Tietosuoja- ja evästekäytäntö ja Asiakastietojen käsittely

Asiakastietojen käsittely

Tietosuojakäytäntömme tämä osa koskee asiakastietojen käsittelyä. Siinä kuvataan yleisesti, miten Sulzer käsittelee henkilötietoja, ja kerrotaan tarkemmin tietyistä ohjelmistosovelluksista. Sulzer noudattaa Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) artiklojen 13 ja 14 mukaisia tietojen käsittelyyn liittyviä velvoitteita.

Miksi nämä tiedot ovat minulle oleellisia?

Euroopan yleisen tietosuoja-asetuksen (GDPR) mukaisesti Sulzer Group tiedottaa sinulle, miten Sulzer Management Ltd ja sen tytäryhtiöt (nämä yhdessä ”Sulzer”) käsittelevät henkilötietoja siinä laajuudessa kuin käsittely ei ole Sulzerin muiden tietosuojakäytäntöjen alaista, käy ilmi olosuhteista tai perustu sovellettavaan lakiin. Henkilötiedot tarkoittavat kaikkia tietoja, jotka on mahdollista yhdistää tunnistettuun tai tunnistettavissa olevaan henkilöön. Erityisesti seuraavia henkilöitä pidetään Sulzerin asiakkaina tämän asiakastiedotteen mukaisesti:

  • yrityskontaktit, potentiaaliset asiakkaat ja tavarantoimittajat sekä näiden työntekijät
  • nykyiset ja entiset asiakkaat ja tavarantoimittajat sekä näiden työntekijät
  • jakelijat, edustajat, muut välikädet sekä näiden työntekijät
  • talousyhteisö (esimerkiksi osakkeenomistajat, sijoittajat, välittäjät ja analyytikot)
  • toimittajat
  • Sulzerin laitosten ja toimipisteiden vierailijat
  • Sulzerin rekisteröimien sivustojen, sosiaalisen median kanavien ja viestintäpalveluiden (Sulzerin sivut) vierailijat ja käyttäjät

Kuka on vastuussa henkilötietojesi käsittelystä?

Sulzerin kaikkien verkkosivustojen (mukaan lukien verkkoportaalit ja erikoistapahtumia tai -tarjouksia koskevat pienoissivustot), sosiaalisen median toiminnan, multimediaportaalien, keskustelubottien, viestisovellusten ja kaikkien muiden sovellusten (“Sulzerin sivut”) keräämien henkilötietojen käyttöä valvoo Sulzerin nimittämä rekisterinpitäjä GDPR-asetuksen tai vastaavien sovellettavien tietosuojalakien mukaisesti. Ellei Sulzerin sivuilla (esim. käyttöehdoissa tai tietosuojakäytännössä) muuta ilmoiteta, rekisterinpitäjä on Sulzer Management Ltd.

Jos Sulzer-yhtiö tai -tytäryhtiö paljastaa henkilötietoja toiselle Sulzer-yhtiölle tai -tytäryhtiölle tiettyä käyttötarkoitusta varten, kyseinen tietoja vastaanottava yhtiö tai tytäryhtiö on rekisterinpitäjä GDPR:n artiklan 4 kohdan 7 mukaisesti.

Jos haluat saada lisätietoja tästä Tietosuojakäytännöstä tai kertoa siihen liittyvästä huolenaiheesta, ota yhteyttä seuraavilla tiedoilla:

Sulzer Global Data Privacy Officer
Sulzer Management Ltd.
Neuwiesenstrasse 15
8401 Winterthur, Switzerland
Sähköposti: privacy [at] sulzer.com

Mitä henkilötietoja keräämme?

Sulzer kerää asiakkaiden henkilötietoja yleisesti ottaen Sulzerin sivujen käytön, Sulzerin järjestämien tapahtumien tai suoran sähköpostitse, puhelimitse tai muuta kautta tapahtuvan viestinnän aikana. Henkilötietoja voidaan kuitenkin kerätä joissakin tapauksissa myös epäsuorasti muista lähteistä, kuten velkarekistereistä, kaupallisista ja järjestörekistereistä, lehdistön kautta ja internetistä taikka lähteistä, jotka siirretään laillisesti osaksi Sulzer Groupia, muilta kolmansilta osapuolilta, kuten luottoyhtiöiltä ja palveluntarjoajilta, tai yhdistelemällä tietoaineistoja.

