Tietosuojaseloste

(PÄIVITETTY 1.1.2022)

Yrityksemme, Niini & Co Oy (jäljempänä Niini) ja sen osakkuusyritys Koopia Niini & Rauam OÜ tallentaa ja käsittelee henkilötietoja EU:n tietosuoja-asetuksen GDPR:n edellyttämällä tavalla. Tietosuojaselosteen sisältöä voidaan muuttaa julkaisemalla uusi versio verkossa. Siksi suosittelemmekin tutustumaan tietosuojaselosteeseemme säännöllisesti.

Rekisterinpitäjä:
Niini & Co Oy
0199332-3
Höyläämötie 2 (päätoimipiste), Helsinki.
p. 010 6803 000
Rekisteriasioista vastaava henkilö:
Laatupäällikkö ja tietosuojavastaava Heikki Juvonen
heikki.juvonen@niini.fi

Niini on sitoutunut noudattamaan henkilötietolakia ja sen säädöksiä sekä
pitämään henkilötietosi turvassa. Tässä tietosuojaselosteessa kuvaillaan,
miten Niini kerää, käyttää, säilyttää ja suojaa henkilötietojasi käyttäessäsi
Niinin tarjoamia palveluita. Viittaamme tietosuojaselosteessa Sinuun, jolla
tarkoitamme Niinin asiakkaita, joko potentiaalisia asiakkaita tai olemassa
olevia asiakkaita, yhteistyökumppanitahoja, työntekijöitä tai muita vastaavia osapuolia, kuten edunsaajat tai muut vastuuhenkilöt.

Tämä tietosuojaseloste kattaa kaikki tietosuojalain piirin kuuluvat rekisterit, joihin on kertynyt henkilötietoa sisältäviä tietoja. Henkilötietoja käsitellään asiakkuuksien hoitoon liittyvän rekisterin sisällä (asiakasrekisteri),
asiakasrekisteriin tehdyn markkinointi- ja muiden vastaavien toimenpiteiden sisällä muodostuvassa rekisterissä (markkinointirekisteri), alihankkijoista muodostuvat toimittajarekisterissä ja henkilöstörekisterissä
(alarekisterinä palkansaajarekisteri), jossa puolestaan hoidetaan yrityksen
työntekijöihin liittyviä asioita, kuten palkanmaksu jne.

Tietosuojaselosteen osa-alueet:
1. Mitä henkilötietoja Niini sinusta kerää ja mihin sitä tietoa käytämme?
2. Verkkosivusto ja evästeet
3. Rekisterin pitämisen perusteet
4. Rekisteriselosteet ja tarkistusoikeus
5. Tietolähteet
6. Henkilötietojen käsittelyn kesto
7. Henkilötietojen käsittelijät
8. Tietojen luovuttaminen ja siirtäminen
9. Tietojen luovuttaminen EU:n tai ETA:n ulkopuolelle
10. Rekisterin suojaus

1. Mitä henkilötietoja Niini sinusta kerää ja mihin sitä tietoa käytämme?

Niini menettelee henkilötietolain edellyttämällä tavalla henkilötietojen käsittelyssä ja rekisteröinnissä. Niini tarjoamien verkkopalvelujen käyttö on mahdollista vain rekisteröitymällä palvelun käyttäjäksi. Rekisteröitymällä verkkopalvelun käyttäjäksi, käyttäjän antamat henkilötiedot tallennetaan Niinin asiakasrekisteriin. Henkilötietojen keräys tapahtuu rekisteröidyn itsensä suostumuksella erilaisin keinoin. Näitä keinoja voivat olla esimerkiksi tilaus, tarjouspyynnöt, erilaiset kyselyt, tutkimukset, kilpailut, verkkosivustolla käynti ja evästeiden hyväksyminen. Niini ei kerää eikä käsittele käyttäjiin liittyviä henkilötietolain tarkoittamia arkaluonteisia henkilötietoja. Sinä voit milloin tahansa estää henkilötietojen käytön ja/tai luovuttamisen ilmoittamalla siitä Niinin tietosuojavastaavalle, rekisteriseloste@niini.fi. Määrättyjä tietoja on lakisääteisesti kuitenkin säilytettävä niiden lakien mukaan, joissa ne on säädetty, kuten kirjanpitolaki. Tarkistusoikeudesta voit lukea lisää kohdassa 4. Rekisteriselosteet ja tarkistusoikeus.

