Tietosuoja­seloste – toimittajat, alihankkijat ja muut sidos­ryhmät

Destia-konserniin kuuluvat yhtiöt (”Destia”) ovat sitoutuneet käsittelemään henkilötietoja luotettavasti, turvallisesti ja läpinäkyvällä tavalla. Tässä tietosuojaselosteessa kuvataan, kuinka Destia käsittelee nykyisten ja potentiaalisten toimittajien, alihankkijoiden ja muiden sidosryhmien (jäljempänä myös ”sidosryhmä”) työntekijöiden ja muiden edustajien henkilötietoja. Seloste kattaa myös Destian suorittaman henkilötietojen käsittelyn sidosryhmiin liittyvän viestinnän ja markkinoinnin yhteydessä.

1. Rekisterinpitäjäyhtiöt 

Rekisteröidyn henkilön henkilötietojen rekisterinpitäjänä toimii jompikumpi seuraavista yhtiöistä: 

Destia Oy, y-tunnus: 2163026-3 
Firdonkatu 2 T 151, 00520 Helsinki

Destia Rail Oy, y-tunnus: 1508718-8 
Firdonkatu 2 T 151, 00520 Helsinki

Tietosuojalainsäädännössä tarkoitettuna rekisterinpitäjänä toimii pääsääntöisesti Destia Oy. Kuitenkin silloin, kun kyse on ratapalveluista ja siten Destia Rail Oy:n liiketoiminnasta, rekisterinpitäjänä toimii Destia Rail Oy.  

Voit olla yhteydessä kumpaan tahansa rekisterinpitäjäyhtiöistä kysyäksesi lisää henkilötietojesi käsittelystä ja käyttääksesi oikeuksiasi rekisteröitynä. Yhteydenotot voi lähettää osoitteeseen tietosuoja@destia.fi, josta saamme välitettyä tiedustelusi oikealle taholle. Voit tehdä kyselyn ja pyynnön vapaamuotoisesti. 

2. Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet 

Destia voi kerätä ja käsitellä henkilötietoja muun muassa seuraaviin tarkoituksiin:  

  • Sopimuksen mukaisen palvelun tai tuotteen toteuttaminen 
  • Sidosryhmäsuhteen hoitaminen ja kehittäminen 
  • Sidosryhmäsuhteisiin liittyvien digitaalisten palveluiden toteuttaminen ja kehittäminen, mukaan lukien personointi 
  • Toimintaan ja palveluihin liittyvä sidosryhmä- ja muu viestintä 
  • Myynti ja markkinointi, mukaan lukien suoramarkkinointi, markkinointitutkimukset ja etämyynti 
  • Liiketoiminnan kehittäminen ja analysointi 
  • Tutkimus- ja tilastointitarkoitukset 
  • Lakiin perustuvien oikeuksien turvaaminen 
  • Lakimääräisten velvollisuuksien täyttäminen 

Henkilötietojen käsittely sidosryhmäsuhteisiin liittyen perustuu tyypillisesti Destian ja sidosryhmän välisen sopimuksen täytäntöönpanoon. Henkilötietojen käsittelyn perusteena voi myös olla rekisteröidyn antama suostumus tai Destian oikeutettu etu. Siltä osin kuin kyse on Destian lakimääräisten velvollisuuksien, kuten kirjanpitovelvoitteiden, täyttämisestä, henkilötietojen käsittely perustuu lakisääteisiin velvoitteisiin.  

3. Käsiteltävät henkilötiedot 

Destia voi kerätä ja käsitellä seuraavia henkilötietoja: 

  • Yksilöintitiedot, kuten nimi, henkilötunnus ja veronumero 
  • Yhteystiedot, kuten osoite, puhelinnumero ja sähköposti 
  • Sidosryhmäsuhteeseen liittyvät tiedot 
  • Maksu- ja laskutustiedot 
  • Ammatti- ja työnantajatiedot 
  • Kuva- ja videoaineisto sekä muu media-aineisto  
  • Markkinointiin liittyvät tiedot 
  • Rekisteröidyn antamat suostumukset ja kiellot esimerkiksi suoramarkkinointiin liittyen 
  • Muu rekisteröidyn antama tai tuottama tieto, kuten yhteydenottopyyntö 
  • Evästeitä koskevat tiedot, joihin liittyvästä käytännöstä löydät lisätietoa täältä  
  • Destian verkko- ja mobiilipalveluiden käyttövaltuustiedot, lokitiedot ja generoidut sisällöt 

Lisäksi Destia voi kerätä ja käsitellä henkilötietoja osana IT-järjestelmien ja -palveluiden, sovellusten ja verkkosivujen toimintaa. Tässä yhteydessä suoritettavasta henkilötietojen käsittelystä on julkaisu erillinen IT-palveluiden tietosuojaseloste.  

4. Henkilötietojen säilytysajat 

Säilytämme henkilötietojasi niin kauan kuin ne ovat tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään. 

Sopimussuhteisiin liittyviä henkilötietoja säilytämme enintään 10 vuotta sopimussuhteen päättymisestä. Tilanteissa, joissa Destialla ei ole rekisteröidyn kanssa sopimussuhdetta, henkilötietoja säilytetään niin kauan kuin ne ovat käyttötarkoituksen kannalta tarpeen.

