Tietosuoja

DIETA GROUP OY:n ja sen tytäryhtiöiden asiakas- ja toimittajarekisterin tietosuojaseloste

 

Johdanto

Henkilötietojesi huolellinen ja varovainen käsittely on Dieta Group Oy:ssä ja sen tytäryhtiöissä (jäljempänä “Dieta”) ensisijaisen tärkeää. Käsittelemme henkilötietoja voidaksemme toimia tehokkaasti organisaationa ja hoitaaksemme velvollisuutemme toimittajana. Henkilötietoja käsitellään hallinnollisissa, lakisääteisissä, tuki-, terveys- ja turvallisuustarkoituksissa. Käsittelemme henkilötietojasi noudattaen tietosuojalainsäädäntöä ja tietosuoja-asetuksessa määriteltyjä perusperiaatteita sekä hyvää tiedonhallinta- ja käsittelytapaa varmistaen, ettei yksityisyytesi vaarannu.

 

Tämä tietosuojaseloste ei ole osa asiakassopimusta. Päivitämme sitä tarvittaessa.

 

Käytännössä tämä tarkoittaa

Asiakkaiden henkilötietojen käsittelyä säätelee laki yksityisyyden suojasta. Lain mukaan toimittaja saa mm. käsitellä vain sopimuksen tai asiakassuhteen toteuttamiseksi ja/tai hoitamiseksi kannalta tarpeellisia henkilötietoja, jotka liittyvät yrityksen liiketoimintaan ja/tai näiden palveluiden/tuotteiden tarjoamiseen ja/tai myymiseen.

 

Noudatamme henkilötietojen käsittelyssä aina tietosuoja-asetuksessa määriteltyjä perusperiaatteita:

 

  • henkilötiedot on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (”lainmukaisuus, kohtuullisuus ja läpinäkyvyys”)
  • henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla (”käyttötarkoitussidonnaisuus”)
  • henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”)
  • henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”)
  • henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan, kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten (”säilytyksen rajoittaminen”)
  • henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (”eheys ja luottamuksellisuus”)

 

Mihin tarkoituksiin keräämme henkilötietojasi?

Suoritamme henkilötietojesi käsittelyä perustuen lakiin, sopimukseen, oikeutettuun etuun ja antamaasi suostumukseen voidaksemme hoitaa erilaiset toimittajan velvoitteet sekä lakisääteiset tehtävät. Tarvitsemme henkilötietojasi sopimusten ja kirjeenvaihdon hoitamisen lisäksi monesta muusta syystä kuten yhteistyön kehittämistä varten, palveluiden tuottamiseksi, laadun seurantaan ja tapahtumista tiedottamiseen yms.

Keräämme henkilötietoja entisiltä ja nykyisiltä asiakkailta sekä lisäksi myös tapahtumien ja verkkopalveluiden käytön yhteydessä henkilöiltä, jotka antavat suostumuksensa tietojensa käsittelyyn.

 

Käytännössä tämä tarkoittaa

  • Asiakkaan henkilötietojen käsittelytarkoitukset sisältävät, mutta eivät rajoitu seuraaviin
  • (listaus sisältää lakiin ja/tai sopimukseen ja/tai oikeutettuun etuun ja/tai suostumukseen perustuvaa käsittelyä):
  • Palveluihin, tilauksiin ja tilastointiin liittyvät tehtävät 
  • Dieta-konsernin tarjoamien palveluiden hallinta 
  • Kehitysohjelmiin osallistumisen hallinta 
  • Koulutuksen hallinta 
  • Palautteen ja valitusten tutkimusten suorittaminen 
  • Asiakkaiden esiin nostamien epäkohtien ja korvausvaatimusten hallinta 
  • Asiakassopimusten mukaiset velvoitteiden hallinta 
  • Tietotekniikan ja tietoliikennejärjestelmien, kuten yrityksen sähköposti-, verkkoneuvottelu- tai verkkokyselyjärjestelmien ja yrityshakemiston hallinta 
  • Asiakkaiden fyysisestä ja tietoteknisestä turvallisuudesta huolehtiminen Lokitukset, skannaukset, kameravalvonta ja kulunvalvonta liiketiloissamme 
  • Auditointien tms. asioiden ja prosessien hallinta 
  • Tietojen tuottaminen sidosryhmille (mm. tilastokeskus)

 

Mitä tietoja keräämme?

Rekisterimme sisältää Dietan asiakas- ja markkinointisuhteessa olevien henkilöiden henkilötietoja ml. asiakkaat, kumppanit, alihankkijat, yritysten keskeiset yhteyshenkilöt, tapahtumien osallistujat, verkkosivuvierailijat ja uutiskirjeen tilaajat. 

