Tietosuojaseloste – Toimittajat ja kolmannet osapuolet
17 January 2024, 21:00 EET
Tästä tietosuojaselosteesta löydät tietoa siitä, kuinka Fortum (Fortum Oyj ja sen tytäryhtiöt, ”Fortum”) käsittelee henkilötietojasi. Tämä seloste koskee henkilötietojesi käsittelyä toimittaja- ja konsulttisuhteiden yhteydessä tai muutoin työskennellessänne kanssamme ulkopuolisena henkilönä. Saatamme lisäksi antaa sinulle tuote- tai palvelukohtaisia lisätietoja tietosuojasta tuote- tai palvelukohtaisissa ehdoissa, tietosuojaliitteessä tai muissa ilmoituksissa.
1. Mitä tietoja Fortum käsittelee?
Fortum kerää ja käsittelee tarpeen mukaan erilaisia henkilötietoja. Niitä ovat muun muassa:
- Henkilökohtaiset tiedot – muun muassa yhteystiedot (esimerkiksi nimi, osoite, puhelinnumero ja sähköpostiosoite), väestötiedot (esimerkiksi sukupuoli, ikä, äidinkieli, kansallisuus ja ammatti) ja tarvittaessa tunnistamistiedot (esimerkiksi henkilötunnus tai passin numero).
- Hallinnolliset ja työhön liittyvät tiedot – esimerkiksi ansioluettelosi ja pätevyytesi, tiedot aiemmista tehtävistä tai projekteistasi, taustaselvitysten tulokset soveltuvin osin, sisältäen tiedot vastapuolen tuntemista koskevista selvityksistä, luottotiedot, valokuvat, tapaturmatiedot, projekteja koskeva työajanhallinta sekä tiedot työhön liittyvistä tarvikkeista ja palveluista, joita käytät kanssamme työskennellessäsi, mukaan lukien muun muassa nauhoitetut ja litteroidut puhelut, koulutustallenteet, viestit ja tiedot, joita julkaiset itsestäsi sisäisissä ja ulkoisissa kanavissa.
- Taloudelliset tiedot – esimerkiksi pankkiyhteystiedot, matka- ja muut kulut, vakuutustiedot ja veronumerot.
- Verkkoliikennetiedot ja tunnisteet – tiedot, jotka kerätään evästeiden tai vastaavien tekniikoiden avulla palveluidemme käytöstäsi, kuten verkkosivujemme selaustoimintasi ja segmenttisi, IP-osoitteesi, evästetunnuksesi, mobiililaitteen tunniste, selaimen ja laitteen tiedot sekä sijainti.
- Turvallisuus ja IT-palveluiden hallintatiedot – tiedot, joita käytetään palveluidemme ja toimitilojemme käytön suojaamiseen, kuten salasana ja kirjautumistiedot, työntekijätunnus, turvalokit, tilojen sisäänkirjautumislokit ja videokameratallenteet.
2. Miten Fortum kerää tietojasi?
Henkilötietosi, joita käsittelemme, ovat peräisin eri lähteistä:
- Sinulta ja työnantajaltasi – Saamme tietoja suoraan sinulta ja yritykseltä, jonka kanssa työskentelet.
- Kolmansilta osapuolilta – Saatamme saada tietoja kolmansilta osapuolilta, kuten kansallisilta viranomaisilta (esimerkiksi poliisilta ja muilta täytäntöönpanoviranomaisilta).
- Fortum-konsernin yhtiöiltä – Henkilötietoja kerää se Fortum-yhtiö, jonka kanssa työskentelet. Fortum-konsernin yhtiöt voivat jakaa tietoja tässä selosteessa mainittuihin tarkoituksiin.
3. Miten käytämme henkilötietojasi ja millä oikeusperusteilla?
Käytämme henkilötietojasi ennalta määriteltyihin tarkoituksiin, jotka perustuvat sopimukseen, suostumukseen, lakisääteiseen velvoitteeseen ja oikeutettuun etuun. Tyypillisesti tietojesi käsittelyn oikeusperusteena on oikeutettu etumme hallinnoida yhteyshenkilöidemme, kolmansien osapuolten tai konsulttiemme tietoja liiketoimintaan liittyvissä asioissa. Lisäksi meillä on tiettyjä sopimus- ja lakisääteisiä velvoitteita, jotka edellyttävät henkilötietojen käsittelyä. Suostumusta voidaan käyttää tietyissä erityistilanteissa.
