Tietosuojakäytäntö

Lindströmin tietosuojakäytäntö

Kotisivu / Tietosuojakäytäntö
Lindströmin tietosuojakäytäntö

Yleistä

Lindström Oy, osakeyhtiö, jonka Y-tunnus on 1712792-1 (“Lindström”, “me” eri muodoissaan), on laatinut tämän tietosuojakäytännön. Kaikki Lindströmin tytäryhtiöt noudattavat myös tätä käytäntöä. Kaikki tietojenkeruu tapahtuu seuraavien periaatteiden mukaisesti.

Tämä tietosuojakäytäntö täydentää myös palvelukohtaisia tietosuojalausekkeita sekä lisenssiehtojamme ja muita, lyhyempiä ilmoituksia tapauskohtaisesta tietojenkeruusta. On mahdollista, että jotkin kohdat tästä käytännöstä eivät sovellu sinuun tai soveltuvat vain osittain; tämä riippuu käyttämistäsi Lindströmin palveluista tai siitä, millä tavalla asioit Lindströmin kanssa.

Yhteystiedot

Lindström Group, Hermannin Rantatie 8, 00580 Helsinki, +358 20 111 600

Tietosuoja-asiantuntijat:

Harri Puputti, laatujohtaja
Harri.Puputti@lindstromgroup.com
Puh: +358 40 580 7894

Ilona Laine, laatuasiantuntija
Ilona.Laine@lindstromgroup.com
Puh: +358 40 779 2096

Määritelmät

Tässä määritellään, mitä tarkoitamme tietyillä viittauksilla tässä tietosuojakäytännössä.

Loppukäyttäjä, “sinä”, viittaa yksityiseen henkilöön, palveluitamme käyttävään asiakkaamme työntekijään, Lindströmin palveluksessa olevaan käyttäjään, alihankkijan työntekijään tai keneen tahansa muuhun rekisteröityyn, joka on palveluidemme rekisteröity käyttäjä tai käyttää palveluitamme, on meidän palveluksessamme ja/tai on mahdollisesti antanut meille henkilökohtaisesti tunnistettavissa olevia tietoja. Tällaiset tiedot on voitu toimittaa palveluidemme käytön kautta (mukaan lukien internet-ratkaisut), sivustojen, puhelimen, sähköpostin, rekisteröintilomakkeiden, yhtiön IT-järjestelmien tai muiden vastaavien kanavien välityksellä.

Asiakas, tarkoittaa organisaatiota, jolle Lindström on sitoutunut toimittamaan palveluita.

Alihankkija, tarkoittaa organisaatiota, joka on osallisena ja tukee Lindströmin palveluiden tarjoamisessa Lindströmin asiakkaille tai toimittaa palveluita, joita Lindström tarvitsee ottaakseen käyttöön työkaluja, joita työntekijät tai palveluntarjoajat, jotka tarjoavat lakisääteisiä työntekijöihin liittyviä palveluja kuten työterveyssuunnitelmaa, käyttävät tai muita palveluihimme liittyviä liiketoimintakumppaneita.

Sääntelyviranomaiset; tarkoittaa hallintoviranomaisia, joille henkilötietoja täytyy antaa sovellettavan lainsäädännön mukaisesti.

Henkilötiedot; viittaavat kaikkiin tietoihin, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Nämä tiedot voivat sisältää nimiä, sähköposti- ja postiosoitteita, puhelinnumeroita, laskutus- ja tilitietoja, vaatekokotietoja ja muita palveluihin ja niiden hankkimiseen liittyviä tietoja.

Verkkosivusto; tarkoittaa julkista Lindströmin verkkosivustoa, lindstromgroup.com:ia, ja/tai mitä tahansa muuta verkkosivustoa, jota Lindström ylläpitää tai hallinnoi, mukaan lukien alaverkkosivustoja ja selainperusteisia palveluportaaleja.

Palvelut; tarkoittavat kaikkia Lindströmin tai sen tytäryhtiöiden luomia, valmistamia tai jakelemia palveluita, suunnitelmia tai ratkaisuja mukaan lukien suunnitelmat, laitteet, ohjelmistot, verkkoratkaisut, mobiiliratkaisut, pilviratkaisut, tekstiilit, hygieniatuotteet, henkilönsuojaustuotteet, ideat, palvelumallit ja näihin liittyvät tukipalvelut.

