Tietosuojaseloste
1. Mitä henkilötiedoilla ja erityisillä henkilötietoryhmillä tarkoitetaan?
Henkilötiedoilla tarkoitetaan kaikkia sellaisia tietoja, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä (”rekisteröityä”), kuten nimeä, osoitetta, puhelinnumeroa ja sähköpostiosoitetta.
Erityiset henkilötietoryhmät muodostavat henkilötietojen alaryhmän ja saattavat sisältää rotua, etnistä alkuperää, uskontoa, seksuaalista suuntautumista, lääketieteellisiä seikkoja tai terveydentilaa tai ammattiliittoon kuulumista koskevia tietoja.
2. Mitä henkilötietoja keräämme ja säilytämme ja miksi?
Keräämme henkilötietoja, asiakkailtamme, toimittajiltamme ja näiden edustajilta, sijoittajilta/osakkailta, muilta sidosryhmiltä ja verkkosivullamme vierailevilta. Ilmiantokäytännössämme (Whistleblower) sovellettavassa Speak-Up-järjestelmässä tapahtuvasta henkilötietojen keräyksestä kerrotaan tämän tietosuojakäytännön kohdassa 3.
Pyytämiämme henkilötietoja voivat olla yhteystietosi (kuten nimi, osoite, puhelinnumero ja sähköpostisoite) ja tunnistustiedot (kuten ajokortti- tai passitiedot). Jos keräämme sinusta erityisiin henkilötietoryhmiin kuuluvia tietoja, pyydämme sinulta siihen nimenomaisen suostumuksen ja kerromme sinulle niiden käsittelyn tarkoituksen.
Edellä mainittujen lisäksi keräämme henkilötietoja myös työntekijöiltämme ja työnhakijoiltamme. Työntekijöiden ja työnhakijoiden tietojen käsittelystä kerrotaan tarkemmin erillisissä tietosuojaselosteissa. Työnhakija- ja rekrytointirekisteriämme koskeva tietosuojaseloste on luettavissa täältä.
Keräämme henkilötietojasi seuraaviin tarkoituksiin:
- Hallintoon (osakasrekisterien ylläpito, jne.)
- Viestintään (osakkaille/sijoittajille, nykyisille ja potentiaalisille asiakkaille, muille sidosryhmille jne.)
- Palvelutarjontaan (esim. maksuliikennettä varten, toimintojen analyysiin ja optimointiin, markkinointiin, valitusten käsittelyyn, sopimussuhteiden hallintaan jne.)
- Tuotteiden ja palvelujen hankintaan (maksujen mahdollistamiseen, markkina-analyysiin, toimitusketjun analyysiin ja optimointiin, sopimussuhteiden hallintaan jne.)
- Järjestelmiemme ja verkkosivumme käytön valvontaan (esim. turvallisen ja vaatimustenmukaisen käytön varmistaminen, käyttäjäkokemuksen analysointi ja personointi jne.)
Keräämme henkilötietojasi noudattaaksemme lakia, mukaan lukien kaiken sellaisen tekemiseksi, minkä olemme lain mukaan velvoitettuja tai oikeutettuja tekemään; hoitaaksemme suhdettamme sinuun; selvittääksemme oikeudellisia ja/tai kaupallisia valituksia tai ongelmia; edistääksemme liiketoimintaamme, esimerkiksi voidaksemme suorittaa muita ISS:n liiketoimintaan kuuluvia tehtäviä ja toimintoja ja parantaaksemme palveluamme. Saatamme myös kerätä henkilötietojasi lainsäädännöllisten ja muiden viranomaismääräysten noudattamiseksi. Lisäksi, jos olet antanut erillisen suostumuksen, voimme kertoa sinulle tuotteistamme ja palveluistamme sekä kolmansien osapuolten tuotteista ja palveluista, jotka saattavat kiinnostaa sinua.
Sinulla on oikeus olla antamatta meille tietoja ja olla tunnistautumatta meille. Kuitenkin, jos päätät olla luovuttamatta pyytämiämme henkilötietoja tai et halua tunnistautua, emme ehkä voi tarjota sinulle haluamiasi palveluja tai tietoja.
