Seloste henkilötietojen käsittelytoimista

1 Johdanto

Tämä dokumentti on seloste SFG yhtiöt Oy:n (SFG) henkilötietojen käsittelytoimista. SFG tuottaa palveluja asiakkailleen, jotka toimivat Tietosuojalainsäädännön määritteleminä rekisterinpitäjinä. SFG käsittelee asiakkaidensa toimittamia henkilötietoja näiden toimeksiannosta ja lukuun, jolloin SFG on henkilötietojen käsittelijä.

Tässä dokumentissa kerrotaan, kuinka me SFG:llä keräämme, käsittelemme ja suojaamme asiakkaidemme henkilötietoja. Samoja käsittelyperiaatteita sovelletaan kaikkien asiakkaiden kohdalla, ellei palvelusopimuksessa toisin mainita.

2 Henkilötietojen käsittely

2.1 Yhteystiedot
Henkilötietojen käsittelijänä toimii SFG yhtiöt Oy, Keilasatama 5, 02150 Espoo.

Henkilötietojen käsittelyyn liittyvät tiedustelut sähköpostilla osoitteeseen info@sfgyhtiot.fi.

2.2 Henkilötietojen käsittely ja käsittelyiden ryhmät
SFG käsittelee asiakkaan lukuun seuraavia henkilötietoja. Käsiteltävien henkilötietojen määrä on palvelukohtainen, eikä kaikkia henkilötietoja käsitellä kaikissa palveluissa.

  • Henkilön nimi
  • Henkilön yhteystiedot kuten puhelinnumero, osoite, sähköposti, henkilötunnus, sukupuoli, vastuualue, titteli ja vastaavat tiedot. Yhteystietojen yksityiskohtainen sisältö voi vaihdella asiakaskohtaisesti
  • Puhelutallenteet
  • Teletunnistetiedot
  • Käyttäjätunnus ja salasana
  • Toimistosovellusten kuten esimerkiksi Teamsin tuottamia läsnäolotietoja
  • Kulunvalvontatietoja
  • Teknisiä osoite- ja tilatietoja, esimerkiksi IP-osoite
  • Muita rekisterinpitäjän SFG:lle toimittamia ja palvelun tuottamisen kannalta välttämättömiä tietoja
    Henkilötietoja käsitellään palvelusopimuksessa sovitun palvelun tuottamiseksi. Tällaisia palveluja ovat esimerkiksi:
  • Contact center ja mobiilivaihdepalvelut
  • SIP-yhteydet
  • Mobiililiittymät
  • Telepalvelut
  • Yhteystietopalvelut
  • Muut palvelut, kuten kulunvalvonta sekä järjestelmien väliset integraatiot

2.3 Henkilötietojen siirto EU- tai ETA-alueen ulkopuolelle
SFG voi käyttää alihankkijoita, jotka ovat sijoittautuneet EU- tai ETA-alueen ulkopuolelle. Näissä tapauksissa varmistamme sopimuksin (esimerkiksi käyttämällä EU:n Komission mallisopimuslausekkeita) tai muutoin (Euroopan komission vastaavuuspäätös), että siirrot toteutetaan lainsäädännön edellyttämällä tavalla.

2.4 Alihankkijoiden käyttö
SFG voi käyttää henkilötietojen käsittelyssä alihankkijoita. Alihankkijoiksi lasketaan myös tytär-, sisar- ja osakkuusyhtiöt. Lista aktiivisista alihankkijoista toimitetaan eri pyynnöstä asiakkaalle.

2.4 Henkilötietojen suojaus
Henkilötiedot on suojattu tarpeellisilla teknisillä ja organisatorisilla toimenpiteillä, jotka perustuvat henkilötietojen käsittelyn riskianalyysiin. Henkilötietoihin kohdistuva riskianalyysi tehdään säännöllisesti yhtiön tietoturvapolitiikan mukaisesti. Toimenpiteiden ajantasaisuutta ja tehokkuutta valvotaan lisäksi säännöllisesti tehtävien sisäisten ja ulkoisten turvallisuusauditointien avulla.

2.5 Henkilötietojen käsittely myynnin ja markkinoinnin tarpeisiin
Käsittelemme ja hyödynnämme henkilö- ja välitystietoja markkinointitarkoituksiin ja markkinointikohderyhmien muodostamiseksi voimassa olevan lain sallimissa rajoissa. Voimme käsitellä henkilö- ja välitystietoja Palveluiden personoimiseen ja kohdentamiseen esimerkiksi tekemällä suosituksia ja näyttämällä kohdennettuja sisältöjä Palveluissa tai asiakaskanavissamme. Voimme käyttää henkilö- ja välitystietoja lain sallimissa rajoissa sekä omien että yhteistyökumppaneidemme tuotteiden ja palveluiden markkinointiin kuten suoramarkkinointiin, markkinatutkimuksiin sekä asiakastyytyväisyyskyselyihin.