Tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA

Tietosuojan korkean tason sekä henkilötietojen lainmukaisen käsittelyn varmistamiseksi on Kaso Oy:ssä laadittu tietosuojaperiaatteita ja henkilötietojen käsittelyä koskeva tietosuojapolitiikka. Kaso Oy:n tietosuojapolitiikka määrittelee ne periaatteet ja menetelmät, joilla henkilötietoa Kaso Oy:ssä käsitellään.

Henkilötietoryhmät ja käsittelyn tarkoitus

Kaso Oy kerää ja käsittelee vain sellaisia henkilötietoja, jotka ovat tarpeen Kaso Oy:n liiketoiminnan harjoittamiseen, asiakassuhteiden hoitamiseen sekä asianmukaisia kaupallisia tarkoituksia varten.

Kaso Oy:ssä kerätään ja käsitellään esimerkiksi seuraavia henkilötietoryhmiä: Asiakkaan tai asiakkaan yhteyshenkilön nimi, osoite, puhelinnumero sekä sähköpostiosoite, sekä muu asiakassuhteen ylläpitämiseksi ja hyvän asiakaspalvelun takaamiseksi tarvittava tieto. Kaso Oy ei kerää asiakkaiden arkaluonteisia tietoja. Lisäksi Kaso Oy:ssä kerätään ja käsitellään työsuhteen hallinnan edellyttämiä henkilöstön henkilötietoja. Kaso Oy:n keräämiä henkilötietoja voidaan myös käyttää lakiin tai viranomaisten ohjeisiin perustuvien velvoitteiden täyttämiseen. Kaso Oy:ssä ei toteuteta henkilötietojen profilointia tai muuta henkilötietojen automaattista käsittelyä.

Kerättyjä henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista tässä tietosuojapolitiikassa määriteltyjen käyttötarkoitusten toteuttamiseksi. Esimerkiksi henkilötietoja voidaan säilyttää tarpeellisilta osin myös asiakassuhteen päättymisen jälkeen soveltuvan lain sallimassa tai vaatimassa laajuudessa.

Evästeet ja markkinointiviestintä

Käytämme verkkosivuillamme evästeitä parantamaan verkkosivujemme toimintaa ja käytettävyyttä. Nämä välttämättömät ja toiminnalliset evästeet eivät kerää tai tallenna henkilötietoja tai muita henkilöä yksilöiviä tietoja.

Sivuillamme käytämme tilastotietojen keräämiseen Google Analytics -palvelua, joka mahdollistaa sivuston käyttöanalyysin. Palvelu tallentaa IP-osoitteen, joka lähetetään ja tallennetaan Googlen palvelimelle Yhdysvalloissa. Google on sitoutunut EU:n ja Yhdysvaltojen väliseen Privacy Shield -järjestelyyn, joka määrittelee yhdysvaltalaisten yritysten henkilötietojen keräämistä, käyttöä ja säilyttämistä Euroopan unionin jäsenmaissa.

Sivustollamme käytetään Facebook-pikseliä Facebook-mainosten kohdentumiseksi oikeille kohderyhmille. Kaso Oy ei voi nähdä yksittäisen käyttäjän tietoja, mutta Facebook tallentaa tiedot ja voi käyttää niitä omien tietosuojaperiaatteidensa mukaisesti.

Uutiskirjeiden lähettämiseen käytämme MailChimp-sähköpostiuutiskirjepalvelua. Uutiskirjeen tilanneista tallennetaan sähköpostiosoite. Uutiskirjerekisteri sijaitsee MailChimp-uutiskirjepalvelussa Yhdysvalloissa. MailChimp noudattaa EU:n ja Yhdysvaltojen välistä Privacy Shield -järjestelyä.

Rekisteröityjen oikeudet

Rekisterinpitäjänä Kaso Oy on laatinut selosteen käsittelytoimista koskien Kaso Oy:n henkilötietorekistereitä. Rekisteröity voi tarkistaa omat tietonsa veloituksetta kerran vuodessa, sekä vaatia tietojensa poistamista tai oikaisua. Tarkastuspyynnön voi tehdä ottamalla yhteyttä Kaso Oy:n asiakaspalveluun joko sähköpostitse (myynti@kaso.fi) tai puhelimitse (010-2713 700). Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, mikäli hän uskoo, että hänen tietojaan ei käsitellä tietosuoja-asetuksen mukaisesti.

Tietoturvan periaatteet

Kaso Oy:ssä on toteutettu tarkoituksenmukaiset fyysiset, digitaaliset ja hallinnolliset toimenpiteet henkilötietojen suojaamiseksi häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai luovuttamiselta. Henkilötietoihin on esimerkiksi pääsy vain henkilöillä, jotka tarvitsevat niitä työtehtäviensä hoitamiseksi. Tietojärjestelmissä oleva aineisto on suojattu käyttäjätunnuksin ja salasanoin. Henkilötietotulosteet säilytetään lukitussa kaapissa tai kassakaapissa. Tietoja voidaan luovuttaa pyynnöstä sellaisille viranomaisille, joilla on lain nojalla oikeus rekisterin tietoihin.

Toiminta tietoturvaloukkauksen tapahtuessa

Mikäli Kaso Oy:n tietoon tulee yrityksessä kerättyihin henkilötietoihin kohdistunut tietoturvaloukkaus, ilmoittaa Kaso Oy tietoturvaloukkauksesta tarvittaessa valvovalle tietosuojaviranomaiselle, sekä tietyissä tilanteissa myös niille henkilöille, joiden tiedot ovat olleet tietoturvaloukkauksen kohteena.

Henkilötietojen siirtäminen EU:n tai ETA:n ulkopuolelle

Kaso Oy:ssä ei säännönmukaisesti siirretä tai luovuteta henkilötietoja EU:n tai Euroopan talousalueen (ETA) ulkopuolelle. Mahdollinen henkilötietojen siirto tai luovutus EU:n ja ETA:n ulkopuolelle toteutetaan tietosuoja-asetuksen vaatimusten mukaisesti.

Koulutus ja ohjeistus

Kaso Oy pyrkii koulutusta ja ohjeistusta tarjoamalla varmistamaan, että sen henkilöstö on tietoinen tietosuojaa koskevan lainsäädännön heille asettamista vaatimuksista. Jokaisen työssään henkilötietoja käsittelevän Kaso Oy:n työntekijän tulee tutustua Kaso Oy:n henkilötietojen käsittelyä koskevaan ohjeistukseen.

Tarvittaessa Kaso Oy:n tietosuojapolitiikkaa muutetaan vastaamaan lainsäädännön ja oikeuskäytännön vaatimuksia.

Tämä tietosuojapolitiikka on Kaso Oy:n ylimmän johdon ja hallituksen vahvistama, ja siitä on tiedotettu henkilöstölle.