3. Ilmiantokäytäntömme (Speak Up -järjestelmä)
ISS:n arvojen ja toimintaohjeiden mukaisesti ISS ei tingi toimintansa rehellisyydestä. Noudatamme liiketoiminnassamme lakia ja korkeita eettisiä standardeja. Sen tähden olemme rakentaneet ilmiantokäytännön (Speak Up), jossa voimme myös käsitellä henkilötietojasi. Tutustu Speak Up -käytäntöömme täällä LINK. Saat lisätietoa siihen liittyvästä henkilötietojesi käsittelystä, tietoa käsitellyistä henkilötietotyypeistä, käsittelyn tarkoituksesta, rekisteröidyn oikeuksista jne.
4. Miten keräämme henkilötietojasi?
Keräämme henkilötietojasi yleensä suoraan sinulta (paitsi jos annat suostumuksesi muuhun tapaan). Keräämme antamasi henkilötiedot sähköisesti, mukaan lukien tiedot, jotka saadaan käyttäessäsi verkkosivustoamme, puhelinkeskusteluista edustajiemme kanssa, toimittaessamme ja hallinnoidessamme palvelujamme sinulle, ja täyttämistäsi lomakkeista muusta kirjallisesta ja sähköisestä kirjeenvaihdosta kanssasi.
Jos saamme sinusta henkilötietoja, joita emme ole pyytäneet ja joita ei tarvita palvelujemme tarjoamiseksi tai palvelujen saamiseksi sinulta, tuhoamme tai anonymisoimme tiedot, ellei meidän ole lain mukaan säilytettävä niitä.
5. Evästeet
Kun käyt verkkosivullamme ja annat luvan evästeiden käyttöön, se lähettää laitteeseesi evästeen. Se on pieni määrä tietoa, joka tallentuu kovalevyllesi ja kertoo meille, että olet käynyt tietokoneellasi verkkosivustollamme. Eväste ei pysty tunnistamaan sinua. Jos et halua käyttää evästeitä, voit torjua ne selaimesi asetusten avulla. Käytämme evästeitä tiedon keräämiseksi verkkosivustoltamme, jotta voisimme paremmin ymmärtää, mitkä sivuistamme ovat suosituimpia ja milloin niitä käytetään eniten, ja saadaksemme muuta tietoa Internet Protocol (IP) -osoitteista, verkkosivusto-osoitteista, jotka ohjaavat sivustollemme, sovelluksen toimintalokeista ja virhelokeista, jotka auttavat meitä parantamaan verkkosivustoamme sisällöllisesti ja helpottamaan niillä navigointia.
ISS käyttää Google Analyticsiä tai vastaavia työkaluja saadakseen trendejä kuvaavia tietoja käyttäjien vuorovaikutuksesta verkkosivustomme kanssa, järjestelmähallinnon tarkoituksiin ja ongelmien tunnistamiseksi sekä verkkosivuston parantamiseksi. Google Analytics käyttää ensimmäisen osapuolen evästeitä käyttäjävuorovaikutuksesta raportoimiseen. Evästeitä käytetään tallentamaan tietoja, joista ei voi tunnistaa henkilöä, kuten milloin kyseinen käynti tapahtui, oliko kävijä käynyt sivustolla aiemmin, ja mikä sivusto ohjasi kävijän verkkosivulle. Lisätietoja Google Analyticsistä ja linkit Googlen tietosuojaselosteeseen ja työkaluun tietojen käytön kieltämiseksi löytyvät osoitteesta https://support.google.com/analytics kohdasta Data Privacy and Security.
ISS:n hallinnoimia evästeitä ei tallenneta laitteellesi ilman suostumustasi. Poikkeuksena tähän sääntöön ovat evästeet, joita tarvitaan sivuston toimintojen ylläpitoon. Voit valita selaimelta asetuksen, joka sallii evästeiden tallentamisen ainoastaan suostumuksellasi. Jos haluat hyväksyä vain ISS:n evästeet, mutta et palveluntuottajiemme tai yhteistyökumppaniemme evästeitä, voit valita selaimelta asetuksen ”Estä kolmannen osapuolen evästeet”. Näitä verkkosivustollamme käytettäviä kolmannen osapuolen eväisteitä ovat Google Analytics, Facebook custom audience, LinkedInAds, Hubspot, Snoobi analytics, DoubleClick ja Hotjar. Yleensä verkkoselaimen valikkolistasta löytyy Help-toiminnon avulla näkymä, jossa kerrotaan, miten uusia evästeitä torjutaan ja jo vastaanotetut saadaan pois käytöstä. Yksityiskohtaiset ohjeet evästeiden poistamiseksi löytyvät täältä:
Evästeiden poistaminen Internet Explorerissa
Evästeiden poistaminen Google Chromessa
Evästeiden poistaminen Safarissa
Evästeiden poistaminen Mozilla Firefoxissa
6. Linkit
Verkkosivustomme saattaa sisältää linkkejä kolmansien osapuolten verkkosivustoille. Huomaathan, että tämän ISS:n tietosuojaselosteen ehdot eivät koske ulkopuolisia verkkosivustoja. Halutessasi tietoa siitä, miten jokin kolmas osapuoli käsittelee henkilötietojasi, sinun on hankittava itsellesi sen tietosuojaseloste.
