TIETOSUOJASELOSTE ASIAKKAILLE JA SIDOSRYHMILLE 

26.6.2025

1    SOVELTAMISALA JA TARKOITUS

Tämä asiakkaille ja liiketoiminnan sidosryhmille tarkoitettu tietosuojaseloste (jäljempänä "Seloste") koskee Heeros Oyj:n tai sen tytäryhtiöiden (jäljempänä "Yhtiö", "me", "meitä", "meidän"), suorittamaa henkilötietojen käsittelyä seuraavissa yhteyksissä:

  • palveluiden markkinointi ja myynti;
  • asiakassopimukset ja asiakassuhteiden hallinta;
  • palveluiden toimittaminen ja käyttö;
  • palveluiden hankkiminen, toimittajasopimukset ja toimittajahallinta;
  • yhteistyöhankkeet ja sidosryhmien hallinta;
  • potentiaaliset asiakkaat ja niiden hallinta; ja
  • Yhtiön järjestämät tapahtumat ja niiden hallinta.

Yhtiön palveluiden ("Palvelut") yhteydessä käsiteltävien henkilötietojen suojaaminen on meille ensisijaisen tärkeää. Tässä Selosteessa kuvataan, kuinka varmistamme, että henkilötietojen käsittely tapahtuu sovellettavan tietosuojalainsäädännön mukaisesti, mukaan lukien yleinen tietosuoja-asetus sekä kansalliset lait.

2 ROOLIT JA VASTUUT 

Yhtiö käsittelee asiakkaiden ja muiden sidosryhmien henkilötietoja sekä rekisterinpitäjänä että henkilötietojen käsittelijänä. Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän puolesta. Rekisterinpitäjä on taho, joka yksin tai yhdessä toisten kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot.

2.1 Yhtiö henkilötietojen käsittelijänä

Tarjotessaan Palveluita asiakkailleen Yhtiö toimii ensisijaisesti henkilötietojen käsittelijänä. Näissä tapauksissa asiakas määrittää henkilötietojen käsittelyn tarkoitukset ja keinot. Tämä tarkoittaa, että asiakas on vastuussa henkilötietojen käsittelyn laillisuudesta, mukaan lukien, mutta ei rajoittuen, käsittelyä koskevien tietojen antamisesta ja yksilöiden pyyntöihin vastaamisesta. Käsittelyn yksityiskohdat määritellään meidän ja asiakkaan välisessä erillisessä henkilötietojen käsittelysopimuksessa. Henkilötietojen käsittelijänä Yhtiö käsittelee henkilötietoja rekisterinpitäjän puolesta ja vain tämän antamien ohjeiden mukaisesti.

2.2 Yhtiö henkilötietojen rekisterinpitäjänä

Joissakin tapauksissa Yhtiö määrittää itsenäisesti Palveluiden yhteydessä käsiteltävien henkilötietojen käsittelyn tarkoitukset ja keinot. Näissä tapauksissa toimimme rekisterinpitäjänä ja olemme vastuussa henkilötietojesi käsittelyn laillisuudesta. Tässä Selosteessa kerromme niistä käsittelytoimista, joita toteutamme rekisterinpitäjänä.

3 HENKILÖTIETOJEN KÄSITTELY

3.1 Henkilötietojen kerääminen

Keräämme ja käsittelemme henkilötietoja, jotka:

  • olet antanut meille, kun viestit tai asioit kanssamme, esimerkiksi sopimuksen tekemisen tai asiakkaan tuntemisprosessin yhteydessä (Know Your Customer), kun ostat Palveluita, tuki- ja palvelupyyntöjesi yhteydessä, tarjoat meille palveluita, vierailet toimitiloissamme tai osallistut markkinointi- tai sosiaalisen median kampanjaan tai muuhun tapahtumaan;
  • jotka syntyvät eri yhteyksissä, esimerkiksi kun käytät Palveluitamme, kirjaudut sisään Palveluihimme, suoritat erilaisia liiketoimia (esim. maksat laskuja), teet kirjauksia tai osallistut järjestämäämme tapahtumaan; ja
  • saadaan muilta Yhtiön kanssa samaan konserniin kuuluvilta yrityksiltä, julkisista lähteistä tai kolmansilta osapuolilta sovellettavan lainsäädännön mukaisesti, kuten tiedot, jotka saadaan yritykseltä, jota edustat tai johon sinulla on muutoin asiallinen yhteys, kaupparekisteristä tai muista viranomaisrekistereistä, yritystietojärjestelmästä tai muista vastaavista julkisista tietokannoista kuten talouspakote- tai varojen jäädytysluetteloista.

