Yritysasiakkaiden tietosuojaseloste

Ihmiset ylittämässä katua Helsingissä.

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 § ja 24 §

Kandidaattirekisteri / Tuocon Oy

1. Rekisterinhaltija

Tuocon Oy

Y-tunnus: 2357951-0

Tietotie 9

01530 VANTAA

2. Rekisteristä vastaava henkilö

Johanna Tanskanen

Puhelin: 050 590 1700

Sähköposti: johanna.tanskanen@2mm.fi

3. Tietosuojaselosteen kuvaus

Tässä tietosuojaselosteessa kerrotaan, miten Tuocon Oy käsittelee yritysasiakkaan asiakassuhteen hoitamiseen liittyvien yhteyshenkilöiden henkilötietoja. Yritysasiakkailla tarkoitetaan henkilöitä tai yrityksiä, jotka käyttävät rekisterinpitäjän tarjoamia palveluita.

4. Henkilötietojen käsittelyn tarkoitus

Rekisteritietoja käytetään Tuocon Oy:n asiakassuhteiden hoitoon, analysointiin ja kehittämiseen, rekisterinpitäjän palveluiden tuottamiseen, laskuttamiseen ja laadunvarmistukseen, liiketoiminnan kehittämiseen sekä markkinointiin ja mielipide- ja markkinatutkimuksiin. Lisäksi henkilötietoja käytetään sähköiseen ja kohdennettuun asiakasviestintään.

5. Käsiteltävät henkilötiedot

Rekisteröidyistä kerätään ja käsitellään seuraavia henkilötietoja:

· Yksilöinti- ja yhteystiedot, kuten nimi, yhteystiedot työpaikalle (postiosoite, puhelinnumero, sähköposti), titteli, rooli, kiinnostuksen kohteet

· Yritysasiakkuuteen liittyviä tietoja, kuten palautteet ja asiakaspalvelutapahtumien taltiot

· Edellä yksilöityjen tietojen muutostiedot

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään asiakkaan yhteyshenkilöiltä ja rekisteröidyltä itseltään sekä erilaisten markkinointitoimenpiteiden yhteydessä.

Henkilötietoja voidaan lisäksi kerätä konserniin kuuluvien muiden yritysten rekistereitä, rekisterinpitäjän yhteistyökumppanien rekistereistä, kaupparekisteristä sekä yrityksiltä ja viranomaisilta, jotka tarjoavat henkilötietoja koskevia palveluja.

7. Tietojen säännönmukaiset luovutukset

Henkilötietojen luovuttaminen voi lähtökohtaisesti tapahtua vain sellaisiin tarkoituksiin, jotka tukevat yritysasiakasrekisterin toiminta-ajatusta, ja joissa tietojen käyttötarkoitus ei ole yhteen sopimaton tämän rekisterin käyttötarkoitusten kanssa.

Henkilötietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa esimerkiksi rekisterinpitäjän kanssa samaan konserniin kuuluville yrityksille tai rekisteröidyn yhteistyökumppaneille, jollei rekisteröity ole tätä erikseen kieltänyt.

Tietoja voidaan luovuttaa myös voimassa olevaan lainsäädäntöön perustuen toimivaltaisten viranomaisten tai muiden tahojen esittämien vaatimusten edellyttämällä tavalla, sekä historiallista tai tieteellistä tutkimusta varten silloin, kun henkilötiedot on muutettu ei-tunnistettavissa olevaan muotoon. Mikäli rekisterinpitäjä myy tai muutoin järjestelee liiketoimintaansa, voidaan tietoja luovuttaa yritysjärjestelyiden yhteydessä ostajille.

Lisäksi henkilötietoja voidaan siirtää sellaisille rekisteröidyn yhteistyökumppaneille, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun ja rekisterinpitäjän ohjeistamana. Rekisterinpitäjän yhteistyökumppanilla ei tällöin ole oikeutta käsitellä henkilötietoja omaan lukuunsa.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei pääsääntöisesti siirretä Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle, ellei se ole henkilötietojen käsittelyn tarkoitusten tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, jolloin tietojen siirrossa noudatetaan tietosuojalainsäädännön vaatimuksia.

9. Rekisterin suojauksen periaatteet

Digitaalisesti tallennetut tiedot on suojattu käyttäjätunnuksin ja salasanoin sekä palomuurein ja muilla tietoturvan toimialalla yleisesti hyväksyttävin teknisin keinoin. Manuaalisesti käsiteltävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.

Henkilötietoihin pääsevät käsiksi ainoastaan ne henkilöt, joiden tehtävien hoitaminen edellyttää rekisteriin tallennettujen henkilötietojen käsittelyä.

10. Henkilötietojen säilytysaika

Rekisteröidyn henkilötietoja säilytetään vain niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi.

***

PRIVACY STATEMENT Personal Data Act (523/99) 10 § and 24 §

Candidate Register / Tuocon Oy

1. Controller

Tuocon Oy

Business ID: 2357951-0

Tietotie 9

01530 Vantaa

FINLAND

2. The person in charge of the register

Johanna Tanskanen

Phone: +358 50 590 1700

E-mail: johanna.tanskanen@2mm.fi

3. Description of privacy statement

In this privacy statement explains how Tuocon process personal information of company customers’ contact persons. Company customers indicate persons or companies that use Tuocon services.

4. The purpose of the use of the register

The register is used in taking care of customer relationships, analyzing and developing customerships, providing services, invoicing and maintaining service quality, business development and marketing and surveys. In addition personal information is used for digital targeted customer communication.

5. Data content of the register

Data gathered and covered from the registered person:

· Personal basic information such as name, contact information to the workplace (post address, phone number, e-mail address), title, role, areas of interest

· Information related to customership like feedbacks and customer activities

· Change information of previous mentioned data

6. Regular sources of information

The data is obtained from customer contact persons and from the registered persons themselves and in touch of different marketing activities.

In addition personal information can also be collected from the other companies’ registers in the same corporation, trade registers and from the companies and authorities who provide services related to personal information.

7. Disclosure of information

The data can be given only in needs that support the idea of company customer register and in which use of data is not unsuitable with the use cases of this register.

Personal information can be given with a judgement of register holder according to limits defined by law. This refers to cases in which register holder gives information to companies in the same corporation or cooperation partners if registered person has not forbidden this.

Within limits defined by law information can also be given to officers or other parties and to historical or scientific investigation when personal information is changed to form where individuals cannot be recognized. If register holder sells or otherwise reorganizes its business can information be given to buyers during the acquisition.

In addition personal information can be moved to partners who handle personal information on behalf of and instructed by register holder. In this kind of case the partner of register holder has no right to process personal information on its own behalf.

8. Transferring of disclosed data outside of EU

Information will mainly not be transferred outside EU or outside European economic area unless it is needed based on handling needs or technical reasons in which cases the transfer process follows the information security laws.

9. Principles of securing the register

Digitally stored information is protected by usernames, passwords and firewalls. Access rights are given only to specified persons. Manually processed information is in such place that is not accessible by outsiders.

Only people working in positions in which the information is needed can access the data.

10. Storage time of personal information

Personal information of the registered person will be kept only for demanded period of time.

Yhteydenotto

Mikäli tahdot lisätietoja, olethan yhteydessä

Katso kaikki yhteystietomme