Versio 1.0Voimaantulopäivä: 25 Maaliskuu 2020
Esittely
Olemme sitoutuneet kunnioittamaan yksityisyyttäsi. Pidämme kaikkia toimittamiasi henkilötietoja luottamuksellisina ja käsittelemme niitä vain lainsäädännössä sallitulla tavalla. Olemme laatineet tämän tietosuojakäytännön EU:n yleisen tietosuoja-asetuksen (GDPR:n) ja parhaiden kansainvälisten henkilötietosuojakäytäntöjen mukaisesti.
Tässä käytännössä kuvaillaan, kuinka SPECTA-ryhmä (”me” tai “SPECTA-ryhmä”) käsittelee sinun (”sinä”) henkilötietojasi seuraavissa tapauksissa sekä oikeuksiasi henkilötietoihin liittyvissä tapauksissa.
- www.specta.fi verkkosivustolla (”Verkkosivusto”),
- vuorovaikutuksessa nykyisten ja potentiaalisten asiakkaidemme ja kumppaniemme kanssa,
- vuorovaikutuksessa ehdokkaiden kanssa rekrytointiprosessin aikana (jäljempänä yhdessä kutsutaan – ”te”),
Evästeiden käsittelyprosessit on kuvattu Evästekäytännössä. Työntekijöidemme henkilötietoihin liittyvät prosessointitoimet on katettu sisäisissä säännöksissämme.
SPECTA-ryhmän pääkonttori sijaitsee Venäjällä (Specta Interpak LLC), ja siihen kuuluvat yritykset EU:ssa (Specta Strap Oy Suomessa ja Specta Ruhr GmbH Saksassa), Ukrainassa, Valko-Venäjällä, Kazakstanissa ja Yhdistyneissä arabiemiirikunnissa, joista kukin toimii rekisterinpitäjänä.
Specta Interpak LLC (Venäjä) on Verkkosivuston ylläpitäjä ja Verkkosivuston kautta toimitettujen henkilötietojen valvoja ja pitäjä.
Yhteystiedot
Kaikissa tietosuojaa ja tietosuojakäytäntöä koskevissa kysymyksissä voit ottaa meihin yhteyttä milloin tahansa kirjoittamalla osoitteesseen privacy@specta.com.
Sisältö
- Mitä tietoja käsittelemme ja mihin tarkoituksiin?
- Kuinka keräämme henkilötietojasi?
- Kenellä on pääsy henkilötietoihisi?
- Mitkä ovat valintasi ja oikeutesi henkilötietojesi suhteen?
- Kuinka pidämme henkilötietosi turvassa?
- Kuinka kauan säilytämme henkilötietojasi?
- Mitkä ovat tietojenkäsittelyperiaatteemme?
- Kuinka ilmoitamme sinulle tietosuojakäytäntömme muutoksista?
- Mitä teemme, jos tapahtuu henkilötietojen tietoturvaloukkaus?
- Yksityiskohtainen luettelo henkilötiedoista, tarkoituksista, ajanjaksosta ja oikeusperustasta (taulukko)
1. Mitä tietoja käsittelemme ja mihin tarkoituksiin?
Pyrimme tekemään käsittelytoiminnoistamme läpinäkyviä ja avoimia. Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:
- pidämme yhteyttä kanssasi, kun lähetät pyyntöjä verkkosivustomme kautta:
- lähetämme sinulle uutiskirjeen, jos olet tilannut sen;
- pidämme yhteyttä kanssasi konferenssien jälkeen, joissa olet antanut meille yhteystietosi;
- etsimme ja kommunikoimme paikallisten, sopimuskumppanien, myyjien, liikekumppanien tai sijoittajien kanssa;
- etsiä ehdokkaita SPECTA-ryhmän avoimiin virkoihin;
- pidämme neuvotteluja, solmia, toteuttaa ja purkaa sopimuksia sopimuskumppanien kanssa;
- suojelemme laillisia etujamme, jättää kanteita ja noudattaa meille asetettuja lakisääteisiä vaatimuksia;
- ylläpidämme verkkosivustoa, tehdä siitä käyttäjäystävällisempi ja käyttää markkinointitekniikoita (käytämme evästetiedostoja).
