Tietosuojaseloste
Tietosuojaseloste
1. Yleistä
Tässä tietosuojaselosteessa kuvataan, miten Aurora Infrastructure Oy (y-tunnus: 2587886-4), Aurora Kilpilahti Oy (y-tunnus 2590359-9) Aurora Tornio Oy (2587890-1) ja KS Financing Oy (y-tunnus 2659063-5) (jäljempänä ”Aurora” tai ”Yhtiö”) käsittelee asiakkaidensa henkilötietoja; mitä henkilötietoja yhtiö kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, jota Yhtiö noudattaa henkilötietojen käsittelyssä.
Aurora suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. Tietosuojasta huolehtiminen osa kaikkea yhtiön liiketoimintaa.
Tätä tietosuojaselostetta sovelletaan Auroran asiakkaille tarjoamiin palveluihin ja asiakkaille järjestettäviin koulutuksiin ja tilaisuuksiin sekä asiakasmarkkinointiin.
”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.
2. Rekisterinpitäjä ja tietosuojavastaava
Rekisterinpitäjä:ekisterinpitäjä: Aurora Infrastructure Oy (y-tunnus: 2587886-4)
Osoite: Riihitontuntie 7C, 02200 ESPOO
Yhteystiedot: dataprotection@aurorainfra.com, puh. +358 44 3134169 +358 44 3134169
3. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
Henkilötietoja käsitellään seuraavia tarkoituksia varten:
- Yhtiön palveluiden tilaamiseen ja tuottamiseen.
- Asiakassuhteen hoitamiseen kuten asiakastyytyväisyyskysely.
- Palveluiden ylläpitoon, kehittämiseen ja laadunvarmistukseen.
- Liiketoiminnan suunnitteluun ja tuotekehitykseen.
- Markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille.
- Palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen sekä selvittämiseen.
- Lakisääteisten velvollisuuksien hoitamiseen.
- Riskienhallintaan ja väärinkäytösten estämiseen
Henkilötietojen käsittelyn oikeusperusteet:
Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti Yhtiön ja rekisteröidyn välinen sopimussuhde, joka perustuu toimeksiantojen tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, lakisääteisiin raportointivelvoitteisin, velvollisuuteen huolehtia tietoturvasta ja -suojasta, riskienhallintaan ja asiakkaan tuntemista koskeviin velvoitteisiin kuten väärinkäytösten estämiseen.
Käsittely asiakassuhteiden hoitamiseen, palvelujen ja liiketoiminnan hallintaan sekä markkinointiin perustuu Auroran oikeutettuun etuun.
Lisäksi sähköinen suoramarkkinointi henkilökohtaisiin yksityisiin henkilötietoihin (ei esim. henkilön yrityssähköpostin) perustuu suostumukseen.
4. Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet
Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.
Rekisteröidyistä käsitellään seuraavia tietoja:
- Yksilöinti- ja yhteystiedot kuten nimi/yhtiön edustajan nimi, osoite, puhelinnumero, sähköpostiosoite, kansalaisuus, asema tai tehtäväalue yrityksessä, y-tunnus, kuva, henkilön edustajan nimi ja syntymäaika/henkilötunnus
- Maksu- ja rahoitustiedot kuten tilinumero, laskutus- ja maksutiedot, perintätiedot, luottotarkistustiedot ja asiakastunniste tai muu asiakkuussuhteen yksilöivä tieto
- Asiakassuhteeseen liittyvät tapahtumatiedot, sopimus- ja palvelutiedot, yhteydenpito ja viestintätiedot.
Tiedot Yhtiön ja rekisteröidyn välisestä sopimuksesta, palvelu- ja tilaustiedot ja asiakaspalautteet sekä rekisteröidyn ja Yhtiön väliset yhteydenotot ja reklamaatiot - Rekisteröidyn antamat suostumukset ja kiellot
- Tuntemistiedot kuten Rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain (444/2017) määrittämät tuntemistiedot, mm. henkilötunnus ja selvitys liiketoimeen liittyvien varojen alkuperästä, passin tai ajokortin kopio.
