VALTAKUNNALLINEN VAIHDE
Palvelemme arkisin klo 8-17:00

Tietosuoja

Tietosuojaseloste päivitetty 25.05.2018

Privacy policy Updated May 25, 2018

Yrityksemme, Kopio Niini Oy (jäljempänä KN) ja sen osakkuusyritys Koopia Niini & Rauam OÜ tallentaa ja käsittelee henkilötietoja EU:n tietosuoja-asetuksen GDPR:n edellyttämällä tavalla.

Tietosuojaselosteen sisältöä voidaan muuttaa julkaisemalla uusi versio verkossa. Siksi suosittelemmekin tutustumaan tietosuojaselosteeseemme säännöllisesti.

Rekisterinpitäjä:
Kopio Niini Oy
0199332-3
Höyläämötie 2 (päätoimipiste), Helsinki
p.
010 6803 000

Rekisteriasioista vastaava henkilö:
Laatupäällikkö ja tietosuojavastaava Heikki Juvonen
heikki.juvonen@kopioniini.fi

KN on sitoutunut noudattamaan henkilötietolakia ja sen säädöksiä sekä pitämään henkilötietosi turvassa. Tässä tietosuojaselosteessa kuvaillaan, miten KN kerää, käyttää, säilyttää ja suojaa henkilötietojasi käyttäessäsi KN:n tarjoamia palveluita. Viittaamme tietosuojaselosteessa Sinuun, jolla tarkoitamme KN:n asiakkaita, joko potentiaalisia asiakkaita tai olemassa olevia asiakkaita, yhteistyökumppanitahoja, työntekijöitä tai muita vastaavia osapuolia, kuten edunsaajat tai muut vastuuhenkilöt.

Tämä tietosuojaseloste kattaa kaikki tietosuojalain piirin kuuluvat rekisterit, joihin on kertynyt henkilötietoa sisältäviä tietoja. Henkilötietoja käsitellään asiakkuuksien hoitoon liittyvän rekisterin sisällä (asiakasrekisteri), asiakasrekisteriin tehdyn markkinointi- ja muiden vastaavien toimenpiteiden sisällä muodostuvassa rekisterissä (markkinointirekisteri), alihankkijoista muodostuvat toimittajarekisterissä ja henkilöstörekisterissä (alarekisterinä palkansaajarekisteri), jossa puolestaan hoidetaan yrityksen työntekijöihin liittyviä asioita, kuten palkanmaksu jne.

Tietosuojaselosteen osa-alueet:

  1. Mitä henkilötietoja KN sinusta kerää ja mihin sitä tietoa käytämme?
  2. Verkkosivusto ja evästeet
  3. Rekisterin pitämisen perusteet
  4. Rekisteriselosteet ja tarkistusoikeus
  5. Tietolähteet
  6. Henkilötietojen käsittelyn kesto
  7. Henkilötietojen käsittelijät
  8. Tietojen luovuttaminen ja siirtäminen
  9. Tietojen luovuttaminen EU:n tai ETA:n ulkopuolelle
  10. Rekisterin suojaus

      1. Mitä henkilötietoja KN sinusta kerää ja mihin sitä tietoa käytämme?

KN menettelee henkilötietolain edellyttämällä tavalla henkilötietojen käsittelyssä ja rekisteröinnissä. KN tarjoamien verkkopalvelujen käyttö on mahdollista vain rekisteröitymällä palvelun käyttäjäksi. Rekisteröitymällä verkkopalvelun käyttäjäksi, käyttäjän antamat henkilötiedot tallennetaan KN:n asiakasrekisteriin. Henkilötietojen keräys tapahtuu rekisteröidyn itsensä suostumuksella erilaisin keinoin. Näitä keinoja voivat olla esimerkiksi tilaus, tarjouspyynnöt, erilaiset kyselyt, tutkimukset, kilpailut, verkkosivustolla käynti ja evästeiden hyväksyminen. KN ei kerää eikä käsittele käyttäjiin liittyviä henkilötietolain tarkoittamia arkaluonteisia henkilötietoja. Sinä voit milloin tahansa estää henkilötietojen käytön ja/tai luovuttamisen ilmoittamalla siitä KN:n tietosuojavastaavalle, rekisteriseloste@kopioniini.fi. Määrättyjä tietoja on lakisääteisesti kuitenkin säilytettävä niiden lakien mukaan, joissa ne on säädetty, kuten kirjanpitolaki. Tarkistusoikeudesta voit lukea lisää kohdassa 4. Rekisteriselosteet ja tarkistusoikeus.

