Sinulla on oikeus vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella milloin tahansa, kun käsittelemme tietojasi oikeutettujen etujemme perusteella tai suoramarkkinointitarkoituksiin. Löydät tästä lisätietoja asiakirjan kohdista 3 ja 8.6.
Yksityisyytesi ja henkilötietojesi suoja on Ensto Oy:lle (”Ensto”) tärkeää. Tässä tietosuojakäytännössä kerrotaan, miten keräämme ja käytämme henkilötietojasi yleisen tietosuoja-asetuksen sekä tietoyhteiskuntakaaren luvun 24 (sähköinen suoramarkkinointi ja evästeet) mukaisesti.
Tätä käytäntöä sovelletaan kaikkiin verkkosivustomme käyttäjiin osoitteessa www.ensto.com (jäljempänä ”vierailijat”). Tämä käytäntö ei muodosta sopimuksen osaa tai minkäänlaista velvollisuutta palvelun tarjoamiseen. Voimme päivittää tai muuttaa käytäntöä milloin tahansa. Mikäli käytäntöä muutetaan, asetamme päivitetyn version saatavillesi.
On tärkeää, että luet tämän käytännön sekä muut tietosuojakäytännöt, joita mahdollisesti tarjoamme sinulle erikseen henkilötietojesi keräämisen tai käsittelyn yhteydessä, jotta olet tietoinen siitä, miten ja miksi käytämme henkilötietojasi.
Nimi: Ensto Oy
Osoite: PL 77/Ensio Miettisen katu 2, 06101 Porvoo
Yhteyshenkilö: Tietosuojavastaava Data Protection Responsible, privacy@ensto.com
|
Tarkoitus |
Oikeusperuste |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Säilytämme henkilötietojasi ainoastaan niin kauan, kuin on tarpeellista sen tarkoituksen kannalta, jota varten henkilötiedot on kerätty, sisältäen oikeudellisten, kirjanpidollisten ja raportointiin liittyvien vaatimusten täyttäminen. Määrittäessämme asianmukaiset säilytysajat henkilötiedoille otamme huomioon tietojen määrän, luonteen ja arkaluontoisuuden, tietojesi luvattomasta käytöstä tai luovutuksesta aiheutuvan vahingon mahdollisen riskin, tarkoitukset, joita varten käsittelemme henkilötietojasi, voimmeko toteuttaa nuo tarkoitukset muilla keinoin ja laissa asetetut vaatimukset.
Joissakin tilanteissa saatamme anonymisoida henkilötietosi siten, ettei niitä voida enää yhdistää sinuun, jolloin voimme käyttää tällaista tietoa ilmoittamatta siitä sinulle. Saatamme myös olla velvollisia säilyttämään tietoja alla kuvattua pidempään, mikäli se on tarpeellista käynnissä olevan oikeudellisen prosessin vuoksi tai tuomioistuimen tai viranomaisen päätöksen noudattamiseksi.
Löydät tarkemmat tiedot erilaisten henkilötietoryhmien säilytysajoista alla olevasta taulukosta.
|
Tietoryhmä |
Säilytysaika |
|
|
|
|
|
|
|
Huomaathan, että säilytämme joka tapauksessa tietoja, joita tarvitsemme noudattaaksemme toiveitasi, esimerkiksi toivettasi olla vastaanottamatta uutiskirjettämme tai muuta markkinointimateriaaliamme. Tämän vuoksi saatamme joutua säilyttämään joitakin tietoja yli 10 vuotta. |
|
|
|
|
Keräämme henkilötiedot pääosin suoraan sinulta, mutta tietoja kerätään myös seuraavista lähteistä:
• Evästeet ja muut vastaavat teknologiat. Lisätietoja saat tutustumalla evästekäytäntöihimme: https://www.ensto.com/terms-and-conditions/cookies-policy/
Henkilötietojen antaminen ei ole pakollista, mutta niitä voidaan tarvita palvelun tai tuotteen tarjoamiseksi sinulle tai markkinoinnin ja yhteydenpidon räätälöimiseksi parhaiten sinulle sopivaksi. Jollet luovuta tarvittavia henkilötietoja, verkkosivuston kaikki toiminnot eivät välttämättä toimi kuten niiden on tarkoitettu toimivan.
