Tietosuojailmoitus
Ulkoinen tietosuojailmoitus
Johdanto
Keitä olemme?
Mitä ovat henkilötiedot?
Miten saamme henkilötietojasi?
Käsittelemämme henkilötietoryhmät
Erityiset henkilötietoryhmät
Henkilötietojesi käsittelyn tarkoitus ja laillinen perusta
Miten käsittelemme ja säilytämme henkilötietojasi
Miten suojelemme henkilötietojasi
Henkilötietojesi jakaminen
Oikeutesi
Tietosuojavastaava
Tämän tietosuojailmoituksen päivittäminen
Johdanto
Ymmärrämme, että olet tietoinen ja välität omasta yksityisyydestäsi ja henkilötiedoistasi, ja otamme tämän erittäin vakavasti. HANZA arvostaa asiakkaidensa, toimittajiensa ja työntekijöidensä yksityisyyttä.
Keitä me olemme?
HANZA on valmistusyritysten ryhmä. Termi ”HANZA” viittaa HANZA AB:hen ja sen kokonaan omistamiin tytäryhtiöihin. HANZA toimii tällä hetkellä Ruotsissa, Suomessa, Virossa, Puolassa, Tšekissä, Saksassa ja Kiinassa.
Voit ottaa yhteyttä kaikkiin HANZA-yrityksiin soittamalla numeroon +46 86246200 tai lähettämällä sähköpostia osoitteeseen info@hanza.com. HANZAn pääkonttori sijaitsee osoitteessa Torshamnsgatan 35, 164 40 Kista, Ruotsi.
Mitä ovat henkilötiedot?
Henkilötiedot ovat kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tunnistettavissa oleva luonnollinen henkilö on henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti, erityisesti viittaamalla tunnisteeseen, kuten nimeen, tunnistenumeroon, sijaintitietoihin, verkkotunnisteeseen tai yhteen tai useampaan tekijään, joka on ominaista kyseisen luonnollisen henkilön fyysiselle, fysiologiselle, geneettiselle, henkiselle, taloudelliselle, kulttuuriselle tai sosiaaliselle identiteetille.
Miten saamme henkilötietojasi?
Kun annat ne meille itse täyttämällä yhteydenottolomakkeen osoitteessa hanza.com, lähettämällä meille kirjeen postitse, lähettämällä sähköpostia osoitteisiin, jotka ovat saatavilla osoitteessa hanza.com, lähettämällä sähköpostia mihin tahansa osoitteeseen, joka päättyy tunnukseen ”@hanza.com”, tai liittymällä postituslistallemme. Myös käyntikorteista, jotka olet antanut edustajillemme.
HANZA AB:n osakkeiden hankinta- tai merkintäprosessin yhteydessä.
Kun olet merkitty yhteyshenkilöksi työnantajasi ja HANZA:n välisessä liikesuhteessa.
Saatamme myös toisinaan hankkia sinua koskevia henkilötietoja julkisesti saatavilla olevista lähteistä, kuten yrityksesi verkkosivuston yhteystiedoista.
Joskus saamme henkilötietojasi päivittäisen toiminnan aikana liikekumppaneiltamme ja muilta kolmansilta osapuolilta.
Käytämme verkkosivustollamme evästeitä sen teknisen toiminnan ja tilastojen keräämisen vuoksi. Eväste on pieni tietokappale, jonka verkkosivusto tallentaa kävijän tietokoneelle tai mobiililaitteelle.
Jos käytät mobiilisovellustamme, keräämme teknisiä tietoja sovelluksen käytöstäsi. Voimme myös kerätä tili- ja kirjautumistietoja, jos luot tilin sovelluksessa.
Käsittelemämme henkilötietoryhmät
HANZA tekee liiketoimintaa muiden yritysten kanssa. Tästä syystä käsittelemme henkilötietoja, jotka ovat pääasiassa yrityksen yhteystietoja. Näitäovat esimerkiksi nimesi, yrityksen sähköpostiosoite, yrityksen puhelinnumero, yrityksen osoite, yritys, jossa työskentelet, ja asemasi.
Jos haet työpaikkaa ja lähetät meille ansioluettelosi ja muita mahdollisia henkilötietojasi, käsittelemme henkilötietojasi, jotka koskevat pätevyyttäsi, työhistoriaasi, asuinpaikkaasi – kaikkia henkilötietoryhmiä, jotka olet meille toimittanut.
Jos olet HANZA AB:n osakkeenomistaja, käsittelemme henkilötietojasi ja osakkeiden määrää.
