Tietosuojaseloste Grant Thornton Finland

Yleistä

Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain edellyttämiä tietoja yhtäältä rekisteröidylle eli rekisterinpitäjän asiakkaalle tai henkilöstölle ja toisaalta valvovalle viranomaiselle.

Rekisterinpitäjät ja rekisterinpitäjien yhteystiedot

Tällä rekisterillä on yhteisrekisterinpitäjyys, eli rekisteriä pitävät yhdessä Grant Thornton Finlandin jäsenet Idman Vilén Grant Thornton Oy ja Revico Grant Thornton Oy.

Nimi: Idman Vilén Grant Thornton Oy

Y-tunnus: 0206206-1

Osoite: Hatanpään Valtatie 26

Postinumero: 33100

Postitoimipaikka:  TAMPERE

Puhelinnumero: +358 20 794 0480

Sähköpostiosoite: idman-vilen@fi.gt.com

 

Nimi: Revico Grant Thornton Oy

Y-tunnus: 0581395-9

Osoite: Paciuksenkatu 27

Postinumero: 00270

Postitoimipaikka: HELSINKI

Puhelinnumero: +358 9 512 3330

Sähköpostiosoite: info@fi.gt.com

 

Edustajat

Yritys: Idman Vilén Grant Thornton Oy

Nimi: Tanja Heikkilä

Osoite: Hatanpään Valtatie 26, 33100 TAMPERE

Puh: +358 20 794 0480

Sähköposti: tietosuoja@fi.gt.com

 

Yritys: Revico Grant Thornton Oy

Nimi: Linda Dettmann

Osoite: Paciuksenkatu 27, 00270 Helsinki

Puh: +358 512 3330

Sähköposti: tietosuoja@fi.gt.com

Rekisterin nimi

Grant Thornton Finland markkinointi- ja asiakasrekisteri.

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperusteet

Rekisterissä käsitellään Grant Thornton Finlandin asiakkaiden ja potentiaalisten asiakkaiden henkilötietoja.

Henkilötietojen käyttötarkoitukset

Asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä

  • Palvelujen tuottaminen, kehittäminen ja laadunvarmistus
  • Liiketoiminnan kehittäminen
  • Mielipide- ja markkinatutkimukset
  • Suoramarkkinointi
  • Markkinoinnin ja mainonnan kohdentaminen
  • Lakiin perustuvien sekä viranomaisten määräysten ja ohjeiden mukaisten velvoitteiden hoitaminen
  • Lähetämme 5-10 kertaa vuodessa sähköpostitse rekisteröidyille uutiskirjeen, jossa on tietoa liittyen ajankohtaisiin asioihin tai Grant Thorntonin palveluihin
  • Järjestämme säännöllisesti tapahtumia, joihin laitamme kohdistettuja kutsuja rekisteriin kuuluville henkilöille

Henkilötietoja käsitellään rekisteröidyn suostumuksella, sopimussuhteen perusteella tai muun asiallisen yhteyden perusteella (esimerkiksi tapahtumaan osallistumisen perusteella), jolloin lainmukainen käsittelyperuste on rekisterinpitäjän oikeutettu etu.

Käsittelyn oikeusperusteet

Henkilötietoja käsitellään rekisterissä usealla oikeusperusteella, joiden käytöstä annetaan alla kuvaavia esimerkkejä.

1. Sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet, kuten

    a     Asiakkuuden perustaminen

    b     Sopimuksen täytäntöönpanossa tarvittava henkilötietojen käsittely

2. Suostumus

    a   Sähköinen suoramarkkinointi ja eräät tietojen luovutukset rekisterinpitäjän   yhteistyökumppaneille voivat perustua rekisteröidyn suostumukseen

3. Oikeutetut edut

    a    Potentiaalisen asiakkaan perustaminen ja palvelujen tarjoaminen potentiaaliselle asiakkaalle voivat perustua oikeutettuun etuun.

    b    Suoramarkkinointia ja liiketoiminnan kehittämistä voidaan tehdä rekisterinpitäjän oikeutetun edun perusteella.

Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen. Rekisterinpitäjä myös huolehtii siitä, että tällainen käsittely on oikeasuhteista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.

Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

Kuvaus rekisteröityjen ryhmistä:

  • Asiakkaat
  • Prospektit
  • Webinaariosallistujat
  • Uutiskirjeen tilanneet
  • Yhteistyökumppanit

Kuvaus henkilötietoryhmistä:

  • Etu- ja sukunimi
  • Organisaatio
  • Titteli
  • Sähköpostiosoite
  • Työpuhelin
  • Tapahtumiin osallistumiset
  • Aktiivisuus www-sivuilla ja webinaareissa
  • Palautekyselyt, uutiskirjeiden ja viestien käsittely

Henkilötietojen lähteet ja päivittäminen

Henkilötietoja kerätään pääasiassa rekisteröidyltä itseltään. Henkilötietoja voidaan kerätä myös, kun rekisteröity käyttää tiettyjä rekisterinpitäjän palveluja, kuten verkkopalvelut ja webinaareja.

