Tietosuojaseloste
Sidosryhmiin kuuluvien henkilötietojen käsittely SATOn Suomen toiminnoissa
1. Rekisterinpitäjä
SATO Oyj (omasta ja kaikkien SATO-konserniyhtiöiden puolesta, jäljempänä SATO)
Panuntie 4, PL 401
00601 Helsinki
p. 020 334 443
Yhteyshenkilö:
Tietosuoja-asiat, Panuntie 4, PL 401, 00601 Helsinki
sähköposti tietosuoja@sato.fi
Päivitetty 8.3.2021
1. Rekisterien nimet
• hankinta- ja kiinteistötietojärjestelmä
• sidosryhmärekisteri
• osake- ja osakasluettelot sekä JVK-haltijarekisterit
• työhakemusten rekisteri
• arkistot, valokuva-arkisto ja nauhoitteet
• kameravalvonta
• tietojärjestelmien käytön hallinta
• rakennus- ja korjaustyömaiden tiedot
SATOn Whistleblowing-kanavasta on laadittu erillinen tietosuojaseloste.
2. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste sekä evästeiden käyttö
SATO käsittelee henkilötietoja usealla eri oikeusperusteella. Henkilötietojen käsittelyn perusteita ovat: SATOon kohdistuvien lakisääteisten vaatimusten täyttäminen, rekisteröidyn tai hänen edustamansa yhtiön kanssa tehtävän sopimuksen valmistelu ja täyttäminen, henkilön suostumus sekä SATOn oikeutettu etu.
SATOn oikeutettu etu voi liittyä rekisteröidyn kanssa luodun tai luotavan yhteistyösuhteen perustamiseen, kehittämiseen, päättämiseen, arkistointiin ja muuhun ylläpitoon, SATOn liiketoiminnan tarkasteluun ja kehittämiseen, riskien arviointiin ja hallintaan sekä viestintään ja markkinointiin SATOn nykyisille, entisille ja potentiaalisille sidosryhmille, tiedonsiirtoon SATO-konserniyhtiöiden välillä, yhteiskunnalliseen vaikuttamiseen sekä rekrytointiin. SATOn oikeutettu etu voi myös liittyä fyysiseen tai tietoturvallisuuteen tai SATOn tarpeeseen suojata oikeuksiaan ja omaisuuttaan.
Hankintatoimintaa varten kerätään henkilötietoja sopimusperusteisesti ja SATOn oikeutettuun etuun perustuen sekä lainsäädännön (kuten tilaajavastuulain 1233/2006, rahanpesun ja terrorismin rahoittamisen estämisestä annetun lain 444/2017 ja kansainvälisiä pakotteita koskevan lainsäädännön 659/1967) tai sopimusvelvoitteiden vaatimuksiin perustuen.
Tarvikehankintoja varten voidaan kerätä henkilötietoja toimeksiannosta huoltoa ja korjaustoimintaa hoitavan sopimuskumppanin henkilöstöltä tarvikemyyjän myyntijärjestelmien toimintaa varten sopimusperusteisesti tai SATOn ja kyseisen henkilön oikeutettuun etuun perustuen. Tarvikemyyjä on oman myyntijärjestelmänsä rekisterinpitäjä.
Kiinteistötietojärjestelmään voidaan tallentaa kunkin kiinteistön hoitoon liittyvien osapuolten henkilö- ja yhteystietoja SATOn ja osapuolen tai hänen työnantajansa välisen sopimussuhteen perusteella.
Yritysjohtoon kuuluvista henkilöistä ja heidän lähipiiristään kerätään kulloinkin voimassa olevan lainsäädännön ja Arvopaperimarkkinayhdistyksen Hallinnointikoodin edellyttämät tiedot. Hallituksen jäsenistä voidaan lisäksi tallentaa valokuvia ja palkkioiden maksun edellyttämät tiedot.
Vuokratyöntekijöistä ja muista SATOn sopimuskumppanien palveluksessa olevista SATOn toimitiloissa työskentelevistä henkilöistä kerätään tarvittavat tiedot SATOn ja sopimuskumppanin väliseen sopimukseen perustuen.
Sidosryhmäyhteistyötä ja yhteiskunnallista vaikuttamista varten kerätään tietoja voimassa oleviin suostumuksiin ja SATOn oikeutettuun etuun perustuen.
SATOn toimitiloissa vierailevilta henkilöiltä voidaan kerätä heidän henkilö- ja työantajatietojaan SATOn oikeutetun edun perusteella.
Tulkkauspalvelua tarjoavalta henkilöltä voidaan tallentaa kopio hänen tunnistamisasiakirjastaan SATOn ja tulkkipalvelua tarvitsevan henkilön oikeutetun edun turvaamiseksi.
Osake- ja osakasluettelotietoja sekä JVK-haltijarekisteriä ylläpidetään yhtiö- ja arvopaperilainsäädännön perusteella.
Työnhakijoista kerätään tietoja rekrytointiprosessin suorittamista ja työhön sopivuuden arviointia varten sekä työsopimuksen solmimista valmistelevina toimenpiteinä. Uusien työntekijöiden rekrytointia varten kerätyt työhakemustiedot katsotaan sopimukseen perustuviksi tiedoiksi. Avoimet työhakemukset voidaan tallentaa.
