Johdon ja sisäpiiriläisten tietosuojakäytäntö
Voimaantulopäivä: 8.2.2022
Fiskars-konserni on sitoutunut suojaamaan konsernin johdon ja sisäpiiriläisten henkilötietoja. ”Johdolla ja sisäpiiriläisillä” tarkoitetaan tässä tietosuojakäytännössä Fiskars-konsernin johtoa (Fiskars-konsernin hallituksen jäsenet, toimitusjohtaja ja muu ylin johto) sekä johdon lähipiiriin kuuluvia henkilöitä (myös perheenjäseniä), Fiskars-konsernin taloudellisten tietojen vastaanottajia, hankkeiden sisäpiiriläisiä ja muita henkilöitä, joiden tietoja edellä mainitut henkilöt toimittavat Fiskars-konsernille eri tarkoituksia varten. Tietosuojakäytännössä kerrotaan, miten Fiskars Oyj Abp (jäljempänä ”Fiskars” tai ”me”) käsittelee henkilötietojasi. Rekisterinpitäjällä tarkoitetaan tässä tietosuojakäytännössä Fiskarsia. Tietosuojakäytäntö koskee kaikkea johdon ja sisäpiiriläisten henkilötietojen keräämistä, johon tämä tietosuojakäytäntö on liitetty, kuten johdon asiakirjoja.
Suosittelemme, että luet tämän tietosuojakäytännön huolellisesti, sillä siinä on tärkeää tietoa henkilötiedoista ja muista kerättävistä tiedoista.
Jos sinulla on kysyttävää, pyyntöjä tai huolenaiheita, voit ottaa meihin koska tahansa yhteyttä lähettämällä sähköpostia osoitteeseen privacy@fiskars.com.
1. Mitä tietoja käytämme?
Keräämme henkilötietoja suoraan tai epäsuoraan sinulta (epäsuoraan silloin, jos olet nimenomaisesti antanut tiedot meille luovutettavaksi), ja saatamme päivittää niitä kolmansien osapuolien rekistereiden avulla (jos tällaisia päivityksiä on saatavilla).
Johdosta keräämämme tiedot:
- etunimi, sukunimi
- yhteystiedot (sekä työhön liittyvät että henkilökohtaiset), kuten sähköpostiosoite tai -osoitteet, puhelinnumero ja postiosoite
- valokuva
- väestötilastolliset tiedot: sukupuoli, kansalaisuus, syntymäaika, kieli, tehtävänimike tai tutkinto
- Y-tunnus tai vastaava ulkomainen tunnus (oikeushenkilöt)
- antamasi työhön liittyvät tiedot: yrityksen/työnantajan nimi ja yhteystiedot
- päivämäärä, jolloin olet aloittanut johtotehtävässäsi
- lähipiiriin kuuluvien henkilöiden tekemät, Fiskarsiin liittyvät liiketoimet
- tapahtumia koskevat tiedot: suhteiden ja tapahtumien hoitamiseen liittyvät tehtävät sekä niiden järjestämiseen tarvittavat tiedot, kuten erityisruokavalio, allergiat ja muut rajoitukset
- maksu- ja verotiedot, pankkitilitiedot ja tarvittaessa henkilötunnus
- matkasuunnitelmat, passitiedot ja muut matkustusasiakirjat
- meille antamasi suostumukset, lähettämäsi viestit ja antamasi palaute
- kaikki muut tiedot, jotka perustuvat vapaasti annettuun ennakkosuostumukseen.
Sisäpiiriläisistä keräämämme tiedot:
- etunimi, sukunimi, entinen sukunimi (jos sukunimi on muuttunut)
- syntymäaika ja henkilötunnus
- yhteystiedot (sekä työhön liittyvät että henkilökohtaiset), kuten sähköpostiosoite tai -osoitteet, puhelinnumero ja postiosoite
- Toiminto, jossa työskentelet ja sisäpiiriläisyyden syy
- päivämäärä ja kellonaika, jolloin olet saanut haltuusi sisäpiiritietoa
- päivämäärä ja kellonaika, josta lähtien hallussasi ei enää ole sisäpiiritietoa.