Käsittelemme henkilötietoja asiakkuuteen tai muun asiallisen yhteyden suhteen hoitamiseen, analysointiin, tilastointiin, palveluiden/tuotteiden tuottamiseen ja kehittämiseen sekä markkinointiin. Asiallinen yhteys on esimerkiksi verkkopalveluissa asiakkaiden tunnistaminen, yksilöityjen palveluiden tarjoaminen tai palvelutoimenpiteiden hallintaan liittyvä käsittely.

Toimintamme pohjautuu lailliseen liiketoimintaan, joten noudatamme myös EU:n lainsäädäntöä henkilötietojen tallentamisesta:

  • Tiedot, joita henkilöstä tallennamme ovat lainmukaisia, kohtuullisia ja läpinäkyvää käsittelyn osalta. Tämä tarkoittaa, että voit milloin tahansa saada tietosi saataville. Kohdasta 4 löydät tiedot rekisteriselosteista ja, miten voit käytännössä tarkistaa tietosi.
  • Tiedolla on käyttötarkoitussidonnaisuus – esimerkiksi tiedot, joita henkilöistä keräämme, ovat vain tiettyyn käyttötarkoitukseen sidottuja. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä. Asianmukainen syy voisi olla esimerkiksi tuotteiden toimitusta varten alihankkijalle toimitettu postitusosoitteisto. Alihankkija kuuluu KN:n yhteistyöverkostoon ja näiden tahojen kanssa on tehty omat henkilötietoja käsittelevät sopimukset, jotka sisältävät mm. rekistereiden hävittämistä koskevia määrityksiä tai itse rekisterin käyttöä laajemmin.
  • Minimoimme tallentamamme tiedon – tallennamme vain tarpeellisen ja käytön mukaisen tiedon.
  • Pyrimme pitämään tietomme täsmällisinä ja päivitämme rekisteriä mahdollisimman usein ja aina asiakkaan niin pyytäessä.
  • Rajoitamme tiedon säilytystä – tiedoille on määritelty käyttöikä, jonka jälkeen ne joko automaattisesti tai rutiininomaisesti poistetaan, ellei säilytykselle ole lakiin perustuvaa syytä pitää.
  • Tallennamme ehyttä ja luotettavaa tietoa, esimerkiksi varmuuskopioiden kautta varmennettuna.

Asiakas- ja markkinointirekisterien tietosisältö

Asiakas – ja markkinointirekisterimme sisältävät pääasiassa alla olevia tietoja:

  • Etunimi
  • Sukunimi
  • Titteli/Lempinimi (verkkopalveluissa käytössä)
  • Yrityksen nimi
  • Yhteystiedot, kuten katuosoite, postinumero, kaupunki, maa, puhelinnumero, sähköpostiosoite.
  • Asiakkuuteen liittyvä muu tekstimuotoinen tieto
  • Työtilauksiin liittyvät tiedot
  • Luottokelpoisuustiedot
  • Laskutukseen liittyvät tiedot, kuten laskutusehdot ja -määrät.
  • Markkinointilupa tai kielto
  • Päättäjätiedot
  • Asiakkuuden hoitomalliin liittyvä luokitus
  • Laskutustiedot
  • Evästeiden kautta kerättävät tiedot
  • Sosiaalisen median kanavista kerättävät tiedot

