Tietosuojaseloste

Tässä tietosuojaselosteessa kuvataan, miten käsittelemme henkilötietoja EcoUp Oyj:ssä ja sen konserniyhtiöissä (”Konserniyhtiöt”), joihin kuuluvat emoyhtiön lisäksi Ekovilla Oy, Ekovilla Sverige AB, Eko-Expert KH Oy, Uudenmaan Imupalvelu Oy, Eko Asennuspalvelu Oy sekä Suomen Puukuitueriste Oy. Tämä tietosuojaseloste koskee henkilötietojen käsittelyä asiakas- ja markkinointiviestinnässä sekä asiakkaiden, tavarantoimittajien, yhteistyökumppaneiden, potentiaalisten asiakkaiden ja Konserniyhtiöiden verkkosivujen ja mahdollisten muiden sähköisten palveluiden käyttäjien osalta. Tätä tietosuojaselostetta sovelletaan kuluttaja-asiakkaiden ohella myös yritysasiakkaiden henkilötietojen käsittelyyn.

Noudatamme kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä, mukaan lukien Euroopan unionin yleisen tietosuoja-asetuksen (2016/679) (”tietosuoja-asetus”) sekä kansallisen tietosuojalain (1050/2018) säännöksiä ja periaatteita. Käsittelemme henkilötietoja ainoastaan lainmukaisten käsittelyperusteiden nojalla ja läpinäkyvällä tavalla.

”Henkilötiedoilla” tai ”tiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.

1. Rekisterinpitäjä

Tämän tietosuojaselosteen osalta rekisterinpitäjänä toimii Uudenmaan Imupalvelu Oy. Myös muut Konserniyhtiöt voivat käsittelytilanteesta riippuen toimia rekisterinpitäjän asemassa. EcoUp-konserniin kuuluvat yhtiöt löydät alta.

EcoUp Oyj
Y-tunnus: 0297617-0
Kansansatu 49, 90100 Oulu

Ekovilla Oy
Y-tunnus: 3098689-4
Katajaharjuntie 10, 45720 Kouvola

Ekovilla Sverige AB
Y-tunnus: 559113-8002
c/o True Value Redovisning AB 591 35 Motala

Eko-Expert KH Oy
Y-tunnus: 0839082-4
Yrittäjänkatu 14, 04440 Järvenpää

Uudenmaan Imupalvelu Oy
Y-tunnus: 0424663-0
Ilveskuja 1, 01900 Nurmijärvi

Eko Asennuspalvelu Oy
Y-tunnus: 2838744-6
Kansankatu 49, 90100 Oulu

Suomen Puukuitueriste Oy
Y-tunnus: 0600544-3
c/o Ekovilla Oy Katajaharjuntie 10, 45720 Kouvola

EcoUp-konsernin tietosuojavastaava:
Henrik Hirvensalo
Osoite: Kansansatu 49, 90100 Oulu
Sähköposti: privacy@ecoup.fi

Yhteydenotot tietosuojaan liittyen:
Kansansatu 49, 90100 Oulu
Sähköposti: privacy@ecoup.fi

2. Rekisteröidyt

Henkilötietojen käsittelyn kohteena olevat rekisteröidyt:

  • Asiakasyritysten edustajat ja kuluttaja-asiakkaat
  • Yhteydenottopyynnön jättäneet henkilöt
  • Potentiaaliset asiakkaat (kuluttaja-asiakkaat ja yritysasiakkaiden edustajat)
  • Tavarantoimittajat, palveluntarjoajat, muut yhteistyökumppanit ja näiden edustajat
  • Verkkosivujen kävijät ja muiden sähköisten palveluiden käyttäjät

3. Henkilötietojen oikeusperusteet ja käyttötarkoitukset

Käsittelemme kaikissa tilanteissa henkilötietoja vain ennalta määriteltyyn käyttötarkoitukseen ja sen vaatimassa laajuudessa.