Sulzer käsittelee seuraavia “rekisteröityjä” koskevia henkilötietoja voimassa olevien lakien mukaisesti ja käsittelyn tarkoituksen edellyttämällä tavalla:

  • yrityskontaktit, potentiaaliset asiakkaat ja tavarantoimittajat sekä näiden työntekijät
  • nykyiset ja entiset asiakkaat ja tavarantoimittajat sekä näiden työntekijät
  • jakelijat, edustajat, muut välikädet sekä näiden työntekijät
  • talousyhteisöt (esimerkiksi osakkeenomistajat, sijoittajat, välittäjät ja analyytikot)
  • toimittajat
  • Sulzerin laitosten ja toimipisteiden vierailijat
  • Sulzerin rekisteröimien sivustojen, sosiaalisen median kanavien ja viestintäpalveluiden vierailijat ja käyttäjät

i) Henkilötiedot ja yhteystiedot: etu- ja sukunimi, yhteystiedot, osoite, asuinpaikka, puhelinnumero, sähköpostiosoite kirjeenvaihtoon liittyvät tiedot, työnantaja, osakeomistuksiin liittyvät tiedot jne.

ii) Tuotteiden ja palveluiden markkinointiin liittyvät tiedot: uutiskirjeiden tilaukset ja tilausten perumiset, vastaanotetut asiakirjat, kutsut ja osallistumiset tapahtumiin ja erikoistoimintaan, henkilökohtaiset valinnat ja kiinnostuksen kohteet

iii) Sulzerin sivujen käyttöön liittyvät tiedot: IP-osoite ja muut tunnistetiedot (esim. sosiaalisen median käyttäjätunnus, älylaitteen tai tietokoneen MAC-osoite ja evästeet), vierailujen päivämäärä ja aika, vierailujen kesto, avatut sivut ja sisällöt, viittaavat verkkosivustot jne.

iv) Sulzerin Verkkosivustojen rekisteröitymättömien käyttäjien tiedot, jotka voidaan katsoa henkilötiedoiksi esimerkiksi sosiaalisen median yhteydessä. Tämän käytännön ehtoja, jotka koskevat tiedon keruuta asiakkaalta Verkkosivuston käytön yhteydessä, sovelletaan, vaikka Sulzerin ei ole tavallisesti mahdollista tunnistaa vierailijaa.

v) Viestintään liittyvät tiedot: ensisijaiset viestintätavat, kirjeenvaihto ja muu viestintä Sulzerin kanssa (mukaan lukien tallennettu viestintä), tehtävää koskevat tiedot, tiedot aiemmasta viestinnästä henkilöiden kanssa, tiedot markkinointitoiminnasta (esim. uutiskirjeiden vastaanotto), tiedot liiketoimista, pyynnöistä, tarjouksista, urakkatarjouksista, ehdoista ja sopimuksista, henkilöiden ammatillisiin tai muihin kiinnostuksen kohteisiin liittyvät tiedot jne.

vi) Tilauksiin ja ostoihin liittyvät tiedot: maksutiedot, luottokortti- ja muut maksutiedot, laskutus- ja toimitusosoite, tilatut ja ostetut palvelut ja tuotteet, tuotteisiin, palveluihin tai voimassa oleviin sopimuksiin liittyviä kysymyksiä, valituksia tai riitatilanteita (kuten takuuvaatimukset, kaupan purkaminen ja kiistat) koskevat tiedot jne.

Miten käytämme henkilötietoja (käsittelyn tarkoitus) ja mikä on tämän käytön oikeusperuste?

Sulzer käsittelee henkilötietoja sovellettavien lakien mukaisesti seuraaviin tarkoituksiin:

i) tarjottavien palveluiden, neuvottelujen, sopimusten solmimisen ja toteuttamisen, asiakassuhteiden ylläpitämisen ja kehittämisen, viestinnän, asiakaspalvelun ja -tuen, kampanjoiden sekä mainonnan ja markkinoinnin (mukaan lukien uutiskirjeet ja kampanja-aineistojen lähetys) yhteydessä
 
ii) Verkkosivuston käyttäjien ja muiden sellaisten toimintojen hallinta, joihin asiakkaat osallistuvat, Verkkosivuston ja muiden IT-järjestelmien ylläpito ja kehittäminen (mukaan lukien tunnistetietoja tai muita henkilötietoja edellyttävien toimintojen tarjoaminen) sekä henkilöllisyyden todentaminen

iii) asiakkaiden, työntekijöiden, muiden henkilöiden sekä Sulzerin omistamien ja sille luovutettujen tietojen, salaisuuksien ja omaisuuden sekä Sulzerin järjestelmien ja toimipaikkojen suojaaminen

iv) lakien ja säädösten sekä Sulzerin sisäisten sääntöjen vaatimustenmukaisuuden varmistaminen, laillisten oikeuksien ja vaateiden täytäntöönpano ja hyödyntäminen, puolustautuminen oikeudellisilta vaateilta, käräjöinniltä, valituksilta ja väärinkäytöltä, osallistuminen oikeustutkintaan ja -käsittelyyn osallistumiseen sekä viranomaisten tiedusteluihin vastaaminen

v) liiketoimintojen, yritysten tai yritysten osien myynnit tai ostot sekä muut yrityskaupat ja niihin liittyvät asiakastietojen siirrot