Kun vierailet verkkosivustollamme www.hanza.com, sinulle ilmoitetaan, että tämä verkkosivusto käyttää evästeitä. Jos hyväksyt evästeiden käytön, sivustomme perustana oleva ja sitä ylläpitävä ohjelmisto kerää evästeiden avulla tietoja vierailemistasi sivuista, vierailun päivämäärästä ja kellonajasta, tietokoneestasi ja yhteydestäsi, kuten selaimen tyypistä ja versiosta sekä käyttöjärjestelmästä, sekä Internet-protokollan (IP) osoitteesta, jota tietokoneesi käyttää Internet-yhteyden muodostamiseen.
Kun käytät mobiilisovellustamme, sinusta kerätään teknisiä tietoja, kuten laitteen tyyppi, IP-osoite, käyttäjätunnus, käyttöjärjestelmä, käyttäjäagentti, vierailujen aikaleimat ja paikallinen tallennustila. Profiilitiedot, kirjautumistiedot ja käyttäjien toimittamat sisällöt kerätään vain käyttäjiltä, joilla on aktiivinen tili sovelluksessa (eli Hanza-yrityksen työntekijöiltä).
Koska sinulla on kuitenkin mahdollisuus antaa meille henkilötietoja, joita ei ole lueteltu edellä, voimme käsitellä muita henkilötietoryhmiä, joita ei ole lueteltu edellä.
Erityiset henkilötietoryhmät
Erityisiin henkilötietoryhmiin kuuluvat henkilötiedot, joista ilmenee rotu tai etninen alkuperä, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset tai ammattiliittojen jäsenyys, sekä geneettisten tietojen, yksilöllisen tunnistamisen mahdollistavien biometristen tietojen, terveyttä koskevien tietojen tai sukupuolielämää tai seksuaalista suuntautumista koskevien tietojen käsittely.
Emme kerää tai käsittele sinua koskevia erityisiä henkilötietoryhmiä (arkaluonteisia tietoja). Jos olet toimittanut meille henkilötietoja, jotka voidaan luokitella arkaluonteisiksi tiedoiksi, ryhdymme toimenpiteisiin näiden tietojen poistamiseksi tai pyydämme sinulta nimenomaisen suostumuksen niiden käsittelyn jatkamiseksi.
Emme tietoisesti yritä pyytää tai vastaanottaa tietoja lapsilta, ja ryhdymme toimenpiteisiin poistaaksemme lapsia koskevat henkilötiedot tai hankimme vanhempien suostumuksen tietojen käsittelyyn, kun saamme tietää, että käsittelemme tällaisia tietoja.
Henkilötietojesi käsittelyn tarkoitus ja laillinen perusta.
Käsittelemme henkilötietojasi vain alkuperäiseen tarkoitukseen, johon ne on hankittu.
Oletamme, että jos olet antanut meille yrityksesi yhteystiedot, edustamasi yritys on jo liiketoimintasuhteessa kanssamme tai sillä on selkeä aikomus aloittaa liiketoiminta HANZA:n kanssa. Käytämme yrityksesi yhteystietoja ottaaksemme sinuun yhteyttä tulevista liiketoimintamahdollisuuksista ja asiakaskyselyistä. Tällöin henkilötietojen käsittelyn tarkoituksena on tarjota sinulle sopimusvalmistuspalveluitamme. Oikeusperusteena on oikeutettu etumme solmia tai toteuttaa sopimus edustamasi yrityksen kanssa.
Jos sinulla on jokin muu tärkeä asia, jonka vuoksi olet ottanut meihin yhteyttä ja pyytänyt vastausta, henkilötietojesi käsittelyn tarkoituksena on vastata pyyntöösi, ja henkilötietojen käsittely tätä tarkoitusta varten on meidän oikeutettu etumme.
Käsittelemme tietojasi, jos se on tarpeen lakisääteisten vaatimusten noudattamiseksi ja käsittelyn tarkoituksena on noudattaa erilaisia lakisääteisiä velvoitteitamme, mukaan lukien osakkeenomistajien henkilöllisyyden paljastaminen.
Evästeiden avulla kerättyjen henkilötietojen käsittelyn tarkoituksena on antaa verkkosivustomme hosting-yritykselle mahdollisuus saada tilastoja sivustomme käytöstä. Tällainen käsittely tapahtuu vain, jos olet antanut siihen suostumuksesi.
