Tietosuojaseloste

Huhtikuu 2024

1) Mikä on tämän selosteen tarkoitus ja soveltamisala?

Suominen on sitoutunut suojaamaan yksityisyyttäsi ja henkilötietojasi. Tämä tietosuojaseloste kuvaa, miten keräämme ja käytämme henkilötietojasi, ja mitkä ovat lakisääteiset oikeutesi, etenkin EU:n yleisen tietosuoja-asetuksen (GDPR) mukaan.

Tämä seloste koskee kaikkia Suominen-konserniin kuuluvia yhtiöitä niiden käsitellessä henkilötietoja EU:n alueella seuraavista henkilöryhmistä: 

  • Suomisen nykyisten, entisten ja potentiaalisten asiakkaiden, toimittajien ja muiden liikekumppaneiden yhteyshenkilöt ja edustajat
  • henkilöt, jotka vierailevat verkkosivuillamme tai jättävät yhteystietonsa esim. tilatakseen julkaisuja, pyytääkseen meiltä tietoja, täyttäessään kyselyn, tai osallistuessaan kilpailuun taikka järjestämäämme tilaisuuteen
  • muihin sidosryhmiin kuuluvat henkilöt, jotka ovat yhteydessä meihin, kuten potentiaaliset sijoittajat tai analyytikot

Tämä seloste ei koske henkilötietojen käsittelyä, jota Suomisen paikalliset yhtiöt harjoittavat kokonaisuudessaan EU:n ulkopuolella.

2) Kuka on rekisterinpitäjä?

Rekisterinpitäjä eli se taho joka vastaa tämän selosteen mukaisesti henkilötietojen keräämisestä ja käsittelystä, on Suominen Oyj, jonka rekisteröity osoite on Keilaranta 13 A, 02150 Espoo. Tietosuoja-asiantuntijamme voi tavoittaa myös sähköpostitse osoitteesta data.protection(at)suominencorp.com.

Joissain tapauksissa myös muut Suominen-konsernin yhtiöt voivat toimia tämän selosteen mukaisina rekisterinpitäjinä omaan toimintaansa liittyen, joko yksin tai yhdessä Suominen Oyj:n kanssa.

3) Miksi käsittelemme henkilötietojasi?

Henkilötietojesi käsittely liittyy pääasiassa liikesuhteeseen tai muuhun ammatilliseen yhteyteen. Käsittelemme tietojasi mm. seuraaviin tarkoituksiin: 

  • tuotteiden ja palveluiden toimittaminen tai hankkiminen
  • asiakas-, toimittaja- tai muun yhteistyösuhteen hoitaminen
  • tuotteidemme ja palveluidemme markkinointi ja kehittäminen
  • meiltä pyytämäsi tiedon toimittaminen
  • välisemme viestinnän mahdollistaminen, mukaan lukien asiakas- ja toimittajapalautteen kerääminen ja tyytyväisyystutkimukset
  • asiakaskokemuksen parantaminen ja asiakastuntemuksemme kehittäminen
  • verkkosivujemme ylläpitäminen ja kehittäminen
  • edellä mainittuihin tarkoituksiin liittyvä analysointi, profilointi, raportointi ja tilastointi

4) Mikä on henkilötietojesi käsittelyn oikeusperusta?

Käsittelemme henkilötietojasi vain, kun se on lain mukaan sallittua. Oikeusperustamme henkilötietojesi käsittelyyn on: 

  • Suomisen ja sen asiakkaana, toimittajana tai yhteistyökumppanina olevan yrityksen välisen sopimuksen täytäntöönpano ja sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen, kuten tarjouspyyntöjen käsitteleminen;
  • Suomisen oikeutettu etu hoitaa asiakas-, toimittaja- ja muita liikesuhteitaan, mukaan lukien tuotteidemme ja palveluidemme markkinointi;
  • antamasi suostumus; tai
  • lakisääteisen velvoitteen noudattaminen.

5) Minkä tyyppisiä tietoja käsittelemme sinusta?

