Henkilötietopolitiikka

Tietosuojakäytäntö

Tässä tietosuojakäytännössä kuvataan, miten Woodchartering office in Göteborg AB (“me”) käsittelee henkilötietoja liiketoimintansa javerkkosivustonsa yhteydessä. Henkilötietojen suoja ja läpinäkyvyys ovat meille tärkeitä, ja käsittelemme henkilötietoja EU yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Tätä käytäntöä sovelletaan asiakkaisiin, toimittajiin, liikekumppaneihin, työnhakijoihin, verkkosivustomme käyttäjiin sekä muihin henkilöihin,joiden henkilötietoja käsittelemme.

1. Rekisterinpitäjä

Woodchartering office in Göteborg AB on tässä tietosuojakäytännössä kuvattujen henkilötietojen käsittelyn rekisterinpitäjä.

Yhteystiedot:
Tietosuojavastaava (DPO) ja GDPR‑vastuuhenkilö: Thomas Illek
Sähköposti: thomas@woodchartering.com
Puhelin: +46 73‑521 68 01

Kaikki tietosuojaan liittyvät kysymykset voi osoittaa yllä mainitulle yhteyshenkilölle.

2. Mitä henkilötietoja käsittelemme ja mihin tarkoituksiin?

Käsittelemme ainoastaan liiketoiminnan kannalta tarpeellisia henkilötietoja, muun muassa seuraaviin tarkoituksiin:

Asiakkaat ja toimittajat
Nimi- ja yhteystiedot sekä sopimus-, tilaus- ja laskutustiedot sopimusten täyttämiseksi ja liikesuhteiden hoitamiseksi.

Liikekontaktit ja viestintä
Nimet, sähköpostiosoitteet, puhelinnumerot sekä viestintä ja kirjeenvaihto liiketoimintaa ja yhteistyötä varten.

Työnhakijat
Työhakemuksissa, ansioluetteloissa ja suosittelijoilta saadut tiedot rekrytointia ja hakijoiden arviointia varten. Työntekijät Henkilöstö-, palkka- ja poissaolotiedot työsopimusten täyttämiseksi sekä työ- ja verolainsäädännön velvoitteiden noudattamiseksi.

Verkkosivuston käyttö
Kun vierailet verkkosivustollamme, voimme käsitellä teknisiä tietoja, kuten IP-osoitetta, selaintyyppiä, käyttöjärjestelmää, vierailunajankohtaa sekä viittaavia sivuja verkkosivuston turvallisuuden, toimivuuden ja vakauden varmistamiseksi.

Pyrimme välttämään henkilötunnusten ja arkaluonteisten henkilötietojen käsittelyä, ellei se ole lain edellyttämää.

3. Henkilötietojen käsittelyn oikeusperusteet

Henkilötietoja käsitellään yhden tai useamman seuraavan oikeusperusteen nojalla:

  • Sopimus – asiakas-, toimittaja- tai työsopimusten tekeminen ja täyttäminen
  • Lakivelvoite – esimerkiksi kirjanpitoon sekä työ- ja verolainsäädäntöön liittyvät velvoitteet
  • Oikeutettu etu – liiketoiminnan viestintä, hallinto, tietoturva sekä liikesuhteiden ylläpito
  • Suostumus – pääasiassa rekrytointipoolien ylläpito tulevia tehtäviä varten (suostumus voidaan peruuttaa milloin tahansa)

Kun käsittely perustuu oikeutettuun etuun, etumme liittyy liiketoiminnan harjoittamiseen ja kehittämiseen turvallisella ja tehokkaalla tavalla.Olemme arvioineet, ettei tämä käsittely syrjäytä rekisteröidyn etuja tai perusoikeuksia ja vapauksia.

4. Onko henkilötietojen antaminen pakollista?

Joissakin tapauksissa henkilötietojen antaminen on lakisääteinen tai sopimukseen perustuva vaatimus. Mikäli näitä tietoja ei anneta,emme välttämättä pysty tekemään tai täyttämään sopimusta tai noudattamaan lakisääteisiä velvoitteita. Muissa tilanteissahenkilötietojen antaminen on vapaaehtoista.

5. Kuinka kauan säilytämme henkilötietoja?

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen käsittelyn tarkoituksen kannalta:

  • Rekrytointi: yleensä enintään 4 viikkoa rekrytointiprosessin päättymisestä tai enintään 12 kuukautta suostumuksen perusteella
  • Sopimus- ja taloustiedot: kirjanpitolainsäädännön mukaisesti (yleensä 7 vuotta)
  • Työntekijätiedot: työ- ja sosiaalilainsäädännön edellyttämien säilytysaikojen mukaisesti
  • Verkkosivuston tekniset tiedot: säilytetään rajoitetun ajan tietoturva- ja käyttötarkoituksiin

Henkilötiedot poistetaan tai anonymisoidaan, kun niitä ei enää tarvita.

6. Henkilötietojen luovutukset ja käsittelijät

Luovutamme henkilötietoja vain tarvittaessa, esimerkiksi seuraaville tahoille:

  • IT- ja järjestelmätoimittajat
  • Palkanlaskenta- ja talouspalvelujen tarjoajat
  • Pankit, vakuutus- ja eläkelaitokset
  • Viranomaiset, kun se on lain edellyttämää

Kun ulkopuoliset tahot käsittelevät henkilötietoja puolestamme, käsittelyä säännellään tietojenkäsittelysopimuksilla tai vastaavilla GDPR mukaisilla suojatoimilla.

7. Tiedonsiirrot

Jos henkilötietoja poikkeuksellisesti siirretään EU/ETA-alueen ulkopuolelle, siirrot toteutetaan GDPR mukaisesti esimerkiksi EU vakiosopimuslausekkeita tai muita hyväksyttyjä suojatoimia käyttäen.

8. Tietoturva

Käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi, mukaan lukien:

  • Käyttöoikeuksien hallinta ja vähimmän oikeuden periaate
  • Monivaiheinen tunnistautuminen (MFA) tarvittaessa
  • Salaus ja säännölliset varmuuskopioinnit
  • Tietoturvapoikkeamien hallinta- ja käsittelymenettelyt

9. Rekisteröidyn oikeudet

GDPR mukaan sinulla on oikeus:

  • Saada tietoa käsittelemistämme henkilötiedoista (tarkastusoikeus)
  • Pyytää virheellisten tietojen oikaisua
  • Pyytää tietojen poistamista tai käsittelyn rajoittamista
  • Vastustaa käsittelyä tai peruuttaa antamasi suostumus
  • Saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (tietojen siirrettävyys)

Pyynnöt voidaan lähettää yllä oleviin yhteystietoihin. Vastaamme pyyntöihin normaalisti 30 päivän kuluessa. Sinulla on myös oikeus tehdä valitus Ruotsin tietosuojaviranomaiselle (Integritetsskyddsmyndigheten – IMY): www.imy.se

10. Automaattinen päätöksenteko

Emme käytä automaattista päätöksentekoa tai profilointia GDPR artiklan 22 tarkoittamalla tavalla.

11. Tietosuojakäytännön muutokset

Päivitämme tätä tietosuojakäytäntöä tarvittaessa, esimerkiksi lainsäädännön, liiketoiminnan tai IT-ympäristön muuttuessa. Ajantasainenversio on aina saatavilla verkkosivustollamme.

Viimeksi päivitetty: 24.3.2026