5. Säännönmukaiset tietolähteet  

Saamme henkilötiedot useimmiten henkilöltä itseltään esimerkiksi yhteydenoton kautta. Lisäksi saamme tietoja henkilön edustamalta sidosryhmältä sen ja Destian välisen sidosryhmäsuhteen perusteella. Keräämme henkilötietoja myös henkilön verkossa tapahtuvan toiminnan seuraamiseen, kuten evästeisiin, perustuen. 

Käsittelemme myös muista lähteistä kerättyjä henkilötietoja, kuten tietoja, jotka on saatu muilta sidosryhmäsuhteen toteuttamiseen osallistuvilta tahoilta. Tietoja voidaan kerätä myös julkisen hallinnon rekistereistä, kaupallisista tietopalveluista sekä julkisesti saatavilla olevista lähteistä, kuten internetistä ja sosiaalisen median kanavista. 

6. Henkilötietojen luovuttaminen  

Henkilötietoja voidaan Destian harkinnan perusteella luovuttaa kulloinkin voimassa olevan lainsäädännön sallimissa rajoissa. Tietojen luovuttaminen voi lähtökohtaisesti tapahtua vain sellaisiin laillisiin tarkoituksiin, jotka tukevat Destian toiminta-ajatusta, ja joissa tietojen käyttötarkoitus on yhteensopiva Destian käyttötarkoitusten kanssa.  

Henkilötietoja voidaan luovuttaa esimerkiksi seuraaville vastaanottajille: 

  • Viranomaisille näiden pyynnöstä, lain velvoittaessa ja Destian oikeuksien toteuttamiseksi 
  • Yritysjärjestelyiden yhteydessä potentiaalisille ostajille, rahoittajille ja heidän neuvonantajilleen, jos Destia myy tai muutoin järjestelee liiketoimintaansa 

Jos henkilötietojasi luovutetaan kolmannelle osapuolelle, varmistamme, että tietosi suojataan asianmukaisin sopimusperusteisin suojauksin. 

7. Tietojen siirto Euroopan talousalueen ulkopuolelle  

Käsittelemme henkilötietoja pääsääntöisesti Euroopan talousalueen (”ETA”) sisällä. Tietoja voidaan käsitellä myös ETA:n ulkopuolella, jos se on tässä tietosuojaselosteessa mainittujen henkilötietojen käsittelytarkoitusten tai tietojen käsittelyn teknisen tai käytännön toteuttamisen kannalta tarpeen, kuten palvelinten sijainnin vuoksi.  

Jos henkilötietoja siirretään ETA:n ulkopuolelle, huolehdimme, että tietojen siirrossa noudatetaan tietosuojalainsäädännön vaatimuksia. 

8. Henkilötietojen käsittelyn turvallisuus  

Henkilötietoja käsitellessämme varmistamme henkilötietojen asianmukaisen turvallisuuden ja tietosuojan, mukaan lukien henkilötietojen suojaamisen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä. 

Sähköisesti käsiteltävät henkilötiedot on suojattu palomuureilla, salasanoilla ja muilla tietoturvan toimialalla yleisesti hyväksyttävillä keinoilla. Verkkosivustoilla ja muissa palveluissa tietoja suojataan SSL-suojatulla yhteydellä ja muilla tarpeellisilla tavoilla. Henkilötietoihin on pääsy ainoastaan yksilöidyillä Destian työntekijöillä Destian myöntämällä käyttöoikeudella. 

9. Automaattinen päätöksenteko, mukaan lukien profilointi

Destia saattaa hyödyntää automatisoitua päätöksentekoa joissakin tapauksissa, jos lainsäädäntö sen sallii tai jos olet antanut siihen erillisen suostumuksesi. 

10. Rekisteröidyn oikeudet 

Rekisteröitynä sinulla on oikeus: 

  • pyytää pääsyä itseäsi koskeviin henkilötietoihin, 
  • pyytää kyseisten tietojen oikaisemista, poistamista tai käsittelyn rajoittamista, 
  • vastustaa käsittelyä, 
  • pyytää tietojesi siirtämistä järjestelmästä toiseen, sekä 
  • kun käsittely perustuu suostumukseesi, peruuttaa antamasi suostumus. Huomaathan, ettei tämä kuitenkaan vaikuta ennen peruuttamista suoritettuun käsittelyyn. 

Voit käyttää tietosuojalainsäädännön mukaisia oikeuksiasi olemalla meihin vapaamuotoisesti yhteydessä osoitteeseen tietosuoja@destia.fi. Arvioimme edellytykset täyttää pyyntösi mahdollisimman pian ja tarvittaessa pyydämme sinulta tarpeellisia lisätietoja. Jos katsomme, että pyyntö on ilmeisen perusteeton tai kohtuuton, voimme periä maksun pyynnön toteuttamisesta tai kieltäytyä toteuttamasta pyyntöä.  

Jos katsot, ettei henkilötietojasi käsitellä lainmukaisesti, sinulla on oikeus tehdä asiasta valitus tietosuojavaltuutetulle.