Emsec Oy tietosuojaseloste ja yhteystietojen päivitys
Päivitetty 26.1.2020
Tietoturvaan ja tietosuojaan liittyvät asiat ovat meille erittäin tärkeitä ja suhtaudumme niihin vakavasti. Noudatamme kaikessa toiminnassamme Suomen lakia, sekä EU-tietosuojadirektiivin GDPR annettuja määräyksiä. Pidämme äärimmäisen hyvää huolta kaikesta tiedosta, mitä asiakkaistamme keräämme tai saamme. Haluamme myös mahdollistaa asiakkaille pääsyn omiin tietoihinsa sekä tulla unohdetuksi.
Käyttääkseen Emsec Oy:n palveluita asiakkaan on hyväksyttävä tässä tietosuojaselosteessa kuvatut tiedonkeruun sekä -käsittelyn keinot. Tämä hyväksyminen varmistetaan ja kirjataan järjestelmiimme ylös tilauksen yhteydessä (sopimus), asiakastilin luonnin/käytön yhteydessä (suostumus) tai muun vastaavaa tiedonkeruuta vaativan toimenpiteen yhteydessä. Asiakassuhde ja sopimus muodostavat Emsec Oy:lle laissa mainitun oikeuttavan edun kerätä tietoa asiakkaasta.
Emsec Oy tallentaa ja säilyttää tietoa seuraavista lähteistä: käyttäjien itsensä antama, verkkopalveluiden käytöstä havaittava sekä analytiikan avulla johdettavaa tietoa.
Käytämme tietoja seuraavasti:
- Asiakaskokemuksen onnistumisen varmistamiseksi
- Turvallisen ja helppokäyttöisen palvelun toimittamiseen
- Asiakaspalvelun parantamiseen
- Tuotesuositusten ja markkinoinnin kehittämiseen
REKISTERINPITÄJÄ
Emsec Oy
Valimotie 9-11
00380 Helsinki
y-tunnus 2774227-4
1. Mitä tietoja Emsec Oy kerää ja säilyttää?
- Nimi ja yhteystiedot, kuten sähköpostiosoite ja puhelinnumero
- Markkinointiviestiluvat
- Asiakkaan erillisellä suostumuksella annetut personoivat tiedot, kuten asiakaskyselyvastaukset
- Verkkopalveluiden selaus- ja käyttötiedot
- Päätelaitteen tunnistetiedot
- Pilvipalveluidemme sessiotapahtumat
- Ostohistoria ja tilatut palvelut
- Yhteydenotto- ja palvelupyyntöihin liittyvät tiedot ja keskustelut
- Ostotiedoista päätellyt asiakasryhmittelyt ja kiinnostuksen kohteet
2. Kuka voi käsitellä tietoja?
Emsec käyttämiin järjestelmiin on pääsy vain Emsecin työntekijöillä, jotka ovat koulutettu käyttämään tietoja asianmukaisesti. Sanomattakin on selvää, että emme väärinkäytä asiakkaidemme luottamusta. Asiakastietojen käsittely vaatii salasanatunnistautumista, ja toiminnanohjausjärjestelmässämme tietojen katselusta sekä käsittelystä jää lokimerkintä.
Joissakin tapauksissa meillä on tarve siirtää tietoa kolmansille osapuolille, esim. säilytystä, analytiikkaa tai markkinointia varten. Käytämme näihin tarkoituksiin vain luotettuja yhteistyökumppaneita, joiden kanssa olemme tehneet kattavat tietosuoja- ja tiedonkäsittelysopimukset. Sopimuksissa on otettu huomioon lainsäädännön sekä EU:n tietosuoja-asetuksen asettamat vaatimukset. Yhteistyökumppaneilla ei ole lupaa käyttää tietoja omiin tarkoituksiinsa tai jakaa näitä eteenpäin.
3. Mihin Emsec käyttää tietoja?
- Tilausten käsittelyyn, toimitukseen, arkistointiin ja kirjanpitoon
- Asiakkuuksien ylläpitoon
- Emsecin sisäisten toimintojen kehittämiseen
- Asiakaskokemuksen ja -palvelun kehittämiseen
- Tilastointiin ja toiminnan johtamiseen
- Estämään väärinkäytökset
- Paremman ja henkilökohtaisemman sisällön ja markkinoinnin tuottamiseen
- Relevantin sisällön kohdistamiseen
4. Tietojen säilyttäminen ja tietoturva
Emsecin asiakastiedot sijaitsevat suojatussa konesalissa vahvasti salatuissa tietokannoissa, joihin pääsy on rajoitettu. Järjestelmien, konesalien sekä prosessien tietoturva on korkealla tasolla ja suojattu tietomurtoja vastaan. Suurin tietoturvariski asiakastietojesi suhteen onkin pilvipalveluiden käyttäjätunnuksen salasana. Älä luovuta salasanaasi ulkopuolisille ja pyri käyttämään mahdollisimman vahvaa salasanaa.
