GBC Networksin ylläpitämien gbc.fi -sivujen (”WWW-sivut”) käytössä lähdetään WWW-sivujen käyttäjän (”käyttäjä”) yksityisyyden suojaamisen kunnioittamisesta sekä avoimesta ja aktiivisesta tiedottamisesta koskien henkilötietojen käsittelemistä. Henkilötietojen käsittelemisessä noudatetaan Suomen lakeja, asetuksia ja viranomaismääräyksiä sekä hyvää tietojenkäsittelytapaa.

Seuraavassa esitetään lähempää tietoa siitä, miten GBC menettelee WWW-sivujen käyttöön liittyen yksityisyyden suojaamisen ja henkilötietojen käsittelemisen suhteen.

Henkilötietojen kerääminen ja käyttäminen

WWW-sivujen selaaminen on suurimmalta osin mahdollista ilman rekisteröitymistä ja henkilötietojen luovuttamista.

Joidenkin WWW-sivujen osien käyttäminen voi edellyttää rekisteröitymistä, jonka yhteydessä voidaan kerätä Henkilötietoja henkilötietolain sallimalla tavalla. Myös joidenkin WWW-sivuilla toteutettavien kampanjoiden yhteydessä tai muutoin siitä asianomaisessa WWW-sivujen kohdassa erikseen ilmoitettaessa voidaan kerätä Henkilötietoja henkilötietolain sallimalla tavalla. Henkilötietoja kerätään ainoastaan etukäteen määriteltyihin, tarpeellisiin ja perusteltuihin käyttötarkoituksiin, kuten (i) asiakassuhteen tai muun sopimussuhteen perustamista, toteuttamista ja täytäntöönpanoa varten, (ii) kilpailuun tai muuhun kampanjaan osallistuvan henkilön asianmukaiseen tunnistamiseen, (iii) sopimussuhteen tai toteuttamiseen.

Eräiden muiden tietojen kerääminen

GBC voi automaattisesti kerätä tiedon domain -nimestä ja IP -osoitteesta, jota käyttäen tullaan WWW-sivuille. Tällaisen tiedon kerääminen tapahtuu tavanomaisia omia seuranta- ja analysointitarkoituksia varten ilman tarkoitusta tai mahdollisuutta henkilötietolain mukaisen henkilörekisterin muodostamiseen.

Evästeiden käyttäminen

Evästeillä (ns. cookies) tarkoitetaan tässä yhteydessä pientä tiedostoa, jonka WWW-sivu voi lähettää selaimellesi ja siitä mahdollisesti edelleen tietojärjestelmääsi tallennettavaksi. Jotkut WWW-sivujen osiot voivat käyttää evästeitä lähinnä käyttäjäkohtaisesti räätälöityjen tai muutoin käyttäjäkohtaisesti vaihtelevien tietojen tai palveluiden toimittamiseksi, tiettyjen interaktiivisesti toimivien tai määräajoin muuttuvien tietosisältöjen päivitetyn tai muutoin mahdollisimman ajantasaisen ja asianmukaisen saatavuuden ja toimittamisen turvaamiseksi tai tehostamiseksi sekä WWW-sivujen osioiden ja toimintojen yleisten käyttötapojen ja käyttömäärien seuraamiseksi. GBC ei käytä evästeitä tietojen lukemiseen tai keräämiseen käyttäjän tietokoneelta.

Tietojen suojaaminen, säilyttäminen ja luovuttaminen

GBC pyrkii aina käsittelemään ja säilyttämään keräämänsä tiedon huolellisesti. Henkilötietojen osalta GBC pyrkii parhaansa mukaan toteuttamaan sellaisia yleisesti käytettävissä olevia teknisiä ja organisatorisia toimenpiteitä, joilla voidaan suojata henkilötietoja asiattomalta pääsyltä sekä laittomalta käytöltä. Suoraan lain nojalla jokainen GBC:ssa henkilötietojen käsittelyyn liittyviä toimenpiteitä suorittava henkilö, joka on toimenpiteitä suorittaessaan saanut tietää jotakin toisen henkilön ominaisuuksista, henkilökohtaisista oloista tai taloudellisesta asemasta, on velvollinen olemaan lain vastaisesti ilmaisematta näin saamiaan tietoja. GBC ei säilytä sellaisia tietoja, jotka sen tiedon mukaan ovat vanhentuneita tai jotka ovat käyneet sen toiminnan kannalta tarpeettomiksi.

