Componenta Oyj (“Componenta” tai ”rekisterinpitäjä”) on sitoutunut suojaamaan yksityisyyttäsi ja käsittelee henkilötietojasi soveltuvan tietosuojalainsäädännön ja hyvän tietojenkäsittelykäytännön mukaisesti.
Tässä tietosuojaselosteessa kerromme yleisesti henkilötietojen käsittelystä Componentassa ja annamme tietoa siitä, miten keräämme, käsittelemme ja suojaamme henkilötietojasi toiminnassamme.
Tämä tietosuojaseloste koskee seuraavien henkilöiden (rekisteröityjen) rekistereitä:
Componentalla on erilliset tietosuojaselosteet työntekijä- ja työnhakijarekistereilleen.
Tässä tietosuojaselosteessa kerrotut oikeudet perustuvat Euroopan unionin tietosuojalakeihin.
Jos sinulla on tähän tietosuojaselosteeseen tai Componentan hallussa oleviin sinua koskeviin henkilötietoihin liittyviä kysymyksiä tai pyyntöjä, ota yhteyttä:
Componenta Oyj (Y-tunnus: 1635451-6)
Teknobulevardi 7
01530 Vantaa
Puhelin: +358 10 403 00
Yhteyshenkilö/Tietosuojatiimi: tietosuoja@componenta.com tai dataprotection@componenta.com
Componenta-konserniin kuuluvat seuraavat yhtiöt: Componenta Oyj (1635451-6), Componenta Castings Oy (0114490-3), Componenta Manufacturing Oy (2507356-4), Karkkilan Valimokiinteistö Oy (0618348-5), Pietarsaaren Vanha Valimo Oy (0791516-6), Oy Högfors-Ruukki Ab (0871292-6).
Keräämme ja käsittelemme henkilötietoja vain siltä osin, kuin ne ovat tarpeellisia meidän liiketoimintamme kannalta kuten tuotteidemme sekä palvelujemme tarjoamiseksi ja kehittämiseksi. Keräämme ja käsittelemme henkilötietojasi muun muassa seuraaviin tarkoituksiin
Asiakasrekisteri ja toimittajien & kumppaneiden rekisteri
Verkkosivuston vierailijarekisteri
Vuokralaisrekisteri
Yrityksen sisäpiirirekistereihin/-luetteloihin kuuluvat sisäpiiriläiset ja heidän lähipiiriin luettavat henkilöt
Componentan henkilötietojen käsittely voi perustua sopimussuhteeseen, lakisääteiseen velvollisuuteen (esim. kirjanpitovelvollisuuteen tai MAR-sääntelyyn), Componentan oikeutettuun etuun tai rekisteröidyn suostumukseen. Componenta pyytää rekisteröidyn suostumuksen henkilötietojen käsittelyyn, kun sovellettavat lait sitä edellyttävät.
Alla on esitetty eri rekisteröityjen ryhmien pääasialliset käsittelyn oikeusperusteet.
Asiakkaiden, toimittajien ja kumppanien rekistereiden henkilötiedot
Rekistereiden tietojen käsittelyn oikeusperusteena on pääasiallisesti sopimuksen täytäntöönpano, jossa rekisteröity tai hänen edustamansa yritys on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä. Käsittelyn perustuessa sopimukseen, on henkilötietojen käsittely välttämätöntä tuotteen tai palvelun tuottamisen vuoksi. Tuotteita tai palveluja ei pystytä tuottamaan ilman esimerkiksi yrityksen yhteyshenkilön yhteystietoja.
Rekistereihin sisältyvien henkilötietojen käsittely on tarpeen myös rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Oikeutettu etu tarkoittaa rekisterinpitäjän toimintaan olennaisesti liittyvää käsittelyä, jonka rekisteröity voi kohtuullisesti olettaa kuuluvan rekisterinpitäjän toimintaan. Henkilötietojen käsittelyä ei tässä yhteydessä voida välttämättä perustella lakisääteisellä velvoitteella tai sopimuksen perusteella, mutta käsittely voi olla perusteltua ”oikeutetun edun” perusteella. Tällöin on arvioitava etukäteen, ettei oikeutetun edun mukaisesta toiminnasta aiheudu merkittävää haittaa rekisteröityjen oikeuksille ja vapauksille. Componenta käsittelee rekisterinpitäjänä tietoja oikeutetun edun perusteella esimerkiksi palautteiden käsittelemiseksi ja analysoimiseksi, tuotteiden ja palvelujen kehittämiseksi sekä väärinkäytösten tai vikojen selvittämiseksi. Mikäli rekisteröity jättää henkilötietonsa Componentan verkkosivustolle pyynnön ottaa häneen yhteyttä, henkilötietoja käsitellään oikeutetun edun perusteella.
