Tietosuojakäytäntö

 

Stormbergilla on velvollisuus käsitellä henkilötietoja avoimella tavalla (katso tietosuoja-asetuksen artiklat 12 ja 13). Tämä tietosuojakäytäntö sisältää tietoa oikeuksistasi tietojenkäsittelyyn liittyen sekä yleistä tietoa siitä, kuinka käsittelemme henkilötietojasi voimassa olevien lakien mukaisesti.

 

Pidätämme oikeuden muuttaa tai päivittää tietosuojakäytäntöämme. Muutokset ovat voimassa siitä päivästä, kun muutos julkaistaan, ja koskee siitä päivästä eteenpäin kerättyjä tietoja sekä aiemmin kerättyjä, tallennettuja tietoja.  Suosittelemme sinua tarkistamaan tietosuojakäytännön säännöllisesti. Jos teemme suuria muutoksia, jotka muuttavat tietosuojakäytäntöämme merkittävästi, voimme ilmoittaa tästä myös muilla tavoin, esim. sähköpostitse, verkkosivuillamme tai sosiaalisen median kanavillamme.

 

Tämä tietosuojakäytäntö on viimeksi päivitetty 02.07.2019

 

Rekisterinpitäjänä olemme vastuussa tietojen käsittelystä sekä siitä, että kaikki keräämiemme henkilötietojen käsittely tapahtuu voimassa olevien lakien mukaisesti. Emme jaa henkilötietoja muille tai käytä kerättyjä tietoja muihin kuin määriteltyihin tarkoituksiin.

 

Tämä Tietosuojakäytäntö koskee kaikkia henkilöitä, jotka käyttävät verkkosivujamme. Vaadimme, että käyttäjät hyväksyvät tämän selosteen osana suhdettamme. Kun käytät verkkosivujamme, hyväksyt, että henkilötietojasi saatetaan välittää tietojenkäsittelijöille ja kolmansille osapuolille tämän tietosuojakäytännön mukaisesti.

 

Olemme Norjan lain alaisia. Hyväksyt, että mahdolliset kiistat käsitellään tuomioistuimessa Norjan lakien mukaisesti, ellei paikallisen lain vastaisesta säännöksestä muuta mainita.

 

Linkitämme muiden yritysten omistamiin ja ylläpitämiin verkkosivustoihin. Meillä ei ole pääsyä näihin sivustoihin ja emme käsittele niissä annettuja henkilötietoja, ellei tässä lausunnossa toisin mainita. Emme myöskään ole vastuussa muiden verkkosivustojen sisällöstä tai henkilötietojen käsittelystä näillä sivuilla.

 

Omistamme immateriaalioikeudet verkkosivujemme kaikkeen sisältöön ja tämän sisällön jäljentäminen on sallittua vain meidän kirjallisella suostumuksella.

 

Milloin keräämme henkilötietoja?

 

  • Kun haet meiltä töitä
  • Kun olet ostanut tuotteen/palvelun
  • Kun olet tilannut uutiskirjeen
  • Kun olet pyytänyt pääsyä tietoihin tai niiden poistoa
  • Kun olet ilmoittautunut kurssille tai seminaarille
  • Kun olet pyytänyt tarjousta, ohjeistusta tai lähettänyt valituksen

 

Saamme tietoja epäsuorasti myös seuraavissa tilanteissa:

 

  • Valitus sisältää tietoja sinusta
  • Työnhakija on nimennyt sinut suosittelijana
  • Virheviesti sisältää tietoja sinusta
  • Työntekijä on nimennyt sinut lähiomaiseksi

 

Oikeutesi

Voit käyttää oikeuksiasi lähettämällä sähköpostin osoitteeseen . Sinulla on oikeus saada vastaus ilman aiheetonta viivytystä ja viimeistään 30 päivän kuluessa.

Pääsy omiin tietoihin

Sinulla on oikeus pyytää kopioita sinusta tallennetuista tiedoista. Tiedot toimitetaan / siirretään turvallisella tavalla. Tiedot välitetään säännöllisessä sähköisessä muodossa ja salattuina, ellet toisin pyydä.

