Tietosuoja

Asiakas- ja sidosryhmärekisterin tietosuojaseloste

1. Rekisterinpitäjä
GRK Infra Oyj (y-tunnus 0533768-1)
Osoite: Jaakonkatu 2, 01620 Vantaa
Puhelin: +358 10 321 4110
Sähköpostiosoite: tietosuoja@grk.fi

2. Rekisterin nimi
Asiakas- ja sidosryhmärekisteri

3. Henkilötietojen käsittelyn käyttötarkoitukset ja oikeusperusteet
Tämä tietosuojaseloste koskee kaikkia GRK-konsernin yhtiöitä GRK Infra Oyj, GRK Suomi Oy, GRK Sverige AB ja GRK Eesti AS (Jäljempänä ”rekisterinpitäjä” tai ”GRK”).

Rekisterinpitäjä käsittelee rekisteröityjen henkilötietoja noudattaen sovellettavaa tietosuojalainsäädäntöä, mukaan lukien EU:n yleinen tietosuoja-asetus (2016/679) sekä kansallinen tietosuojalainsäädäntö.

Rekisterinpitäjä käsittelee organisaatioasiakkaiden edustajien ja kuluttaja-asiakkaiden henkilötietoja, minkä oikeusperusteena on EU:n yleisen tietosuoja-asetuksen (2016/679) artiklan 6 mukaisesti:

Lakisääteisen velvoitteen täyttäminen, esimerkiksi kuhunkin konserniyhtiöön sovellettavan kirjanpito- ja verotuslainsäädännön noudattaminen.
Rekisteröidyn antama suostumus, kun henkilötietoja käsitellään, esimerkiksi tarjoilun järjestämiseksi.
Rekisterinpitäjän sopimusta edeltävien toimenpiteiden toteuttaminen rekisteröidyn pyynnöstä (kuten rekisteröidyn tekemien tiedustelujen, tarjouspyyntöjen ja tilausten käsittely) sekä rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täytäntöön paneminen.

Rekisterinpitäjän oikeutettu etu, kun rekisteröidyn ja reksiterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu mm. silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja esimerkiksi rekisteröidyn työnantajan ja rekisterinpitäjän välisen liike- tai yhteistyötoiminnan yhteydessä. Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella asiakasrekisteriin sellaisten potentiaalisten asiakkaiden ja näiden yhteyshenkilöiden ja edustajien tietoja, joiden rekisterinpitäjä voi perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia palveluita tai tuotteita.

Rekisterinpitäjä käsittelee henkilötietoja seuraaviin tarkoituksiin:

Asiakassuhteen ja asiakaspalvelun sekä muun yhteistyösuhteen luominen, hoitaminen, ylläpito ja kehittäminen.
Asiakkaan tai muun sidosryhmään kuuluvan tahon ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen.
Asiakasviestintä.
Väärinkäytösten ja rikosten havainnointi, estäminen ja selvittäminen.
Henkilötietojen käsittely rekisterinpitäjän tuotteisiin ja palveluihin liittyviin tarkoituksiin, kuten tuotteiden ja palveluiden kehittäminen, tarjoaminen, toimittaminen ja markkinointi.

Rekisteröidyn ei ole sinänsä pakko toimittaa henkilötietojaan rekisterinpitäjälle, joskin henkilötietojen toimittamatta jättäminen voi hankaloittaa edellä mainittua suhdetta rekisterinpitäjän ja edellä kuvatun, rekisteröidyn edustaman tahon välillä.

4. Käsiteltävät henkilötietoryhmät
Rekisteri sisältää tietoja seuraavista henkilöistä:

Rekisterinpitäjän asiakkaista ja potentiaalisista asiakkaista sekä näiden edustajista ja yhteyshenkilöistä. Rekisterinpitäjän asiakkaita ovat sekä organisaatiot että yksityishenkilöt.
Muista sidosryhmiin kuuluvista henkilöistä.

