Tietosuojaseloste – Stora Enson metsänomistaja- ja yksityisasiakasrekisteri
1. Tarkoitus
Tämän tietosuojaselosteen on tarkoitus tarjota sinulle, tietosuojalainsäädännön tarkoittamalle rekisteröidylle, tietoa siitä, miten Stora Enso käsittelee henkilötietojasi. Tutustuthan selosteeseen huolellisesti, ennen kuin luovutat henkilötietojasi Stora Ensolle. Yksityisyytesi ja henkilötietojesi suojaaminen on Stora Ensolle tärkeää, ja autamme sinua mielellämme kaikissa tietojesi suojaamiseen ja oikeuksiesi toteuttamiseen liittyvissä kysymyksissä. Älä siis epäröi ottaa yhteyttä Stora Ensoon, jos sinua mietityttää jokin tässä tietosuojaselosteessa mainituista tai muutoin henkilötietojesi käsittelyyn liittyvistä asioista. Yhteystiedot löydät alta kohdasta 2. ”Rekisterinpitäjä”.
2 Rekisterinpitäjä
Stora Enso Oyj ja sen tytäryhtiöt ovat yhteisrekisterinpitäjiä yhdessä käsiteltävien ja yhteisten henkilötietojen osalta. Stora Enso Oyj ja siihen kuuluvat yhtiöt jakavat keskenään rekisterinpitäjän vastuut ja velvollisuudet sen mukaan kuin on tarkoituksenmukaista kussakin tilanteessa. Yleisesti ottaen Stora Enso Oyj vastaa (i) IT-järjestelmien toimivuudesta ja turvallisuudesta, (ii) konsernin tietosuoja- ja IT-politiikoista, suosituksista ja ohjeista sekä (iii) siitä, että globaalit henkilötietorekisterit ovat lainmukaisia soveltuvien henkilötietolakien suhteen, kun taas tytäryhtiöt vastaavat (i) järjestelmien henkilötietojen oikeellisuudesta, täsmällisyydestä ja täydellisyydestä sekä (ii) siitä, että paikalliset henkilötietorekisterit, järjestelmät ja prosessit ovat soveltuvien paikallisten ja EU-lakien mukaisia. Lisätietoa siitä, mitkä yhtiöt toimivat yhteisrekisterinpitäjinä EU:n tietosuoja-asetuksen mukaisesti löytyy Yhteisrekisterinpitäjät- listalta.
Riippumatta siitä, kuka rekisterinpitäjä on kussakin tapauksessa, rekisteröidyt voivat aina käyttää oikeuksiaan kääntymällä Stora Enso Oyj:n puoleen seuraavia yhteystietoja käyttäen:
Osoitetiedot:
Tietosuoja-asiat/Stora Enso Oyj
IT and Digitalisation
Imatran tehtaat
55800 IMATRA
Sähköposti:
data.privacy@storaenso.com
Puhelinnumero:
+358 2046 111
3 Rekisterin nimi
Stora Enson metsänomistaja- ja yksityisasiakasrekisteri
4 Henkilötietojen käsittelyn peruste ja käyttötarkoitus
Peruste sille, että keräämme ja hyödynnämme henkilötietojasi on useimmiten sopimus, joka on syntynyt sinun ja Stora Enson välille. Tällainen sopimus syntyy esimerkiksi rekisteröityessäsi verkkopalvelujemme käyttäjäksi, tilatessasi jonkin tuotteen verkkokaupastamme tai solmiessasi puukauppaa koskevan sopimuksen. Joidenkin henkilötietojen antaminen Stora Ensolle on välttämätöntä, jotta voit solmia sopimuksen Stora Enson kanssa. Mikäli et toimita tietoja Stora Ensolle, emme välttämättä voi aloittaa tai jatkaa palveluiden tarjoamista tai muuta sopimussuhdetta kanssasi. Stora Enso voi käsitellä tietojasi myös niin kutsutun oikeutetun edun nojalla. Tällainen oikeutettu etu on olemassa, kun Stora Ensolla on joku asiallisesti perusteltu, liiketoimintaan, asiakassuhteen ylläpitämiseen ja kehittämiseen liittyvä syy tietojen keräämiseen tai hyödyntämiseen, tai jos Stora Enso haluaa tarjota sinulle tietoa mahdollisesti sinua kiinnostavista tai muutoin ajankohtaisista aiheista. Oikeutettu etu toimii perusteena myös silloin kun keräämme tietoja metsätilan muista osakkaista kuin puukauppasopimuksen osapuolena olevasta henkilöstä. Joissakin tilanteissa oikeutettu etu liittyy lisäksi Stora Enson teknologisten ympäristöjen toimivuuden sekä tietoturvallisuuden varmistamiseen.
