Tietosuojaseloste asiakkaille ja yhteistyökumppaneille Tietosuojaseloste asiakkaille ja yhteistyökumppaneilleViimeksi päivitetty: 27.2.2024 Yksityisyytesi on meille tärkeä ja työskentelemme ahkerasti sen suojaamiseksi. Tässä yleisen tietosuoja-asetuksen (679/2016/EU, ”GDPR”) mukaisessa tietosuojaselosteessa kuvataan, mitä henkilötietoja Enersense käsittelee, miten Enersense niitä käsittelee ja mitä tarkoituksia varten. 1. RekisterinpitäjäEnersense International Oyj ja/tai Enersense-konsernin yhtiöt jäljempänä ”Enersense” 2. Yhteyshenkilö rekisteriä koskevissa asioissaVoit olla meihin yhteydessä, jos sinulla on kysymyksiä liittyen henkilötietojen käsittelyyn meidän toimestamme tai EU:n tietosuoja-asetuksen mukaisten oikeuksiesi käyttöön. Voit olla meihin yhteydessä privacy@enersense.com. 3. Rekisterin nimiAsiakkaiden ja yhteistyökumppaneiden yhteystietorekisteri (”Rekisteri”). Rekisteri koostuu entisten, nykyisten ja potentiaalisten asiakkaiden tai yhteistyökumppaneiden yhteyshenkilöiden tiedoista. 4. Käsittelyn luonne, tarkoitus ja oikeusperusteHenkilötietojen käsittely on välttämätön edellytys asiakas- tai yhteistyösuhteen solmimiselle ja hoitamiselle Enersensen tai sen konserniyhtiöiden kanssa. Enersensen suorittaman henkilötietojen käsittelyn tarkoitus on ylläpitää asiakas- ja yhteistyösuhdetta, tukea myyntiä, kehittää liiketoimintaa ja palveluja sekä pitää yhteyttä sopimusten noudattamista ja markkinointia varten. Henkilötietoja käsitellään vain siinä laajuudessa kuin se on tarpeellista. Enersense käsittelee henkilötietoja seuraavilla tietosuojalainsäädäntöön pohjautuvilla perusteilla: Henkilötietojen käsittelytarkoitusKäsittelyn oikeusperusteAsiakas- tai yhteistyösuhteen hoito ja kehittäminen Asiakaspalvelu ja -viestintä Yhteydenpito liittyen mahdolliseen tai menneeseen sopimukseen Asiakassuhteen hoitamiseen liittyvät tehtävät, asiakastapahtumat ja koulutukset Markkinointi ja asiakashankinta Potentiaalisten asiakkaiden löytäminen sekä palvelun tarjoaminen mahdollisille asiakkaille Markkinoinnin ja mainonnan kohdentaminen Uutiskirjeiden toimittaminen Tietojen kerääminen yhteystietopalvelujen tarjoajilta Alihankkijoiden käyttäminen markkinointityökaluissa Liiketoiminnan ja palvelujen kehittäminen Palvelujen käytön seuranta ja analysointi sekä asiakkaiden segmentointi, jotta rekisterinpitäjä pystyy tarjoamaan käyttäjille muun muassa personoitua palvelua Laadunvarmistus Rakennus- ja muiden hankkeiden kehittäminen ja suunnittelu (mm. hankealueella sijaitsevien maa-alueiden omistusten kartoittaminen) Riskienhallinta Palvelujen turvallisuuden varmistaminen sekä väärinkäytösten estäminen ja selvittäminen Oikeutettu etu Enersense katsoo tässä selosteessa määriteltyjen tarkoitusten olevan liiketoiminnan kannalta välttämättömiä ja siten oikeutetun edun mukaisia. Enersense huolehtii siitä, että tällainen käsittely on oikeasuhtaista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan. Rekisteröidyllä on oikeus vastustaa henkilötietojen käsittelyä yleisen tietosuoja-asetuksen määrittelemissä rajoissa käsittelyn perustuessa oikeutettuun etuun. Lisäksi Enersense on tehnyt tietosuojaviranomaisen määrittämän