YIT:n yritysasiakas-, toimittaja- ja päättäjärekisterin rekisteriseloste

1 Rekisterinpitäjä

YIT Oyj ja sen kanssa samaan konserniin kuuluvat yhtiöt.

Päätoimipaikan yhteystiedot:
Panuntie 11, PL 36
00620 Helsinki
Suomi
Puh. +358 020 433 111

YIT Oyj vastaa henkilötietojen käsittelystä konsernitason liiketoiminnassa tämän selosteen mukaisissa tarkoituksissa ja oikeusperusteilla, esim. markkinointia, myyntiä, hankintaa, talous- ja muuta hallintoa, asiakas- ja toimittajasuhteiden hoitamista, tuotteiden, palvelujen, asiakas- ja toimittajasuhteiden ja liiketoiminnan analysointia ja kehittämistä varten.

Kukin konserniyhtiö vastaa henkilötietojen käsittelystä sen omassa liiketoiminnassa tämän selosteen mukaisissa tarkoituksissa ja oikeusperusteilla ja voi siinä käyttää tarpeellisia muiden konserniyritysten samoja tarkoituksia varten keräämiä henkilötietoja, esim. konserniyhtiön ja sen asiakkaiden ja toimittajien välisten sopimusten täytäntöönpanemisessa ja niiden välisten suhteiden hoitamisessa.

2 Yhteydenotot tietosuoja-asioissa

Kaikki yhteydenotot voi lähettää sähköpostilla osoitteeseen privacy@yit.fi tai täyttämällä tämän lomakkeen.

Kussakin YIT:n toimintamaassa yhteydenotot voi lähettää myös paikallisiin palvelupisteisiin:

Yhteyshenkilö:
Marjo Hiltunen, lakimies
marjo.hiltunen@yit.fi
Puh. +358 40 614 9403

Rekisteriasioista vastaava henkilö:
Marjo Hiltunen, lakimies
marjo.hiltunen@yit.fi
Puh. +358 40 614 9403

2 Henkilötietojen käsittelyn oikeusperusteet ja tarkoitukset

Henkilötietojen käsittelyn oikeusperusteina ovat:

  1. rekisterinpitäjän ja sen asiakkaana, alihankkijana tai yhteistyökumppanina olevan yrityksen (jäljempänä ”Yritykset”) välisen sopimuksen täytäntöönpano ja sopimuksen tekemistä edeltävien toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä
  2. rekisterinpitäjän oikeutettu etu hoitaa asiakas-, toimittaja- ja muita suhteitaan Yritysten kanssa
  3. rekisterinpitäjän oikeutettu etu suoramarkkinoida tuotteitaan ja palvelujaan nykyisten ja potentiaalisten yritysasiakkaiden kontaktihenkilöille
  4. kunkin toimintamaan kansalliseen lainsäädäntöön perustuvien rekisterinpitäjän velvollisuuksien hoitaminen
  5. rekisteröidyn antama suostumus paikantamiseen sekä tietojen keräämiseen rekisterinpitäjän verkko-ja mobiilipalvelujen käytöstä evästeiden, mainontatunnisteiden tai muiden vastaavien teknisten seurantakeinojen avulla tämän selosteen mukaisiin tarkoituksiin

Rekisterinpitäjä käsittelee rekisterin henkilötietoja seuraaviin käyttötarkoituksiin:

  • tuotteiden ja palveluiden toimittaminen ja hankkiminen
  • rekisterinpitäjän ja Yritysten välisen asiakas-, toimittaja- tai muun suhteen luominen, hoitaminen, ylläpito, kehittäminen,
  • liiketoiminnan, tuotteiden ja palveluiden suunnittelu ja kehittäminen
  • tyytyväisyystutkimukset ja muu Yritysten ja rekisterinpitäjän väliseen suhteeseen perustuva viestintä
  • mielipide- ja markkinatutkimukset, markkinointikilpailujen ja muiden tapahtumien järjestäminen
  • rekisterinpitäjän ja sen yhteistyökumppaneiden tuotteiden ja palvelujen suoramarkkinointi ja sen kohdentaminen (ml. uutiskirjeen lähettäminen) puhelimitse, kirjeitse sähköpostilla, tekstiviestillä ja muuten sähköisesti
  • Internet- ja mobiilimainonta ja sen kohdentaminen
  • väärinkäytösten, petosten ja muiden rikosten havainnointi, estäminen ja selvittäminen, PEP-selvitykset
  • analysointi, profilointi, segmentointi ja tilastointi edellä mainittuja käyttötarkoituksia varten