Suoramarkkinointi voi perustua SATOn oikeutettuun etuun, mutta henkilöllä on oikeus milloin tahansa kieltää se, jolloin SATO ei enää kohdista häneen suoramarkkinointia. Sähköinen suoramarkkinointi on mahdollista vain, jos henkilö on antanut siihen etukäteen suostumuksensa.
Yrityksille kohdistettu suoramarkkinointi on sallittua. Esimerkiksi markkinointiviesti osoitteeseen ostot@yritys.fi on sallittua ja työtekijän työsähköpostiosoitteeseen taija.tyontekija@yritys.fi saa lähettää suoramarkkinointia ilman henkilön antamaa ennakkosuotumusta, mikäli markkinointiviestinnän sisältö liittyy ko. henkilön työtehtäviin. Myös näissä tilanteissa henkilöllä on mahdollisuus kieltää häneen kohdistettu suoramarkkinointi.
Markkinointiluvan antaneiden tietoja voidaan käyttää markkinointiviestinnän kehittämiseen ja sitä kautta parempaan ja personoituun sekä kohdennetumpaan viestintään. Tässä tarkoituksessa sähköpostiosoite voidaan yhdistää evästeiden avulla saatuun tietoon.
Kameravalvontatietoja voidaan kerätä kiinteistönomistajan, vuokralaisen tai muun henkilön oikeutettuun etuun perustuen turvallisuuden ja oikeusturvan varmistamiseksi SATO toimitiloissa ja kiinteistöissä sekä niiden pihapiirissä. Tietoja käytetään rikos- ja vahinkotapahtumien selvittelyyn sekä reaaliaikaiseen turvallisuuden valvontaan. Kameravalvonnasta ilmoitetaan näkyvällä kyltillä niissä tiloissa ja alueille, joihin kamerat on sijoitettu. SATO Oyj toimii rekisterinpitäjänä kaikkien SATO-konserniin kuuluvien yhtiöiden omistamien kiinteistöjen osalta. SATOn toimitiloissa voi lisäksi olla käytössä hälytys- ja vartiointijärjestelmiä.
SATOn järjestämissä tilaisuuksissa ja tapahtumissa voidaan ottaa valokuvia. Valokuvia voidaan käyttää SATOn julkaisuissa, mutta niiden yhteydessä ei ilmoiteta henkilöiden nimiä. Valokuvat esittävät ihmisryhmää, jossa kukaan ei henkilönä korostu. Vain henkilön nimenomaisella suostumuksellasi juuri häntä esittävä kuva voidaan julkaista.
Etäyhteydellä toteutettavia palavereita, kokouksia ja muita tilaisuuksia voidaan nauhoittaa liiketaloudellista raportointia, sopimusneuvottelujen dokumentointia, perehdytystä ja muuta vastaavaa käyttötarkoitusta varten. Nauhoittamisesta mainitaan tilaisuuden alussa. Nauhoite voi sisältää osallistujan kuvan, nimen, keskustelun sisällön ja tilaisuudessa esitetyn aineiston. Nauhoitteita voidaan käsitellä, kun työtehtävät sitä edellyttävät. SATOn oikeus nauhoittaa tilaisuuksia voi perustua sopimussuhteeseen, oikeutettuun etuun tai osallistujien suostumukseen.
Tietojärjestelmien käytön hallintaa varten kerätään mm. käyttäjätietoja, käyttäjätunnuksia ja salasanoja pseudonymisoidussa muodossa sekä käyttöä koskevia tietoja tietosuojanormistoa noudattaen ja SATOn ja henkilöstön sekä sopimuskumppanien ja niiden henkilöstön oikeutetun edun turvaamiseksi.
Rakennus- ja korjaustyömaiden henkilötietoja voidaan kerätä lainsäädännön (kuten maankäyttö- ja rakennuslain 132/1999, tilaajavastuulain 1233/2006, työturvallisuuslain 738/2002 ja verotusmenettelylain 1558/1995) vaatimusten perusteella silloin, kun lainsäädäntö edellyttää SATOn keräävän tiedot.
SATOlla on sähköinen ja paperiarkisto, joissa säilytetään dokumentteja sopimussuhteiden ja lainsäädännön edellyttämässä laajuudessa. Arkistossa voidaan säilytysajan päätyttyä säilyttää vanhoja dokumentteja historia- ja arkistointitarkoituksessa.
Henkilötietojen perusteella ei tehdä kokonaan automaattista päätöksentekoa. Tilaajavastuulain, muun lainsäädännön tai SATOn liiketoimintaan tai riskienhallintaan liittyvän oikeutetun edun perusteiden sitä edellyttäessä henkilöitä voidaan kuitenkin automaattisesti luokitella tiettyjen ennalta määriteltyjen kriteerien perusteella. Luokittelu ei kuitenkaan johda automaattisesti oikeudellisiin tai vastaaviin vaikutuksiin henkilölle.
Sopimus- tai yhteistyösuhteen syntymisen edellytyksenä on, että kumppani tai henkilö antaa tarpeelliset henkilötiedot.
Henkilötiedot pidetään luottamuksellisina, ellei laki toisin edellytä tai tässä tietosuojaselosteessa toisin mainita.