• Ulkopuoliset oikeudelliset neuvonantajat
• IT-järjestelmien tarjoajat
• Tietoturvapalvelujen tarjoajat
• Enston konserniyritykset
• Kolmannet tahot osana yritysjärjestelyä
Huomaathan, että vaikka suurin osa vastaanottajista sijaitsee Suomessa tai muualla EU:ssa tai ETA-alueella, jotkin yllämainituista vastaanottajista voivat sijaita tai käsitellä tietoja kolmansissa maissa riippuen henkilöstä, jonka tietoja käsitellään sekä käsillä olevasta tilanteesta. Jos Ensto siirtää ja/tai palveluntarjoajamme siirtää henkilötietojasi EU:n tai ETA-alueen ulkopuolelle, siirtoa koskevat EU:n komission hyväksymät mallisopimuslausekkeet taikka muut asianmukaiset suojatoimet, kuten yritystä koskevat sitovat säännöt, ellei EU:n komissio ole todennut, että maassa, johon tietoja siirretään, on riittävä tietosuojan taso. Voit pyytää kopion käyttämistämme suojatoimista ottamalla yhteyttä kohdassa 2 mainittuun henkilöön.
Saatamme käyttää evästeitä taikka muita vastaavia teknologioita verkkosivuillamme tai lähettäessämme uutiskirjeitä. Teemme näin kerätäksemme ja analysoidaksemme verkkosivun ja uutiskirjeen analytiikkaa, käyttäjien selaushistoriaa sekä käyttäjien aktiivisuutta ja mieltymyksiä. Profiloinnin ansiosta voimme esimerkiksi lähettää sinulle kohdennettua markkinointia. Lisätietoa evästeistä ja siitä, miten voit välttyä evästeiden käytöltä, löydät tutustumalla evästekäytäntöihimme osoitteessa: https://www.ensto.com/terms-and-conditions/cookies-policy/.
Sinulla on oikeus varmistaa, käsittelemmekö henkilötietojasi ja jos käsittelemme, sinulla on oikeus saada pääsy omiin henkilötietoihisi sekä saada seuraavat tiedot:
• Käsittelyn tarkoitukset;
• Kyseessä olevat henkilötietoryhmät;
• Vastaanottajat tai vastaanottajaryhmät, erityisesti EU:n ja ETA-alueen ulkopuoliset vastaanottajat tai kansainväliset järjestöt, joille henkilötietoja on luovutettu tai luovutetaan;
• Mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, kriteerit, joiden mukaan säilytysaika määräytyy;
• Omien tietojen oikaisu- ja poistamisvaatimuksen esittämisoikeuden olemassaolo sekä mahdollisuus rajata tai vastustaa henkilötietojesi käsittelyä;
• Oikeus tehdä valitus valvontaviranomaiselle;
• Mikäli henkilötiedot eivät ole peräisin sinulta, tieto niiden alkuperästä;
• Tieto siitä, käytetäänkö automaattista päätöksentekoa sekä automaattisen päätöksenteon logiikka ymmärrettävässä muodossa, kuten myös automaattisen käsittelyn merkitys ja sen suunnitellut seuraukset sinulle; ja
• Asianmukaiset suojatoimet, joita sovelletaan henkilötietojen siirtämiseen EU:n ja ETA-alueen ulkopuolelle
Sinulla on oikeus saada kopio käsitellyistä henkilötiedoista, kunhan kopio ei vaikuta haitallisesti muiden oikeuksiin tai vapauksiin. Mahdollisista lisäkopioista voimme veloittaa kohtuullisen hallinnollisiin kuluihin perustuvan korvauksen.
On tärkeää, että säilyttämämme henkilötiedot ovat täsmällisiä ja ajantasaisia. Ilmoitathan meille, mikäli henkilötiedoissasi tapahtuu muutoksia.
Sinulla on oikeus saada epätarkat ja virheelliset tiedot oikaistua ilman aiheetonta viivytystä. Sinulla on lisäksi oikeus saada puutteelliset henkilötiedot täydennettyä.
Ilmoitamme oikaistun henkilötiedon kaikille vastaanottajille, joille olemme luovuttaneet henkilötietojasi, jollei tämä osoittaudu mahdottomaksi tai vaadi suhteettoman suurta vaivaa. Ilmoitamme nämä vastaanottajat sinulle pyynnöstäsi.
Sinulla on oikeus vaatia meitä poistamaan henkilötietosi ilman aiheetonta viivytystä edellyttäen, että jokin seuraavista perusteista täyttyy:
• Henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
• Peruutat suostumuksesi, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta;
• Vastustat käsittelyä, eikä käsittelyyn ole olemassa perusteltua syytä;
• Vastustat tietojesi käsittelyä suoramarkkinointitarkoituksiin;
• Tietojasi on käsitelty lainvastaisesti; tai
• Henkilötiedot on poistettava meihin kohdistuvan lainsäädäntöön perustuvan velvoitteen noudattamiseksi.
Huomaathan, että yleinen tietosuoja-asetus tunnistaa tilanteita, joissa käsittely voi olla välttämätöntä yllä olevien poistoperusteiden soveltumisesta huolimatta. Ilmoitamme sinulle aina erikseen tällaisista olosuhteista ja käsittelyn perusteesta.