3.2 Käsiteltävät henkilötiedot

Keräämme ja käsittelemme seuraaviin henkilötietoryhmiin kuuluvia henkilötietoja:

  • perustiedot, kuten nimi, titteli ja suhde edustamaasi yritykseen sekä yhteystiedot (sähköpostiosoite, postiosoite ja puhelinnumero), kansalaisuus ja asiointikieli;
  • asiointisuhteeseen liittyvät tiedot, kuten Palvelu- ja tilaustiedot, sopimustiedot, maksutiedot, laskutustiedot tai vierailua koskevat tiedot, esim. valvontakameratallenne tai ajoneuvon rekisterinumero;
  • lainsäädännön edellyttämät asiakkaan tuntemiseen liittyvät tiedot kuten tunnistautumistiedot, tieto kelpoisuudesta edustaa yhtiötä, asiakkaan, tämän edustajan, vastuuhenkilön ja tosiasiallisen edunsaajan perustiedot (ml. henkilötunnus), tieto em. henkilön tai hänen lähipiirinsä poliittisesta vaikutusvallasta ja sen perusteesta tai pakotelistauksen tiedot;
  • markkinointitiedot, kuten mieltymykset ja markkinointiluvat tai -kiellot.
  • viestintäsi ja erilaiset vuorovaikutustilanteet kanssamme sekä niihin liittyvät tiedot ja materiaalit, kuten kirjeenvaihto, palvelupyynnöt, puhelutallenteet, panoksesi erilaisiin kampanjoihin (video, ääni tai muu materiaali esim. sosiaalisen median sisällöt) sekä järjestämiemme tapahtumien ja yksilön oikeuksien käyttöä koskevat tiedot;
  • Palvelua koskevat tiedot, kuten käyttäjätunnukset, salasanat ja muut tunnistetiedot sekä Palveluiden tuottamisen yhteydessä syntyvät henkilötiedot esim. käyttö- ja kirjautumistiedot.

3.3 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojasi käsitellään seuraaviin tarkoituksiin ja alla mainittujen oikeusperusteiden mukaisesti:

(a) Myynti, Palveluiden toimittaminen ja asiakassuhteen hallinta: Henkilötietoja käsitellään myynnin, Palveluiden tarjoamisen ja toimittamisen sekä meidän ja sinun, tai edustamasi tai muuten sinuun liittyvän yrityksen, välisen asiakassuhteen hallintaan. Tämä sisältää esimerkiksi asiakastuen, palvelupyyntöjen käsittelyn, vikakorjaukset ja laskutuksen. Tätä tarkoitusta varten käsittelemme erilaisia henkilötietoryhmiä, mukaan lukien, mutta ei rajoittuen, seuraavia tietoja:
(i) "perushenkilötiedot";
(ii) "asiointisuhdetta koskevat tiedot";
(iii) "asiakkaan tuntemiseen liittyvät tiedot; ja
(iv) "tiedot viestinnästä ja asioinnista kanssamme"; ja
(v)  "Palvelua koskevat tiedot".

Henkilötietojen käsittelyn oikeusperusteena tätä tarkoitusta varten on Palvelua koskevan sopimuksen täyttäminen sekä meidän oikeutettu etumme hallinnoida asiakassuhteitamme.

(b) Viestintä, markkinointi ja niihin liittyvää analytiikka: Henkilötietoja käsitellään tiedottaaksemme sinua Palveluista, markkinointi- tai sosiaalisen median kampanjoiden materiaalin tai sisällön tuottamiseksi, markkinatutkimusta sekä asiakaskyselyitä varten.
Tätä tarkoitusta varten käsittelemme erilaisia henkilötietoryhmiä, mukaan lukien, mutta ei rajoittuen, seuraavia tietoja:
(i) "perushenkilötiedot";
(ii) "asiointisuhdetta koskevat tiedot";
(iii) "markkinointitiedot";
(iv) "tiedot viestinnästä ja asioinnista kanssamme"; ja
(v)  "Palvelua koskevat tiedot".