Käsiteltäviä henkilötietoja ovat:

Nimi
Sähköpostiosoite
Puhelinnumero
Yrityksen nimi, Y-tunnus, yhteyshenkilö ja asema
Tilaustiedot, sopimus- ja tarjoustiedot, lasku- ja maksutiedot
Asiakaspalautteet ja yhteydenottotiedot
Asiakas- ja yhteistyösuhteeseen perustuvat tiedot, kuten kontaktihistoria, palaute ja seurantatiedot
Rekisteröidyn itsensä antamat lisätiedot

Rekisterinpitäjä ei lähtökohtaisesti käsittele arkaluonteisia henkilötietoja, jotka paljastavat esimerkiksi rekisteröidyn rotuun, etniseen alkuperään, poliittisiin mielipiteisiin, uskonnolliseen tai filosofiseen vakaumukseen tai ammattiyhdistysjäsenyyteen liittyviä tietoja, tai jotka koskevat rekisteröidyn terveyttä, seksuaalielämää tai seksuaalista suuntautumista (EU:n yleisen tietosuoja-asetuksen 9 artikla). Poikkeuksena tähän rekisterinpitäjä voi rekisteröidyn nimenomaisen suostumuksen perusteella kerätä ja käsitellä tapahtumaan ilmoittautumisen yhteydessä tietoja rekisteröidyn ruoka-aineallergioista. Ruoka-aineallergioiden osalta kerätyt tiedot voivat indikoida rekisteröidyn terveystietoja tai uskonnollista vakaumusta. Ruoka-aineallergiatietojen käsittely on tarpeellista, jotta tapahtumiin osallistuville voidaan tarjota turvallista ja soveltuvaa ruokaa ja juomaa

5. Säännönmukaiset tietolähteet
Henkilötietoja kerätään pääasiassa suoraan rekisteröidyltä itseltään hänen asioidessaan rekisterinpitäjän kanssa, lähettäessään yhteydenottopyyntöjä, tehdessään sopimuksia, asioidessaan henkilökohtaisesti, tai muun yhteistyösuhteen yhteydessä sähköisesti tai puhelimitse.

Tietoja voidaan saada myös julkisista/yleisesti saatavilla olevista lähteistä (kuten yritysten verkkosivut, sosiaalinen media ja kaupparekisteri) tai rekisteröidyn työnantajan tai muun reksiterinpitäjään asiakas-, liike, yhteistyö- tai sopimussuhteessa olevan tahon edustajalta. Lisäksi Suomen Asiakastieto Oy:n tai vastaavista rekistereistä tarkistetaan yrityksiä koskevia tietoja liiketoiminnan yhteydessä, jotka raportit saattavat sisältää tietoja myös yritysten edustajista.

6. Tietojen luovutus ja siirto
Rekisterinpitäjä käyttää palveluidensa teknisen toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja kunkin palveluntarjoajan välisen, sovellettavan tietosuojalainsäädännön edellyttämän tietojenkäsittelysopimuksen nojalla. Palveluntarjoajat käsittelevät rekisterinpitäjän vastuulla olevia henkilötietoja tietojenkäsittelysopimuksen ja rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti.

Rekisteröidyn kanssa tapauskohtaisesti erikseen sovittaessa rekisterinpitäjä voi luovuttaa henkilötietoja myös toiselle rekisterinpitäjälle tai kolmannelle osapuolelle. Henkilötietoja voidaan myös luovuttaa, mikäli viranomaiset lainmukaisesti niin edellyttävät tai pakottavan lainsäädännön niin vaatiessa.

Lisäksi tietosuojalainsäädännön edellytysten täyttyessä rekisteröidyn yhteystietoja voidaan yksittäistapauksissa luovuttaa rekisterinpitäjän yhteistyökumppaneille esimerkiksi rekisterinpitäjän järjestäessä yhteisen asiakastilaisuuden tai koulutuksen yhteistyökumppanin kanssa. Kyseinen yhteistyökumppani vastaa henkilötietojen käsittelystä omalta osaltaan.

Henkilötietoja voidaan siirtää ja käsitellä rekisterinpitäjän kanssa samaan konserniin kuuluvien yhtiöiden toimesta niiden sisäisistä hallinnollisista syistä johtuvan oikeutetun edun perusteella, kuten esimerkiksi myyntiin, markkinointiin ja laskutukseen sekä sisäiseen raportointiin ja liiketoiminnan kehittämiseen liittyen. Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Henkilötietoja voidaan kuitenkin siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, mikäli se on tarpeellista tietojärjestelmien käyttämiseksi ja ylläpitämiseksi. Mahdolliset henkilötietojen siirrot toteutetaan aina sovellettavaa tietosuojalainsäädäntöä noudattaen.