 

3 Rekisteröidyt ja rekisterin tietosisältö

Rekisteri sisältää seuraavia tietoja nykyisten ja potentiaalisten asiakas-, alihankkija- ja yhteistyökumppaniyritysten ja -yhteisöjen päättäjistä ja yhteyshenkilöistä:

  • Perustiedot: nimi, arvo tai ammatti, asema tai tehtävä yrityksessä, yrityksen tiedot, työpaikan posti- ja käyntiosoite, työsähköpostiosoite, työpuhelinnumero, syntymävuosi, sukupuoli, äidinkieli, palvelukieli, toivottu yhteydenottotapa;
  • Markkinointitiedot: tehtäviä ja asemaa elinkeinoelämässä tai julkisessa tehtävässä koskevat tiedot, ammatilliset kiinnostustuksen kohteet, muut rekisteröidyn ilmoittamat tiedot; rekisteröityyn kohdistetut markkinointitoimenpiteet, osallistuminen tapahtumiin, suoramarkkinointikiellot ja suostumukset;
  • Sähköisten palveluiden käyttötiedot: esim. käyttöoikeuden edellyttämät rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus; palvelun käyttö- ja selaustiedot, mainokset jotka on näytetty sekä tiedot mainosten klikkaamisesta; sivu, jolta käyttäjä on siirtynyt rekisterinpitäjän sivustolle, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, tiedonkeruun kanava (internetselain, mobiiliselain, sovellus), selaimen versio, IP-osoite, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä
  • Yhteydenpitoon liittyvät tiedot: palautteet ja yhteydenotot, sähköpostit, sähköiset asiointilomakkeet, chat-keskustelut, puhelutallenteet
  • Tietoja sosiaalisen median käytöstä: Rekisterinpitäjän Internet-sivustolla voi olla käytössä sosiaalisen median toimintoja (eli yhteisöliitännäisiä), kuten esim. Facebookin Tykkää-painike tai sisällön jakamiseen tarkoitettu Jaa tämä -painike. Facebook voi luovuttaa rekisterinpitäjälle tiedot käyttäjän Facebookissa jakamista sivustoa koskevista kommenteista ja linkeistä. Lisäksi Facebook voi luovuttaa rekisterinpitäjälle käyttäjän julkiseen profiiliin sisältyvät tiedot sekä muita tietoja, joita Facebookin käyttäjä jakaa rekisterinpitäjän palveluiden kanssa. Yhteisöliitännäiset ovat niitä tarjoavan yrityksen vastuulla. Niiden tietosuojakäytäntöihin voi perehtyä niiden omissa palveluissa, esim. Facebook: https://fi-fi.facebook.com/privacy/explanation ja LinkedIn https://www.linkedin.com/legal/preview/privacy-policy
  • Profiili- ja luokittelutiedot: Edellä kuvattujen tietojen, sekä säännönmukaisista tietolähteistä kerättyjen luokitus- yms. tietojen analysoinnin ja profiloinnin perusteella muodostetut asiakas-/käyttäjä- ja markkinointisegmentit ja -profiilit

Suoramarkkinoinnissa potentiaalisten ja entisten asiakkaiden kontaktihenkilöille käytetään vain perustietoja sekä markkinointitietoja.

4 Säännönmukaiset tietolähteet

Rekisterin tiedot kerätään säännönmukaisesti rekisteröidyltä itseltään palveluiden ja verkkosivuston käytön yhteydessä, yhteydenottopyynnön tai muun lomakkeen täytön, sopimuksen solmimisen tai muun henkilökohtaisen, sähköisen tai puhelinasioinnin yhteydessä tai tapahtumiin osallistumisen yhteydessä. Lisäksi henkilötietoja voidaan kerätä ja päivittää yleisesti saatavilla olevista tietolähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä, muista julkisista ja yksityisistä rekistereistä (esimerkiksi Suomen Asiakastieto Oy, Fonecta Oy, Posti Oy) sekä muista vastaavista yritys- ja päättäjärekistereistä sekä muista julkisista ja yksityisistä rekistereistä.