7. Tietojen luovuttaminen kolmansille osapuolille
Saatamme jakaa tai luovuttaa henkilötietojasi kohdassa 2 mainituista mainituista syistä kolmansille osapuolille. Tällaisia osapuolia ovat muun muassa: meihin liittyvät oikeushenkilöt, edustajat, ulkopuoliset neuvonantajat ja ulkopuoliset palveluntarjoajamme ja urakoitsijamme (kuten postipalvelujen tarjoajat, kaupalliset edustajat tai tukipalvelut), valtion virastot, mukaan lukien lainvalvontaviranomaiset, sääntelyelimet ja riidanratkaisuelimet (tai muut elimet, joille tiedot on lain nojalla tai tuomioistuimen määräyksestä luovutettava), ja muut henkilöt tai tahot, joille olet antanut luvan luovuttaa tietojasi.
Luovuttaessamme tietojasi kolmannelle osapuolelle ryhdymme kaikkiin kohtuullisiin toimiin varmistaaksemme, että kolmansia osapuolia sitovat luottamuksellisuutta ja yksityisyyden suojaa koskevat velvoitteet henkilötietojesi suojaamisessa. Tietojen luovutuksessa noudatetaan lain vaatimuksia. Tämä tarkoittaa, että käsittely tapahtuu tietojenkäsittelysopimusten mukaisesti. Siten varmistetaan, ettei henkilötietoja käsitellä muihin tarkoituksiin kuin mainittuihin ja että kolmannet osapuolemme suojaavat sinua ja henkilötietojasi riittävin turvatoimin.
8. Tietojen luovuttaminen EU/ETA-alueen ulkopuolelle
Emme luovuta henkilötietojasi organisaatioille, jotka sijaitsevat sen maan rajojen ulkopuolella, jossa vastaanotamme tietosi (tapauksen mukaan), ilman kirjallista lupaasi, paitsi alla esitetyissä tapauksissa tai kun luovuttaminen on muutoin luvallista tai sitä edellytetään lain nojalla tai tuomioistuimen määräyksellä.
Saatamme luovuttaa henkilötietojasi ISS-konsernin sisällä toiminnassamme käytettäväksi tai sopimuskumppaneillemme EU/ETA-alueen ulkopuolelle. Kyseiset siirrot eivät kuitenkaan muuta sitoumustamme suojata henkilötietojasi tämän tietosuojaselosteen mukaisesti.
Jos henkilötietojasi siirretään EU/ETA-alueen ulkopuolelle, ISS varmistaa riittävän turvatason siirtämällä tiedot maihin, joiden suojaamisen tason Euroopan komissio on todennut riittäväksi, tai solmimalla asianmukaisesti laadittuja sopimuksia ISS:n ja EU/ETA-alueen ulkopuolella olevan tietoja vastaanottavan tahon kanssa.
9. Henkilötietojesi käyttäminen suoramarkkinointiin ja myynninedistäminen
ISS saattaa käyttää henkilötietojasi tarjotakseen sinulle tietoa palveluistaan tai tuotteistaan tai kolmansien osapuolten tuotteista ja palveluista, joiden uskotaan kiinnostavan sinua. Erikseen antamallasi luvalla voimme luovuttaa henkilötietosi kyseisille kolmansille osapuolille erityisiä markkinointitarkoituksia varten.
Liikesuhteemme luonteen johdosta saatamme haluta mainita sinut suosittelijana edistääksemme liiketoimintaamme. Sellaisessa tilanteessa pyydämme sinulta etukäteen erillisen luvan ja luovutamme vain sellaisia henkilötietoja, joiden luovuttamiseen olet antanut luvan.
Voit milloin tahansa kieltää meitä tiedottamasta sinulle tuotteista ja palveluista ja luovuttamasta tietojasi muille vastaavaan tarkoitukseen ottamalla meihin yhteyttä tai tapauksen mukaan klikkaamalla ”poista listalta” -nappulaa mainosaineistoa sisältävissä sähköpostiviesteissä.
