Tietosuojaseloste 

Johdanto

Componenta Oyj (“Componenta” tai ”rekisterinpitäjä”) on sitoutunut suojaamaan yksityisyyttäsi ja käsittelee henkilötietojasi soveltuvan tietosuojalainsäädännön ja hyvän tietojenkäsittelykäytännön mukaisesti.

Tässä tietosuojaselosteessa kerromme yleisesti henkilötietojen käsittelystä Componentassa ja annamme tietoa siitä, miten keräämme, käsittelemme ja suojaamme henkilötietojasi toiminnassamme.

Tämä tietosuojaseloste koskee seuraavien henkilöiden (rekisteröityjen) rekistereitä:

  • Componentan asiakasrekisteriä, joka pitää sisällään Componentan nykyisten, entisten ja potentiaalisten yritysasiakkaiden (kuten tilaajien) yhteyshenkilöt
  • Componentan toimittajien ja  kumppaneiden rekisteriä, joka pitää sisällään Componentan nykyisten, entisten ja potentiaalisten toimittajien ja kumppaneiden (kuten palveluntarjoajien, alihankkijoiden ja muiden kumppanien) yhteyshenkilöt
  • Componenta.com -verkkosivuston vierailijarekisteriä, joka pitää sisällään verkkosivustojen käyttäjät (mukaan lukien käyttäjän verkkosivustolla antama palaute)
  • Vuokralaisrekisteriä, joka pitää sisällään vuokralaisten yhteyshenkilöt
  • Yhtiön sisäpiirirekistereitä, jotka pitävät sisällään yhtiön lakisääteisesti ylläpitämissä luetteloissa sisäpiiriläisiin tai heidän läheisiin kuuluvat henkilöt

Componentalla on erilliset tietosuojaselosteet työntekijä- ja työnhakijarekistereilleen.
Tässä tietosuojaselosteessa kerrotut oikeudet perustuvat Euroopan unionin tietosuojalakeihin.

Rekisterinpitäjä ja yhteystiedot

Jos sinulla on tähän tietosuojaselosteeseen tai Componentan hallussa oleviin sinua koskeviin henkilötietoihin liittyviä kysymyksiä tai pyyntöjä, ota yhteyttä:

Componenta Oyj (Y-tunnus: 1635451-6)
Teknobulevardi 7
01530 Vantaa
Puhelin: +358 10 403 00

Yhteyshenkilö/Tietosuojatiimi: tietosuoja@componenta.com tai dataprotection@componenta.com

Componenta-konserniin kuuluvat seuraavat yhtiöt: Componenta Oyj (1635451-6), Componenta Finland Oy (0114490-3), Componenta Främmestad AB (556188-0765), Karkkilan Valimokiinteistö Oy (0618348-5), Pietarsaaren Vanha Valimo Oy (0791516-6), Oy Högfors-Ruukki Ab (0871292-6).

Henkilötietojen käyttötarkoitukset

Keräämme ja käsittelemme henkilötietoja vain siltä osin, kuin ne ovat tarpeellisia meidän liiketoimintamme kannalta kuten tuotteidemme sekä palvelujemme tarjoamiseksi ja kehittämiseksi. Keräämme ja käsittelemme henkilötietojasi muun muassa seuraaviin tarkoituksiin

Asiakasrekisteri ja toimittajien & kumppaneiden rekisteri

  • tuotteiden ja palvelujen tuottamiseen, tarjoamiseen, tilaamiseen ja toimittamiseen
  • laskutukseen ja maksuihin sekä palautuksiin
  • asiakaspalveluun sekä sopimussuhteiden hallintaan ja hoitamiseen
  • viestintään
  • myyntiin, markkinointiin ja mainontaan
  • kontaktien hallitsemiseen
  • tiedustelujen käsittelemiseen
  • tuotteiden ja palveluiden kehittämiseen
  • sopimusten valmistelemiseen ja täytäntöönpanemiseen
  • kun laki sitä meiltä edellyttää tai kun oikeutetut etumme sen mahdollistavat

Verkkosivuston vierailijarekisteri

  • varmistamaan verkkosivuston käytön tehokkuus ja turvallisuus
  • verkkosivuston kehittämiseen kuten laadun ja palvelujen parantamiseen
  • palautteen antamiseen/yhteydenottoon
  • tilastotietojen keräämiseen (esimerkiksi missä verkkosivustomme osioissa käyttäjät käyvät)

Vuokralaisrekisteri

  • Vuokrasopimuksen valmistelu ja täytäntöönpano

Yrityksen sisäpiirirekistereihin/-luetteloihin kuuluvat sisäpiiriläiset ja heidän lähipiiriin luettavat henkilöt

