Vaalan Juustola Oy:n tietosuojakäytäntö

Viimeksi päivitetty: 18.10.2022

Vaalan Juustola Oy (y-tunnus 0849213-4, jäljempänä ”Yhtiö”) on sitoutunut noudattamaan hyviä tietosuojakäytänteitä. Yhtiö noudattaa toiminnassaan EU:n yleistä tietosuoja-asetusta (GDPR) ja Suomen tietosuojalakia sekä potilastietojen käsittelyyn sovellettavaa lainsäädäntöä.

Tämän asiakirjan tarkoituksena on kertoa Yhtiön toimintaan liittyvästä henkilötietojen käsittelystä asiakkaiden, yhteistyötahojen, toimittajien ja työnhakijoiden (jäljempänä myös ”Rekisteröidyt”) kannalta. Henkilötietoja voidaan käsitellä myös markkinointitarkoituksessa. Nämä on koottu omiksi rekistereikseen, joista on tarkempaa tietoa tämän asiakirjan kohdassa 2.

 

  1. Rekisterinpitäjä ja käsittelijät

Yhtiö on rekisterinpitäjä kaikille käsittelemilleen asiakkaiden, yhteistyötahojen, toimittajien ja työnhakijoiden henkilötiedoille.

Tietosuojaan liittyvät kysymykset ja pyynnöt voi esittää sähköpostiosoitteeseen tietosuoja@vaalanjuustola.fi.

Seuraavat kolmannet tahot käsittelevät Yhtiön toimintaan liittyviä henkilötietoja henkilötietojen käsittelijöinä erillisten, kirjallisten tietojenkäsittelysopimusten nojalla:

  • Accountor Oy
  • Cobra Sys Oy (asiakas- ja kumppani/toimittajatietojen käsittely).
  • Atao Oy, jonka alikäsittelijä on Planeetta Internet Oy (palautteiden käsittely)
  • Tekantti Oy (mm. järjestelmien ja teknisen ympäristön hallinta)
  1. Henkilötietojen kategoriat ja käsittelyn lailliset perusteet

Henkilötietoja käsitellään Yhtiön toiminnassa EU:n yleisen tietosuoja-asetuksen (jäljempänä ”GDPR”) ja soveltuvan kansallisen tietosuojalainsäädännön säännösten nojalla. Henkilötietoja käsitellään ainoastaan alla mainittuihin tarkoituksiin, ja käsittelylle on aina laillinen peruste, joka pohjautuu soveltuvaan tietosuojalainsäädäntöön.

Henkilötieto tarkoittaa kaikkea tietoa, jonka nojalla yksittäinen henkilö voidaan tunnistaa.

2.1. Yhteistyötahojen, asiakkaiden ja toimittajien henkilötietojen käsittely

Yhteistyötahojen, asiakkaiden ja toimittajien henkilötiedot on koottu omaksi kumppani- ja asiakasrekisterikseen.  

Henkilötietojen kategoria Käsittelyn tarkoitus Käsittelyn laillinen peruste Henkilötietojen poistaminen

 
Yrityksen nimi, osoite ja puhelinnumero, sekä yhteyshenkilön yhteystiedot (kuten nimi ja sähköposti) Yhteydenpito, tilausten käsittely ja hoitaminen, laskutus, liiketoiminnan kehittäminen Sopimuksen täytäntöön paneminen (GDPR Artikla 6(1)(b)) Yhteistyösuhteen ajan, jonka jälkeen tiedot poistetaan 12 kk:n kuluessa, jollei pakottavasta lainsäädännöstä muuta seuraa

 
Asiakas- ja muu palaute, jonka osalta käsitellään palautteen antajan nimi, yhteystiedot, palautteen aihe ja tarvittaessa tilinumero Liiketoiminnan kehittäminen, tuotteiden laadun varmistaminen, laatusertifioinnin ylläpitäminen, kuluttajavastuiden toteuttaminen Rekisterinpitäjän oikeutettu etu (GDPR Artikla 6(1)(f)) 5 vuotta (FSSC 22000 laatusertifikaatin auditointivälin mukaisesti), jonka jälkeen tiedot poistetaan 12 kk:n kuluessa, jollei pakottavasta lainsäädännöstä muuta seuraa

 

 

Tietolähteinä ovat asiakkaat, kumppanit ja muut yhteistyötahot itse tai muuta heidän edustamiensa yritysten ja organisaatioiden edustajat. Osoitetiedot voidaan päivittää myös julkisista rekistereistä.

