Toimittajien yhteyshenkilöiden tietosuojailmoitus

Voimaantulopäivä: 1.5.2020

Tämän toimittajien yhteyshenkilöiden tietosuojailmoituksen tarkoituksena on tarjota toimittajayrityksiämme edustaville henkilöille tietoja heidän henkilötietojensa käsittelystä ja tietosuojasta. Tämä ilmoitus sisältää yleisen kuvauksen tällaisten henkilötietojen käsittelystä. Siksi tämän toimittajien yhteyshenkilöiden tietosuojailmoituksen kaikki yksityiskohdat eivät välttämättä päde juuri sinun tapauksessasi. Yleisesti ottaen käsittelemme perustason henkilötietojasi, kuten yhteystietoja, jotta voimme harjoittaa liiketoimintaa edustamasi yrityksen kanssa.

TÄMÄ ON KÄÄNNÖS. MAHDOLLISISSA RISTIRIIDOISSA NOUDATETAAN ILMOITUKSEN ENGLANNINKIELISTÄ VERSIOTA.

Mitä henkilötietoja käsitellään?

Säännönmukaisesti käsitellään

  • perustason yksilöllisiä henkilötietojasi
  • edustamasi yrityksen tietoja
  • yhteystietojasi.
  • Toimintasi mukaan käsitellään
  • teknisiä tunnistetietoja
  • käyttäytymiseen liittyviä tietoja (kuten digitaalisten palvelujemme käyttöä koskevia tietoja).

Esimerkkejä tiedoista:

Kuka on vastuussa henkilötietojeni käsittelemisestä?

Kokonaisvastuu ja ylin päätösvalta on Konecranes Oyj:llä, joka on Konecranes-konsernin emoyhtiö. Konecranes Globalilla (sijaintipaikka Suomi) on rajoitettu vastuu Konecranes-konsernin keskitetyistä IT-järjestelmistä ja -sovelluksista (mukaan lukien alihankinta) sekä henkilötietojen kansainvälisistä siirroista EU:n/ETA:n ulkopuolelle.

Voit ottaa meihin yhteyttä sähköpostitse osoitteeseen data.protection(a)konecranes.com

Mikä sallii henkilökohtaisten tietojeni käyttämisen?

Meillä on lainmukainen oikeus käsitellä henkilötietojasi perustuen oikeutettuun etuumme harjoittaa liiketoimintaa edustamasi yrityksen kanssa.

Miksi henkilötietojani käsitellään?

Yleisesti ottaen henkilötietojasi on käsiteltävä, jotta voimme suorittaa suoria ja epäsuoria liiketoimia edustamasi yrityksen kanssa. Sellaisia ovat esimerkiksi tilausten lähettäminen sekä tuotteiden ja palvelujen vastaanottaminen (suoria) sekä yrityksemme sisäisten prosessien ja järjestelmien kehittäminen näiden liiketoimien tukemiseksi (epäsuoria).
Tarkemmin käytämme henkilötietojasi seuraaviin tarkoituksiin:
1) yrityksen kehittäminen ja raportointi
2) laadunhallinta
3) prosessien, IT-palvelujen ja infrastruktuurin tuotanto, hallinta, ylläpito ja kehitys
4) ostotoimet
5) varaston hallinta ja varastoon liittyvät toimet
6) tuotteiden valmistaminen
7) tuotteiden toimittaminen
8) toimittajien ja alihankkijoiden hallinta (mukaan lukien Konecranes-konsernin digitaalisten kanavien käyttäminen ja Konecranes-konsernin IT-järjestelmien ja tuotteiden käyttäminen tarpeen mukaan)
9) laskutus, verotus ja niihin liittyvät taloustapahtumat
10) Konecranes-konsernin liiketoimintaympäristön ja -prosessien eheyden varmistaminen (mukaan lukien järjestelmien/tietoturvan valvonta väärinkäytön ehkäisemiseksi tai väärinkäyttötapausten tutkimiseksi)
11) toimittajiin liittyvä taustatutkimus (mukaan lukien tarpeen mukaan toimittajien yhteyshenkilöt)
12) tapahtumien järjestäminen
13) ei-aktiivisten henkilötietojen arkistointi muita käyttötarkoituksia varten ja määritettyjen tietojensäilytyssääntöjen mukaisesti
14) henkilöstön (mukaan lukien toimittajien yhteyshenkilöiden) turvallisuuden varmistaminen

15) yritysten oikeuksien ja velvollisuuksien täyttäminen ja/tai puolustaminen.

Kuinka hyödyn henkilötietojeni käsittelystä?

Käytämme henkilötietojasi siten, että ne omalta osaltaan tukevat ja mahdollistavat työhön liittyvien velvoitteidesi täyttämistä meidän ja edustamasi yrityksen välisessä liiketoiminnassa.

Mitä oikeuksia minulla on?

Sinulla on milloin tahansa oikeus

  • vastustaa henkilötietojesi käsittelyä oikeutetun kiinnostuksemme perusteella ja
  • kieltäytyä vastaanottamasta kaikkia suoramarkkinointiviestejä ja -materiaaleja.

