PR- ja sidosryhmätietojen tietosuojaseloste

Stockmannin PR-postituslistan ja sidosryhmien tietosuojaseloste

Päivitetty: 26.9.2018

 

rekisterinpitäjä

Stockmann Oyj Abp
Aleksanterinkatu 52 B, 00101 HELSINKI
Y-tunnus: 0114162-2
Puhelin: +358 (0) 9 1211
Sähköpostiosoite: asiakaspalvelu@stockmann.com

 

Yhteystiedot rekisteriä koskevissa asioissa

PR-postituslistaa koskevat asiat

Sähköpostiosoite: pr@stockmann.com
Puhelin: +358 (0) 9 1211

Yhteistyökumppaneita ja sidosryhmäviestintää koskevat asiat

Sähköpostiosoite: asiakaspalvelu@stockmann.com
Puhelin: +358 (0) 9 1211

 

Mitä tietoja käsittelemme

PR-postituslistan jäsenet

Nimi, yhteystiedot, tehtävänimike ja organisaatio, henkilöyhtiön tai toiminimen kyseessä ollessa yhtiön tai toiminimen yhteystiedot, blogin tai henkilökohtaisen verkkosivun tiedot, kuvaus toimialasta, tieto lehdistökortista, kiinnostuksen kohteet.

Sidosryhmien edustajat

Nimi, yhteystiedot, tehtävänimike ja organisaatio, henkilöyhtiön tai toiminimen kyseessä ollessa yhtiön tai toiminimen yhteystiedot

Tavaroiden/palveluiden toimittajien edustajat

Nimi, yhteystiedot, tehtävänimike ja organisaatio, henkilöyhtiön tai toiminimen kyseessä ollessa yhtiön tai toiminimen yhteystiedot

 

MIHIN TARKOITUKSIIN HENKILÖTIETOJA KÄSITELLÄÄN

Henkilötietoja käsitellään seuraaviin käyttötarkoituksiin:

Viestiminen PR-postituslistan jäsenille

– Yhteydenpito jäseniin
– Tapahtumista ja tuotteista viestiminen, esim. tapahtumakutsujen lähettäminen
– Yhteistyötarjouksista viestiminen
– Tilaisuuksien järjestelyiden suunnittelu

Sidosryhmävuorovaikutus ja viestiminen sopimuskumppanien kanssa

– Yhteydenpito sopimuskumppaneiden ja potentiaalisten sopimuskumppaneiden kanssa
– Sidosryhmävuorovaikutus ja -yhteydenpito
– Stockmannin yhteiskuntavastuuseen liittyvien toimenpiteiden suunnitteleminen ja toteutuksen seuranta

Tietoja käsitellään oikeutetun edun perusteella (mm. yhteydenpito yhteistyökumppaneihin ja sidosryhmiin, jäsenyys PR-postituslistalla) sekä sopimusten tekemiseksi ja täytäntöön panemiseksi (mm. viestiminen sopimuskumppaneiden kanssa).

Käsittelyn perusteena voi olla myös suostumus, mikäli yhteistyökumppanille tai sen edustajalle lähetetään sähköistä suoramarkkinointia.

Rekisteröityjen ryhmiä ovat yhteistyökumppaneiden ja potentiaalisten yhteistyökumppaneiden edustajat, tavaroiden/palveluiden toimittajien edustajat sekä sidosryhmiin kuuluvat henkilöt. Stockmannin sidosryhmiä ovat asiakkaat, henkilöstö, osakkeenomistajat ja sijoittajat, tavarantoimittajat ja palveluntarjoajat, viranomaiset ja järjestöt.

 

Tietojen KÄSITTELYaika

PR-postituslistan jäsenellä on koska tahansa oikeus pyytää, että hänen jäsenyytensä lopetetaan.

Tietoja tapahtumakutsujen ja yhteistyötarjousten lähettämisestä säilytetään korkeintaan 5 vuoden ajan viestin lähettämisestä.