Henkilötiedolla tarkoitetaan kaikenlaisia henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään koskeviksi. Jotta tietoa voidaan pitää lain tarkoittamana henkilötietona, tiedon tulee olla tallennettu käsin, koneellisesti tai sähköisesti. Sen sijaan yksinomaan suullinen tieto ei ole henkilötieto, jollei se perustu rekisteriin tallennettuun tai rekisteristä luovutettuun tietoon.

Keräämme sinusta muun muassa seuraavat henkilötiedot

  • Henkilön yksilöintiin ja tunnistamiseen liittyvät tiedot, kuten nimi ja asema/rooli 
  • Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero 
  • Asiakkuuden hoitoon liittyvät tiedot 
  • Henkilöluottotiedot (tiettyihin tehtäviin) 
  • Lainsäädäntövelvoitteiden täyttämisen edellyttämät tiedot 
  • IT-palveluiden ja -järjestelmien käyttötiedot 
  • Valvonta- ja hallintajärjestelmien keräämät tiedot

Käytännössä tämä tarkoittaa

  • Tallennamme rekisteriin seuraavat tiedot:
  • Henkilön perustiedot (mm. nimi, syntymäaika, yhteystiedot ja työtehtävä)
  • Asiakassuhteen tiedot (mm. tilaushistoria ja kirjeenvaihto)
  • Sopimuskeskustelujen tiedot
  • Tiedot koulutuksista
  • Projektien kohdennustiedot
  • Tuotteiden ja palveluiden käyttöönottoon liittyvät tiedot
  • Tuotteiden ja palveluiden käyttötiedot, esim. verkkosivuiltamme ja mobiilipalveluistamme keräämämme palveluiden käyttö- ja selaustiedot
  • Lokitiedot vieralijaverkkojen käytöstä
  • Kulunvalvonnan tiedot liiketoimintatiloissamme
  • Kameravalvonnan tiedot liiketoimintatiloissamme

 

Miten keräämme henkilötietojasi?

  • Keräämme henkilötietosi ensisijaisesti suoraan sinulta, joko suullisesti tai kirjallisesti. Ne voivat olla meidän itsemme tai kumppaneidemme meidän toimeksiannosta keräämiä tietoja. 
  • Tiedot voivat olla myös palveluiden ja järjestelmien käytöstä havainnoituja ja johdettuja, esim. käyttäessäsi käyttöösi tarjoamiamme palveluita sekä ohjelmistoja, mukaan lukien sähköiset viestintä-, sähköposti- ja internet-sovellukset.
  • Tiedot voivat olla myös käytössämme olevien hallinta- ja valvontapalveluiden keräämiä.
  • Lisäksi saamme tietoja viranomaisten pitämistä rekistereistä, luottotieto- ja asiakashäiriörekisteristä sekä muista luotettavista rekistereistä.
  • Voimme myös käyttää sivustoillamme evästeitä (laitteeseen tallennettuja pieniä tekstitiedostoja), jotta palvelumme toimisivat mahdollisimman hyvin.

Käytännössä tämä tarkoittaa

Yrityksen on kerättävä henkilötiedot ensi sijassa asiakkaalta itseltään, koska näin asiakas saa parhaiten selville, mitä tietoja hänestä kerätään. Jos yritys kerää tietoja muualta, on tähän hankittava suostumus ja varmistettava, että suostumus kattaa käyttötarkoituksen.

Suostumusta ei edellytetä, kun viranomainen luovuttaa tietoja yritykselle tämän laissa säädetyn tehtävän suorittamiseksi tai kun yritys hankkii henkilöluottotietoja tai rikosrekisteritietoja asiakkaan luotettavuuden selvittämiseksi. Asiakkaan luottotiedot voivat olla tarpeellisia sellaisissa tehtävissä, joissa henkilö on välittömässä taloudellisessa vastuussa työnantajansa omaisuudesta tai kun solmittava liikesuhde vaatii muutoin erityistä luottamusta. Rikosrekisterilaissa ja -asetuksessa puolestaan säädetään siitä, mihin tarkoituksiin ja keille rikosrekisteritietoja voidaan luovuttaa.

 

Evästeiden käyttö

Käytämme evästeitä (laitteeseen tallennettuja pieniä tekstitiedostoja) palveluidemme tarjoamiseen ja kehittämiseen. Käytämme evästeitä myös sisällön yksilöimiseen ja mainonnan kohdistamiseen. Evästeiden avulla voimme mm. tarjota paremmin ajantasaisia ja yksilöllisiä palveluja näyttämällä käyttäjän kiinnostuksen kohteisiin perustuvaa sisältöä. Niiden avulla myös mahdollistetaan esimerkiksi sisäänkirjautuminen ja todennus, henkilökohtaisten asetusten ja määritysten tallentaminen, sivustojemme toiminnan analysointi sekä petoksien torjuminen. Verkkopalvelumme keräävät käytöstäsi esim. seuraavia tietoja: IP-osoitteen, mitä linkkejä käytät, mitä mainoksia tai muita sisältöjä olet katsonut, miltä sivulta tulet ja millä vierailet, selailun ajankohdan, selaimesi tai sovelluksen tyypin ja muita vastaavia tietoja. Sivustomme ja palvelumme saattavat sisältää kolmansien osapuolten evästeitä.