Jäljempänä 10 jaksossa olevassa taulukossa on lueteltu tiedot, joita käsittelemme sinusta, kolmansista osapuolista, joiden kanssa jaamme tietoja, ja aikataulut, joiden aikana käsittelemme tietoja.
Jos päätämme myöhemmin käyttää tietojasi jollain muulla tavalla, ilmoitamme siitä sinulle etukäteen, jotta voit käyttää rekisteröidyn oikeuksiasi.
Emme käsittele mitään erityisiä tietotyyppejä (esimerkiksi tietoja, jotka paljastavat rodun tai etnisen alkuperän, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset, ammattiliittojen jäsenyyden tai geneettiset ja biometriset tiedot) tai rikostuomioihin ja rikoksiin liittyviä tietoja.
Emme käytä henkilötietojasi automaattiseen päätöksentekoon, joka kuuluu EU:n yleisen tietosuoja-asetuksen (GDPR:n) 22 artiklan soveltamisalaan.
Verkkosivumme ei ole suunniteltu tai suunnattu lapsille.
2. Kuinka keräämme henkilötietojasi?
Keräämme henkilötietojasi:
- suoraan sinulta verkkosivuston kävijänä, kun täytät tietyt lomakkeet Verkkosivustolla tai tilaat uutiskirjeen;
- suoraan sinulta tai edustamaltasi yritykseltä, jos toimit sopimuskumppaninamme tai sopimuskumppanimme edustajana;
- automaattisesti laitteeltasi, kun vierailet verkkosivustollamme ja selaat siinä missä tahansa laitteessa;
- kolmansilta osapuolilta (esim. jos joku suositteli sinua mahdolliselle yhteistyölle kanssamme).
3. Kenellä on pääsy henkilötietoihisi?
Venäjällä sijaitsevassa pääkonttorissamme säilytämme kaikki henkilötietosi venäläisillä palvelimilla (Specta Interpak LLC:n ylläpitämillä).
Voimme jakaa henkilötietojasi SPECTA-ryhmän yrityksille, mukaan lukien Venäjällä, Saksassa, Suomessa, Ukrainassa, Valko-Venäjällä, Kazakstanissa ja Yhdistyneissä Arabiemiirikunnissa sijaitseville yrityksille. Tämä antaa meille mahdollisuuden noudattaa paikallisia lakeja ja varmistaa, että henkilötietosi ovat johdonmukaisia, tarkkoja ja ajantasaisia. Se auttaa myös parantamaan tuotteiden ja palveluidemme laatua ja osuvuutta.
Jaamme henkilötietosi palvelujen tarjoavien kolmansien osapuolien kanssa Tietosuojakäytännön mukaisesti.
Pyrimme olemaan yhteistyössä vain niiden kolmansien osapuolten kanssa, jotka kunnioittavat ja noudattavat henkilötietojen käsittelyä koskevia vaatimuksia.
4. Mitkä ovat valintasi ja oikeutesi henkilötietojesi suhteen?
Voimassa olevan sovellettavan lainsäädännön mukaisesti sinulla on täysi laillinen oikeus:
- pyytää meiltä henkilötietoja, jotka olemme keränneet sinusta, ja tietoja siitä, kuinka käsittelemme henkilötietojasi;
- vaatia henkilötietojesi muuttamista tai poistamista;
- pyytää rajoittamaan (lopettamaan) henkilötietojesi käsittelyä;
- vastustaa henkilötietojesi käsittelyä;
- pyytää meitä siirtämään käsittelemämme henkilötietosi toiselle yritykselle, yhteisölle tai henkilölle, jota pidät sopivana (tietojen siirrettävyys).
