glassdrive

Tietosuojaseloste

TIETOSUOJASELOSTE JA INFORMOINTILOMAKE Laadittu /päivitetty 24.5.2018 Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) artiklat 12 - 20.

1a Rekisterinpitäjä

Nimi Saint-Gobain Glass Finland Oy Osoite Lasikuja 6, 27320 Ihode Muut yhteystiedot puh. 040 506 6370 e-mail: julia.markkanen@saint-gobain.com

2 Rekisteriasioista vastaava henkilö

Nimi Julia Markkanen Osoite Korkeavuorenkatu 34, 00130 Helsinki Muut yhteystiedot Puh: 040 506 6370 e-mail: julia.markkanen@saint-gobain.com  

3 Rekisterin nimi

Asiakas- ja yhteistyökumppanirekisteri

4 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperusta

Tallennamme asiakas- ja yhteistyökumppaneiden henkilötietoja tavanomaisten asiakas- ja yhteistyökumppanuussuhteiden suorittamiseksi. Käsittelemme tietoja EU:n Tietosuoja-asetuksen (2016/679; "GDPR") sekä sitä täydentävän kansallisen Tietosuojalain mukaisesti. Henkilötietoja käytetään: -tilausten toimittaminen -laskutuksen hoitaminen -palveluiden tarjoaminen Henkilötietojen käsittely perustuu rekisterinpitäjän ja rekisteröidyn välillä olevaan sopimussuhteen tai siihen verrattavasta suhteesta johtuvaan asialliseen yhteyteen.  

5 Rekisterin tietosisältö

Asiakkaista- ja yhteistyökumppaneista saatetaan tallentaa seuraavia tietoja: -Nimi -Osoite -Puhelinnumero -Sähköpostiosoite  

6 Säännönmukaiset tietolähteet

Tietoja saadaan rekisteröidyltä itseltään hänen ottaessaan yhteyttä yritykseen tai asiakassuhteen luomiskaavakkeen kautta. Rekisteröidyt syöttävä tietoja myös itse järjestelmiin, jos käytössä on verkkosivupohjainen portaali.  

7 Tietojen säännönmukaiset luovutukset

—  ERP (yrityksen toiminnanohjusjärjestelmä) —  Ostolaskujen käsittely —  CRM (asiakkuudenhallintajärjestelmä) —  Paperiarkisto Tietoja saatetaan luovuttaa sisar- ja emoyhtiölle aiemmin lueteltujen tarkoitusten toteuttamiseksi. Säilytämme henkilötietojasi joko omissa tai palveluntarjoajiemme tietokannoissa. Pääasiassa koska Saint-Gobain -konserni on kansainvälinen toimija ja optimoidaksemme palvelujen laadun, meille antamasi tiedot voidaan siirtää Euroopan talousalueen (ETA) ulkopuolelle. Ryhdymme tällöin toimenpiteisiin varmistaaksemme asianmukaiset turva- ja salassapitotoimet, joilla varmistetaan, että tietosuojaan liittyvät oikeutesi ovat edelleen tämän tietosuojaselosteen mukaiset. Toimenpiteitä ovat tietojen vastaanottajalle henkilötietojasi koskevalla sopimuksella asettavat velvoitteet tai sen varmistaminen, että tietojen vastaanottajat ovat hyväksyneet ”kansainväliset tietosuojapuitteet” joiden tavoitteena on varmistaa asianmukainen suojaus.

8 Tietojen säilytysajat

Tietoja säilytetään asiakas – ja yhteistyökumppanuussuhteen ajan, jonka jälkeen ne arkistoidaan erilleen peruskäytöstä.  

9 Rekisterin suojauksen periaatteet

Henkilörekisterin käyttö on rekisterinpitäjän organisaatiossa ohjeistettu ja henkilörekisteriin pääsy on rajattu siten, että sekä manuaalisesti tallennettuihin, että sähköisiin tietojärjestelmään tallennettuihin henkilörekisterin sisältämiin tietoihin pääsevät ja niitä käyttävät vain ne rekisteröidyt työntekijät, joilla työnsä puolesta on siihen oikeus. Kuhunkin sähköiseen tietojärjestelmään sisäänpääsy edellyttää kultakin ko. järjestelmän (ja rekisterin) käyttäjältä määritellyn käyttäjätunnuksen ja oikean salasanan syöttämistä. Rekisterinpitäjä huolehtii siitä, että henkilötunnusta ei merkitä tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin. Saint-Gobain vastaa tietojärjestelmien ylläpidosta ja varmuuskopioinnista itse.

Tietoja tallentuu seuraaviin järjestelmiin: — Kameravalvonta — Sähköposti, kalenteri, työtiedostot — ERP (yrityksen toiminnanohjusjärjestelmä) — Ostolaskujen käsittelyohjelma — CRM (asiakkuudenhallintajärjestelmä)

10 Tietojen tarkastus, oikaisu ja poistamisoikeus (EU:n yleisen tietosuojaasetuksen artiklat 15 - 17)

Rekisteröidyllä on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja tähän rekisteriin on talletettu tai ettei rekisterissä ole häntä koskevia tietoja. Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Rekisterinpitäjän on omasta aloitteestaan tai rekisteröidyn pyynnöstä korjattava, poistettava tai täydennettävä henkilötietojärjestelmään sisältyviä henkilötietoja, mikäli ne ovat virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita tietojenkäsittelyn ja -keruun tarkoituksen osalta. Rekisteröidyn, joka haluaa tarkastaa, oikaista tai poistaa itseään koskevat tiedot edellisessä kappaleessa kuvatulla tavalla, on esitettävä tätä tarkoittava pyyntö kunnan tietosuojavastaavalle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa. Tarkastus, oikaisu ja poistamispyynnöissä käytettäviä lomakkeita on saatavissa yrityksen internet-sivuilta: http://www.sggfi.fi/ Jollei rekisterinpitäjä hyväksy rekisteröidyn vaatimusta, rekisterinpitäjän on annettava asiasta kirjallinen todistus. Todistuksessa on mainittava myös ne syyt, joiden vuoksi vaatimusta ei ole hyväksytty ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.  

11 Oikeus suostumuksen peruuttamiseen

Mikäli henkilötietojen käsittelyn oikeusperustana on rekisteröityjen antama suostumus, on rekisteröidyillä myös oikeus suostumuksen peruuttamiseen. Suostumuksen peruutusta tai käsittelyn vastustamista koskeva pyyntö on esitettävä rekisterinpitäjän rekisteristä vastaavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa, joka tulee esittää rekisterin yhteyshenkilölle.  

12 Sisältyykö henkilötietojen käsittelyyn automaattista päätöksentekoa, kuten profilointia?

Henkilötietojen käsittelyyn ei sisälly automaattista päätöksentekoa eikä profilointia.

13 Muut henkilötietojen käsittelyyn liittyvät asiat

Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi joko: — periä kohtuullisen maksun ottaen huomioon tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat hallinnolliset kustannukset — kieltäytyä suorittamasta pyydettyä toimea Näissä tapauksissa rekisterinpitäjän on osoitettava pyynnön ilmeinen perusteettomuus tai kohtuuttomuus.  

14 Rekisteröidyn valitusoikeus (EU:n yleisen tietosuojaasetuksen artikla 77)

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tätä asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.