Käytämme henkilötietojasi seuraaviin tarkoituksiin:
- Toimittaja- ja sidosryhmäsuhteiden hallinta
Käsittelemme henkilötietoja hoitaaksemme liikesuhteita kumppaneihimme. Tämä sisältää
yhteydenpidon sidosryhmiimme sekä erilaisten tapahtumien järjestämisen. Lisäksi käsittelemme yhteiskuntasuhteissamme henkilötietoja vaikuttamistoimintaamme ja sen avoimuuteen liittyen.
- Työmääräysten ja toimeksiantojen hallinta, arviointi ja yleinen hallinto
Käsittelemme kolmansien osapuolten henkilötietoja hallitaksemme heidän työtään ja toimeksiantojaan. Tarjoamme heille työhön liittyviä työkaluja, koulutuksia ja palveluita, hallinnoimme matka- ja kulukorvauksia ja projektitunteja, teemme sopimusten suoritusarvioinnit sekä hoidamme vakuutukset ja maksut. Henkilötietoja käsitellään myös sopimushallinnassa, esimerkiksi salassapitosopimusten allekirjoitusten yhteydessä.
- Palvelukehitys ja raportointi
Käsittelemme henkilötietoja sisäisten palveluidemme parantamiseksi ja kehittämiseksi. Palvelukehitystä tehdään esimerkiksi keräämällä palautetta suoraan käyttäjältä tutkimuksissa ja kyselyissä; hyödyntämällä palveluidemme käytöstä syntyviä tietoja analytiikassa; analysoimalla palvelun käytön yhteydessä muodostunutta tietoaineistoa; ja käyttämällä tallennettuja tai litteroituja puheluita koulutus- ja laadunvarmistustarkoituksessa. Myös sisäiset raportointiprosessimme käyttävät henkilötietoja.
- Lakisääteiset velvoitteet
Käsittelemme henkilötietoja täyttääksemme lakisääteiset velvoitteemme, joita meillä on esimerkiksi kirjanpito- ja verolakien, ilmoittajansuojelun, arvopaperisääntelyn, lahjontaa ja rahanpesun torjuntaa koskevien lakien ja terveys- ja turvallisuussääntöjen sekä muiden Fortumille asetettujen lakisääteisten velvoitteiden perusteella.
- Turvallisuuden ja oikeuksien takaaminen
Käytämme henkilötietoja varmistaaksemme tietojemme, tilojemme, tuotteidemme, palveluidemme ja henkilöstömme turvallisuuden. Noudatamme paikallisia lakeja, esimerkiksi pitämällä käyttölokeja ja järjestelmän varmuuskopioita, estämällä hyökkäyksiä, valvomalla järjestelmän käyttöä, tunnistamalla ja todentamalla henkilöitä sekä, valvomalla sisäänkirjautumisia ja toimitiloja (mukaan lukien valvontakameroiden käyttö) ja paikantamalla henkilöitä hätätilanteissa. Käsittelemme henkilötietoja myös laillisten oikeuksien puolustamiseksi, mukaan lukien petosten, teollisuusvakoilun ja muun rikollisuuden ehkäiseminen ja tutkimiseksi.
4. Automatisoitu päätöksenteko
Jos käytämme automatisoitua päätöksentekoa, jolla on oikeudellisia tai vastaavia merkittäviä vaikutuksia sinuun, ilmoitamme siitä sinulle etukäteen. Mikäli tällainen automatisoitu päätöksenteko ei ole lain perusteella oikeutettu tai tarpeellinen sopimuksen toteuttamista tai tekemistä varten, pyydämme suostumustasi.
Voit aina ilmaista mielipiteesi tai riitauttaa yksinomaan automatisoituun käsittelyyn perustuvan päätöksen, sekä pyytää manuaalista päätöksentekoprosessia ottamalla meihin yhteyttä alla olevia yhteydenottotietoja käyttäen.
5. Kuinka kauan Fortum säilyttää henkilötietojasi?
Tämä vaihtelee Fortum-yhtiön sijaintivaltion mukaisesti. Poistamme tai de-identifioimme henkilötiedot, kun niitä ei enää tarvita.
Mikäli haluat lisätietoja tietojesi säilytysajoista, voit tutustua säilytysaikoihin oheisessa taulukossa tai ottaa meihin yhteyttä alla olevia yhteydenottotietoja käyttäen.
6. Kenellä on pääsy henkilötietoihisi?
Seuraavat tietojenkäsittelyn alihankkijamme ja muut kolmannet osapuolet voivat alla kuvatulla tavalla käsitellä tietojasi sovellettavan lain sallimissa rajoissa.
