Tämä on Inregon EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteriseloste.
Tietosuojaseloste Inrego
Version [2023-04]
1. Johdanto
Tämä Tietosuojaseloste ("Tietosuojaseloste") kuvaa kuinka Inrego Oy, y-tunnus 3162046-4 ("me", "meidän"), käsittelee henkilötietoja. Inrego AB, y-tunnus 556531-6352, on rekisterinpitäjä.
Mitä tarkoitetaan henkilötiedoilla?
Henkilötiedolla tarkoitetaan tässä selosteessa mitä vain tietoa, joka voidaan yhdistää henkilöön itseensä, kuten nimi, yhteystiedot, IP-osoite.
Mitä tarkoitetaan käsittelyllä?
Henkilötietojen käsittelyllä tarkoitetaan kaikkia dataan liittyviä toimenpiteitä kuten tallennusta, keräystä, rekisteröintiä, poistamista tai tulostamista.
Henkilötietoja kerätään joko henkilön itsensä toimittamana tai kolmannen osapuolen toimittamana. Toimimme rekisterinpitäjänä sekä tietojen käsittelijänä ja varmistamme, että henkilötietojasi käsitellään aina tämän Tietosuojaselosteen ja säädösten mukaisesti.
Henkilötietosi on ovat meille tärkeitä ja suhtaudumme tietojen tallentamiseen vakavasti. Tässä Tietosuojaselosteessa kuvaamme mitä tietoa keräämme, mistä ja miksi keräämme tietoja. Kuvaamme myös kenellä on pääsy tietoihin, tietojen säilyttämisen, mikäli tietoja luovutetaan kolmansille osapuolille, missä tiedot säilytetään sekä oikeutesi tarkastaa tiedot ja pyytää niiden poistamista. Pyydämme, että tutustut Tietosuojaselosteeseen huolellisesti.
Tietosuojaselosteeseen saatetaan tehdä päivityksiä. Mikäli muutos on vähäinen, ilmoitamme muutospäivän Tietosuojaselosteen alussa. Käsittelemme tietoja aina viimeisimmän päivitetyn Tietosuojaselosteen mukaisesti. Löydät viimeisimmän version Tietosuojaselosteesta myös verkkosivuiltamme.
Mikäli teemme Tietosuojaselosteeseen merkittäviä muutoksia, jotka muuttavat tietojen keräyksen tarkoitusta ilmoitamme muutoksesta sähköpostitse tai verkkosivuillamme. Ilmoitus sisältää tehdyt muutokset, niiden tarkoituksen sekä tiedon tietojen käsittelystä muutoksen jälkeen. Tarpeen mukaan pyydämme suostumuksesi muutoksiin.
Toivomme, että Tietosuojaselosteemme antaa sinulle kattavat tiedot henkilötietojesi käsittelystä. Mikäli sinulla on kysyttävää, pyydämme ottamaan yhteyttä sähköpostitse gdpr@inrego.se.
2. Miten käsittelemme henkilötietoja?
Tässä kappaleessa kerromme mitä tietoja keräämme, miksi ja miten tietoja käsitellään.
2.1. Asiakkaiden ja yhteistyökumppaniden yhteystiedot
Käsittelemme tietoja asiakkaidemme ja yhteystyökumppaneidemme osalta seuraavasti.
2.5. Inregon rooli tietojen käsittelijänä
Mikäli olemme saaneet asiakkaalta tehtäväksemme vastaanottaa ja käsitellä IT-laitteita uudelleenkäyttöä varten, käsittelemme kyseisten IT-laitteiden henkilötietoja tietojenkäsittelijänä, sillä tällaisessa tilanteessa asiakas on henkilötietojen rekisterin pitäjä. IT-laitteiden henkilötietojen käsittely säännellään tällöin tietojenkäsittelysopimuksella, joka on tehty meidän ja asiakkaamme välillä.
2.6 Henkilötunnuksen käsittely
Siltä osin kuin käsittelemme henkilötunnusta ilman suostumustasi, teemme sen vain silloin, kun se on pakollista ja perusteltua, mm. turvallisen tunnistamisen tärkeyden tai jonkin muun merkittävän syyn perusteella.