Ryhmät ja käsiteltävien tietojen lähteet

Palvelutiedot; tiedot, joita käsittelemme automaattisesti palvellaksemme sinua tai tarjotaksemme sinulle pyytämiäsi palveluja. Tämä käsittää tiedot, jotka toimitat meille, kun tilaat palveluitamme. Tämä tietosuojakäytäntö kattaa kyseiset toiminnot. Katso tarkemmat tiedot jäljempänä tässä asiakirjassa sekä liitteessä 1.

Turvallisuustiedot; tiedot, joita kerätään tietokonepalveluiden turvallisuuden varmistamiseksi ja siten esimerkiksi henkilötietojen ja muiden luottamuksellisten tietojen, tietojen koskemattomuuden ja tietojen saatavuuden suojaamiseksi, kun käytät sisäisiä IT-palveluitamme ja extranet-palveluitamme. Näitä tietoja kerätään automaattisesti.

Työntekijätiedot; tiedot, joita kerätään Lindströmillä työskentelyn mahdollistamiseksi. Katso tarkemmat tiedot jäljempänä.

Analytiikkatiedot; nämä tiedot ovat anonyymejä tai salanimellä julkaistuja tietoja, joita keräämme selvittääksemme, mitä mieltä palveluistamme ollaan ja kuinka niitä käytetään. Tämä selitetään yksityiskohtaisesti verkkosivustollamme olevassa sivujen käyttöä koskevassa ilmoituksessa (legal notice).

Toisiinsa liittyvät palvelu- ja toimintokohtaiset käytännöt selittävät yksityiskohtaisemmin palvelutyypeittäin ne henkilötiedot, joita kerätään. Jos palvelulle tai toiminnolle ei ole erityistä tietosuojakäytäntöä, tämä yleinen tietosuojakäytäntö tulee sovellettavaksi.

Palveluita koskevat kerättävien tietojen ryhmät

Tarjotaksemme palveluita voimme joutua pyytämään vähintään sähköpostiosoitteesi, postiosoitteesi, puhelinnumerosi ja nimesi. Voimme kerätä muita henkilötietoja tietyissä palveluissa, esimerkiksi vaatetukseen liittyen. Varmistaaksemme käyttämiesi palveluiden turvallisuuden, Lindström voi myös kerätä lisätietoja suoraan sekä palveluistamme että laitteiltasi ja siihen liittyvästä tietoliikenteestä. Tällaisessa automaattisessa keräämisessä tietojen kerääminen keskittyy palveluihimme, ei yksityisiin tietoihisi. Toisiinsa liittyvät palvelu- ja toimintokohtaiset käytännöt selittävät yksityiskohtaisemmin palvelutyypeittäin ne henkilötiedot, joita kerätään. Jos palvelulle tai toiminnolle ei ole erityistä tietosuojakäytäntöä, tämän yleisen tietosuojakäytännön palveluita koskevat kohdat tulevat sovellettaviksi.

Katso palveluista kerättävien tietojen kaikki ryhmät tämän asiakirjan liitteestä 1.

Lindströmillä työskentelyn aikana kerättävien tietojen ryhmät

Hoitaaksemme vastuumme työnantajana Lindströmin täytyy pyytää syntymäaikasi, sosiaaliturvatunnuksesi tai muu tunnistenumerosi, kotiosoitteesi, pankkitilisi numero ja verotustietosi. Työsuhteesi aikana Lindström käsittelee lisäksi palkkaasi, poissaoloihisi ja lomiisi liittyviä tietoja, pätevyystietoja ja terveystodistuksia, työsuhteen alku- ja loppupäivämääriä sekä työsuhteen päättymisen syytä. Kun käytät rakennuksia, joissa on digitaalinen kulunvalvonta, sinulle voidaan antaa avaimen sijasta pääsytunniste. Digitaalisen kulunvalvonnan mahdollistamiseksi Lindström voi pyytää vähintään nimesi ja yhtiön nimen.

