Mestari Forsmanin tietosuojaseloste

Muokattu viimeksi: 26.6.2023

 

Tämä Tietosuojaseloste auttaa yritys- ja yhteisöasiakkaitamme, yhteistyökumppaneitamme sekä verkkosivustomme käyttäjiä (”Sinä” tai ”Käyttäjä”) ymmärtämään, mitä henkilötietoja ja muita tietoja Mestari Forsman, Atria Suomi Oy ja Atria Oyj (”Atria” tai ”me”) keräävät tuotteidensa myynnin sekä tarjoamansa kuluttajapalvelun yhteydessä, asioidessaan yhteistyökumppaniensa kanssa, sekä tarjotessaan verkkosivustoaan. 
 
1 Rekisteriasioiden yhteystiedot


Atria
PL 900, Atriantie 1, Nurmo
60060 ATRIA
Puhelinnumero: 020 472 8111
Sähköposti: tietosuoja@atria.com
 
2 Mitä tietoja käsittelemme ja mitkä ovat henkilötietojen käsittelyn tarkoitus ja oikeusperuste?

 

2.1 Tuotteiden myynti ja yhteistyökumppaneidemme kanssa asiointi
Myydessämme tuotteitamme sekä asioidessamme yhteistyökumppaneidemme kanssa käsittelemme seuraavia henkilötietoja:
•    Asiakkaidemme sekä yhteistyökumppaneidemme yhteyshenkilöiden nimi, titteli, rooli tämän edustamassa organisaatiossa, sähköpostiosoite ja puhelinnumero
•    Asiakkaidemme tai yhteistyökumppaneidemme kanssa pitämiämme tapaamisien sisältö ja relevantit tiedot, jotka kirjaamme asiakkuuden sekä muun yhteistyön kannalta relevantteihin järjestelmiin
•    Asiakaspalautteiden yhteydessä annetun viestin tai palautteen sisältö
•    Järjestämiemme tapahtumiin ja koulutuksiin osallistumista koskevat tiedot, kuten tieto ruokavaliostasi sekä tilaisuuksissa ja koulutuksissa ottamamme valokuvat ja videotallenteet
•    Myyntipalvelukeskukseemme tulevien ja sieltä soitettujen puheluiden nauhoitteet

 

Atria käsittelee yllä yksilöityjä henkilötietoja seuraavia käyttötarkoituksia varten:
•    Asiakassuhteen sekä yhteistyökumppanisuhteen ylläpitoa, hoitoa ja kehittämistä varten
•    Tehtyjen tilausten käsittelyä ja toimitusta varten
•    Tuoteturvallisuuden toteuttamista varten
•    Tapahtumien ja koulutusten järjestämistä varten
•    Tiedottamista ja markkinointimateriaalin lähettämistä varten
•    Palveluidemme sekä tuotteidemme kehittämistä varten

 

Henkilötietojen käsittely yllä yksilöityihin tarkoituksiin perustuu Atrian ja asiakkaan tai Atrian ja yhteistyökumppanin välisen sopimuksen täytäntöönpanoon, Atrian oikeutettuun etuun, sekä henkilön erilliseen nimenomaiseen suostumukseen.

 

2.2 Kuluttajapalvelu
Käsitellessämme kuluttajapalautteita ja vastatessamme niihin, käsittelemme seuraavia henkilötietoja: 
•    Palautteen antajan nimi ja yhteystiedot, osoitetiedot, sekä sähköpostiosoite ja puhelinnumero riippuen siitä, minkälaista yhteydenottotapaa olen meitä toivonut
•    Palautteen kohteena olevaa tuotetta koskevat tiedot sekä mahdollisesti meille lähettämäsi kuvat
•    Lähettämäsi asiakaspalautteen sisältö ja antamiesi palautteiden historiatiedot
•    Tuotevastuu- ja vahingonkorvaustapauksissa lisäksi henkilötunnus, pankkitilitiedot, sekä mahdollinen lääkärintodistus Atrian tuotteen aiheuttaman vahingon osoittamiseksi
Atria käsittelee yllä yksilöityjä henkilötietoja seuraavia käyttötarkoituksia varten:
•    Tuotereklamaatioihin vastaamiseen, hyvityskorttien lähettämiseen; sekä 
•    Tuotevastuu- ja vahingonkorvaustapauksissa asian käsittelyyn ja tarvittavien tietojen luovuttamiseen vakuutusyhtiölle


Voimme myös käsitellä palautteita tilastointia, tuotekehitystä ja liiketoiminnan kehittämistä varten, jotta voimme parantaa palvelujamme. Näihin tarkoituksiin anonymisoimme henkilötietosi, jotta et ole enää tunnistettavissa.