Käytettäessä vahvan sähköisen tunnistamisen palveluita ja tehtäessä sähköisiä allekirjoituksia, tunnistuspalvelun tarjoajalle on annettava tämän tarvitsemat henkilötiedot, kuten tunnistetiedot, ja muutoin toimittava palveluntarjoajan antamien ohjeiden mukaisesti. Palveluntarjoaja toimii rekisterinpitäjänä sille annettujen henkilötietojen osalta. Tällä hetkellä käytössä olevan toimittajan tietosuojaselosteeseen voit tutustua osoitteessa https://adm.signspace.com/binary/signspace_person_privacyPolicy.fi.pdf
SATOn internetpalveluihin sisältyy reaaliaikainen chat-palvelu.
SATO käyttää evästeitä internet-palvelun vaatimassa laajuudessa. Evästeiden avulla voidaan anonyymissä muodossa kerätä SATOn internetpalvelujen käytön yhteydessä kaikilta käyttäjiltä nettikäyttäytymisen tilastotietoa. SATO ei kerää evästeiden avulla henkilötietoja, ellei tässä tietosuojaselosteessa toisin mainita. Evästeitä tallennetaan käyttäjän selaimen muistiin käyttäjäkohtaisten toimintojen mahdollistamiseksi, kuten sisäänkirjautuminen tai suostumuksen antaminen. Oma.sato.fi -portaalin käytön yhteydessä id-osoite tallennetaan kirjautuneen käyttäjän evästeeseen pseudonyymissä muodossa käyttöoikeuden tunnistamiseksi. Evästeet ovat pääosin pitkäaikaisia ja voivat säilyä käyttäjän koneella yhdestä kuukaudesta neljään vuoteen, ellei käyttäjä itse poista evästeitä koneeltaan. SATO käyttää kolmannen osapuolen (kuten Facebook, Google, Hotjar, Giosg, Youtube, Adform, AppNexus Inc, Semasio) palveluja mm. internet-palvelun laadun seuraamiseen ja mainonnan kohdentamiseen. Nämä palveluntarjoajat tallentavat itse omia evästeitään käyttäjän selaimen muistiin. Kolmannet osapuolet eivät kerää käyttäjän henkilötietoja, vaan käyttävät palvelun tarjoamiseen Close enough -periaatetta. Lisätietoja kolmansien osapuolten evästetoiminnoista saat kunkin toimijan kotisivuilta, esimerkiksi
• www.google.com/policies/privacy/partners/
• fi-fi.facebook.com/policies/cookies/
• www.hotjar.com/legal/policies/privacy/
• www.giosg.com/privacy-policy
• www.youtube.com/intl/ALL_fi/howyoutubeworks/user-settings/privacy/
• site.adform.com/privacy-center/website-privacy/website-cookie-policy/
• www.xandr.com/privacy/
• www.semasio.com/privacy
Henkilö voi estää kolmannen osapuolen evästeet tehdessään evästevalinnat SATOn internet sivuille saapuessaan. Giosg:n evästeitä ei kuitenkaan voi poistaa, koska ne ovat tarpeen chat-palvelua varten.
3. Rekisterien tietosisältö
Hankintajärjestelmä voi sisältää tietoja yhteistyökumppaniyrityksen yhteyshenkilön nimestä ja yhteystiedoista, liiketoimintakiellosta, velkajärjestelystä, tilaajavastuulain edellyttämiä tietoja, tiedon kansainvälisten pakotteiden kohdistumisesta sekä rahanpesun ja terrorismin rahoittamisen estämiseksi annetun lain edellyttämiä tietoja. Tarvikehankintoja varten voidaan kerätä sopimuskumppanin henkilöstön henkilötietoja, kuten nimi, henkilötunnus, yhteystiedot, mobiililaitteen tiedot ja maksukortin tiedot. Vuokratyöntekijöistä ja SATOn toimitiloissa työskentelevästä sopimuskumppanin työntekijästä kerätään henkilön yksilöintitiedot sekä muut työnteon edellyttämät tiedot.
Sidosryhmäyhteistyötä varten kerättäviä tietoja ovat henkilön nimi, arvo tai ammatti, osoite, sähköpostiosoite, työnantaja ja sen yhteystiedot, henkilön asema organisaatiossa sekä kutsuvierastapahtumiin ja jakeluihin liittyviä tietoja. Sidosryhmätilaisuuksissa voidaan ottaa yleisöstä valokuvia, kuitenkin niin että kuvissa esiintyvien henkilöiden nimiä ei kirjata valokuvan yhteyteen, jollei asianomaisen henkilön kanssa toisin sovita. Markkinointitarkoituksiin ei käytetä henkilöitä yksilöiviä valokuvia ilman niissä esiintyvien ihmisten suostumusta.
Yritysjohtoon kuuluvista henkilöistä ja heidän lähipiiristään tallennetaan lainsäädännön ja Arvopaperimarkkinayhdistyksen Hallinnointikoodin (https://cgfinland.fi/hallinnointikoodit/) edellyttämät tiedot sekä hallituksen jäsenistä valokuvia ja palkkioiden maksua varten tarvittavia tietoja. Yritysjohtoon kuuluvia henkilöitä ovat SATO Oyj:n hallituksen jäsenet ja toimitusjohtaja sekä SATO-konsernin johtoryhmän jäsenet.