 

Lue lisää

 

Henkilötietojen oikaisu

Voit pyytää meitä korjaamaan tai täydentämään virheellisiä tai harhaanjohtavia tietoja.

 

Lue lisää

 

Henkilötietojen poistaminen

Tietyissä tilanteissa voit pyytää meitä poistamaan sinusta tallennettuja tietoja. On mahdollista, että meidän on säilytettävä joitakin tietoja voimassa olevan lainsäädännön tai muiden velvoitteiden mukaisesti.

 

Kirjanpitolaki vaatii meitä tallentamaan transaktiotietoja viiden vuoden ajan. Asiakkaiden oikeuksien turvaamiseksi kuluttajasuojalain, ostolain ja myyntiehtojemme mukaisten takuiden ja vaateiden suhteen tallennamme ostohistorian 10 vuoden ajan.

 

Lue lisää

 

Tietojen käsittelyn rajoitus

Joissakin tapauksissa voit pyytää meitä rajoittamaan henkilötietojesi käsittelyä.

 

Lue lisää

 

Tietojen käsittelyn vastustaminen

Mikäli käsittelemme henkilötietojasi toimeksiantomme tai oikeutettujen intressiemme perusteella, sinulla on oikeus vastustaa henkilötietojesi käsittely.

 

Lue lisää

 

Tietojen siirrettävyys

Jos käsittelemme henkilötietojasi suostumuksen tai sopimuksen perusteella, voit pyytää meitä siirtämään sinusta tallennetut tiedot sinulle tai toiselle rekisterinpitäjälle. Voimme lähettää nämä tiedot suoraan uudelle yritykselle, mikäli se on teknisesti mahdollista. Jos ei, lähetämme tiedot sinulle sähköpostitse. Tiedot toimitetaan tavallisessa sähköisessä muodossa ja lähetetään salattuina.

 

Lue lisää

 

Voit valittaa henkilötietojen käsittelystämme

Jos uskot, että emme ole noudattaneet henkilötietolain mukaisia oikeuksiasi, ota meihin yhteyttä täällä:

Sähköposti:  

Postiosoite: Barstølveien 44, 4636 Kristiansand, Norja

 

Sinulla on lisäksi oikeus jättää valitus valvontaviranomaiselle. Tämä tehdään lähettämällä valitus Norjan tietovalvontaviranomaiselle, Datatilsynet:ille,

 

Verkkosivu: https://tietosuoja.fi/

Sähköpostiosoite: tietosuoja@om.fi

Puhelinnumero: 02956 66777

Postiosoite: PL 800, 00521 Helsinki

Mitä tietoja keräämme, kun käytät verkkosivujamme?

Tilaaminen

Kaupan toteuttamiseksi tarvitsemme nimen, osoitteen, puhelinnumeron ja sähköpostiosoitteen.

Nämä tiedot ovat välttämättömiä, jotta voimme lähettää tilauksen oikeaan osoitteeseen, pitää sinut ajan tasalla ja ottaa sinuun tarpeen tullessa yhteyttä.

Meitä vaaditaan säilyttämään tilaustiedot kirjanpidon, maksujen käsittelyn ja takuiden/palautusten käsittelyn yhteydessä. Nämä tiedot poistetaan kymmenen vuoden kuluttua. Tallennamme turvallisuussyistä myös tilauksen yhteydessä käytetyn IP-osoitteen.

 

Saatamme tarvita muita henkilötietoja muihin tarkoituksiin. Kuvaamme nämä tarvitut tiedot sekä tarkoitukset tässä tietosuojaselosteessa.

Jos ostoksesi jostain syystä keskeytyy, lähetämme sinulle sähköpostia, jossa ilmoitamme, että olemme tallentaneet ostoskorisi. Teemme tämän ylimääräisenä asiakaspalveluna tehdäksemme ostoskokemuksestasi mahdollisimman sujuvan ja yksinkertaisen. Voit kieltäytyä palvelusta klikkaamalla sähköpostin alareunassa olevaa linkkiä.