Sinulla on milloin tahansa myös oikeus

  • saada pääsy henkilötietoihisi
  • vahvistaa henkilötietojesi virheettömyys
  • pyytää epätäydellisten, virheellisten tai vanhentuneiden henkilötietojen korjaamista, muuttamista tai poistamista
  • tietyissä olosuhteissa rajoittaa henkilötietojesi käsittelemistä
  • tietyissä olosuhteissa tulla poistetuksi kokonaan tiedoistamme
  • tehdä valitus valvovalle viranomaiselle.

Voit käyttää näitä oikeuksiasi lähettämällä sähköpostia osoitteeseen data.protection(a)konecranes.com tai täyttämällä tämän lomakkeen

Mitä haitallisia vaikutuksia tietojen käsittelemisestä voi minulle aiheutua? Miten näitä vaikutuksia ehkäistään?

Pakottavien tietosuojalakien velvoittamana olemme suorittaneet kattavan analyysin niistä riskeistä, joita toimittajien yhteyshenkilöiden tietojen käsittelystä voi olla oikeuksillesi ja vapauksillesi.

Kaikessa tietojen käsittelemisessä on tiettyjä riskejä, jotka liittyvät lähinnä

  • henkilötietojen luottamuksellisuuden tasoon
  • yleisiin tietoturvaseikkoihin 
  • siihen, että et voi käyttää järjestelmiämme ja palvelujamme.


Näiden riskien taso on kuitenkin tunnistettu alhaiseksi ja niiden toteutuminen epätodennäköiseksi. Lisäksi ehkäisemme näitä riskejä aktiivisesti muun muassa

  • henkilöstömme jatkuvalla kouluttamisella
  • tarjoamalla ja kehittämällä yksityiskohtaista ohjeistusta
  • ottamalla käyttöön ja tehostamalla tietoturvakäytäntöjämme.

Mistä tietojani kerätään ja hankitaan?

Henkilötietojasi kerätään

  • suoraan sinulta, kun esimerkiksi rekisteröidyt digitaalisiin palveluihimme, osallistut myyntitapaamiseen tai asioit kanssamme puhelimitse
  • esimiehiltäsi tai kollegoiltasi
  • omilta työntekijöiltämme tai liikekumppaneilta
  • tiettyyn rajaan asti tarkkailemalla käyttäytymistäsi digitaalisissa palveluissamme.

Siirretäänkö henkilötietojani EU:n/ETA:n ulkopuolelle?

Kyllä. Tapauksesta riippuen saatamme siirtää henkilötietojasi EU:n/ETA:n ulkopuolelle

  • konsernin sisällä mutta myös ulkoisille liikekumppaneillemme, jotka tarjoavat meille palveluja.

Henkilötietojasi saatetaan siirtää käsiteltäväksi seuraaviin maihin:

Kuka muu käsittelee henkilötietojani?

Hankimme luotettavilta alihankkijoilta esimerkiksi IT-palveluja henkilötietojen käsittelemiseen. Näihin palveluihin voi kuulua rajoituksetta sellaisten infrastruktuurien, ohjelmistojen ja sovellusten toimittaminen, joita kansainvälisissä konserneissa käytetään rutiininomaisesti henkilötietojen käsittelemiseen.

 

 

Kuka muu vastaanottaa henkilötietojani?

Perussääntönä on, että emme luovuta tietojasi omanhallintamme ulkopuolelle, jollei tuomioistuin, poliisiviranomainen tai muu lainvalvontaelin siihen meitä velvoita.

Tietojasi voidaan myös rajoitetussa määrin luovuttaa luotetuille liiketoimintakumppaneillemme.

Miten tietoni suojataan?

Henkilötietojasi suojataan teknisillä ja organisatorisilla keinoilla tapaturmaiselta ja/tai laittomalta käyttämiseltä, muuntamiselta, tuhoamiselta tai muulta käsittelyltä, kuten paljastamiselta ja siirtämiseltä.

Näitä keinoja ovat esimerkiksi asianmukaisen palomuurin käyttäminen, tietoliikenteen ja viestien salaaminen sekä suojattujen ja valvottujen laitteiden ja palvelinhuoneiden käyttäminen. Tietoturvaan kiinnitetään erityistä huomiota etenkin silloin, kun IT-järjestelmien ja -palvelujen tarjoamisesta ja käyttöönotosta huolehtivat kolmannet osapuolet, kuten tietojen käsittelyä tarjoavat alihankkijat.

Tietoturvaan liittyvien vaatimusten noudattamista valvotaan IT-järjestelmien käyttöoikeuksien hallinnalla ja niiden käytön valvonnalla. Henkilötietojasi käsittelevä henkilökunta on koulutettu ja ohjeistettu tietojen suojaamiseen ja turvaamiseen.

Miten kauan henkilötietojani säilytetään ja käytetään?

Korkeintaan kymmenen (10) vuotta viimeisestä liiketoimesta, jossa olit osallisena.

Lisäksi meidän on ehkä pidennettävä henkilötietojesi säilytysaikaa, jos sitä vaaditaan kannevaatimusten ajamiseksi tai niiltä puolustautumiseksi tai omien sisäisten tutkimustemme suorittamiseksi.

Onko liiketoiminta mahdotonta ilman henkilötietojen käsittelemistä?

Henkilötietojen luovuttaminen ei ole lakisääteistä, mutta tiettyjä henkilötietoja edellytetään, jotta voit harjoittaa liiketoimintaa (esimerkiksi tehdä liiketoimintasopimuksen) kanssamme.