2.2. Työnhakijoiden henkilötiedot

Työnhakijoiden henkilötiedot on koottu työnhakijarekisteriksi. Työnhakijoiden henkilötietojen kategorioita kerätään tai käsitellään Yhtiön toiminnassa alla kuvatusti. Tietojen säilyttämiseen pyydetään erikseen suostumus.

 

Henkilötietojen kategoria Käsittelyn tarkoitus Käsittelyn laillinen peruste Henkilötietojen poistaminen

 
Työnhakijan nimi ja yhteystiedot Rekrytointi Sopimuksen täytäntöön paneminen (GDPR Artikla 6(1)(b))

 

 Rekrytointiprosessin ajan, jonka jälkeen tiedot poistetaan 2 kk:n kuluessa, jollei hakija ole antanut suostumustaan tietojen säilyttämiseen. Suostumuksella tiedot voidaan säilyttää 12 kk.
Työnhakijan työhistoria ja mahdolliset suositukset Rekrytointi Sopimuksen täytäntöön paneminen (GDPR Artikla 6(1)(b)) Rekrytointiprosessin ajan, jonka jälkeen tiedot poistetaan 2 kk:n kuluessa, jollei hakija ole antanut suostumustaan tietojen säilyttämiseen. Suostumuksella tiedot voidaan säilyttää 12 kk.

 
Työnhakijan

koulutushistoria

 Rekrytointi Sopimuksen täytäntöön paneminen (GDPR Artikla 6(1)(b)) Rekrytointiprosessin ajan, jonka jälkeen tiedot poistetaan 2 kk:n kuluessa, jollei hakija ole antanut suostumustaan tietojen säilyttämiseen. Suostumuksella tiedot voidaan säilyttää 12 kk.

 

 

Tietolähteenä on työnhakija itse.

2.3. Henkilötietojen käsittely markkinointitarkoituksessa

Markkinointirekisteriin on koottu henkilötiedot, joiden kategorioita kerätään ja käsitellään alla kuvatusti. Markkinointirekisterin tarkoituksena on ennen kaikkea mahdollistaa markkinointiviestintä, kuten uutiskirjeiden lähettäminen, ja uusasiakashankinta.

 

Henkilötietojen kategoria Käsittelyn tarkoitus Käsittelyn laillinen peruste Henkilötietojen poistaminen

 
Nykyisten asiakkaiden ja kumppaneiden yhteystiedot Markkinointiviestintä Rekisterinpitäjän oikeutettu etu (GDPR Artikla 6(1)(f)) Poistetaan asiakkuuden päättyessä viimeistään 6kk:n kuluttua siitä, jollei markkinointiviestinnän vastaanottamista peruuteta aiemmin.

 
Potentiaalisten asiakasorganisaatioiden yhteystiedot Uusasiakashankinta, suoramarkkinointi, markkinointiviestintä Rekisterinpitäjän oikeutettu etu (GDPR Artikla 6(1)(f)) Poistetaan viimeistään 2 kk sen jälkeen, kun kontaktointi on todettu tuloksettomaksi. *)

 

 

*) Suostumus markkinointiviestintään pyydetään erikseen ja suostumus on peruutettavissa viestinnän yhteydessä tai ottamalla yhteyttä tietosuojavastaavaan.

  1. Tietoturva ja luottamuksellisuus

Yhtiö suojelee henkilötietoja kohtuullisin, asianmukaisin suojatoimin estääkseen tahattomia tietovuotoja, luvatonta henkilötietojen käsittelyä, sekä henkilötietojen erheellistä tai luvatonta tuhoutumista, käyttöä, muuttamista tai paljastumista. Yhtiö on toimeenpannut asianmukaiset tekniset ja organisatoriset toimet henkilötietojen turvaamiseksi. Edellä mainitut toimet, kuten Yhtiön henkilöstön ja käsittelijöiden pääsyn rajaaminen henkilötietojen ja henkilötietojen säilyttäminen ja käsittely salatussa muodossa on mitoitettu ottaen huomioon mahdollisten tietovuotojen vahingollisuus ja todennäköisyys, käsiteltävien henkilötietojen herkkyys, olosuhteet missä niitä säilytetään, sekä turvallisuusteknologiassa tapahtuva kehitys.