Tallennamme asiakassuhteeseen liittyen vähintään minimitiedot, johon tyypillisesti kuuluu henkilön yksilöity nimi, mahdollinen yritys sekä kontaktitiedot kuten sähköposti ja puhelinnumero. Henkilötietoja voidaan ostaa ja hyödyntää ulkopuolisista asiakasrekistereistä henkilötietolain mukaisesti ja double-opt-in-varmisteella. Double opt-in -järjestelyssä sähköisesti vastaanotettujen markkinointiviestien lähetys perustuu aina etukäteissuostumukseen. Lisäksi rekistereitä voidaan päivittää väestörekisteristä, luottotietorekisteristä ja muista vastaavista julkisista ja yksityisistä rekistereistä.

Lisäksi ylläpidämme alihankinta- ja yhteistyökumppaneiden toimittajarekisteriä yhteistyön sujuvuuden varmistamiseksi.

Toimittajarekisterien tietosisältö

Toimittajarekisterimme sisältävät pääasiassa alla olevia tietoja:

  • Etunimi
  • Sukunimi
  • Titteli/Lempinimi (verkkopalveluissa käytössä)
  • Yrityksen nimi
  • Yhteystiedot, kuten katuosoite, postinumero, kaupunki, maa, puhelinnumero, sähköpostiosoite.
  • Työtilauksiin liittyvät tiedot
  • Laskutukseen liittyvät tiedot, kuten laskutusehdot ja -määrät.
  • Laskutustiedot

Lisäksi henkilöstön henkilötietoja käsitellään kahdessa eri rekisterissä, henkilöstö- ja palkansaajarekisterissä. Niiden tietosisällöt lueteltuna alla.

Henkilöstö- ja palkansaajarekisterin tietosisältö

  • Etunimi
  • Sukunimi
  • Hetu
  • Osoite
  • Veronumero
  • Pankkitilin numero
  • Lähihenkilö (ICE)

 Henkilörekisteritiedot ovat yrityksen luottamuksellista tietoa, ja hyvin rajatun ja erikseen nimetyn henkilöstön käytettävissä.

Asiakaspalvelussa asioidessa

Asiakaspalvelumme on sinun käytettävänä asiakaspalveluaikana sähköpostitse, puhelimitse tai verkkosivustomme Chat-palvelun kautta, jolloin voimme käsitellä seuraavia henkilötietoja:

  • Etunimi
  • Sukunimi
  • Yhteystiedot
  • IP-osoite
  • Itse viestintä sinun ja asiakaspalvelumme välillä
  • Muut mahdolliset tiedot, jotka olet antanut yhteydenoton aikana

      2. Verkkosivusto ja evästeet

KN:n verkkopalvelujen sisällön käytön seuraamiseksi sekä palvelujen käytön helpottamiseksi ja nopeuttamiseksi KN käyttää ns. evästeitä (“cookies”). Eväste on lyhyt tekstitiedosto, jonka verkkopalvelin tallentaa käyttäjän kiintolevylle. Evästeiden avulla mittaamme ja seuraamme verkkopalveluiden käyttöä kehittääksemme palveluita verkkoympäristöön ja taataksemme jatkossakin hyvän käyttäjäkokemuksen. Käyttäjä saa ilmoituksen evästeistä saapuessaan KN:n verkkosivulle. Käyttäjä voi halutessaan torjua evästeet muokkaamalla verkkoselaimensa asetuksia. Jos käyttäjä päättää torjua evästeet, käyttäjä ei välttämättä voi täysin hyödyntää KN:n tarjoamia verkkopalveluja.

Analytiikan käyttö KN:n verkkopalveluissa

KN käyttää Google Analytics (GA)-ohjelmaa, Crazy Egg- ja Fonectan Audience Insights -palvelua verkkosivuillaan. GA-verkkoanalytiikkatyökalun avulla analysoidaan online-palvelun käyttöä palvelun käytettävyyden kehittämiseksi ja parantamiseksi. Analytiikkatyökalun avulla kerätään tietoa mm. siitä, millä sivuilla käyttäjät käyvät, millainen tieto käyttäjiä kiinnostaa ja mitä verkkopalveluun sisältyviä toimintoja käytetään. GA-analytiikan avulla kerättyä tietoa analysoidaan ja hyödynnetään KN:n omien palveluiden kehittämis- ja markkinointitarkoituksissa. Verkkopalvelussa tapahtuvan käyttäjätiedon keräämisen Google Analytics -työkalulla voi estää asentamalla selaimelle lisäosan osoitteesta https://tools.google.com/dlpage/gaoptout.