- Koulutuksiin, asiakassuhteen hoitamiseen ja markkinointiaktiviteetteihin liittyvät tiedot
- Koulutusten ja muiden asiakas/markkinointiaktiviteetittien osallistujatiedot ja toiveet, asiakastyytyväisyyskyselyt ja muut palautteet
- Henkilötiedot, joiden antaminen on välttämätöntä Yhtiön ja rekisteröidyn välisen sopimukseen ja/tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Yhtiön palveluiden tuottamiseksi, ilmoitetaan kussakin yhteydessä rekisteröidylle.
Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi tarjouksen tekemisen, asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta.
Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Väestörekisterikeskuksesta, kaupparekisteristä, Suomen Asiakastiedosta, Yritystietojärjestelmästä ja luottotietoyhtiöiden luottotietorekistereistä tai muusta vastaavasta julkisesta tai yksityisestä rekisteristä.
5. Henkilötietojen säilyttäminen
Yhtiö säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.
Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.
Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.
Sopimukseen liittyvää materiaalia säilytetään lakisääteisten ja sopimukseen perustuvien velvoitteiden ja vastuiden takia 11 vuoden ajan viimeisestä asiaan liittyvästä tilityksestä, ellei muusta lainsäädännöstä muuta johdu.
Suostumuksia ja kieltoja säilytetään niiden voimassaoloajan.
Asiakkaan tuntemista koskevat tiedot säilytetään lainsäädännön edellyttämän ajan.
Koulutus- ja asiakastapahtumiin sekä markkinointiaktiviteetteihin liittyviä tietoja säilytetään korkeintaan 12 kuukautta kyseisestä tapahtumasta, ellei tietoja hyödynnetä myöhemmin järjestettävään vastaavaan tapahtumaan tai aktiviteettiin.
Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Auroran suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.
Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Yhtiötä velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.
6. Henkilötietojen vastaanottajat
Yhtiön voi siirtää henkilötietoja sisäisesti konserniin kuuluvien yhtiöiden välillä. Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, kuten IT-toimittajat ja kirjanpitotoimisto. Yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.
Henkilötietojen käsittelyyn osallistuvat mm. seuraavat tahot:
Vastaanottajaryhmä
- Kirjanpito- ja perintäpalvelujen tarjoajat. Palkanlaskenta
– Finago Oy, Tilitoimisto Kesti, Talenom Oy - IT-palvelujen tarjoajat (järjestelmät ja ylläpito)
– Microsoft 365, Turun Tietokeskus Oy, Elisa SantaMonica Oy, Netcontrol Oy, M-Technology, Econocap. - Viestintäpalvelujen tarjoajat
– Microsoft / Cryptshare (sähköposti), Posti (kirjeet) - Kulunvalvonnan ja pätevyyksien hallinta
– Neste / Enersense - Kulunvalvonnan ja pätevyyksien hallinta
– Outokumpu Tornio
Henkilötietoja ei luovuteta suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin.
Lisäksi henkilötietoja voidaan luovuttaa perintäyhtiöille ja luottotietoyrityksille ja muille vastaaville tahoille asiakassuhteeseen liittyen.
Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.
Henkilötietojen vastaanottajista saa perusteellisemmat tiedot pyytämällä. Pyynnön voi osoittaa tietosuojaselosteen alussa annettuihin yhteystietoihin.
7. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Mikäli henkilötietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle (esimerkiksi asiakassuhteen näin vaatiessa), Aurora huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.
8. Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen.
Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.
Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.
9. Rekisteröityjen oikeudet
Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.
Oikeus päästä tietoihin ja tietojen tarkastusoikeus. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.
Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.
Oikeus tietojen oikaisuun ja tietojen poistamiseen.
Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista.
Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen
Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle.
Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poisto pyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.
Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien toteuttaminen
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään kirjallisesti yllä mainituilla yhteystiedoilla. Pyyntöön tulee liittää riittävät yksilöintiedot. Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. Yhtiö voi pyytää tarpeen mukaan lisätietoja voidakseen täyttää edellä mainitut pyynnöt. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.
10. Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.
11. Muutokset tietosuojaselosteeseen
Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai muutoin muuttuvat merkittävästi, Aurora ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen.
Tietosuojaseloste on julkaistu 24.5.2018