Sovellettavien tietosuojalakien mukaisesti Sulzer voi myös käsitellä:

viii) Verkkosivuston vierailijoita koskevaa tietoa Verkkosivuston ylläpitoa ja kehitystä (mukaan lukien tunnistetietoja tai muita henkilötietoja edellyttävien toimintojen tarjoaminen), Verkkosivuston käytön tilastollista analyysiä, käyttökokemusten parantamista ja väärinkäytön estämistä varten. Tietoja voidaan myös käsitellä oikeustutkintaa tai -käsittelyä varten ja luovuttaa vastauksena viranomaisten pyyntöihin.

ix) Yrityskontaktien ja potentiaalisten asiakkaiden tietoja, joita käytetään sopimusten solmimiseen ja toteuttamiseen sekä muuhun toimintaan, joka liittyy liikesuhteisiin, myynninedistämiseen, mainontaan ja markkinointiin, viestintään, tapahtumakutsuihin ja kampanjoihin osallistumiseen sekä yhteisen toiminnan järjestämiseen. Tietoja voidaan myös käsitellä liittyen lakien ja säädösten sekä Sulzerin sisäisten sääntöjen vaatimustenmukaisuuden varmistamiseen, laillisten oikeuksien ja vaateiden täytäntöönpanoon ja hyödyntämiseen, puolustautumiseen oikeudellisilta vaateilta, käräjöinniltä, valituksilta ja väärinkäytöltä, oikeustutkintaan ja -käsittelyyn osallistumiseen, vastauksena viranomaisen esittämään tiedusteluun, liiketoimintayksiköiden, yritysten tai yritysten osien myyntiin tai ostoon sekä muihin yrityskauppoihin ja niihin liittyviin asiakastietojen siirtoihin.

Kaikki mainitut käsittelytavat ovat sovellettavissa Sulzeriin kokonaisuudessaan eivätkä vain yritykseen, joka on alkujaan kerännyt henkilötiedot. Asiakkaiden henkilötiedot kerätään kaikkien Sulzer-yhtiöiden käyttöön.

Sulzer käsittelee henkilötietoja käsittelyn tarkoituksia varten seuraavien oikeudellisten perusteiden nojalla:

i) asiakkaiden kanssa tehtyjen sopimusten täytäntöönpano

ii) Sulzerin oikeudellisten velvoitteiden täyttäminen

iii) asiakkaan suostumus (vain sikäli kuin käsittely perustuu yksittäiseen kyselyyn, johon annettu suostumus on mahdollista perua koska tahansa; tällaisia ovat esimerkiksi asiakkaan tilaamat uutiskirjeet)

iv) Sulzerin oikeutetut edut, erityisesti:

  • tuotteiden ja palveluiden ostaminen ja toimittaminen; myös tapauksissa, joissa henkilöt eivät ole suoria sopimuskumppaneita (esimerkiksi silloin, kun henkilölle annetaan lahjoitus)
  • mainonta- ja markkinointitoiminta
  • tehokas ja toimiva asiakastuki, viestintäyhteyden ylläpitäminen ja muu sopimusten käsittelyn ulkopuolinen viestintä asiakkaiden kanssa
  • asiakaskäyttäytymisen, toiminnan, huolenaiheiden ja tarpeiden tulkinta sekä markkinatutkimus
  • tuotteiden ja palveluiden tehokas ja toimiva parantaminen sekä uusien tuotteiden ja palveluiden kehittäminen
  • asiakkaiden, työntekijöiden, muiden henkilöiden sekä Sulzerin omistamien ja sille luovutettujen tietojen, salaisuuksien ja omaisuuden sekä Sulzerin järjestelmien ja toimipaikkojen tehokas ja toimiva suojaaminen
  • yritystoiminnan ylläpito sekä sen turvallinen ja tehokas järjestäminen, mukaan lukien Verkkosivuston ja muiden IT-järjestelmien turvallinen ja tehokas toiminta ja jatkokehitys
  • hyvä hallintotapa ja sen kehitys
  • liiketoimintayksiköiden, yritysten tai yritysten osien onnistuneet myynnit ja ostot ja muut yrityskaupat
  • lakien ja säädösten sekä Sulzerin sisäisten sääntöjen vaatimustenmukaisuuden varmistaminen
  • petosten, rikkomusten ja rikosten ehkäisy sekä tällaisiin rikkomuksiin ja muuhun sopimattomaan menettelyyn liittyvä tutkimus, Sulzeria vastaan nostettujen kanteiden ja valitusten käsittely, yhteistyön tekeminen oikeudenkäynneissä ja viranomaisten kanssa, syytteeseen asettaminen sekä oikeustoimiin ryhtyminen ja niiltä puolustautuminen.