Kuluttajapalvelussa käsiteltäviä henkilötietoja ei käytetä automaattiseen päätöksentekoon eikä profilointiin, eikä myöskään sähköiseen suoramarkkinointiin.


Henkilötietojen käsittely yllä yksilöityihin tarkoituksiin perustuu Atrian oikeutettuun etuun. Atrian oikeutettu etu perustuu sinun ja Atrian väliseen asialliseen suhteeseen, joka syntyy, kun jätät meille sähköisen asiakaspalautteen tai muutoin otat yhteyttä kuluttajapalveluumme. Palautteen antajan henkilötietojen käsitteleminen on välttämätöntä asiakaspalautteen käsittelemiseksi ja siihen vastaamiseksi. 


Siltä osin kuin Atria käsittelee lähettämääsi lääkärintodistusta tai vapaaehtoisesti asiakaspalautteessa annettuja terveystietoja, tällaisten tietojen käsittelyn perusteena on nimenomainen suostumuksesi.

 

2.3 Verkkosivusto
Kun käytät verkkosivustoamme, käsittelemme sinusta seuraavia henkilötietoja:
•    Käytettävä selain, käyttöjärjestelmä, laitemalli, IP-osoite, yhteyden muodostamisaika ja yhteyden kesto
•    Verkkosivut, joilta olet siirtynyt verkkosivustollemme, tarkastelemasi sivut kaikki muut toiminta verkkosivustollamme, kuten tiedot verkkosivustoillamme olevien linkkien, ikonien ja kuvien klikkauksista sekä muut tekemäsi valinnat, käyttämäsi hakusanat sekä sivustot, joille olet siirtynyt
•    Evästeet ja muut tunnistetiedot
•    Evästeiden käyttöön pyydettyä suostumustilaasi koskevat tiedot
•    Kolmansilta osapuolilta saatavat tiedot, jotka täydentävät keräämiämme tietoja sovellettavan lainsäädännön rajoissa


Atria käsittelee yllä yksilöityjä henkilötietoja seuraavia käyttötarkoituksia varten:
•    Verkkosivuton käyttämisen mahdollistamiseksi
•    Verkkosivuston tarjoamista, ylläpitoa ja kehittämistä varten
•    Verkkosivuston suojaamiseksi roskapostilta, väärinkäytöksiltä, petoksilta, haavoittuvuuksilta ja muilta teknisiltä uhilta taataksemme verkkosivustomme käytön turvallisuuden
•    Verkkosivuston käytön tilastoimiseksi
•    Verkkosivuston käyttäjien tavoittamiseksi
•    Atrian muiden tuotteiden ja palveluiden kehittämiseksi
•    Verkkosivuston sekä muiden Atrian tuotteiden ja palveluiden markkina- ja muiden tutkimusten ja raporttien tekemistä varten
•    Käyttäjien tulkitsemiseen osuvamman palvelun ja sisällön tarjoamiseksi
•    Mainonnan kohdentamiseen verkkosivujemme kävijöille
•    Evästeiden käyttöä koskevan suostumustilan hallinnoimiseksi ja suostusmustilaa koskevan tiedon välittämiseksi Googlelle ja muille käyttämillemme verkkoanalytiikka- ja mainontapalveluiden tarjoajille


Henkilötietojen käsittely yllä yksilöityihin tarkoituksiin perustuu Atrian oikeutettuun etuun, käyttäjän erilliseen nimenomaiseen suostumukseen, sekä kanssasi olevan sopimuksen täytäntöönpanemiseen.
 
3 Mistä keräämme henkilötietosi?


Asiakkaiden ja yhteistyökumppaneiden henkilötietoja kerätään sinulta itseltäsi silloin, kun asioit kanssamme edustamasi organisaation puolesta. Voimme saada yhteystietosi myös asiakkaaltamme tai yhteistyökumppaniltamme tai julkisista lähteistä, kuten edustamasi organisaation verkkosivuilta.