Tietojen käsittelijät – Käytämme tietojenkäsittelyn alihankkijoita palvelujen tarjoamiseen. Nämä alihankkijat voivat päästä käsiksi henkilötietoihisi ja käsitellä niitä puolestamme. Varmistamme asianmukaisin sopimusjärjestelyin, että alihankkijamme käsittelevät henkilötietojasi tämän selosteen mukaisesti. Tyypillisiä henkilötietoja käsitteleviä palveluntarjoajia ovat esimerkiksi IT-ohjelmistojen ja palvelujen tarjoajat.
Voimme tarvittaessa jakaa henkilötietojasi muiden rekisterinpitäjien kanssa oikeutetun edun, sopimuksen tai lakisääteisten velvoitteidemme perusteella, mukaan lukien seuraavat osapuolet:
Fortum-konsernin yhtiöt – Konserniyhtiömme voivat käyttää henkilötietojasi tässä selosteessa määriteltyihin tarkoituksiin.
Työnantajasi – Voimme jakaa henkilötietojasi tässä selosteessa määriteltyihin tarkoituksiin sen työnantajayrityksesi kanssa, oikeutetun edun perusteella, sovellettavan lain sallimissa rajoissa.
Valtuutetut kolmannet osapuolet – Voimme jakaa henkilötietojasi valtuutettujen kolmansien osapuolien kanssa kun tietojen jakamiselle on todellinen tarve esimerkiksi sopimuksen tai oikeutetun edun perusteella, kuten palvelujen kehittäminen pseudonyymisillä tiedoilla. Valtuutettuja kolmansia osapuolia ovat mm. Fortumin asiakkaat, matkatoimistot, pankit, teleoperaattorit, vakuutusjärjestelmien tarjoajat, tilintarkastajat, ammatilliset neuvonantajat, ulkoiset juristit, aktuaarit, lääkärit, valtuutetut henkilöt tai muut kolmannen osapuolen toimittajat.
Sulautumiset ja yrityskaupat - Jos päätämme myydä, sulauttaa tai muutoin järjestää liiketoimintojamme, siihen voi sisältyä henkilötietojen luovuttaminen mahdollisille tai tosiasiallisille ostajille ja heidän neuvonantajilleen.
Viranomaiset, oikeudenkäynnit ja laki - Luovutamme tietojasi tietyille toimivaltaisille viranomaisille, kuten veroviranomaisille, viranomaistilastointia varten tai poliisille ja muille lainvalvontaviranomaisille, siinä määrin kuin laki sitä vaatii. Voimme luovuttaa henkilötietojasi myös oikeudellisten prosessien yhteydessä tai viranomaisen sovellettavaan lakiin perustuvan pyynnön perusteella, oikeuden määräyksen perusteella, oikeudenkäynnin tai viranomaisprosessin yhteydessä tai silloin, jos laki sitä muuten vaatii tai sen sallii.
7. Siirtääkö Fortum henkilötietoja kolmansiin maihin?
Fortum on kansainvälinen yritys, jolla on yhtiöitä, liiketoimintaa, hallintorakenteita ja teknisiä järjestelmiä, jotka ylittävät kansalliset rajat. Tämä tarkoittaa, että tietojasi voidaan siirtää muihin maihin kuin siihen, missä olet, mukaan lukien myös Euroopan talousalueen ulkopuolelle. Käytämme näihin siirtoihin liittyvien tietojesi suojaamiseksi asianmukaisia suojatoimia, kuten Euroopan komission tarjoamia vakiosopimuslausekkeita. Saat lisätietoa kansainvälisistä siirroista ottamalla meihin yhteyttä alla olevia yhteydenottotietoja käyttäen.
8. Kuinka Fortum suojaa henkilötietoja?
Käytämme asianmukaisia organisatorisia ja teknisiä turvatoimenpiteitä tietojesi suojaamiseksi katoamiselta tai väärinkäytöltä. Käytämme kyberturvallisuuden hallintomallia, joka jakaa yhtiöidemme konsernitasoiset roolit ja vastuut. Yksityiskohtainen ohjeistuksemme kuvaa sitä, miten henkilötietoja tulee käsitellä konsernissamme. Järjestämme koulutuksia, joilla sitoutamme työntekijämme tietosuoja- ja turvallisuusasioihin. Kun teemme sopimuksen kolmansien osapuolten toimittajien kanssa sellaisten palvelujen tarjoamisesta, joiden avulla he voivat päästä käsiksi henkilötietoihisi, edellytämme, että heitä sitovat samankaltaiset turvavaatimukset.