  • Markkinoiden väärinkäyttöasetuksen (EU) N:o 596/2014 (MAR) sääntelyn noudattaminen koskien sisäpiiriläisiä ja heidän lähipiiriään

Käsittelyn oikeusperusteet

Componentan henkilötietojen käsittely voi perustua sopimussuhteeseen, lakisääteiseen velvollisuuteen (esim. kirjanpitovelvollisuuteen tai MAR-sääntelyyn), Componentan oikeutettuun etuun tai rekisteröidyn suostumukseen. Componenta pyytää rekisteröidyn suostumuksen henkilötietojen käsittelyyn, kun sovellettavat lait sitä edellyttävät.

Alla on esitetty eri rekisteröityjen ryhmien pääasialliset käsittelyn oikeusperusteet.

Asiakkaiden, toimittajien ja kumppanien rekistereiden henkilötiedot

Rekistereiden tietojen käsittelyn oikeusperusteena on pääasiallisesti sopimuksen täytäntöönpano, jossa rekisteröity tai hänen edustamansa yritys on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä. Käsittelyn perustuessa sopimukseen, on henkilötietojen käsittely välttämätöntä tuotteen tai palvelun tuottamisen vuoksi. Tuotteita tai palveluja ei pystytä tuottamaan ilman esimerkiksi yrityksen yhteyshenkilön yhteystietoja.

Rekistereihin sisältyvien henkilötietojen käsittely on tarpeen myös rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Oikeutettu etu tarkoittaa rekisterinpitäjän toimintaan olennaisesti liittyvää käsittelyä, jonka rekisteröity voi kohtuullisesti olettaa kuuluvan rekisterinpitäjän toimintaan. Henkilötietojen käsittelyä ei tässä yhteydessä voida välttämättä perustella lakisääteisellä velvoitteella tai sopimuksen perusteella, mutta käsittely voi olla perusteltua ”oikeutetun edun” perusteella. Tällöin on arvioitava etukäteen, ettei oikeutetun edun mukaisesta toiminnasta aiheudu merkittävää haittaa rekisteröityjen oikeuksille ja vapauksille. Componenta käsittelee rekisterinpitäjänä tietoja oikeutetun edun perusteella esimerkiksi palautteiden käsittelemiseksi ja analysoimiseksi, tuotteiden ja palvelujen kehittämiseksi sekä väärinkäytösten tai vikojen selvittämiseksi. Mikäli rekisteröity jättää henkilötietonsa Componentan verkkosivustolle pyynnön ottaa häneen yhteyttä, henkilötietoja käsitellään oikeutetun edun perusteella.

Verkkosivuston vierailijarekisteri (ml. palautteen antaminen verkkosivustolla)

Verkkosivujen kautta kerättyjen verkkovierailuihin liittyvien henkilötietojen käsittelyn pääasiallinen oikeusperuste on edellä kuvattu Componentan oikeutettu etu. Mikäli verkkosivuilla annettu palaute liittyy Componentan muihin rekisteihin kuten asiakas- tai vuokralaisrekisteriin, palautteen jatkokäsittely sisältyy muihin tässä kappaleessa esitettyihin rekistereihin. Rekrytointisivuilla on erillinen työnhakijoiden tietosuojaseloste, jota sovelletaan rekrytoinnissa tämän tietosuojaselosteen sijaan.

Vuokralaisrekisteri

Vuokrasuhteisiin liittyvien henkilötietojen käsittelyn oikeusperuste on sopimus ja sen valmistelu.

Sisäpiirirekisterit

Sisäpiirirekisterien henkilötietojen käsittelyn oikeusperuste on lakisääteinen velvoite (MAR-sääntely).

Säännönmukaiset tietolähteet

Käsittelyn käyttötarkoitus määrittää, minkälaista tietoa keräämme missäkin tilanteessa ja mitä tarkoitusta varten. Käsittelemme jäljempänä mainittuja henkilötietojasi vain laillisin perustein etukäteen määriteltyihin tarkoituksiin.

Yritysten yhteyshenkilöitä koskevat henkilötiedot kerätään pääsääntöisesti rekisteröidyltä itseltään tai yritykseltä, jota rekisteröity edustaa. Tiedot kerätään esimerkiksi tarjouspyynnön, tilauksen tai sopimuksen yhteydessä tai sopimuksen täytäntöönpanon aikana. Tietoja kerätään myös tapaamisten yhteydessä.

