Privacy policy

Posten-konsernin tietosuojalausunto

(Viimeksi päivitetty 25/5 toukokuuta 2018)

Posten-konserni on posti- ja logistiikka-alan yhtymä, joka tuottaa ja kehittää posti-, viestintä- ja logistiikkapalveluja Pohjoismaissa. Palveluita markkinoidaan Posten-tuotemerkillä (Norjan yksityismarkkinoilla) ja Bring-tuotemerkillä (Pohjoismaiden yrityssektorilla). Posten-konsernin emoyhtiö on Posten Norge AS.

Palveluitamme tarjoavat eri konserniyhtiöt riippuen siitä, mitä palveluita vastaanotat ja missä maassa. Olet allekirjoittanut sopimuksen jonkin konserniyrityksen (”me”) kanssa tai yhtiön, joka toimittaa käyttämääsi digitaalista kanavaa (esimerkiksi verkkosivustoja, sosiaalista mediaa, sovelluksia ja asiakaspalvelua), joka on vastuussa henkilötietojesi käsittelystä.

Tästä tietosuojalausunnosta voi lukea, miten käsittelemme henkilötietoja ja mitä teemme yksityisyyden suojaamiseksi. Se, mitä henkilötietoja yksittäiset konserniyhtiöt käsittelevät ja mikä on käsittelyn tarkoitus, riippuu siitä, mitä palvelua ja/tai digitaalisia kanavia henkilö käyttää.

Bringin tietosuoja

  • 1. Henkilötietojen käsittelyn perusteet

    Käsittelemme henkilötietoja sovellettavien lakien ja tämän tietosuojalausunnon mukaisesti. Henkilötietoja kerätään tarpeen mukaan yhtiön lakisääteisten tai sopimusten mukaisten tehtävien ja palveluiden suorittamiseksi tai kun henkilö muulla tavoin antaa meille henkilötietojaan.

    Henkilötiedot tarkoittavat tietoja ja arvioita, jotka voidaan yhdistää suoraan tai välillisesti yksittäiseen ihmiseen. Tyypillisiä käsiteltäviä henkilötietoja ovat esimerkiksi nimi, osoite, henkilötunnus, puhelinnumero ja sähköpostiosoite.

    Henkilötietojen ”käsittely” tarkoittaa tässä yhteydessä henkilötietojen kaikkea käsittelyä ja sisältää muun muassa keräämisen, rekisteröinnin, kokoamisen, säilyttämisen ja luovuttamisen sekä näiden käyttötapojen yhdistelmät.

    Henkilötietojen käsittely edellyttää aina laillista perustetta. Mikäli käsittelylle ei ole muuta laillista perustetta, esimerkiksi sopimusta, joka edellyttää tiettyjen henkilötietojen käsittelyä, jonka perusteella voimme käsitellä henkilötietoja lain mukaisesti tai meillä on oikeutettu etu käsitellä tietoja, pyydämme aina asianomaiselta henkilöltä suostumuksen ennen henkilötietojen käsittelyä.

  • 2. Henkilötietojen käsittelyn tarkoitus

    Henkilötietoja käsitellään ennen kaikkea asiakassuhteiden hallinnoimiseksi ja ylläpitämiseksi ja sellaisten toimenpiteiden suorittamiseksi, joita asiakkaan ja/tai palveluiden käyttäjiemme hyväksi suoritettavaan palveluun liittyvien velvollisuuksien täyttäminen välttämättä vaatii. Käsittelemme henkilötietoja myös lain velvoittamissa tai sallimissa rajoissa sekä henkilön kulloinkin antaman suostumuksen perusteella.

    Joissakin tapauksissa saamme tietoa henkilöstä muilta, joiden kanssa hän on allekirjoittanut sopimuksen ja jotka haluavat meidän kuljettavan tavaroita hänelle. Tällaisia tietoja ovat nimi, osoite, puhelinnumero, sähköpostiosoite ja toimitusaika. Olemme vastuussa tällaisista tiedoista.

    Näiden lisäksi käsittelemme henkilötietoja muun muassa alla kohdissa 5 ja 11 kuvatun mukaisesti.