10. Henkilötietojen tallentaminen ja turvallisuus
Säilytämme henkilötietojasi paperipohjaisissa tai sähköisissä arkistoissa. Olemme ottaneet käyttöön lain vaatimia suojatoimia säilyttämiemme henkilötietojen suojaamiseksi väärinkäytöltä, niihin puuttumiselta ja niiden häviämiseltä, luvattomalta pääsyltä niihin, muuttamiselta ja luovuttamiselta. ISS käyttää teknisiä suojatoimenpiteitä, kuten salausta. Niihin kuuluu erilaisia järjestelmiä ja kommunikaation suojaustoimenpiteitä sekä turvallinen varasto asiakirjoja paperiversioina. Lisäksi pääsy henkilötietoihisi rajataan henkilöihin, joilla on asianmukaiset valtuudet saada pääsy niihin.
Ryhdymme kaikkiin kohtuullisiin toimiin henkilötietojen tuhoamiseksi tai anonymisoimiseksi pysyvästi sen jälkeen, kun niitä ei enää voi käyttää tämän tietosuojaselosteen mukaisesti.
Jos olet sijoittaja tai osakas, säilytämme henkilötietojasi niin kauan kuin olet sijoittaja tai osakas, ja mikäli säilyttäminen on tärkeää yhtiön tiettyjen dokumenttien takia, niin kauan, kun ISS on olemassa yhtiönä.
Jos henkilötietosi ovat osa taloustietoja, säilytämme henkilötiedot viiden (5) vuoden ajan sen tilivuoden päätyttyä, johon taloustiedot liittyvät tai pidempään voimassa olevien sääntöjen niin vaatiessa.
Jos olet suostunut vastaanottamaan sähköistä suoramarkkinointia, olemme velvollisia säilyttämään henkilötietojasi kaksi (2) vuotta sen jälkeen, kun olet peruuttanut suostumuksesi, jotta voimme dokumentoida että noudatamme voimassa olevia roskapostisääntöjä.
Jos käytät verkkosivujamme, tutustu evästeiden säilytysaikoihin yllä.
Jos olet tämänhetkinen tai potentiaalinen asiakas tai toimittaja, säilytämme henkilötietojasi yleensä viiden (5) vuoden ajan sen jälkeen, kun olimme viimeksi tekemisissä kanssasi.
Ryhdymme kohtuullisiin toimiin poistaaksemme tai muuttaaksemme pysyvästi anonyymeiksi kaikki henkilötiedot sen jälkeen, kun niitä ei voida enää käyttää tämän tietosuojaselosteen mukaisesti.
Työntekijöiden ja työnhakijoiden tietoja säilytämme niitä koskevien erillisten tietosuojaselosteiden mukaisesti. Työnhakija- ja rekrytointirekisteriämme koskeva tietosuojaseloste on luettavissa täältä.
11. Henkilötietoihisi pääseminen ja niiden korjaaminen
Ryhdymme kaikkiin kohtuullisiin toimiin sen varmistamiseksi, että sinusta säilyttämämme tiedot ovat tarkkoja, ajantasaisia, täydellisiä ja tarpeellisia, kun käytämme tai luovutamme niitä. Ota yhteyttä meihin, jos epäilet, että henkilötiedoissasi on virheitä. Ellei tietosuojalainsäädännössä toisin ole mainittu, sinulla on seuraavat oikeudet:
Sinulla on oikeus saada pääsy tietoihisi ja korjata niitä, jos ne ovat epätarkkoja, vanhentuneita tai puutteellisia. Voit myös peruuttaa meille antamasi suostumuksen henkilötietojesi käsittelyyn. Voit milloin tahansa kieltää meitä tiedottamasta sinulle tuotteista ja palveluista ja luovuttamasta tietojasi muille vastaavaan tarkoitukseen ottamalla meihin yhteyttä tai tapauksen mukaan klikkaamalla ”poista listalta” -nappulaa mainosaineistoa sisältävissä sähköpostiviesteissä. Pyyntöön saada pääsy tietoihin on liitettävä täydellinen kuvaus pyydetyistä henkilötiedoista. Pyyntösi saada pääsy henkilötietoihisi dokumentoidaan, kuten myös pyyntösi yksityiskohdat ja sinulle pääsyn antaneen ISS:n työntekijän henkilöllisyys. Jos henkilötietojesi käsittely perustuu yksinomaan suostumukseesi, voit peruuttaa suostumuksesi milloin tahansa. Huomaa, että se ei vaikuta ennen suostumuksesi peruutusta tapahtuneeseen henkilötietojesi käsittelyyn.