Tiedot kerätään puhelimitse, sähköpostilla, sähköisillä/tulostettavilla lomakkeilla (esim. palautteen annon yhteydessä) tai muulla paperisella dokumentilla. Asiakaspalvelutilanteissa voidaan rekisteröidyn ja Componentan välistä viestintää, kuten esimerkiksi sähköpostiviestejä, tallentaa asiakaspalvelun kehittämiseksi ja sen sisällön todentamiseksi.

Lisäksi saamme henkilötietoja julkisista ja yksityistä rekistereistä mm. Asiakastiedon ylläpitämästä yritys- ja luottorekisteristä.

Voit myös halutessasi antaa yhteystietosi asiakaspalautteen yhteydessä.

Tietyissä tilanteissa keräämme myös tietoja muista ulkopuolisista lähteistä rekisteröidyn nimenomaisella suostumuksella tai lain sallimissa rajoissa, esimerkiksi potentiaalisten asiakkaiden tietoja myyntikontaktien tekemistä varten.

Verkkosivuston vierailijat luovuttavat itse tietojaan vieraillessaan verkkosivuilla tai niitä kerätään henkilön käyttäessä verkkosivuja.

Rekisteröityjen ryhmät ja henkilötietoryhmät

Componenta kerää ja käsittelee vain sellaisia henkilötietoja, jotka ovat tarpeellisia edellä mainittuihin käyttötarkoituksiin. Alla on lueteltu rekisteröityjen ryhmä ja heiltä kerättävät henkilötietoryhmät.

Asiakkaiden, toimittajien ja kumppanien (sekä entisten ja potentiaalisten sellaisten) edustajat

  • Yksilöintitiedot kuten suku- ja etunimi
  • Yhteystiedot kuten työsähköpostiosoite ja -puhelinnumero sekä työpaikan osoite
  • Asema yrityksessä
  • Yhteydenotot ja palautteet

Verkkosivuston vierailijat

  • Tekniset tunnistetiedot ml. evästeiden tiedot kuten IP-osoite ja selaimen tyyppi (ks. kappale Evästeet jäljempänä)
  • Verkkosivuston käyttö kuten käytetyt verkkosivut ja kohteet sekä yhteyden kesto
  • Verkkosivulla annettu palaute sekä nimi ja sähköpostiosoite

Vuokralaisen yhteyshenkilö ja/tai vuokralainen

  • Yhteyshenkilön nimi
  • Yhteystiedot kuten sähköposti, puhelin ja osoite
  • Yhteydenotot ja palautteet

Sisäpiiriläisiin tai heidän lähipiiriin kuuluvat henkilöt

  • MAR-sääntelyn edellyttämät tiedot kuten yksilöinti- ja yhteystiedot, sisäpiiriläisyyden tai lähipiiriläisyyden peruste ja alkamisajankohta sekä Componentan osakkeiden lukumäärä.

Henkilötietojen siirtäminen

Componenta saattaa käyttää ulkopuolisia tahoja, kuten palveluntarjoajia, keräämään, tallentamaan ja käsittelemään henkilötietoja puolestamme (esim. tekniseen ylläpitoon tai markkinoinnin toteuttamiseen). Tällaiset palveluntarjoajat voivat käsitellä henkilötietojasi ainoastaan siltä osin kuin se on tarpeen pyytämämme palvelun suorittamiseksi. Ne eivät pääsääntöisesti voi käyttää henkilötietojasi oman toimintansa edistämiseen.

Yksityisyytesi suojaamiseksi edellytämme, että kaikki palveluntarjoajamme pitävät niille toimittamamme henkilötiedot salassa ja riittävän turvassa. Niiden on myös noudatettava tietojenkäsittelysopimuksia ja sovellettavaa tietosuojalainsäädäntöä.

Henkilötietojasi voidaan luovuttaa seuraaville tahoille:

  • Pankit (laskutukset ja maksut)
  • Logistiikkapalvelut kuten posti ja kuljetusyhtiöt
  • Verkkosivujen ylläpitäjä (verkkosivupalautteet)
  • Euroclear Finland (sisäpiiriläisten tiedot)
  • Tilintarkastus

Lisäksi voimme siirtää henkilötietoja seuraavissa tapauksissa:

  • Konsernin sisällä: Componenta voi luovuttaa tietoja samaan konserniin tai muuhun vastaavaan taloudelliseen yhteenliittymään kuuluville yhtiöille tai organisaatioille, joita koskee samanlainen salassapitovelvollisuus kuin Componentaa.
  • Viranomaiset: saatamme joutua luovuttamaan joitain tietoja viranomaisille tai lainkäyttäjille silloin, kun tähän on laissa säädetty edellytys. Teemme näin ainoastaan voimassa olevan lainsäädännön vaatimuksesta, pätevästä tuomioistuimen päätöksestä tai viranomaisen määräyksestä tai haasteesta.
  • Yritysjärjestelyt: yrityskauppojen tai yritysjärjestelyjen yhteydessä hankkiva osapuoli voi saada pääsyn rekistereidemme tietoihin (esim. liikkeenluovutus, jossa liiketoiminta siirtyy toiselle yritykselle).
  • Suostumus: voimme luovuttaa henkilötietojasi kolmansille osapuolille, mikäli olet antanut siihen suostumuksesi.

Henkilötietojen siirtäminen EU:n/ETA-alueen ulkopuolelle

Teknisten ja käytännöllisten vaatimusten takia osaa henkilötiedoista saattavat käsitellä alihankkijat, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella, tai niitä saatetaan käsitellä alihankkijoiden palvelimilla Euroopan unionin tai Euroopan talousalueen ulkopuolella.

Siirrettäessä tietoja EU:n tai ETA:n ulkopuolelle, Componenta varmistaa riittävän tietosuojan tason lainsäädännön edellyttämällä tavalla mm. hyödyntämällä EU:n komission hyväksymiä mallisopimuslausekkeita henkilötietojen siirrosta kolmansiin maihin.

Tietoturvallisuus

Meillä on asianmukaiset tekniset ja organisatoriset tietoturvakeinot turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä.

Henkilötietoja sisältävä manuaalinen aineisto säilytetään lukituissa tiloissa, joihin on pääsy vain asianomaisilla henkilöillä. Aineisto hävitetään asianmukaisesti tietosuojajätteenä.

Digitaalinen aineisto on suojattu salasanoilla. Lisäksi niitä koskevat Componentan tai sen tytäryhtiöiden tai alihankkijoiden yleiset tietojärjestelmien sisältämiä tietoja koskevat periaatteet kuten palomuurit ja muut asianmukaset tekniset ja organisatoriset suojaimet. Pääsynhallintajärjestelmän avulla varmistetaan, että ainoastaan erikseen nimetyillä Componentan tai sen tytäryhtiöiden tai alihankkijoiden työntekijöillä on pääsy rekisteritietojen sisältämiin käyttäjien henkilötietoihin.

Tietojen säilyttäminen

Säilytämme henkilötietojasi käsittelyn tarkoituksen edellyttämän ajan, niin kauan kuin laki meiltä sitä edellyttää tai siihen asti, että saamme poistopyynnön.

Tämän jälkeen tiedot joko hävitetään tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.

Sopimuksiin (kuten asiakas-, toimittaja-, kumppani- tai vuokrasuhde) liittyviä henkilötietoja säilytetään pääsääntöisesti sopimuksen ja mahdollisen takuun (tai reklamaation) voimassaoloajan. Lisäksi Componenta on velvollinen säilyttämään kirjanpitoaineistoon liittyviä henkilötietoja 10 vuotta tilikauden päättymisestä. Tositteet voidaan hävittää jo 6 vuotta tilikauden päättymisestä.

Potentiaalisten (ml. entisten) asiakkaiden, toimittajien, kumppaneiden ja vuokralaisten yhteyshenkilöiden tietoja säilytetään enintään 3 vuotta tietojen keräämisestä, mikäli yhteydenotot eivät ole johtanut tarjouksiin tai muuhun yhteystyöhön. Henkilötietojen ajantasaisuus tarkistetaan säännöllisesti ja tarkistuksen yhteydessä tarpeettomat tiedot poistetaan.

Palautteisiin liittyviä yhteystietoja säilytetään, kunnes palaute on käsitelty, ellei sitä säilytetä osana tietyn sopimussuhteen tietoja, jolloin sen säilytysaika määräytyy sopimussuhteen perusteella (ks. edellä). Tietoja voidaan jatkossa säilyttää anonyyminä tilasto- ja arkistointitietona.

Sisäpiirirekistereihin kuuluvien henkilöiden tietoja säilytetään lainsäädännön mukaisesti. Tarkempia tietoja saa tarvittaessa Componentalta.

Verkkosivuston teknisten tunnistetietojen ja Evästeiden osalta ks. kappale ”Evästeet” jäljempänä.