Sopimukset ja niitä edeltävät toimenpiteet
Henkilötietojen käsittely tuotteiden ja palveluiden toimittamiseksi rekisteröidyille ja henkilötietojen käsittely niiden sopimusten joissa rekisteröity on osapuolena täytäntöönpanemiseksi sekä niistä neuvottelemiseksi ja sopimuksiin liittyvien velvoitteiden ja oikeuksien toteuttamiseksi (esimerkiksi laskutus, perintä ja sopimuksiin tai toimituksiin liittyvät neuvottelut sekä viestintä) perustuu soveltuvin osin tietosuoja-asetuksen mukaisesti sopimuksen täytäntöönpanemiseen tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseen.

Oikeutettu etu
Henkilötietojen käsittely asiakkuuksien taikka toimittaja- päämiessuhteiden hallintaan, hoitoon ja ylläpitoon, viestintään, asiakastyytyväisyyskyselyihin ja bränditutkimuksiin sekä myyntiin ja markkinointitoimenpiteisiin (mukaan lukien puhelinmarkkinointi ja muu suoramarkkinointi sekä markkinoinnin suunnittelu ja seuranta) sekä liiketoiminnan kehittämiseen, analytiikkaan ja raportointiin perustuu rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun. Myös käsittely liittyen tuotteiden ja palvelujen valmistamineen, toimittamiseen, myyntiin ja muihin sopimussuhteisiin liittyviin asioihin sekä markkinointiin, joka liittyy vastaanottajan vastuualueeseen yrityksessään, perustuu soveltuvin osin rekisterinpitäjän tai kolmannen osapuolen oikeutettuun etuun.

Kun käsittelemme henkilötietoja perustuen oikeutettuun etuun, punnitsemme käsittelyn hyödyt ja mahdolliset haitat rekisteröidyille ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua. Rekisteröidyllä on kuitenkin oikeus vastustaa henkilötietojen käsittelyä, joka perustuu oikeutettuun etuun, esittämällä henkilökohtaiseen erityiseen tilanteeseensa liittyvän perusteen. Tällöin arvioimme, onko käsittelyyn vastustuksesta huolimatta olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai onko käsittely sallittua muulla tietosuoja-asetuksen mukaisella perusteella. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin. Annamme myös pyynnöstä lisätietoja tähän käsittelyyn ja vastustamisoikeuteen liittyen. Voit olla yhteydessä tietosuojavastaavaamme.

Lakisääteinen velvoite
Henkilötietojen käsittely perustuu lakisääteisen velvoitteen noudattamiseen esimerkiksi siltä osin kuin kirjanpito- ja verolainsäädäntö sekä lakisääteiset raportointivelvoitteet edellyttävät henkilötietojen käsittelyä.

Henkilötietoja voidaan käsitellä myös reklamaatioiden ja erimielisyystilanteiden selvittämiseen, oikeudellisiin kanteisiin ja vaatimuksiin liittyen sekä kuluttajariitalautakuntamenettelyihin ja oikeudenkäynteihin sekä vastaaviin oikeudellisiin menettelyihin osallistumisen yhteydessä. Henkilötietoja voidaan käsitellä myös väärinkäytösten selvittämiseen ja omaisuuden suojan sekä henkilöiden turvallisuuden varmistamiseen. Tältä osin henkilötietojen käsittely voi perustua tilanteesta riippuen sopimussuhteeseen, lakisääteiseen velvoitteen noudattamiseen tai oikeutettuun etuun.

Suostumus
Henkilötietoja voidaan käsitellä kaikkiin niihin käyttötarkoituksiin, joihin rekisteröity on antanut suostumuksensa. Esimerkiksi sähköinen suoramarkkinointi yksityishenkilöille edellyttää rekisteröidyn antamaa suostumusta. Lisäksi rekisterinpitäjä voi kerätä käyttäjän suostumuksella muiden kuin välttämättömien evästeiden perusteella kerättyjä henkilötietoja esimerkiksi verkkosivuston kävijämäärien seurantaan sekä sivuston käyttöä koskevien tilastojen laatimiseen ja markkinoinnin kohdentamiseen.