Fonecta Audience Insights -palvelu puolestaan mittaa ja analysoi sivustolla vierailevien kävijäprofiileja. Palvelu muodostaa yleisen anonyymin raportin kävijäprofiileista, jota voidaan käyttää markkinoinnin suunnitteluun ja parempaan kohdentamiseen. Fonecta kerää ja analysoi verkkosivustoa. Fonectan palveluiden evästekuvaus löytyy osoitteesta: https://www.fonecta.fi/info/hyodyllista-tietoa/tietoa-evasteista

Crazy Egg -palvelu analysoi verkkosivustolla olevia käyntejä piirtämällä lämpökarttoja, joiden avulla voidaan kehittää käyttäjälle parempaa verkon käyttökokemusta. https://www.crazyegg.com/cookies

     3. Rekisterin pitämisen peruste

Rekisterissä olevien tietojen säilytys perustuu joko sopimussuhteeseen yrityksemme kanssa, henkilöltä saatuun suostumukseen tietojen tallentamiseen tai yrityksemme oikeutettuun etuun kerätä tietoa liiketoimintamme edellytyksen kannalta. Keräämme ja tallennamme tietoa asiakassuhteisiin perustuen tai liiketoimintaan liittyen mahdollisista uusista asiakkaista. Uusien mahdollisten asiakkaiden tietojen keruu perustuu yritystoimintaan ja keräämme tiedot joko itse tai käyttämiemme tarkoin valittujen yhteistyökumppanien avulla. Näiden yhteistyökumppanien kanssa on tehty oma sopimus koskien henkilötietojen suojaamista ja käyttöä.

        4. Rekisteriselosteet ja tarkistusoikeus

Henkilötietolain mukaiset rekisteriselosteet ovat asiakasrekistereittäin/palveluittain nähtävissä Kopio Niinin asiakaspalvelussa osoitteessa Höyläämötie 2, Helsinki.

Käyttäjä voi käyttää henkilötietolain mukaista tarkastusoikeuttaan toimittamalla kirjallisen ja allekirjoitetun tarkastusoikeuspyynnön KN:n henkilötietorekisterivastaavalle, osoite: Kopio Niini Oy, Henkilörekisterivastaava, Höyläämötie 2, 00380 Helsinki. Tarkastamme henkilöllisyyden virallisen henkilöllisyystodistuksen avulla varmistaaksemme, että tarkistamme oikean henkilön tiedot. Itse selvitys on haettavissa etukäteen sovittuun ajankohtaan samaisesta toimipisteestä henkilöllisyystodistusta vastaan.

       5. Tietolähteet

KN käyttää asiakkuudenhallintajärjestelmää asiakasrekisterille ja useita erilaisia lähetys- ja markkinointialustajärjestelmiä eri markkinointitoimenpiteiden tuottamiseen ja toimenpiteiden tekemiseen ja seurantaan/analysointiin. Verkkopohjaisissa palveluissa hyödynnetään useita eri järjestelmiä parhaan mahdollisen asiakaskokemuksen mahdollistamiseen ja uusien palveluiden kehittämiseen/tuottamiseen. Tietolähteet ovat julkistettu verkkosivustolla kohdassa 4. evästetietoihin liittyvät järjestelmät. Lisäksi liiketoimintaan liittyen esimerkiksi uusien asiakkaiden hankinnassa voimme käyttää esimerkiksi mediasta poimittuja nimiä, joihin voimme ottaa yhteyttä liiketoimintamielessä.