Verkkosivuston vierailijarekisteri (ml. palautteen antaminen verkkosivustolla)
Verkkosivujen kautta kerättyjen verkkovierailuihin liittyvien henkilötietojen käsittelyn pääasiallinen oikeusperuste on edellä kuvattu Componentan oikeutettu etu. Mikäli verkkosivuilla annettu palaute liittyy Componentan muihin rekisteihin kuten asiakas- tai vuokralaisrekisteriin, palautteen jatkokäsittely sisältyy muihin tässä kappaleessa esitettyihin rekistereihin. Rekrytointisivuilla on erillinen työnhakijoiden tietosuojaseloste, jota sovelletaan rekrytoinnissa tämän tietosuojaselosteen sijaan.
Vuokralaisrekisteri
Vuokrasuhteisiin liittyvien henkilötietojen käsittelyn oikeusperuste on sopimus ja sen valmistelu.
Sisäpiirirekisterit
Sisäpiirirekisterien henkilötietojen käsittelyn oikeusperuste on lakisääteinen velvoite (MAR-sääntely).
Käsittelyn käyttötarkoitus määrittää, minkälaista tietoa keräämme missäkin tilanteessa ja mitä tarkoitusta varten. Käsittelemme jäljempänä mainittuja henkilötietojasi vain laillisin perustein etukäteen määriteltyihin tarkoituksiin.
Yritysten yhteyshenkilöitä koskevat henkilötiedot kerätään pääsääntöisesti rekisteröidyltä itseltään tai yritykseltä, jota rekisteröity edustaa. Tiedot kerätään esimerkiksi tarjouspyynnön, tilauksen tai sopimuksen yhteydessä tai sopimuksen täytäntöönpanon aikana. Tietoja kerätään myös tapaamisten yhteydessä.
Tiedot kerätään puhelimitse, sähköpostilla, sähköisillä/tulostettavilla lomakkeilla (esim. palautteen annon yhteydessä) tai muulla paperisella dokumentilla. Asiakaspalvelutilanteissa voidaan rekisteröidyn ja Componentan välistä viestintää, kuten esimerkiksi sähköpostiviestejä, tallentaa asiakaspalvelun kehittämiseksi ja sen sisällön todentamiseksi.
Lisäksi saamme henkilötietoja julkisista ja yksityistä rekistereistä mm. Asiakastiedon ylläpitämästä yritys- ja luottorekisteristä.
Voit myös halutessasi antaa yhteystietosi asiakaspalautteen yhteydessä.
Tietyissä tilanteissa keräämme myös tietoja muista ulkopuolisista lähteistä rekisteröidyn nimenomaisella suostumuksella tai lain sallimissa rajoissa, esimerkiksi potentiaalisten asiakkaiden tietoja myyntikontaktien tekemistä varten.
Verkkosivuston vierailijat luovuttavat itse tietojaan vieraillessaan verkkosivuilla tai niitä kerätään henkilön käyttäessä verkkosivuja.
Componenta kerää ja käsittelee vain sellaisia henkilötietoja, jotka ovat tarpeellisia edellä mainittuihin käyttötarkoituksiin. Alla on lueteltu rekisteröityjen ryhmä ja heiltä kerättävät henkilötietoryhmät.
Asiakkaiden, toimittajien ja kumppanien (sekä entisten ja potentiaalisten sellaisten) edustajat
Verkkosivuston vierailijat
Vuokralaisen yhteyshenkilö ja/tai vuokralainen
Sisäpiiriläisiin tai heidän lähipiiriin kuuluvat henkilöt
Componenta saattaa käyttää ulkopuolisia tahoja, kuten palveluntarjoajia, keräämään, tallentamaan ja käsittelemään henkilötietoja puolestamme (esim. tekniseen ylläpitoon tai markkinoinnin toteuttamiseen). Tällaiset palveluntarjoajat voivat käsitellä henkilötietojasi ainoastaan siltä osin kuin se on tarpeen pyytämämme palvelun suorittamiseksi. Ne eivät pääsääntöisesti voi käyttää henkilötietojasi oman toimintansa edistämiseen.
Yksityisyytesi suojaamiseksi edellytämme, että kaikki palveluntarjoajamme pitävät niille toimittamamme henkilötiedot salassa ja riittävän turvassa. Niiden on myös noudatettava tietojenkäsittelysopimuksia ja sovellettavaa tietosuojalainsäädäntöä.
