TIETOSUOJALAUSUNTO
Tämä tietosuojalausunto on päivitetty viimeksi 02/2023.
YHTEENVETO
Tässä dokumentissa on kuvattu yleiset käytännöt, joita Pyroll Pakkaukset -konsernissa noudatetaan henkilötietojen keräämisen sekä käsittelyn osalta. Suhtaudumme tietosuojaan liittyviin asioihin vakavasti, ja päivitämme myös tätä lausuntoa säännöllisesti, mikäli tietosuojaan liittyvät olosuhteet tai käytännöt muuttuvat.
SIVUSTON KÄYTTÖ
Mikäli jätät meille viestin yhteydenottolomakkeen kautta, keräämme sinusta seuraavat tiedot: nimi, sähköpostiosoite, puhelinnumero ja lähettämäsi viesti.
Lisäksi hyödynnämme Google Analytics-palvelua sivustomme käyttöön liittyvässä analytiikassa.
Tietoja kerätään puhtaasti liiketoiminnallisia tarpeita varten, ja pyrimme aina minimoimaan keräämämme henkilöihin kohdistuvat tiedot. Tietoja säilytetään 90 päivän ajan jonka jälkeen ne poistetaan.
HENKILÖKOHTAISTEN TIETOJEN KERÄYS JA KÄSITTELY
Pyroll Pakkaukset -konserni käsittelee eri henkilöryhmiin liittyvää tietoa pystyäkseen toteuttamaan liiketoimintaansa, ja täyttääkseen sitä velvoittavat lakivaatimukset. Henkilötietoja kerätään vain siinä laajuudessa kuin toiminnan kannalta on välttämätöntä, ja kerätyt tiedot säilytetään vain niin kauan, kuin on tarpeen henkilötietojen käyttötarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti. Pyroll-konserni voi olla velvoitettu säilyttämään joitakin rekisteröityjen tietoja noudattaakseen kirjanpito- tai muuta pakottavaa lainsäädäntöä myös työ- tai asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.
HENKILÖTIETOJEN SIIRROT
Emme myy tai vuokraa keräämiämme tietoja kolmansille osapuolille. Keräämiämme tietoja voidaan siirtää EU:n ja ETA:n alueella konserniin kuuluvien yhtiöiden sisällä, mikäli liiketoiminnan toteuttaminen sitä vaatii. Lisäksi tietoja voidaan luovuttaa markkinointiin ja asiakastyytyväisyyden mittaukseen liittyen sellaisille kolmansille osapuolille, jotka ovat solmineet Pyroll Pakkaukset -konsernin kanssa asianmukaisen henkilötietojen käsittelysopimuksen. Tietoja voidaan luovuttaa myös toimivaltaisten viranomaisten esittämien vaatimusten edellyttämällä, kulloinkin voimassa olevaan lainsäädäntöön perustuvalla tavalla.
HENKILÖN OIKEUDET OMIIN TIETOIHIN
Rekisteröidyllä on EU:n tietosuoja-asetuksen 679/2016 artiklan 15-21 mukaisesti oikeus saada läpinäkyvää informaatiota tietojen käsittelystä, oikeus saada pääsy tietoihin, oikeus pyytää tietojen oikaisemista tai poistoa, oikeus pyytää käsittelyn rajoittamista, siirtää tiedot järjestelmästä toiseen sekä vastustaa henkilötietojen käsittelyä. Lisäksi rekisteröidyllä on oikeus olla joutumatta sellaisen automaattisen päätöksen kohteeksi, jolla on rekisteröityyn kohdistuvia oikeusvaikutuksia.
Edellä mainittuihin oikeuksiin viitaten pyynnöt tulee lähettää kirjallisesti ja allekirjoitettuna osoitteella:
Markus Hänninen
Pyroll Pakkaukset Group Oy
Tehdaskartanonkatu 15
33101 Tampere
tai sähköpostitse osoitteeseen security@pyroll.com
Rekisterinpitäjällä on tietosuoja-asetuksen artikla 12 mukaisesti oikeus tarvittaessa ennen pyynnön toteuttamista varmistaa pyynnön esittäjän henkilöllisyys. Rekisterinpitäjä vastaa pyyntöihin tietosuoja-asetuksen artikla 12 edellyttämien aikaraamien puitteissa, ja rekisterinpitäjällä on artikla 12 mukaisesti tarvittaessa oikeus periä pyyntöön liittyvistä hallinnollisista kustannuksista maksu rekisteröidyltä.
Rekisteröidyllä on aina oikeus tehdä valitus valvontaviranomaiselle tavasta, jolla Pyroll Pakkaukset -konserni käsittelee rekisteröidyn henkilötietoja. Valitus tehdään toimivaltaisen viranomaisen ohjeistamalla tavalla suoraan toimivaltaiselle viranomaiselle, joka tietosuoja-asetuksen ”Päätoimipaikka”-määrityksen mukaisesti Pyroll Pakkaukset -konsernin osalta on Suomen tietosuojavaltuutettu.
TIETOJEN SUOJAUSPERIAATTEET
Pyroll Pakkaukset -konsernin tietoturvatoimintaa ja tietosuojaan liittyviä periaatteita raamittaa konsernin tietoturvapolitiikka, joka velvoittaa jokaista konsernin työntekijää. Tietoturvapolitiikka kuvaa tietoturvan kohteet, yleiset tietoturvaan liittyvät periaatteet, käytetyt teknologiset ratkaisut, tietoturvaan liittyvät vastuut sekä tietoturvaan liittyviin poikkeamiin ja rikkomuksiin liittyvät käytännöt.
Konsernin tietoturva jakautuu karkeasti ottaen kahteen osa-alueeseen, fyysiseen ja sähköiseen tietoturvaan. Fyysinen tietoturva kattaa ne mekanismit, joilla suojataan konsernin fyysisiä tiloja ja niissä sijaitsevia tietoja sisältäviä laitteita tai paperimuodossa olevaa dokumentaatiota. Näitä mekanismeja ovat esimerkiksi kulunvalvonta, murtohälyttimet ja paloturvallisuuteen liittyvät varoittimet ja laitteet. Sähköinen tietoturva puolestaan kattaa ne mekanismit, joilla suojataan digitaalisessa muodossa olevaa tietoa. Näitä mekanismeja ovat esimerkiksi palvelinten varmistukset, verkonvalvonta, pääsynhallinta ja työasemien sekä palvelinten jatkuva monitorointi tietoturvaohjelmistoilla.