Yksityisyydensuoja ja evästeet

Tämä on ISIC Finlandin verkkosivu. Keräämme verkkosivustomme kautta tietoa kävijöistä ja asiakkaista vain sisäisiin tarkoituksiin tai tuotteiden tai palveluiden toimittamiseen liittyen. Alta voit lukea lisää verkkosivuillamme käyttämistä evästeistä ja miten käsittelemme verkkosivujen vierailijoiden henkilökohtaisia tietoja.

Huomioithan, että viime kädessä englanninkielinen versio osoitteessa isic.fi/en tästä yksityisyyden suojan linjauksesta ylittää muut käännökset.

Yksityisyyden suoja 

 

Yksityisyytesi suoja on meille tärkeä, ja me KILROY Finlandilla (tästä eteenpäin KILROY) otamme meille antamasi vastuun yksityisyydestäsi vakavasti.

Tämä linjaus kertoo, kuinka KILROY kerää ja käyttää käyttäjätietoja, ja missä tilanteissa käyttäjätietoja käytetään ja kuka käyttäjätietoja käsittelee koskien ISIC-, ITIC- ja IYTC-tunnisteiden myöntämistä ja/tai verkkosivujen isic.fi ja isic.fi/en ylläpitoa.

KILROY on osa eurooppalaista yritysryhmää, ja toimii matkailun, opintoneuvonnan ja opiskelijaetuuksien alalla KILROY International A/S:n tytäryhtiönä. Käyttäjätietojen kerääminen ja käsitteleminen on välttämätöntä ISIC-, ITIC- ja IYTC-tunnisteiden myöntämisessä, ja näiden tunnisteiden myöntämisen ja käyttäjätietojen käyttämisen ja käsittelyn prosessi kuvaillaan tässä yksityisyyden suojan linjauksessa. 

KILROY on käyttäjätietojen valvoja käyttäjätietojen käsittelyssä kappaleissa 3.1 – 3.4 mainituissa tarkoituksissa. ISIC ASSOCIATION, rekisterinumero 26746760, pääkonttori Nytorv 5, 1450 København K. Denmark, on käyttäjätietojen valvoja ISIC-, ITIC- ja IYTC-tunnisteiden myöntämisessä, hallinnoimisessa tai missä tahansa muissa käyttötarkoituksissa, joissa ISIC ASSOCIATION käsittelee käyttäjätietoja. KILROY ei ole laillisesti velvoitettu ISIC ASSOCIATION:in käyttäjätietojen ja yksityisyyden suojan linjauksiin. Tutustu ISIC ASSOCIATION:in yksityisyyden suojaan osoitteessa https://www.isic.org/privacy-policy/.

Mikäli sinulla on kysyttävää koskien käyttäjätietojen keräämistä ja/tai käyttöä, ota meihin yhteyttä:

 

Kaivokatu 10 A

00100 Helsinki

Finland

 

Eerikinkatu 2

20100 Turku

Finland

Y-tunnus: 0115306-8

 

[email protected] 

 

1. Yksityisyyden suojaaminen ja turvallisuus ovat meille tärkeitä

Vastuullinen käyttäjätietojen hallussapito ja käyttö osana liiketoimintaamme on äärimmäisen tärkeää yrityksemme toiminnan ja maineen kannalta. Tässä yksityisyyden suojan linjauksessa kerromme, kuinka henkilökohtaisia tietojasi kerätään ja käytetään, kun olet tunnisteen hakija, tavarantoimittajamme tai yrityskumppanimme, ja miten sinulla on pääsy omaan henkilökohtaisiin tietoihisi.

2. Mitä ovat käyttäjä- ja henkilökohtainen data? 

Henkilökohtainen data on mitä tahansa dataa tunnistetusta tai tunnistettavissa olevasta elävästä yksilöstä. Tunnistettavissa olevalla yksilöllä tarkoitetaan henkilöä, joka voidaan suorasti tai epäsuorasti tunnistaa muun muassa henkilöturvatunnuksen tai muiden seikkojen ja tunnisteiden avulla, jotka ovat sidottuja tietyn henkilön identiteettiin