4. Käsiteltävät henkilötiedot

Asiakasrekisteriin sisältyvät henkilötiedot:

  • Yhteystiedot sekä tilaustiedot/tarjouskyselytiedot kuten nimi, sähköpostiosoite, puhelinnumero
  • Työ- tai palvelussuhteeseen liittyvät tiedot* kuten organisaatio, tehtävänimike, vastuualue
  • Työnantajayrityksen yhteys- ja taustatiedot
  • Kategorisointitiedot (esim. markkinointikiellot sekä tapahtumaosallistumiset ja -palautteet)*


Muihin liiketapahtumiin, yhteydenottoihin ja markkinointiin liittyvät henkilötiedot:

  • Yhteystiedot sekä tilaustiedot/tarjouskyselytiedot kuten nimi, sähköpostiosoite, puhelinnumero
  • Työ- tai palvelussuhteeseen liittyvät tiedot kuten organisaatio, tehtävänimike, vastuualue
  • Tiedot ostetuista tuotteista/palveluista
  • Tapahtumatiedot kuten tilaisuuksiin osallistuminen tai myynnin ja asiakaspalvelun yhteydenotot*
  • Mahdolliset luvat ja suostumukset*
  • Mahdolliset muut henkilön suostumuksella kerätyt tiedot
  • Markkinointiviestien lähetys-, avaus- ja klikkaustiedot*
  • Yrityksen verkkosivujen käyttötiedot kuten ajankohta, sivut ja kesto
  • Oppaiden ja muun materiaalin tilaus- ja lataustiedot


Toimittajarekisteriin liittyvät henkilötiedot:

  • Yhteystiedot* tavarantoimittajista, päämiehistä ja muista yhteistyökumppaneista (kuten nimi, sähköpostiosoite, matka- ja/tai muu puhelinnumero, postiosoite, kieli, arvo, ammatti tai asema, organisaation nimi, yhteysloki)
  • Laskutusta koskevat tiedot*


Nettisivujen ja sähköisten palveluiden käytöstä syntyneet henkilötiedot:

  • Evästeiden ja vastaavien teknologioiden perusteella kerätyt henkilötiedot
  • Tietojärjestelmien käytöstä kertyneet lokitiedot
  • * vapaaehtoinen henkilötieto. Muut henkilötiedot ovat välttämättömiä esimerkiksi tilausten toimittamiseksi ja palveluiden tarjoamiseksi, asiakkuuksien, viestinnän sekä myynnin hoitamiseksi, tilaisuuksien ja tapahtumien järjestämiseksi ja oikeudellisten velvoitteiden hoitamiseksi. Evästeiden perusteella kerättävät tiedot ovat vapaaehtoisia siltä osin kuin kyse on muiden kuin välttämättömien evästeiden perusteella kerättävistä tiedoista.

5. Säännönmukaiset tietolähteet

Henkilötiedot kerätään pääosin seuraavista lähteistä:

  • Rekisteröityjen itse ilmoittamat tiedot verkkosivuston, sosiaalisen median kanavan, puhelimen, sähköpostin, tilauksen tai muun yhteydenoton/kanavan kautta ilmoittamat tiedot (yksityisesti ylläpidetty tietolähde)
  • Konserniyhtiön asiakasrekisteri (yksityisesti ylläpidetty tietolähde)
  • Suomen Asiakastiedon päättäjärekisteristä, yritysten julkisesti ylläpidetyiltä verkkosivuilta, verkon yhteisöpalveluista tai muista vastaavista rekistereistä saadut yritysten yhteyshenkilöiden tiedot
  • Palaute- ja tarjouspyyntölomake (yksityisesti ylläpidetty tietolähde)
  • Palaverimuistiot (yksityisesti ylläpidetty tietolähde)
  • Julkisesti ylläpidetyiltä verkkosivuilta, kuten ytj.fi

6. Henkilötietojen luovutukset ja vastaanottajat

Henkilötietojen käsittelyssä voidaan käyttää erilaisia kolmansia tahoja (esimerkiksi tilitoimisto, asennuspalvelut ja IT-tuki sekä viestintäpalvelut). Olemme huolehtineet tietosuojalainsäädännön edellyttämistä sopimuksista näiden tahojen kanssa.

Henkilötietoja voidaan siirtää ja luovuttaa EcoUp -konsernin sisällä ja Konserniyhtiöiden välillä tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten ja tietosuojalainsäädännön vaatimusten mukaisesti.

Henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön edellytysten mukaisesti. Voimme joutua myös hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan henkilötietoja ihmisten tai omaisuuden suojaamiseksi. Lisäksi voimme joutua luovuttamaan henkilötietoja, mikäli jokin Konserniyhtiö on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä. Lisäksi mikäli EcoUp-konserni tai Konserniyhtiöt ovat osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, henkilötietoja voidaan joutua luovuttamaan kolmansille osapuolille.

7. Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Käsittelemme tietoja pääsääntöisesti Euroopan Unionin (EU) ja Euroopan talousalueen (ETA) sisällä, mutta niitä voidaan käsitellä myös EU:n ja ETA:n ulkopuolella. Mikäli henkilötietoja siirretään EU:n tai ETA:n ulkopuolelle, huolehdimme henkilötietojen siirron lainmukaisuudesta soveltuvalla suojamekanismilla, kuten Euroopan komission mallisopimuslausekkeita käyttämällä.

Toimitamme pyynnöstä lisätietoja henkilötietojen siirroista ja suojamekanismeista.

8. Henkilötietojen säilytysajat ja säilyttämistä koskevat kriteerit

Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin kuluttaja- tai yritysasiakkuussuhde sitä edellyttää. Asiakasta koskevia tietoja käsitellään kuitenkin enintään kymmenen (10) vuotta asiakkaan viimeisestä yhteydenotosta tai viimeisestä liiketapahtumasta huomioiden mahdolliset reklamaatiot ja virhevastuuasiat.

Asiakkaan ja potentiaalisen asiakkaan markkinointiyhteystietoja käsitellään niin kauan, kun kohdistamme markkinointia rekisteröidylle tai rekisteröityyn ollaan yhteydessä tietyistä palveluista tai tuotteista, eikä rekisteröity ole ilmoittanut vastustavansa henkilötietojen käsittelyä suoramarkkinointiin, tai suoramarkkinoinnin perustuessa suostumukseen, peruuttanut antamaansa suostumusta. Puhelinmarkkinointiin käytettäviä yhteystietolistoja säilytämme kuitenkin enintään 12 kk.

Myynnin yhteydessä käsiteltyjä ja kuluttajiin liittyviä henkilötietoja käsitellään niin kauan kuin sopimus tai projekti on voimassa.

Lakisääteisten velvoitteiden perusteella käsiteltäviä tietoja käsitellään ja säilytetään niin kauan kuin lainsäädännössä edellytetään.

Edellä kuvatuista pääsäännöistä poiketen henkilötietoja voidaan säilyttää tarvittavan ajan, mikäli niitä tarvitaan esimerkiksi reklamaation tai vastaavan asian selvittämiseen tai oikeudenkäyntiin liittyen. Annamme pyynnöstä lisätietoja henkilötietojen säilytysajoista ja säilyttämistä koskevista kriteereistä.

9. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja sellaiseen automaattiseen päätöksentekoon tai profilointiin, jolla olisi oikeudellisia tai vastaavia vaikutuksia rekisteröityyn.

10. Yhteisrekisterinpitäjyys Facebookin palveluihin liittyen

Kun ylläpidämme Facebookissa yrityssivuja, Facebook ja tämän tietosuojaselosteen mukainen rekisterinpitäjä ovat tietosuojalainsäädännön tarkoittamia yhteisrekisterinpitäjiä soveltuvin osin kyseisen Facebook-sivun kävijöiden henkilötietojen osalta.

Facebook käsittelee henkilötietoja oman tietosuojakäytäntöjensä mukaisesti, johon pääset tästä. Facebook vastaa omalta osaltaan tietosuojalainsäädännön velvoitteiden noudattamisesta ja rekisteröidyn oikeuksien toteuttamisesta palvelussaan. Tämän tietosuojaselosteen mukainen rekisterinpitäjä käsittelee Facebookin yrityssivustojen kautta kerättyjä henkilötietoja tämän tietosuojaselosteen mukaisesti.

Lisätietoa Facebookin ja sivujen ylläpitäjän suorittamasta henkilötietojen käsittelystä sekä yhteisrekisterinpitäjien välisestä vastuunjaosta löydät Facebookin rekisterinpitäjiä koskevasta lisäyksestä sekä lisäksi täältä.