Käsittelemme henkilötietoja asiakkuuteen tai muun asiallisen yhteyden suhteen hoitamiseen, analysointiin, tilastointiin, palveluiden/tuotteiden tuottamiseen ja kehittämiseen sekä markkinointiin. Asiallinen yhteys on esimerkiksi verkkopalveluissa asiakkaiden tunnistaminen, yksilöityjen palveluiden tarjoaminen tai palvelutoimenpiteiden hallintaan liittyvä käsittely. Toimintamme pohjautuu lailliseen liiketoimintaan, joten noudatamme myös EU:n lainsäädäntöä henkilötietojen tallentamisesta:
• Tiedot, joita henkilöstä tallennamme ovat lainmukaisia, kohtuullisia ja läpinäkyvää käsittelyn osalta. Tämä tarkoittaa, että voit milloin tahansa saada tietosi saataville. Kohdasta 4 löydät tiedot rekisteriselosteista ja, miten voit käytännössä tarkistaa tietosi.
• Tiedolla on käyttötarkoitussidonnaisuus – esimerkiksi tiedot, joita henkilöistä keräämme, ovat vain tiettyyn käyttötarkoitukseen sidottuja. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä. Asianmukainen syy voisi olla esimerkiksi tuotteiden toimitusta varten alihankkijalle toimitettu postitusosoitteisto. Alihankkija kuuluu Niinin yhteistyöverkostoon ja näiden tahojen kanssa on tehty omat henkilötietoja käsittelevät sopimukset, jotka sisältävät mm. rekistereiden hävittämistä koskevia määrityksiä tai itse rekisterin käyttöä laajemmin.
• Minimoimme tallentamamme tiedon – tallennamme vain tarpeellisen ja käytön mukaisen tiedon.
• Pyrimme pitämään tietomme täsmällisinä ja päivitämme rekisteriä mahdollisimman usein ja aina asiakkaan niin pyytäessä.
• Rajoitamme tiedon säilytystä – tiedoille on määritelty käyttöikä, jonka jälkeen ne joko automaattisesti tai rutiininomaisesti poistetaan, ellei säilytykselle ole lakiin perustuvaa syytä pitää.
• Tallennamme ehyttä ja luotettavaa tietoa, esimerkiksi varmuuskopioiden kautta varmennettuna.

Asiakas – ja markkinointirekisterimme sisältävät pääasiassa alla olevia tietoja:
• Etunimi
• Sukunimi
• Titteli/Lempinimi (verkkopalveluissa käytössä)
• Yrityksen nimi
• Yhteystiedot, kuten katuosoite, postinumero, kaupunki, maa, puhelinnumero, sähköpostiosoite.
• Asiakkuuteen liittyvä muu tekstimuotoinen tieto
• Työtilauksiin liittyvät tiedot
• Luottokelpoisuustiedot
• Laskutukseen liittyvät tiedot, kuten laskutusehdot ja -määrät.
• Markkinointilupa tai kielto
• Päättäjätiedot
• Asiakkuuden hoitomalliin liittyvä luokitus
• Laskutustiedot
• Evästeiden kautta kerättävät tiedot
• Sosiaalisen median kanavista kerättävät tiedot

Tallennamme asiakassuhteeseen liittyen vähintään minimitiedot, johon tyypillisesti kuuluu henkilön yksilöity nimi, mahdollinen yritys sekä kontaktitiedot kuten sähköposti ja puhelinnumero. Henkilötietoja voidaan ostaa ja hyödyntää ulkopuolisista asiakasrekistereistä henkilötietolain mukaisesti ja double-opt-in-varmisteella. Double opt-in -järjestelyssä sähköisesti vastaanotettujen markkinointiviestien lähetys perustuu aina etukäteissuostumukseen. Lisäksi rekistereitä voidaan päivittää väestörekisteristä, luottotietorekisteristä ja muista vastaavista julkisista ja yksityisistä rekistereistä. Lisäksi ylläpidämme alihankinta- ja yhteistyökumppaneiden toimittajarekisteriä yhteistyön sujuvuuden varmistamiseksi.