Stora Ensoon kohdistuu myös useita lakisääteisiä velvoitteita, joiden toteuttaminen vaatii henkilötietojen keräämistä ja säilyttämistä. Esimerkiksi erilaisiin kauppoihin liittyviä dokumentteja on säilytettävä kirjanpitoon liittyvien velvoitteiden täyttämiseksi.
Pyydämme sinulta erikseen suostumusta tietojesi käsittelyyn silloin, jos kansallinen laki nimenomaisesti vaatii suostumuksesi pyytämistä tai jos Stora Ensolla ei ole esittää muuta perustetta tietojesi käsittelemiselle. Tyypillinen esimerkki suostumuksen pyytämiselle on esimerkiksi sähköpostimarkkinoinnin lähettämiselle pyydettävä lupa. Sinulla on oikeus peruuttaa antamasi suostumus milloin tahansa. Suostumuksen peruuttaminen on usein mahdollista erilaisten verkkopalveluidemme käyttäjätilien kautta tai Stora Ensolta vastaanottamasi sähköpostiviestin alareunassa olevia ohjeita noudattaen. Voit peruuttaa suostumuksesi myös ottamalla yhteyttä Stora Ensoon kohdan 12 mukaisesti.
Metsänomistaja- ja yksityisasiakasrekisterin ylläpitäminen on tarpeen, jotta voimme tarjota sinulle sen palvelun tai tuotteen, josta olemme kanssasi sopineet, tai muutoin huolehtia, että kanssasi solmittu sopimus täytetään oikein. Rekisteriä tarvitaan myös laajemmin tehokkaan markkinoinnin, viestinnän ja myyntitoiminnan, asiakassuhteiden ja asiakastyytyväisyyden sekä toimitusten hallinnan mahdollistamiseksi. Lisäksi rekisteriä hyödynnetään tiedottamiseen ja raportoimiseen.
Rekisteriin tallennettuja tietoja käytetään asiakaskokemuksen parantamiseksi ja palveluiden ja palvelukanavien kehittämiseksi. Asiakassuhteessa kertyvien tietojen avulla voimme määritellä tarkemmin millaisia asiakastyytyväisyyteen ja myyntiin liittyviä toimenpitei-tä erilaisiin asiakkaisiimme on syytä kohdistaa. Kun hyödynnämme tietojasi tämän tyyppiseen yleisempään liiketoiminnan kehittämiseen, pyrimme mahdollisimman pitkälle hyödyntämään tietoja sellaisessa muodossa, josta sinua ei voida suoraan tunnistaa.
Stora Ensolla on useita lakiin perustuvia velvollisuuksia, joiden toteuttaminen vaatii henkilötietojen keräämistä. Tällaisia tilanteita ovat esimerkiksi Stora Ensoon kohdistuvat vero-, kirjanpito- ja tilintarkastusvelvoitteet, rahanpesun ja terrorismin ehkäisemiseen liittyvät toimet ja markkinoiden väärinkäytön ehkäisemiseen liittyvät vaatimukset. Joissakin tilanteissa Stora Ensolla voi olla myös tarve tietojen käsittelemiselle teknologisten ympäristöjen ja tietojärjestelmien toimivuuden sekä tietoturvallisuuden varmistamiseksi.
Tiettyjä asiakastiedon käsittelyyn liittyviä toimintoja on ulkoistettu huolellisesti valituille ulkopuolisille palveluntuottajille Stora Enson sisäisten toimintojen tukemiseksi. Huolehdimme tietosuojan toteutumisesta näissä tilanteissa asianmukaisin sopimusjärjestelyin. Lähtökohtaisesti siirrämme tietoja näille tahoille vain Stora Enson palveluiden toteuttamista varten, emmekä annan niille lupaa käsitellä tietojasi muihin tarkoituksiin.
Saatamme ryhmitellä asiakkaitamme tiettyihin segmentteihin sen tiedon perusteella, jota olemme heistä keränneet. Tämä ryhmittely mahdollistaa sen, että pystymme paremmin kohdentamaan sinulle palveluiden sisältöä, palautekyselyitä, tapahtumia ja markkinointia sekä muuta kommunikaatiota.
Esimerkiksi vieraillessasi verkkosivuillamme, riippuen siitä, millaisia evästeitä olet sallinut selainasetuksissasi, voimme kohdentaa sinulle tiettyjä sisältöjä, jotka eivät ole automaattisesti näkyvissä jollekin toiselle verkkosivuston käyttäjälle. Kohdentaminen perustuu aiempiin vierailuihisi Stora Enson verkkosivuilla ja mahdollisesti myös muilla verkkosivuilla. Lisätietoja Stora Enson evästeiden käytöstä löydät Stora Enson kotisivuilta.