Automaattinen päätöksenteko ja profilointi

Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

Evästeet

Componenta saattaa tallentaa evästeiksi kutsuttuja tietoja käyttämääsi laitteeseen tunnistamistasi varten. Evästeet ovat laitteellesi tallennettuja pieniä tekstitiedostoja, joiden avulla verkkosivusto tunnistaa laitteesi. Pysyvistä evästeistä keräämme ainoastaan kielivalintasi, muutoin käyttämämme evästeet keräävät istuntokohtaista tilastotietoa siitä, millä verkkosivuillamme kävijät vierailevat, miltä sivulta verkkosivuillemme on saavuttu ja kuinka kauan vierailu kestää.

Evästeiden avulla keräämme esimerkiksi tietoja IP-osoitteestasi, käyttöjärjestelmästäsi ja selaintyypistäsi. Näihin tietoihin sisältyy yleensä tietoja, joista ei ole mahdollista suoraan tunnistaa tiettyä käyttäjää koskevia tietoja.

Evästeiden avulla kerättyjä tietoja käytetään tilasto- ja analysointitarkoituksiin, kuten verkkosivuston käyttöä koskevien tilastojen ylläpitämiseen, tutkimusten tekemiseen verkkosivuston käytön ja/tai Componentan muiden tuotteiden ja palvelujen parantamiseksi, verkkosivuston suosituimpien osien selvittämiseen ja käytön optimoimiseen.

Jos et halua vastaanottaa evästeitä, voit poistaa ne käytöstä muuttamalla verkkoselaimesi asetuksia. Huomaa kuitenkin, että evästeiden poistaminen jälkeen verkkosivut eivät välttämättä toimi normaalisti, koska osa toiminnoista estyy.

IP-osoitetta ei tallennetta tilastotietoihin. IP-osoite säilytetään verkkosivujen ylläpitäjän palvelimen lokitiedoissa 52 viikkoa.

Kolmansien osapuolten verkkosivujen linkit

Componentan verkkosivusto voi sisältää linkkejä kolmansien osapuolten verkkosivustoille. Componenta ei vastaa tällaisen kolmannen osapuolen verkkosivuston tietosuojakäytännöistä tai sisällöstä. Koska tämä tietosuojaseloste koskee vain tätä verkkosivustoa, suosittelemme lukemaan muiden verkkosivustojen tietosuojaselosteet, mikäli aiot käyttää niitäkin.

Rekisteröidyn oikeudet

Rekisteröitynä voit käyttää alla mainittuja oikeuksia ja/tai ilmaista huolesi henkilötietojesi käytöstä ottamalla yhteyttä Componentaan. Yhteystiedot on mainittu kohdassa "Rekisterinpitäjä ja yhteystiedot". Voit lähettää pyynnön kirjallisena ja allekirjoitettuna sekä tulla henkilökohtaisesti paikan päälle tarkastamaan tietosi sovittuna ajankohtana. Pyyntöön vastataan viimeistään yhden (1) kuukauden sisällä.

Tarkastusoikeus

Rekisteröidyllä on lainsäädännön mukaisesti oikeus saada pääsy omiin tietoihinsa ja tarkistaa mitä henkilötietoja hänestä on tallennettu.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset tiedot.

Oikeus vastustaa tietojen käsittelyä

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Oikeus henkilötietojen käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa käsittelyä, mikäli lainsäädännön edellyttämä peruste täyttyy. Rekisterinpitäjä arvioi mahdollisuuden käsittelyn rajoittamiseen tapauskohtaisesti.

Oikeus henkilötietojen poistamiseen (”oikeus tulla unohdetuksi”)

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Tietojen poistamispyyntö käsitellään, jonka jälkeen tiedot joko poistetaan tai rekisteröidylle ilmoitetaan perusteltu syy sille, ettei tietoja voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Oikeus siirtää henkilötiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimitanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, mikäli käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.

Suostumuksen peruuttaminen

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen, voi rekisteröity peruuttaa suostumuksen.

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Valitusoikeus

Rekisteröidyllä on oikeus tehdä tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html

Tietosuojaselosteen päivitykset

Componenta kehittää tuotteitaan ja palveluitaan säännöllisesti ja varaa siten itselleen oikeuden tehdä muutoksia tähän tietosuojaselosteeseen. Muutokset tietosuojaselosteen sisältöön voivat johtua myös lainsäädännön muuttumisesta. Merkittävistä muutoksista kuten henkilötietojen käyttötarkoituksen muuttumisesta informoimme rekisteröityjä erikseen. Muutoin muutokset päivitetään vain tähän tietosuojaselosteeseen. Suosittelemme, että tutustut tähän tietosuojaselosteeseen aika ajoin uudelleen tarkastellaksesi mahdollisia muutoksia.