 

Lisäksi lähetämme sähköpostitse tilaukseen liittyviä tilaus- ja lähetysasiakirjoja, sekä jo toteutettuihin ostoksiin liittyviä kyselyitä ja seurantasähköposteja.

 

Tuotteiden toimitus

Teemme yhteistyötä Postnordin kanssa tuotteiden kuljetukseen. Välitämme tilauksen toimituksen kannalta välttämättömät henkilötiedot kuljetuspalvelulle. Kuljetuspalvelulle välitetyt tiedot ovat nimi, osoite, puhelinnumero ja toivottu toimituspiste. Tiedot poistetaan 36 kuukauden sisällä.

 

Maksuratkaisut

Tallennamme turvallisuussyistä käyttäjätietoja, jotka sisältävät IP-osoitteen, josta tilaus on vastaanotettu. Maksutiedot: IP-osoite, nimi, osoite, sähköposti- ja puhelinnumero.

Pääsy kaikkiin järjestelmiin, jotka käsittelevät tilauksien maksamiseen liittyviä henkilötietoja, on tiukasti rajoitettu työntekijöihin, jotka suorittavat tilaukseen liittyvät tarpeelliset tehtävät.

 

Verkkoanalyysi

Kun vierailet verkkosivuillamme, hyödynnämme Google Analytics -työkalua analysoidaksemme sitä, kuinka käytät verkkosivujamme. Tämän tarkoituksena on koota tilastotietoja, joita parannamme ja kehitämme edelleen verkkosivustoja. Esimerkkejä siitä, mitä tilastot sisältävät, ovat verkkosivuilla vierailleiden henkilöiden määrä, kuinka kauan vierailu kestää, miltä verkkosivulta vierailijat tulevat ja mitä verkkoselainta he käyttävät.

 

Keräämme myös avainsanoja, joita käytetään verkkosivun hakukoneessa. Tämän tarkoituksena on vain hakutulosten ja asiakaskokemuksen parantaminen, eikä tietoja voi yhdistää yksittäiseen käyttäjään.

 

Tiedot käsitellään tunnistamattomassa ja aggregoidussa muodossa. Tunnistamattomalla tarkoitetaan sitä, että emme voi jäljittää kerättyjä tietoja takaisin yksittäiseen käyttäjään. Keräämme koko IP-osoitteen, mutta IP-osoitteen tunnistetiedot poistetaan siten, että vain osoitteen kolmea ensimmäistä ryhmää käytetään tilastojen tuottamiseen. Eli jos IP-osoite koostuu numeroista 195.159.103.82, käytämme vain numeroita 195.159.103.xx. Lisäksi IP-osoitteet käsitellään eli kaikki tiedot yhdistetään yhdeksi ryhmäksi, ja niitä ei käsitellä erikseen.

Evästeet

Evästeistä saatujen tietojen säilyttäminen ja tietojen käsitteleminen ei ole sallittua, paitsi jos se tapahtuu sähköisen viestinnän lain mukaisesti. Käytämme evästeitä verkkosivustojemme eri palveluiden toimimisen takaamiseksi. Tämän perustana on Norjan sähköisen viestinnän laki § 2-7b.

NKOM on Norjan sähköisen viestinnän lain ja evästeiden sääntelyn viranomainen.

 

Evästeet (cookies) ovat pieniä tekstitiedostoja, jotka sijoitetaan tietokoneellesi, kun lataat verkkosivun. Niitä käytetään yleensä käyttökokemuksen parantamiseksi ja sen muistamiseen kuka olet, jotta pysyt kirjautuneena sisään verkkosivulla liikkuessasi. Jos haluat estää evästeiden käytön, voit asettaa selaimesi olemaan hyväksymättä niitä. Katso asetukset selaimesi ohjesivuilta. Huomaa, että jos päätät estää evästeet, jotkut verkkosivuston ominaisuuksista saattavat lakata toimimasta.

 

Käytämme seuraavia evästeitä

 

Selosteessa käytettyjen termien selitykset.

 

Rekisterinpitäjä on: henkilö, joka päättää henkilötietojen käsittelyn tarkoituksesta ja siitä, mitä työkaluja käsittelyssä käytetään.