Automaattinen tietojenkeruu

Työskennellessäsi Lindströmillä tai käyttäessäsi palveluitamme Lindström voi myös kerätä lisätietoja suoraan laitteeltasi ja siihen liittyvästä tietoliikenteestä ja IT-palvelulokitiedoista. Tällaisessa automaattisessa tietojenkeruussa tietojen kerääminen keskittyy palveluihimme, ei yksityisiin tietoihisi.

Lindströmillä työskentelyn tai Lindströmille tehtävän alihankinnan aikana meidän täytyy kerätä ja käsitellä automaattisesti relevantteja henkilötietoja palveluitamme ja työkalujamme varten kehittääksemme niitä sekä tarjotaksemme niitä sinulle. Koska tällaista tietojen käsittelyä ei voida erottaa sinulle tarjoamistamme palveluista, muodostaa tämä pätevän tarpeen käsitellä tietojasi sekä lainmukaisen valtuutuksen tietojen käsittelylle.

Varmistaakseen työturvallisuutesi Lindström voi työskentelysi aikana kerätä lisätietoja suoraan palveluistamme, rakennuksen digitaalisesta kulunvalvonnasta, laitteeltasi ja siihen liittyvästä tietoliikenteestä sekä IT-palvelulokitiedoista automaattisella tavalla.

Henkilötietojen käsittelyn tarkoitukset ja lainmukainen peruste

Käsittelemme henkilötietoja seuraaviin tarkoituksiin:

Tietojenkäsittelyn tarkoitusKäsittelyn lainmukaisuusRekisteröidyt
Palveluiden toimitus; jotta voimme toimittaa sinulle palveluita, ylläpitää ja kehittää palveluitamme, tunnistaa valtuutetut käyttäjät ja tarkastaa asiakasvaatimukset, käsitellä ja seurata liiketoimia kuten tilien hallinnointeja, kuljetuksia ja laskutusta sekä hallinnoida lisenssejä.Sopimuksen noudattaminen tai lainmukaiset lisenssit.Käyttäjät
Asiakkaan yhteyshenkilöt
Työskentelysi mahdollistaminen Lindströmillä; jotta sinun on mahdollista työskennellä Lindströmillä ja Lindströmille.Käsittely on tarpeen, jotta rekisterinpitäjä täyttää siihen työnantajan kohdistuvan lakisääteisen velvoitteen.Sopimuksen noudattaminen tai lainmukaiset intressit.Työntekijät
Konsultit
Ulkopuoliset työntekijät
Analyysit; jotta voimme seurata palveluidemme hankintatapoja, ymmärtää, mitä mieltä olet palveluidemme käytöstä, hallinnoida paremmin asiakassuhteittamme ja lähestyä sinua asiaan kuuluvilla viesteillä.Lainmukaiset intressitSopimuksen mukaiset yhteyshenkilöt
Viestintä; jotta voimme lähettää sinulle Lindströmin palveluihin liittyviä tietoja, markkinoida ja mainostaa sinulle Lindströmin palveluita.Suostumus tai lainmukaiset intressitSopimuksen mukaiset yhteyshenkilöt
Markkinoinnin kohteet
Lainsäädäntö; jotta voimme täyttää meihin yksityisenä yhtiönä kohdistuvat velvoitteemme, ehkäistä vilpillisiä toimia, poistaa tai estää laittomat tai loukkaavat materiaalit ja noudattaa lain tai asetuksen mukaisia velvoitteita.Lakisääteisen velvollisuuden täyttäminen tai lainmukaiset intressitTyöntekijät

Kun käytät palveluitamme, käytät palveluitamme ollessasi asiakkaamme työntekijä, olet meidän palveluksessamme tai olet työntekijänä alihankkijalle, joka toimittaa Lindströmille palveluita, sinusta tulee meidän loppukäyttäjämme. Tämän suhteen johdosta meillä on oikeus käsitellä relevantteja henkilötietoja niillä oikeudellisilla perusteilla, jotka on eritelty yllä. Meillä on oikeus käsitellä henkilötietojasi, jos sinut on nimetty vastuuseen edustamaan asiakasta. Käsittelemme tietoja vain siinä määrin kuin on tarpeellista.