SATOn toimitiloissa vierailevilta henkilöiltä voidaan kerätä heidän henkilö- ja työantajatietojaan.
Tulkkauspalvelua tarjoavalta henkilöltä voidaan tallentaa kopio hänen tunnistamisasiakirjastaan tulkkausapua tarvinneen henkilön tietojen yhteyteen.
Osake- ja osakasluettelo- sekä JVK-haltijarekisteritietoina tallennetaan lain edellyttämät tiedot, joita ovat mm. omistajan nimi, osoite, sektori, kansalaisuus, kieli, hallintarekisteritieto, arvo-osuuslaji sekä omistettujen osakkeiden ja velkakirjojen määrä ja prosenttiosuus.
Työhakemustiedot voivat sisältää tietoja hakijan nimestä ja kontaktitiedoista (osoite, puhelinnumero ja sähköpostiosoite), kielitaidosta, tutkinnoista ja opinnoista, muusta koulutuksesta, työkokemuksesta, erityisosaamisista, tietojärjestelmäosaamisista, suosittelijoista, palkkatoiveesta sekä muut työnhakijan itsestään kertomat ja haetun työtehtävän kannalta tarpeelliset tiedot, milloin hakija olisi käytettävissä SATOn tehtävään, haetun työsuhteen muodosta, työaikamuodosta, hakijan kiinnostuksen kohteista ja toimipaikasta sekä valokuvan, ansioluettelon tai vapaamuotoisen hakemuksen. Työhakemuksen käsittelyn yhteydessä voidaan lisäksi tehdä soveltuvuusarvio, tarkistaa ja tallentaa hakijan pakoteseurantatiedot, luottotiedot ja mahdollinen liiketoimintakielto sekä muita yksityisyyden suojasta työelämässä mainittuja tietoja ko. lain edellytysten täyttyessä. Avoimien työhakemusten tiedot voidaan tallentaa.
Vuokratyöntekijöitä tai SATOn sopimuskumppanien palveluksessa olevien SATOn tiloissa työskentelevien henkilöiden tiedot saamme henkilöltä itseltään tai hänen työnantajaltaan.
Kameravalvontatiedot sisältävät tiedot kameroiden valvonta-alueella liikkuvista henkilöistä SATOn toimitiloissa ja kiinteistöissä sekä niiden pihapiirissä. Videokuvan lisäksi rekisteriin tallentuu tapahtumien päivämäärä ja kellonaika. Henkilöiden puhetta ei tallenneta. Rekisteri muodostuu kiinteistönomistajan tarpeellisiin paikkoihin sijoittamien kameroiden välittämästä digitaalisesta tallenteesta kameran ollessa toiminnassa. Kameravalvonnasta ilmoitetaan näkyvällä kyltillä niissä tiloissa ja alueille, joihin kamerat on sijoitettu. SATOn toimitiloissa voi lisäksi olla vartiointi- ja hälytysjärjestelmä.
Valokuva-arkisto. SATOn järjestämissä tilaisuuksissa voidaan ottaa yleisöstä valokuvia, kuitenkin niin että kuvissa esiintyvien henkilöiden nimiä ei kirjata valokuvan yhteyteen, jollei asianomaisen henkilön kanssa toisin sovita. Tällaisia valokuvia voidaan julkaista tiedotteissa ja uutiskirjeissä. Markkinointitarkoituksiin ei käytetä henkilöitä yksilöiviä valokuvia ilman niissä esiintyvien ihmisten nimenomaista suostumusta.
Etäyhteydellä toteutettuja palavereita, kokouksia ja muita tilaisuuksia voidaan nauhoittaa liiketaloudellista raportointia, sopimusneuvottelujen dokumentointia, perehdytystä ja muuta vastaavaa käyttötarkoitusta varten. Nauhoittamisesta mainitaan tilaisuuden alussa. Nauhoite voi sisältää osallistujan kuvan, nimen, keskustelun sisällön ja tilaisuudessa esitetyn aineiston.
Sähköisessä ja paperiarkistossa voi esiintyä dokumentteja, jotka sisältävät henkilötietoja.
Tietojärjestelmien käytön hallintaa varten kerättäviä tietoja ovat: IP-osoitteet, tietojärjestelmien käyttöoikeudet ja niiden rajaukset, käyttöoikeuden haltijan nimi ja sähköpostiosoite, käyttäjätunnukset ja salasanat, muut tunnistetiedot kuten pin-koodit sekä tietojärjestelmien käytön yhteydessä tallentuvat tiedot pseudonyymissä muodossa.
Kun SATO ostaa anonymisointi- tai pseudonymisointipalveluja, palvelun toimittaja toimii rekisterinpitäjänä.
