Tiesuojaperiaatteet

MerxTeam (Alla viitataan jäljempänä ”Yritys”, ”meille”, ”meillä”, ”meihin”) haluaa tietosuojaperiaatteillaan antaa selvityksen siitä, miten huolehdimme henkilötietojen vastuullisesta käsittelystä sovellettavan tietosuojalainsäädännön mukaan.

25. toukokuuta 2018 lähtien EU:n/ETA:n alueella astuu voimaan tietosuoja-asetus (GDPR).

1. Yleistä

1.1 Yhtiönä kunnioitamme asiakkaittemme, toimittajien työntekijöiden ja muiden yksilöiden yksityisyyttä, ja olemme hyväksyneet nämä toimintaperiaatteet saavuttaaksemme käsittelemillemme henkilötiedoille vahvan suojan. Tähdennämme yksityisyyden suojausta ja kunnioitusta ja tavoittelemme henkilötietojen käsittelyssä korkeaa turvatasoa.

1.2 Olemme ryhtyneet välttämättömiin ja sopiviin teknisiin ja organisatorisiin turvatoimiin, joiden tarkoituksena on suojata henkilötietojen luvatonta saantia, käyttöä, muuttamista ja poistamista. Esimerkkinä tällaisista turvatoimista ovat toimivallan rajaukset.

1.3 Nämä yksityisyyttä suojaavat periaatteet (”Tietosuojaperiaatteet”) kuvaavat, miten Yritys koostaa, käyttää, luovuttaa ja tallentaa henkilötietoja.

1.4 Tietosuojaperiaatteita noudatetaan, kun tarjoamme palveluja ja tuotteita ostojen, hankintojen ja palveluasioiden yhteydessä sekä muissa yhteyksissä kanssamme, kuten esimerkiksi sivustokäynneillä tai yhteyksissä henkilöstöömme käyntien, puhelinkeskustelujen, faksin, chatin ja sähköpostin kautta.

2. Henkilötietovastaava

2.1 Yritys on henkilötietovastaava omassa tai laskuumme tapahtuvassa käsittelyssä. Sen johdosta päätämme henkilötietojen käsittelyn tarkoituksen ja välineet, ts. miksi käsittelemme henkilötietoja, sekä miten ja millä tavoin käsittelemme niitä.

2.2 Jos sinulla on henkilötietojen käsittelyä koskevia kysymyksiä, ota yhteyttä tämän asiakirjan alaosassa annettujen yhteystietojen avulla.

3. Milloin käsittelemme henkilötietoja?

3.1 Voidaksesi ostaa tuotteitamme, toimittaa tuotteita ja/tai palveluja, käydä sivustollamme tai ottaa yhteyttä meihin palvelun tai tietojen saamiseksi, meidän on koottava ja käsiteltävä sinua koskevia tietoja.

3.2 Koostamme ja käsittelemme sinua koskevia tietoja, kun teet ostoksen, myyt meille, käytät tukipalvelujamme, käyt sivustollamme, vierailet luonamme messuilla, tai kun muilla tavoin otat yhteyttä meihin.

3.3 Ostoksen tai toimituksen yhteydessä koostamamme sinua koskevat tiedot ovat välttämättömiä voidaksesi solmia sopimuksen kanssamme ja voidaksemme antaa sinulle palvelujamme ja tehdä tarjouksiamme.

 

 

 

4. Millaisia sinua koskevia henkilötietoja käsittelemme?

4.1 MerxTeamin yritysasiakkaan palveluksessa olevat

Asiakkaan palveluksessa olevaa henkilöä koskevat ja käsiteltävät henkilötiedot:

  • Nimi
  • Puhelinnumero ja sähköpostiosoite
  • Toimi
  • Kiinnostusta herättäneet tuotteet ja palvelut, vuorovaikutus uutiskirjeittemme johdosta, sekä ilmoittautumiset tilaisuuksiimme.