Sidosryhmävuorovaikutuksen puitteissa käsiteltävät tiedot poistetaan viimeistään, kun 5 vuotta on kulunut kyselytutkimuksen tai vastaavan mielipidetutkimuksen tekemisestä.

Mikäli tietoja käsitellään suostumuksen perusteella, tiedot poistetaan viimeistään silloin, kun suostumus peruutetaan.

Sopimussuhteeseen perustuvia tietoja käsitellään pääsääntöisesti sopimussuhteen voimassaoloajan. Lakiin perustuvien velvoitteiden täyttämiseksi (mm. kirjanpitolaki) sekä kanne- ja vanhentumisaikojen johdosta tietoja voidaan käsitellä myös sopimussuhteen päättymisen jälkeen.

 

oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu suostumukseen, rekisteröity voi milloin tahansa peruuttaa suostumuksensa. Henkilötietojen käsittely perustuu suostumukseen esimerkiksi silloin, kun rekisteröity on antanut luvan sähköiseen suoramarkkinointiin. Suostumuksen voi peruuttaa olemalla yhteydessä asiakaspalveluun (asiakaspalvelu@stockmann.com) tai Stockmannin PR-markkinointiviestintään (pr@stockmann.com).

 

tietoja rekisteröidyn oikeuksista

Sinulla on oikeus pyynnöstäsi saada tietää, käsitteleekö Stockmann henkilötietojasi. Jos käsittelemme tietojasi, sinulla on oikeus saada jäljennös käsittelemistämme tiedoista. Jos emme käsittele tietojasi, on sinulla oikeus saada vahvistus tästäkin.

Sinulla on oikeus korjata tai täydentää virheellinen tai puutteellinen henkilötietosi.

Sinulla voi olla oikeus poistaa henkilötietosi tietyissä henkilötietolainsäädännön tarkoittamissa tilanteissa. Poistamme tiedot pyynnöstäsi, mikäli lainsäädännössä määritetyt perusteet täyttyvät.

Jos käsittelemämme sinua koskevat tiedot ovat mielestäsi virheellisiä, niitä käsitellään lainvastaisesti tai olet vastustanut tietojesi käsittelyä, voit pyytää meitä rajoittamaan tietojesi käsittelyä. Tällöin voimme käsitellä tietojasi vain suostumuksellasi, jos tarvitsemme tietoja oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai jos käsittely on tarpeen jonkun toisen henkilön oikeuksien suojaamiseksi.

Sinulla on tietyissä tilanteissa oikeus siirtää hallussamme olevat henkilötietosi itsellesi tai toiselle rekisterinpitäjälle. Oikeus koskee sellaisia henkilötietoja, jotka olet itse toimittanut meille ja joita käsittelemme suostumuksesi nojalla tai toteuttaaksemme sellaisen sopimuksen, jossa olet osallinen. Oikeus koskee niitä tietoja, joita käsitellään automaattisen tietojenkäsittelyn avulla.

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella.  Lopetamme henkilötietojen käsittelyn pyynnöstäsi, mikäli kyse on lainsäädännössä määritetyistä tilanteista.

 

kuinka voit käyttää oikeuksiasi

Mikäli haluat käyttää edellä kuvattuja oikeuksiasi, voit lähettää tätä koskevan pyynnön tämän tietosuojaselosteen etusivulla mainittuun osoitteeseen. Lisäksi suosittelemme seuraavia yhteydenottotapoja.

– PR-postituslistan jäsenyyden voi peruuttaa viestin alalaidassa olevan linkin kautta.
– PR-postituslistan jäsenyyteen liittyvät tietosi voit pyytää poistettavaksi olemalla yhteydessä pr@stockmann.com

Mikäli vastaus sisältää henkilötietojasi, toimitamme tiedot tapauksesta riippuen joko salattuna sähköisessä muodossa tai postitse henkilökohtaisena kirjattuna kirjeenä. Kirjettä ei voi kuitata vastanotetuksi kukaan muu, kuin vastanottajaksi merkitty henkilö. Näin varmistamme kirjeen oikean vastaanottajan tietojen luottamuksellisuuden.