Lähipiiriin kuuluvista henkilöistä keräämämme tiedot:
- etunimi, sukunimi
- yhteystiedot (sekä työhön liittyvät että henkilökohtaiset), kuten sähköpostiosoite tai -osoitteet, puhelinnumero ja postiosoite
- syy, miksi sinut on kirjattu lähipiiriin kuuluvaksi henkilöksi
- mahdollisesti omistamiesi osakkeiden lukumäärä
- yrityksen nimi, Y-tunnus tai vastaava ulkomainen tunnus (tarvittaessa)
- lähipiiriin kuuluvien henkilöiden tekemät, Fiskarsiin liittyvät liiketoimet
- tapahtumia koskevat tiedot: suhteiden ja tapahtumien hoitamiseen liittyvät tehtävät sekä niiden järjestämiseen tarvittavat tiedot, kuten erityisruokavalio, allergiat ja muut rajoitukset.
Taloudellisten tietojen vastaanottajista keräämämme tiedot:
- etunimi, sukunimi
- yhteystiedot (sekä työhön liittyvät että henkilökohtaiset), kuten sähköpostiosoite tai -osoitteet, puhelinnumero ja postiosoite
- tehtävänimike tai tutkinto
- päivämäärä, josta lähtien sinulla on ollut oikeus saada taloudellisia tietoja käyttöösi, ja päivämäärä, josta lähtien tiedot eivät enää ole käytössäsi
- miltä osin sinulla on pääsy taloudellisiin tietoihin.
Muista henkilöistä keräämämme tiedot:
- etunimi, sukunimi
- yhteystiedot (sekä työhön liittyvät että henkilökohtaiset), kuten sähköpostiosoite tai -osoitteet, puhelinnumero ja postiosoite
- yrityksen nimi, Y-tunnus tai vastaava ulkomainen tunnus (tarvittaessa)
- tapahtumia koskevat tiedot: suhteiden ja tapahtumien hoitamiseen liittyvät tehtävät sekä niiden järjestämiseen tarvittavat tiedot, kuten erityisruokavalio, allergiat ja muut rajoitukset.
Voimme päivittää tietojasi julkisten rekisterien perusteella, jos sellaisia on saatavilla.
2. Miten Fiskars käyttää henkilötietojasi?
Käytämme henkilötietojasi eri tarkoituksiin sen mukaan, mikä on tämän tietosuojakäytännön mukainen asemasi.
Suhteiden ja tapahtumien hallinta:
Jos olet johdon jäsen, lähipiiriin kuuluva henkilö tai muu henkilö, jolta tietoja kerätään, voimme käyttää henkilötietojasi tapahtumien järjestämiseen ja hallinnointiin sekä muihin kohtuullisiksi katsomiimme toimiin, joilla luodaan tai ylläpidetään suhdetta sinun, mahdollisen yrityksesi ja Fiskars-konsernin välillä, tavanomaiseen viestintään kanssasi ja yhteystietoluetteloidemme ylläpitoon. Lisäksi voimme käyttää tietoja laittoman toiminnan havaitsemiseen, tutkimiseen ja estämiseen sekä käyttäjien, esimerkiksi tiloissamme vierailevien ulkopuolisten henkilöiden, tunnistamiseen.
Hankekohtaisten sisäpiiriluetteloiden hallinta:
Sisäpiiriläisten henkilötietoja käytetään hankekohtaisen sisäpiiriluettelon ylläpitämiseen, jotta voimme noudattaa pakottavien lakien (esim. markkinoiden väärinkäyttöä koskeva asetus [EU] N:o 596/2014) vaatimuksia ja käyttää tietoja lakien noudattamatta jättämisen havaitsemiseen, tutkimiseen ja käsittelemiseen. Hankekohtaiset sisäpiiriluettelot eivät ole julkisia.
