Yritysasiakkaiden tietosuojaseloste

Päivitetty 11.2.2022

På svenska

1 Rekisterinpitäjä

Eezy VMP Oy (jäljempänä ”Eezy”)
y-tunnus: 2514701-7
Lemminkäisenkatu 34, PL 901
12101 Turku
Puhelin: 040 307 5000
sähköposti: tietosuoja@eezy.fi

2 Tietosuojaselosteen kuvaus

Tässä yleisen tietosuoja-asetuksen (679/2016/EU) 13 ja 14 artiklojen ja tietosuojalain (1050/2018) mukaisessa tietosuojaselosteessa kerrotaan, miten rekisterinpitäjä käsittelee yritysasiakkaan asiakassuhteen hoitamiseen liittyviä henkilötietoja.

Rekisteröityjen ryhmä koostuu yritysasiakkaiden yhteyshenkilöiden henkilötiedoista. Yritysasiakkailla tarkoitetaan henkilöitä tai yrityksiä, jotka käyttävät rekisterinpitäjän tarjoamia palveluita.

3 Käsiteltävät henkilötiedot

Rekisteröidyistä kerätään ja käsitellään seuraavia henkilötietojen kategorioita:

  • Rekisteröidyn yksilöinti- ja yhteystiedot, kuten nimi, syntymäpäivä, yhteystiedot työpaikalle (postiosoite, puhelinnumero, sähköposti), rekisteröidyn ammatti ja muut rekisteröidyn asemaa koskevat tiedot, titteli, rooli ja kieli
  • Markkinointi- ja myynninedistämistoimiin liittyvät tiedot, kuten suoramarkkinointiluvat ja -kiellot, markkinointitoimenpiteet (mm. markkinointiarpajaistiedot ja niiden osallistumistiedot)
  • Yritysasiakkuuteen tai asialliseen yhteyteen liittyviä tietoja, kuten asiakasnumero, asiakkuuden alkamis- ja päättymistiedot sekä tapa, asiakkuuden hoitamiseen ja yhteydenpitoon liittyviä tietoja (esim. tilaus- ja peruutustiedot, palautteet sekä asiakaspalvelutapahtumien taltiot), laskutus- ja perintätiedot
  • Sähköisten palvelujen hoitamiseen liittyviä tietoja, kuten uutiskirjeen tilaaminen ja evästeet niiden sisältäessä henkilötietoja sekä tunnistetun käyttäjän palveluun liittyviä tietoja, kuten palvelun ominaisuuksien tiedot.
  • Käyttäjätunnus ja salasana
  • Rekisteröidyn edellä yksilöityjen henkilötietokategorioiden tietojen muutostiedot.

4 Henkilötietojen säännönmukaiset lähteet

Henkilötietoja kerätään rekisteröidyltä itseltään, erilaisista palveluista, joita rekisteröity käyttää, sekä erilaisten markkinointitoimenpiteiden yhteydessä.

Henkilötietoja voidaan lisäksi kerätä ja päivittää lisäksi konserniin kuuluvien muiden yritysten rekistereistä, rekisterinpitäjän yhteistyökumppaneiden rekistereistä, kaupparekisteristä sekä yrityksiltä ja viranomaisilta, jotka tarjoavat henkilötietoja koskevia palveluja.

5 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään yritysasiakkaan asiakkuuteen liittyvän suhteen hoitamiseen ja analysointiin, rekisterinpitäjän palvelujen tuottamiseen ja personointiin, liiketoiminnan kehittämiseen ja suunnittelemiseen sekä markkinointiin, etämyyntiin ja mielipide- ja markkinatutkimuksiin. Lisäksi henkilötietoja käsitellään asiakasviestintään, jota toteutetaan sähköisesti ja kohdennettuna.

Henkilötietoja voidaan käsitellä soveltuvan lainsäädännön sallimin tavoin rekisterinpitäjän konserniin kulloinkin kuuluvien yhtiöiden ja rekisterinpitäjän huolellisesti valikoimien yhteistyökumppaneiden markkinointitarkoituksiin (muun muassa suoramarkkinointi, etämyynti ja mielipide- ja markkinatutkimukset). Tietojen luovutetaan yhteistyökumppaneille vain sellaisiin tarkoituksiin, jotka tukevat yritysasiakkaita koskevan rekisterin toiminta-ajatusta eivätkä ole rekisterin käsittelytarkoitusten kanssa yhteen sopimattomia.