Asiakasryhmittely voi joltakin osin perustua henkilötietojesi automaattiseen käsittelyyn. Emme kuitenkaan koskaan käytä tietojasi sellaiseen automaattiseen päätöksentekoon, josta olisi sinulle juridisia tai muita vaikutuksiltaan vastaavia seurauksia.
Segmentointi tapahtuu hyvin yleisellä tasolla ja huolehdimme aina, että se perustuu asiallisiin kriteereihin, jotka eivät ole syrjiviä. Lisäksi segmentoinnissa hyödynnetään henkilötietojasi vain hyvin rajoitetusti. Emme koskaan käytä koko asiakasprofiiliasi segmentointitarkoituksiin.
5 Rekisterin tietosisältö
Stora Enso voi kerätä ja käsitellä osana metsänomistaja- ja yksityisasiakasrekisteriä seuraavia tietoja:
1) Yhteystiedot, mukaan lukien nimi, osoite, sähköpostiosoite, puhelinnumero ja kielivalinta
2) Muut tarpeelliset identifiointitiedot, kuten kansallinen tunniste (sosiaaliturvatunnus) tai syntymäpäivä
3) Sähköisiin palveluihin liittyvät tunnistautumis- ja käyttötiedot
4) Tarvittavat muut lisätiedot asiakkuuden tehokkaaseen hallintaan, kuten kiinteistörekisterinumero ja maanomistustiedot
5) Markkinointiin ja muuhun kommunikaatioon liittyvät tiedot, esim. kampanjahistoria, muu markkinointi ja yhteydenpitohistoria, kiinnostuksen kohteet, syntymäpäivä
6) Tieto siitä, että henkilö ei halua vastaanottaa markkinointiviestejä lainkaan tai tietyn kanavan kautta
7) Tiedot, jotka liittyvät potentiaalisiin sopimuksiin ja neuvotteluihin sekä aiempiin sopimuksiin ja neuvotteluihin
8) Asiakaspalautteet ja haastattelut sekä asiakkailta vastaanotetut raportit rikkomuksista
9) Tapahtumiin liittyvät tiedot, kuten ilmoittautumiset, ruokavaliota koskevat tiedot, osallistumistiedot
10) Pakotteisiin liittyvät tiedot (kansallisten lakien vaatimusten mukaisesti)
11) Asiakkaan käyttämään laitteeseen liittyvät tiedot ja verkkoselailutiedot liittyen erilaisten evästeiden käyttöön, kuitenkin vain siltä osin kuin asiakas on sallinut evästeiden käytön tai muutoin kyseisten tietojen keräämisen verkkoselaimensa tai käyttämänsä laitteen asetuksissa.
Rekisteri voi sisältää myös joitakin muita vastaavia ja asiaankuuluvia tietoja, joita esimerkiksi itse kerrot Stora Ensolle.
Stora Enso ei kerää tietoja jotka liittyvät henkilön seksuaalisuuteen, seksuaaliseen suuntautumiseen, invaliditeettiin, rotuun, etniseen tai sosiaaliseen taustaan, uskontoon tai vakaumukseen, poliittiseen tai muunlaiseen yhteiskunnalliseen mielipiteeseen (pl. tapaukset joissa nämä tiedot liittyvät henkilön asemaan liike-elämässä tai yhteiskunnallisessa roolissa ja tietoa voidaan pitää henkilön itse julkaisemana) tai kuulumiseen kansalliseen vähemmistöön, ellei tällaisen tiedon kerääminen ole välttämätöntä, jotta Stora Enso voi toteuttaa siihen kohdistuvan lakisääteisen velvoitteen.
Stora Enso ei myöskään tarkoituksellisesti kerää terveydentilaan liittyvää tietoa, mutta joissakin harvinaisissa tapauksissa tällaista tietoa voi välillisesti paljastua Stora Ensolle ruokavaliotietojen kautta, joita Stora Enso kerää esim. tapahtumailmoittautumisten yhteydessä.
Stora Enso ottaa henkilötietojen käsittelyssä aina huomioon soveltuvan kansallisen lainsäädännön ja käsiteltävät tiedot on aina rajoitettu niihin tietoihin, jotka ovat tarpeellisia kohdassa 4 kuvattujen käyttötarkoitusten kannalta. Näin ollen se, mitä tietoja juuri sinusta olemme keränneet riippuu aina siitä, millainen sinun suhteesi Stora Ensoon on.