Kenellä on pääsy henkilötietoihin ja minne siirrämme tietoja?

Sulzer voi siirtää henkilötietoja seuraaville vastaanottajille, jotka käsittelevät tietoja käsittelyn tarkoituksen mukaisesti Sulzerin puolesta tai omia tarkoituksiaan varten:

i) Sulzerin työntekijät, joilla on valtuudet käsitellä työntekijöihin liittyviä henkilötietoja vain silloin, kun niitä tarvitaan

ii) palveluntarjoajat (Sulzerin sisäiset tai ulkopuoliset), mukaan lukien henkilötietojen käsittelijät

iii) jälleenmyyjät, tavarantoimittajat ja muut liikekumppanit

iv) Sulzerin asiakkaat

v) paikalliset, kansalliset ja ulkomaiset viranomaiset

vi) Sulzerin divisioonien, yritysten ja muiden osien ostajat ja mahdolliset ostajat

vii) muut mahdollisten tai tosiasiallisten oikeustoimien osapuolet

viii) muut Sulzerin yritykset

Sulzer voi paljastaa henkilötietoja sekä sisäisesti että kolmansille osapuolille maailmanlaajuisesti sekä yleisesti maissa, joissa Sulzeria edustavat yritykset, tytäryhtiöt tai muut toimipaikat tai edustajat, että maissa, joissa Sulzerin palveluntarjoajat käsittelevät tietoja. Yleisesti ottaen henkilötietoja säilytetään EU:n ja Sveitsin rajojen sisäpuolella. Jos tietoja luovutetaan maihin tai säilytetään maissa, joissa ei taata riittävää suojaustasoa, Sulzer takaa tietojen riittävän suojauksen sovellettavien tietosuojalakien mukaisesti solmimalla asianmukaiset sopimukselliset takuut. Esimerkkejä näistä ovat EU:n mallisopimuslausekkeet, yritystä koskevat sitovat säännöt tai siirron perustuminen suostumusmenettelyn poikkeukseen, sopimuksen solmimiseen tai toteutukseen, oikeudellisten vaateiden määritykseen, toteutukseen tai täytäntöönpanoon, ensisijaiseen yleiseen etuun tai tietojen luovutukseen yksityishenkilöiden koskemattomuuden suojaamiseksi. Asiakas voi pyytää yllä mainitulta yhteyshenkilöltä kopiota sopimuksellisista takuista tai neuvoa kyseisten kopioiden hankkimiseen. Sulzer pidättää itsellään oikeuden muokata kyseisiä kopioita tietosuoja- tai salassapitosyistä.

Kuinka kauan säilytämme henkilötietoja?

Yleisesti ottaen Sulzer säilyttää henkilötietoja niin kauan, kuin sopimus tai muu suhde asiakkaan kanssa jatkuu, ja kymmenen vuotta sopimuksen päättymisen jälkeen. Tätä pidempi lakisääteinen säilytysvelvollisuus voi olla voimassa tapauskohtaisesti silloin, kun tietoja käytetään todisteena, tai muusta hyväksyttävästä syystä. Tiedot voidaan myös poistaa aikaisemmin tapauksissa, joissa Sulzer ei enää tarvitse niitä tai se velvoitetaan poistamaan ne.

Henkilötietoja sisältävien toiminnallisten tietojen (esim. protokollat ja lokit) säilytysaika riippuu kohtuullisesta käsittelyn tarpeesta. Sulzer säilyttää liikeasiakirjoja, mukaan lukien viestintää, niin pitkään kuin se on Sulzerin edun mukaista (käyttö todisteena vaateissa, laillisten ja muiden vaatimusten mukainen kirjanpito ja ei-henkilöitävään analyysiin liittyvä etu) tai kun Sulzerilla on velvollisuus tehdä niin (sopimuksen, lain tai muiden vaatimusten mukaisesti). Laillisista velvoitteista poikkeaminen on varattu anonymisoidulle tai pseudonymisoidulle tiedolle.

Käytämmekö automatisoitua päätöksentekoa?