Facebookin tietosuoja-asetuksia voit hallinnoida Facebooki-tilisi kautta, jonka lisäksi voit olla yhteydessä Facebookin halutessasi käyttää rekisteröidyn oikeuksia. Yhteystiedot löydät edellä mainitusta Facebookin tietosuojakäytännöstä. Voit myös aina olla yhteydessä tämän tietosuojaselosteen mukaiseen rekisterinpitäjään lisätietojen saamiseksi ja rekisteröidyn oikeuksien käyttämiseksi.

11. Henkilötietojen suojauksen periaatteet

Suojaamme henkilötiedot asianmukaisesti teknisin ja organisatorisin toimenpitein. Pyrimme myös varmistamaan järjestelmiemme toimivuuden vikatilanteissa ja tietojen palauttamismahdollisuudet.

Tiedot säilytetään tarkoituksenmukaisesti suojatuilla palvelimilla, joiden teknistä tietoturvaa hallinnoidaan useilla eri tavoilla. Henkilötietoihin pääsyä hallitaan esimerkiksi työroolipohjaisella käyttöoikeushallinnalla. Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä.

12. Rekisteröidyn oikeudet

Rekisteröidyn oikeuksien soveltaminen kussakin yksittäistilanteessa riippuu henkilötietojen käsittelytarkoituksesta sekä -tilanteesta.

Oikeus saada pääsy henkilötietoihin (”tarkastusoikeus”)
Rekisteröidyllä on oikeus tietosuojalainsäädännön edellytysten mukaisesti saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja, ja jos niitä käsitellään, saada pääsy tietoihin sekä oikeus saada tietosuojalainsäädännössä määritellyt tiedot henkilötietojen käsittelystä. Lisäksi rekisteröidyllä on oikeus saada jäljennös henkilötiedoista.

Oikeus henkilötietojen oikaisemiseen
Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Oikeus käsittelyn vastustamiseen
Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus vastustaa oikeutettuun etuun perustuvaa henkilötietojen käsittelyä. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, jonka perusteella rekisteröity vastustaa käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein. Rekisteröidyllä on kuitenkin aina oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin ja suoramarkkinointiin liittyvään profilointiin.

Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, että rekisteröity odottaa rekisterinpitäjän vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

Oikeus henkilötietojen poistamiseen (”oikeus tulla unohdetuksi”)
Rekisteröidyllä on tietosuojalainsäädännön edellytysten oikeus pyytää henkilötietojensa poistamista.

Oikeus siirtää henkilötiedot järjestelmästä toiseen
Siltä osin kuin rekisteröity on itse toimittanut rekisterinpitäjälle henkilötietoja, joita käsitellään rekisteröidyn antaman suostumuksen nojalla tai sopimuksen täytäntöönpanoon perustuvaa käsittelyä varten, rekisteröidyllä on tietyin edellytyksin oikeus saada tiedot itselleen koneluettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.

Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa suostumus ilmoittamalla tästä rekisterinpitäjälle. Suostumuksen peruuttamisella ei ole vaikutusta ennen peruutusta suoritettuun henkilötietojen käsittelyyn.

Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää suoramarkkinointi sekä peruuttaa sähköiseen suoramarkkinointiin antamansa suostumus.

Oikeuksien käyttäminen
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään kirjallisesti tai sähköisesti tämän tietosuojaselosteen kohdan yksi Yhteydenotot-kohdan mukaisesti.

Henkilöllisyys tarkistetaan ennen tietojen antamista, minkä johdosta saatamme joutua kysymään lisätietoja. Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.

Oikeus valittaa valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojensa käsitellyssä on toimittu tietosuojalainsäädännön vastaisesti.

Tietosuojavaltuutetun yhteystiedot löydät täältä.

13. Muutokset tietosuojaselosteeseen

Kehitämme palveluitamme ja toimintaamme jatkuvasti ja voimme ajoittain muuttaa tätä tietosuojaselostetta, mikäli henkilötietojen käsittelyn tavat tai tarkoitukset muuttuvat. Kehotamme säännöllisesti tarkistamaan tämän tietosuojaselosteen muutosten havaitsemiseksi. Uusin versio on saatavilla Konserniyhtiöiden verkkosivuilla.

Tämä tietosuojaseloste on julkaistu 27.9.2021.