Tilaajavastuulain, työturvallisuuslain ja verotusmenettelylain nojalla rakennus- ja korjaustyömaalla ja yhteisellä rakennustyömaalla työskentelevistä pidettävä luettelo voi sisältää:
Rakennustyömaan nimi, pääurakoitsijan nimi, aliurakoitsijoiden nimet, tilaajan/rakennuttajan nimi, valvojan, vastaavan mestarin, työturvallisuuskoordinaattorin, rakennushankkeeseen ryhtyvän, yhteyshenkilöiden, työntekijöiden ja itsenäisten työnsuorittajien etu- ja sukunimi ja y-tunnus/henkilötunnus (tai sitä vastaava ulkomainen tunniste), kasvokuva, työ- tai palvelusuhteen laatu, kotivaltio, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, veronumero, A1 tai E101-todistus tai muu ulkomaalaisen työntekijän työnteko-oikeuden peruste, työnantaja, työnantajan y-tunnus, lähetetyistä työntekijöistä edustajan nimi ja yhteystiedot Suomessa, työntekijän kuittaus suoritetusta perehdyttämisestä, työmaalla työskentelyn alkamis- ja päättymisaika, tehdyt työtunnit ja -päivät, sekä päättyneen kulkuluvan palautusaika sekä mahdolliset yritysten johtoon kuuluvien henkilöiden liiketoimintakiellot.
Erityisiä tai arkaluontoisia henkilötietoja (korkean riskin tiedot) ei tallenneta muuten kuin tahattomasti kameravalvonnan yhteydessä, rekrytointiprosessin yhteydessä tai lain nimenomaisesta vaatimuksesta. Korkean riskin tietojen tallentamista pyrimme välttämään. Tietoja henkilön etnisestä alkuperästä, poliittisista mielipiteistä, uskonnollisesta tai filosofisesta vakaumuksesta, geneettisistä tai biometrisitä tiedoista tai seksuaalisesta käyttäytymisestä ei tallenneta. Kansainvälisten pakotteiden kohdistumisen, tilaajavastuutiedot ja liiketoimintakiellon voimme tallentaa SATOn oikeutetun edun turvaamiseksi tai lakisääteisen velvoitteen perusteella.
4. Säännönmukaiset tietolähteet
Hankintajärjestelmien ja työmaiden tiedot kerätään palveluntuottajilta, pääurakoitsijoilta, henkilöiden työnantajilta, kollegoilta tai henkilöiltä itseltään, julkisista tietolähteistä sekä maksullisista tai maksuttomista tietopalveluista.
Sidosryhmärekisteriin kerätään tiedot julkisista tietolähteistä, henkilön työnantajilta, kollegoilta tai henkilöiltä itseltään sekä maksullisista tai maksuttomista tietopalveluista.
Yritysjohdon henkilötiedot kerätään ensisijaisesti henkilöltä itseltään. Lisäksi tarvittavia tietoja voidaan saada henkilön perheenjäseneltä, SATOn osakasluettelosta, JVK-haltijarekisteristä ja verottajalta sekä muista kulloinkin tarpeellisista tietolähteistä.
Työhakemustietoja saadaan hakijalta tai hänen suostumuksellaan myös henkilön itse nimeämiltä referensseiltä sekä mahdollisesti julkisista tietolähteistä sekä maksullisista tai maksuttomista tietopalveluista.
SATOn toimitiloissa vieraileva henkilö antaa omat tietonsa saapumisen yhteydessä.
Tulkit antavat itse omat tunnistamistietonsa.
Osake- ja osakasluetteloon sekä JVK-haltijarekisterin tiedot kerätään omistajalta tai hänen tilinhoitajayhteisöltään.
Kameravalvontarekisteri muodostuu kiinteistönomistajan tarpeellisiin paikkoihin sijoittamien kameroiden välittämästä digitaalisesta tallenteesta. Kameravalvontatiedot tallentuvat automaattisesti henkilön saapuessa valvonta-alueelle kameran ollessa toiminnassa.
Valokuvia ottaa SATOn henkilöstö tai palkattu valokuvaaja. Nauhoituksia tekee SATOn henkilöstö.
Tietojärjestelmien käytön hallintaa varten kerättävät tiedot saadaan henkilöltä itseltään, työnantajalta, esimieheltä, järjestelmän pääkäyttäjältä ja SATOn IT-henkilöstöltä.
Luotto- ja maksukäyttäytymistietoja, tilaajavastuulain edellyttämiä tietoja, rahanpesun ja terrorismin rahoittamisen estämiseksi kerättyjä tietoja sekä pakoteseurantatietoja voidaan kerätä ja päivittää mm. Suomen Asiakastieto Oy:n rekisteristä. SATO voi päivittää yhteystietoja, puhelinnumeroita ja muita henkilötietoja myös muista luotettavista, kolmansien osapuolien tarjoamista maksullisista tai maksuttomista tietolähteistä.
5. Tietojen luovutukset ja tietojen siirto
Rekisterinpitäjä ei julkaise keräämiään tietoja ja noudattaa salassapitovelvollisuutta henkilötietojen suhteen, ellei lainsäädäntö tai oikeudellisen vaateen laatiminen, esittäminen tai puolustaminen muuta edellytä tai tässä tietosuojaselosteessa toisin mainita.
Osake- ja osakasluettelotiedot sekä JVK-haltijarekisteritiedot ovat julkisia.
Henkilötietoja voidaan luovuttaa viranomaisille, kun he sitä lakiin perustuen pyytävät.