 

Tietojenkäsittelijä on: henkilö, joka käsittelee henkilötietoja rekisterinpitäjän puolesta.

 

Suostumus on: rekisteröidyn vapaaehtoinen, selkeä ja tietoinen lausunto siitä, että hän hyväksyy itseään koskevien henkilötietojen käsittelyn.

 

Ensimmäisen osapuolen evästeet: ovat välttämättömiä verkkosivuston toiminnalle.

 

Kolmannen osapuolen evästeet: käytetään verkkosivuston analysointiin, markkinointiin ja personointiin.

 

Mitä tietoja keräämme, kun otat meihin yhteyttä?

Puhelin

Kun soitat meille, tallennamme puhelinnumerosi sekä tiedot siitä, milloin soitit ja kuinka kauan puhelu kesti. Jos puhelinsoitto liittyy yksittäiseen tapaukseen, saatamme kirjoittaa muistiinpanon, joka tallennetaan puhelun jälkeen. Emme tee muita järjestelmällisiä rekisteröintejä, joista soittajat voitaisiin tunnistaa.

 

Sähköposti

Käytämme TLS-salausta suojataksemme sähköpostiviestintämme. Useimmat sähköpostipalvelut tukevat tätä, ja sähköpostiviestintä kanssamme on täten turvattu. Pyydämme kuitenkin, että et lähetä arkaluontoisia henkilökohtaisia tai suojattuja tietoja sähköpostitse, koska emme voi taata, että sähköpostipalveluntarjoajasi tukee TLS:ää.

 

Tarkistamme kaikki saapuvat ja lähtevät sähköpostiviestit virusten ja haittaohjelmien varalta.

 

Käsittelyn perustana on tietosuoja-asetuksen artiklan 6, kohdan 1 alakohta f), jonka avulla voimme käsitellä tietoja, jotka ovat välttämättömiä sellaisen oikeutetun intressimme turvaamiseksi, joka on suurempi kuin yksilöiden yksityisyys. Oikeutettu intressimme on turvata ICT-infrastruktuurimme.

 

Tietojen käsittely ottaessasi meihin yhteyttä

Uutiskirjeen peruminen

Lähetämme uutiskirjeitä sähköpostitse niitä haluaville. Uutiskirjeet sisältävät uutisia, tarjouksia, kampanjoita, alennuskoodeja, kyselyitä ja ulkoiluvinkkejä.

 

Jotta voimme lähettää sinulle uutiskirjeitä sähköpostitse, sinun on rekisteröitävä sähköpostiosoite. Tätä sähköpostiosoitetta käytetään vain uutiskirjeiden ja mahdollisesti uutiskirjekyselyjen lähettämiseen, jotta saisimme palautetta siitä, mitä lukijat tarvitsevat ja mitä he pitävät mielenkiintoisena.

 

Sähköpostiosoite tallennetaan erilliseen tietokantaan, sitä ei jaeta muille ja se poistetaan, kun perut uutiskirjetilauksesi. Voit perua uutiskirjeen klikkaamalla uutiskirjeessä olevaa linkkiä tai ottamalla meihin yhteyttä. Käytämme tietojenkäsittelijää Oracle Bronto:a uutiskirjeiden hallinointiin ja lähettämiseen, ja sähköpostiosoitetietokannan ylläpitoon.

 

Perustana sähköpostiosoitteesi käsittelemiselle uutiskirjeemme yhteydessä on tietosuojakäytännön artiklan 6 kohdan 1 alakohta a), toisin sanoen suostumus.

Kyselyt

Kyselyitä suorittaessamme ilmoitamme aina tiedon kyselyn tarkoituksesta ja siitä, onko kysymys nimetön vai ei. Emme jaa tietoja muiden kanssa tai käytä tietoja mihinkään muuhun kuin annettuun tarkoitukseen.

Anonyymit kyselyt

Jos kysely on anonyymi, emme kerää mitään tietoja, jotka voidaan yhdistää sinuun.