7. Henkilötietojen säilytysaika
Rekisterinpitäjä käyttää palveluidensa teknisen toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja kunkin palveluntarjoajan välisen, sovellettavan tietosuojalainsäädännön edellyttämän tietojenkäsittelysopimuksen nojalla. Palveluntarjoajat käsittelevät rekisterinpitäjän vastuulla olevia henkilötietoja tietojenkäsittelysopimuksen ja rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti.

8. Henkilötietojen suojaus ja tietoturva
Henkilötietorekisteriin on annettu pääsyoikeus vain sellaisille rekisterinpitäjän edustajille, joita sitoo salassapitovelvollisuus ja joilla on työtehtäviensä hoitamisen kannalta perusteltu tarve käsitellä henkilötietorekisterin tietosisältöä.

Rekisterinpitäjä on antanut työntekijöilleen ja palveluntarjoajilleen sitovia kirjallisia ohjeita ja määräyksiä henkilötietojen käsittelyä ja tietosuojaa koskien, joita nämä ovat sitoutuneet noudattamaan.

Tietojärjestelmien tietoturva on järjestetty asianmukaisesti mm. salauksin ja teknisin rajoituksin.

Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.

9. Henkilötietojen automaattinen käsittely ja profilointi
Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.

10. Rekisteröidyn oikeudet
Rekisteröidyllä on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet.

Oikeus	Kuvaus
Oikeus saada pääsy henkilötietoihin	Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai niitä ei käsitellä. Jos henkilötietoja käsitellään, henkilöllä on oikeus saada pääsy tietoihin.
Oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista	Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan häntä koskevat virheelliset tiedot, sekä poistamaan jonkin häntä koskevan henkilötiedon tai pyytää käsittelyn rajoittamista laissa säädetyin perustein. Tietojen poistamista koskevaa rekisteröidyn oikeutta ei sovelleta sellaisten tietojen osalta, joiden käsittely on tarpeen lakisääteisen vaatimuksen noudattamiseksi tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Joihinkin rekisterinpitäjän käsittelemiin henkilötietoihin liittyy lakisääteinen säilytysvelvollisuus, eikä rekisterinpitäjä siten voi poistaa tällaisia tietoja ennen lakisääteisen säilytysajan lakkaamista.
Vastustamisoikeus	Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä erityiseen tilanteeseensa liittyen, silloin kun rekisterinpitäjä käsittelee henkilötietoja oikeutetun edun perusteella.
Oikeus siirtää tiedot järjestelmästä toiseen	Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti. Rekisteröidyllä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.
Oikeus tehdä valitus valvontaviranomaiselle	Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakituinen asuinpaikkansa tai työpaikkansa on taikka jossa väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuoja-asetusta, sanotun kuitenkaan rajoittamatta muita hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto, jonka yhteystiedot ja ohjeet löytyvät osoitteesta www.tietosuoja.fi.

Oikeuksien käyttäminen
Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä rekisterinpitäjän edustajaan kohdassa 1 ilmoitetuilla yhteystiedoilla. Rekisterinpitäjä pyrkii vastaamaan pyyntöön mahdollisimman pikaisesti ja antamaan tarvittaessa lisäohjeita tai esittää lisäkysymyksiä pyynnön johdosta.

Ennen pyynnön toteuttamista rekisterinpitäjällä on oikeus ja velvollisuus varmentua pyynnön esittäjän henkilöllisyydestä, mistä johtuen rekisterinpitäjän on kyettävä tunnistamaan pyynnön esittäjä riittävällä tavalla.

Jos pyyntö on ilmeisen perusteeton tai kohtuuton, rekisterinpitäjä voi joko periä hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun pyydetyn toteuttamisesta tai kieltäytyä suorittamasta pyydettyä toimea.

11. Lisätiedot
Lisätietoja henkilötietojen käsittelystä voi pyytää ottamalla yhteyttä tämän tietosuojaselosteen kohdassa 1 ilmoitetuilla yhteystiedoilla.

Rekisterinpitäjä voi päivittää tätä tietosuojaselostetta aika ajoin. Tietosuojaseloste on viimeksi päivitetty 16.5.2024.