5 Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterinpitäjä voi luovuttaa tietoja niille rekisterinpitäjän yhteistyökumppaneille, joiden tuotteita tai palveluita rekisterinpitäjä välittää asiakkaille, esimerkiksi toimitilojen vuokranantajille sekä toimitilapalveluiden tuottajille.

Tietoja ei luovuteta muille ulkopuolisille tahoille paitsi, jos se on välttämätöntä rekisterinpitäjän lakisääteisten tai sopimukseen perustuvien velvollisuuksien täyttämiseksi.

Rekisterinpitäjällä on oikeus käyttää alihankkijoita palvelujensa tarjoamisessa ja toteuttamisessa. Näitä alihankkijoita ovat esimerkiksi ICT-, markkinointi- ja viestintäpalvelujen tuottajat. Tällöin henkilötietoja voidaan siirtää alihankkijoille siinä määrin kuin se on tarpeen palvelujen toteuttamiseksi. Nämä alihankkijat käsittelevät henkilötietoja rekisterinpitäjän puolesta ja lukuun rekisterinpitäjän ohjeiden ja tämän tietosuojaselosteen mukaisesti. Rekisterinpitäjä huolehtii sopimusteitse, että henkilötietoja käsitellään lainsäädännön mukaisesti.

Henkilötietoja ei siirretä EU:n tai ETA-alueen ulkopuolelle. Jos tietojen siirto on kuitenkin tarpeellista, rekisterinpitäjä varmistaa, että EU komissio on hyväksynyt kohdemaan tietosuojan tason asianmukaiseksi tai sopimalla siirrosta EU komission hyväksymillä vakiosopimuslausekkeilla.

6 Rekisterin suojauksen periaatteet ja tietojen säilytysaika

Tietojen käyttöön ovat oikeutettuja vain ne henkilöt, joilla on työnsä puolesta on oikeus käsitellä tietoja. Tietoja säilytetään lukituissa ja kulunvalvonnalla suojatuissa tiloissa. Sähköiset tiedot on suojattu palomuurein, käyttöoikeuksien hallinnalla (henkilökohtaiset käyttäjätunnukset ja salasanat) ja muilla teknisillä keinoilla.

Henkilötietoja säilytetään niin kauan, kuin se on tarpeellista käyttötarkoituksen vuoksi. Tiedot hävitetään rekisterinpitäjän ja Yrityksen välisen asiakas-, toimittaja- tai muun suhteen päättymisen jälkeen tai sen jälkeen, kun rekisterinpitäjä on saanut tiedon, että rekisteröity ei ole enää Yrityksen kontaktihenkilönä seuraavin poikkeuksin:

  • Sähköisten palveluiden käyttötiedot ja yhteydenpitoon liittyvät tiedot säilytetään viiden vuoden ajan em. ajankohdasta.
  • Anonymisoituja tietoja voidaan säilyttää pysyvästi.
  • Rekisteröidyn perustiedot ja markkinointitiedot voidaan säilyttää pysyvästi suoramarkkinointitarkoituksia varten lain sallimissa puitteissa.
  • Kulloinkin voimassa olevan lainsäädännön sallimissa tilanteissa edellä mainittujen säilytysaikojen jälkeen. (Huom. rekisterinpitäjä säilyttää muilla perusteilla yritysasiakkaan tietoja, eli tietoja sellaisesta rekisterinpitäjän tuotteiden ja palvelujen käytöstä, kirjeenvaihdosta ja muusta yhteydenpidosta, jotka rekisteröity on suorittanut yritysasiakkaan edustajana sen puolesta ja lukuun, sillä ne eivät ole henkilötietoja.)
8 Rekisteröidyn tarkastus- ja muut oikeudet

Rekisteröidyllä on oikeus tarkastaa itseään koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia virheellisen tiedon oikaisua.

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.

Rekisteröidyllä on tietosuoja-asetuksen mukaisesti oikeus vastustaa tai pyytää tietojensa käsittelyn rajoittamista sekä tehdä kantelu henkilötietojensa käsittelystä tietosuojavaltuutetulle.

Edellä mainitut pyynnöt ja kiellot voidaan tehdä kohdassa 2 mainitulle yhteyshenkilölle. Tietosuojan varmistamiseksi asiakkaan on pyydettäessä todistettava henkilöllisyytensä.