 

Käytämme istuntokohtaisia ja pysyviä evästeitä. Istuntokohtaiset evästeet ovat olemassa vain istunnon eli yhden asiointikerran ajan, ja ne poistetaan automaattisesti, kun selain suljetaan. Pysyvät evästeet ovat olemassa määräajan, ja ne jäävät tietokoneelle myös istunnon loppumisen jälkeen, ellet itse poista niitä sitä ennen. Evästeet eivät vahingoita laitettasi tai tiedostojasi. Evästeiden käyttöä voit säädellä esim. selaimien hallintotoiminnoista. Lisätietoja evästeistä on kunkin selaimen tietosuoja- tai ohjedokumentaatiossa.

 

 

Miten käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi tietosuoja-asetuksen mukaisesti sinun oikeuksia ja vapauksia kunnioittavalla tavalla. Huolehdimme siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. 

 

Tietojasi käsittelevät vain meidän tai kumppaneidemme työntekijät, joilla on oikeus henkilötietojen käsittelyyn. Olemme varmistaneet henkilöstön tietoturvatietoisuuden ja osaamisen jatkuvilla koulutuksilla ja ajantasaisilla ohjeilla. 

 

Henkilötietojasi voidaan käsitellä useissa eri tietojärjestelmissä, jotka ovat joko meidän hallinnassamme tai kumppaneidemme hallinnoimia.

Käytännössä tämä tarkoittaa

Kumppaneiden kanssa meillä on voimassa olevat tietoturva-asetuksen mukaiset sopimukset (DPA). Niiden mukaisesti olemme saaneet henkilötietojen käsittelijöiltä riittävät takeet siitä, että niiden suorittama henkilötietojen käsittely täyttää tietosuoja-asetuksen vaatimukset. 

 

Henkilötietojen käsittelyn yhteydessä olemme toteuttaneet ja varmistaneet tietosuojaperiaatteiden täytäntöönpanoa varten asianmukaiset tekniset ja organisatoriset toimenpiteet. Teknisillä ja organisatorisilla toimenpiteillä tarkoitetaan suojatoimenpiteitä kuten esimerkiksi henkilöstön koulutusta, henkilöstölle annetut ohjeita ja määräyksiä, salassapitositoumuksia, tilavalvontaa, omavalvonnan kautta tapahtuvaa käytönvalvontaa, tietojärjestelmien tietoturvaa, tietojen salausta, tietojen anonymisointia, tietojen pseudonymisointia, auditointeja, etäkäyttöyhteyksiä, teknisiä rajoituksia, tarkastus- ja valvontajärjestelmiä, tietotilinpäätösprosessia, käytännesääntöjen sekä sertifikaattien käyttöönottoa.

Kenelle luovutamme henkilötietojasi?

Ostamme tiettyjä henkilötietojen käsittelypalveluita kumppaneiltamme. Olemme valinneet kumppaneiksi vain sellaisia henkilötietojen käsittelijöitä, jotka noudattavat hyvää henkilötietojen käsittelytapaa asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla sekä täyttävät tietosuoja-asetuksen vaatimukset ja pystyvät huolehtimaan sinun oikeuksien toteutumisesta. 

 

Kaikkien kumppaneiden kanssa on tehty kirjallinen sopimus, jossa on määritelty henkilötietojen käsittelyn kohde, tarkoitus ja kesto sekä sovittu käsiteltävät henkilötiedot.

 

Lisäksi henkilötietoja luovutetaan seuraavien toimenpiteiden yhteydessä: Ilmoitukset vakuutusyhtiöille, tilastotiedot ministeriölle, muut lakisääteiset luovutukset, maksutiedot pankeille ja kirjanpitoon. Käsittelemme tietoja pääsääntöisesti EU:n ja ETA:n sisällä.

Luovutammeko henkilötietojasi EU:n tai ETA:n ulkopuolelle?

Lähtökohtaisesti käsittelemme henkilötietojasi vain EU:n tai ETA:n sisällä. Joissakin poikkeustapauksissa, mm. kansainvälisten työkomennusten tai joidenkin palveluiden käytön yhteydessä, henkilötietojasi voidaan joutua siirtämään EU:n tai ETA:n ulkopuolelle. Siinä tapauksessa huolehdimme henkilötietojesi suojan riittävästä tasosta lainsäädännön edellyttämällä tavalla, esim. Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

Kuinka pitkään säilytämme henkilötietosi?