Voimme käsitellä sinusta seuraavanlaisia tietoja yllä kuvattuja tarkoituksia varten:

  • Perustiedot, esim. nimi, ammatti tai asema, työnantajasi tai edustamasi organisaatio, toimialasi sekä yhteystietoja kuten osoite, puhelinnumero ja sähköpostiosoite
  • Liikesuhdetta koskevat tiedot, esim. tuotteet ja palvelut joista olet kiinnostunut ja mitä Suomisen tuotteitta ja palveluita olet käyttänyt
  • Sähköisten palveluiden käyttöön liittyvät tiedot, esim. käyttöoikeuden edellyttämät rekisteröitymistiedot kuten käyttäjätunnus ja salasana; palvelun käyttötiedot; evästeiden ja muiden vastaavien menetelmien keräämät tiedot, kuten käyttämäsi selaimen tai laitteen tyyppi, verkkosivujamme koskeva selaushistoriasi, IP-osoitteesi, sähköpostissa tai verkkosivuillamme olevat linkit, joita olet klikannut, verkkosivuiltamme lataamasi materiaalit tai verkkosivu, jolta olet siirtynyt verkkosivuillemme
  • Yhteydenpitoon ja tapaamisiin liittyvät tiedot, esim. palaute- ja yhteydenottopyynnöt, sähköiset lomakkeet, sinuun kohdistetut markkinointitoimenpiteet, tai tapaamiset ja tilaisuudet, joihin olet osallistunut
  • Profiili- ja luokittelutiedot, esim. edellä kuvatuista tiedoista muodostetut markkinointisegmentit ja -profiilit

6) Mistä saamme henkilötietosi?

 Käsittelemämme henkilötiedot on:

  • saatu sinulta esim. kun käytät verkkosivujamme, rekisteröidyt palvelujemme käyttäjäksi, pyydät meiltä tietoa, täytät lomakkeen, ostat, tilaat tai tarjoat tuotteita tai palveluita, osallistut tilaisuuksiimme tai kun olet meihin yhteydessä muulla tavoin, mukaan lukien puhelimitse tai sähköisesti;
  • saatu työnantajaltasi tai edustamaltasi organisaatiolta meidän ja työnantajasi/organisaatiosi välisen liike- tai muun suhteen yhteydessä;
  • kerätty automaattisesti sähköisin menetelmin kuten evästeitä käyttämällä esim. kun osallistut sähköiseen markkinointikampanjaamme tai käytät verkkosivujamme tai muita sähköisiä palveluitamme; tai
  • kerätty muista laillisista lähteistä, kuten julkisista tai kaupallisista yhtiö- ja liiketoimintarekistereistä, viranomaisilta, postilaitoksilta, puhelinyhtiöiltä, suoramarkkinointipalveluja tarjoavilta yhtiöiltä tai muista vastaavista julkisista tai kaupallisista rekistereistä.

7) Mitä ovat evästeet?

Evästeet ovat tekstitiedostoja, jotka tallentuvat päätelaitteen kovalevylle selaimen kautta kun vierailet Suomisen verkkosivuilla ja tunnistavat selaimen myöhemmin käyttöasetusten tallentamista sekä sisällön kohdentamista varten. Evästeitä käytetään muun muassa verkkosivujen analytiikkaa sekä sisällön ja ominaisuuksien hallintaa ja kehittämistä varten, kuten myös analysoimaan niitä tapoja, joilla vierailijat käyttäjät verkkosivujamme. Käytämme verkkosivuillamme tällaisten teknologisten ominaisuuksien mahdollistamiseksi kolmansien osapuolten kehittämää teknologiaa. Suurin osa yleisimmistä käytössä olevista selaimista mahdollistaa evästeiden käytön hallinnan, ja voit esimerkiksi hyväksyä pelkästään yksittäisiä evästeitä, poistaa evästeet kokonaan käytöstä ja poistaa tallennetut evästeet kovalevyltä. Evästeiden osalta on tärkeää muistaa, että jos niiden käyttö estetään kokonaan, esto voi mahdollisesti tehdä tietyn verkkosivun ominaisuuden hyödyntämisen mahdottomaksi.

8) Kenellä on pääsy tietoihisi?