Johdon liiketoimia, lähipiiriin kuuluvia henkilöitä ja taloudellisten tietojen vastaanottajia koskevien säännösten noudattaminen:
Meidän tulee kerätä ja säilyttää johdon, lähipiiriin kuuluvien henkilöiden ja taloudellisten tietojen vastaanottajien henkilötietoja, jotta voimme noudattaa pakottavia lakeja (esim. markkinoiden väärinkäyttöä koskeva asetus [EU] N:o 596/2014), Euroopan arvopaperimarkkinaviranomaisen sääntelyn ja ohjeistuksen tai muun markkinoiden väärinkäyttöä koskevan asetuksen nojalla annettua sääntelyä ja ohjeistusta sekä Suomen lainsäädäntöä, erityisesti arvopaperimarkkinalakia (746/2012, muutoksineen) ja rikoslakia (39/1889, muutoksineen) sekä Nasdaq Helsinki Oy:n sisäpiiri- ja muita ohjeita ja Finanssivalvonnan ohjeistusta, sekä käytettävä tietoja, jotta voimme havaita, tutkia ja käsitellä lakien rikkomisia. Julkaisemme henkilötietojasi vain siinä määrin kuin taloudellisen raportoinnin avoimuutta koskevat sisäiset politiikkamme tai käytäntömme tai sovellettavat pakottavat lait edellyttävät.
3. Miten kauan tietojasi säilytetään?
Tietojasi säilytetään
- niin kauan kuin tietojen säilyttäminen on käsittelytarkoituksen vuoksi tarpeen ja myös niin kauan kuin olet johdon jäsen, lähipiiriin kuuluva henkilö tai taloudellisten tietojen vastaanottaja
- niin kauan kuin meillä on voimassa oleva suostumuksesi tai niin kauan kuin meillä on muutoin merkityksellinen liikesuhde tai liiketoimintanäkymiä sinun ja yrityksesi kanssa
- oikeudellisten vaateiden vanhentumiseen sovellettavien määräaikojen päättymiseen saakka
- mahdollisten muiden sovellettavan lainsäädännön edellyttämien tai sallimien lisäaikojen päättymiseen saakka.
Hankekohtaiseen sisäpiiriluetteloon (tai sen tiettyihin osiin) tallennettuja henkilötietoja säilytetään ja arkistoidaan vähintään viiden (5) vuoden ajan viimeisimmästä päivityksestä.
4. Missä tilanteissa henkilötietojasi luovutetaan muille?
Emme luovuta emmekä siirrä henkilötietoja kolmansille osapuolille. Poikkeuksia ovat hyväksytyt henkilötietojen käsittelijät ja kolmannet osapuolet. Emme myy tai vuokraa henkilötietojasi. Tiedot suojataan riittävällä tavalla, jos niitä siirretään muihin maihin.
Luovutamme henkilötietojasi ainoastaan jäljempänä mainituille tahoille seuraavista syistä:
- Tytäryhtiöt ja ulkopuoliset henkilötietojen käsittelijät. Voimme luovuttaa henkilötietojasi Fiskars Groupiin kuuluville yhtiöille ja valtuutetuille ulkopuolisille toimittajille, jotka käsittelevät tietoja puolestamme (kuten Euroclear Oy:lle). Kaikki tällainen käsittely perustuu ennalta antamiimme ohjeisiin, joista on säädetty sovellettavan lain vaatimusten mukaisessa sitovassa sopimuksessa, ja käsittelyssä noudatetaan tätä tietosuojakäytäntöä. Tällaiset valtuutetut kolmannet osapuolet eivät saa käyttää henkilötietojasi muihin kuin tässä tietosuojakäytännössä kuvattuihin tarkoituksiin, ja niiden on pidettävä henkilötietosi ehdottoman luottamuksellisina.