tasapainotestin, jolla varmistetaan rekisteröidyn etujen huomioiminen käsittelyn toteuttamisessa. Sopimusten noudattaminen, palvelujen tarjoaminen ja tuottaminen Asiakas- tai yhteistyösopimuksen täytäntöönpaneminen Yhteydenpito sopimusten noudattamiseksi sekä palvelujen tarjoamiseksi ja tuottamiseksi Sopimus Sellaisen sopimuksen täytäntöönpano, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä. Henkilötietojen käsittely on välttämätöntä asiakkaan tai yhteistyökumppanin ja Enersensen tai tämän konserniyritysten välisen sopimuksen solmimiseksi ja sopimusvelvoitteiden täyttämiseksi.Lakisääteiset velvoitteet Lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen (esim. kirjanpito- ja ennakkoperintälaki). Rekisterinpitäjän lakisääteinen velvoite Henkilötietojen käsittely on perusteltua Enersense:n lakisääteisten velvoitteiden täyttämiseksi.5. Rekisterin sisältämät henkilötietoryhmätRekisteri sisältää mm. seuraavat yhteyshenkilöä koskevat henkilötiedot: etunimi ja sukunimi yhteystiedot (mm. puhelinnumero, sähköpostiosoite, kotiosoite) edustettu yritys asiakassuhteen hoitamiseen liittyvät tiedot (mm. tieto yhteyshenkilöstä tilauksissa ja laskutuksessa) asema ja ammatti tapahtumien osallistumistiedot (mm. ruoka-ainerajoitteet rekisteröidyn suostumuksella) sopimuksia koskevat tiedot, kuten tiedot voimassa olevista ja menneistä sopimuksista, maksu- ja laskutusosoitteet (maanvuokrasopimuksiin liittyvät tiedot kiinteistöstä, kuten kiinteistön omistaja ja kiinteistötunnus) 6. Henkilötietojen säilytysaikaHenkilötietoja käsitellään aina vähintään asiakas- ja sopimussuhteen tai muun asiallisen suhteen voimassaolon ajan. Niitä säilytetään myös asiakas- ja sopimussuhteen päättymisen jälkeen niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi. Henkilötiedot poistetaan kun tiettyyn asiakassuhteeseen tai palveluun liittyvä kanne- ja reklamaatioaika on kulunut loppuun. Tämä aika on tyypillisesti kymmenen (10) vuotta. Potentiaalisten asiakkaiden osalta tietoja säilytetään niin kauan kuin säilyttäminen on tarpeellista mahdollisen asiakkuuden perustamiseksi. Analyysi- tai tilastointitarkoituksiin käsiteltävät henkilötiedot anonymisoidaan tai hävitetään tietoturvallisesti asiakas- tai sopimussuhteen päätyttyä, ellei niiden säilyttämiselle ole lainmukaista perustetta. Anonymisointi tarkoittaa, että kaikki tunnistetiedot, joilla henkilö voidaan tai voitaisiin tunnistaa, poistetaan siten, että tietoja ei enää pidetä henkilötietoina. Enersense arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sovellettava lainsäädäntö huomioon ottaen. 7. Henkilötietojen lähteetHenkilötiedot kerätään pääsääntöisesti asiakkaalta tai hänen edustamaltaan yritykseltä tai yhteisöltä. Henkilötietoja voidaan lisäksi kerätä ja päivittää Enersensen konserniyritysten rekistereistä. Henkilötietoja voidaan kerätä myös muista lähteistä rekisteröidyn suostumuksella. Henkilötietoja voidaan kerätä lain sallimissa puitteissa myös kolmansien osapuolten rekistereistä, kuten: Väestörekisterikeskuksesta muiden viranomaisten pitämistä rekistereistä, kuten Trafi, kaupparekisteri ja säätiörekisteri yhteystietopalvelujen tarjoajilta rahoitussektorin