Tietosuojaseloste

Asiakastietojen tietosuojaseloste

Rekisteriseloste: Asiakastietojen käsittely Miltton Groupin ja sen tytäryhtiöiden Suomen toiminnoissa

Laatimispäivä: 23.5.2018
Päivitetty: 1.3.2023

1. Rekisterinpitäjä

Miltton Group (omasta ja kaikkien Miltton Groupin tytäryhtiöiden puolesta, jäljempänä Miltton)

Y-tunnus: 2411148-5
Haapaniemenkatu 5
00530 Helsinki
p. 09 681 8700

Rekisteriasioista vastaava yhteyshenkilö:

Cecilia Adolfsson
Hallintojohtaja
Haapaniemenkatu 5
00530 Helsinki

Yhteydenotot:

gdpr@miltton.fi

2. Rekisterien nimet

Asiakas- ja markkinointirekisteri

  • Miltton Groupin CRM järjestelmät
  • Reskontrajärjestelmät
  • Markkinointijärjestelmät
  • Kameravalvonta

3. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

Milttonissa jaamme asiakkaista kerättävät henkilötiedot asiakkuussuhteen hoitoon liittyviin tietoihin, projektikohtaisiin tietoihin sekä markkinointiin, myyntiin ja viestintään liittyviin tietoihin.

Asiakkuussuhteen hoitoon liittyvien henkilötietojen käsittely perustuu sopimussuhteeseen tai Milttonin tai asiakkaan oikeutettuun etuun. Milttonin oikeutettu etu puolestaan liittyy liiketoiminnallisiin intresseihimme, kuten esimerkiksi palveluiden laadunvalvontaan, palveluiden kehittämiseen ja asiakastyytyväisyyden mittaamiseen. Oikeutettu etu liittyy lisäksi riskien kartoitukseen ja hallintaan, Milttonin oikeuksien ja omaisuuden suojaamiseen sekä tietoturvallisuuden toteuttamiseen.

Projektikohtaisesti henkilötietojen käsittelyn tarkoituksena ovat asiakasprojektien sekä niihin liittyvän liiketoiminnan hallinnointi ja kehittäminen, asiakassuhteen hoitaminen ja kehittäminen.

Tarvitsemme asiakkaan henkilötietoja asiakassuhteen hoitamiseen, valmennuksien valmisteluihin, asiakastilaisuuksien kutsuja ja asiakastapahtumien nimikylttejä varten sekä asiakkaisiin muuten liittyvissä palveluissa. Käytämme asiakkaan yhteystietoja myös niissä referenssitapauksissa, joissa yhdessä asiakkaan kanssa olemme sopineet, että voimme kertoa heistä referenssinä.

Lisäksi käytämme joitakin kolmannen osapuolen palveluita eri tilaisuuksien ja projektien valmisteluun, tiedon keräämiseen ja palautteen antamiseen. Varmistamme, että palveluntarjoajat noudattavat myös EU:n yleistä tietosuoja-asetusta. Kaikki kyselyt toteutetaan projektikohtaisesti ja vastauksia käsitellään luottamuksellisesti. Kyselyyn vastanneille kerrotaan aina, mikäli vastauksia käsitellään anonymisoituina tai vastaavasti henkilöön linkitettävinä tuloksina.

Markkinoinnissa asiakastietojärjestelmän tietoja käytetään sähköisten ja painettujen asiakastapahtumakutsujen, uutiskirjeiden ja vastaavien tiedotteiden lähettämiseen. Rekisterin tietoja saatetaan myös käyttää asiakastutkimuksiin ja mielipidemittauksiin, joiden tuloksia käytetään Milttonin liiketoiminnan tukena. Rekisterissä ylläpidetään myös suoramarkkinointikieltoja. Markkinointiimme liittyvien tietojen käsittely voi tapahtua joko Milttonin liiketoiminnan kehittämiseen liittyvään oikeutettuun etuun tai asiakkaan voimassa olevaan suostumukseen perustuen.

Kameravalvonta

Voimme kerätä kameravalvontatietoja turvallisuuden ja oikeusturvan varmistamiseksi Milttonin toimitiloissa ja kiinteistöissä sekä niiden pihapiirissä kuten sisäänkäyntien läheisyydessä.