Toimittajarekisterimme sisältävät pääasiassa alla olevia tietoja:
• Etunimi
• Sukunimi
• Titteli/Lempinimi (verkkopalveluissa käytössä)
• Yrityksen nimi
• Yhteystiedot, kuten katuosoite, postinumero, kaupunki, maa, puhelinnumero, sähköpostiosoite.
• Työtilauksiin liittyvät tiedot
• Laskutukseen liittyvät tiedot, kuten laskutusehdot ja -määrät.
• Laskutustiedot

Asiakaspalvelussa asioidessa
Asiakaspalvelumme on sinun käytettävänä asiakaspalveluaikana
sähköpostitse, puhelimitse tai verkkosivustomme Chat-palvelun
kautta, jolloin voimme käsitellä seuraavia henkilötietoja:
• Etunimi
• Sukunimi
• Yhteystiedot
• IP-osoite
• Itse viestintä sinun ja asiakaspalvelumme välillä
• Muut mahdolliset tiedot, jotka olet antanut yhteydenoton aikana

2. Verkkosivusto ja evästeet

Niinin verkkopalvelujen sisällön käytön seuraamiseksi sekä palvelujen käytön helpottamiseksi ja nopeuttamiseksi Niini käyttää ns. evästeitä (“cookies”). Eväste on lyhyt tekstitiedosto, jonka verkkopalvelin tallentaa käyttäjän kiintolevylle. Evästeiden avulla mittaamme ja seuraamme verkkopalveluiden käyttöä kehittääksemme palveluita verkkoympäristöön ja taataksemme jatkossakin hyvän käyttäjäkokemuksen. Käyttäjä saa ilmoituksen evästeistä saapuessaan Niinin verkkosivulle. Käyttäjä voi halutessaan torjua evästeet muokkaamalla verkkoselaimensa asetuksia. Jos käyttäjä päättää torjua evästeet, käyttäjä ei välttämättä voi täysin hyödyntää Niinin tarjoamia verkkopalveluja.

Analytiikan käyttö Niinin verkkopalveluissa
Niini käyttää Google Analytics (GA)-ohjelmaa. GA-verkkoanalytiikkatyökalun avulla analysoidaan online-palvelun käyttöä palvelun käytettävyyden kehittämiseksi ja parantamiseksi. Analytiikkatyökalun avulla kerätään tietoa mm. siitä, millä sivuilla käyttäjät käyvät, millainen tieto käyttäjiä kiinnostaa ja mitä verkkopalveluun sisältyviä toimintoja käytetään. GA-analytiikan avulla kerättyä tietoa analysoidaan ja hyödynnetään Niinin omien palveluiden kehittämis- ja markkinointitarkoituksissa. Verkkopalvelussa tapahtuvan käyttäjätiedon keräämisen Google Analytics -työkalulla voi estää asentamalla selaimelle lisäosan osoitteesta https://tools.google.com/dlpage/gaoptout.

3. Rekisterin pitämisen peruste

Rekisterissä olevien tietojen säilytys perustuu joko sopimussuhteeseen yrityksemme kanssa, henkilöltä saatuun suostumukseen tietojen tallentamiseen tai yrityksemme oikeutettuun etuun kerätä tietoa liiketoimintamme edellytyksen kannalta. Keräämme ja tallennamme tietoa asiakassuhteisiin perustuen tai liiketoimintaan liittyen mahdollisista uusista asiakkaista. Uusien mahdollisten asiakkaiden tietojen keruu perustuu yritystoimintaan ja keräämme tiedot joko itse tai käyttämiemme tarkoin valittujen yhteistyökumppanien avulla. Näiden yhteistyökumppanien kanssa on tehtyoma sopimus koskien henkilötietojen suojaamista ja käyttöä.

4. Rekisteriselosteet ja tarkistusoikeus

Henkilötietolain mukaiset rekisteriselosteet ovat asiakasrekistereittäin/palveluittain nähtävissä Niinin asiakaspalvelussa osoitteessa Höyläämötie 2, Helsinki. Käyttäjä voi käyttää henkilötietolain mukaista tarkastusoikeuttaan toimittamalla kirjallisen ja allekirjoitetun tarkastusoikeuspyynnön Niinin henkilötietorekisterivastaavalle, osoite: Niini & Co Oy, Henkilörekisterivastaava, Höyläämötie 2, 00380 Helsinki. Tarkastamme henkilöllisyyden virallisen henkilöllisyystodistuksen avulla varmistaaksemme, että tarkistamme oikean henkilön tiedot. Itse selvitys on haettavissa etukäteen sovittuun ajankohtaan samaisesta toimipisteestä henkilöllisyystodistusta vastaan.