Ilmoitamme henkilötietojesi poistamisesta kaikille vastaanottajille, joille olemme luovuttaneet henkilötietojasi, jollei tämä osoittaudu mahdottomaksi tai vaadi suhteettoman suurta vaivaa. Ilmoitamme nämä vastaanottajat sinulle pyynnöstäsi.
Sinulla on oikeus rajoittaa tietojesi käsittelyä seuraavissa tilanteissa:
• Kiistät henkilötietojesi paikkansapitävyyden, jolloin rajoitamme tietojesi käsittelyä, kunnes tietojen paikkansapitävyys on varmistettu;
• Käsittely on lainvastaista, mutta vastustat henkilötietojen poistamista ja vaadit sen sijaan niiden käytön rajoittamista;
• Emme enää tarvitse kyseisiä henkilötietoja tämän asiakirjan mainitsemiin tarkoituksiin, mutta tarvitset tietoja oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai
• Olet vastustanut käsittelyä oikeuksiesi perusteella ja kyseinen käsittely on perustunut tässä asiakirjassa mainitulle oikeutetulle edullemme, ja tämän seurauksena käsittelyä rajoitetaan siksi aikaa, kun todennetaan, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.
Jos tietojesi käsittelyä on rajoitettu, ilmoitamme sinulle ennen kuin poistamme rajoituksen.
Ilmoitamme henkilötietojesi käsittelyn rajoittamisesta kaikille vastaanottajille, joille olemme luovuttaneet henkilötietojasi, jollei tämä osoittaudu mahdottomaksi tai vaadi suhteettoman suurta vaivaa. Ilmoitamme nämä vastaanottajat sinulle pyynnöstäsi.
Sinulla on oikeus saada meille antamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (kuten XML-formaatissa relevantin metadatan kanssa), ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos:
• käsittelemme henkilötietojasi suostumukseesi perustuen; tai
• käsittelemme henkilötietojasi, koska se on tarpeellista välillämme tehdyn sopimuksen täytäntöönpanemiseksi; ja
• käsittely suoritetaan automaattisesti; ja
• tämä oikeus ei vaikuta haitallisesti muiden oikeuksiin ja vapauksiin.
Sinulla on yllä mainituissa tapauksissa oikeus saada henkilötietosi siirrettyä suoraan meiltä toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista.
Sinulla on milloin tahansa henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella oikeus vastustaa henkilötietojen käsittelyä, jos käsittelemme henkilötietojasi oikeutettujen etujemme perusteella. Tällaisen vastustamisen jälkeen emme enää käsittele tietojasi, jollemme osoita sellaista huomattavan tärkeää ja perusteltua syytä käsittelylle, joka syrjäyttää sinun etusi, oikeutesi ja vapautesi tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Jos henkilötietojasi käsitellään suoramarkkinointia varten, sinulla on milloin tahansa oikeus vastustaa henkilötietojen käsittelyä. Jos vastustat suoramarkkinointia, henkilötietojasi ei enää käytetä kyseiseen tarkoitukseen.
Jos olet kuluttaja, lähetämme sinulle sähköistä suoramarkkinointia kuten uutiskirjeitä ainoastaan, jos olet antanut siihen suostumuksesi (esimerkiksi jos olet tehnyt valinnan vastaanottaa markkinointimateriaalia). Voit milloin tahansa peruuttaa suostumuksesi alla kuvatulla tavalla. Jos peruutat suostumuksesi, emme enää käsittele henkilötietojasi suoramarkkinointitarkoituksessa.
Jos käsittelemme henkilötietojasi suostumuksesi perusteella, sinulla on milloin tahansa oikeus peruuttaa suostumuksesi. Kun olemme vastaanottaneet ilmoituksen suostumuksesi peruuttamisesta, emme enää käsittele tietojasi niihin tarkoitukseen tai tarkoituksiin, joihin alun perin suostuit, ellei meillä ole käsittelylle toista oikeusperustetta.
Sinulla on oikeus tehdä valitus valvontaviranomaiselle, mikäli uskot, että emme noudata soveltuvaa tietosuojalainsäädäntöä. Suomen valvontaviranomainen on tietosuojavaltuutettu.
Autamme sinua mielellämme, mikäli sinulla on kysymyksiä tai huolia henkilötietojesi käsittelystä tai oikeuksistasi. Jotta voimme tarjota sinulle riittävät tiedot sekä käytännöllisiä neuvoja, pyydämme sinua lähettämään kysymyksesi tai kommenttisi kirjallisesti fi.privacy@ensto.com .
Saatamme joutua pyytämään sinulta tietoja varmistuaksemme henkilöllisyydestäsi. Tämä on turvallisuustoimenpide, jolla pyrimme varmistumaan siitä, että henkilötietoja ei paljasteta henkilöille, joilla ei ole oikeutta vastaanottaa niitä.