Henkilötietojen käsittelyn oikeusperusteena on yritysasiakkuuden hoitamisen muodostama oikeutettu etu sekä siihen liittyvien sopimussuhteiden täytäntöönpano.

6 Henkilötietojen luovutukset ja siirrot

Henkilötietojen luovuttaminen voi lähtökohtaisesti tapahtua vain sellaisiin tarkoituksiin, jotka tukevat yritysasiakasrekisterin toiminta-ajatusta, ja joissa tietojen käyttötarkoitus ei ole yhteen sopimaton tämän rekisterin käyttötarkoitusten kanssa.

Henkilötietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi rekisterinpitäjän kanssa samaan konserniin kuuluville yrityksille tai rekisteröidyn yhteistyökumppaneille, jollei rekisteröity ole tätä erikseen kieltänyt.

Tietoja voidaan luovuttaa myös voimassa olevaan lainsäädäntöön perustuen toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä tavalla, sekä historiallista tai tieteellistä tutkimusta varten silloin, kun henkilötiedot on muutettu ei-tunnistettavissa olevaan muotoon.

Mikäli rekisterinpitäjä myy tai muutoin järjestelee liiketoimintaansa, voidaan tietoja luovuttaa yritysjärjestelyiden yhteydessä ostajille.

Lisäksi henkilötietoja voidaan siirtää sellaisille rekisteröidyn yhteistyökumppaneille, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun ja rekisterinpitäjän ohjeistamana. Rekisterinpitäjän yhteistyökumppanilla ei tällöin ole oikeutta käsitellä henkilötietoja omaan lukuunsa.

Tietoja ei pääsääntöisesti siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoitusten tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan tietosuojalainsäädännön vaatimuksia.

7 Henkilötietojen suojaaminen

Rekisterinpitäjällä on käytössä asianmukaisia teknisiä ja hallinnollisia tietoturvatoimenpiteitä henkilötietojen suojan varmistamiseksi. Henkilötietoja tallennetaan sekä sähköisiin tietokantoihin että manuaalisesti ylläpidettäviin aineistoihin. Sähköisesti käsiteltävät tietokannat on suojattu palomuurein, salasanoin ja muilla tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin. Manuaalisesti ylläpidettävät ja käsiteltävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.

Henkilötietoihin pääsevät käsiksi ainoastaan ne erikseen määritellyt ja yksilöidyt henkilöt, joiden tehtävien hoitaminen edellyttää rekisteriin tallennettujen henkilötietojen käsittelyä. Nämä henkilöt pääsevät järjestelmään henkilökohtaisilla rekisterinpitäjän sisäisen verkon käyttäjätunnuksilla, joiden käytöstä ja ilmaisemisesta jokainen on solminut erityisen käyttäjätunnus- ja salassapitositoumuksen.

8 Henkilötietojen säilytysaika

Rekisteröidyn henkilötietoja säilytetään vain niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi.

9 Rekisteröidyn oikeudet

Rekisteröidyllä on rekisteröitynä seuraavat tietosuojalainsäädännön turvaamat oikeudet:

  • Rekisteröidyllä on oikeus pyytää rekisterinpitäjältä pääsy itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista. Henkilötietojen korjauspyyntö tulee yksilöidä siten, että henkilötiedoissa oleva virhe voidaan havaita ja korjata helposti.
  • Rekisteröidyllä on oikeus pyytää henkilötietojen poistamista sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.
  • Rekisteröidyllä on oikeus pyytää henkilötietojen käsittelyn rajoittamista sekä vastustaa henkilötietojen käsittelyä sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.
  • Rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen eli saada itseään koskevat henkilötiedot jäsennellyssä ja yleisesti käytetyssä muodossa, ja siirtää ne toiselle rekisterinpitäjälle sovellettavan tietosuojalainsäädännön rajoissa ja mukaisesti.
  • Rekisteröidyllä on oikeus tehdä valitus kansalliselle tietosuojaviranomaiselle (Suomessa tietosuojavaltuutettu) tai muulle Euroopan unionin tai Euroopan talousalueen tietosuojaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojensa käsittelyyn liittyviä lakisääteisiä oikeuksia on rikottu.

Rekisteröity voi osoittaa pyynnöt yllä mainittujen oikeuksiensa käyttämisestä tietosuoja-asioista vastaavalle yhteyshenkilölle.

10 Tietosuojaselosteen muuttaminen

Rekisterinpitäjä kehittää liiketoimintaansa jatkuvasti ja pidättää siksi oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä palveluissaan ja verkkosivuillaan osoitteessa https://www.eezy.fi/tietosuoja-ja-kayttoehdot. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Rekisterinpitäjä suosittelee työnhakijoita tutustumaan tietosuojaselosteen sisältöön säännöllisesti ja aika ajoin uudelleen.