 

tietoja henkilötietojen vastaanottajista

Henkilötietoja käsittelevät Stockmannin tai Stockmannin yhteistyökumppaneiden työntekijät, joiden työtehtävien hoitaminen edellyttää näiden tietojen käsittelyä. Henkilötietojen käsittelijöitä sitoo vaitiolovelvollisuus.

Henkilötietoja ei luovuteta Stockmann-konsernin ulkopuolelle muutoin kuin alla kuvatuissa tilanteissa, lainsäädännön niin velvoittaessa, tai yrityskaupan tai -järjestelyn yhteydessä.

Stockmannin lisäksi henkilötietoja käsittelevät Stockmannin palveluntuottajat ja yhteistyökumppanit Stockmannin lukuun ja toimeksiannon mukaisesti. Tällaisia alihankkijoita ovat mm. IT-palveluiden toimittajat, jotka mm. huolehtivat järjestelmien teknisestä ylläpidosta. Kun henkilötietojen käsittelyssä on kyse tietojen käsittelystä Stockmannin lukuun, sitoo yhteistyökumppania Stockmannin asettama vaitiolovelvollisuus, eikä yhteistyökumppanilla pääsääntöisesti ole oikeutta luovuttaa tietoja kolmannelle tai käyttää tietoja muuhun tarkoitukseen kuin Stockmannin toimeksiannon toteuttamiseen.

Stockmannin yhteistyökumppaneiden ja sidosryhmien henkilötietojen keskeisimpiä vastaanottajia ja/tai käsittelijöitä ovat:

– Tech Mahindra Limited
– Salesforce.com EMEA Limited
– Kysely- ja mielipidetutkimusten toteuttamiseen osallistuvat yritykset

Stockmann pyrkii mahdollisuuksien mukaan siihen, että henkilötietoja käsiteltäisiin ensisijaisesti EU:n ja Euroopan talousalueen alueilla. Henkilötietoja katsotaan siirtyvän EU- ja ETA-alueen ulkopuolelle tietotekniikkapalveluiden tuottamisen yhteydessä, kun henkilötietoihin on käyttömahdollisuus EU- ja ETA-alueen ulkopuolisesta maasta käsin. Tällaisesta tietojen siirrosta on tehty palvelutoimittajan kanssa sopimus noudattaen EU-komission vahvistamia mallisopimuslausekkeita, vastaanottajamaassa on EU-komission päätöksen mukaan riittävä tietosuojan taso, tietoja käsittelevällä yrityksellä on yritystä koskevat sitovat säännöt (Binding Corporate Rules) tai siirtämiselle on olemassa muu lainmukainen peruste, kuten EU:n ja Yhdysvaltojen välinen Privacy Shield -järjestely. Henkilötietoa sisältäville palvelimille on ETA-alueen ulkopuolelta pääsy Yhdysvalloista (Salesforce Marketing Cloud) sekä Intiasta (Tech Mahindra). Mallisopimuslausekkeita koskeviin komission päätöksiin voit tutustua seuraavasta linkistä: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_fi.

Myös eräillä viranomaisilla on lakiin perustuva tiedonsaantioikeus. Tällaisia viranomaisia ovat mm. poliisi-, tulli-, rajavartio- ja veroviranomaiset.

 

Oikeus tehdä valitus valvontaviranomaiselle 

Mikäli katsot, että emme käsittele henkilötietojasi EU:n yleisen tietosuoja-asetuksen mukaisesti, voit tehdä valituksen valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa vakituinen kotipaikkasi tai työpaikkasi on tai jossa katsot säännösten rikkomisen tapahtuneen. Suomessa kyseinen viranomainen on tietosuojavaltuutettu, jonka yhteystiedot ovat seuraavat: Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki, puhelin (vaihde): + 358 29 56 66700, sähköposti: tietosuoja@om.fi.