GBC ei luovuta keräämiään henkilötietoja kolmansille osapuolille.

Kolmansien osapuolten toiminta

WWW-sivuilla voi olla GBC:n lisäksi myös muiden sisällöntuottajien (”Sisällöntuottaja”) toimittamia ja ylläpitämiä sivuja, sivustoja ja osioita sekä linkkejä Sisällöntuottajien tai muiden kolmansien osapuolten ylläpitämille World Wide Web -sivuille (”Linkkisivut”). Sisällöntuottajien toimittamien ja ylläpitämien sivujen, sivustojen ja osioiden sekä Linkkisivujen kohdalla noudatettavat menettelytavat yksityisyyden suojaamisen ja henkilötietojen käsittelemisen suhteen ovat riippuvaisia asianomaisten Sisällöntuottajien tai muiden kolmansien osapuolten noudattamista säännöistä ja periaatteista eikä GBC:lla ole mahdollisuutta eikä velvollisuutta niihin vaikuttaa eikä GBC siten myöskään ota niistä mitään vastuuta.

6. Tiedotteen muutokset GBC pidättää oikeuden tehdä muutoksia tähän tiedotteeseen milloin tahansa siitä ennalta tai erikseen ilmoittamatta ja muutos tulee voimaan heti, kun se julkaistaan WWW-sivuilla. Tämän vuoksi kehotamme käyttäjiä säännöllisesti tutustumaan tiedotteeseen sen kulloisenkin sisällön toteamiseksi. Mikä tahansa Käyttäjän toimesta tapahtuva WWW-sivujen käyttö muutoksen jälkeen tulkitaan Käyttäjän nimenomaiseksi ilmoitukseksi hyväksyä tiedotteen sisältö sen muutetussa muodossaan.

Rekisteri-ilmoitus

Rekisterinpitäjä ja yhteyshenkilö

GBC Networks Oy 1733371-7,  Vänrikinkuja 2, 02600 Espoo

puh. +358 986773500 tai asiakaspalvelu@somic.fi

Yhteyshenkilö
Juha Rinne

Asiakasrekisteri

Rekisteröidyt

Rekisterissämme käsitellään nykyisten ja entisten asiakasorganisaatioiden yhteyshenkilöiden henkilötietoja.

Henkilötietojen käsittelyn peruste ja käyttötarkoitus

Rekisterimme käyttötarkoitus on rekisteröityjen asiakkaiden tietojen oikea ja ajantasainen hallinta asiakkuuden aikana, asiakasrekisterin ylläpito ja kehittäminen sekä reklamaatioiden hallinta.

Henkilötietojen käsittely perustuu:

  1. Peruste sopimuksen täyttämiseksi

Käsiteltävät henkilötiedot:

Pääasiallisesti yhtiön asiakkaat ovat yhtiöitä. Asiakasyhtiöiden tiedot saattavat kuitenkin sisältää asiakkaiden henkilöstön / asiakkaiden henkilötietoja. Rekisterissä käsitellään asiakkaiden henkilö- ja yhteystietoja sekä muita asiakkuuteen toimeksiannon hoitamiseen liittyviä tarpeellisia tietoja. Näitä tietoja ovat:

  • Nimi
  • Puhelinnumero
  • Sähköpostiosoite
  • Asema
  • Verkkolaskuosoite tai laskutussähköpostiosoite

Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyiltä itseltään tai organisaatioista joissa he työskentelevät.

Henkilötietojen suojaaminen ja tietoturva

Digitaalisesti käsiteltävät henkilötiedot on suojattu ja tallennettu järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Henkilötiedot on suojattu ulkopuoliselta käytöltä. Käytetyt työasemat ja tallennusmediat ovat salattu.