4.2 MerxTeamin toimittajan palveluksessa olevat

Tuotteita ja/tai palveluja toimittavan toimittajan palveluksessa olevaa henkilöä koskevat ja käsiteltävät henkilötiedot:

  • Nimi
  • Puhelinnumero ja sähköpostiosoite
  • Toimi

4.3 MerxTeamin mahdollisen asiakkaan palveluksessa olevat

Mahdollisen asiakkaan palveluksessa olevaa henkilöä koskevat ja käsiteltävät henkilötiedot:

  • Nimi
  • Puhelinnumero ja sähköpostiosoite
  • Toimi
  • Kiinnostusta herättäneet tuotteet ja palvelut, vuorovaikutus uutiskirjeittemme johdosta, sekä ilmoittautumiset tilaisuuksiimme.

5. Miksi käsittelemme sinua koskevia tietoja?

5.1 MerxTeamin yritysasiakkaan palveluksessa olevat

Yritys käsittelee henkilötietoja eri tarkoituksessa. Pääasiallisesti käsittelemme henkilötietoja seuraavasti:

  • Täyttääksemme velvollisuutemme asiakkaitamme kohtaan esim. ostojen, tavaroiden toimituksen, laskutuksen ja tuen tarjoamisen yhteydessä;
  • Mahdollistaaksemme yleisen asiakassuhteen hoidon ja asiakaspalvelun kuten esim.  kysymyksiin vastaamisen ja virheellisten tietojen oikaisun yhteydessä;
  • Antaaksemme Yrityksen tuotteita ja palveluja koskevia tietoja postitse, asiakkuuden hallinnassa, sähköpostissa, SMS/MMS-viesteissä, chattauksessa sekä puhelimitse;
  • Asiakassuhteen käsittelyn yhteydessä;
  • Antaaksemme relevantteja tietoja ja mukautettuja tarjouksia uutiskirjeissä, messuilla sekä sivustollamme;
  • Parantaaksemme asiakastarjoustamme, esimerkiksi tuotteita ja toimintoja koskevassa kehityksessä;
  • Estääksemme petoksia ja käsitellessämme riskejä; sekä
  • Noudattaaksemme sovellettavaa lainsäädäntöä kuten esimerkiksi kirjanpitolakeja.

 

 

5.2 MerxTeamin toimittajan palveluksessa olevat

Yritys käsittelee henkilötietoja eri tarkoituksessa. Pääasiallisesti käsittelemme henkilötietoja seuraavasti:

  • Täyttääksemme velvollisuutemme toimittajiamme kohtaan esim. ostojen, tavaroiden toimituksen, maksatuksen ja tuen tarjoamisen yhteydessä;
  • Mahdollistaaksemme yleisen toimittajasuhteen hoidon ja palvelun;
  • Antaaksemme Yrityksen tuotteita ja palveluja koskevia tietoja postitse, sähköpostissa, SMS/MMS-viesteissä, chattauksessa sekä puhelimitse;
  • Käsitelläksemme toimittajasuhdetta;
  • Parantaaksemme tarjoustamme kuten esimerkiksi palvelujen kehittämistä sekä omilta toimittajiltamme ostamiamme tuotteita ja toimintoja;
  • Estääksemme petoksia ja käsitellessämme riskejä; sekä
  • Noudattaaksemme sovellettavaa lainsäädäntöä kuten esimerkiksi kirjanpitolakeja.

5.3 MerxTeamin mahdollisen asiakkaan palveluksessa olevat

Yritys käsittelee henkilötietoja eri tarkoituksessa. Pääasiallisesti käsittelemme henkilötietoja seuraavasti:

  • Täyttääksemme velvollisuutemme mahdollisia asiakkaita kohtaan lähettämällä tuoteinformaatiota;
  • Mahdollistaaksemme yleisen asiakassuhteen hoidon ja asiakaspalvelun, vastataksemme kysymyksiin ja oikaistaksemme virheellisiä tietoja;
  • Antaaksemme Yrityksen tuotteita ja palveluja koskevia tietoja postitse, asiakkuuden hallinnassa, sähköpostissa, SMS/MMS-viesteissä, chattauksessa sekä puhelimitse;
  • Antaaksemme relevantteja tietoja ja mukautettuja tarjouksia uutiskirjeissä, messuilla sekä sivustollamme;
  • Parantaaksemme asiakastarjoustamme, esimerkiksi palveluja, tuotteita ja toimintoja koskevassa kehityksessä;
  • Estääksemme petoksia ja käsitellessämme riskejä; sekä
  • Noudattaaksemme sovellettavaa lainsäädäntöä kuten esimerkiksi kirjanpitolakeja.

