Tietosuoja­seloste – asiakas­suhteet

Destia-konserniin kuuluvat yhtiöt (”Destia”) ovat sitoutuneet käsittelemään henkilötietoja luotettavasti, turvallisesti ja läpinäkyvällä tavalla. Tässä tietosuojaselosteessa kuvataan, kuinka Destia käsittelee nykyisten ja potentiaalisten yksityisasiakkaiden sekä yritysasiakkaiden työntekijöiden ja muiden edustajien henkilötietoja läpi asiakkuuden koko elinkaaren. Seloste kattaa myös Destian suorittaman henkilötietojen käsittelyn asiakkaisiin liittyvän viestinnän ja markkinoinnin yhteydessä.

1. Rekisterinpitäjäyhtiöt

Rekisteröidyn henkilön henkilötietojen rekisterinpitäjänä toimii jompikumpi seuraavista yhtiöistä:

Destia Oy, y-tunnus: 2163026-3
PL 206, 01301 Vantaa

Destia Rail Oy, y-tunnus: 1508718-8
PL 206, 01301 Vantaa

Tietosuojalainsäädännössä tarkoitettuna rekisterinpitäjänä toimii pääsääntöisesti Destia Oy. Kuitenkin silloin, kun kyse on ratapalveluista ja siten Destia Rail Oy:n asiakkaista, rekisterinpitäjänä toimii Destia Rail Oy.

Voit olla yhteydessä kumpaan tahansa rekisterinpitäjäyhtiöistä kysyäksesi lisää henkilötietojesi käsittelystä ja käyttääksesi oikeuksiasi rekisteröitynä. Yhteydenotot voi lähettää osoitteeseen tietosuoja@destia.fi, josta saamme välitettyä tiedustelusi oikealle taholle. Voit tehdä kyselyn ja pyynnön vapaamuotoisesti.

2. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

Destia voi kerätä ja käsitellä henkilötietoja muun muassa seuraaviin tarkoituksiin:

  • Sopimuksen mukaisen palvelun tai tuotteen toimittaminen
  • Asiakassuhteen hoitaminen ja kehittäminen
  • Asiakassuhteisiin liittyvien digitaalisten palveluiden toteuttaminen ja kehittäminen, mukaan lukien personointi
  • Toimintaan ja palveluihin liittyvä asiakas- ja muu viestintä
  • Myynti ja markkinointi, mukaan lukien suoramarkkinointi, markkinointitutkimukset ja etämyynti
  • Liiketoiminnan kehittäminen ja analysointi
  • Tutkimus- ja tilastointitarkoitukset
  • Lakiin perustuvien oikeuksien turvaaminen
  • Lakimääräisten velvollisuuksien täyttäminen

Henkilötietojen käsittely asiakassuhteisiin liittyen perustuu tyypillisesti Destian ja asiakkaan välisen sopimuksen täytäntöönpanoon. Henkilötietojen käsittelyn perusteena voi myös olla rekisteröidyn antama suostumus tai Destian oikeutettu etu. Siltä osin kuin kyse on Destian lakimääräisten velvollisuuksien, kuten kirjanpitovelvoitteiden, täyttämisestä, henkilötietojen käsittely perustuu lakisääteisiin velvoitteisiin.

3. Käsiteltävät henkilötiedot

Destia voi kerätä ja käsitellä seuraavia henkilötietoja:

  • Yksilöintitiedot, kuten nimi ja henkilötunnus
  • Yhteystiedot, kuten osoite, puhelinnumero ja sähköposti
  • Asiakassuhteeseen liittyvät tiedot
  • Maksu- ja laskutustiedot
  • Ammatti- ja työnantajatiedot
  • Kuva- ja videoaineisto sekä muu media-aineisto
  • Markkinointiin liittyvät tiedot
  • Rekisteröidyn antamat suostumukset ja kiellot esimerkiksi suoramarkkinointiin liittyen
  • Muu rekisteröidyn antama tai tuottama tieto, kuten yhteydenottopyyntö
  • Evästeitä koskevat tiedot, joihin liittyvästä käytännöstä löydät lisätietoa täältä
  • Destian verkko- ja mobiilipalveluiden käyttövaltuustiedot, lokitiedot ja generoidut sisällöt

Lisäksi Destia voi kerätä ja käsitellä henkilötietoja osana IT-järjestelmien ja -palveluiden, sovellusten ja verkkosivujen toimintaa. Tässä yhteydessä suoritettavasta henkilötietojen käsittelystä on julkaisu erillinen IT-palveluiden tietosuojaseloste.

4. Henkilötietojen säilytysajat

Säilytämme henkilötietojasi niin kauan kuin ne ovat tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään.

Sopimussuhteisiin liittyviä henkilötietoja säilytämme enintään 10 vuotta sopimussuhteen päättymisestä. Tilanteissa, joissa Destialla ei ole rekisteröidyn kanssa sopimussuhdetta, henkilötietoja säilytetään niin kauan kuin ne ovat käyttötarkoituksen kannalta tarpeen.