Saatamme jakaa henkilötietojasi palveluntarjoajille, jotka käsittelevät tietoja meidän lukuumme. Tällaisia palveluntarjoajia voivat olla IT- ja teknologiapalveluiden toimittajat, jotka säilyttävät ja ylläpitävät tietojamme, sekä mahdolliset markkinointi- tai muiden asiantuntijapalveluiden tarjoajat.

Tällaiset palveluntarjoajat voivat käsitellä henkilötietojasi ainoastaan siltä osin, kuin se on tarpeen heiltä hankkimamme palvelun suorittamiseksi. Edellytämme, että kaikki palveluntarjoajamme pitävät niille toimittamamme henkilötiedot salassa ja asianmukaisesti suojattuina. Niiden on myös noudatettava soveltuvia tietosuojalakeja, Suomisen tietosuoja- ja tietoturvavaatimuksia, sekä heitä koskevan palvelusopimuksen määräyksiä.

Joissain poikkeuksellisissa tapauksissa Suominen saattaa myös luovuttaa henkilötietojasi kolmansille osapuolille lain niin vaatiessa tai kun se on tarpeen oikeutetun etumme toteuttamiseksi.

Saatamme lisäksi jakaa tietojasi Suominen-konsernin sisällä sellaisille työntekijöille, jotka tarvitsevat tietoja työtehtäviensä suorittamiseksi.

9) Missä tietojasi käsitellään?

Koska Suominen on kansainvälinen konserni ja sillä on yhtiöitä ja palveluntarjoajia sekä EU-alueen sisällä että sen ulkopuolella, henkilötietojasi saatetaan käsitellä tai siirtää valtioiden rajojen yli. Mikäli tietojasi siirretään EU-alueen ulkopuolelle, siirto perustuu joko Euroopan komission päätökseen vastaanottajamaan tietosuojan riittävyydestä, mallisopimuslausekkeisiin tai muihin EU:n hyväksymiin siirtomekanismeihin.

Edellytämme sopimuksissamme, että henkilötietojen vastaanottajat käyttävät tietoja vain sallittuun tarkoitukseen ja että tiedot tuhotaan tai palautetaan meille, kun niitä ei enää tarvita.

Henkilötietojen siirrot EU-alueelta sen ulkopuolella oleville Suominen-yhtiöille perustuvat konserninsisäisiin sopimuksiin, joiden pohjana on EU:n mallisopimuslausekkeet henkilötietojen siirrosta.

10) Kuinka kauan säilytämme sinua koskevia tietoja?

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tietojen käyttötarkoituksen vuoksi tai niin pitkään kuin soveltuva lainsäädäntö sitä edellyttää. Määritellessämme soveltuvaa säilytysaikaa otamme huomioon tiedon määrän, luonteen ja luottamuksellisuuden, sen oikeudettomasta käytöstä tai luovuttamisesta mahdollisesti aiheutuvan vahingon, alkuperäisen keräämistarkoituksen, kanneoikeuden vanhenemisajat sekä lain vaatimukset.

11) Mitkä ovat oikeutesi ja kuinka voit käyttää niitä?

Sinulla on tiettyjä oikeuksia koskien henkilötietojasi, mukaan lukien seuraavat oikeudet:

