Tietosuojaseloste

Wicon Oy:n tietosuojaseloste


Tämä tietosuojaseloste kuvaa Wicon Oy:n keräämien henkilötietojen keräys- ja säilytysprosessin Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) säännösten mukaan.

Voimaantulopäivämäärä: 25.5.2018 (Päivitetty 20.5.2022)

Rekisterinpitäjä

Rekisterinpitäjä on Wicon Oy, jonka rekisteröity kotipaikka on osoitteessa Sinimäentie 10 B, 02630 Espoo. Päätoimipiste, joka on samalla käynti- ja postiosoite, on Wolffintie 36, 65200 Vaasa.
Rekisterinpitäjä hallinnoi ja käsittelee kerättyjä henkilötietoja.

Tämä tietosuojaseloste koskee (1) Wicon Oy:n omia asiakkaita (potentiaaliset, olemassa olevat tai vanhat asiakkaat), (2) asiakkaan työntekijöitä tai asiakkaan omia asiakkaita tai muita kontakteja, joita asiakkaan puolesta käytetään tutkimusten kohderyhmänä, (3) muita tutkimuskohderyhmien henkilöitä sekä (4) liikekumppaneiden, asiakkaiden ja toimittajien edustajia.

Tietosuojaselosteessa kuvataan keräämiemme henkilötietojen tyypit ja se, miten käytämme tietoja, miten käsittelemme tietoja, kauanko säilytämme tietoja, kenen kanssa jaamme tietoja, kenelle tietoja siirretään sekä ne oikeudet, joita yksilöillä on henkilötietojensa käytön suhteen. Kerromme myös, miten voit ottaa meihin yhteyttä, jos haluat kysyä tietosuojakäytännöstämme tai käyttää oikeuksiasi.

Kerättävät tiedot

Keräämme yritys- ja henkilötietoja monella tavalla, esimerkiksi verkkosivustojemme ja sosiaalisen median kanavien kautta, tapahtumissa, puhelimessa, verkostoitumalla sekä vuorovaikutustilanteissa asiakkaiden ja yhteistyökumppaneiden kanssa. Voimme kerätä muun muassa seuraavia henkilötietoja:
·       yrityksen ja/tai yhteyshenkilön yhteystiedot (yrityksen ja yhteyshenkilön nimi, postiosoite, sähköpostiosoite ja puhelinnumero)
·       muut tiedot, joita saamme esimerkiksi kyselyissä tai
·       verkkosivustojemme yhteydenottolomakkeessa.

Tutkimustarkoitukseen keräämme vain tutkimuslomakkeen lähettämistä varten vastaanottajan sähköpostiosoitteen tai haastattelua varten haastateltavan nimen ja yhteystiedot sekä tutkittavan yrityksen perustietoja tutkimuksen taustoja varten kuten yrityskokoluokka ja osoite/paikkakunta.

Kerättyjen tietojen käyttötapa

Rekisterinpitäjä kerää ja käyttää kerättyjä tietoja seuraaviin tarkoituksiin:
a)     Wicon Oy:n oma myynti ja markkinointitoimenpiteet
b)     olemassa olevien asiakkaiden hoito
c)     laskutus
d)     asiakas-, yhteistyökumppani- ja toimittajasuhteiden hallitseminen
e)     mainosmateriaalien lähettäminen ja muu viestittäminen
f)      markkinatutkimuksista tiedottaminen ja niihin osallistumisen hallitseminen
g)     tiedusteluihin vastaaminen
h)     liiketoiminnan harjoittaminen, arvioiminen ja kehittäminen (myös palvelujen kehittäminen, tehostaminen, analysoiminen ja parantaminen, viestinnän hallitseminen, datan analysoiminen sekä kirjanpito-, auditointi- ja muiden sisäisten toimintojen suorittaminen)

Saatamme käyttää tietoja myös muilla tavoilla, joista ilmoitamme erikseen tietojen keräämisen yhteydessä tai ennen tietojen keräämistä.