6. Lailliset perusteet henkilötietojen käsittelylle

6.1 Yritys perustaa henkilötietojen käsittelyn joillekin laillisille perusteille. Kuvaamme niitä tässä osassa.

6.2 Käsittelemme henkilötietoja muun muassa voidaksemme täyttää asiakkaan tai toimittajan kanssa solmimamme ostoja, hankintoja, hallinnon helpottamista ja tilaushistoriikkia koskevan sopimuksen.

6.3 Osa henkilötietojen käsittelystä perustuu niin kutsuttuun intressivertailuun. Se koskee esimerkiksi omaa markkinointiamme koskevaa käsittelyä, jolloin lähetämme tuote- ja palvelutarjouksia, tilaisuusinformaatiota sekä tehdäksemme rajoitetun asiakkaiden segmentoinnin, joka perustuu esim. kokonaisostossummaan.

6.4 Emme käsittele arkaluontoisia henkilötietoja.

6.5 Joissakin tapauksissa meillä voi olla oikeudellinen velvollisuus henkilötietojen käsittelyyn. Se koskee esimerkiksi kirjanpitolain vaatimusten täyttämisen edellyttämää henkilötietojen käsittelyä.

 

 

7. Henkilötietojen käsittelyä koskeva kooste

 

Tarkoitus

Oikeusperusta:

Henkilötietokategoriat

Tuotteiden ja palvelujen hallitseminen, kehittäminen ja toimittaminen sekä tukipalvelujen tarjoaminen.

Ostosopimuksen noudattaminen

 

Nimi

Yhteystiedot (esim. sähköposti ja puhelinnumero).

Toimi

 

Tallennuskausi:  24 kuukautta sen jälkeen, kun asiakas viimeksi oli aktiivinen esim. tekemällä ostoja tai ottamalla yhteyttä asiakaspalveluumme.

 

Tarkoitus

Oikeusperusta:

Henkilötietokategoriat

Tuotteiden ja palvelujen hallitseminen, kehittäminen ja ostaminen sekä tukipalvelujen tarjoaminen.

Ostosopimuksen noudattaminen

 

Nimi

Yhteystiedot (esim. sähköposti ja puhelinnumero).

Toimi

 

Tallennuskausi:  24 kuukautta sen jälkeen, kun asiakas viimeksi oli aktiivinen esim. toimittamalla tavaroita tai ottamalla yhteyttä sisäänostajiimme.

 

Tarkoitus

Oikeusperusta:

Henkilötietokategoriat

Varmistaaksemme että oikeudellisia vaatimuksia kuten kirjanpitolakia noudatetaan

Oikeudellinen velvoite

 

Nimi

Yhteystiedot (esim. sähköposti ja puhelinnumero).

Toimi

 

Tallennuskausi:  Niin pitkään kun olemme sovellettavan lain mukaan velvollisia tallentamaan tiedot.

 

Tarkoitus

Oikeusperusta:

Henkilötietokategoriat

Markkinoidaksemme itseämme, tuotteitamme ja palvelujamme esim. messuilla, postitse, sähköpostilla, puhelimella, asiakkaille suunnatuilla lähetyksillä sekä SMS/MMS-viesteillä.

Intressivertailu

 

Nimi

Yhteystiedot (esim. sähköposti ja puhelinnumero).

Toimi

Tietoja sinua kiinnostaneista tarjouksista, vuorovaikutuksesta uutiskirjeiden johdosta sekä ilmoittautumiset tilaisuuksiin.

 

Tallennuskausi:  24 kuukautta sen jälkeen, kun viimeksi olit aktiivinen esim. tekemällä ostoja tai ottamalla yhteyttä asiakaspalveluumme.

 

 

 

 

 

 

8. Profilointi

8.1 Voimme käsitellä henkilötietoja profiloinnilla. Asiakasta analysoidaan häntä kiinnostaneiden tuotteiden, palvelujen ja tarjousten pohjalta. Tutkimme mitkä uutiskirjeemme ovat johtaneet vuorovaikutukseen ja mihin tilaisuuksiin olet ilmoittautunut. Käytämme tietoja tehdessämme tarjouksia, joiden uskomme kiinnostavan sekä kutsumme tilaisuuksiin, joiden uskomme kiinnostavan.