9. Evästeet ja vastaavat tekniikat
Kun käytät digitaalisia palvelujamme tai vierailet verkkosivustoillamme, voimme kerätä tietoja laitteistasi evästeiden tai muiden vastaavien tekniikoiden avulla. Verkkosivustomme ja mobiilisovelluksemme voivat käyttää evästeitä ja muita vastaavia kolmansien osapuolten asettamia tekniikoita. Saat lisätietoja evästeiden ja verkkotietojen käytön hallinnasta lukemalla eväste- ja verkkotietokäytäntömme.
Käytämme sisäisillä sivustoillamme, kuten intranetissä, evästeitä mahdollistaaksemme palvelujen toiminnan ja kerätäksemme analyyttistä tietoa sivuston käytöstä esimerkiksi nähdäksemme, mikä sisältö on suosittua.
10. Oikeutesi ja niiden käyttäminen
Alla näet luettelon oikeuksistasi, jotka koskevat sinua koskevia henkilötietoja, joita käsittelemme sinusta. Jos sinulla on kysyttävää oikeuksistasi tai haluat käyttää niitä, ota meihin yhteyttä (katso kohta 12. alla). Huomaa, että jotkin oikeudet eivät välttämättä ole sovellettavissa, esimerkiksi jos tietoja ei voida yhdistää sinuun.
- Oikeus saada pääsy omiin henkilötietoihin – Sinulla on oikeus saada tietoa suorittamastamme käsittelystä, sekä pyytää kopio henkilötiedoistasi.
- Oikeus henkilötietojen oikaisemiseen – Voit pyytää sinua koskevien tietojen oikaisua, jos ne eivät pidä paikkaansa tai niitä on päivitettävä.
- Oikeus tietojen siirrettävyyteen – Voit saada meille antamasi tiedot ja käyttää niitä uudelleen toisaalla. Voimme toimittaa valitun joukon tietoja koneellisesti luettavassa muodossa, kun käsittely on perustunut joko sopimukseen tai suostumukseen.
- Oikeus tietojen poistamiseen - Poistamme tietosi pyynnöstäsi, jos niitä ei enää oikeutetusti tarvita.
- Oikeus peruuttaa suostumuksesi – Jos olet antanut suostumuksesi tietojen käsittelyyn, voit peruuttaa suostumuksesi milloin tahansa.
- Oikeus vastustaa käsittelyä – Sinulla on oikeus vastustaa henkilötietojesi käsittelyä Fortumin oikeutetun edun perusteella, esimerkiksi jos tietoja käytetään tuotteidemme ja palvelujemme kehittämiseen tai muihin kohdassa 3 ja kohdassa 6 kuvattuihin tarkoituksiin. Fortum voi hylätä pyyntösi, jos käsittelyn jatkamiseen on huomattavan tärkeä syy.
- Oikeus rajoittaa käsittelyä - Joissakin tilanteissa sinulla on oikeus käsittelyn rajoittamiseen.
Oikeutesi ovat joissakin tilanteissa rajatut. Jos emme toimi pyyntösi mukaisesti, kerromme pyynnöstäsi syyn siihen. Jos et ole tyytyväinen vastaukseemme tai tapaamme käsitellä henkilötietoja, olethan yhteydessä meihin. Voit myös aina ottaa yhteyttä kansalliseen tietosuojaviranomaiseen.
11. Muutokset tähän tietosuojaselosteeseen
Fortum pidättää oikeuden tämän tietosuojaselosteen muutoksiin. Mahdollisista muutoksista tietosuojaselosteeseen ilmoitetaan verkkosivustollamme tai suoralla tiedonannolla sinulle.
12. Henkilötietojesi rekisterinpitäjä ja yhteystiedot
Fortum on nimittänyt tietosuojavastaavan, johon voit ottaa yhteyttä tässä luvussa mainittuja yhteystietoja käyttäen.
Henkilötietojesi rekisterinpitäjä on yleensä paikallinen Fortum-yhtiö jonka kanssa työnantajayrityksesi harjoittaa liiketoimintaa. Mikäli haluat käyttää oikeuksiasi tai sinulla on kysyttävää henkilötietojesi käsittelystä, olethan yhteydessä meihin yhteydenottopyyntölomaketta käyttäen.
Voit lähettää yksityisyyttäsi koskevia kysymyksiä ja kommentteja tietosuojatiimillemme käyttämällä yhteydenottopyyntölomaketta tai kirjallisesti alla olevaan osoitteeseen:
Fortum Oyj
Tietosuojavastaava
Keilalahdentie 2-4, 02150 Espoo
Suomi
Voit ottaa yhteyttä Fortumin tietosuojavastaavaan myös yllä olevien kanavien kautta.