Käsittelemme mobiilisovelluksemme kautta kerättyjä henkilötietoja varmistaaksemme sovelluksen moitteettoman toiminnan. Teknisiä tietoja käsitellään sovelluksen tarjoamista sekä tilastollisia tarkoituksia varten. Sovelluksen tarjoamisen kannalta tarpeettomien teknisten tietojesi käsittely tapahtuu vain, jos olet antanut siihen suostumuksesi.
Kuinka käsittelemme ja säilytämme henkilötietojasi
Valitsemme ja välitämme meille toimittamasi tiedot HANZAn asianomaisille henkilöille pyyntösi sisällön mukaan. Jos havaitsemme, että olet toimittanut meille henkilötietoja, joilla ei ole mitään yhteyttä HANZA:n liiketoimintaan tai jotka eivät muuten liity HANZA:an millään tavalla, poistamme sinulta saamamme viestit.
Henkilötietojasi käsitellään yhdessä tai useammassa seuraavista maista: Ruotsissa, Suomessa, Virossa, Puolassa, Saksassa tai Tšekin tasavallassa, joissa HANZA:lla on tehtaita, tai Ruotsissa, Irlannissa ja Alankomaissa, joissa IT-palveluntarjoajillamme on tietokeskuksia.
Poistamme välittömästi kaikki viestit, jotka voidaan luokitella roskapostiksi tai phishing-kirjeiksi, sekä epäolennaiset myynti- tai markkinointitarjoukset.
Jos olemme jo tekemisissä kanssasi tai jos voimme päätellä antamistasi tiedoista, että sinulla on aikomus tehdä liiketoimintaa HANZAn kanssa, lisäämme yhteystietosi ERP- tai CRM-järjestelmiimme ja säilytämme niitä niin kauan kuin se on tarpeen sopimuksen toteuttamiseksi.
Säilytämme henkilötietoja, joita meidän on käsiteltävä lakisääteisten vaatimusten noudattamiseksi, niin kauan kuin lainsäädäntö sitä edellyttää.
Kuinka suojelemme henkilötietojasi
Olemme ottaneet käyttöön laajan valikoiman teknisiä ja organisatorisia turvatoimenpiteitä, joiden avulla suojelemme henkilötietojasi luvattomalta käytöltä, muuttamiselta ja poistamiselta. Nämä toimenpiteet kattavat fyysisen turvallisuuden, henkilöstöturvallisuuden, omaisuudenhallinnan, tietojen käsittelyn, pääsynvalvonnan, käyttäjien pääsynhallinnan, salauksen, suojauksen haittaohjelmilta, varmuuskopioinnin, verkkoturvallisuuden jne.
Valitut HANZA-yritykset ovat saaneet ISO27001-tietoturvasertifikaatin, ja tietoturvan hallintajärjestelmä on otettu käyttöön koko HANZA-verkostossa.
Henkilötietojesi jakaminen
Voimme luovuttaa henkilötietojasi kaikille HANZA-yrityksille (eli tytäryhtiöille ja holdingyhtiölle), jos se on tarpeen alkuperäisen tarkoituksen kannalta. Emme myy, vaihda tai muutoin siirrä henkilötietojasi kolmansille osapuolille. Poikkeuksena ovat kolmannet osapuolet, jotka ovat käsittelijöitä ja joille ulkoistamme pääliiketoimintaamme tukevia palveluja, kuten IT-palveluja tai turvallisuuspalveluja. Nämä osapuolet sitoutuvat pitämään tiedot luottamuksellisina ja olemaan käyttämättä niitä muihin kuin sovittuihin tarkoituksiin. Voimme myös luovuttaa henkilötietojasi, jos se on tarpeen lakisääteisten vaatimusten noudattamiseksi.
Pyrimme käsittelemään henkilötietojasi Euroopan talousalueen sisällä. Kun siirrämme henkilötietojasi Euroopan talousalueen ulkopuolelle, ryhdymme toimenpiteisiin varmistaaksemme, että henkilötiedot pysyvät suojattuina. Ryhdymme myös kaikkiin tarvittaviin oikeudellisiin toimenpiteisiin varmistaaksemme, että tällainen siirto on GDPR-asetuksen mukainen, kuten solmimalla vakiomuotoiset sopimuslausekkeet vastaanottajan kanssa.
Jos olet ottanut suoraan yhteyttä henkilöstöömme Kiinassa, liiketoimintayhteytesi käsitellään Kiinassa. Katsomme kuitenkin, että tämä ei aiheuta sinulle suurta riskiä, koska kyseessä on luonteeltaan tällainen data ja koska käytössä on myös riittävät tietosuojatoimenpiteet – data on HANZAn suojatussa tietoverkossa ja sitä hallinnoidaan Euroopan unionissa sijaitsevilla palvelimilla.