8.2 Saat milloin tahansa protestoida henkilötietojen profilointikäyttöä vastaan. Se tapahtuu ottamalla yhteyttä meihin lähettämällä viestin osoitteeseen: privacy@merxteam.com

Yritys vastaanotettua ilmoituksen päätämme henkilötietojen käsittelyn asianomaista tarkoitusta varten.

 

9. Miten pitkään henkilötiedot tallennetaan?

9.1 Henkilötiedot tallennetaan ainoastaan niin pitkään, kun siihen on tarveperuste näiden tietosuojaperiaatteiden mukaan.

9.2 Yritys voi tallentaa tiedot pitempään, jos siihen on lakisääteinen tarve Yritys oikeudellisten intressien valvomiseksi.

9.3 Yritys tallentaa asiakas- ja toimittajatiedot korkeintaan 24 kuukauden ajan asiakkaan viimeisimmän hankinnan tai toimittajan viimeisimmän tavaratoimituksen jälkeen.

10. Henkilötietojen siirtäminen?

10.1 Saatamme siirtää tietoja kolmannelle osapuolelle kuten esimeriksi oston ja/tai toimituksen logistiikasta huolehtivalle sekä muille yhteistyökumppaneille kuten IT-, tilaus- ja viestintäpalvelujen toimittajille.

10.2 Saatamme myös siirtää tietoja kolmannelle osapuolelle, jos sitä vaaditaan lain, muun säädöksen tai viranomaispäätöksen pohjalta.

10.3 Saatamme myös siirtää tietoja kolmannelle osapuolelle kuten esim. poliisille, verovirastolle tai muulle viranomaiselle, jos asia koskee rikostutkimusta, tai jos muutoin olemme lain tai viranomaispäätöksen johdosta velvollisia luovuttamaan tiedot.

10.4 Pyrkimyksenämme on aina, että tietoja käsitellään EU:n/ETA:n sisällä, ja että IT-järjestelmämme sijaitsevat EU:n/ETA:n sisällä. Järjestelmään liittyvän tuen ja huollon johdosta voimme kuitenkin olla pakotettuja siirtämään tiedot EU:n/ETA:n ulkopuolella oleviin maihin, jos esim. jaamme tiedot henkilötietojen käsittelijän kanssa, joka itse tai alihankkijan kautta toimii tai tallentaa tietoja EU:n/ETA:n ulkopuolella olevassa maassa. Käsittelijä saa siinä tapauksessa käyttöönsä vain tarkoitusta varten relevantit tiedot (esim. lokitiedostot). Riippumatta siitä, missä maassa henkilötietoja käsitellään, ryhdymme kohtuullisiin laillisiin, teknisiin ja organisatorisiin toimenpiteisiin varmistaaksemme, että suojataso vastaa EU:n/ETA:n tasoa. Tapauksissa joissa henkilötietoja käsitellään EU:n/ETA:n ulkopuolella, suojataso taataan joko EU-komission päätöksellä, jonka mukaan asianomainen maa takaa samanarvoisen suojatason, tai soveltamalla nk. sopivia suojatoimia. Esimerkkinä sopivista suojatoimista on vastaanottajamaan hyväksytty käytännesääntö, mallisopimuslausekkeet, sitovat yrityksen sisäiset säännöt tai Privacy Shield.

 

10.5 Emme myy henkilötietoja kolmannelle osapuolelle.

 

11. Tietosuojaperiaatteiden muuttaminen

11.1 Meillä on oikeus milloin tahansa muuttaa tietosuojaperiaatteita, ottaen huomioon voimassa olevat lait sekä ottamalla huomioon turvallisuutesi ja eheytesi.
Yritys ilmoittaa kohtuullisella varoitusajalla tietosuojaperiaatteisiin tehtävistä muutoksista.

12. Henkilötietojen suoja

12.1 Henkilötiedot ovat aina turvassa meillä.  Olemme sen johdosta ryhtyneet tarvittaviin turvatoimiin suojataksemme henkilötietoja luvattomalta saannilta, muutoksilta tai poistamiselta. Asiakkaiden ja toimittajien tiedot tallennetaan esimerkiksi tietokantaan, jota suojaa käyttöoikeusvalvonta ja palomuuri.