Teemme parhaamme täyttääksemme pyyntösi mahdollisimman nopeasti ja sovellettavan lainsäädännön mukaisesti. Joissain tapauksissa voimme joutua jatkamaan tietojesi tallentamista niihin tarkoituksiin, että tietoja voidaan lähettää valvontaviranomaisille, vaikka vaatisit meitä poistamaan ne. Jos näin on, ilmoitamme sinulle tällaisista tapauksista.
Jos et ole tyytyväinen henkilötietojen käsittelytoimintoihimme ja/tai sinulla on muita valituksia, ota meihin yhteyttä (yhteystiedot löytyvät täältä). Sinulla on myös täysi laillinen oikeus tehdä valitus valvontaviranomaisille:
- Suomessa (www.tietosuoja.fi, sähköposti: tietosuoja@om.fi);
- Saksassa (Nordrhein-Westfalen) (www.ldi.nrw.de, sähköposti: poststelle@ldi.nrw.de).
5. Kuinka pidämme henkilötietosi turvassa?
Olemme sitoutuneet suojelemaan henkilötietojasi yhdistämällä hallinnollisia, teknisiä ja fyysisiä toimenpiteitä. Nämä suojatoimenpiteet sisältävät tiukkoja menettelytapoja henkilötietojesi luvattoman käytön, katoamisen tai tuhoamisen estämiseksi sekä niiden siirron aikana että sen jälkeen, kun olemme vastaanottaneet ne.
Vaihtaessamme tietoja kolmansien osapuolten kanssa, ryhdymme asianmukaisiin organisatorisiin ja teknisiin toimenpiteisiin henkilötietojesi suojaamiseksi. Varmistamme, että tällaisia kolmansia osapuolia sitovat salassapitovelvollisuudet, ja heidän on varmistettava tietojen turvallisuus ja luottamuksellisuus.
Valitettavasti minkään tiedonsiirto- tai tallennusjärjestelmän ei voida taata olevan 100% turvallinen. Jos sinulla on syytä uskoa, että henkilötietosi eivät ole enää turvassa, ota meihin yhteyttä välittömästi.
6. Kuinka kauan säilytämme henkilötietojasi?
Tallennamme henkilötietojasi niin kauan kuin on tarpeen niiden tavoitteiden saavuttamiseksi, joita varten ne ovat kerätty, paitsi jos laki toisin vaatii tai sallii. Kun henkilötietojasi ei enää tarvita, ne hävitetään turvallisesti tai niitä tehdään nimettömät (joten tietojen kautta ei enää mahdollista tunnista sinua). Henkilötietojen tallennuskaudet kuvataan alla 10 jaksossa olevassa taulukossa.
Mitä tulee asiaankuuluvien tietojen tallennuksen kestoon evästeiden avulla, tutustu Evästekäyntäntömme.
7. Mitkä ovat tietojenkäsittelyperiaatteemme?
Me kunnioitamme henkilötietojasi eniten, joten niitä kerättäessä ja käsitellessä noudatamme tiukasti parhaita liiketoimintatapoja ja sovellettavan lainsäädännön periaatteita, mukaan lukien:
- pyrimme käsittelemään henkilötietoja oikeudenmukaisesti ja läpinäkyvästi.
- keräämme tietoja vain tässä asiakirjassa kuvattuihin ennalta määrättyihin, selkeisiin ja laillisiin tarkoituksiin. Emme käsittele tietoja tavalla, joka on ristiriidassa alkuperäisen tarkoituksemme kanssa.
- keräämme vain henkilötietoja, joita pidämme riittävinä ja asianmukaisina ja joiden määrä on ehdottoman välttämätöntä tavoitteidemme saavuttamiseksi.
- pidämme henkilötiedot oikeina ja tarvittaessa ajan tasalla. Poistamme tai korjaamme epätarkkoja henkilötietoja viipymättä.
- pidämme henkilötietoja muodossa, jonka kautta voidaan tunnistaa sinut, enintään niin kauan kuin on tarpeen siihen tarkoitukseen, jota varten henkilötiedot ovat kerätty ja käsitelty.