6 Säännönmukaiset tietolähteet
Tiedot kerätään ensisijaisesti sinulta itseltäsi suoraan, tai ne syntyvät Stora Enson kanssa käymäsi yhteydenpidon ja palveluiden käytön ohessa. Lisäksi käytämme erilaisia virallisia julkisia tietolähteitä, kuten Metsäkeskusta, Maanmittauslaitosta ja Väestörekisterikeskusta. Joissakin tapauksissa saamme tietosi välillisesti jonkin toisen palvelun kautta, johon olet alun perin tietosi luovuttanut. Tällöin pyrimme sopimuksin varmistumaan siitä, että yhteistyökumppanimme, joilta tiedot saamme, on huolehtinut riittävällä tavalla sinun tietojesi suojaamisesta ja oikeuksiesi toteuttamisesta.
7 Henkilötietojen säilytysaika
Stora Enso ylläpitää, korjaa ja poistaa tarpeettomia ja vanhentuneita henkilötietoja säännöllisesti silloin, kun asiakassuhteesi tai muu vastaava yhteytesi Stora Enson kanssa on aktiivinen. Kun suhteesi Stora Ensoon ja yhteydenpito Stora Enson ja sinun välillä muut-tuu passiiviseksi, Stora Enso säilyttää kuitenkin henkilötietojasi vielä tiettyjen ennalta määriteltyjen säilytysaikojen mukaisesti. Nämä säilytysajat perustuvat Stora Enson todellisiin tarpeisiin ja lakisääteisiin velvoitteisiin. Pääsääntöisesti, muut kuin lakisääteisesti säilytettävät henkilötiedot, poistetaan viimeistään silloin kun ne ovat olleet passiivisessa säilytyksessä viiden vuoden ajan ja asiakas- tai muun suhteen sinun ja Stora Enson välillä voidaan katsoa päättyneen. Lisätietoja henkilötietojesi säilytyksestä voit tiedustella kohdan 2 yhteystietoja käyttäen.
8 Tietojen säännönmukaiset luovutukset
Stora Enson asiakas ja myyntirekisterin tietoja luovutetaan tilintarkastajille, vakuutusyhtiöille ja erilaisille valtion viranomaisille ja muille vastaaville tahoille niiden lakisääteisten tehtävien hoitamista varten. Lisäksi liiketoimien yhteydessä tietoja voidaan luovuttaa pankeille.
Yleisen tason tietoja, joihin voi sisältyä joitakin henkilötiedoiksi luokiteltavia tietoja, kuten kiinteistönumero, voidaan luovuttaa erilaisille metsäteollisuuteen keskittyville yhdistyksille sekä tutkimustarkoituksiin. Yhteystietojasi voidaan lisäksi luovuttaa tahoille, jotka tuottavat palveluja Stora Enson nimissä esimerkiksi tapahtumien, postitusten ja markkinoinnin yhteydessä.
Tietojasi voidaan luovuttaa Stora Enso -konserniin kuuluville muille yrityksille tarkoituksiin, joita on kuvattu kohdassa 4.
9 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Osa niistä tahoista, joille Stora Enso luovuttaa tietoa, tai jotka osallistuvat henkilötietojen käsittelyyn Stora Enson kanssa solmitun sopimuksen perusteella on sijoittautunut EU- alueen tai Europan talousalueen (ETA) ulkopuolelle Eurooppaan, Pohjois- ja Etelä-Amerikkaan sekä Aasiaan. Tällaisissa tilanteissa rekisterinpitäjä varmistaa, että tietosuojan riittävä taso ylläpidetään riittävien tietosuojamekanismien avulla, kuten EU:n komission mallisopimuslausekkein. Stora Enso -konsernin sisäisiä henkilötietoja varten konsernissa on luotu EU komission mallilausekkeisiin perustuva sopimusrakenne.
Voit saada lisätietoa suojamekanismeista ottamalla yhteyttä Stora Ensoon kohdan 2 yhteystietoja käyttäen.
10 Tietoturva
Henkilötieto Stora Enson tietojärjestelmissa on suojattu luvattomalta pääsyltä useiden eri tietoturvamekanismien avulla. Jokaisella käyttäjällä on henkilökohtainen käyttäjätun-nus ja salasana, joiden avulla he pääsevät tietojärjestelmään ja pääsy henkilötietoihin on rajattu koskemaan vain sellaisia henkilöitä, jotka tarvitsevat tietoja täyttääkseen työrooliinsa kuuluvat tehtävät.