 

13. Oikeudet

13.1 Sinulla on sovellettavan tietosuojalainsäädännön mukainen oikeus milloin tahansa saada pääsy käsiteltäviin henkilötietoihin. Sinulla on myös oikeus oikaista virheelliset tiedot, pyytää meitä päättämään tietojen käsittely sekä poistamaan ne, pyytää henkilötietojen käsittelyn rajoittamista, käyttää tietojen siirrettävyyttä koskevaa oikeutta sekä vastustaa henkilötietojen käsittelyä.

13.2 Sinulla on myös oikeus saada tietoja siitä, mistä tiedot on haettu, jos ne eivät tule sinulta, oikeus saada automatisoidun päätöksenteon käyttöä koskevia tietoja (profilointi mukaan lukien), sekä tietojen tallennettavaa aikaa koskevia tietoja tai kyseisen ajan vahvistamiseen käytettyjä kriteerejä.

13.3 Jos et halua henkilötietoja käytettävän suoramarkkinoinnissa, sinulla on aina oikeus vastustaa senkaltaista käsittelyä lähettämällä viesti osoitteeseen privacy@merxteam.com. Vastaanotettuamme vastalauseen lopetamme henkilötietojen käsittelyn senkaltaisessa markkinointitarkoituksessa.

13.4 Sinulla on myös oikeus milloin tahansa jättää valitus sopivalle valvontaviranomaiselle, jos henkilötietoja mielestäsi käsitellään sovellettavan tietosuojalainsäädännön vastaisesti.

13.5 Mikäli haluat käyttää oikeuksiasi, ota yhteyttä lähettämällä viesti osoitteeseen privacy@merxteam.com

 

 

 

 

 

 

14. Mitä evästeet ovat, ja miten niitä käytetään?

14.1 Evästeet ovat pieni kirjaimista ja luvuista koostuva tekstitiedosto, joka lähetetään verkkopalvelimestamme ja tallennetaan selaimessa tai yksikössä. Käytämme seuraavia evästeitä:

1) Istuntoevästeet (tilapäinen eväste, joka häviää, kun selain tai yksikkö suljetaan).

2) Pysyvät evästeet (ne säilyvät tietokoneella kunnes ne poistetaan tai ne umpeutuvat).

3) Ensimmäisen osapuolen evästeet (tulevat vierailluilta sivustoilta).

4) Kolmannen osapuolen evästeet (tulevat kolmannen osapuolen sivustolta. Käytämme niitä ensisijassa analyyseissa kuten esim. Google Analytics -toiminnossa).

5) Vastaavat tekniikat (selaimelle tai yksikköön evästeiden lailla tietoja tallentavat tekniikat).

Käyttämämme evästeet parantavat tavallisesti tarjoamiamme palveluja. Jotkut palvelumme tarvitsevat evästeitä toimiakseen oikein, toisten parantaessa palveluita. Käytämme evästeitä palvelujen käyttöä koskevassa kokonaisvaltaisessa analyyttisessä informaatiossa sekä tallentaaksemme toiminnallisia asetuksia kuten kieltä ja muita tietoja.

 

14.2 Voinko itse ohjata evästeiden käyttöä?

Kyllä! Selain tai yksikkö mahdollistaa evästeiden käyttöasetusten muuttamisen ja niiden laajuuden. Selaimen tai yksikön asetuksissa voi oppia lisää evästeasetusten säädöstä. Esimerkkinä säädöstä on kaikkien evästeiden estäminen tai vain ensimmäisen osapuolen evästeiden hyväksyminen tai evästeiden poistaminen, kun selain suljetaan. Kannattaa pitää mielessä, että jotkut palveluistamme eivät ehkä toimi, jos evästeitä estetään tai poistetaan. Du kan läsa mer om cookies på post- och telestyrelsens webbsida, www.pts.se.Ruotsin posti- ja telehallituksen sivusto www.pts.se antaa lisätietoja evästeistä.

 

15. Yhteystiedot

Älä epäröi ottaa yhteyttä näitä Tietosuojaperiaatteita koskevien kysymysten, henkilötietojen käsittelyn tai rekisteriotteen pyynnön johdosta. Yhteystiedot ovat alla.

MerxTeam AB, Galvaniseringsgatan 5, 417 07 Göteborg, Sverige

Sähköposti: privacy@merxteam.com