Tietosuojakäytäntö


Tietosuojasta huolehtiminen on osa Loviisan Satama Oy:n (myöhemmin Loviisan Satama) toimintaa ja vastuullisia toimintaperiaatteita. Käsittelemme henkilötietoja noudattaen tietosuojalainsäädäntöä sekä hyvää tiedonhallinta- ja käsittelytapaa.

Tietosuojakäytäntömme voivat muuttua kehittäessämme palveluja tai lainsäädännön muuttuessa. Ajantasaiset tiedot käytännöistämme löydät tältä sivustolta.

Loviisan Satama sitoutuu suojaamaan asiakkaidensa, yhteistyökumppaniensa ja työntekijöidensä yksityisyyttä. Tässä tietosuojakäytännössä kuvataan, kuinka Loviisan Satama rekisterin pitäjänä kerää ja käsittelee keräämään henkilötietoja.

Tietosuoja koskee kaikkia Loviisan Sataman tietojärjestelmiä, verkkopalveluja, –sivustoja ja muita palveluja, joissa kerätään ja käsitellään henkilötietoja.

Käyttämällä mm. tätä sivustoamme hyväksyt tämän tietosuojakäytännön.

Mikä on henkilötieto

Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, liittyviä tietoja, tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

Mitä tietoja kerätään

Keräämme tai saatamme kerätä seuraavia tietoja:

  • suoraan antamasi tiedot
  • verkkosivuston kautta antamasi tiedot
  • laskutukseen, sopimuksiin, ja muihin liiketoimiin kanssamme liittyvät tiedot
  • tapahtumiin ilmoittautuminen
  • työhakemuksen tiedot
  • palautteisiin liittyvät tiedot
  • tietojärjestelmien käyttäjätunnistusta varten kerättävä tieto
  • luotto/maksukorttitiedot (pysäköintipaikkamaksut)

Suoraan kerättävät tiedot:

  • nimi, sähköpostiosoite, puhelinnumero, postiosoite
  • sukupuoli, kieli, ammatti tai arvo
  • henkilöstöstä kerätään työsuhteeseen liittyvää tietoa
  • käyttäjätiliin liittyvät tiedot: käyttäjätunnus, kryptattu salasana
  • annetut suostumukset, lähetetyt viestit
  • ilmoitetut henkilökohtaiset kiinnostuksen kohteet
  • tila- ja pysäköinti-paikkavuokrasopimuksiin liittyvä tieto; tiedot sopimuksesta, maksumenetelmistä, laskutusosoitteista
  • annetut, työhön liittyvät tiedot: yrityksen/työnantajan nimi ja yhteystiedot, muut palvelusuhteeseen liittyvät tiedot
  • muut ennalta annetun, nimenomaisen ja vapaaehtoisen suostumuksen perusteella kerättävät tiedot (mukaan lukien sosiaalisen median julkiset profiilit).
  • muut suostumuksesi perusteella kerättävät tiedot

Verkkosivustojemme, tietojärjestelmiemme tai muiden palvelujemme käytön yhteydessä kerättävät tiedot:

  • tapahtumakutsujen tiedot: asiakkaalle suunnatut tapahtumat, kampanjat ja palvelut ja niiden käyttö ja osallistuminen
  • yhteydenottopyyntöjen käsittely ja siihen liittyvä viestintä
  • muista mahdollisista lähteistä (kuten edustamasi yrityksen nettisivut) kerättävät tiedot, jotka voidaan yhdistää henkilötietoosi
  • työhakemuksen käsittely; hakemukseen liittyvä tieto
  • verkkosivujemme käytön seuranta ja mittaaminen; selaintieto, käyttöjärjestelmä, laitemalli, selaus- ja hakutieto, IP-osoite, yhteyden muodostamisaika ja yhteyden kesto
  • sijaintitieto (mukaan lukien Wi-Fi-yhteyspisteen tiedot, GPS-koordinaatit tai vastaavat paikannustiedot)
  • evästeet
  • voimme kerätä tietoja viranomaisten ylläpitämistä julkisista rekistereistä.

Maksujen käsittelyssä käytämme kolmatta osapuolta, jonka sivustoon sovelletaan kyseisen palveluntarjoajan ehtoja.

Emme kerää alaikäisten lasten henkilötietoja.

Käsittelyn lailliset perusteet

Henkilötietojen luottamuksellinen ja tarkoituksenmukainen käsittely on Loviisan Satamalle tärkeää. Henkilötietojen käsittely perustuu lakiin, sopimukseen, henkilön suostumukseen ja Loviisan Sataman oikeutettuun etuun.