SATOn yritysjohtoon kuuluvien henkilöiden tietoja ja valokuvia voidaan julkaista SATOn internetsivuilla, vuosikertomuksissa, yhteystietojärjestelmissä tai muissa tarvittavissa yhteyksissä, kun SATOn etu, lainsäädäntö tai Arvopaperimarkkinayhdistyksen Hallinnointikoodi sitä edellyttävät.
SATOn järjestämissä tilaisuuksissa otettuja yleisökuvia voidaan käyttää SATOn julkaisujen kuvituksena lain sallimissa rajoissa.
Tässä tietosuojaselosteessa tarkoitettuja tietoja ei siirretä SATO-konsernin ulkopuolelle, pois lukien SATO-konsernin puolesta tiettyä tehtävää, kuten rakennus- tai korjaushankkeen hoitoa, tarvikehankintaa, osake- ja osakasluettelon ja JVK-haltijarekisterin ylläpitoa, chat- tai tulkkauspalvelua, rekrytointiprosessia, turvallisuuden valvonnan osaa tai tietojärjestelmien ja tietoturvan kehittämistä ja ylläpitoa suorittavat sopimuskumppanit, joita sitoo salassapitovelvollisuus ja tietosuojasopimus, sekä ne tahot, joilla lainsäädännön mukaan on oikeus tietojen saantiin. Tietojen siirtoa rajataan käyttötarkoituksen perusteella. Tietosuojasopimuksessa sovitaan EU:n tietosuoja-asetuksen mukaisesti mm. tietoturvan tasosta ja tietoturvaloukkauksista ilmoittamisesta SATOn ja sopimuskumppanin välillä.
Kameravalvonnan rekisterin tietoja ei luovuteta muulloin kuin silloin, kun poliisi tai muu toimivaltainen viranomainen erikseen laissa säädetyssä tarkoituksessa kirjallisesti vaatii rekisterin yksilöityä tietoa haltuunsa.
Tietoja voidaan tietojärjestelmien ylläpitämiseksi siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle Yhdysvaltoihin vain EU:n tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa kohdevaltion tietosuojan riittävyyttä koskevan EU komission päätöksen perusteella ja esimerkiksi yritysryhmää koskevien tietosuojaviranomaisten vahvistamien sitovien sääntöjen perusteella. Tätä laajemmin henkilötietoja luovuttaa ainoastaan Euroclear Finland Oy, joka ylläpitää SATO Oyj:n osake- ja osakasluetteloa sekä JVK-haltijaluetteloita. Euroclear siirtää tietoja EU/ETA-alueen ulkopuolelle EU komission hyväksymiä vakiosopimuslausekkeita käyttäen. Tarkempia tietoja löydät: https://www.euroclear.com/finland/fi/who-we-are/gdpr.html
6. Henkilötietojen säilytysaika
Lain edellyttämiä tietosisältöjä säilytetään kuusi vuotta sen vuoden päättymisestä, jolloin tieto on rekisteröity tai useamman rekisteröinnin tilanteessa, tieto on viimeksi rekisteröity.
Sopimusperusteisesti kerätyt tiedot voidaan säilyttää kymmenen vuotta sopimussuhteen päättymisestä ja siitä johtuvien velvoitteiden täyttämisestä lukien.
Sidosryhmärekisterin tiedot säilytetään niin kauan, kun asianomainen henkilö on siinä asemassa, jonka vuoksi hänet on rekisteriin kirjattu, ellei hän ole antanut suostumusta tietojen edelleen käsittelemiseen. Tietojen poistaminen suoritetaan sitä mukaa kun saamme tiedon, ettei ao. henkilö enää kuulu sidosryhmärekisterin piiriin, kutenkin vähintään kalenterivuosittain.
Yritysjohdon tietoja säilytetään vähintään kymmenen vuotta tietojen julkaisemisvuodesta lukien. Kirjanpitolainsäädännön piirissä olevia tietoja säilytetään kuusi kalenterivuotta osana kirjanpitoaineistoa. Raportointitiedot säilytetään kuusi vuotta raportointivuodesta lukien.
Valokuvia voidaan säilyttää aktiivista käyttöä varten enintään 10 vuotta valokuvan ottamisesta ja arkistointi- ja historiatarkoituksissa pysyvästi.
Etäyhteydellä toteutettuja palavereita, kokouksia ja muita tilaisuuksia voidaan nauhoittaa liiketaloudellista raportointia, sopimusneuvottelujen dokumentointia, perehdytystä ja muuta vastaavaa käyttötarkoitusta varten. Nauhoitteita voidaan säilyttää enintään 10 vuotta.
Vierailijatietoja säilytetään enintään yhden täyden kalenterivuoden ajan.
Tulkin tunnistetiedot tallennetaan asiakkaan henkilötietojen oheen ja niitä säilytysaika määräytyy asiakkaan henkilötietojen säilytysajan mukaan.
Osake- ja osakasluettelotietoja sekä JVK-haltijarekisteritietoja säilytetään arvopaperikeskuksessa lain edellyttämä aika, kuitenkin vähintään 10 vuotta omistusoikeuden päättymisestä lukien.
Työhakemustietoja ja avoimen työhakemuksen tietoja säilytetään enintään vuosi hakuajan päättymisestä tai avoimen hakemuksen saapumisesta, ellei hakemus johda työsuhteen syntymiseen.