Henkilötietojen käsittelyn oikeusperusteena on Palvelua koskevan sopimuksen täyttäminen tai meidän oikeutettu etumme saada tietoa ymmärtääksemme paremmin sidosryhmiämme, esimerkiksi asiakkaita, sekä markkinoida Palveluitamme.

Edellä mainittujen lisäksi Yhtiö julkaisee blogeja asiakastarinoista, uutisia ja julkaisuja sosiaalisen median kanavissa, jotka ovat nähtävissä henkilöille, jotka seuraavat Yhtiön blogeja, sosiaalisen median kanavia tai niihin liittyviä mainoksia. Tällainen sisältö voi sisältää henkilötietoja vain henkilöistä, jotka ovat antaneet siihen vapaaehtoisen suostumuksensa.

(c) Laadunvarmistus, tietoturva ja kehittäminen: Henkilötietoja käsitellään Palveluidemme ja toimintamme analysoimiseksi ja kehittämiseksi, esimerkiksi Palveluiden uusien ominaisuuksien luomiseksi, toimintojen automatisoimiseksi, tekoälyn kouluttamiseksi, prosessien parantamiseksi sekä tilastollisiin tarkoituksiin, kuten liiketoiminnan johtamiseen. Tätä tarkoitusta varten voimme yhdistää ja pseudonymisoida "Palvelua koskevat tiedot" (kuten edellä on määritelty) sekä tallentaa käyttötottumuksia Palveluiden jatkokehityksen optimoimiseksi ja tarjotaksemme sinulle yksittäisenä käyttäjänä paremman käyttökokemuksen.

Käsittelyn oikeusperuste on oikeutettu etumme Palveluiden optimointiin ja kehittämiseen, riittävän tietoturvatason varmistamiseen sekä Palveluidemme ja toimintamme kilpailukyvyn turvaamiseen.

(d) Oikeuksiemme suojaamiseksi, puolustamiseksi tai toteuttamiseksi taikka lain noudattamiseksi sekä viranomaisten pyyntöihin vastaamiseksi. Tätä tarkoitusta varten voimme käsitellä kaikkia kohdassa 3.2 lueteltuja henkilötietoryhmiä siinä laajuudessa kuin se on tarpeen lakien noudattamiseksi tai oikeuksiemme suojaamiseksi, esimerkiksi jos olemme osallisena oikeudenkäynnissä.

Henkilötietojen käsittelyn oikeusperuste tätä tarkoitusta varten on lakisääteinen velvollisuutemme tai oikeutettu etumme osoittaa toimintamme lainmukaisuus ja suojata oikeuksiamme asianmukaisesti.

4 KOLMANSIEN OSAPUOLIEN PALVELUT

Palvelut voivat sisältää sovellusrajapintoja (API), jotka mahdollistavat asiakkaidemme ja heidän edustajiensa käyttää tiettyjä kolmansien osapuolten palveluita. Tällainen kolmannen osapuolen palvelun käyttö voi sisältää henkilötietojen käsittelyä tai siirtämistä, joihin Yhtiö ei osallistu eikä ole vastuussa. Emme ole vastuussa kolmannen osapuolen suorittamasta henkilötietojen keräämisestä, tallennuksesta tai muusta käsittelystä. Suosittelemme hankkimaan tietoa tällaisesta kolmannen osapuolen käsittelystä asianomaiselta rekisterinpitäjältä tai asianomaiselta kolmannelta osapuolelta.

5 HENKILÖTIETOJEN LUOVUTUKSET JA SIIRROT

5.1 Luovutukset muille Yhtiön kanssa samaan konserniin kuuluville yrityksille

Voimme jakaa tässä Selosteessa mainittuja henkilötietoja muille Yhtiön kanssa samaan konserniin kuuluville yrityksille laillisiin käyttötarkoituksiin lain sallimassa laajuudessa, koska eri konserniyhtiöt voivat suorittaa erilaisia käsittelytoimia puolestamme esim. myyntiin, markkinointiin tai Palveluiden tuottamiseen liittyen. Tällaiset muut yritykset voivat toimia joko henkilötietojen käsittelijöinä tai itsenäisinä rekisterinpitäjinä.