Oikeutesi
Yleinen tietosuoja-asetus (GDPR) antaa sinulle yksilönä seuraavat oikeudet henkilötietojesi suhteen:
– Oikeus päästä käsiksi henkilötietoihisi. Sinulla on oikeus päästä käsiksi henkilötietoihisi ja saada kopio sinua koskevista henkilötiedoista, joita käsittelemme.
– Oikeus tietojen oikaisemiseen. Jos yhtiön käsittelemät sinua koskevat henkilötiedot ovat virheellisiä, puutteellisia tai vanhentuneita, sinulla on oikeus saada kyseiset henkilötiedot oikaistua.
– Oikeus tietojen poistamiseen. Sinulla on oikeus pyytää sinua koskevien henkilötietojen poistamista. Ellei meillä ole laillista perustetta jatkaa sinua koskevien henkilötietojen käsittelyä, kyseiset henkilötiedot poistetaan.
– Oikeus rajoittaa käsittelyä. Tietyissä olosuhteissa sinulla on oikeus saada sinua koskevien henkilötietojen käsittely rajoitettua. Kun käsittely on rajoitettu, voimme tietyissä olosuhteissa suorittaa henkilötietoihin liittyviä muita käsittelytoimia kuin tallentamista.
– Oikeus tietojen siirrettävyyteen. Jos henkilötietojasi käsitellään suostumuksesi tai kanssasi tehdyn sopimuksen perusteella, sinulla on oikeus saada sinua koskevat henkilötiedot koneellisesti luettavassa muodossa ja pyytää, että nämä tiedot siirretään toiselle rekisterinpitäjälle.
– Oikeus peruuttaa suostumus. Sinulla on oikeus peruuttaa meille antamasi suostumus milloin tahansa.
– Oikeus vastustaa käsittelyä. Sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä yleisen edun tai oikeutettujen etujen perusteella. Tämä antaa sinulle mahdollisuuden lopettaa tai estää meitä käsittelemästä henkilötietojasi. Voit myös vastustaa henkilötietojesi käsittelyä markkinointitarkoituksiin. Kun saamme vastalauseen suoramarkkinointia koskevasta käsittelystä, emme käsittele henkilötietojasi tähän tarkoitukseen. Jos vastalauseen yhteydessä ei ole pakottavia oikeutettuja perusteita käsittelylle, lopetamme käsittelyn ja poistamme henkilötiedot, ellei se ole tarpeen muuhun tarkoitukseen, joka perustuu erilliseen oikeusperustaan.
– Oikeudet automatisoituun päätöksentekoon ja profilointiin liittyen. Ellei se ole tarpeen (i) sinun kanssamme tekemämme sopimuksen vuoksi, (ii) lain sallimalla tavalla tai (iii) sinun nimenomaisen suostumuksesi perusteella, sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automatisoituun käsittelyyn, mukaan lukien profilointi, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi.
Huomaa kuitenkin, että jotkin näistä oikeuksista koskevat vain tiettyjä henkilötietojen käsittelytapoja ja voivat olla rajoitettuja tietyissä tilanteissa. Saat täydelliset tiedot oikeuksistasi osoitteesta www.imy.se tai oman maasi valvontaviranomaisen verkkosivuilta.
Jos tarvitset lisätietoja käsittelemistämme henkilötiedoistasi ja niiden käsittelytavoista, ota yhteyttä HANZA:an tai tietosuojavastaavaamme.
Jos et ole tyytyväinen vastaukseemme tai uskot, että emme käsittele henkilötietojasi lain mukaisesti, sinulla on oikeus tehdä valitus Ruotsin tietosuojaviranomaiselle tai oman maasi tietosuojaviranomaiselle. Tietosuojaviranomaisten yhteystiedot löytyvät Euroopan komission verkkosivuilta:
https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
Tietosuojavastaava
HANZA on nimittänyt tietosuojavastaavan. Jos sinulla on kysyttävää tai huolenaiheita HANZAn henkilötietojen käsittelystä, ota rohkeasti yhteyttä tietosuojavastaavaan lähettämällä sähköpostia osoitteeseen dpo@hanza.com.
Tämän tietosuojailmoituksen päivittäminen
Olemme tietoisia siitä, että tietosuoja on jatkuva vastuu, joten päivitämme tätä tietosuojailmoitusta tarvittaessa ajoittain.
Tietosuojailmoituksen nykyinen versio hyväksyttiin 15.01.2024.