Loviisan Sataman henkilötietojen kerääminen perustuu yhteen tai useampaan seuraavista laillisista perusteista:

  • olemme saaneet ennalta (kirjallisesti, suullisesti tai verkossa) suostumuksen henkilötietojen käsittelyyn.
  • käsittely on tarpeen Loviisan Sataman kanssa tehdyn sopimuksen yhteydessä (sopimukseen perustuva tarve).
  • käsittely on oikeutetun etumme mukaista liiketoimintamme johtamiseen, hoitamiseen tai edistämiseen liittyvistä syistä (oikeutetut edut).
  • EU-asetus alusten ja satamarakenteiden turvatoimien parantamisesta (EY N:o 725/2004), EUdirektiivi satamien turvallisuuden parantamisesta (2005/65/EY) ja laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja niiden valvonnasta (11.6.2004/485)
  • muu lakiin perustuva peruste

Sinulla on oikeus peruuttaa henkilötietojen käsittelyyn antamasi suostumus (kts. Yhteystiedot ja peruuttaminen). Loviisan Satama ei kerää asiakkailtaan/yhteistyökumppaneiltaan arkaluonteista tietoa.

Henkilötietojen käyttö

Henkilötietojen kerääminen liittyy Sataman verkkopalvelujen, laskutuksen ja tietojärjestelmien käyttöön.

Käytämme keräämiämme tietojasi mm. seuraaviin tarkoituksiin:

  • palvelujen tarjoaminen, markkinointiviestintä
  • tiedottaminen postitse tai puhelimitse, ml. tekstiviestit
  • sähköinen viestintä: sähköposti ja uutiskirje
  • kävijöiden kokonaismäärät verkkosivustoillamme
  • tietyt palveluitamme koskevat mittaukset
  • laittoman toiminnan havaitseminen, tutkiminen ja ehkäiseminen; voimme toimittaa tietojasi lainvalvontaviranomaisille pyynnöstä, laillisen perusteen nojalla. Voimme luovuttaa henkilötietojasi muille tahoille toimivaltaisen tuomioistuimen määräyksestä.

Palvelujen kehittäminen ja anonymisoitu raportointi

Voimme käsitellä henkilötietojasi parantaaksemme nykyisiä ja kehittääksemme uusia palveluja. Käytämme anonymisoituja tietoja raportointitarkoituksiin. Anonymisoituja tietoja ei voi käyttää henkilöiden tunnistamiseen.

Henkilötietojen säilytysaika

Säilytämme henkilötietoja vähintään asiakassuhteen keston ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu tiedosta ja sen käyttötarkoituksesta. Rekisterinpitäjänä noudatamme lakisääteisiä
velvoitteita tiedon säilyttämisestä ja niiden poistosta.

Pyrimme pitämään hallussamme olevat henkilötiedot oikeina ja ajantasaisina päivittämällä vanhentuneita tietoja sekä poistamalla tarpeettomia tietoja.

Henkilötietojen luovuttaminen muille

  • Emme luovuta henkilötietoja kolmansille osapuolille.
  • Emme myy henkilötietoja kolmansille osapuolille.
  • Voimme luovuttaa henkilötietojasi henkilötietojen käsittelijöille ja valtuutetuille ulkopuolisille toimittajille, jotka käsittelevät tietoja puolestamme sovellettavan lain mukaisesti. Heidän tietojen käsittelynsä on sopimuksin rajattua.
  • Henkilötietoja voidaan luovuttaa yrityksille, jotka puolestamme toteuttavat esim. asiakastyytyväisyystutkimuksia ja analysoivat tuloksia sovellettavan lain mukaisesti.
  • Käsittelemme henkilötietoja pääsääntöisesti Euroopan Unionin tai Euroopan talousalueen sisällä.
  • Voimme käyttää mm. sähköpostitiedottamiseen ja sähköpostilistan hallintaan EU/ETA-alueen ulkopuolista palvelua, joka on sitoutunut noudattamaan Yhdysvaltojen kauppaministeriön ja Euroopan Unionin komission hyväksymiä yksityisyyden suojaa koskevia Safe Harbor -periaatteita, joilla tietosuojan riittävä taso voidaan taata.
  • Voimme luovuttaa tietoja, jos se on välttämätöntä lakiin perustuvien pyyntöjen vuoksi, petosten torjumiseksi, fuusioiden tai yritysostojen yhteydessä tai etujemme suojaamiseksi.
  • Käyttäjistä ei tallenneta arkaluonteisia tietoja.