Dataskyddsbeskrivning för företagskunder

Uppdaterad 11.2.2022

1 Personuppgiftsansvarig

Eezy VMP Oy (nedan ”EEZY”)
FO-nummer: 2514701-7
Lemminkäisenkatu 34, PL 901
12101 Turku
Telefon: 040 307 5000
E-post: tietosuoja@eezy.fi

2 Beskrivning av dataskyddsbeskrivningen

Denna dataskyddsbeskrivning som följer 13 och 14 artikel i den allmänna dataskyddsförordningen (679/2016/EU) och dataskyddslagen (1050/2018) berättar om hur den personuppgiftsansvarige behandlar personuppgifter som gäller skötsel av kundrelationer med företagskunder.

Kategorin av registrerade består av personuppgifter för företagskunders kontaktpersoner. Med företagskunder avses personer eller företag som använder tjänster som tillhandahålls av den personuppgiftsansvarige.

3 Personuppgifter som behandlas

Följande kategorier av personuppgifter insamlas och behandlas om de registrerade:

  • Den registrerades identifierings- och kontaktuppgifter, såsom namn, födelsedatum, kontaktuppgifter till arbetsplatsen (postadress, telefonnummer, e-post), den registrerades yrke och andra uppgifter som gäller den registrerades ställning, titel, roll och språk
  • Uppgifter som gäller marknadsföringsåtgärder och säljfrämjande åtgärder, såsom direktmarknadsföringstillstånd och -förbud, marknadsföringsåtgärder (bland annat marknadsföringslotteriuppgifter och uppgifter om deltagande i dem)
  • Uppgifter som gäller företagskundrelationen eller en annan saklig anknytning, såsom kundnummer, uppgifter om inledande och avslutande av en kundrelation samt sätt, uppgifter som gäller skötsel av kundrelation och kontakter (till exempel beställnings- och avbokningsuppgifter, respons samt dokumentationer av kundservicehändelser), fakturerings- och indrivningsuppgifter
  • Uppgifter som gäller skötsel av elektroniska tjänster, såsom prenumeration av nyhetsbrev och kakor då de innehåller personuppgifter samt uppgifter om identifierade användare som gäller tjänsten, såsom uppgifter om tjänstens egenskaper.
  • Användarnamn och lösenord
  • Uppgifter om ändring av den registrerades ovan specificerade personuppgiftskategorier.

4 Normala källor för personuppgifter

Personuppgifter insamlas från den registrerade, från olika tjänster som den registrerade använder samt i samband med olika marknadsföringsåtgärder.

Dessutom kan personuppgifter insamlas och uppdateras från andra företag som tillhör koncernen, från den personuppgiftsansvariges samarbetspartners register, handelsregistret samt från företag och myndigheter som erbjuder tjänster som gäller personuppgifter.

5 Syftet med behandlingen av personuppgifter och rättslig grund

Personuppgifter behandlas för skötsel och analys av en relation som gäller företagskundrelationer, produktion och personifiering av den personuppgiftsansvariges tjänster, utveckling och planering av affärsverksamheten samt marknadsföring, distansförsäljning och opinions- och marknadsundersökningar. Dessutom behandlas personuppgifter i kundkommunikation som genomförs elektroniskt och inriktat.

Personuppgifter kan behandlas på sådana sätt som tillämplig lagstiftning tillåter i marknadsföringssyften inom bolag som för tillfället hör till den personuppgiftsansvariges koncern och av den personuppgiftsansvarige noggrant utvalda samarbetspartner (bland annat direktmarknadsföring, distansförsäljning och opinions- och marknadsundersökningar). Uppgifter överlämnas till samarbetspartner endast i sådana syften som stöder verksamhetstanken för det register som gäller företagskunder och som inte står i strid med behandlingssyftet med detta register.

Det berättigade intresse som uppstår på grund av skötsel av företagskundrelationen och verkställande av avtalsrelationer i anknytning till den utgör den rättsliga grunden för behandlingen av personuppgifter.

6 Utlämnanden och överföringar av personuppgifter

Utlämnande av personuppgifter kan i princip endast ske i sådana syften som stöder verksamhetstanken bakom företagskundregistret och där syftet med användning av uppgifter inte strider mot användningssyften för detta register.