Henkilötietojasi voidaan luovuttaa seuraaville tahoille:
Lisäksi voimme siirtää henkilötietoja seuraavissa tapauksissa:
Teknisten ja käytännöllisten vaatimusten takia osaa henkilötiedoista saattavat käsitellä alihankkijat, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella, tai niitä saatetaan käsitellä alihankkijoiden palvelimilla Euroopan unionin tai Euroopan talousalueen ulkopuolella.
Siirrettäessä tietoja EU:n tai ETA:n ulkopuolelle, Componenta varmistaa riittävän tietosuojan tason lainsäädännön edellyttämällä tavalla mm. hyödyntämällä EU:n komission hyväksymiä mallisopimuslausekkeita henkilötietojen siirrosta kolmansiin maihin.
Meillä on asianmukaiset tekniset ja organisatoriset tietoturvakeinot turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä.
Henkilötietoja sisältävä manuaalinen aineisto säilytetään lukituissa tiloissa, joihin on pääsy vain asianomaisilla henkilöillä. Aineisto hävitetään asianmukaisesti tietosuojajätteenä.
Digitaalinen aineisto on suojattu salasanoilla. Lisäksi niitä koskevat Componentan tai sen tytäryhtiöiden tai alihankkijoiden yleiset tietojärjestelmien sisältämiä tietoja koskevat periaatteet kuten palomuurit ja muut asianmukaset tekniset ja organisatoriset suojaimet. Pääsynhallintajärjestelmän avulla varmistetaan, että ainoastaan erikseen nimetyillä Componentan tai sen tytäryhtiöiden tai alihankkijoiden työntekijöillä on pääsy rekisteritietojen sisältämiin käyttäjien henkilötietoihin.
Säilytämme henkilötietojasi käsittelyn tarkoituksen edellyttämän ajan, niin kauan kuin laki meiltä sitä edellyttää tai siihen asti, että saamme poistopyynnön.
Tämän jälkeen tiedot joko hävitetään tai tehdään tunnistamattomiksi muuttamalla ne peruuttamattomasti sellaiseen muotoon, josta yksittäinen henkilö ei ole enää tunnistettavissa.
Sopimuksiin (kuten asiakas-, toimittaja-, kumppani- tai vuokrasuhde) liittyviä henkilötietoja säilytetään pääsääntöisesti sopimuksen ja mahdollisen takuun (tai reklamaation) voimassaoloajan. Lisäksi Componenta on velvollinen säilyttämään kirjanpitoaineistoon liittyviä henkilötietoja 10 vuotta tilikauden päättymisestä. Tositteet voidaan hävittää jo 6 vuotta tilikauden päättymisestä.
Potentiaalisten (ml. entisten) asiakkaiden, toimittajien, kumppaneiden ja vuokralaisten yhteyshenkilöiden tietoja säilytetään enintään 3 vuotta tietojen keräämisestä, mikäli yhteydenotot eivät ole johtanut tarjouksiin tai muuhun yhteystyöhön. Henkilötietojen ajantasaisuus tarkistetaan säännöllisesti ja tarkistuksen yhteydessä tarpeettomat tiedot poistetaan.
Palautteisiin liittyviä yhteystietoja säilytetään, kunnes palaute on käsitelty, ellei sitä säilytetä osana tietyn sopimussuhteen tietoja, jolloin sen säilytysaika määräytyy sopimussuhteen perusteella (ks. edellä). Tietoja voidaan jatkossa säilyttää anonyyminä tilasto- ja arkistointitietona.
Sisäpiirirekistereihin kuuluvien henkilöiden tietoja säilytetään lainsäädännön mukaisesti. Tarkempia tietoja saa tarvittaessa Componentalta.
Verkkosivuston teknisten tunnistetietojen ja Evästeiden osalta ks. kappale ”Evästeet” jäljempänä.
Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.
Componenta käyttää verkkosivuillaan evästeitä parantamaan käyttökokemusta sekä analysoimaan sivuston käyttöä. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän laitteelle tämän vieraillessa verkkosivustolla.
Componentan verkkosivuilla käytettävät välttämättömät evästeet ovat luonteeltaan teknisiä ja niitä tarvitaan verkkosivuston toimimiseen. Välttämättömiä evästeitä ei voi estää, eivätkä nämä evästeet tallenna henkilöön yhdistettävissä olevia tietoja.