  1. Rekisteröidyn oikeudet

GDPR:n nojalla Rekisteröidyllä on seuraavat oikeudet henkilötietoihin liittyen, kuten tarkemmin selostetaan GDPR:n artikloissa 15-21:

  1. Pääsy tietoihin: rekisteröidyllä on oikeus pyytää vahvistus, käsitelleenkö hänen henkilötietojaan Yhtiön tai sen käsittelijöiden toimesta, ja saada pääsy tietoihinsa
  2. Oikeus oikaista tietoja: rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan erheelliset tai epätäydelliset henkilötietonsa, joita käsitellään Sivuston yhteydessä
  3. Oikeus poistaa tiedot: rekisteröidyllä on oikeus pyytää, että häntä koskeva henkilötieto poistetaan, jos sitä ei enää tarvita siihen tarkoitukseen, johon se on kerätty tai käsitelty, jos rekisteröity vastustaa käsittelyä eikä käsittelylle ole mitään pakottavia oikeusperusteita, jos henkilötietoja käsitellään lainvastaisesti, tai jos henkilötietoja on poistettava lakisääteisen velvoitteen noudattamiseksi
  4. Oikeus rajoittaa käsittelyä: rekisteröidyllä on oikeus pyytää rajoittamaan häntä koskevien henkilötietojen käsittelyä, jos henkilötietojen paikkansapitävyys kiistetään, jos käsittely on lainvastaista tai jos rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoa mutta rekisteröity perustellusti vastustaa henkilötietojen poistamista, tai jos rekisteröity vastustaa käsittelyä, eikä ole vielä todennettu, onko käsittelylle oikeusperustetta
  5. Oikeus vastustaa: rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä siltä osin, kuin tietoja käsitellään GDPR:n artiklan 6(1)(f) nojalla, missä tapauksessa rekisterinpitäjän on todistettava, että käsittelylle on painava oikeudellinen peruste, jotta se voi jatkaa kyseisten henkilötietojen käsittelemistä
  6. Oikeus valittaa: rekisteröidyillä on oikeus valittaa henkilötietojen käsittelystä Sivustolla toimivaltaiselle tietosuojaviranomaiselle. Suomessa toimivaltainen tietosuojaviranomainen on tietosuojavaltuutettu (tietosuoja@om.fi).

 

5. Tiedonsiirrot EU/ETA -alueen ulkopuolelle

Kerättyjä tai käsiteltäviä henkilötietoja käsitellään pääasiallisesti vain EU- ja ETA-alueella. Mikäli esimerkiksi käsittelyn tekninen toteutus edellyttää, henkilötietoja siirretään tai käsitellään EU- tai ETA- alueen ulkopuolelle ainoastaan GDPR:n artiklan 46 mukaisella siirtoperusteella, esimerkiksi Euroopan komission antaman vastaavuuspäätöksen nojalla tai Euroopan komission hyväksymien vakiolausekkeiden nojalla. Siltä osin kuin siirrot tehdään vakiolausekkeiden nojalla, rekisteröidyillä on oikeus saada nähdä vakiolausekkeiden liitteenä oleva kuvaus siirrettävistä henkilötiedoista.

  1. Muutokset tietosuojakäytänteisiin

Näihin tietosuojakäytänteisiin voidaan ajoittain tehdä muutoksia lataamalla päivitetty versio asiakirjasta Yhtiön verkkosivuille, jonka jälkeen päivitettyä versiota sovelletaan. Mikäli tietosuojakäytänteisiin tehdään olennaisia muutoksia, Yhtiö pyrkii myös tiedottamaan asioista muilla keinoilla, esimerkiksi sähköpostilla.