3. Minkä tyyppistä henkilökohtaista dataa käsittelemme ja miksi?

Henkilökohtaista dataasi käytetään erilaisiin tarkoituksiin riippuen hakemastasi tunnistetuotteesta (ISIC-, ITIC- vai IYTC-kortti) sekä KILROYn toiminnoista. Kerätty data saattaa vaihdella riippuen siitä, oletko ISIC-, ITIC- tai IYTC-tunnisteen hakija, tavarantoimittajamme tai yrityskumppanimme. Yleisimmin data, jota keräämme liittyy kuitenkin digitaalisten ISIC-, ITIC- ja IYTC-tunnisteiden myöntämiseen, tavarantoimittajien hallintoon, suoramarkkinointiin ja datan käsittelyyn liittyen KILROYn oikeuksien ja velvotteiden toimeenpanoon.

Mikäli henkilökohtaisen datan tai henkilökohtaisten tietojen toimittaminen epäonnistuu sinun toimestasi, KILROY ei välttämättä pysty toteuttamaan tai jatkamaan velvoitteitaan sinua kohtaan asiakkaana tai toimittajana.

Pääsääntöisesti KILROY kerää ja käsittelee tavallista henkilökohtaista dataa vain digitaalisten ISIC-, ITIC- ja IYTC-tunnisteiden myöntämiseen ja hallintointiin liittyvissä tehtävissä.

ISIC Associationin vastuulla on toimia datan valvojana henkilökohtaisen datan käsittelyssä koskien ISIC-, ITIC- ja IYTC-tunnisteiden käyttöä ja hallinnointia sekä muissa henkilökohtaisen datan käyttötarkoituksissa, joihin ISIC Association käyttää henkilökohtaista dataa.

KILROY kerää datan valvojana tyypillisesti seuraavia tietoja:

3.1    Informaatiota ja tietoja koskien asiakkaitamme 

Tiedot, jotka meille tarjotaan, kun asiakkaamme hakevat digitaalista ISIC-, ITIC- tai IYTC-tunnistetta verkkosivujemme kautta: etunimi, sukunimi, syntymäaika, opiskelupaikka/oppilaitos ja todistus opiskelijastatuksesta oppilaitoksen/opiskelupaikan toimesta (koskee vain ISIC-tunnistetta), työpaikka ja todistus opettajastatuksesta työnantajan/oppilaitoksen toimesta (koskee vain ITIC-tunnistetta), etukoodi (mikäli käytettävissä), matkapuhelinnumero, sähköpostiosoite, kasvokuva tunnistetta varten, tunnisteen voimassaoloaika, tunnisteen myöntämispäivä, tunnisteen sarjanumero, tunnisteen maksamiseen liittyvät tiedot (hinta, maksutapa, maksun päivämäärä, maksun vahvistus), ja mahdollinen kommunikaatio koskien palvelun tarjontaa.  

3.2    Informaatiota ja tietoa koskien toimittajiamme ja liikekumppaneitamme

Tiedot, jotka tarjoat, kun solmit sopimuksen kanssamme, koskien  yhteystietoja (työpaikka, työnimike, etunimi, keskimmäinen nimi/nimet, sukunimi/-nimet, osoitetiedot, puhelinnumero, sähköpostiosoite), tietoja koskien markkinointi- ja viestintäkäytäntöjäsi ja -preferenssejäsi) sekä tietoja, jotka tarjoat meille mikäli otat meihin yhteyttä raportoidaksesi ongelmasta tai kysyäksesi palvelustamme tai tuotteestamme tai kun otat meihin yhteyttä koskien asiakassuhdettasi.

3.3    Informaatiota ja tietoja koskien suoramarkkinointisisällön tilausta

Tiedot, jotka meille tarjotaan, kun asiakkaamme tilaavat uutiskirjeemme tai muuta suoramarkkinointisisältöä: nimi, sukunimi, puhelinnumero, sähköpostiosoite, tilauksen päivämäärä.

3.4    Informaatiota ja tietoja koskien asiakkaita, jotka eivät kieltäytyneet suoramarkkinoinnista tuotteen tai palvelun ostohetkellä

Tietoja, jotka KILROY kerää KILROYn tuotteen tai palvelun ostohetkellä: nimi, sukunimi, puhelinnumero, sähköpostiosoite, ostetut tuotteet tai palvelut, ostopäivämäärä.