Verkkosivustolla käytettävien tilastointi- ja suorituskykyevästeiden avulla kerätään tietoja tilasto- ja analysointitarkoituksiin, kuten verkkosivuston käyttöä koskevien tilastojen ylläpitämiseen, tutkimusten tekemiseen verkkosivuston käytön ja/tai Componentan muiden tuotteiden ja palvelujen parantamiseksi, verkkosivuston suosituimpien osien selvittämiseen ja käytön optimoimiseen. Tilastointievästeet voivat olla Componentan tai ulkopuolisten palvelutarjoajien asettamia. Componenta voi käyttää analyysipalvelujen tarjoajien työkaluja, jollainen on esimerkiksi Google Analytics.
Evästeiden avulla kerättäviä tietoja voivat olla muun muassa IP-osoitteesi, käyttöjärjestelmäsi ja selaintyyppisi. Näihin tietoihin sisältyy yleensä tietoja, joista ei ole mahdollista suoraan tunnistaa tiettyä käyttäjää koskevia tietoja. IP-osoitetta ei tallennetta raportteihin tai tilastotietoihin. IP-osoite säilytetään verkkosivujen ylläpitäjän palvelimen lokitiedoissa 52 viikkoa.
Evästeiden vanheneminen on riippuvainen evästeen tyypistä tai evästeiden ylläpitäjästä. Componenta käyttää istuntoevästeitä, jotka poistuvat käyttäjän suljettua selaimen. Lisäksi käytetään pysyviä evästeitä, jotka pysyvät käyttäjän laitteella tietyn ajan tai siihen asti, että käyttäjä poistaa ne.
Voit hyväksyä tai kieltää evästeiden käytön evästeasetuksilla esimerkiksi sivuston alareunassa olevasta ilmoitusikkunasta. Voit myös poistaa muut kuin välttämättömät evästeet käytöstä selaimesi asetusten avulla. Joissakin selaimissa on mahdollista valita erikseen sallittavat ja estettävät evästeet, ja tämä tulee tarkistaa selaimen asetuksista tai käyttöohjeesta. Jos et hyväksy evästeiden käyttöä, eräät sivuston osat eivät välttämättä toimi oikein.
Kolmansien osapuolten verkkosivujen linkit
Componenta verkkosivusto voi sisältää linkkejä kolmansien osapuolten verkkosivustoille. Componenta ei vastaa tällaisen kolmannen osapuolen verkkosivuston tietosuojakäytännöistä tai sisällöstä. Koska tämä tietosuojaseloste koskee vain tätä verkkosivustoa, suosittelemme lukemaan muiden verkkosivustojen tietosuojaselosteet, mikäli aiot käyttää niitäkin.
Rekisteröitynä voit käyttää alla mainittuja oikeuksia ja/tai ilmaista huolesi henkilötietojesi käytöstä ottamalla yhteyttä Componentaan. Yhteystiedot on mainittu kohdassa "Rekisterinpitäjä ja yhteystiedot". Voit lähettää pyynnön kirjallisena ja allekirjoitettuna sekä tulla henkilökohtaisesti paikan päälle tarkastamaan tietosi sovittuna ajankohtana. Pyyntöön vastataan viimeistään yhden (1) kuukauden sisällä.
Tarkastusoikeus
Rekisteröidyllä on lainsäädännön mukaisesti oikeus saada pääsy omiin tietoihinsa ja tarkistaa mitä henkilötietoja hänestä on tallennettu.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset tiedot.
Oikeus vastustaa tietojen käsittelyä
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Oikeus henkilötietojen käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa käsittelyä, mikäli lainsäädännön edellyttämä peruste täyttyy. Rekisterinpitäjä arvioi mahdollisuuden käsittelyn rajoittamiseen tapauskohtaisesti.
Oikeus henkilötietojen poistamiseen (”oikeus tulla unohdetuksi”)
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Tietojen poistamispyyntö käsitellään, jonka jälkeen tiedot joko poistetaan tai rekisteröidylle ilmoitetaan perusteltu syy sille, ettei tietoja voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Oikeus siirtää henkilötiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimitanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, mikäli käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen, voi rekisteröity peruuttaa suostumuksen.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Rekisteröidyllä on oikeus tehdä tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
Componenta kehittää tuotteitaan ja palveluitaan säännöllisesti ja varaa siten itselleen oikeuden tehdä muutoksia tähän tietosuojaselosteeseen. Muutokset tietosuojaselosteen sisältöön voivat johtua myös lainsäädännön muuttumisesta. Merkittävistä muutoksista kuten henkilötietojen käyttötarkoituksen muuttumisesta informoimme rekisteröityjä erikseen. Muutoin muutokset päivitetään vain tähän tietosuojaselosteeseen. Suosittelemme, että tutustut tähän tietosuojaselosteeseen aika ajoin uudelleen tarkastellaksesi mahdollisia muutoksia.