4. Rekisterien tietosisältö

Rekisterissä säilytetään vain sellaista tietoa, joka on tarpeellista rekisterin käyttötarkoituksen toteuttamiseen. Rekisteriin kerätään seuraavia tietoja:

Henkilön nimi, syntymäaika, sähköpostiosoite ja puhelinnumero, titteli sekä operatiivinen ja hankinnallinen vastuualue, kieli, tiedot henkilön ilmoittamista markkinointiluvista ja -kielloista, evästeiden kautta sekä muiden vastaavien tekniikoiden avulla kerättävät profilointitiedot, verkkosivukäyttäytymiseen perustuvat tiedot, henkilön itsensä antamat tiedot, esimerkiksi ilmoittautumisen yhteydessä sekä osallistumisen Milttonin järjestämiin tapahtumiin.

Joissain erikoistapauksissa, kuten Miltton Brussels-toiminnoissa voidaan käsitellä, muttei säilyttää myös seuraavia tietoja:

  • henkilötunnus
  • passin tai muun virallisen dokumentin kopio ja siinä olevat tiedot
  • matkustuspäivämäärät ja -tiedot

Näissä tapauksissa Miltton Brussels käyttää tietoja vain sitä vaativiin toimenpiteisiin, kuten Euroopan parlamentin vierailijatunnuksien hankkimiseksi ja tuhoaa tiedot käytön jälkeen. Miltton ei säilytä eikä tallenna asiakkaidensa virallisia dokumentteja tai dokumenttien kopioita.

Asiakkaan ja Milttonin henkilöstön välisiä puhelinkeskusteluja ja sähköpostiviestejä voidaan tallentaa palvelun kehittämiseksi. Voimme tallentaa myös Milttonin henkilöstön tekemiä palvelutoimenpiteisiin liittyviä tietoja.

Reskontrajärjestelmiin tallennamme tiedot laskutus-, maksu- ja perintätapahtumista.

Asiakastilaisuuksissa voidaan ottaa yleisöstä valokuvia, kuitenkin niin että kuvissa esiintyvien henkilöiden nimiä ei kirjata valokuvan yhteyteen, jollei asianomaisen henkilön kanssa toisin sovita.

Kameravalvonta

Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä. Video-kuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta emme kameravalvonnan yhteydessä tallenna. Rekisteri muodostuu Milttonin tarpeellisiin paikkoihin sijoittamien kameroiden välittämästä digitaalisesta tallenteesta kameran ollessa toiminnassa.

Evästeet

Järjestelmäämme voi tallentua evästeiden kautta saatuja tietoja nettiaktiviteeteistasi. Tallentamisen tarkoituksena on kohdentaa sinulle paremmin kiinnostavia viestejä sekä asiakaskokemuksen parantamiseksi ja palvelun kehittämiseksi.

5. Säännönmukaiset tietolähteet

Säännönmukaisina tietolähteinämme ovat asiakkaiden ja työntekijöidemme väliset sähköpostit ja keskustelut, käyntikortit, tarjouspyynnöt, sopimukset sekä sosiaalisessa mediassa tapahtuvat pyynnöt ja keskustelut. Tietoja voidaan kerätä myös esimerkiksi osallistuessasi järjestämiimme markkinointikampanjoihin ja -tapahtumiin.

Päivitämme tietojasi muun muassa ilmoitusten ja asiakassuhteen aikaisten tapahtumien perusteella.

Voimme kerätä ja päivittää henkilötietojasi myös yhteistyökumppaneiltamme sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä saatavien tietojen perusteella.

Tietojärjestelmien käytön hallintaa varten mahdollisesti kerättävät tiedot saamme sinulta itseltäsi ja henkilöstömme luo ja ylläpitää tunnukset. Lokitiedot tallentuvat tietojärjestelmien käytön yhteydessä automaattisesti.

IP-osoite- ja evästetietoja keräämme sinulta miltton.com:n palvelujen käytön yhteydessä.

Kameravalvontarekisteri muodostuu Milttonin tarpeellisiin paikkoihin sijoittamien kameroiden välittämästä digitaalisesta tallenteesta. Kameravalvontatiedot tallentuvat automaattisesti henkilön saapuessa valvonta-alueelle kameran ollessa toiminnassa.