 

Profilointi

Profiloimme yhteistyökumppaneita ja sidosryhmien edustajia mm. kyselytutkimusten ja tapahtumakutsujen kohdentamiseksi. Profilointi ei perustu automaattiseen päätöksentekoon. Katsomme, että Stockmannin toteuttamalla profiloinnilla ei ole asetuksessa tarkoitettuja oikeusvaikutuksia tai muuten merkittäviä vaikutuksia profiloinnin kohteelle.

Rekisteröitynä sinulla on oikeus vastustaa profilointia, joka perustuu rekisterinpitäjän oikeutettuun etuun henkilökohtaisen erityisen perusteen nojalla. Voit myös milloin tahansa vastustaa profilointia, joka suoritetaan suoramarkkinoinnin kohdentamiseksi.

 

MISTÄ LÄHTEISTÄ TIETOJA KERÄTÄÄN

Henkilötiedot kerätään pääosin rekisteröidyltä itseltään esimerkiksi tapahtumissa, tapaamisissa, seminaareissa taikka blogien tai sivustojen yhteydenottopyyntöjen kautta.

Henkilötietoja kerätään myös sopimusneuvotteluiden yhteydessä ja kumppaniorganisaatioiden ilmoituksen perusteella.

Sidosryhmien tietoja saadaan Stockmannin osakerekisterin ja henkilöstörekisterin lisäksi yhteydenottopyyntöjen perusteella, yhteistyökumppaneiden kautta sekä tietolähteistä, jonne yritykset ja henkilöt ovat itse asettaneet tietonsa käytettäväksi ammattiin- tai toimenkuvaan liittyviä käyttötarkoituksia varten.

 

Henkilötietojen käsittelyyn liittyvistä vaikutuksista

Stockmann on sitoutunut huolehtimaan henkilötietojen turvallisesta käsittelystä EU:n tietosuoja-asetuksen ja muun soveltuvan lainsäädännön vaatimusten mukaisesti.

Suojaamme toimitilamme, tietotekniset järjestelmämme ja tuottamiemme palveluiden käyttäjien tiedot asianmukaisilla teknisillä ja hallinnollisilla tietoturvaratkaisuilla ja kehitämme suojausmenetelmiämme jatkuvasti. Tietojen käsittelyyn liittyvät käyttö- ja pääsyoikeudet ovat henkilökohtaisia ja niiden laajuus määritellään työtehtävien perusteella.

Huolehdimme oman henkilöstömme osaamisen kehittämisestä tietosuoja-asioissa. Pyrimme huolehtimaan myös siitä, että yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisuuden ja turvallisen käsittelyn merkityksen.

Valvomme henkilötietojen käsittelyyn liittyviä tapahtumia, reagoimme havaittuihin poikkeamiin ja pyrimme estämään poikkeamista mahdollisesti aiheutuvia vahinkoja. Jos kaikista suojatoimistamme huolimatta henkilötietosi joutuvat vääriin käsiin, on mahdollista, kuten muissakin henkilötietojen käsittelyä sisältävissä palveluissa, että ulkopuolinen henkilö väärinkäyttää henkilötietoja. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia sekä rekisteröityjä lainsäädännön edellyttämällä tavalla.

Tietosuojaan liittyviä riskejä arvioidaan säännöllisesti osana Stockmannin riskienhallintaprosessia.

 

tietosuojavastaava

Jos asia koskee henkilötietojen käsittelyä tai EU:n yleiseen tietosuoja-asetukseen perustuvien oikeuksien käyttämistä Stockmannin toiminnoissa, voit olla yhteydessä Stockmannin tieto-suojavastaavaan. Saat yhteyden tietosuojavastaavaan sähköpostitse tietosuoja@stockmann.com tai puhelimitse +358 (0)9 1211 ja pyytämällä puhelinvaihdetta yhdistämään tietosuojavastaavalle. Puhelun hinta määräytyy normaalin paikallisverkkomaksun/matkapuhelumaksun mukaan.