Tällainen tietojenkäsittely voi tulla kyseeseen, kun viestit meidän tai liiketoimintakumppaniemme kanssa palveluihimme liittyen, olet Lindströmin palveluksessa tai Lindströmin alihankkijan palveluksessa tai täytät lomakkeen, vastaat kyselyyn, rekisteröidyt palveluihimme, lähetät tietoja verkkosivustomme tai riippumattomien kampanjasivujen kautta, osallistut kilpailuun tai arvontaan, rekisteröit meille sähköpostiosoitteesi tai lähetät meille sähköpostia.

Toisiinsa liittyvät palvelu- ja toimintokohtaiset käytännöt selittävät yksityiskohtaisemmin kerättyjen henkilötietojen erityiset tarkoitukset. Vaikka joillakin palveluillamme ja toiminnoillamme voi olla määrätyt käytännöt, joiden tarkoitus on auttaa sinua ymmärtämään paremmin kyseisen palvelun, asioinnin tai toiminnon keräämiä tietoja, pidämme sinua loppukäyttäjänä, alihankkijana tai Lindströmin asiakkaana kokonaisuudessaan eikä tietyn palvelun, asioinnin tai toiminnon osalta.

Vastaanottajien ryhmät ja sisäiset tiedonsiirrot

Liikekumppanit auttavat meitä tarjoamaan palveluitamme sekä tarjoavat työkaluja työntekijöillemme ja toisinaan alihankkijoillemme. Tämä tarkoittaa, että vaihdamme tietoja liikekumppaniemme kanssa. Näin toimiessamme keskitymme jakamaan ainoastaan tarvittavat henkilötiedot. Tällainen jakaminen tapahtuu ainoastaan seuraavissa olosuhteissa ja ainoastaan, jos henkilötietojen jakaminen muille on välttämätöntä.

Alihankinta; voimme antaa joitakin henkilötietoja alihankkijoille tai muille liiketoimintakumppaneille, kun nämä tarjoavat palveluita Lindströmille tai muutoin tekevät yhteistyötä Lindströmin kanssa tai jos alihankkija osallistuu palvelun tarjoamiseen asiakkaalle. Kun loppukäyttäjämme henkilötietoja on tarve antaa alihankkijoillemme, edellytämme heidän kanssaan solmimissamme sopimuksissa, että he käyttävät kyseisiä tietoja yksinomaan sovittujen palveluiden tarjoamiseen sekä toimivat tämän tietosuojapolitiikan ja sovellettavien lakien mukaisesti. Kun alihankkija antaa meille henkilötietoja heidän työntekijöistään, edellytämme, että alihankkija ilmoittaa ilman aiheetonta viivästystä loppukäyttäjän henkilötietojen käsittelytarpeen päättymisestä.

Palvelut; voimme antaa loppukäyttäjämme henkilötietoja asiakkaallemme. Näin toimiessamme edellytämme, että asiakkaamme tarjoaa loppukäyttäjämme henkilötiedoille samantasoisen tietosuojan kuin jonka me pyrimme tarjoamaan.

Kansainväliset siirrot; Lindström-konserniin kuuluu tytäryhtiöitä Euroopan talousalueen (ETA) tai Euroopan unionin (EU) maantieteellisen alueen ulkopuolisissa kolmansissa maissa. Lisäksi jotkin liikekumppaneistamme sijaitsevat ETAn tai EU:n ulkopuolella. Henkilötietojen siirron mahdollistamiseksi käytämme joko Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita tai muutoin turvaamme tällaisten henkilötietojen siirrot sovellettavien lakien asettamien vaatimusten mukaisesti.

Muut tiedonannot; joissakin tapauksissa voimme olla velvollisia antamaan henkilötietojasi sääntelyviranomaisille siten kuin sovellettavat lait edellyttävät. Voimme myös joutua siirtämään henkilötietojasi osana yhtiötä koskevaa liiketoimea, kuten yrityskauppaa, fuusiota, jakautumista tai muunlaista Lindströmiä koskevaa uudelleenjärjestelyä, jossa tietoja luovutetaan uudelle määräysvaltaa käyttävälle yksikölle tavanomaisessa liiketoiminnassa. Tällaisissa tilanteissa toimimme sovellettavien lakien mukaisesti.