 

Kuluttajapalvelun toteuttamiseksi keräämme henkilötietosi sinulta itseltäsi Atrian sähköisellä palautelomakkeella, sekä mikäli olet jättänyt meille yhteydenottopyynnön, keräämme sinusta tietoja myös joko puhelimitse tai sähköpostitse riippuen siitä, mikä yhteydenottokanavan olet valinnut.

 

Verkkosivustoamme koskien keräämme henkilötietojasi kolmansien osapuolten eväste- ja vastaavien teknologiatyökalujen avulla.

 

4 Ketkä voivat käsitellä tietojasi ja luovutammeko niitä kolmansille tahoille?


Atria hyödyntää keräämiensä henkilötietojen käsittelyssä kolmansia palveluntarjoajia, kuten IT-, konsultointi-, ja markkinointipalveluita tarjoavia yrityksiä. Nämä kumppanit voivat toimia henkilötietojen käsittelijöinä ohjeidemme mukaisesti, jolloin sitoutamme heidät sopimuksilla olemaan käyttämättä tietojasi omiin tarkoituksiinsa. Tietyissä tilanteissa nämä kumppanit voivat toimia myös palvelun toteuttamiseen tarvittavien henkilötietojen osalta erillisinä, itsenäisinä rekisterinpitäjinä.

 

Atrian verkkosivuilla voi olla linkkejä kolmansien palveluntarjoajien palveluihin, kuten sosiaalisen media palveluihin, joiden asettamat evästeet mahdollistavat Youtube-videoiden toiston sivuillamme tai tykkäämisen Facebookissa, Instagramissa tai muissa sosiaalisen median kanavissa. Atrian verkkosivuilla voi olla myös linkkejä kolmansien palveluntarjoajien omiin käyttöehtoihin ja tietosuojakäytäntöihin. Atria ei ole vastuussa sosiaalisen median palveluiden tai muiden itsenäisesti toimivien kolmansien palveluntarjoajien henkilötietojen suojauskäytännöistä, vaan suosittelemme, että tutustut niiden sisältöön sekä sovellettaviin sopimusehtoihin kunkin palveluntarjoajan omalla alustalla tai Atrian verkkosivuilleen lisäämän linkin kautta.

Erityisissä poikkeustilanteissa Atria voi joutua luovuttamaan henkilötietoja kolmansille osapuolille tilanteissa, jossa voimassa oleva laki tai asetus taikka muu viranomaisen määräys niin vaatii, taikka verkkosivustonsa valvomiseksi ja varmistamiseksi sekä verkkopalveluiden turvallisuuden takaamiseksi.

 

Atria voi myös luovuttaa henkilötietoja mahdollisen yrityskaupan tai liiketoimintakaupan yhteydessä, jossa Atria tai sen liiketoiminta tai näiden osa myydään tietojen vastaanottajalle. 
 
5 Siirrämmekö henkilötietoja EU:n tai ETA-alueen ulkopuolelle?


Siirrämme henkilötietoja EU:n tai ETA:n ulkopuolelle, mikäli se on tarpeen henkilötietojen käsittelyn käyttötarkoitusten toteuttamiseksi tai tietojen teknisen ylläpidon vuoksi. Silloin, kun henkilötietoa käsitellään EU:n tai ETA:n ulkopuolella, huolehdimme siitä, että EU:n tietosuoja-asetuksessa asetetut tietojen siirron edellytykset täyttyvät. Tällöin Atria huolehtii muun muassa siitä, että sen keräämiä tietoja siirretään vain sellaisiin kolmansiin maihin tai tahoille, joiden tietosuojan tason Euroopan komissio on todennut riittäväksi tai, että alihankkija on sitoutunut Euroopan komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin, sekä tarvittaessa huolehtinut riittävistä teknisistä lisäsuojatoimenpiteistä.
 
6 Miten suojaamme tiedot? 


Kaikki henkilötiedot ovat suojattu Atrian tietoturvapolitiikan mukaisesti asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen käsittelyltä.

 

Tietoturva on prosessi tiedon luottamuksellisuuden, eheyden ja saatavuuden turvaamiseen. Atrialla tietoturvaa hoidetaan konsernin tietoturvapolitiikan mukaisesti. Tietoturvapolitiikka koskee kaikkea tieto-omaisuutta ja niihin liittyviä prosesseja, joita Atria hallinnoi tai käsittelee. 