Kameravalvonnan tietoja säilytetään tarpeelliseksi todettu aika, mikäli ne sisältävät käyttötarkoitukseen perustuvaa tutkittavaa tietoa. Tutkinnan päätyttyä tietoa säilytetään sen ajan, joka on tarpeen oikeudellisen vaateen laatimista, esittämistä tai puolustamista varten. Kun aineiston säilyttämisen tarve on päättynyt, tieto poistetaan kolmen vuoden kuluessa. Muussa tapauksessa tieto säännönmukaisesti tuhoutuu uuden tallenteen alle enintään vuoden kuluessa tallentamisesta.
Sähköisessä ja paperiarkistossa olevia dokumentteja voidaan säilyttää aktiivista käyttöä varten enintään 15 vuotta dokumentin voimassaolon päättymisestä sekä arkistointi- ja historiatarkoituksissa pysyvästi.
Tietojärjestelmän käytön hallintatiedot säilytetään kuusi kalenterivuotta käyttöoikeuksien poistamisesta lukien.
Maankäyttö- ja rakennuslain, tilaajavastuulain, työturvallisuuslain ja verotusmenettelylain nojalla kerättyjä tietoja säilytetään kuusi vuotta sen vuoden päättymisestä, jona työmaa tai työ valmistui tai päättyi, tai muu lain edellyttämä säilytysaika.
SATOn hankinta- ja kiinteistörekisteriin tallennettuja henkilötietoja voidaan säilyttää enintään kuusi vuotta sen vuoden päättymisestä, jonka kuluessa henkilön sellainen tehtävä päättyi, jonka vuoksi hänet oli viimeksi kirjattu rekisteriin.
Evästeiden avulla mahdollisesti kerättyjä tietoja säilytetään evästeen luonteesta riippuen enintään viisi vuotta.
Suostumuksenvaraisesti tallennetut tiedot poistetaan rekisteristä sen jälkeen, kun henkilö on peruuttanut antamansa suostumuksen. Jos suostumuksen lisäksi muuta laillista oikeusperustetta tietojen käsittelemiseen ei ole, tiedot poistetaan ilman aiheetonta viivytystä. Suostumusta edellyttävä toiminta lakkaa kaikissa tapauksissa viipymättä, vaikka tietoja ei voitaisikaan poistaa. Tässä tapauksessa tieto antamastasi suostumuksesta ja sen peruuttamisesta voidaan säilyttää yhtä kauan kuin sinua koskevat muut tiedot voidaan säilyttää.
7. Rekisterien suojauksen periaatteet
Ainoastaan nimetyt SATOn tai SATOn valitseman sopimuskumppanin henkilöstön edustajat, jotka työnsä puolesta tarvitsevat tietoja, ovat oikeutettuja pääsemään henkilötietoja sisältäviin järjestelmiin ja käsittelemään järjestelmissä olevia tietoja. SATOn ja sopimuskumppanin välillä on tietosuojasopimus voimassa. Henkilökohtaisten tunnusten käyttö vaaditaan. Järjestelmät on suojattu teknisin ja hallinnollisin keinoin.
A. Manuaalinen aineisto/säilytyspaikka ja suojaaminen: Aineisto säilytetään lukitussa ja valvotussa tilassa. Tietoihin on pääsy vain SATO-konsernin nimeämillä henkilöillä.
B. Sähköisesti tallennettu aineisto/rekisterien käyttöoikeuden periaatteet ja käytön valvonta sekä laitteiden fyysinen suojaus: Tietoihin on pääsy vain SATO-konsernin nimeämillä henkilöillä. Rekisterien käyttöoikeudet määritellään tehtäväkohtaisesti. Käyttöoikeuksien määrittelyssä noudatetaan SATOn sisäisiä prosesseja. Tietojen säilytykseen käytettävät tietokannat ja tietoverkot on suojattu organisatorisin ja teknisin toimenpitein. Rekisterin valvonta ja suojaus noudattavat EU-alueella sovellettavia määräyksiä.
8. Henkilön oikeus tarkastaa itseään koskevat henkilötiedot
Henkilöllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä.
Henkilöllä on oikeus tarkistaa rekisteristä itseään koskevat henkilötiedot. Oikeus tietojen tarkistamiseen voidaan evätä vain lain nojalla. Henkilö voi esittää tarkastusoikeutta koskevan pyynnön kirjallisesti rekisterinpitäjälle. Kirjalliset tarkastuspyynnöt pyydämme toimittamaan SATO Oyj:n tietosuojan yhteyshenkilölle osoitteella PL 401, 00601 Helsinki tai sähköpostilla tietosuoja@sato.fi
Valokuvia, kameravalvontatietoja, loki- tai evästetietoja järjestelmien käytöstä ei voida toimittaa, koska aineisto sisältäisi myös muiden ihmisten henkilötietoja tai sen kokoaminen vaatisi kohtuutonta vaivaa.
Tarkastusoikeuden toteutamme viipymättä, kuitenkin viimeistään kuukauden kuluessa pyynnön esittämisestä. Poikkeuksellisissa tilanteissa toimitusaika voi olla enintään kolme kuukautta.