- Kansainvälinen tiedonsiirto. Voimme tarjota palvelujamme käyttämällä eri maissa, myös EU:n tai Euroopan talousalueen ulkopuolisissa maissa, sijaitsevia resursseja ja palvelimia. Tämän vuoksi henkilötietosi voidaan siirtää asuinmaasi ulkopuolelle. Jos EU- tai ETA-maan kansalaisen henkilötietoja siirretään EU:n tai Euroopan talousalueen ulkopuolelle, varmistamme, että siirto perustuu vähintään yhteen yleisen tietosuoja-asetuksen V luvussa esitetyistä siirtoperiaatteista ja -perusteista.
- Lainsäädäntöön perustuvat pyynnöt ja etujemme suojaaminen. Sovellettavan lain sitovat vaatimukset, oikeudenkäyntimenettelyihin vastaaminen tai muut lakiin perustuvat pyynnöt voivat velvoittaa meidät luovuttamaan henkilötietojasi viranomaisille tai kolmansille osapuolille. Voimme myös luovuttaa tai muulla tavoin käsitellä henkilötietojasi sovellettavan lain mukaisesti oikeutettujen etujemme puolustamiseksi (esimerkiksi siviili- tai rikosoikeudenkäynnissä) ja petosten torjumiseksi. Lisäksi voimme luovuttaa henkilötietojasi lainvalvontaviranomaisille heidän pyynnöstään.
- Fuusiot ja yritysostot. Jos liiketoimintojamme myydään, yhdistetään tai järjestellään uudelleen (esimerkiksi fuusion ja yritysoston kautta), voimme tarvittaessa luovuttaa henkilötietojasi mahdollisille tai todellisille ostajille tai niiden neuvonantajille.
5. Mikä on laillinen peruste tietojesi käsittelylle?
Henkilötietoja käsitellään pääasiassa lakisääteisen velvoitteen perusteella, kuten taloudellisten tietojen vastaanottajien luettelon, johdon ja lähipiiriin kuuluvien henkilöiden luettelon tai hankekohtaisen sisäpiiriluettelon keräämiseksi ja ylläpitämiseksi.
Lisäksi osallistumisesi toimintaamme tai muu yhteydenpitosi kanssamme luo yhteistyösuhteen sinun ja meidän välillemme, minkä johdosta meillä on oikeutettu etu käsitellä henkilötietojasi, jotta voimme hallinnoida ja järjestää tapahtumia sekä tavanomaista viestintää koskien yhteistyösuhdettasi Fiskarsin kanssa.
Tietojasi voidaan käsitellä myös suostumuksesi perusteella. Saatamme myös tehdä kanssasi sopimuksen, jonka perusteella meidän on käsiteltävä henkilötietojasi.
Huomaathan, että jos olet Fiskars-konsernin palveluksessa, työsuhteesi ja työsopimuksesi perusteella antamiisi tietoihin sovelletaan Fiskars-konsernin työntekijöiden tietosuojakäytäntöä.
6. Käsittelemmekö lasten henkilötietoja?
Lähipiiriin kuuluvat henkilöt ja muut henkilöt voivat olla myös alaikäisiä, esimerkiksi Johdon perheenjäseniä. Näin ollen alaikäisten henkilötietoja voidaan kerätä, jos käsittelyn tarkoitus sitä edellyttää. Tällöin hankitaan aina asianmukaiset suostumukset.
7. Miten huolehdimme tietojesi suojauksesta?
Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset turvatoimet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai lainvastaiselta tuhoamiselta, häviämiseltä tai muuttamiselta, luvattomalta luovuttamiselta tai käsiksi pääsyltä sekä muulta lainvastaiselta tai luvattomalta käsittelyltä. Näitä turvatoimia ovat esimerkiksi järjestelmiemme palomuurisuojaus ja fyysisten asiakirjojen säilyttäminen lukituissa ja palonkestävissä tiloissa. Lisäksi tietokantoja ja niiden varmuuskopioita voivat käyttää vain tietyt ennalta nimetyt henkilöt. Kaikilla henkilötietoja käsittelevillä henkilöillä on oltava henkilökohtainen valtuutus. Vain erikseen valtuutetuilla työntekijöillämme tai valtuutetuilla kolmansilla osapuolilla on pääsy tällaisiin tiloihin tai oikeus käsitellä tällaisia tietoja. Kaikkien henkilöiden, joille on myönnetty pääsy henkilötietoihisi, on pidettävä nämä tiedot luottamuksellisina. Käyttöoikeustasot määräytyvät sen mukaan, minkä tyyppisiin tietoihin pääsyä tai minkä tyyppisten tietojen käsittelyä henkilön toimenkuva edellyttää.