Eri rekistereihin on pääsy vain niillä KN:n henkilöillä, joiden tehtävänkenttään kyseinen rekisteri liittyy. Oikeudet on rajattu/sallittu käyttäjätunnuksien sisältöön.

       6. Henkilötietojen käsittelyn kesto

Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin asiakkuus on voimassa ja/tai asiakas ei irtisano asiakkuussuhdetta. Lisäksi asiakkuudenhallintaan ja itse eri työvaiheista syntyviin postitusosoitteistoihin tai vastaaviin listoihin on tehty sisäiset hävitysperiaatteet riippuen itse säilytettävästä tiedosta ja sen käytöstä sekä myös KN:n asiakkaiden omista tarpeista. Tietoa säilytetään ainoastaan niin kauan kuin se on tarpeellista. Lisäksi markkinointirekisteristämme pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.

Rekrytointiin, työsopimuksiin, työvuoroluetteloihin, vuosilomakirjanpitoon, poissaoloasiakirjoihin, palkanlaskenta-asiakirjoihin, terveydentilatietoihin, vuosi-ilmoituksiin ja henkilöstöasioihin liittyviä henkilötietoja säilytetään, kuten laissa on määrätty.

     7. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

     8. Tietojen luovuttaminen ja siirtäminen

Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista.

KN:n käyttämät yhteistyökumppanit valitaan auditointiprosessilla, jossa kartoitetaan kaikki yhteistyön sujuvuuteen, vastavuoroisuuteen ja lojaaliuteen vaikuttavat seikat. Alihankkijoiden suorituskyky ja kelpoisuus arvioidaan säännöllisesti ISO9001-standardin määritelmien mukaisesti. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta.

Luovutamme rajoitetusti henkilötietoja muille osapuolille – tämä käytännössä tarkoittaa oheista:

  • toimitamme asiakkaan tilauksen mukana postituslistoja ja muita tilaukseen liittyviä oleellisia tietoja tilauksen ja/tai toimituksen aikaansaamiseksi.
  • yhteistyökumppanien kehitysyhteistyö- ja järjestelmäkehityksessä asiakasviestinnän varmistamiseksi asiakkuustietoja voidaan tarvittaessa yhdistää ja jakaa osapuolien välillä.

      9. Tietojen luovuttaminen EU:n tai ETA:n ulkopuolelle

Tietoja ei säännönmukaisesti luovuteta osapuolille, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietoja luovutetaan rajatusti palveluihin, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia ja jaamme näihin palveluihin tiedon minimoinnin ja riskien vähentämisen periaatetta noudattaen.

     10. Rekisterin suojaus

KN käyttää tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, salaustekniikoiden käyttö, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin. Kaikista henkilötietojen käsittelytoimista kirjoitetaan lokitietoa, jolloin voimme tarkistaa, koska ja kuka henkilötietoa on käsitellyt.

KN:n tietojärjestelmiä hallinnoi Kopio Niini Oy:n oma tietohallinto. Tietojärjestelmät on suojattu sekä fyysisesti että ohjelmallisesti. Järjestelmänvalvojan tunnuksia on vain valtuutetuilla henkilöillä, ja jokaiselle on määritelty roolit ja oikeudet on rajattu sen mukaisesti. Järjestelmätiloihin on pääsy vain valtuutetuilla henkilöillä. Kaikki sähköiset liiketoimintakriittiset järjestelmät varmuuskopioidaan päivittäin ja/tai jatkuvana varmuuskopiointina. Fyysiset laitteet on kahdennettu niiltä osin kuin se on mahdollista. Palvelimet ja palvelut voidaan tarvittaessa käynnistää uudelleen identtisessä ympäristössä välittömästi tai lyhyellä katkolla. Tärkeimmät laitteet on kytketty UPS-varavirtalähteeseen, joka takaa katkottoman virransaannin. KN:n tietojärjestelmien kehityksessä ja ylläpidossa käytetään ISO/IEC 17799:2005 –standardin suosituksia soveltuvin osin.