Sulzer ei yleisesti ottaen käytä minkäänlaista GDPR:n artiklan 22 mukaista automatisoitua päätöksentekoa tai profilointia. Jos Sulzer tekee päätöksen automaattisesti, päätökseen liittyville henkilöille ilmoitetaan asiasta etukäteen tai päätöksen tekemisen jälkeen sovellettavien lakien mukaisesti.

Mitä omiin tietoihinsa liittyviä oikeuksia asiakkailla on?

Kaikilla asianomaisilla henkilöillä, mukaan lukien asiakkailla, vierailijoilla ja yrityskontakteilla, on oikeus pyytää Sulzerilta tietojensa käsittelyyn liittyviä tietoja. Lisäksi heillä on oikeus pyytää itseään koskevien henkilötietojen korjaamista, tuhoamista tai käytön rajoitusta sekä vastustaa henkilötietojen käsittelyä. Jos henkilötietojen käsittely perustuu suostumukseen, asianomaisella henkilöllä on oikeus perua suostumuksensa koska tahansa. Suostumuksen perumisella ei ole taannehtivaa vaikutusta aikaisempaan käsittelyyn. Sulzer pidättää itsellään oikeuden käsitellä henkilötietoja yhden tai useamman oikeudellisen perusteen nojalla. EU- ja ETA-maissa asianosaisella henkilöllä voi joissakin tapauksissa olla oikeus pyytää verkkopalveluiden käytön aikana luotuja tietoja jäsennellyssä, yleisesti käytettävässä ja koneellisesti luettavassa muodossa, joka mahdollistaa tietojen jatkokäytön ja siirtämisen (oikeus siirtää tiedot järjestelmästä toiseen). Sulzer pidättää itsellään oikeuden rajoittaa asianosaisten oikeuksia (liittyen esimerkiksi kattavien tietojen paljastamiseen tai tietojen poistamiseen) sovellettavien lakien mukaisesti.

Kaikki asianosaiset, jotka haluavat valittaa henkilötietojensa käsittelystä, voivat ottaa yhteyttä Sulzerin Global Data Protection Officeriin tai tehdä valituksen toimivaltaiselle tietosuojaviranomaiselle, joka on Sulzerin Sveitsissä sijaitsevan rekisterinpitäjän tapauksessa Sveitsin liittovaltion tietosuojakomissaari (http://www.edoeb.admin.ch).

Lisätiedot yksittäisistä käsittelytavoista

Sulzer.com-verkkosivusto

Sulzer.com-verkkosivustoa koskevat tiedot on kerrottu Sulzer-verkkosivuston Tietosuoja- ja evästekäytännössä  sekä Käyttöehdoissa .

Uutiskirjeet

Sulzer voi lähettää uutiskirjeitä, sähköpostiviestejä tai muuta tuotteisiinsa ja palveluihinsa liittyvää kaupallista viestintää asiakkaille ja yrityskumppaneille. Asianomaisilla asiakkailla ja yrityskumppaneilla on oikeus vastustaa uutiskirjeiden ja muun kaupallisen viestinnän lähettämistä koska tahansa, mikä tapahtuu kyseisellä Verkkosivustolla sijaitsevan profiilin tai jokaiseen viestiin liitetyn linkin kautta. Yhden uutiskirjeen tilauksen lopettaminen ei välttämättä lopeta muiden uutiskirjeiden tilausta. Sulzer voi sisällyttää uutiskirjeisiin ja muihin markkinointitarkoituksissa lähetettyihin sähköposteihin koodia, jonka avulla se pystyy tarkistamaan, onko vastaanottaja avannut viestin, ladannut siihen liitettyjä kuvia ja/tai klikannut viestin linkkejä. Vastaanottaja voi estää toiminnon omalla sähköpostisovelluksellaan.

Tämä tietosuojakäytäntö tulee voimaan 11. maaliskuuta 2020. Sulzer pidättää itsellään oikeuden muuttaa tätä käytäntöä koska tahansa ilman ennakkoilmoitusta. Käytännön viimeisin ja sovellettava versio on se, joka kulloinkin ilmoitetaan Sulzer.com-sivustolla. Jos tämä Tietosuojakäytäntö muodostaa osan asiakkaan kanssa tehdystä sopimuksesta, Sulzer voi ilmoittaa asiakkaille käytäntöön tehtävistä päivityksistä tai muutoksista sähköpostitse tai muulla sopivaksi katsotulla tavalla. Muutokset katsotaan hyväksytyiksi, ellei niitä vastusteta 30 päivän kuluessa ilmoituksen antamisesta. Jos asiakas vastustaa muutosta, Sulzerilla on oikeus poikkeuksellisesti päättää sopimus välittömästi.