  • 3. Käsiteltävät henkilötiedot

    Yleisesti ottaen käsittelemme henkilötietoja, jotka henkilö antaa meille tai jotka löytyvät rekistereistä, joihin meillä on pääsy tai jota hallinnoimme. Mikäli henkilötietoja saadaan muista lähteistä (esimerkiksi luottotietoyritykseltä), henkilöllä on yleensä oikeus saada tieto siitä.

    Posten Norgen käsittelemät henkilötiedot voivat sisältää esimerkiksi nimen, osoitteen, puhelinnumeron, syntymäajan, henkilötunnuksen, kiinnostuskohteet, toimialan, aseman, työtehtävät sekä yhtiömme palvelut, joita henkilö käyttää tai joista hän on kiinnostunut sekä maksutapahtumahistorian. Joidenkin palveluiden kohdalla saatetaan tarvita myös muun tyyppisiä henkilötietoja kuten sijaintia. Näissä tapauksessa asiasta on mainittu kyseisen palvelun ehdoissa. 

  • 4. Henkilötietojen vastaanottajat

    Viranomaiset. Mikäli kyseessä on lakiin perustuva ilmoitusvelvollisuus viranomaiselle, asianmukaiset henkilötiedot luovutetaan viranomaisen vaatimuksen mukaan.

    Henkilötietojen käsittelijät. Käytämme kolmansia osapuolia, jotka käsittelevät henkilötietoja puolestamme ("henkilötietojen käsittelijä"). Ennen kuin annamme henkilötietojen käsittelijälle pääsyn henkilötietoihin, teemme aina sopimuksen, jossa muun muassa kuvaamme, mitä henkilötietojen käsittelijät käsittelevät puolestamme. Esimerkkejä käyttämistämme henkilötietojen käsittelijöistä ovat erilaisten järjestelmien toimittajat, analyysipalveluiden toimittajat, asiakaskyselyiden tekijät jne. 

    Siirto kolmansiin maihin. Olennaisia henkilötietoja voidaan luovuttaa myös ETA- tai EU-alueella tai niiden ulkopuolella toimiville Posten Norgen yhteistyöyrityksille/-organisaatioille lain määräämien tai sopimusten mukaisten tehtävien ja palveluiden suorittamiseksi. Henkilötietoja ei siirretä koskaan ilman, että asianomaisen henkilön oikeudet on turvattu tarvittavien sopimusten perusteella. Mikäli henkilötiedot siirretään EU-/ETA-alueen ulkopuolelle maahan, jota EU-komissio ei ole hyväksynyt, Posten Norge varmistaa aina, että vastaanottaja takaa siirtämisen EU:n standardisopimusten (yleensä) tai USA:n Privacy Shield -tietosuojajärjestelyn mukaan.

    Muut. Joissakin tapauksissa henkilötieto voidaan siirtää kolmansille osapuolille, joilla on itsenäinen vastuu henkilötietojen käsittelystä. Emme koskaan siirrä henkilötietoja kolmansille osapuolille, ellei siirrolle ole oikeusperustetta tai olet pyytänyt sitä tai muuten hyväksynyt sen.

    Linkit kolmansien osapuolten sivustoihin: Saatamme julkaista digitaalisissa kanavissamme linkkejä muille sivustoille. Jos henkilö klikkaa tällaista linkkiä, sivusto voi tallentaa hänestä henkilötietoja. Tällöin kyseinen sivusto on vastuussa henkilötietojen käsittelystä. Kehotamme siksi selvittämään, miten sivusto käsittelee henkilötietoja, esimerkiksi lukemalla sivuston tietosuojalausunnon. 

  • 5. Konsernin asiakasrekisteri - yritysmarkkinat

    Monet konsernin yhtiöistä käyttävät konsernin yhteistä yritysasiakasrekisteriä. Sen tarkoituksena on pitää asiakassuhteiden hallinnointi mahdollisimman tehokkaana ja koordinoida konserniyhtiöiden tarjoamia palveluita ja ohjeistusta.

    Konsernin asiakasrekisteri sisältää asiakkaasta muun muassa seuraavia tietoja: nimi, osoite ja yhteyshenkilön tiedot, minkä konserniyrityksen asiakas asianomainen yritys on sekä mitä palveluita ja tuotteita asiakkaan sopimukset koskevat.