- varmistammme henkilötietojen asianmukaisen turvallisuuden, mukaan lukien suojaamme ne luvattomalta tai laittomalta käsittelemiseltä ja tahattomalta katoamiselta, tuhoutumiselta tai vahingoittumiselta käyttämällä asianmukaisia teknisiä tai organisatorisia toimenpiteitä.
8. Kuinka ilmoitamme sinulle Tietosuojakäytäntömme muutoksista?
Pidätämme oikeuden muuttaa Tietosuojakäytäntöä milloin tahansa. Mahdolliset muutokset tulevat voimaan, kun julkaisemme Tietosuojakäytännön muokatun version Verkkosivustolla.
Jos päätämme tehdä niin, julkaisemme ilmoituksen Verkkosivustolla. Jos muutokset ovat merkittäviä, toimitamme näkyvämmän ilmoituksen, jos sovellettava laki sitä vaatii.
9. Mitä teemme, jos tapahtuu henkilötietojen tietoturvaloukkaus?
Jos tapahtuu henkilötietojen tietoturvaloukkauksia, ilmoitamme siitä toimivaltaiselle valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan viimeistään 72 tunnin kuluttua siitä, kun olemme saaneet sen tietoon, ellemme perustellusti päätä, että tällainen loukkaus ei todennäköisesti aiheuta riskin rekisteröidyn oikeuksille ja vapauksille.
Jos henkilötietojen tietoturvaloukkauksella on todennäköisesti suurta riskiä oikeuksillesi ja vapauksillesi, ilmoitamme siitä sinulle seuraavalla tavalla:
- jos annoit meille sähköpostiosoitteesi, lähetämme viestin sähköpostiosoitteeseesi
- jos tilillesi ei ole määritetty sähköpostiosoitetta, julkeisemme ilmoituksen Verkkosivustolla.
10. Yksityiskohtainen luettelo henkilötiedoista, tarkoituksista, ajanjaksosta ja oikeusperustasta (taulukko)
No. | Syy | Luettelo henkilötiedoista | Kolmannet osapuolet (ei SPECTA-ryhmä) | Käsittelyaika | Oikeusperusta |
---|---|---|---|---|---|
1. | Pidämme yhteyttä kanssasi, kun lähetät pyyntöjä Verkkosivuston kautta: | ||||
| Nimi Sähköpostiosoite Puhelinnumero YritysMaa | No | Kuuden kuukauden kuluessa vastaanottamisesta, jos pyyntö ei edellytä oikeustoimia Kolmen vuoden kuluessa viimeisestä ilmoituksesta, jos pyyntö vaatii oikeustoimia | Laillinen oikeus vastata kysymykseesi ja ottaa yhteyttä kanssasi (GDPR:n 6 artiklan 1f kohta). | |
| Sähköposti | No | Kunnes lähettää linkin sähköpostiin | ||
2. | Analysoida postitusten muuntaminen lähettämme sinulle uutiskirjeen, jos olet tilannut sen | Täysi nimi Sähköpostiosoite Puhelinnumero Virka Yritys Maa ja kaupunki Tiedot sähköpostiviestien ja sähköposteihin sisältyvien linkkien avaamisesta | Sähköpostimarkkinointityökalun palveluntarjoaja | Ellet peruuta suostumustasi tai otat sitä pois | Laillinen oikeus tai suostumus riippuen siitä, onko meillä liikesuhteita sinuun asiakkaana tai sopimuskumppanina (GDPR:n 6 artiklan 1a tai 1f kohta) |
3. | Pidämme yhteyttä kanssasi konferenssien jälkeen näyttelyiden tai muiden sosiaalisten tapahtumien jälkeen, joissa toimitit meille yhteystietosi tai käyntikortin | Täysi nimi Sähköpostiosoite Puhelinnumero Virka Yritys Maa, kaupunki | No | 3 vuotta | Laillinen oikeus tai suostumus riippuen siitä, toimititko tietosi vakiolomakkeella (GDPR:n 6 artiklan 1a vai f kohta) |