8. Mitkä ovat oikeutesi ja vaihtoehtosi, ja miten voit käyttää niitä?
Pyrimme aina varmistamaan, että käsittelemämme henkilötiedot pitävät paikkansa. Siksi kehotamme sinua päivittämään tilisi tiedot, kun niissä on tapahtunut muutoksia.
Sinulla on pääsy tietoihisi
Sinulla on oikeus pyytää pääsyä henkilötietoihisi tai kopioita tiedoistasi. Voit myös saada tietoa tietojen luonteesta, käsittelystä ja luovuttamisesta.
Voit tarkistaa henkilötietosi ja muokata niitä
Jos sinulla on verkkokäyttäjätili, voit itse muokata henkilötietojasi. Jos sinulla ei ole tiliä, voit ottaa yhteyttä meihin lähettämällä sähköpostia osoitteeseen privacy@fiskars.com. Vastaamme pyyntöösi mahdollisimman pian, jotta voimme korjata, poistaa tai täydentää tiedot, jotka ovat virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita.
Voit pyytää tietojesi poistamista tai käsittelyn rajoittamista
Jos olet sitä mieltä, että henkilötietosi ovat epätarkkoja, niiden käsittely ei ole lainmukaista tai käsittelemme tietoja käsittelyn tarkoituksen vastaisesti, tai jos haluat vastustaa tietojen käsittelyä, voit ottaa yhteyttä meihin lähettämällä sähköpostia osoitteeseen privacy@fiskars.com ja pyytää meitä poistamaan tiedot tai rajoittamaan niiden käsittelyä.
Voit vastustaa tietojesi käsittelyä
Sinulla on oikeus vastustaa henkilötietojesi käsittelyä oikeutetusta syystä.
Voit peruuttaa suostumuksesi
Voit milloin tahansa peruuttaa henkilötietojen käsittelyyn antamasi suostumuksen. Suostumuksen peruuttaminen ei vaikuta ennen peruutusilmoitusta tapahtuneen käsittelyn lainmukaisuuteen.
Voit pyytää tietojesi siirtämistä toiselle palveluntarjoajalle
Sinulla on oikeus tietojen siirtämiseen, eli voit siirrättää henkilötietosi soveltuvin osin toiselle rekisterinpitäjälle jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Jos haluat tehdä tietojensiirtopyynnön, lähetä sähköpostia osoitteeseen privacy@fiskars.com.
Voit tehdä valituksen valvontaviranomaiselle
Jos olet sitä mieltä, että käsittelemme henkilötietojasi tavalla, joka loukkaa laillisia oikeuksiasi, voit tehdä valituksen paikalliselle valvontaviranomaiselle. Luettelo valvontaviranomaisten verkkosivustoista on saatavilla täällä (linkki Euroopan komission verkkosivustolle).
Huomaathan, että käyttäessäsi edellä lueteltuja oikeuksia sinulta voidaan pyytää lisätietoja henkilöllisyyden varmistamista varten. Tällaisia lisätietoja ei käytetä muuhun tarkoitukseen, ja ne poistetaan, kun henkilöllisyytesi on varmistettu.
9. Paikalliset ehdot
Ei sovellettavia paikallisia ehtoja.
10. Tietosuojakäytännön muutokset
Voimme päivittää tätä tietosuojakäytäntöä aika ajoin. Muutoksista tiedotetaan tällä sivustolla. Kun julkaisemme muutoksia, tietosuojakäytännön yläosassa näkyvä voimaantulopäivä muuttuu päivämääräksi, jona muutokset tulevat voimaan.