Henkilötietoja voidaan kerätä Rekisterinpitäjän verkkosivustoilla, niiden laskeutumissivuilla ja lomakkeiden avulla, jolloin tietoja saadaan Rekisteröidyltä itseltään. Henkilötietoihin yhdistettävää tietoa voi syntyä myös automaattisesti evästeiden avulla. Tietoja voi myös kertyä Rekisterinpitäjän omassa toiminnassa.

Rekisterinpitäjä voi myös kerätä tietoa nettisivujen käyttömääriin ja muuhun tilastointiin liittyen sekä käsitellä ja analysoida kyseistä tietoa.

Käytämme vain sellaisia kolmansien osapuolten palveluntarjoajia, jotka ovat sitoutuneet ylläpitämään riittävää turvallisuuden ja luottamuksellisuuden tasoa, prosessoimaan henkilötietoja vain Rekisterinpitäjän ohjeistamalla tavalla sekä valvomaan, että samat velvollisuudet koskevat heidän alikäsittelijöitään.

Henkilötietojen vastaanottajat ja tietojen säännönmukaiset luovutukset

Kerättyjä henkilötietoja voidaan luovuttaa Grant Thornton verkoston sisällä lainsäädännön sallimissa puitteissa. Lisäksi henkilötietoja voidaan luovuttaa viranomaisille lakisääteisissä tapauksissa.

Henkilötietojen siirtäminen EU:n tai ETA:n ulkopuolelle

Rekisterinpitäjä käyttää alihankkijoita tietojen käsittelyssä, ja tietoja siirretään rajatusti EU:n / ETA:n ulkopuolelle. EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu tietosuojalainsäädännön puitteissa ja rajoissa.

Käyttämämme EU-ulkopuoliset alihankkijat palvelu- ja ohjelmistotarjoajat kuuluvat Privacy Shield -listaukselle. Järjestely turvaa EU-kansalaisen perusoikeudet kun tämän henkilötietoja siirretään Yhdysvaltoihin ja luo selkeät periaatteet yrityksille, jotka siirtävät henkilötietoja EU:n ja Yhdysvaltojen välillä.

Henkilötietojen säilytysaika tai säilytysajan määrittämiskriteerit

Rekisterinpitäjä käsittelee vain kyseessä olevan käyttötarkoituksen kannalta tarpeellisia henkilötietoja ja niitä säilytetään ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.

Poistuneiden asiakasorganisaatioiden henkilöt poistetaan Rekisteristä kerran vuodessa. Kerran vuodessa Rekisteristä poistetaan myös Rekisteröidyt, joiden tiedot eivät ole päivittyneet 2 vuoden aikana.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan. Niitä käsitellään myös asiakas- ja sopimussuhteen päättymisen jälkeen, jolloin niiden käsittely perustuu suostumukseen tai oikeutettuun etuun.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista. Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Pyynnön voi lähettää sähköisesti osoitteeseen tietosuoja@fi.gt.com ja materiaalit voi noutaa henkilöllisyystodistusta vastaan toimistoltamme.

Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna. Rekisterinpitäjä voi periä kohtuullisen hallinnollisen maksun rekisteröidyn pyytämistä lisäjäljennöskappaleista.

Rekisteröidyllä on myös oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.

Tietosuoja-asetuksen soveltamisen alettua rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen. Rekisterinpitäjä toimittaa tiedot, mikäli se on teknisesti mahdollista.

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja suostumuksen tai oikeutetun edun perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa. Suostumuksen peruuttaminen ei vaikuta ennen sen peruuttamista suoritetun suostumusperusteisen käsittelyn lainmukaisuuteen. Suostumuksen peruuttaminen voi kuitenkin vaikuttaa palvelun käytettävyyteen ja toiminnallisuuksiin.

Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle. Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

Kuvaus teknisistä ja organisatorisista turvatoimista

Rekisterinpitäjä käsittelee henkilötietoja turvallisella ja lainsäädännön vaatimukset täyttävällä tavalla. Se on huolellisesti arvioinut käsittelytoimiin liittyvät mahdolliset riskit ja ryhtynyt tarvittaviin toimenpiteisiin näiden riskien hallitsemiseksi.

Rekisterinpitäjä on suojannut tiedot asianmukaisesti teknisesti ja organisatorisesti. Rekisterin suojauksessa käytetään mm. seuraavia keinoja:

  • laitteistojen ja tiedostojen suojaus
  • kulunvalvonta
  • käyttäjien tunnistus
  • käyttövaltuudet
  • käsittelyn ohjeistus ja valvonta

Rekisterinpitäjä edellyttää myös alihankkijoiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.