Enligt den personuppgiftsansvariges övervägande kan personuppgifter utlämnas inom de begränsningar som den för vid aktuell tidpunkt gällande lagstiftningen tillåter och förpliktar, till exempel till företag som tillhör samma koncern som den personuppgiftsansvarige eller den registrerades samarbetspartner, om den registrerade inte separat har förbjudit detta.

Uppgifter kan även utlämnas utgående från gällande lagstiftning enligt krav som behöriga myndigheter eller andra instanser ställer, samt för historisk eller vetenskaplig forskning då personuppgifter har ändrats till ett icke-identifierbart format.

Om den personuppgiftsansvarige säljer eller i övrigt organiserar sin affärsverksamhet kan uppgifter i samband med omstruktureringar utlämnas till köpare.

Dessutom kan personuppgifter utlämnas till den registrerades sådana samarbetspartner som behandlar personuppgifter för den personuppgiftsansvariges räkning och enligt den personuppgiftsansvariges anvisningar. Då har den personuppgiftsansvariges samarbetspartner ingen rätt att behandla personuppgifter för sin egen räkning.

Uppgifter överförs i regel inte utanför Europeiska unionens medlemsstaters område eller utanför Europeiska ekonomiska samarbetsområdet, om det inte är nödvändigt för syftena med behandlingen av personuppgifter eller det tekniska genomförandet av behandlingen av uppgifter, varvid kraven i dataskyddsförordningen följs vid överföringen av uppgifter.

7 Skydd av personuppgifter

Den personuppgiftsansvarige har tillgång till ändamålsenliga tekniska och administrativa dataskyddsåtgärder för att säkerställa skyddet av personuppgifter. Personuppgifter lagras både i elektroniska databaser och material som upprätthålls manuellt. Databaser som behandlas elektroniskt är skyddade med brandväggar, lösenord och andra tekniska medel som är allmänt godkända inom dataskyddsområdet. Material som upprätthålls och behandlas manuellt ligger i utrymmen dit obehöriga inte äger tillträde.

Endast de separat definierade och specificerade personer, vars uppgifter förutsätter behandling av personuppgifter som lagrats i registret, har tillträde till personuppgifterna. Dessa personer har tillträde till systemet med personliga inloggningsuppgifter till den personuppgiftsansvariges interna nät, och alla har ingått ett särskilt användarnamn- och sekretessavtal om användningen och avslöjandet av inloggningsuppgifter.

8 Tid för lagring av personuppgifter

Den registrerades personuppgifter lagras endast så länge som det är nödvändigt för att uppfylla de syften som definieras i denna dataskyddsbeskrivning.

9 Den registrerades rättigheter

Som registrerad har den registrerade följande rättigheter som tryggas av dataskyddslagstiftningen:

  • Den registrerade har rätt att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter som rör den registrerade. Begäran om rättelse av personuppgifter ska specificeras så att det är enkelt att observera och rätta ett fel i personuppgifterna.
  • Den registrerade har rätt att begära radering av personuppgifter inom ramen för och enligt tillämplig dataskyddslagstiftning.
  • Den registrerade har rätt att begära begränsning av samt invända mot behandling av personuppgifter inom ramen för och enligt tillämplig dataskyddslagstiftning.
  • Den registrerade har rätt att överföra uppgifter från ett system till ett annat, dvs. att få personuppgifter om sig själv i ett strukturerat och allmänt använt format, och överföra dem till en annan personuppgiftsansvarig inom ramen för och enligt tillämplig dataskyddslagstiftning.
  • Den registrerade har rätt att hos den nationella dataskyddsmyndigheten (i Finland dataskyddsombudet) eller en annan dataskyddsmyndighet i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet lämna in ett klagomål, om den registrerade anser att de lagstadgade rättigheter som gäller behandlingen av hans eller hens personuppgifter har kränkts.

Den registrerade kan sända begäranden som gäller utövandet av sina ovan nämnda rättigheter till den kontaktperson som svarar för dataskyddsärenden.

10 Ändring av dataskyddsbeskrivningen

Den personuppgiftsansvarige utvecklar ständigt sin affärsverksamhet och förbehåller sig därför rätten att ändra denna dataskyddsbeskrivning genom att meddela detta i sina tjänster och på sin webbplats på adressen https://www.eezy.fi/se/tietosuoja-ja-kayttoehdot. Ändringarna kan utgå från en ändring av lagstiftningen. Den personuppgiftsansvarige rekommenderar att arbetssökande regelbundet och emellanåt på nytt läser dataskyddsbeskrivningens innehåll.