asiakashäiriörekisteristä 8. Henkilötietojen siirrot ja henkilötietojen vastaanottajaryhmätHenkilötietoja voidaan siirtää tai luovuttaa kolmansille osapuolille vain lain sallimissa tai velvoittamissa rajoissa. Tällaisia henkilötietojen vastaanottajia voivat olla esimerkiksi juridiset tai taloudelliset konsultit ja perinnästä vastaavat yritykset, jotka toimivat itsenäisinä rekisterinpitäjinä. Henkilötietoja voidaan siirtää tai luovuttaa Enersensen konserniyrityksille yllä määriteltyjen henkilötietojen käyttötarkoitusten rajoissa. Lisäksi henkilötietoja voidaan luovuttaa yritysostotilanteessa tai rahoituksen hankkimiseksi sellaisille tahoille, joiden kanssa olemme tehneet sopimuksen tilanteen kannalta merkittävien toimenpiteiden valmistelemiseksi ja toteuttamiseksi. Näissä tilanteissa huolehdimme salassapitositoumuksista asian edellyttämällä tavalla. Henkilötietoja ei siirretä Euroopan Unionin (”EU”) tai Euroopan Talousalueen (”ETA”) ulkopuolelle, ellei se ole välttämätöntä yllä mainitun henkilötietojen käyttötarkoituksen toteuttamiseksi. Mikäli henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle, Enersense toteuttaa sopivat ja asianmukaiset suojatoimet soveltuvan tietosuojalainsäädännön vaatimusten noudattamiseksi. Enersense voi esimerkiksi solmia sopimuksen EU:n tai ETA:n ulkopuolella toimivan siirronsaajan kanssa hyödyntäen Euroopan komission antamia tietosuojaa koskevia vakiolausekkeita. 9. Käsittelyn turvallisuusEnersensellä on käytössään asianmukaiset tekniset ja organisatoriset tietoturvakeinot turvaamassa henkilötietoja häviämiseltä, väärinkäytöltä tai muulta vastaavalta laittomalta pääsyltä. Henkilötietojen käsittelyn turvallisuus varmistetaan ohjeistuksilla sekä kulun- ja pääsynvalvonnan varmistamisella Enersensen ja sen konserniyritysten määrätyille työntekijöille. Henkilötietoja käsittelevät vain työntekijät, joilla siihen työtehtäviensä johdosta oikeus. Tietoturva on keskeinen osa Enersense arvomaailmaa, joten tietoturvaa arvioidaan ja päivitetään säännöllisesti. 10. Rekisteröidyn oikeudetRekisteröity voi harjoittaa oikeuksiaan olemalla yhteydessä kohdassa 2 määriteltyyn yhteyspisteeseen. Rekisteröidyllä on seuraavat oikeudet: Oikeus saada Rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään, ja mikäli näin on, oikeus saada pääsy henkilötietoihin; Oikeus saada häntä koskevat epätarkat ja virheelliset tiedot täydennettyä tai korjattua. Oikeus pyytää häntä koskevien henkilötietojen poistoa. Oikeus henkilötietojen käsittelyn rajoittamiseen GDPR:n mukaisesti. Oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Oikeus vastustaa häntä koskevien henkilötietojen käsittelyä GDPR:n mukaisesti. Oikeus tehdä valitus valvontaviranomaiselle, mikäli hän katsoo, että häntä koskevien henkilötietojen käsittely loukkaa hänen GDPR:n mukaisia oikeuksiaan. 11. Tietosuojaselosteen päivityksetEnersense kehittää jatkuvasti palvelujaan, minkä vuoksi Enersense pidättää oikeuden muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Enersense suosittelee Rekisteröityjä tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Enersense voi myös tarvittaessa ilmoittaa muutoksista suoraan rekisteröidyille.