6. Tietojen luovutukset ja tietojen siirto

Pääsääntöisesti tietoja ei luovuteta rekisterinpitäjältä ulkopuolisille yrityksille. Tietojen käsittelemisessä käytettävät palvelimet ja muut tekniset apuvälineet voiva olla rekisterinpitäjän käyttämän ulkopuolisen palveluntarjoajan omistuksessa ja hallinnassa.

Tässä rekisteriselosteessa tarkoitettuja tietoja emme siirrä Miltton Groupin ja sen tytäryhtiöiden ulkopuolelle, poikkeuksena Miltton Groupin puolesta jotain tiettyä tehtävää (esim. laskutus- ja perinnän osaa tai tietojärjestelmien kehittämistä) suorittavat sopimuskumppanit, joita sitoo salassapitovelvollisuus ja tietosuojasopimus, sekä ne tahot, joilla lainsäädännön mukaan on oikeus tietojen saantiin. Tietosuojasopimuksessa sovitaan EU:n tietosuoja-asetuksen mukaisesti mm. tietoturvan tasosta ja tietoturvaloukkauksista ilmoittamisesta Milttonin ja sopimuskumppanin välillä.

Milttonin järjestämissä tilaisuuksissa otettuja yleisökuvia voidaan käyttää Milttonin julkaisujen kuvituksena lain sallimissa rajoissa.

Kameravalvonnan rekisterin tietoja ei luovuteta muulloin kuin silloin, kun poliisi tai muu toimivaltainen viranomainen erikseen laissa säädetyssä tarkoituksessa kirjallisesti vaatii rekisterin yksilöityä tietoa haltuunsa.

Tietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, muun muassa Yhdysvaltoihin, EU:n tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

7. Henkilötietojen säilytysaika

Markkinointia ja tapahtumakutsuja varten kerätyt tiedot poistetaan rekisteristä sen jälkeen, kun olet peruuttanut antamasi suostumuksen.

Henkilötietoja säilytetään niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista, ottaen huomioon laissa noudatettavaksi tulevat säilytysajat. Kun tarkoitusta henkilötietojen käsittelylle ja tallentamiselle ei enää ole, Miltton poistaa henkilötiedot tai tekee ne persoonattomiksi.

Projektikohtaisesti määritellään kauanko kyseisen projektin henkilötietoja säilytetään. Pääsääntöisesti Miltton säilyttää projektiin liittyvää henkilötietoja 12 kk projektin päättymisen jälkeen. 12 kk kohdalla tiedot joko anonymisoidaan tai poistetaan pysyvästi. Miltton ei jatkuvasti säilytä asiakkaidensa henkilölistoja, kuten sidosryhmätapahtuman osallistujalistaa, vaan ne ovat projektikohtaisia.

Asiakassuhteeseen liittyviä tietoja voidaan säilyttää kymmenen vuotta siitä, kun asiakassuhde on päättynyt.

Valokuvia voidaan säilyttää arkistointi- ja historiatarkoituksissa vähintään kymmenen vuoden ajan valokuvan ottamisesta.

Kameravalvonnan tietoja säilytetään tarpeelliseksi todettu aika, jos ne sisältävät käyttötarkoitukseen perustuvaa tutkittavaa tietoa. Tutkinnan päätyttyä tietoa säilytetään sen ajan, joka on tarpeen oikeudellisen vaateen laatimista, esittämistä tai puolustamista varten. Kun aineiston säilyttämisen tarve on päättynyt, tieto poistetaan kolmen vuoden kuluessa. Muussa tapauksessa tieto säännönmukaisesti tuhoutuu uuden tallenteen alle enintään vuoden kuluessa tallentamisesta.

Mahdolliset tietojärjestelmän käytön hallintatiedot säilytetään kuusi kalenterivuotta käyttöoikeuksien poistamisesta lukien.

Evästeiden avulla kerättyjä tietoja säilytetään evästeen luonteesta riippuen enintään kolme vuotta.

8. Rekisterin suojauksen periaatteet

Olemme suojanneet järjestelmät teknisin ja hallinnollisin keinoin lainsäädännössä edellytetyllä tavalla. Rekisterin valvonta ja suojaus noudattavat EU-alueella sovellettavia määräyksiä.