2.7 Markkinointi
Voimme käyttää henkilötietojasi suoramarkkinointiin postitse, sähköpostitse, puhelimitse ja muiden sähköisten kanavien kautta, jos olet aikaisemmin ostanut tuotteita meiltä, olet yhteyshenkilö asiakkaallemme tai liikekumppanillemme, tai olet antanut sähköpostiosoitteesi verkkosivuillamme. Sinulla on oikeus vastustaa tietojesi käyttöä tällaisiin tarkoituksiin maksutta, ja jokaisessa markkinointivies-tissämme on mahdollisuus peruuttaa tilaus, jota kutsutaan opt-outiksi. Sinulla on myös oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointiin. Jos päätät peruuttaa tulevat viestit, teemme merkinnän järjestelmiimme, jottet saa meiltä enää suoramarkkinointia. Lisätietoja suostumuksen peruuttamisesta löydät koh-dasta 6.7.
3. Henkilötietojen suojaaminen
Olemme toteuttaneet useita tietoturvatoimenpiteitä varmistaaksemme, että henkilötietojen käsittelymme tapahtuu turvallisesti ja suojellaksemme käsittelemiämme henkilötietoja luvattomalta käytöltä, käsittelemiseltä ja väärinkäytöltä. Esimerkiksi pääsy henkilötietojen tallennusjärjestelmiin on rajoitettu vain niille työntekijöille ja palveluntarjoajille, jotka tarvitsevat tietoja työtehtäviensä hoita-miseen. Nämä henkilöt ovat myös tietoisia henkilötietojen turvallisuuden merki-tyksestä. Seuraamme jatkuvasti järjestelmiämme havaitaksemme haavoittuvuuk-sia ja suojellaksemme henkilötietojasi.
4. Henkilötietojen jakaminen
Jotta voimme tarjota palveluitamme ja lähettää markkinointiviestejä, luovutamme seuraavissa tapauksissa henkilötietosi kolmansille osapuolille:
a) Konsultit ja palveluntarjoajat, joita käytämme tietyissä liiketoimintamme osissa; jaamme henkilötietoja näiden palveluntarjoajien kanssa pääasiassa IT-palveluihin (kuten tietojen tallennus, tuki, ylläpito ja kehittäminen), viestintäpalveluihin sekä markkinointipalveluihin, kuten asiakaskyselyjen suorittamiseen ja markkinointikampanjoiden hallinnointiin.
b) Logistiikkayritykset toimitusten yhteydessä, rahoitusyritykset ostosten rahoit-tamiseen liittyen, luottoluokituslaitokset luotto-ostojen tai sopimusten tekemiseen liittyen, vakuutusyhtiöt vakuutussopimusten allekirjoittamiseen liittyen sekä tilintarkastajat Inregon toimintojen tarkastamiseen liittyen.
c) IT-turvallisuuspalveluntarjoajat; jaamme henkilötietoja IT-turvallisuuspalveluntarjoajien kanssa tarvittaessa lain mukaisesti sinun tai asiakkaidemme ja yhteistyökumppaneidemme suojaamiseksi tai palvelujemme suojaamiseksi.
d) Viranomaiset (kuten poliisi ja veroviranomainen); jaamme henkilötietoja vi-ranomaisille tarvittaessa suojellaksemme oikeudellisia etujamme, jos meidän on pakko tehdä niin lain tai hallituksen päätöksen mukaisesti tai epäillyn rikoksen tapauksessa.
e) Muut Inrego Holding AB:n yritykset, jotka toimivat tietojenkäsittelijöinä Inrego AB:lle tässä politiikassa mainittujen eri tarkoitusten täyttämiseksi.
Useimmat edellä mainitut kolmansien osapuolien edustajat, joiden kanssa jaamme henkilötietoja, ovat meille ns. tietojenkäsittelijöitä. He saavat käsitellä siirrettyjä tietoja vain puolestamme ja noudattaen meidän selkeästi antamiamme ohjeita. Siirrämme henkilötietosi vain tällaisille tietojenkäsittelijöille tarkoituksiin, jotka ovat yhteensopivia henkilötietojen keräämisen tarkoituksen kanssa, ja varmistamme kirjallisten sopimusten avulla, että tietojenkäsittelijät sitoutuvat noudattamaan turvallisuusvaatimuksiamme ja rajoituksiamme sekä vaatimuksia henkilötietojen kansainvälisessä siirrossa.