Tunnistettavat kyselyt

Jos kysely ei ole anonyymi, voimme tunnistaa kyselyyn vastanneet. Perustana tietosuoja-asetuksen artiklan 6 kohdan 1 alakohta a), jossa annat suostumuksen henkilötietojesi käsittelylle.

 

Työntekijöiden ja työnhakijoiden henkilötiedot

Työntekijät

Käsittelemme työntekijöiden tietoja hallitaksemme palkkoja ja työoloja. Palkan maksamiseen tarvittavat tiedot kirjataan, kuten perustiedot, palkkataso, aikarekisteröinti, veroaste, verokunta ja ammattiliiton jäsenyys. Muut työntekijöitä koskevat tiedot liittyvät hänen työohjeisiinsa ja työn organisointiin.

 

Tämän käsittelyn perustana on tietosuoja-asetuksen artiklan 6 kohdan 1 alakohta b), ja käsittely on välttämätöntä sopimuksen täyttämiseksi, jonka osapuolena rekisteröity on.

Lisäksi tietojärjestelmiin tallennetaan avainhallintaan liittyviä tietoja ja IT-järjestelmien hallintaa koskevia tietoja. Tiedot saadaan työntekijöiltä itseltään. Tietoja annetaan vain palkkojen ja muiden lakisääteisten luovutusten yhteydessä. Henkilötietojen poistamismenettelyt ovat kirjanpitolain ja arkistolain mukaisia. Tietoja nimestä, asemasta ja työtilasta pidetään julkisena tietona, ja ne voidaan julkaista verkkosivuillamme.

 

Kaikilla entisillä ja nykyisillä työntekijöillä on henkilökansio arkistojärjestelmässämme.

 

Muun muassa työhakemus tallennetaan/arkistoidaan tähän kansioon. Henkilöstökansiot on säilytettävä (toisin sanoen työhakemusta ei poisteta eikä silputa). Henkilöstökansiot tyhjennetään työsuhteen lopussa.

 

Työnhakijat

Jos haet meiltä työtä, meidän on käsiteltävä tietoja sinusta arvioidaksesi hakemustasi.

 

Perusta käsittelylle on tietosuoja-asetuksen artiklan 6 kohdan 1 alakohta b) – Käsittely on välttämätöntä sellaisen sopimuksen täyttämiseksi, jossa rekisteröity on osapuolena, tai rekisteröidyn pyynnön toteuttamiseksi ennen sopimuksen solmimista. Jos hakemuksessasi on erityisiä henkilötietojen luokkia, käsittely perustuu tietosuoja-asteukseen artiklan 9 kohdan 2 alakohta b) ja alakohta h).

 

Kaikki työhakemukset tallennetaan. Niitä säilytetään sähköisessä arkistossa 6 kuukautta ennen poistamista. Kaikki muut asiakirjat, kuten hakuluettelot ja -asetukset, sekä kaikki johtajatason työhakemukset säilytetään.

Tietoturva ja tietojenkäsittelijät

Meillä on hyvät rutiinit ja kattavat toimenpiteet varmistaaksemme, että luvattomilla henkilöillä ei ole pääsyä henkilötietoihisi ja että tietojenkäsittely suoritetaan voimassa olevan lainsäädännön vaatimusten mukaisesti. Esimerkkejä tällaisista toimenpiteistä ovat riskinarvioinnit, organisatoristen ja fyysisten toimenpiteiden toteuttaminen, pääsynhallinta- ja arkistointirutiinit, samoin kuin tietojenkäsittely- ja käyttöoikeutta, oikaisua ja poistamista koskevien pyyntöjen seurantaohjelmat.

Käytämme muun muassa vahvoja salasanoja, tietojen salausta, kulunvalvontaa, varmuuskopiointia ja kaksivaiheista todennusta tietojen suojaamiseksi ja estämään luvattomia henkilöitä pääsemästä käsiksi, muuttamasta, poistavan tai muutoin vaikuttavan tallentamiimme tietoihin, mukaan lukien henkilökohtaiset tiedot.