4. Mihin käytämme henkilökohtaisia tietojasi ja henkilökohtaista dataa?  

KILROY käsittelee henkilökohtaista dataa alla mainittuihin tarkoituksiin. Huomioi, että kaikki käyttötarkoitukset, informaatiokategoriat, information vastaanottajat ja käsittelytavat eivät päde sinuun kaikissa tapauksissa. KILROY käsittelee yksilöllisesti henkilökohtaista dataasi olemassa olevien lakien puitteissa ja siinä määrin, kun on tarpeellista koskien hakija-, toimittaja- tai liiketoimintakumppanistatustasi KILROYn kanssa.

4.1    Hakemusten käsittely koskien ISIC-, ITIC- ja IYTC-tunnisteiden myöntämistä

KILROY käsittelee henkilökohtaista dataasi kerätessään ja hoitaessaan hakemustasi digitaaliselle ISIC, ITIC- tai IYTC-tunnisteelle valitsemasi tunnistetuotteen myöntämiseksi, mukaanlukien hakijarekisterin ylläpito, hakemuksen laskutuksen sekä muiden maksujen prosessointi.  

4.2    Toimittaja- ja liikekumppanisuhteiden hoitaminen

KILROY käsittelee tietojasi hoitaessaan toimittaja- ja liikekumppanisuhteita, joissa sinä olet toimittaja- tai liikekumppaniosapuoli tai sellaisen toimittaja- tai liikekumppanin yhteyshenkilö, jonka kanssa KILROY työskentelee osana yrityksemme liiketoimintaa, mukaanlukien CRM-rekisterimme yläpito sisältäen tietoa yhteyksistämme jokaisen toimittajan tai liikekumppanin kanssa.

4.3    Suoramarkkinointi

Voidakseen tarjota sinulle tietoa liittyen KILROYn palveluihin tai tuotteisiin tai tehdäkseen asiakaskyselyjä, KILROY käsittelee henkilökohtaista dataasi suoramarkkinointitarkoituksiin. KILROY käsittelee henkilökohtaista dataasi suoramarkkinointitarkoituksiin vain, jos olet antanut meille luvan suoramarkkinointitarkoituksiin ja/tai olet ostanut tuotteen tai palvelun KILROYlta (esim. hakenut ISIC-, ITIC- tai IYTC-tunnistetta), etkä ole ostohetkellä ilmaissut, että et halua henkilökohtaista dataasi käytettävän suoramarkkinointitarkoituksiin.  

4.4    Voimassaolevien lakien ja säännösten noudattaminen 

KILROY käsittelee henkilökohtaista dataasi niiden voimassaolevien lakien ja säännösten mukaisesti, jotka koskettavat KILROYn liiketoimintaa, tai täyttääkseenn erilaisia vastuu- ja tiedonantovaatimuksia soveltuvien lakien ja säännösten mukaisesti.  

4.5    Automaattinen päätöksenteko ja profilointi

KILROY ei käytä henkilökohtaista dataasi tehdäkseen puhtaasti automaatioon perustuvia päätöksiä, poislukien profilointi. Profilointi on henkilökohtaisen datasi käsittelyn automaattinen muoto. Käytämme profilointia ja datamallintamista esimerkiksi tarjotaksemme sinulle tiettyjä tuotteita tai palveluita, jotka vastaavat mieltymyksiäsi markkinointitarkoituksiin. Esimerkiksi tunnistetuotteesi (ISIC, ITIC tai IYTC) uusimisehdotuksen valmistelu perustuu tiedolle nykyisestä voimassaolevasta tunnistetuotteestasi ja suostumuksellesi ehdotettuihin tuotteisiin tai kauppatavaroihin. .

4.6    Velvoitteet päivittää henkilökohtaisia tietoja ja henkilökohtaista dataa ilman kohtuutonta viivästystä

KILROY pyrkii takaamaan, että kaikki henkilökohtainen data, jota käsittelemme on oikeellista ja ajantasaista. Siksi pyydämme ilmoittamaan mahdollisista muutoksista henkilökohtaisissa tiedoissasi tai henkilökohtaisessa datassasi (esim. osoitteenmuutos, nimi, puhelinnumero jne.), jotta voimme taata, että henkilökohtaiset tietosi ovat oikeelliset ja ajantasaiset. Jos henkilökohtaiset tietosi muuttuvat, sinun tulee päivittää henkilökohtaiset tietosi heti kirjoittamalla osoitteeseen  [email protected].