Tietojen säilyttäminen

Noudatamme Suomen ja Euroopan unionin pääperiaatteita tietojen säilyttämisestä, mikä tarkoittaa, että henkilötiedot tulee tuhota tai anonymisoida heti, kun emme enää tarvitse tietoja siihen tarkoitukseen, johon ne kerättiin.

Loppukäyttäjiemme tietojen säilytysajat vaihtelevat tietyissä palveluissa riippuen tietojen tyypistä, mutta kuitenkin siten, että voimme suorittaa velvollisuutemme työnantajana sekä sopimusosapuolena suhteessa asiakkaaseen tai alihankkijaan. Henkilötietojen käsittelyn jatkamiselle pätevä syy voi liittyä myös siihen, että pyrimme rajoittamaan mahdollisesti kärsimiämme vahinkoja ja tavoittelemme saatavilla olevia oikeuskeinoja, pyrimme ratkaisemaan tai rajoittamaan ilmenneen ongelman, estämään vilpillistä toimintaa ja jos sovellettava laki tätä edellyttää. Jos tiedot eivät sisällä henkilötietoja, esimerkiksi turvallisuustiedot tai kootut analyysitiedot, tällaisten tietojen säilyttämisaika määräytyy harkintamme mukaan.

Tietoturva

Meillä on käytössä alan parhaat tietoturvahallinnon käytännöt. Tietokonejärjestelmät, verkostot ja prosessit on otettu käyttöön turvallisuutta silmällä pitäen. Lisäksi järjestelmiä ja palveluita valvotaan, ja Lindström on valmistautunut reagoimaan turvallisuuteen liittyviin tilanteisiin.

Oikeutesi

Pyrimme pitämään henkilötietosi täsmällisinä, täydellisinä ja ajantasaisina. Sinulla on oikeus saada tietoa sinua koskevista henkilötiedoista ja kysyä meiltä, mitä henkilötietoja meillä on sinusta. Sinulla on oikeus saada mahdolliset virheelliset, puutteelliset tai muutoin epätäsmälliset henkilötiedot poistettua tai oikaistuiksi. Sinulla on myös oikeus pyytää sinua koskevan käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeus tietojen siirtämiseen. Lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos pidät käsittelyä lainvastaisena.

Voit peruuttaa henkilötietojesi käsittelyyn antamasi suostumuksen, mutta tällaisella peruutuksella ei ole vaikutusta henkilötietojesi käsittelyn lainmukaisuuteen ennen kyseistä peruutusta.

Voit ottaa meihin yhteyttä kysyäksesi lisätietoja siitä, miten henkilötietojasi käsitellään, miten voit peruuttaa suostumuksesi tai miten voit käyttää yllä mainittuja oikeuksiasi. Yhteystietomme sisältyvät tähän käytäntöön. Voit peruuttaa markkinointiviestien vastaanottamisen noudattamalla ohjeita, jotka sisältyvät jokaiseen viestiin.

Muutokset

Tämä versio tietosuojakäytännöstä korvaa aikaisemman käytännön. Pidätämme oikeuden pitää tämä käytäntö ajan tasalla sekä tehdä muutoksia ja lisäyksiä myös tulevaisuudessa. Mikä tahansa muutos tulee sovellettavaksi siitä päivästä lähtien, jolloin julkaisemme muutetun tietosuojakäytännön.

Luettelo henkilötiedoista, jotka on jaettu ERPistä muihin järjestelmiin sekä eLindströmistä ERPiin (Solar ja ABSSolute)
Luettelo henkilötiedoista suoramarkkinointia ja tarjousten tekemistä varten
Luettelo henkilötiedoista asiakkuuksien hallintaa varten (CRM)
Luettelo henkilötiedoista eLindström-palvelussa käsitellään henkilökohtaisesti tunnistettavia tietoja tässä laajuudessa.
Luettelo henkilötiedoista O365:ssä

Lisätietoja

Sivusto on suojattu Googlen reCAPTCHA-palvelun avulla. Lisää tietoa: Tietosuojakäytäntö ja käyttöehdot.