Viranomaiset ja joissakin tapauksissa myös yritykset, joille siirrämme henkilötietoja kuten yllä on kuvattu, voivat olla itsenäisesti vastuussa siirretyistä tiedoista. Kun henkilötietojasi siirretään henkilötietojen itsenäiselle käsittelijälle, emme kontrolloi kuinka tiedot sen jälkeen käsitellään, ja vastuu siitä kuuluu viranomaiselle tai yritykselle, jolle siirto on tehty, mukaan lukien sen velvollisuus tiedottaa sinulle henkilötietojesi käsittelystä ja varmistaa, että käsittely on laillista.
Emme myy henkilötietojasi kolmansille osapuolille ilman lupaa. Jos koko tai osa liiketoiminnastamme myydään, yhdistetään tai konkurssiin, henkilötietoja voidaan siirtää kolmansille osapuolille tätä tarkoitusta varten.
5. Tietojen käsittely ja tallennus
Tavoitteenamme on aina käsitellä henkilötietojasi EU/ETA-alueella, missä kaikki omat IT-järjestelmämme sijaitsevat. Kuitenkin voi tapahtua, että henkilötietojasi jaetaan tietojenkäsittelijöille, jotka ovat sijoittautuneet tai tallentavat tietoa maan ulkopuolella EU/ETA-aluetta, joko itse tai alihankkijoiden kautta. Tällaisessa ta-pauksessa käytämme kaikkia kohtuullisia oikeudellisia, järjestelmällisiä ja tekni-siä toimenpiteitä, jotka ovat tarpeen varmistaaksemme, että henkilötietojen kä-sittelyssä käytetty suojataso vastaa EU/ETA-alueen tasoa. Tämä tehdään joko EU:n komission päätöksellä siitä, että kyseinen maa tarjoaa riittävän tason suo-jaa, tai käyttämällä asianmukaisia suojatoimia, kuten standardisopimuslausek-keita tai hyväksyttyjä käyttäytymissääntöjä sopimuksissamme kyseisten tietojen-käsittelijöiden kanssa.
Voit lukea lisää niistä kolmansista maista, joiden Euroopan komissio on katsonut tarjoavan riittävän tason tietosuojasta täältä: https://commission.europa.eu/law/law-topic/data-protection_fi
6. Oikeutesi
6.1 Johdanto
Tässä osiossa kuvataan oikeutesi rekisteröitynä henkilönä. Voit aina käyttää näitä oikeuksia ottamalla meihin yhteyttä sähköpostitse osoitteeseen gdpr@inrego.se tai lähettämällä kirjeen osoitteeseen Inrego AB, Kemistvägen 3, 183 79 Täby, ot-sikolla "Henkilötietojen käsittelyä koskeva pyyntö". Jotta voimme käsitellä pyyntösi nopeasti, pyydämme sinua muotoilemaan pyyntösi selvästi, erityisesti koskien sitä oikeutta, jota haluat käyttää ja millä tiedolla haluat tunnistaa itsesi rekistereistämme. Mikäli tiedät olevasi useammassa kuin yhdessä rekisterissämme, esimerkiksi asiakkaana tai liikekumppanina usealla eri liiketoiminta-alueellamme, arvostaisimme, että sisällytät viestiisi myös tämän tiedon. Yleensä väl-tämme rekistereiden tarpeetonta yhdistämistä.
6.2 Pääsyoikeus
Jos haluat tietää, mitä henkilötietojasi käsittelemme, voit pyytää pääsyä näihin tietoihin. Tiedot annetaan rekisteriotteena, joka määrittelee, mitä henkilötietoja käsittelemme, mihin tarkoituksiin niitä käsittelemme, mistä tiedot on saatu, mille kolmansille osapuolille tiedot on siirretty ja kuinka kauan tiedot säilytetään. Jos pyyntösi tehdään sähköisessä muodossa, tiedot annetaan yleisesti käytetyssä sähköisessä muodossa, ellei toisin pyydetä.
6.3 Tarkistusoikeus
Sinulla on oikeus saada virheelliset sinua koskevat tiedot oikaistuksi ilman aiheetonta viivytystä. Sinulla on myös oikeus saada puutteelliset tiedot täydenne-tyksi.