5. Tietolähteet

Niini käyttää asiakkuudenhallintajärjestelmää asiakasrekisterille ja useita erilaisia lähetys- ja markkinointialustajärjestelmiä eri markkinointitoimenpiteiden tuottamiseen ja toimenpiteiden tekemiseen ja seurantaan/analysointiin. Verkkopohjaisissa palveluissa hyödynnetään useita eri järjestelmiä parhaan mahdollisen asiakaskokemuksen mahdollistamiseen ja uusien palveluiden kehittämiseen/tuottamiseen. Tietolähteet ovat julkistettu verkkosivustolla kohdassa 4. evästetietoihin liittyvät järjestelmät. Lisäksi liiketoimintaan liittyen esimerkiksi uusien asiakkaiden hankinnassa voimme käyttää esimerkiksi mediasta poimittuja nimiä, joihin voimme ottaa yhteyttä liiketoimintamielessä.
Eri rekistereihin on pääsy vain niillä Niinin henkilöillä, joiden tehtävänkenttään kyseinen rekisteri liittyy. Oikeudet on rajattu/sallittu käyttäjätunnuksien sisältöön.

6. Henkilötietojen käsittelyn kesto

Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin asiakkuus on voimassa ja/tai asiakas ei irtisano asiakkuussuhdetta. Lisäksi asiakkuudenhallintaan ja itse eri työvaiheista syntyviin postitusosoitteistoihin tai vastaaviin listoihin on tehty sisäiset hävitysperiaatteet riippuen itse säilytettävästä tiedosta ja sen käytöstä sekä myös Niinin asiakkaiden omista tarpeista. Tietoa säilytetään ainoastaan niin kauan kuin se on tarpeellista. Lisäksi markkinointirekisteristämme pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta. Rekrytointiin, työsopimuksiin, työvuoroluetteloihin, vuosilomakirjanpitoon, poissaoloasiakirjoihin, palkanlaskenta-asiakirjoihin, terveydentilatietoihin, vuosi-ilmoituksiin ja henkilöstöasioihin liittyviä henkilötietoja säilytetään, kuten laissa on määrätty.

7. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

8. Tietojen luovuttaminen ja siirtäminen

Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista. Niinin käyttämät yhteistyökumppanit valitaan auditointiprosessilla, jossa kartoitetaan kaikki yhteistyön sujuvuuteen, vastavuoroisuuteen ja lojaaliuteen vaikuttavat seikat. Alihankkijoiden suorituskyky ja kelpoisuus arvioidaan säännöllisesti ISO9001-standardin määritelmien mukaisesti. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta.

Luovutamme rajoitetusti henkilötietoja muille osapuolille – tämä käytännössä tarkoittaa oheista:
• Toimitamme asiakkaan tilauksen mukana postituslistoja ja muita
tilaukseen liittyviä oleellisia tietoja tilauksen ja/tai toimituksen aikaansaamiseksi.
• Yhteistyökumppanien kehitysyhteistyö- ja järjestelmäkehityksessä
asiakasviestinnän varmistamiseksi asiakkuustietoja voidaan tarvittaessa yhdistää ja jakaa osapuolien välillä.

9. Tietojen luovuttaminen EU:n tai ETA:n ulkopuolelle

Tietoja ei säännönmukaisesti luovuteta osapuolille, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietoja luovutetaan rajatusti palveluihin, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia ja jaamme näihin palveluihin tiedon minimoinnin ja riskien vähentämisen periaatetta noudattaen.

10. Rekisterin suojaus

Niini käyttää tarpeellisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. Tällaisia keinoja ovat muun muassa palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta, salaustekniikoiden käyttö, henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty. Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin. Kaikista henkilötietojen käsittelytoimista kirjoitetaan lokitietoa, jolloin voimme tarkistaa, koska ja kuka henkilötietoa on käsitellyt.

Niinin tietojärjestelmiä hallinnoi Niini & Co Oy:n oma tietohallinto. Tietojärjestelmät on suojattu sekä fyysisesti että ohjelmallisesti. Järjestelmänvalvojan tunnuksia on vain valtuutetuilla henkilöillä, ja jokaiselle on määritelty roolit ja oikeudet on rajattu sen mukaisesti. Järjestelmätiloihin on pääsy vain valtuutetuilla henkilöillä. Kaikki sähköiset liiketoimintakriittiset järjestelmät varmuuskopioidaan päivittäin ja/tai jatkuvana varmuuskopiointina. Fyysiset laitteet on kahdennettu niiltä osin kuin se on mahdollista. Palvelimet ja palvelut voidaan tarvittaessa käynnistää uudelleen identtisessä ympäristössä välittömästi tai lyhyellä katkolla. Tärkeimmät laitteet on kytketty UPS-varavirtalähteeseen, joka takaa katkottoman virransaannin. Niinin tietojärjestelmien kehityksessä ja ylläpidossa käytetään ISO/IEC 17799:2005 –standardin suosituksia soveltuvin osin.