Henkilötietojen säännönmukaiset luovutukset ja siirrot

Tietoja ei luovuteta pääsääntöisesti kolmansille. Poikkeuksena laskujen perintään siirtäminen. Henkilötiedot luovutetaan rekisterin ylläpitäjälle, joka toimii henkilötietojen käsittelijänä. Henkilötietoja voidaan siirtää muille rekisterin palveluntarjoajaa vaihdettaessa uudelle järjestelmän ylläpitäjälle. Henkilörekisterin teknisen ylläpidon ja käsittelijä toteuttava rekisterinpitäjän yhteistyökumppani voi siirtää henkilötietoja soveltuvan yksityisyyden suojaa koskevan lainsäädännön ja tämän tietosuojaselosteen mukaisesti. Tietoja saatetaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle. Tällöinkin Somic huolehtii riittävästä tietosuojan tasosta huomioiden lainsäädännön vaatimukset.

Henkilötietojen säilytysaika

Asiakastiedot säilytetään rekisterissä niin kauan kuin rekisteröity on asiakas ja sopimukseen perustuvan reklamaatio- vastuuajan. Asiakkuuden päättymisen jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan asiakkuuden päättymisestä tai kunnes asiakas pyytää tiedon poistamista. Suostumukseen perustuvat tiedot säilytetään kunnes suostumus peruutetaan.

Rekisteröidyn oikeudet:

Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Rekisteröity voi antaa kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja. Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

  • saada tieto henkilötietojensa käsittelystä;
  • saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat yhtiön käsittelemät henkilötiedot;
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
  • vaata henkilötietojensa poistamista;
  • peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;
  • vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on yhtiön oikeutettu etu;
  • saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle, kun yhtiö käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti;
  • vaatia henkilötietojensa käsittelyn rajoittamista.

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Yhtiö voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhtiö voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Oikeus valittaa valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpakka tai työpaikka sijaitsee, mikäli rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojakäytännön mukaisesti.

Pakolliset tiedot

Asiakkaan perustiedot ja yksilöintitiedot. Perusteena sopimuksen täyttäminen koskevien lakien noudattaminen sekä yhtiön oikeusturva reklamaatioasioissa.

Seuraus mikäli tietoja ei luovuta

Asiakkuutta ei voida aloittaa ilman pakollisten tietojen luovuttamista.

Tietoja saadaan myös asiakasyrityksiltä, yhteydenottolomakkeelta ja alihankkijoilta

Tietojen luovuttaja on asiakasyritys, joka ilmoittaa omia luottamus- ja toimihenkilöiden tietoja. Tiedot saadaan asiakasyrityksiltä, jotka ovat itsenäisiä rekisterinpitäjiä. Tiedot kerätään yhteydenottolomakkeelle annetuista tiedoista.

Tietoja kerätään myös tietopalveluita myyviltä toimittajilta.

Yhteydenotot

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse osoitteeseen: asiakaspalvelu@somic.fi. Rekisteröity voi myös ottaa yhteyttä henkilökohtaisesti tai kirjallisesti alla olevaan osoitteeseen: Somic Oy, Vänrikinkuja 2, 02600 Espoo

Muutokset tähän rekisteri-ilmoitukseen

Tätä rekisteri-ilmoitusta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä ilmoitus on viimeksi päivitetty 13.2.2023.

ASIAKKAIDEN SUORAMARKKINOINTI

REKISTERISELOSTE

Henkilötietolain (523/1999) 10 §:n mukainen rekisteriseloste.

REKISTERINPITÄJÄ

 GBC Networks Oy, Vänrikinkuja 2, 02600 Espoo

REKISTERIN NIMI

Somicin asiakkaiden suoramarkkinointirekisteri.

REKISTERIN PITÄMISEN PERUSTE

Rekisteröidyn suostumus tai henkilötietolain 19 §.

REKISTERIN KÄYTTÖTARKOITUS

Suoramarkkinointirekisteriä saatetaan käyttää Somicin ja samaan konserniin kuuluvien yhtiöiden sekä osakkuusyhtiöiden ja yhteistyökumppaneiden suoramarkkinointiin. Rekisteröidyllä on oikeus kieltää häntä koskeva suoramarkkinointi tai peruuttaa suostumuksensa.