4.7    Tilastot

Kaikki tilastot ja analyysit kootaan anonyymissa muodossa, eivätkä ne täten sisällä tietoa, joka voisi johtaa sinuun tunnistettavana henkilönä.

5. Kuinka pitkään säilytämme henkilökohtaista dataa?

KILROY säilyttää sinulta keräämäänsä henkilökohtaista dataa sen aikaa, kun on olemassaolevan liiketoimintasuhteen kannalta tarpeellista (esimerkiksi, tarjotakseen sinulle hankkimasi palvelun tai tuotteen tai täyttääkseen soveltavat lailliset, vero- tai kirjanpitovaatimukset)

Datan käsittelyn säilytysjakso digitaalisen ISIC-, ITIC- tai IYTC-tunnisteen myöntämisen hallinoimiseksi KILROYn toimesta on 36 kuukautta tuotteen myöntämisen jälkeen (tunnisteen myöntämispäivä).

5.1.    Käytämme henkilökohtaista dataasi suoramarkkinointitarkoituksiin 40 kuukauden ajan siitä, kun olet tilannut uutiskirjeemme tai siitä, kun olet antanut suostumuksesi käyttää henkilökohtaista dataasi suoramarkkinointitarkoituksiin.

5.2.    Henkilökohtaista dataasi voidaan myös käyttää suoramarkkinointitarkoituksiin 24 kuukautta sen jälkeen, kun olet ostanut tuotteita tai palveluita KILROYlta.

5.3.    Henkilökohtainen datasi poistetaan, kun olemme vastaanottaneet pyyntösi henkilökohtaisten tietojesi poistamisesta tai ole lopettanut uutiskirjeen tilauksen, kun datan käsittely perustuu suostumukseesi tai meillä ei ole muuta syytä pitää käsittelemäämme dataa. Voit muuttaa suostumustasi henkilökohtaisen datasi käyttämisestä suoramarkkinointitarkoituksiin million tahansa.

5.4.    Henkilökohtainen data, jota käytämme toimittaja- ja liikekumppanisuhteiden hallinointiin säilytetään 3 vuoden ajan liikesuhteiden päättymisen jälkeen.

5.5.    KILROY käsittelee henkilökohtaista dataasi lain ja säännösten mukaan mainittujen säilytysjaksojen puitteissa. mukaisesti.

Datan säilytysjaksoja ei koskaan pidennetä, elleivät erityiset lait tai säännökset sitä edellytä.

6. Laillinen perusta henkilökohtaisen datan käsittelylle

KILROY pääasiallisesti käsittelee tietojasi seuraavin perustein:

6.1.     Sinun suostumuksesi (esim. suoramarkkinointi).

6.2.     Sinä solmit sopimuksen, tai sopimuskohtaisten sopimusten täytäntöönpano KILROYn kanssa (esim. ISIC-, ITIC- tai IYTC-tunnisteiden myöntämisen hallinnointi)

6.3.     KILROYn pätevien intressien harkinta, kuten kuvailtu yllä (esim. suoramarkkinointi)

6.4.     KILROYn laillisten velvollisuuksien täyttäminen (esim. laskustus jne.)

6.5.     Tietojen käsittely on välttämätöntä laillisen vaatimuksen perustamiseksi, vahvistamiseksi tai puolustamiseksi (esim. ISIC-, ITIC- ja IYTC-tunnisteiden myöntämisen hallinnoinnin toimia koskevat vaatimukset)

6.6.    Lisäksi, saattaa tulla tilanteita, joissa käsittelemme henkilökohtaista dataasi KILROYn tai kolmannen osapuolen pätevien intressien mukaisesti koskien ylläkuvattuja tarkoituksia, ellei sinun intressiesi huomioiminen ole tilanteessa tärkeämpää (esim. suoramarkkinointi, digitaalisen ISIC- ITIC- tai IYTC-tunnisteen myöntämisen hallinnointiin liittyvät toimet)

7. Henkilökohtaisten tietojen tai henkilökohtaisen datan siirto

KILROY julkaisee dataa ainoastaan siinä määrin, kuin on tarpeen liiketoimintamme kannalta, sisältäen niiden tuotteiden ja palveluiden tarjoaminen, jotka olet tilannut.  