  • 6. Asiakasseuranta ja markkinointi

    Asiakassuhteessa olevat henkilöt. Posten Norge lähettää markkinointiviestejä sellaisista tuotteista ja palveluista, jotka kuuluvat aiemman asiakassuhteen perustana oleviin tuote-/palvelukategorioihin. Tässä yhteydessä voidaan käyttää tallennettuja henkilötietoja, kuten nimi, yhteystiedot ja sopimuksen sisältämät palvelut tai tuotteet. Yritysasiakkaiden kohdalla tällaiset neutraalit tiedot haetaan konsernin yhteisestä asiakasrekisteristä.

    Muut tuote-/palvelukategoriat ja ei-asiakassuhteessa olevat henkilöt. Mikäli Posten Norge (i) markkinoi muita kuin asiakassopimukseen sisältyviä tuotteita/palveluja tai (ii) ei ole asiakassuhteessa henkilön kanssa, markkinointiviestejä ei lähetetä ilman henkilöltä etukäteen saatua suostumusta.

    Sähköpostilla ja tekstiviestinä lähetetyt markkinointiviestit sisältävät aina mahdollisuuden kyseisen palvelun peruuttamiseen. Ilmoitus koskee vain ajankohtaista palvelua. Jos ei halua saada markkinointiviestejä muista palveluistamme, siitä tulee ilmoittaa kyseiseen palveluun.

    Henkilö voi myös aina kieltää nimensä käyttämisen markkinointitarkoituksiin ilmoittamalla siitä Posten Norgen asiakaspalveluun.

    Markkinointikiellosta huolimatta Posten Norge voi lähettää henkilölle edelleen asiakassuhteeseen liittyvää muuta tietoa, kuten tietoa tilauksista, lähetyksistä ja vastaavista tapahtumista.

    Markkinointiviestejä lähetetään yksityishenkilöille yleensä korkeintaan kerran kuukaudessa, mutta tässä voi esiintyä vaihtelua. 

  • 7. Suostumus

    Tarkoitus ja tietotyypit. Kun henkilötietojen käsittely perustuu henkilöltä saatuun suostumukseen, suostumuspyynnössä ilmoitetaan selvästi, mihin tarkoitukseen tai tarkoituksiin suostumusta pyydetään (esimerkiksi eri palveluiden markkinoiminen, joissa suostumus on tarpeellinen).

    Mikäli suostumuspyynnössä ei muuta mainita, suostumukseen perustuvaan markkinointiin käytetään seuraavia henkilötietoja:

    · Nimi

    · Sähköposti

    · Tekstiviesti

    · Mahdollisesti ilmoitetut kiinnostuskohteet tai mieltymykset

    · Geografia

    · Asema (vain yritysmarkkinoinnissa)

    · Henkilön käyttämät muut Posten Norge -palvelut

    Suostumuksen antaminen on vapaaehtoista. Suostumuksen antaminen on aina täysin vapaaehtoista, ja sen voi peruuttaa koska tahansa.

    Profilointi. Posten Norge saattaa kohdentaa markkinointiviestit henkilöiden mieltymysten tai käyttömallien mukaan. Kohdentaminen (profilointi) perustuu niihin tietoihin, jotka henkilöstä rekisteröidään yhtiön palveluiden käytön yhteydessä. Henkilöllä on oikeus vastustaa, että tietoja käytetään tällä tavalla.    

  • 8. Rikosten ehkäiseminen ja paljastaminen/rahanpesuilmoitukset

    Posten Norge käsittelee henkilötietoja myös esimerkiksi rahanpesuun liittyvien epäilyttävien maksutapahtumien tutkinta- ja raportointivelvoitteiden täyttämiseksi. Tämä koskee ennen kaikkea tarjoamiamme pankkipalveluja.  Konsernin velvollisuutena on raportoida epäilyttävät tiedot ja maksutapahtumat poliisille.

    Tässä tarkoituksessa rekisteröityjä henkilötietoja asianomaisella henkilöllä ei ole oikeutta tarkastaa.

  • 9. Kameravalvonta

    Käytämme joissakin paikoissa kameravalvontaa ehkäistäksemme rikoksia. Tallenteiden säilytysaika on enintään kolme kuukautta tallennusajankohdasta lukien, ellei videotallennetta ole toimitettu poliisille tai yrityksellä ole muuta perustetta sen käsittelemiseen kauemmin. Niissä paikoissa, joissa käytämme kameravalvontaa, tiedotetaan selkeästi näistä ohjeista.