Stora Enso ja sen tietojärjestelmä- ja palvelutoimittajat tarkkailevat tietoturvan toteutumista ja Stora Enson järjestelmäympäristön luotettavuutta ja koskemattomuutta ja ovat asentaneet teknisiä suojamekanismeja, joiden avulla ehkäistään ja havaitaan henkilötietoja uhkaavat tietoturvaloukkaukset.
Henkilötietojen tietoturava varmistetaan myös tietojen siirroissa ja luovutuksissa. Sovellettavat turvamekanismit vaihtelevat sen mukaan millaisesta tiedosta on kysymys, ja niihin voi kuulua mm. vastaanottajan vahva tunnistaminen ja tietojen salaaminen.
11 Oikeutesi henkilötietojen käsittelyssä
Stora Enso on sitoutunut toteuttamaan ne oikeudet, joita sinulle rekisteröitynä kuuluu Euroopan Unionin tietosuojasääntelyn mukaan.
Oikeus saada pääsy tietoihin (tarkastusoikeus)
Voit pyytää Stora Ensolta tiedon siitä, mitä henkilötietojasi on tallennettu rekisteriin, sekä kopion näistä tiedoista. Pyydämme sinua ystävällisesti käyttämään tähän tarkoitettua lomaketta, joka löytyy tämän linkin takaa. Täytetyn lomakkeen tai vastaavilla tiedoilla täytetyn pyynnön voit toimittaa Stora Ensolle kohdan 12 mukaisesti.
Oikeus vastustaa henkilötietojen käsittelyä
Kun perusteena tietojesi käsittelylle on Stora Enson oikeutettu etu, sinulla on oikeus vastustaa tällaista käsittelyä erityiseen henkilökohtaiseen tilanteeseen liittyen. Pyydämme sinua ystävällisesti käyttämään tähän tarkoitettua lomaketta, joka löytyy tämän linkin takaa. Täytetyn lomakkeen tai vastaavilla tiedoilla täytetyn pyynnön voit toimittaa Stora Ensolle kohdan 12 mukaisesti. Mikäli haluat vastustaa henkilötietojesi käsittelyä tällaiseen erityiseen syyhyn vedoten, pyydämme sinua yksilöimään syyn samalla kun ilmoitat Stora Ensolle vastustamista koskevan pyynnön.
Oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Sinulla on oikeus saada rekisterissä oleva, rekisterin tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto oikaistuksi tai poistetuksi.
Sinulla on myös oikeus vaatia Stora Ensoa rajoittamaan henkilötietojesi käsittelyä esimerkiksi siinä tilanteessa, kun odotat vastausta tietojesi oikaisemista tai poistamista koskevaan pyyntöön. Pyydämme sinua ystävällisesti käyttämään tähän tarkoitettua lomaketta, joka löytyy tämän linkin takaa. Täytetyn lomakkeen tai vastaavilla tiedoilla täytetyn pyynnön voit toimittaa Stora Ensolle kohdan 12 mukaisesti.
Oikeus tietojen siirtoon
Sinulla on oikeus saada sähköisessä muodossa oleva kopio sellaisista henkilötiedoista, jotka on saatu suoraan sinulta itseltäsi ja joiden käsitteleminen perustuu sinun ja Stora Enson välillä solmitun sopimuksen valmistelemiseen ja toteuttamiseen tai henkilötietojen käsittely perustuu antamaasi lupaan. Joissakin tilanteissa, joissa olemassa oleva teknologia mahdollistaa tietojen siirron sähköisesti suoraan Stora Enson rekisteristä toisen rekisterinpitäjän järjestelmään, voit pyytää myös tällaisen tietojen siirtämisen toteuttamista.
Oikeus tehdä valitus valvontaviranomaiselle
Sinullan on rekisteröitynä oikeus tehdä valitus Tietosuojaviranomaiselle koskien Stora Enson henkilötietojen käsittelyä.
12 Rekisterinpitäjän yhteystiedot
Kaikissa henkilötietojen käsittelyyn tai rekisteröidyn oikeuksiin liittyvissä kysymyksissä ja asioissa voit olla yhteydessä rekisterinpitäjään. Rekisteröityjen oikeuksiin liittyvät pyynnöt pyydetään toimittamaan sähköpostitse osoitteeseen data.privacy@storaenso.com.
Stora Ensolla on oikeus kieltäytyä toteuttamasta pyyntöä lainsäädännöllisillä perusteilla. Informoimme sinua aina myös siinä tapauksessa, että emme toteuta pyyntöäsi, sekä ilmoitamme kieltäytymisen perusteet
Dokumentin muutoshistoria
Versio 1.0 22.5.2018