Kuinka käsittelemme ja suojaamme henkilötietoja

Käsittelemme kerättyjä henkilötietoja edellä määriteltyihin tarkoituksiin tietyn ajanjakson ajan, joka noudattaa sisäistä tietojen säilytyskäytäntöämme. Tällä varmistetaan, että henkilötietoja ei säilytetä pidempään kuin on tarpeellista.

Tutkimuksiin kerätty tieto säilytetään vain niin kauan kuin se tutkimusteknisesti on tarpeen, jonka jälkeen tutkimukseen osallistujien henkilötiedot (esim. sähköpostiosoite) anonymisoidaan vaikka tutkimusdata itsessään säilytettäisiin. Asiakkailta saadut kohderyhmälistat hävitetään heti, kun tarvittu tieto on siirretty tutkimustyökaluun.

Omat asiakas- ja yhteistyökumppanilistaukset säilytetään niin kauan kuin liiketoiminnan harjoittaminen sitä vaatii.

Käytössämme on hallinnollisia, teknisiä ja fyysisiä suojatoimintoja, jotka on suunniteltu suojaamaan antamiasi henkilötietoja tuhoutumiselta, katoamiselta, muokkaamiselta, käsittelyltä, paljastumiselta tai käytöltä vahingossa, laittomasti tai luvattomasti. Henkilötietojen asianmukaisen turvallisuuden ja luottamuksellisuuden varmistamiseksi käytämme seuraavia turvatoimia:
·       vahva käyttöoikeuksien hallinta
·       vahvistettu verkkoinfrastruktuuri
·       verkkosivujen valvontaratkaisut
·       laitteiden vahva salasanasuojaus ja
·       laitteiden säilytys lukituissa tiloissa

Kerättyjen tietojen säilytysaika

Säilytämme keräämiämme henkilötietoja järjestelmissä niin, että rekisteröityä ei voi tunnistaa pidempään kuin tiedon keräämisen tai käsittelemisen tarkoituksessa on tarpeellista.

Määritämme ajanjakson ottamalla huomioon seuraavat seikat:
·       kerättyjen henkilötietojen säilyttämisen tarpeellisuus tutkimuksen kannalta
·       tiettyjen oikeudellisten velvoitteiden olemassaolon, joiden vuoksi tietojen käsittely ja säilytys on tarpeellista tietyn ajan.

Tietojen jakaminen

Emme luovuta kerättyjä henkilötietoja muulle kuin tässä tietosuojaselosteessa kuvattuun tutkimustoimintaan liittyen Webropol-nimiseen online-työkaluun. Emme anna toimittajalle (Webropol Oy) lupaa käyttää tai luovuttaa kerättyjä tietoja muissa tarkoituksissa kuin palvelujen tuottamiseksi yhtiön puolesta tai lainsäädäntövaatimusten täyttämiseksi. Emme jaa tai luovuta tietoja muiden tahojen kanssa ilman henkilön omaa suostumusta. Tämä koskee myös tilaajalle takaisinpäin luovutettavia tietoja.

Tietojen siirtäminen

Voimme myös siirtää tutkimuksen kohteena olevista yrityksistä kerättyjä (henkilö-)tietoja alkuperäisen tiedonkeruumaan ulkopuolelle kohteena olevien henkilöiden suostumuksella.  Näissä maissa ei välttämättä ole käytössä samanlaisia tietosuojalakeja kuin maassa, jossa tutkittava alun perin antoi henkilötiedot. Suojaamme muihin maihin siirretyt tiedot tässä tietosuojaselosteessa kuvatulla tavalla, ja siirto vastaa soveltuvaa lainsäädäntöä.

Voimme siirtää tutkittavasta yrityksestä kerättyjä henkilötietoja maihin, jotka voivat olla:
·       Euroopan unionin sisällä
·       Euroopan unionin ulkopuolella.