Käytämme vain hyväksyttyjä IT- ja hallintapalveluntarjoajia, kuten verkkoisännöintipalveluja, verkkosivustojen ja PC:n tietoturva ja virusohjelmistoja, sähköpostin tarjoajia, varmuuskopiointia ja paljon muuta. Sallimme muiden käyttää ja/tai käsitellä henkilökohtaisia tietojasi vain ohjeidemme mukaisesti ja ainoastaan tarvittaessa.

 

Meillä on vakiintuneet rutiinit tietojenkäsittelyssä tapahtuvien rikkomusten käsittelemiseksi, ja vaatimustenvastaisuuden sattuessa lähetämme vaatimustenvastaisuuden ilmoituksen Norjan Tietosuojavirastolle 72 tunnin kuluessa havaitusta rikkomuksesta. Jos rikkomukseen liittyy suuri yksityisyyden riski, ilmoitamme asiasta myös rekisteröidyille.

Voimme käyttää sinusta keräämiämme tietoja, silloin kun on syytä uskoa, että on tarpeen tunnistaa, ottaa yhteyttä tai ryhtyä oikeustoimiin henkilöitä tai yrityksiä vastaan, jotka voivat vahingoittaa sinua, meitä tai muita. Saatamme myös paljastaa tietosi, kun uskomme, että laki sitä vaatii.

Lokit

Meillä on tavallisia turvallisuuslokeja ammatillisissa järjestelmissä, joista turvallisuusvastaavallamme on vastuu. Lokeihin rekisteröidään työntekijöiden ammatillisen järjestelmän käyttö.

Käsittelyn perustana on tietosuoja-asetuksen artiklan 6 kohdan 1 alakohta f), jonka nojalla voimme käsitellä tietoja, jotka ovat tarpeen sellaisen oikeudellisen edun turvaamiseksi, joka on suurempi kuin yksilöiden yksityisyys. Oikeutettu intressi on turvata ICT-infrastruktuurimme valvonta.

 

Ulkopuoliset tietojenkäsittelijät

Meillä on tänä päivänä ICT-toimintamalli, jossa hallitsemme suurta osaa järjestelmistämme itse, mutta joidenkin järjestelmien toiminnan olemme jättäneet ulkopuolisille kumppaneillemme. Kun toimimme itse, käytämme myös ulkoisia konsultteja. Kaikkien tavarantoimittajiemme on pakko työskennellä Norjasta, ja tapauksissa, joissa tiedot siirretään omilta palvelimiltamme, ne tallennetaan Norjassa oleville palvelimille.

 

Suojauksen arvoiset tiedot säilytetään suojatuilla palvelimilla, joilta ei ole pääsyä internet-verkkoon tai muihin osiin sisäistä verkkoamme. Hallitsemme palvelimia itse tai tarvittaessa konsulttien avulla. Konsulteille annetaan pääsy joko paikan päällä tai etäyhteyden kautta, ja käytämme vain Norjasta työskenteleviä konsultteja. Etäyhteyden tarjoamme ja hallitsemme me.

Henkilötietojen siirto EU/ETA-maiden ulkopuolelle

Voimme siirtää tiettyjä henkilökohtaisia tietoja EU:n/ETA:n ulkopuolelle, esimerkiksi jos käytämme EU:n/ETA:n ulkopuolisia toimittajia hoitamaan uutiskirjeiden lähettämisen, asiakastietojen käsittelyn, asettamaan tuotteet ja palvelut verkkosivuillemme, mahdollistamaan maksun ja turvallisuuden verkkosivuilla ja muuten liiketoimintamme turvallisen ja tehokkaan toteuttamisen takaamiseksi.

 

Kyseessä voi olla esimerkiksi yhdysvaltalaisia yrityksiä sitova Privacy Shield -ohjelma, EU:n vakiosopimusten käyttö tai sitovat liiketoimintasäännöt. Jos haluat tietää, mitä EU:n / ETA:n ulkopuolisia toimittajia käytämme ja saada pääsyn välttämättömiä takuita koskeviin asiakirjoihin, voit ottaa meihin yhteyttä sähköpostitse.

© 2019 Stormberg AS. All Rights Reserved.