5. Säännönmukaiset tietolähteet

Saamme henkilötiedot useimmiten henkilöltä itseltään esimerkiksi tilauksen kautta. Lisäksi saamme tietoja henkilön edustamalta asiakasyritykseltä sen ja Destian välisen asiakassuhteen perusteella. Keräämme henkilötietoja myös henkilön verkossa tapahtuvan toiminnan seuraamiseen, kuten evästeisiin, perustuen.

Käsittelemme myös muista lähteistä kerättyjä henkilötietoja, kuten tietoja, jotka on saatu muilta asiakassuhteen toteuttamiseen osallistuvilta tahoilta. Tietoja voidaan kerätä myös julkisen hallinnon rekistereistä, kaupallisista tietopalveluista sekä julkisesti saatavilla olevista lähteistä, kuten internetistä ja sosiaalisen median kanavista.

6. Henkilötietojen luovuttaminen

Henkilötietoja voidaan Destian harkinnan perusteella luovuttaa kulloinkin voimassa olevan lainsäädännön sallimissa rajoissa. Tietojen luovuttaminen voi lähtökohtaisesti tapahtua vain sellaisiin laillisiin tarkoituksiin, jotka tukevat Destian toiminta-ajatusta, ja joissa tietojen käyttötarkoitus on yhteensopiva Destian käyttötarkoitusten kanssa.

Henkilötietoja voidaan luovuttaa esimerkiksi seuraaville vastaanottajille:

  • Viranomaisille näiden pyynnöstä, lain velvoittaessa ja Destian oikeuksien toteuttamiseksi
  • Yritysjärjestelyiden yhteydessä potentiaalisille ostajille, rahoittajille ja heidän neuvonantajilleen, jos Destia myy tai muutoin järjestelee liiketoimintaansa

Jos henkilötietojasi luovutetaan kolmannelle osapuolelle, varmistamme, että tietosi suojataan asianmukaisin sopimusperusteisin suojauksin.

7. Tietojen siirto Euroopan talousalueen ulkopuolelle

Käsittelemme henkilötietoja pääsääntöisesti Euroopan talousalueen (”ETA”) sisällä. Tietoja voidaan käsitellä myös ETA:n ulkopuolella, jos se on tässä tietosuojaselosteessa mainittujen henkilötietojen käsittelytarkoitusten tai tietojen käsittelyn teknisen tai käytännön toteuttamisen kannalta tarpeen, kuten palvelinten sijainnin vuoksi.

Jos henkilötietoja siirretään ETA:n ulkopuolelle, huolehdimme, että tietojen siirrossa noudatetaan tietosuojalainsäädännön vaatimuksia.

8. Henkilötietojen käsittelyn turvallisuus

Henkilötietoja käsitellessämme varmistamme henkilötietojen asianmukaisen turvallisuuden ja tietosuojan, mukaan lukien henkilötietojen suojaamisen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä.

Sähköisesti käsiteltävät henkilötiedot on suojattu palomuureilla, salasanoilla ja muilla tietoturvan toimialalla yleisesti hyväksyttävillä keinoilla. Verkkosivustoilla ja muissa palveluissa tietoja suojataan SSL-suojatulla yhteydellä ja muilla tarpeellisilla tavoilla. Henkilötietoihin on pääsy ainoastaan yksilöidyillä Destian työntekijöillä Destian myöntämällä käyttöoikeudella.

9. Automaattinen päätöksenteko, mukaan lukien profilointi

Destia saattaa hyödyntää automatisoitua päätöksentekoa joissakin tapauksissa, jos lainsäädäntö sen sallii tai jos olet antanut siihen erillisen suostumuksesi.

10. Rekisteröidyn oikeudet

Rekisteröitynä sinulla on oikeus:

  • pyytää pääsyä itseäsi koskeviin henkilötietoihin,
  • pyytää kyseisten tietojen oikaisemista, poistamista tai käsittelyn rajoittamista,
  • vastustaa käsittelyä,
  • pyytää tietojesi siirtämistä järjestelmästä toiseen, sekä
  • kun käsittely perustuu suostumukseesi, peruuttaa antamasi suostumus. Huomaathan, ettei tämä kuitenkaan vaikuta ennen peruuttamista suoritettuun käsittelyyn.

Voit käyttää tietosuojalainsäädännön mukaisia oikeuksiasi olemalla meihin vapaamuotoisesti yhteydessä osoitteeseen tietosuoja@destia.fi. Arvioimme edellytykset täyttää pyyntösi mahdollisimman pian ja tarvittaessa pyydämme sinulta tarpeellisia lisätietoja. Jos katsomme, että pyyntö on ilmeisen perusteeton tai kohtuuton, voimme periä maksun pyynnön toteuttamisesta tai kieltäytyä toteuttamasta pyyntöä.

Jos katsot, ettei henkilötietojasi käsitellä lainmukaisesti, sinulla on oikeus tehdä asiasta valitus tietosuojavaltuutetulle.