Tiedot toimitetaan yhtenä jäljennöksenä asianomaiselle henkilölle henkilökohtaisesti henkilöllisyyden todistamista vastaan tai muulla tavalla suojatusti luotettavaa tunnistamista käyttäen. Sähköiseen pyyntöön vastataan sähköisesti, jos tämä on tietoturvan näkökulmasta mahdollista.
Jos henkilön pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti tai jos henkilö pyytää useampia jäljennöksiä, rekisterinpitäjä voi periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun tai kieltäytyä toteuttamasta pyyntöä.
Osakkeen- tai joukkovelkakirjan omistaja voi tarkistaa omistuksensa tiedot Euroclear-arvopaperikeskuksen asiakaskäyttöliittymää hyödyntäen.
9. Henkilötietojen oikaiseminen tai poistaminen sekä oikeus pyytää käsittelyn rajoittamista
Henkilö voi pyytää virheellisen tiedon korjaamista, jolloin rekisterinpitäjä päättää tiedon korjaamisesta. Havaitun virheellisen tiedon rekisterinpitäjä voi korjata saatuaan oikean tiedon henkilöltä tai muusta luotettavasta lähteestä.
Siltä osin kuin henkilö voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai virheen itse havaittuaan oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva rekisterin tarkoituksen vastainen, virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Henkilö on vastuussa mahdollisen käyttäjäkohtaisen käyttäjätunnuksen ja salasanan salassapidosta sekä sillä tapahtuneesta käytöstä.
Henkilöllä on oikeus saada itseään koskevat henkilötiedot poistetuksi rekisteristä (oikeus tulla unohdetuksi), jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten henkilötiedot on kerätty, henkilö vastustaa käsittelyä, jolle ei ole perusteltua syytä, suostumukseen perustuneen käsittelyn osalta suostumus on peruutettu tai henkilötietoja on käsitelty lainvastaisesti tai rekisterinpitäjä on lain mukaan velvollinen poistamaan tiedot tai tietojen säilytysaika on päättynyt. Rekisterinpitäjä päättää kulloinkin voimassa olevaa lainsäädäntöä noudattaen tietojen poistamisesta ilman aiheetonta viivytystä.
Henkilöllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä, kun
• henkilö odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön,
• käsittely on lainvastaista mutta henkilö ei halua henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista,
• rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai
• henkilö on vastustanut henkilötietojen käsittelyä odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet henkilön esittämät perusteet (tasapainotesti).
Jos käsittelyä on rajoitettu edellä mainituilla perusteilla, näitä henkilötietoja saa, säilyttämistä lukuun ottamatta, käsitellä ainoastaan henkilön suostumuksella taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tahi toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää yleistä etua koskevista syistä.
10. Oikeus vastustaa käsittelyä erityiseen henkilökohtaiseen syyhyn liittyen
Henkilöllä on oikeus henkilökohtaiseen erityiseen syyhyn perustuen vastustaa käsittelytoimia, joita rekisterinpitäjä kohdistaa hänen henkilötietoihinsa rekisterinpitäjän oikeutetun edun nojalla.
Henkilö voi esittää vastustamista koskevan vaatimuksensa, jossa hän erittelee ne perusteet, joiden nojalla hän vastustaa käsittelyä, tämän rekisteriselosteen rekisterinpitäjän yhteyshenkilölle. Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein toteutettuaan tarvittavan tasapainotestin henkilön ja SATOn oikeutettujen etujen välillä.
11. Oikeus kieltää suoramarkkinointi
Jos henkilötietoja käsitellään suoramarkkinointia varten, henkilöllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos henkilö vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen.
12. Oikeus peruuttaa antamansa suostumus
Henkilöllä on oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn milloin tahansa, siltä osin kun henkilötietojen käsittely perustuu omaan suostumukseen. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen. Henkilöllä on myös oikeus milloin tahansa kieltää sähköisten kanavien käyttäminen hänelle osoitettavassa suoramarkkinoinnissa.
13. Oikeus siirtää tiedot järjestelmästä toiseen
Henkilöllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle ja joita rekisterinpitäjä käsittelee henkilön suostumuksen tai sopimussuhteen nojalla, koneellisesti luettavassa muodossa siirrettyä suoraan toiselle rekisteripitäjälle, jos se on teknisesti mahdollista ja turvallista.
Jos siirto ei ole teknisesti mahdollista tai turvallista, henkilö voi toimittaa tarkastusoikeuden nojalla vastaanottamansa omat henkilötietonsa toiselle rekisterinpitäjälle niin halutessaan.
14. Oikeus tehdä valitus valvontaviranomaiselle
Henkilöllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle siinä EU-jäsenvaltiossa, jossa hänellä on vakinainen asuinpaikka tai työpaikka tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Suomessa toimivaltainen viranomainen on Tietosuojavaltuutettu (Ratapihantie 9, PL 800, 00521 Helsinki tai sähköpostitse tietosuoja@om.fi). Lisätietoja löydät tietosuojavaltuutetun kotisivuilta tietosuoja.fi.
15. Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa voit ottaa yhteyttä rekisterinpitäjään kirjallisesti joko sähköpostitse tai postitse rekisterinpitäjän yhteyshenkilölle osoitetulla viestillä.
Katso yhteystiedot rekisteriselosteen alussa kohdasta 1. ’Rekisterinpitäjä’.