KILROY tyypillisesti siirtää henkilökohtaista data seuraaville vastaanottajille myöntäessään ISIC-, ITIC- ja IYTC-tunnisteita:

7.1.    Kun tilaat ISIC-, ITIC- tai IYTC-tunnisteen, KILROY siirtää henkilökohtaista data ISIC Associationille Global Office BV, Keizersgracht 174, Amsterdam, 1016 DW The Netherlands, välityksellä. ISIC Association säilyttää kortinhaltijan dataa kaikista aktiivisista ISIC-, ITIC- ja IYTC-tunnisteista maailmanlaajuisesti Co. Dublin, Irlannissa ja käsittelee KILROYn siirtämää henkilökohtaista dataa tarjotakseen tunnisteen hakijalle ISIC-, ITIC- tai IYTC-tunnisteen ja todentaakseen opiskelijoiden, opettajien ja nuorison tunnisteiden voimassaolon maailmanlaajuisesti. Seuraava henkilökohtainen data tarjotaan ISIC-, ITIC- tai IYTC-tunnisteen tarjoamisen hetkellä: etunimi, sukunimi, syntymäaika, opiskelupaikka, kasvokuva, työpaikka (koskee vain ITIC-tunnistetta), sähköpostiosoite, tunnisteen sarjanumero, ja, ainoastaan ISIC Associationin niin vaatiessa, kopio opiskelija- tai opettajastatuksesi vahvistuksesta, jonka olet toimittanut meille vahvistaaksesi kelpoisuutesi sen tunnisteen haltijaksi, jonka olet tilannut (koskee vain ISIC- tai ITIC-tunnisteita).

7.2.    Lisäksi, KILROY saattaa julkaista henkilökohtaista dataasi toimittajille ja palveluntarjoajille (datan käsittelijöille) osana normaalia yritystoimintaamme (henkilökohtaisen datan käsittely puolestamme), esimerkiksi yhteydessä ulkopuolisiin toimijoihin, jotka vastaavat IT-järjestelmiemme valvonnasta, analyysiraporteista, markkinoinnista, velanhoidosta, luottoluokituksesta, tilintarkastuksesta, lainopillisesta avustuksesta, maksujen hyväksymisestä jne.

7.3.    Joitakin toimijoita ja palveluntarjoajia, kuten luottoluokituksen antajia, tilintarkastajia. lainopillisia neuvonantajia, maksuliikenteen toimijoita jne. voidaan pitää datan valvojina. Lisätietoa ISIC Associationin, toimittajiemme ja yhteistyökumppaneidemme yksityisyydensuojasta ja käyttöehdoista saat heidän verkkosivuiltaan, esimerkiksi www.isicassociation.org

7.4.    KILROY pyrkii välttämään henkilökohtaisen datan luovuttamista henkilökohtaisesti tunnistettavassa muodossa mahdollisimman pitkään, täten rajoittaen tapauksia, joissa tieto voi johtaa sinuun henkilönä. 

8. Henkilökohtaisen datan kansainvälinen siirtäminen 

KILROY ei siirrä henkilökohtaista dataasi EU/EEA -maiden ulkopuolelle niissä tarkoituksissa, jotka on listattu tässä yksityisyyden suojan linjauksessa, ellei datasubjekti sitä erikseen pyydä tai soveltavat lait sitä edellytä.

9. Datan koskemattomuus ja turvallisuus 

Henkilökohtaista dataa ei säilytetä kauemmin kuin on tarpeellista, jotta voimme toteuttaa ne toimenpiteet, joita varten data on kerätty, elleivät kansalliset lailliset vaatimukset, sisältäen lakisääteiset säilytysjaksot esimerkiksi kirjanpitoon jne. liittyen sitä edellytä.

KILROYn linja on suojella henkilökohtaista dataa varmistamalla, että sitä käsitellään asianmukaisella teknisellä varmuudella ja järjestelmällisyydellä. Kun henkilökohtaista dataasi ei enää tarvita, takaamme, että hävitämme sen turvallisella tavalla.