4. | Etsimme ja kommunikoimme paikallisten asiakkaiden, sopimuskumppanien, myyjien, liikekumppanien tai sijoittajien kanssa | Täysi nimi Sähköpostiosoite Puhelinnumero Virka Yritys | No | 3 vuotta | Laillinen oikeus (GDPR:n 6 artiklan 1f kohta) |
5. | Analysoida saapuvia pyyntöjä, vaatimuksia sekä muuta kirjeenvaihtoa ja vastata niihin | Täysi nimi Virka Yritys | No | Kuuden kuukauden kuluessa vastaanottamisesta, jos pyyntö ei edellytä oikeustoimia Kolmen vuoden kuluessa viimeisestä ilmoituksesta, jos pyyntö vaatii oikeustoimia | Laillinen oikeus (GDPR:n 6 artiklan 1f kohta) |
6. | Etsiä ehdokkaita SPECTA-ryhmän avoimiin virkoihin | Tiedot CV:ssä (esim. Täydellinen nimi, sähköpostiosoite, puhelinnumero, syntymäaika, pätevyys) | No | Arvioinnin aikana ja 2 viikon kuluttua päätöksen tekemisestä | Laillinen oikeus (GDPR:n 6 artiklan 1a tai f kohta) |
7. | Pitää neuvotteluja, solmia, toteuttaa ja purkaa sopimuksia sopimuskumppanien kanssa | Täysi nimi Sähköpostiosoite Puhelinnumero Virka Syntymäaiaka Tiedot passista tai muusta henkilöllisyystodistuksesta (jos allekirjoitat sopimuksen) Tiedot valtakirjasta tai muusta perusteesta (jos sellaisia on) valvontaviranomaisia varten | No | Sopimuksen voimassaolon tai toimituksen ajan | Laillinen oikeus (GDPR:n 6 artiklan 1a tai f kohta) |
8. | Noudata vero-, kirjanpito-, tulli- ja valuutanvalvontavaatimuksia | Täysi nimi Virka Yrityksen nimi Sähköpostiosoite Puhelinnumero Syntymäaika Tiedot passista tai muusta henkilöllisyystodistuksesta, mukaan lukien henkilötunnus, myöntämispäivä ja myöntävä viranomainen Tiedot toimintakertomuksesta tai pääjohtajan nimittämistä koskevasta päätöksestä (Nro, päivämäärä, valtuudet) Yksityiskohdat allekirjoitetusta sopimuksesta | Vero-, tulli-, muut viranomaiset, tuomioistuimet tapauksen mukaan | Sopimuksen/toimitusten voimassaolon aikana ja enintään 10 vuotta sen päättymisestä | Laillinen oikeus (GDPR:n 6 artiklan 1a tai f kohta) |
9. | Suojelemme laillisia etujamme, jättää kanteita ja noudattaa meille asetettuja lakisääteisiä vaatimuksia | Täysi nimi Yrityksen nimi Sähköpostiosoite Puhelinnumero Syntymäaika Henkilöllisyystodistuksen numero ja myöntämistä koskevat tiedot Valtakirjan vaatimukset | Viranomaiset, tuomioistuimet, lainvalvontaviranomaiset tapauksen mukaan | Sopimuksen/toimituksen toteuttamisen voimassaoloaikana ja enintään 3 vuotta sopimuksen päättymispäivästä | Laillinen oikeus (GDPR:n 6 artiklan 1a tai f kohta) |
10. | Ylläpidämme verkkosivustoa, tehdä siitä käyttäjäystävällisempi, analysoida miten toimit verkkosivustollamme, näyttää sinulle sisältöä ja mainontaa mieltymystesi mukaisesti | Evästeetiedostot (tekniset, analyyttiset, markkinointievästeet) | Google LLC (Google Analytics) Yandex LLC (Yandex. Metrica) AddToAny | Evästetyypistä riippuen (Evästekäytäntömme mukaisesti) | Laillinen oikeus tai suostumus evästetyypistä riippuen (GDPR:n 6 artiklan 1a tai f kohta) |