  • 10. Järjestelmätestaus ja laadunvarmistus

    Henkilötietoja käsitellään useissa tietojärjestelmissä, jotka on kehitetty tiettyjä ja välttämättömiä toimintatarkoituksia varten. Toimintavakauden ja erityisesti tietoturvallisuuden varmistamiseksi järjestelmät on päivitettävä, testattava, tutkittava vikojen varalta jne. säännöllisesti. Näissä tilanteissa tietoja voidaan joutua kloonaamaan ja yksittäisiä järjestelmiä saatetaan kahdentaa. Tämä tehdään asianmukaisessa ja turvallisessa ympäristössä siten, ettei toimenpiteistä ole haittaa pääjärjestelmän normaalikäytölle. Kaikkia sisäisissä järjestelmätesteissä, laadunvarmistuksessa ja vastaavissa tarkoituksissa käsiteltäviä tietoja koskevat samat tiukat tietoturva- ja toimintaperiaatteet kuin silloin, kun tietoja käsitellään muussa tarkoituksessa. Henkilötietojen kopioita tai varmuuskopioita ei säilytetä kauempaa kuin niitä tarvitaan.

  • 11. Asiakastyytyväisyyskyselyt

    Teemme asiakastyytyväisyyskyselyitä saadaksemme enemmän tietoa siitä, miten asiakkaamme kokevat meidät ja miten voimme parantaa palvelujamme. Tässä yhteydessä käsittelemme nimeä, sähköpostisosoitetta, puhelinnumeroa ja tutkimukseen annettuja vastauksia Asiakastyytyväisyyskyselyihin osallistuminen on vapaaehtoista. Käytämme kolmansia osapuolia tekemään asiakaskyselyitä puolestamme. Jos osallistut asiakaskyselyyn, kyselyn tiedot säilytetään erillään henkilöstä kerätyistä muista tiedoista.

  • 12. Tarkastus ja oikaisu

    Henkilöllä on henkilötietolakiin perustuva oikeus tarkastaa hänestä rekisteröidyt tiedot. Mikäli rekisteröidyissä tiedoissa on virheitä tai puutteita, niille voi vaatia oikaisua. Ota yhtyettä asiakaspalveluun, jos haluat käyttää näitä oikeuksia. Katso yhteystiedot alta

  • 13. Säilytys ja poistaminen

    Henkilötiedot poistetaan, kun niitä ei enää tarvita säilyttämisen perusteena olleeseen tarkoitukseen. Henkilötietoja säilytetään kulloinkin sovellettavan lainsäädännön mukaan.

  • 14. Evästeiden käyttö

    Posten-konsernin verkkosivustoilla käytetään evästeitä kävijätilastojen luotettavuuden varmistamiseksi sekä sivujen toimivuuden parantamiseksi. Lisätietoja evästeiden käytöstä ja käyttäjän mahdollisuuksista niiden hallintaan löytyy tästä https://www.bring.fi/evasteiden-kayttaminen

  • 15. Kysymykset ja valitukset

    Posten Norgen henkilötietojen käsittelyä tai käsittelytapoja koskevissa kysymyksissä ja valituksissa pyydämme ottamaan yhteyttä asiakaspalveluumme (yhteystiedot on ilmoitettu alla). Valituksen voi tehdä myös Office of the Data Protection Ombudsman, mutta suosittelemme yhteyden ottamista ensin asiakaspalveluumme.

  • 16. Tietosuojasta vastaava taho ja yhteystiedot

    Tietosuojasta vastaava taho. Konserniyhtiö tai käyttämääsi digitaalista kanavaa toimittava yhtiö, jonka kanssa olet allekirjoittanut sopimuksen, on vastuussa henkilötietojesi käsittelystä

  • 17. Muutoshistoria

    Alla näet yleiskatsauksen siitä, milloin tietosuojalausunto on päivitetty ja mitä muutoksia on tehty.

    Päivämäärä
    Muutos
    25. toukokuuta 2018
    Päivitetty uuden tietosuoja-asetuksen mukaan