5.2 Luovutukset muille kolmansille osapuolille

Yhtiö voi luovuttaa henkilötietoja ulkopuolisille kolmansille osapuolille, jotka vastaanottavat ja käsittelevät henkilötietoja joko henkilötietojen käsittelijöinä tai itsenäisinä rekisterinpitäjinä:

Yritysjärjestelyn tai yritysoston yhteydessä voi olla tarpeen antaa kolmansille osapuolille pääsy tietoihin, jotka sisältävät joitain henkilötietoja. Tällaisia tietoja annetaan vain osapuolille, jotka ovat allekirjoittaneet asianmukaisen salassapitosopimuksen tai joita sitovat lain mukaiset salassapitovelvoitteet. Koska nämä itsenäiset rekisterinpitäjät käsittelevät henkilötietoja omiin tarkoituksiinsa, he vastaavat itse henkilötietojen käsittelyn lainmukaisuudesta.

Yhtiö voi myös luovuttaa henkilötietoja muille kolmansille osapuolille:

  • Liikekumppaneille tilausten ja laskutuksen toteuttamiseksi silloin, kun olet ostanut Palveluita kumppanin kautta. Muita tietoja ei jaeta.
  • Kun viranomainen esittää laillisen pyynnön saada henkilötietoja tai muuta Yhtiön käsittelemää tietoa;
  • Kun kolmannet osapuolet tuottavat meille palveluita, tukevat liiketoimintamme tai verkkosivujen toimintaa esim. IT palveluiden ylläpito, pilvipalvelut, hallintopalvelut, maksunvälittäjät, asiakastyytyväisyyskyselyt.

Henkilötietojesi käsittelyn laillisuuden varmistamiseksi teemme aina tarvittavat henkilötietojen käsittelysopimukset lainsäädännön edellyttämällä tavalla kaikkien niiden yritysten kanssa, jotka käsittelevät henkilötietoja puolestamme. Jos kolmas osapuoli käyttää henkilötietojasi omiin tarkoituksiinsa, kyseinen palveluntarjoaja on itsenäisesti vastuussa käsittelyn lainmukaisuudesta. Näissä tapauksissa pyrimme mahdollisuuksien mukaan varmistamaan, että henkilötietojesi jatkokäsittely ei ole ristiriidassa alkuperäisten käsittelytarkoitusten kanssa.

5.3 Henkilötietojen siirto kolmansiin maihin

Henkilötietojasi käsitellään ensisijaisesti Euroopan talousalueella (ETA). Voimme kuitenkin siirtää henkilötietojasi ETA:n ulkopuolelle, jos henkilötietoja käsittelevä palveluntarjoajamme tai yhteistyökumppanimme sijaitsee kokonaan tai osittain (esimerkiksi teknisen tuen osalta) kolmannessa maassa. Henkilötietoja voidaan siirtää kolmansiin maihin myös silloin, jos palveluntarjoajaa sitova EU:n ulkopuolinen lainsäädäntö sitä edellyttää.

Siltä osin kuin henkilötietojasi siirretään EU/ETA:n ulkopuolelle, toteutamme asianmukaiset suojatoimet varmistaaksemme, että henkilötietosi saavat vastaavan tietosuojan tason kuin EU/ETA:ssa. Tämä voi tarkoittaa Euroopan komission mallisopimuslausekkeisiin perustuvan käsittelysopimuksen solmimista tai muiden hyväksyttyjen siirtomekanismien käyttämistä.

6 HENKILÖTIETOJEN SÄILYTTÄMINEN

Käsittelemme henkilötietojasi vain niin kauan kuin se on tarpeen tässä Selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi.

Olemme määritelleet käsittelemillemme henkilötiedoille säilytysajat. Säilytysajan määrittelyssä on otettu huomioon useita tekijöitä, kuten lakisääteiset säilytysvaatimukset, henkilötietojen luonne ja arkaluonteisuus sekä se, mihin tarkoituksiin tietoja käsitellään.

Henkilötietosi, joita käsitellään meidän ja sinun, tai edustamasi yrityksen kanssa olevan sopimussuhteen perusteella, säilytetään pääsääntöisesti sopimussuhteen ajan tai niin kauan kuin Palveluiden toimittaminen sitä edellyttää. Kun asiakassuhde tai Palveluiden toimittaminen päättyy, säilytämme tavallisesti sellaisia henkilötietoja, jotka ovat tarpeen oikeutettujen etujemme suojaamiseksi, esimerkiksi voidaksemme vastata vaatimuksiin tai tiedusteluihin voimassa olevien vanhentumisaikasäännösten puitteissa, tai voimme säilyttää henkilötietojasi siltä osin kuin on tarpeen sinun tekemän suoramarkkinointikiellon noudattamiseksi.