REKISTERIN SISÄLTÄMÄT TIEDOT

Rekisterissä voidaan käsitellä seuraavia tietoja Somicin potentiaalisista yritysasiakkaista:

  • Suoramarkkinointiluvat tai suoramarkkinointikiellot
  • Yrityksen yhteyshenkilön tiedot (henkilön nimi, yrityksen osoite, puhelinnumero, sähköpostiosoite, titteli, asema ja vastuualue yrityksessä sekä muut rekisteröidyn yksilöivät tiedot. Mahdollinen asiakas- ja asiointihistoria sekä sopimus- ja tilaustiedot.
  • Rekisteröidyn antamat tai hänen suostumuksellaan tallennetut tiedot (kuten esimerkiksi kiinnostuksen kohteet)

Säännönmukaiset tietolähteet

Henkilötietoja kerätään ulkopuolisista verkkopalveluista sekä rekisteröidyn esim. Markkinointikampanjoihin tai arvontoihin ilmoittautumisen yhteydessä tai esim. verkkojalanjäljen avulla tai rekisteröidyltä itseltään tämän suostumuksella. Henkilötietoja voidaan kerätä myös Somicin ja samaan konserniin kuuluvien yhtiöiden rekistereistä, kaupparekisteristä, väestörekisteristä, Asiakkuusmarkkinointiliiton ylläpitämistä markkinointikieltotiedoista sekä muista vastaavista julkisista luetteloista ja rekistereistä sekä yritysten verkkosivuilta tai muista julkisista tai yksityisistä lähteistä.

Tietojen luovutus

Somic saattaa luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Tietoja saatetaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle. Tällöinkin Somic huolehtii riittävästä tietosuojan tasosta huomioiden lainsäädännön vaatimukset.

Rekisterin suojaus

Tämän rekisterin käyttöoikeus edellyttää Somicin käyttämän asiakastietokannan henkilökohtaista käyttäjätunnusta ja henkilökohtaista salasanaa. Rekisterin lokitiedot kerätään ja niiden käyttöä valvotaan.

Tiedot kerätään tietokantoihin, jotka suojataan palomuurien ja muiden tietoteknisten keinojen avulla. Rekisterin tietokannat on sijoitettu palveluihin, jotka toimivat lukituissa ja vartioiduissa tiloissa sijaitsevissa it-järjestelmissä ja näihin tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt henkilöt.

Henkilötietojen säilytysaika

Asiakastiedot säilytetään rekisterissä ellei rekisteröity ole kieltänyt suoramarkkinointia. Tällöin rekisterissä säilytetään kuitenkin suoramarkkinoinnin kieltoa koskeva tieto. Rekisteröidyn oikeudet:

Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointi-tarkoituksiin. Rekisteröity voi antaa kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja. Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

  • saada tieto henkilötietojensa käsittelystä;
  • saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat yhtiön käsittelemät henkilötiedot;
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
  • vaata henkilötietojensa poistamista;
  • peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;
  • vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on yhtiön oikeutettu etu;
  • saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle, kun yhtiö käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti;
  • vaatia henkilötietojensa käsittelyn rajoittamista.

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Yhtiö voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yhtiö voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Oikeus valittaa valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpakka tai työpaikka sijaitsee, mikäli rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojakäytännön mukaisesti.

Tarkastusoikeus

Rekisteröidyllä on henkilötietolain 26 §:n mukaisesti oikeus tarkastaa, mitä häntä koskevia tietoja henkilörekisteriin on talletettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna ja siinä on mainittava, että pyyntö koskee rekisterin henkilötietoja. Pyynnöt pyydetään lähettämään ao. Osoitteeseen.

Muutokset tähän rekisteri-ilmoitukseen

Tätä rekisteri-ilmoitusta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa. Tämä ilmoitus on viimeksi päivitetty 13.2.2023.

Somic Oy, Vänrikinkuja 2, 02600 Espoo