10. Sinun oikeutesi 

Sinulla on oikeus päästä henkilökohtaiseen dataasi jota olemme sinusta rekisteröineet ja tietoon siitä, mistä se tulee ja mihin me sitä käytämme. Voit saada tietoa siitä, miten pitkään säilytämme dataasi, kuka saa dataa sinusta ja missä määrin julkaisemme dataa Suomessa ja ulkomailla. Oikeuttasi dataan saattavat kuitenkin rajoittaa lainsäädäntö, muiden henkilöiden yksityisyydensuoja ja liiketoimintaamme ja toimintamalliimme liittyvät näkökohdat. Tietotaitomme, liikesalaisuutemme sekä myöskin sisäinen arviointi ja materiaali voivat myös vapauttaa velvollisuudesta tarjota henkilökohtaista dataa.  

Joissakin tilanteissa sinulla on oikeus vastustaa henkilökohtaisen datasi käsittelyä toimestamme. Tällainen tilanne on esimerkiksi sellainen, jossa datan käsittely perustuu meidän päteviin intresseihimme.  

Kieltäytyminen suoramarkkinoinnista. Sinulla on oikeus vastustaa henkilökohtaisen datasi käyttöä suoramarkkinointitarkoituksiin, sisältäen profiloinnin, joka liittyy näin tarkoituksiin, milloin tahansa.

Mikäli henkilökohtaisessa datassasi tai tiedoissasi on virheitä, data on puutteellista tai epäolennaista, sinulla on oikeus esittää datan tai tietojen korjaamista tai poistamista ottaen huomioon ne rajoitteet, joita lainsäädäntö ja datankäsittelyoikeudet asettavat. Nämä oikeudet ovat “oikeus korjaukseen”, “oikeus poistamiseen” ja “oikeus tulla unohdetuksi.”

Jos arvelet, että data, jota olemme sinusta rekisteröineet on virheellistä, tai jos olet kieltäytynyt henkilökohtaisen datasi käytöstä, voit vaatia, että rajoitamme datan käyttöä ja säilytystä. Datan käyttö rajoitetaan koskemaan vain säilytystä, kunnes datan oikeellisuus voidaan todentaa tai voimme osoittaa että pätevät intressimme ylittävät sinun intressisi.

Jos olet oikeutettu sellaisen henkilökohtaisen datan poistoon, jota olemme sinusta rekisteröineet, voit sen sijaan pyytää meitä rajoittamaan tällaisen datan käytön koskemaan datan säilyttämistä. Jos tarvitsemme käyttöömme sinusta rekisteröimäämme henkilökohtaista dataa ainoastaan puolustaaksemme laillista väitettä, voit myös vaatia että tällaisen datan muu käyttö rajoitetaan datan säilytykseen. Me voimme kuitenkin olla oikeutettuja muuhun käyttöön puolustaaksemme laillista väitettä tai jos olet antanut suostumuksesi tähän.

Voit peruuttaa tai muuttaa suostumustasi milloin tahansa. Huomioithan, että jos peruutat tai muutat suostumustasi, emme voi tarjota sinulle tiettyjä palveluja ja/tai tuotteita. Huomioithan myös, että käytämme edelleen henkilökohtaista dataasi esimerkiksi sellaisen sopimuksen täyttämiseen, jonka olemme kanssasi solmineet tai jos laki edellyttää meitä käyttämään henkilökohtaista dataasi.

Jos käytämme dataa perustuen suostumukseesi tai sopimuksen tuloksena, ja datan käsittely on automaattista, sinulla on oikeus saada sähköisessä muodossa koneen luettavissa oleva kopio datasta, jonka olet meille tarjonnut.

Jos haluat vedota yhteen tai useampaan oikeuksistasi, ota meihin yhteyttä osoitteeseen [email protected]. Pyyntösi käsitellään voimassaolevan datansuojauslainsäädännön mukaisesti.

Valitukset henkilökohtaisen datasi käsittelystä KILROYn toimesta voi osoittaa:

Finland – Tietosuojavaltuutetun toimisto / Office of the Data Protection Ombudsman
PO Box 315, 00181 Helsinki. Tel. 010 36 66700, fax 010 36 66735 www.tietosuoja.fi

11. Päivitykset 

KILROY säännöllisesti arvioi ja päivittää tätä yksityisyyden suojan linjausta. Täten pyydämme, että säännöllisesti tarkistat tämän yksityisyyden suojan linjauksen sellaisten muutosten varalta, jotka saattavat vaikuttaa henkilökohtaisen datasi käsittelyyn. 

Päivitetty 18-10-2019