Kun siirrämme henkilötietoja Euroopan unionin sisältä Euroopan unionin ulkopuolella sijaitseviin maihin tai kansainvälisiin organisaatioihin, siirto tehdään:
a)  Euroopan komission tietosuojan riittävyyspäätöksen perusteella
b)  jos tietosuojaa koskevaa riittävyyspäätöstä ei ole tehty, muilla laillisilla perusteilla (a) oikeudellisesti sitovan ja vahvistettavan, julkisviranomaisten tai -tahojen välisen instrumentin perusteella; (b) yritystä koskevien sitovien sääntöjen perusteella; (c) komission hyväksymien tietosuojaa koskevien vakiolausekkeiden perusteella (aiemmin mallilausekkeina tunnetut lausekkeet) jne.

Oikeutesi rekisteröitynä

Tietosuoja-asetuksen artiklojen 15–22 mukaan henkilöllä, josta tietoja kerätään ("rekisteröity"), on oikeus vedota seuraaviin oikeuksiinsa:
a)    Oikeus saada pääsy tietoihin: Rekisteröidyllä on oikeus saada pääsy omiin henkilötietoihinsa varmistaakseen, että niitä käsitellään lainmukaisesti.
b)    Oikeus tietojen oikaisemiseen: Rekisteröidyllä on oikeus vaatia hänestä säilytettävien virheellisten tai epätarkkojen tietojen korjaamista näiden tietojen oikeellisuuden suojaamiseksi ja niiden soveltamiseksi tiedonkäsittelyä varten.
c)     Oikeus tietojen poistamiseen: Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä poistaa hänestä säilytettävät tiedot ja että näitä tietoja ei enää käsitellä.
d)    Oikeus käsittelyn rajoittamiseen: Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä rajoittaa hänestä säilytettävien tietojen käsittelemistä.
e)    Oikeus siirtää tiedot järjestelmästä toiseen: Rekisteröidyllä on oikeus vaatia tietojen siirtämistä järjestelmästä toiseen. Tämä tarkoittaa, että rekisteröity saa häntä koskevat alkuperäiset henkilötiedot jäsennellyssä, yleisesti käytetyssä muodossa tai hän voi vaatia tietojen siirtämistä toiselle rekisterinpitäjälle.
f)      Vastustamisoikeus: Rekisteröidyllä on oikeus vastustaa koska tahansa henkilötietojensa käsittelyä eri perusteilla tietosuoja-asetuksen määrittelemissä tilanteissa ilman velvollisuutta perustella päätöstä.
g)    Oikeus olla joutumatta automatisoitujen yksittäispäätösten kohteeksi: Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.
h)    Oikeus tehdä valitus valvontaviranomaiselle: Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, tarkemmin siinä EU-jäsenmaassa, jossa hän asuu, työskentelee tai jossa väitetty rikkomus on tapahtunut, jos rekisteröity on sitä mieltä, että häntä koskevien henkilötietojen käsittely on tietosuoja-asetuksen vastaista.

Aina kun henkilötietoja käsitellään suostumuksen perusteella, kuten tietosuoja-asetuksen artiklassa 7 määritellään, rekisteröidyllä on oikeus peruuttaa suostumuksensa koska tahansa.
Jos tahdot lisätietoja henkilötietojesi käsittelystä, lue lisää Yhteydenotto-osiosta, joka on jäljempänä.

Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää ajoittain, mikäli tietosuojakäytäntöihimme tai lain vaatimuksiin tulee muutoksia. Ilmoitamme merkittävistä muutoksista sivustoillamme. Jokaisen selosteen yläreunassa on tieto siitä, koska se on viimeksi päivitetty.

Yhteydenotto

Jos sinulla on tähän tietosuojaselosteeseen liittyviä kysymyksiä tai kommentteja tai jos haluat käyttää oikeuksiasi, ota yhteyttä osoitteeseen:

Wicon Oy / Teetutkimus.fi
Satu Wivolin 
Wolffintie 36, 65200 Vaasa
Sähköposti: satu.wivolin@wicon.fi tai satu.wivolin@teetutkimus.fi