  • Tieto ja pääsy: Voit pyytää pääsyä tietoihisi, sinulla on oikeus saada tietoa henkilötietojesi käsittelystä ja oikeus pyytää jäljennös tiedoistasi.
  • Oikaisu: Voit pyytää virheellisten tai epätarkkojen henkilötietojen oikaisua tai täydentämistä.
  • Poistaminen: Sinulla saattaa olla oikeus vaatia tietojesi poistamista.
  • Rajoittaminen: Sinulla saattaa olla oikeus vaatia sinua koskevien tietojen käsittelyn rajoittamista. Rajoittaminen tarkoittaa, että rajoituksen alaisia henkilötietoja saa ainoastaan säilyttää, eikä muutoin käsitellä. Käsittelyn rajoittaminen on tyypillisesti vain väliaikainen toimenpide ja rajoitus voidaan poistaa, kun olemme käsitelleet vaatimuksesi.
  • Vastustaminen: Sinulla saattaa olla oikeus vastustaa sinua koskevien tietojen käsittelyä tiettyihin tarkoituksiin. Tällaisia tarkoituksia ovat suoramarkkinointi, tutkimus- tai tilastointitarkoitus sekä oikeutettuun etuun perustuva käsittely. Vaatimusta oikeutettuun etuun perustuvan käsittelyn rajoittamisesta ei tarvitse noudattaa, mikäli käsittelyyn on olemassa tärkeä ja perusteltu syy.
  • Tietojen siirtäminen: Sinulla saattaa olla oikeus siirtää tietosi toiseen järjestelmään. Tietojen siirrettävyys tarkoittaa oikeutta saada henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, jotta tiedot voi siirtää helposti toiselle rekisterinpitäjälle.
  • Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi: Sinulla saattaa olla oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, jos päätöksellä on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun merkittävästi. Päätöksenteko on pelkästään automaattista silloin, kun luonnollinen henkilö ei osallistu päätöksentekoon.

Nämä oikeudet eivät ole ehdottomia. Ne eivät päde kaikissa tilanteissa ja niihin voi olla poikkeuksia tai rajoituksia. Esimerkiksi oikeus saada pääsy tietoihin voidaan evätä, jos pyyntöjä esitetään toistuvasti lyhyessä ajassa tai jos pääsy tietoihin vaarantaisi toisen henkilön yksityisyyttä tai yhtiön luottamuksellisia tietoja.

Jos haluat tarkastaa tai korjata tietojasi, pyytää tietojesi poistamista, rajoittaa tai vastustaa tietojesi käsittelyä tai pyytää tietojesi siirtämistä, jätä pyyntösi yllä kohdassa "Kuka on rekisterinpitäjä?" ilmoitettuja yhteystietoja käyttäen.

Sinun ei tarvitse suorittaa maksua saadaksesi pääsyn tietoihisi tai käyttääksesi muita oikeuksiasi. Voimme kuitenkin periä kohtuullisen maksun pyyntösi toteuttamisesta, jos pyyntö on ilmeisen perusteeton tai kohtuuton. Vaihtoehtoisesti voimme kieltäytyä pyynnöstä.

Saatamme pyytää sinulta lisätietoja henkilöllisyytesi vahvistamiseksi ja varmistaaksemme, että sinulla on oikeus saada pääsy tietoihisi tai käyttää muita oikeuksiasi. Tämä on asianmukainen suojatoimi, jolla varmistamme, että henkilötietoja ei luovuteta henkilölle, jolla ei ole oikeutta saada niitä.

12) Suostumuksen peruuttaminen

Niissä poikkeuksellisissa tilanteissa, joissa tietojesi käsittely perustuu antamaasi suostumukseen, sinulla on oikeus peruuttaa suostumuksesi tällaiseen käsittelyyn milloin tahansa. Peruuttaaksesi suostumuksesi, ota meihin yhteyttä yllä kohdassa "Kuka on rekisterinpitäjä?" ilmoitettuja yhteystietoja käyttäen. Saatuamme ilmoituksesi suostumuksesi peruuttamisesta lopetamme tietojesi käsittelyn kyseiseen tarkoitukseen, jollei meillä ole muuta oikeusperustaa tietojen käsittelyyn.

13) Valitukset

Jos et ole tyytyväinen antamaamme vastaukseen tai jos koet, ettemme ole käsitelleet henkilötietojasi asianmukaisesti, sinulla on oikeus tehdä valitus tietosuojalainsäädännön noudattamista valvovalle viranomaiselle. Toimivaltainen valvontaviranomainen on todennäköisimmin asuinmaasi valvontaviranomainen tai sen maan valvontaviranomainen, jossa mahdollinen lain rikkominen tapahtui.

14) Muutokset tähän tietosuojaselosteeseen

Pidätämme oikeuden päivittää tätä tietosuojaselostetta milloin tahansa. Selosteen kulloinkin voimassa oleva versio on saatavilla verkkosivuillamme. Suosittelemme, että luet tämän selosteen uudelleen aika ajoin tutustuaksesi mahdollisiin muutoksiin