 

Tämä koskee niin Atriaan ja sen henkilöstöön, kuin myös sen kumppaneihin ja asiakkaisiin liittyvää tietojenkäsittelyä. Atrian järjestelmien ja prosessien tietoturva ovat erittäin korkealla tasolla ja ne on suojattu tietomurtoja sekä palvelunestohyökkäyksiä vastaan.

Henkilötietoja ylläpidetään suojatulla palvelimella. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Näihin suojauksiin kuuluu muun muassa salasanasuojaus, joka mahdollistaa tallennettuun tietoon pääsyn vain Atrian työntekijöille sekä Atrian yhteistyökumppaneille, joille Atria on antanut tätä varten nimenomaisen valtuutuksen. Rekisteriä suojataan asianmukaisesti alan standardien mukaisesti sekä teknisten ja organisatoristen suojausjärjestelmien avulla. Vaikka Atria tekee parhaansa keräämiensä tietojen suojaamiseksi, se ei voi taata tietojen olevan ehdottomalla varmuudella turvassa niitä käsitellessä, lähetettäessä taikka säilytettäessä. Atria ilmoittaa verkkosivustollaan taikka muiden palveluidensa kautta mahdollisista tietoturvauhkista, jotka vaarantavat henkilötietojesi turvallisuuden. Atria voi myös tilapäisesti sulkea verkkosivustonsa henkilötietojesi suojaamiseksi. 
 
Atrian henkilöstö on velvoitettu pitämään kaikki henkilötiedot ehdottoman luottamuksellisina.

 

7 Miten pitkään säilytämme tietojasi?


Säilytämme käsittelemiämme henkilötietoja vain tarvittavan ajan, jotta voimme täyttää tässä Tietosuojaselosteessa määritellyt käyttötarkoitukset. Lisäksi joitain tietoja voimme säilyttää kauemmin siltä osin, kuin se on tarpeen laissa asetettujen velvollisuuksien toteuttamiseksi.

 

Evästetietojen säilytysajat on yksilöity alla kohdassa 11 Evästeiden hallinta.

 

Tuotereklamaatioiden osalta säilytämme henkilötietoja lainsäädännön vaatiman ajan (10 v), jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Aineiston säilytys perustuu kirjanpito-, vahingonkorvaus- ja tuotevastuulakeihin. Muiden kuluttajapalautteiden osalta henkilötietojen säilytysaika on enintään 1 vuosi.

Asiakas- ja yhteistyösuhdetta koskevia tietoja säilytämme asiakas- ja yhteistyösuhteen keston ajan ja sen jälkeen sen mukaan kuin kirjanpitolaki ja tuotevastuulaki, tai muut tietojen säilytysaikaan vaikuttavat lait edellyttävät.

 

Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
 
8 Evästeet ja muut käytön seurantatyökalut 


Eväste on pieni tiedosto, jonka verkkosivusto tallentaa sivuston vierailijan selaamiseen käyttämälle laitteelle, ja jonka vierailijan käyttämä selain tarjoaa verkkosivustolle joka kerta tämän vieraillessa sivustolla uudelleen. Käyttäjä hyväksyy evästeiden käytön saapuessaan sivustolle. Evästeiden avulla sivusto voi esimerkiksi ylläpitää istuntoa (sivuston yksittäinen käyttökerta) sen käytön ajan. Käyttäjän päätelaitteelle siirretyt evästeet eivät mahdollista osallistujan kiintolevyllä olevien tietojen tutkimista.  

 

Atria käyttää evästeitä tunnistaakseen ja seuratakseen verkkosivustonsa vierailijoita, sitä, miten he käyttävät verkkosivustoa ja minkälaisia verkkosivuston käyttötottumuksia heillä on. Evästeiden avulla Atria voi parantaa verkkosivustonsa laatua ja mukautuvuutta, tarjota verkkosivuston käyttäjille suosituksia, kehittää verkkosivustoansa ja kohdentaa markkinointiaan.
 