Henkilötietojen suojaamistoimet – tietoturva

Noudatamme henkilötietojen suojaamisessa lain edellyttämää huolellisuusvelvoitetta ja henkilötietoja sisältävät järjestelmät ovat asianmukaisesti suojatut. Rekisterinpitäjänä varmistamme tiedon luottamuksellisuuden, eheyden, saatavuuden ja vikasietoisuuden teknisten ja organisatoristen toimenpiteiden ja menettelyjen avulla.

Tietosuojaan kuuluu olennaisena osana pääsynhallinnan varmistaminen ja tietojen käsittelijän oikeuksien ja velvollisuuksien noudattaminen henkilötietoja käsiteltäessä. Ainoastaan valtuutetut henkilöt käsittelevät henkilötietoja.

Manuaalisesti tallennettavia ja käsiteltäviä tulostettuja tietoja, jotka voivat sisältää henkilötietojasi, säilytetään lukituissa tiloissa. Vain erikseen valtuutetuilla työntekijöillämme tai valtuutetuilla kolmansilla osapuolilla on pääsy tällaisiin tiloihin tai oikeus käsitellä tällaisia tietoja.

Evästeiden käyttö


Keräämme käyttäjistä evästeisiin perustuvaa tietoa verkkosivuston analytiikkaa varten. Nämä evästeisiin (cookies) perustuvat tiedot voivat olla mm. sivustolla tehtyjä toimintoja, sivuvierailuja tai tietoa käyttäjän käyttämistä laitteista. Evästeet ovat käyttäjäkohtaisia, mutta käyttäjää ei voida tunnistaa näiden perusteella. Käyttäjä voi itse vaikuttaa evästeiden käyttöön oman selaimen asetuksien kautta sekä tyhjentää selaimen evästetiedot.

Evästeiden käytön tavoitteena on kehittää verkkosivustoamme käyttäjäystävällisemmiksi ja tarjota jatkossa uusia palveluja. Käyttämiämme palveluita ovat mm. Googlen palvelut (Google Analytics ja Google my Business).

Oikeutesi asiakkaana – toimet, joita voit tehdä henkilötietojen käsittelyyn liittyen


Sinulla on oikeus

  • tarkastaa itseäsi koskevat tiedot
  • vaatia virheellisen tai puutteellisen tiedon oikaisua tai poistoa
  • saada henkilötietojen käsittelyä rajoitettua
  • markkinointikieltoon
  • pyytää henkilötietojesi poistoa (kts. Yhteystiedot ja peruuttaminen)

Kolmansien osapuolten verkkosivustot

Tietyt verkkosivustomme toiminnot ovat kolmansien osapuolten tarjoamia ja niihin sovelletaan kolmansien osapuolten tietosuojakäytäntöjä.

Yhteystiedot ja peruuttaminen

Yleisissä tietosuoja-asioissa, henkilötietoihisi liittyvissä asioissa ja uutiskirjeiden, tapahtumakutsujen ja markkinointiviestinnän peruuttamista koskevissa asioissa pyydämme ottamaan yhteyttä.

Määritelmät

Tässä tietosuojakäytännössä käytettäviin käsitteisiin sovelletaan seuraavia määritelmiä:

  • ”Rekisterinpitäjällä” tarkoitetaan tahoa, joka päättää, miten ja miksi henkilötietoja käsitellään. Monilla lainkäyttöalueilla rekisterinpitäjällä on ensisijainen vastuu sovellettavien tietosuojalakienn noudattamisesta.
  • ”Henkilötiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.
  • Ilmauksilla ”käsitellä” ja ”käsittely” tarkoitetaan kaikkea, mitä henkilötiedoilla tehdään joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä,tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.
  • ”Henkilötietojen käsittelijällä” tarkoitetaan henkilöä tai tahoa, joka käsittelee henkilötietoja rekisterinpitäjän lukuun (muut kuin Rekisterinpitäjän työntekijät).
  • Tiedon ”anonymisoinnilla” tarkoitetaan henkilötiedon tunnistettavuuden poistamista niin, ettei yhdistäminen henkilöön ole enää mahdollista.

Muut lisätiedot

Henkilötietoja sisältävistä järjestelmistä on laadittu tietosuojaselosteet

26.04.2018 – oikeus muutoksiin pidätetään.