Emsec Oy noudattaa asiakastietojen käsittelyssä hyviä tietosuojakäytäntöjä ja pääsyä tietoihin valvotaan. 25.5.2018 alkaen noudatettavan EU:n tietosuoja-asetuksen vaatimuksia noudatetaan henkilötietojen käsittelyssä. Noudatamme asiakassopimuksissa lisäksi yleisesti IT2018 EHK erityisehtoja henkilötietojen käsittelemisessä.
5. Tietojen säilyttäminen
Säilytämme tietoja tarvittavan ajan, jotta pystymme toteuttamaan tässä selosteessa mainitut käyttötarkoitukset. Joitain tietoja saatetaan säilyttää kauemmin, mikäli laki meitä siihen edellyttää.
Asiakkaan niin halutessa hänen tietonsa voidaan anonymisoida, jolloin kaikki henkilötiedot poistetaan pseudonymisoimalla ne tilistä ja ostohistoriasta. Näin anonymisoidusta tilistä asiakasta ei voida tunnistaa eikä kyseistä tiliä pysty sellaisenaan enää palauttamaan. Yritysten välisessä kanssakäymisessä (B2B) yritysten välille tehdyt palvelutilaukset ja -sopimukset muodostavat Emsecille toimittaja oikeuttavan edun taltioida sopimuksen toteuttamiseksi tarvittavaa tietoa, kuten yhteyshenkilöiden tietoja. Mikäli luonnollinen henkilö ei ole enää Emsecin sopimuskumppanina toimivan tilaajan palveluksessa, voi hän pyytää omien henkilötietojensa anonymisointia. Tietojen anonymisointipyynnön voi tehdä yhteydenottopyyntölomakkeen välityksellä Emsec kotisivujen kautta. Emsecin tietokantojen varmuuskopioinnin vuoksi täydellinen henkilötietojen poistuminen vaatii varmuuskopiointisyklin täydellisen kierron.
Lainsäädäntö tai maksamattomat velat saattavat joissain tapauksissa velvoittaa Emseciä säilyttämään osan asiakastiedoista anonymisointitoiveesta huolimatta.
6. Tietojen antaminen tai luovuttaminen kolmansille osapuolille
Jotkin välttämättömät tiedot välittyvät kolmansille osapuolille maksutapahtuman, toimituksen tai markkinointiviestien mahdollistamiseksi. Esimerkiksi toimituksien mahdollistamiseksi osoite- ja yhteystietosi välittyvät logistiikasta vastaaville tahoille. Verkkotapahtumat välittyvät käyttämäämme sisältö- ja markkinointikohdennusjärjestelmään, johon vain meillä on pääsy. Maksutapahtuman yhteydessä maksutietosi kulkevat luotetun maksunvälittäjän kautta.
Kullekin taholle lähetetään vain palvelun toteutumisen kannalta välttämättömin tieto eikä näillä palveluntarjoajilla ole oikeutta käyttää tietojasi muuhun kuin palvelun toteuttamiseen. Kaikki tiedonsiirto tapahtuu salattujen yhteyksien kautta.
7. Verkkosivujen evästeet (Cookie policy)
Emsecin verkkosivut hyödyntävät evästeitä sekä vastaavia selainteknisiä toimintoja, kuten selaimen muistia. Näiden avulla pystymme keräämään verkkosivujen ja pilvipalvelumme käyttäjistä analytiikkaa ja tarjoamaan paremmin toimivaa palvelua. Evästeitä käytetään mm. käyttäjän tunnistamiseen ja rekisteröityneen asiakkaan kirjautumiseen. Oletusarvoisesti selaimesi evästeet säilyvät yhden kuukauden, ellet poista niitä erikseen. Evästeiden poistaminen onnistuu selaimesi asetuksista. Muista kuitenkin, että selaimeesi latautuu uudet evästeet, kun vierailet sivuillamme taas. Evästeiden ja niiden käytön hyväksyminen on pakollista.
Evästeitä käytetään myös verkkokaupan sekä markkinoinnin personoinnin mahdollistamiseksi. Sivustollamme on myös muita seurantatekniikoita, kuten kuvapistetunnisteita. Sivujemme selausta seuraavat mm. Google, Facebook ja Hubspot Inc.. Näiden kautta pystymme mm. analysoimaan ja kehittämään markkinointiamme ja kohdentamaan verkkosivustosisältöä sekä mainossisältöä.
8. Emsecin oikeus muuttaa tätä tietosuojaselostetta
Pyrimme kehittämään palveluitamme jatkuvasti ja tarjoamaan paremman asiakaskokemuksen käyttäjillemme. Tämän myötä joitakin palveluita ja toiminnallisuuksia saattaa tulla lisää tai ne voivat muuttua, jolloin päivitämme tätä selostetta tarpeen mukaan. Lainsäädännön muutokset saattavat myös asettaa tarpeita muuttaa tai tarkentaa tämän selosteen osia.
Merkittävistä muutoksista ilmoitamme asiakkaillemme erikseen.