Henkilötietojen säilytysajat perustuvat lakiin ja tietosuoja-asetukseen (GDPR). Tietosuojasuunnitelmamme ja  tietosuojaperiaatteidemme mukaisesti emme säilytä vanhentuneita tai tarpeettomia tietoja.

 

 

Käytössä olevat tietojärjestelmät ja tietolähteet

Dietalla on laaja järjestelmäsalkku, joka sisältää monipuoliset tietojärjestelmät ja joita ylläpidetään asiantuntijoiden ja kumppanien avulla edellä mainittuja ehtoja noudattamalla.

 

Olemme laatineet erilliset tietojärjestelmä- ja tietovirtakartat, joista ilmenee niiden kokoonpano sekä looginen jäsentely suhteessa käyttötarkoitukseen. Lisäksi kriittistä järjestelmistä ylläpidetään teknisiä jatkuvuussuunnitelmia, joilla varmistetaan toiminnan nopea palautuminen mahdollisista virhetilanteista. Palautumisia myös harjoitellaan yhdessä kumppanien kanssa.

Tietojärjestelmä- ja tietovirtakarttaa ylläpitää tietohallintojohtaja yhdessä asiantuntijoiden ja kumppanien kanssa. Lisätietoja tulee pyytää osoitteesta tietosuojavastaava@dieta.fi

 

 

Oikeutesi saada pääsy tietoihin

Tietosuoja-asetuksen mukaisen oikeuden nojalla sinulla on oikeus saada jäljennös sinua koskevista henkilötiedoista. Pyynnön esittämiselle ei ole säädetty määrämuotoa. Tarvittaessa voimme pyytää sinulta lisätietoja, jotta voimme vahvistaa henkilöllisyytesi.

Jos esität oikeutta koskevan pyynnön sähköisesti, niin me toimitamme tiedot yleisesti käytetyssä sähköisessä muodossa. Lähtökohtaisesti pyyntöjen toteuttaminen on maksutonta, mutta voimme tietyin edellytyksin periä pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset tai kieltäytyä suorittamista pyydettyä toimea.

 

Tietosuoja-asetuksessa aikaraja esittämääsi pyyntöön reagoimiselle on yksi kuukausi. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä.

Oikeutesi tietojen oikaisemiseen ja tulla unohdetuksi

Tietosuoja-asetus takaa sinulle tietyin poikkeuksin oikeuden tietojesi oikaisemiseen sekä oikeuden tietojesi poistamiseen eli niin kutsutun oikeuden tulla unohdetuksi.

 

Sinulla on oikeus peruuttaa kaikki antamasi suostumukset, joihin henkilötietojesi käsittely perustuu. Esittämällä poistopyyntösi, poistamme sinua koskevat tiedot järjestelmistä, mikäli henkilötietojen käsittelylle ei ole laillista perustetta tai velvoitetta.

Mikäli oikaistavia tai poistettavia tietojasi on kumppanimme hallussa, niin pyydämme häntä menettelemään vastaavasti.

Oikeutesi siirtää tiedot järjestelmästä toiseen

Asetuksen mukaan sinulla on oikeus siirtää tiedot järjestelmästä toiseen. Käytännössä sinulla on oikeus saada sinua koskevat henkilötiedot yleisesti käytössä olevassa siirtomuodossa ja toimittaa ne toiselle rekisterinpitäjälle. Oikeus edellyttää, että käsittely perustuu suostumukseen tai sopimukseen ja, että käsittely tehdään automatisoidusti.

Oikeutesi vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia

Sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä, jollei tietojen käsittely perustu lakisääteisiin velvoitteisiin tai yritystoiminnan välttämättömiin tarpeisiin.

 

Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun merkittävästi vastaavalla tavalla.

Oikeutesi saada ilmoitus henkilötietojesi tietoturvaloukkauksesta

Velvollisuutemme on ilmoittaa henkilötietojen tietoturvaloukkauksesta henkilökohtaisesti niille rekisteröidyille, joiden tietoja loukkaus koskettaa. Oikeus astuu voimaan, jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilön oikeuksille ja vapauksille, esim. identiteettivarkauksien, maksuvälinepetosten tai muun rikollisen toiminnan muodossa

 

 

Mihin voit ottaa yhteyttä?

Esitäthän henkilötietojesi käsittelyä koskevat tiedustelut ja pyynnöt ensisijaisesti rekisterinpitäjälle osoitteessa: tietosuojavastaava(at)dieta.fi