A. Manuaalinen aineisto/säilytyspaikka ja suojaaminen: Aineisto säilytetään lukitussa ja valvotussa tilassa.

B. Sähköisesti tallennettu aineisto/rekisterien käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus: Tietoihin on pääsy vain Miltton Groupin nimeämillä henkilöillä. Henkilökohtaisten tunnusten käyttö vaaditaan. Rekisterin käyttöoikeudet määritellään tehtäväkohtaisesti. Käyttöoikeuksien määrittelyssä noudatamme Milttonin sisäisiä prosesseja.

9. Henkilön oikeus tarkastaa itseään koskevat henkilötiedot

Henkilöllä on oikeus saada pyytäessään rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos henkilötietoja käsitellään, henkilöllä on oikeus saada pääsy henkilötietoihinsa.

Henkilöllä on oikeus, ottaen huomioon tarkoitukset, joihin tietoja käsitellään, saada virheelliset ja puutteelliset henkilötiedot korjattua tai täydennettyä. Henkilön tulee toimittaa tällöin tarvittava lisäselvitys tietojen korjaamiseksi.

Henkilölle saa toimittaa vain häntä itseään koskevia henkilötietoja. Henkilöllisyys on varmistettava ennen tietojen luovuttamista. Sama käytäntö koskee myös tietojen oikaisua.

Kirjalliset tarkastuspyynnöt pyydämme toimittamaan tietosuojatiimille sähköpostitse: gdpr@miltton.fi tai postitse osoitteeseen ”Miltton GDPR, Haapaniemenkatu 5, 00530 Helsinki”.

10. Henkilötietojen oikaiseminen tai poistaminen sekä rekisteröidyn oikeus pyytää käsittelyn rajoittamista

Rekisteröidyllä on oikeus pyytää sekä omien rekisteritietojen korjaamista, että niiden poistamista rekisteristä. Lokitiedostoihin tallennettua tietoa sekä jo lähetettyjä viestejä ei poisteta, koska niitä voidaan tarvita vuosienkin kuluttua mahdollisten väärinkäytösten tai riitakysymysten selvittelyssä. Milttonilla on lisäksi oikeus pidättäytyä rekisteritietojen poistosta siltä osin, kun ne koskevat voimassa olevaan Asiakkuuteen liittyviä sopimuksellisesti välttämättömiä asioita, Milttonilla on oikeutettu etu olla poistamatta tietoja tai on syytä epäillä poiston vaikeuttavan mahdollisten väärinkäytösten selvittelyä.

11. Oikeus vastustaa käsittelyä erityiseen henkilökohtaiseen syyhyn liittyen

Sinulla on oikeus henkilökohtaiseen erityiseen syyhyn perustuen vastustaa käsittelytoimia, joita kohdistamme henkilötietoihisi rekisterinpitäjän oikeutetun edun nojalla.

Voit esittää vastustamista koskevan vaatimuksesi, jossa erittelet ne perusteet, joiden nojalla vastustat käsittelyä, tämän rekisteriselosteen rekisterinpitäjän yhteyshenkilölle (kohta 1). Miltton voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöäsi laissa säädetyin perustein.

12. Oikeus kieltää suoramarkkinointi

Jos henkilötietoja käsitellään suoramarkkinointia varten, voit milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos vastustat henkilötietojesi käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.

13. Oikeus peruuttaa antamansa suostumus

Sinulla on oikeus peruuttaa suostumuksesi henkilötietojesi käsittelyyn milloin tahansa, siltä osin kun henkilötietojesi käsittely perustuu omaan suostumukseesi. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

14. Henkilön oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada sinua koskevat henkilötiedot, jotka olet toimittanut Milttonille, ja joita käsittelemme suostumuksesi tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista ja turvallista.

Jos siirto ei ole teknisesti mahdollista tai turvallista, voit itse toimittaa tarkastusoikeuden nojalla vastaanottamasi omat henkilötietosi toiselle rekisterinpitäjälle niin halutessasi.

15. Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavaltuutettu, Ratapihantie 9, PL 800, 00521 Helsinki tai tietosuoja@om.fi), jos Miltton ei rekisterinpitäjänä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

16. Yhteydenotot

Nousiko mieleesi lisäkysymyksiä?

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Otathan meihin yhteyttä kirjallisesti joko sähköpostitse tai postitse. Katso yhteystiedot rekisteriselosteen alussa kohdasta 1. ’Rekisterinpitäjä’.