Jos henkilötietoja käsitellään lakisääteisten velvoitteiden perusteella, niitä säilytetään lain vaatimusten mukaisesti. Henkilötietojen säilyttämisvelvoitteita asettavat esimerkiksi kirjanpitolaki ja rahanpesun estämistä koskeva lainsäädäntö.

7 TIETOTURVA

Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset, tekniset, sähköiset ja hallinnolliset toimet) suojaamaan henkilötietoja häviämiseltä, tuhoutumiselta, väärinkäytöksiltä sekä luvattomalta pääsyltä tai luovuttamiselta. Rajaamme esimerkiksi pääsyn henkilötietoihin vain sellaisille valtuutetuille työntekijöille ja palveluntarjoajille, jotka tarvitsevat tietoja työssään. He käsittelevät henkilötietojasi ainoastaan ohjeistuksemme mukaisesti ja salassapitovelvollisuuden alaisena.

Huomaathan, että tarkoituksenmukaisetkaan toimenpiteet eivät voi estää kaikkia mahdollisia tietoturvaloukkauksia. Tietoturvaloukkaustilanteissa ilmoitamme siitä sinulle sovellettavan lainsäädännön mukaisesti.

8 SINUN OIKEUTESI

Sinulla on seuraavia oikeuksia käsiteltävien henkilötietojen suhteen:

  • Tietojen tarkastaminen ja pääsy tietoihin: Voit pyytää kopion käsiteltävistä henkilötiedoista sekä saada tietoa käsittelyn tarkoituksesta, tietojen alkuperästä, tietojen luovutuksista, säilytysajasta ja oikeuksistasi rekisteröitynä.
  • Tietojen oikaisu: Jos katsot, että tietosi ovat virheellisiä tai puutteellisia, voit pyytää niiden oikaisemista tai täydentämistä.
  • Tietojen poistaminen: Tietyissä tapauksissa voit pyytää, että sinua koskevat tiedot poistetaan.
  • Käsittelyn rajoittaminen: Tietyissä tilanteissa voit pyytää, että rajoitamme henkilötietojesi käsittelyä väliaikaisesti.
  • Käsittelyn vastustaminen: Voit vastustaa tietojesi käsittelyä, jos käsittely perustuu oikeutettuun etuumme.
  • Tietojen siirtäminen järjestelmästä toiseen: Voit pyytää saada tiedot, joita on kerätty suostumuksesi perusteella tai sopimuksen täyttämiseksi, koneellisesti luettavassa ja yleisesti käytetyssä tiedostomuodossa.
  • Suostumuksen peruuttaminen: Jos henkilötietojesi käsittely perustuu suostumukseen, voit milloin tahansa peruuttaa suostumuksesi. Suostumuksen peruuttaminen ei kuitenkaan vaikuta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.

Huomioithan, että yllä mainitut oikeudet eivät ole ehdottomia, ja tietyt oikeudet voivat olla rajoitettuja tai ehdollisia sovellettavassa tietosuojalainsäädännössä määriteltyjen poikkeusten ja ehtojen mukaisesti.

Sinulla on aina oikeus tehdä valitus valvontaviranomaiselle, jos uskot, että henkilötietojasi on käsitelty tietosuojalainsäädännön vastaisesti.

Kansalliset valvontaviranomaiset: 
-    Suomi: Tietosuojavaltuutettu 
-    Hollanti: The Autoriteit Persoonsgegevens

9    SELOSTEEN MUUTTAMINEN

Voimme päivittää Selostetta, jos se on tarpeen henkilötietojen käsittelyssä muuttuneiden toimintatapojen kuvaamiseksi, tai tietosuojalainsäädännön muuttuessa. Suosittelemme tarkastamaan kulloinkin voimassa olevan version Selosteesta nettisivuiltamme.

10     YHTEYSTIEDOT

Mikäli sinulla on kysymyksiä tästä Selosteesta, henkilötietojesi käsittelystä tai henkilötietojen rekisterinpitäjää koskien voit olla yhteydessä dpo@finago.com.