Atrian verkkosivusto voi sisältää kolmansien osapuolten mainoksia tai aineistoa, jotka saattavat tallentaa omia evästeitään verkkosivustomme käyttäjän päätelaitteelle, taikka saattavat käyttää muita seurantatyökaluja. Tällaisiin kolmansien osapuolten palveluihin sovelletaan näiden omia tietosuojakäytäntöjä, eikä Atria vastaa näiden toimijoiden harjoittamasta tietojen keräämisestä tai käsittelystä. 
 
9 Mitkä ovat sinun oikeutesi rekisteröitynä?


Sinulla on oikeus pyytää itseäsi koskevan virheellisen henkilötiedon oikaisemista, täydentämistä tai poistamista rekisteristä, mikäli tieto on henkilötietojen käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut. Atria tekee edellä mainittuja toimenpiteitä myös omasta aloitteestaan. Käyttäjällä on myös oikeus tietyin edellytyksin pyytää käsittelyn rajoittamista, vastustaa henkilötietojen käsittelyä tai pyytää henkilötietojensa siirtoa toiseen järjestelmään.

 

Siltä osin kuin käsittely perustuu suostumukseen, sinulla on oikeus milloin tahansa peruuttaa suostumuksesi tai muuttaa sitä. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.

Sinulla on oikeus kieltäytyä vastaanottamasta Atrian mainossähköposteja noudattamalla tällaisissa viesteissä olevia ohjeita postituslistalta poistamiseksesi. Mikäli päätät olla vastaanottamatta mainossähköposteja, Atria voi edelleen lähettää sinulle ei-mainonnallisia asiakasviestejä, kuten sähköposteja koskien käyttäjätiliäsi tai verkkosivustomme tarjoamista.

 

Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on oikeutettu etu. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

 

Mikäli huomaat henkilötietojen käsittelyssämme puutteita tai lainvastaisuuksia, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle tietosuoja@om.fi

Edellä mainitut pyynnöt, kiellot ja peruutukset voidaan tehdä toimittamalla ne kirjallisesti allekirjoittaminasi osoitteeseen tietosuoja@atria.com. Pyynnön tulee sisältää rekisteröidyn nimi ja yhteystiedot. Tietosuojan varmistamiseksi asiakkaan on pyydettäessä todistettava henkilöllisyytensä.
 
10 Muutokset tähän Tietosuojaselosteeseen 


Saatamme päivittää tätä Tietosuojaselostetta aika ajoin, ja ilmoitamme muutoksista tällä sivulla. Kun muutamme selostetta, muutamme myös laatimispäivämäärää, jona muutokset tulevat voimaan. Mikäli muutokset ovat olennaisia, ilmoitamme niistä myös verkkosivustoillamme. Jatkamalla verkkopalveluidemme käyttöä tällaisen muutoksen jälkeen katsomme, että olet hyväksynyt muuttuneet Tietosuojaselosteen ehdot.  
 
11 Evästeiden hallinta


Evästeet ovat pieniä tekstitiedostoja, joita sivustot voivat käyttää tehdäkseen käyttäjäkokemuksesta tehokkaamman.

Kun vierailet verkkosivustollamme ensimmäisen kerran, hyväksyt välttämättömien evästeiden käytön. Muiden evästeiden ja vastaavien teknologioiden käyttö edellyttää, että annat nimenomaisen suostumuksesi niiden käyttöön evästeilmoituksessamme. Tämän jälkeisillä vierailuilla selaimesi lukee tietokoneelle tallennetun evästeen ja välittää tiedot takaisin sivustolle. 

 

Atria käyttää verkkosivustollaan evästeitä ja niihin verrattavia teknologioita mahdollistaakseen verkkosivuston sujuvan käytön ja toimivuuden ja jotta käyttäjä saa mahdollisimman osuvaa sisältöä ja palvelua. Lisäksi evästeitä hyödynnetään verkkosivustomme analysointi-, seuranta- ja kehittämistarkoituksessa.
 
Voit hallita evästeiden käyttöä koskevaa suostumustilasi Evästeilmoituksesta Atrian verkkosivustolla. 

Lisätietoja henkilötietojesi käsittelystä ja siitä, miten voit olla meihin yhteydessä saat yllä olevasta tietosuojaselosteesta. 

Ole hyvä ja ilmoita hyväksymistunnuksesi ja -päivämäärä, kun otat meihin yhteyttä liittyen hyväksymiseesi.

Lupasi koskee seuraavia toimialueita: www.mestariforsman.fi