2.	Analysoida postitusten muuntaminen lähettämme sinulle uutiskirjeen, jos olet tilannut sen	Täysi nimi Sähköpostiosoite Puhelinnumero Virka Yritys Maa ja kaupunki Tiedot sähköpostiviestien ja sähköposteihin sisältyvien linkkien avaamisesta	Sähköpostimarkkinointityökalun palveluntarjoaja (Mailchimp)	Ellet peruuta suostumustasi	Suostumus (GDPR:n 6 artiklan 1a kohta)
3.	Pidämme yhteyttä kanssasi konferenssien jälkeen näyttelyiden tai muiden sosiaalisten tapahtumien jälkeen, joissa toimitit meille yhteystietosi tai käyntikortin	Täysi nimi Sähköpostiosoite Puhelinnumero Virka Yritys Maa, kaupunki	No	3 vuotta	Laillinen oikeus tai suostumus riippuen siitä, toimititko tietosi vakiolomakkeella (GDPR:n 6 artiklan 1a vai f kohta)
4.	Etsimme ja kommunikoimme paikallisten asiakkaiden, sopimuskumppanien, myyjien, liikekumppanien tai sijoittajien kanssa	Täysi nimi Sähköpostiosoite Puhelinnumero Virka Yritys	No	3 vuotta	Laillinen oikeus (GDPR:n 6 artiklan 1f kohta)
5.	Analysoida saapuvia pyyntöjä, vaatimuksia sekä muuta kirjeenvaihtoa ja vastata niihin	Täysi nimi Virka Yritys	No	Kuuden kuukauden kuluessa vastaanottamisesta, jos pyyntö ei edellytä oikeustoimia Kolmen vuoden kuluessa viimeisestä ilmoituksesta, jos pyyntö vaatii oikeustoimia	Laillinen oikeus (GDPR:n 6 artiklan 1f kohta)
6.	Etsiä ehdokkaita SPECTA-ryhmän avoimiin virkoihin	Tiedot CV:ssä (esim. Täydellinen nimi, sähköpostiosoite, puhelinnumero, syntymäaika, pätevyys)	No	Arvioinnin aikana ja 2 viikon kuluttua päätöksen tekemisestä	Laillinen oikeus (GDPR:n 6 artiklan 1a tai f kohta)
7.	Pitää neuvotteluja, solmia, toteuttaa ja purkaa sopimuksia sopimuskumppanien kanssa	Täysi nimi Sähköpostiosoite Puhelinnumero Virka Syntymäaiaka Tiedot passista tai muusta henkilöllisyystodistuksesta (jos allekirjoitat sopimuksen) Tiedot valtakirjasta tai muusta perusteesta (jos sellaisia on) valvontaviranomaisia varten	No	Sopimuksen voimassaolon tai toimituksen ajan	Laillinen oikeus (GDPR:n 6 artiklan 1a tai f kohta)
8.	Noudata vero-, kirjanpito-, tulli- ja valuutanvalvontavaatimuksia	Täysi nimi Virka Yrityksen nimi Sähköpostiosoite Puhelinnumero Syntymäaika Tiedot passista tai muusta henkilöllisyystodistuksesta, mukaan lukien henkilötunnus, myöntämispäivä ja myöntävä viranomainen Tiedot toimintakertomuksesta tai pääjohtajan nimittämistä koskevasta päätöksestä (Nro, päivämäärä, valtuudet) Yksityiskohdat allekirjoitetusta sopimuksesta	Vero-, tulli-, muut viranomaiset, tuomioistuimet tapauksen mukaan	Sopimuksen/toimitusten voimassaolon aikana ja enintään 10 vuotta sen päättymisestä	Laillinen oikeus (GDPR:n 6 artiklan 1a tai f kohta)
9.	Suojelemme laillisia etujamme, jättää kanteita ja noudattaa meille asetettuja lakisääteisiä vaatimuksia	Täysi nimi Yrityksen nimi Sähköpostiosoite Puhelinnumero Syntymäaika Henkilöllisyystodistuksen numero ja myöntämistä koskevat tiedot Valtakirjan vaatimukset	Viranomaiset, tuomioistuimet, lainvalvontaviranomaiset tapauksen mukaan	Sopimuksen/toimituksen toteuttamisen voimassaoloaikana ja enintään 3 vuotta sopimuksen päättymispäivästä	Laillinen oikeus (GDPR:n 6 artiklan 1a tai f kohta)
10.	Ylläpidämme verkkosivustoa, tehdä siitä käyttäjäystävällisempi, analysoida miten toimit verkkosivustollamme, näyttää sinulle sisältöä ja mainontaa mieltymystesi mukaisesti	Evästeetiedostot (tekniset, analyyttiset, markkinointievästeet)	Google LLC (Google Analytics) Yandex LLC (Yandex. Metrica) AddToAny	Evästetyypistä riippuen (Evästekäytäntömme mukaisesti)	Laillinen oikeus tai suostumus evästetyypistä riippuen (GDPR:n 6 artiklan 1a tai f kohta)

Pikkuleipä	Kesto	Kuvaus
lang_code	Session cookie	Stores a language preference for the visitor
pll_language	One year	Stores a language preference for the visitor

Pikkuleipä	Kesto	Kuvaus
OTZ	One month	Aggregates analysis of website visitors
yandexuid	A few years	Identifies site users
ymex	One year	Identifies site users
_ga	2 years	Aggregates analysis of website visitors
_gid	One day	Aggregates analysis of website visitors
_ym_d	One year	Stores the date of the first visit of the website
_ym_isad	One year	Detects any used ad blockers
_ym_uid	One year	Distinguishes visitors

Pikkuleipä	Kesto	Kuvaus
1P_JAR	One month	Gathers website statistics and tracks conversion
DSID	A few days	Links visitors activities on other devices they have previously logged into using a Google account
GPS	A few days	Registers a unique ID on mobile devices to enable tracking based on geographical GPS location
i	One year	Identifies site users
IDE	390 days	Builds a profile of visitors interests in order to show relevant & personalised advertising
SIDCC	One year	Collects information about how visitors use the website and any advertising that visitors may have seen before visiting the website, in addition to being used to help customise advertising on Google properties by remembering most recent searches, previous interactions with an advertiser's ads or search results and visits to an advertisers website.
VISITOR_INFO1_LIVE	5 months	Aggregates analysis of video visitors
yabs-sid	Session cookie	Serves to measure and analyze the traffic of the website
YSC	Session cookie	Tracks views of embedded videos