6.4 Oikeus tulla unohdetuksi
Sinulla on oikeus saada henkilötietosi poistetuiksi ilman aiheetonta viivytystä, jos jokin seuraavista seikoista toteutuu:
a) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
b) peruutat suostumuksesi suostumukseen perustuvaan käsittelyyn, eikä käsitte-lylle ole muita oikeudellisia perusteita;
c) vastustat etujen tasapainoa koskevaa käsittelyä ja vastustuksesi painaa raskaammin kuin oikeutetut etumme;
d) henkilötietoja on käsitelty lainvastaisesti;
e) henkilötiedot on poistettava, jotta voimme noudattaa oikeudellista velvoitettamme.
6.5 Oikeus käsittelyn rajoituksiin
Sinulla on oikeus pyytää rajoitusta henkilötietojesi käsittelylle, jos jokin seuraavista toteutuu:
a) kiistät henkilötietojen tarkkuuden, jolloin saamme mahdollisuuden tarkistaa tiedot;
b) henkilötietojen käsittely on lainvastaista, mutta vastustat tietojen poistamista ja pyydät sen sijaan niiden käytön rajoittamista;
c) emme enää tarvitse henkilötietojasi käsittelyn tarkoituksiin, mutta tarvitset niitä oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
d) vastustat henkilötietojesi käsittelyä edun tasapainottamisen perusteella, ja arvioimme, painavatko meidän oikeutetut etumme sinun oikeutettujen etujesi ylitse.
Kun käsittely on rajoitettu tämän kohdan nojalla, henkilötietojasi saa käsitellä vain suostumuksellasi tai oikeusvaatimuksen laatimiseksi, esittämiseksi tai puo-lustamiseksi tai toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojelemiseksi tai tärkeiden yleisen edun syistä EU:n tai jäsenvaltion alueella.
6.6 Oikeus tietojen siirtoon
Jos henkilötietojen käsittely perustuu suostumukseesi tai sopimuksen täyttämiseen, sinulla on oikeus pyytää, että sinusta tallennetut tiedot siirretään toiselle rekisterinpitäjälle. Tämä edellyttää kuitenkin, että siirto on teknisesti mahdollista ja voidaan suorittaa automaattisesti.
6.7 Suostumuksen peruuttaminen
Jos henkilötietojesi käsittely perustuu suostumukseesi, sinulla on aina oikeus peruuttaa suostumuksesi milloin tahansa. Tällainen suostumuksen peruuttaminen ei vaikuta käsittelyn laillisuuteen, joka tapahtui ennen sen peruuttamista. Jos peruutat suostumuksesi, emme enää käsittele henkilötietoja, jotka perustuvat suostumukseen, ellei meitä ole laillisesti velvoitettu jatkamaan niiden käsittelyä. Jos lailliset velvollisuutemme estävät tietojesi poistamisen, merkitsemme ne siten, etteivät ne enää ole aktiivisessa käytössä järjestelmissämme.
Voit lähettää sähköpostia osoitteeseen gdpr@inrego.se milloin tahansa peruuttaaksesi suostumuksesi. Vastaamme pyyntöösi nopeasti.
6.8 Valitusoikeus
Mikäli uskot, että käsittelemme henkilötietojasi virheellisellä tavalla, voit ottaa meihin yhteyttä lisäksi valittaaksesi Ruotsin tietosuojaviranomaiselle.
7. Evästeet
Käytämme verkkosivustollamme ns. evästeitä parantaaksemme verkkosivustomme hakutoimintoja, palveluitamme ja verkkosivustoamme. Eväste on tekstitiedosto, jonka lähetämme verkkopalvelimeltamme ja joka tallennetaan tietokoneellesi tai laitteellesi. Eväste ei sisällä henkilökohtaisia tietoja, vaan auttaa meitä seuraamaan esimerkiksi sitä, kuka on kirjautuneena sisään, mitä tuotteita ostoskorissa on, millä sivuilla vieraillaan ja paljon muuta. Käytämme evästeitä myös yleiseen analysointiin koskien verkkosivustomme käyttöä ja tallentaaksemme toi-minnallisia tietoja. Katso lisää kohdasta 2.4. Sinulla on mahdollisuus muuttaa evästeiden käyttöä sivustollemme saapumisen yhteydessä tai myöhemmin selai-men asetuksista. Esimerkkinä tällaisesta muutoksesta on kaikkien evästeiden estäminen tai evästeiden poistaminen selaimen sulkemisen yhteydessä. Tällöin evästeitä ei tallenneta, mutta et välttämättä pysty käyttämään tiettyjä osia verkkosivustostamme, ja kaikki sen osat eivät toimi oikein.