Jos sinulla on tähän tietosuojaselosteeseen liittyviä kysymyksiä tai haluat saada pääsyn henkilötietoihisi tai korjata niitä, ota yhteyttä tietosuojatiimiimme:
- Osoite: Data Protection Officer, ISS Palvelut, Karvaamokuja 2 A-B, 00380 Helsinki
- Sähköposti: tietosuoja@iss.fi
Oikeuksien käyttäminen on maksutonta. Sinulta voidaan kuitenkin periä maksu kohtuullisista kuluista, jotka ovat aiheutuneet vastaamisesta pyyntöösi saada pääsy tietoihisi ja sen käsittelystä, mukaan lukien valokopioinnista, kirjallisten raporttien toimittamisesta, hallinnollisesta työstä ja postituksesta.
12. Miten ja milloin vastaamme pyyntöösi
Ennen kuin vastaamme pyyntöösi koskien tietojesi korjausta tai poistoa, meidän on varmennettava pyynnön esittäjän henkilöllisyys. Siksi pyyntöön saada pääsy tietoihin on liitettävä täydellinen kuvaus pyydetyistä henkilötiedoista. Jos olemme vakuuttuneita tietojen korjaamisen tarpeellisuudesta, ryhdymme kohtuullisiin toimiin tietojen korjaamiseksi ja ilmoitamme sinulle, kun tiedot on korjattu. Korjaamme tietosi ja ilmoitamme korjauksista muille mahdollisille tietojen vastaanottajille, jos sitä sovellettavan lainsäädännön nojalla edellytetään.
On myös tilanteita, joissa voimme joutua hylkäämään tietojen korjaus- tai poistopyynnön. Siinä tapauksessa voit pyytää meitä liittämään lausunnon niihin henkilötietoihin, joita pyysit korjattavaksi tai poistettavaksi.
Otamme pyyntösi käsittelyyn ilman aiheetonta viivytystä ja joka tapauksessa vastaamme sinulle yhden (1) kuukauden kuluessa pyyntösi vastaanottopäivämäärästä, paitsi jos meillä on sovellettavan tietosuojalain perusteella oikeus pidentää vastausmääräaikaa. Mikäli emme pysty toteuttamaan pyyntöäsi, saat kirjallisen selvityksen syistä ja tiedon mahdollisista toimenpiteistä, joihin voit ryhtyä, jos olet tyytymätön vastaukseemme.
13. Haluatko ottaa meihin yhteyttä nimettömänä
Voit tietenkin ottaa meihin yhteyttä myös nimettömänä. Jos et halua tunnistautua, mahdollisuutemme tarjota sinulle pyytämiäsi palveluja tai tietoa ovat kuitenkin rajalliset.
14. Yksityisyyden loukkauksesta valittaminen
Jos haluat valittaa yksityisyyden loukkauksesta, ota yhteyttä tietosuojatiimiimme:
- tietosuoja@iss.fi
- osoite: Data Protection Officer, ISS Palvelut, Karvaamokuja 2 A-B, 00380 Helsinki
Käsittelemme valituksesi mahdollisimman nopeasti. Jos olet tyytymätön valituksestasi annettuun ratkaisuun,
voit toimittaa valituksen
Suomen tietosuojaviranomaiselle.
- kotisivu: www.tietosuoja.fi
15. Tarvitsetko lisätietoa?
Yleistä lisätietoa tietosuojasta löydät tietosuojaviranomaisen kotisivulta: www.tietosuoja.fi.
16. Tietosuojaselosteen päivittäminen
Saatamme ajoittain tarkistaa, korjata ja muuttaa tietosuojaselostettamme ja tapaamme käsitellä henkilötietoja. Julkaisemme päivitetyn tietosuojakäytäntömme verkkosivullamme www.iss.fi. Mahdolliset korjatut ehdot astuvat voimaan julkaisupäivänä.
17. Yritystä koskevat sitovat säännöt (ISS Binding Corporate Rules)
ISS-konsernin yritystä koskevat sitovat säännöt ovat ladattavissa täältä
ISS:ää koskevat sitovat säännöt
ISS:n sitovat säännöt – Liite 1 (Rekisteröityjen oikeudet omiin tietoihinsa)
ISS:n sitovat säännöt – Liite 2 (Auditointi)
ISS:n sitovat säännöt – Liite 3 (Valitusten käsittelymenettely)