Skip navigation
posti logo
Henkilöille YrityksilleVälitämmeJoulu
HakuPalvelupisteet

Postin yritysasiakasrekisterin tietosuojaseloste

25.9.2024

Henkilötietojen käsittelystä Postin yritysasiakkaiden rekisterissä vastaa rekisterinpitäjänä Posti Group Oyj (”Posti”).

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Postin yritysasiakasrekisteri sisältää Posti-konsernin olemassa olevien ja potentiaalisten yritys- ja muiden organisaatioasiakkaiden (jäljempänä ”yritys”) vastuuhenkilöiden, yhteyshenkilöiden, muiden kontaktihenkilöiden ja mahdollisten omistajatahojen sekä muiden sidosryhmäläisten henkilötietoja.

Posti käsittelee henkilötietoja Postissa ja sen konserniyhtiöissä kyseessä olevan palvelun luonteesta riippuen seuraavissa käyttötarkoituksissa:

  • Asiakkuuden hoitaminen, –ja asiakassuhteen mukaisten tehtävien toteuttaminen (esim. tilausten hallinnointi ja toteuttaminen, laskutus, reklamaatioiden käsittely, lähetysten katoamistiedustelut), asiakastuki ja neuvonta sekä asiakkaan yhteistyö- ja muiden kontaktihenkilöiden henkilötietojen ylläpito

  • Myynnin, markkinoinnin ja viestinnän hoitaminen (esim. uutiskirje, asiakaslehti, tiedotteet), kehittäminen, kohdentaminen ja seuranta

  • Markkinatutkimusten ja mielipide- ja asiakaskyselyjen toteuttaminen ja analysointi

  • Arvontojen toteuttaminen ja palkintojen toimittaminen

  • Asiakassuhteen analysointi, ryhmittely, raportointi ja tilastointi sekä muut kokonaisasiakkuuden ja Postin liiketoiminnan kehittämiseen liittyvät tarkoitukset

  • Postin liiketoiminnan operatiivisessa toiminnassa postin ohjaustietojen hallinnointi sekä asiakasraportointi

  • Asiakaspalautteen kerääminen ja käsittely

  • Sidosryhmätoimintaan liittyvien tapahtumien järjestäminen

  • Asiakkaille tarjottavien digitaalisten palvelujen toimittaminen, toimivuuden varmistaminen, käyttäjähallinta ja käytönvalvonta

  • Toiminnan laadun ja turvallisuuden sekä asianosaisten oikeusturvan varmistaminen

  • Väärinkäytösten ja ongelmatilanteiden ehkäiseminen, havaitseminen ja selvittäminen

  • Lainsäädännön vaatimusten täyttäminen, vaatimustenmukaisuuden ja riskienhallinnan tarkoitukset (esim. arvontojen yhteydessä kirjanpitolain ja verosäännösten mukaisesti, Postia velvoittavien pakotetarkastusten ja -toimien toteuttaminen)

  • Henkilötietojen anonymisointi ja tuhoaminen tietoturvallisesti.

Henkilötietojen käsittelyn perusteena on käsittelyn tarkoituksesta ja/tai henkilötiedosta riippuen rekisteröidyn suostumus, Postin tai kolmannen osapuolen oikeutettu etu, lakisääteisen velvoitteen noudattaminen (esim. postilaki, kirjanpitolaki, verolainsäädäntö) tai rekisteröidyn kanssa tehdyn sopimuksen toteuttaminen.

Posti huolehtii siitä, että oikeutettuun etuun perustuva käsittely on rekisteröidyn etuihin nähden oikeasuhteista ja vastaa rekisteröidyn kohtuullisia odotuksia. Henkilötietojen käsittely saattaa perustua oikeutettuun etuun esimerkiksi seuraavissa tilanteissa:

  • Asiakkaan sopimus- tai asiakassuhteen hoitaminen ja siihen liittyvien henkilöiden henkilötietojen ylläpito

  • Asiakaspalvelu sekä asiakaspalautteen kerääminen ja käsittely

  • Myynnin, markkinoinnin ja viestinnän hoitaminen, kehittäminen, kohdentaminen ja seuranta

  • Markkinatutkimusten, kyselyjen, arvontojen ja tapahtumien toteuttaminen sekä palkintojen toimittaminen

  • Asiakassuhteen analysointi, ryhmittely, raportointi ja tilastointi

  • Liiketoiminnan kehittäminen

  • Digitaalisten palvelujen toimittaminen, toimivuuden varmistaminen, käyttäjähallinta ja käytönvalvonta

  • Toiminnan laadun ja turvallisuuden sekä asianosaisten oikeusturvan varmistaminen

  • Vaatimustenmukaisuuden ja riskienhallinnan tarkoitukset

  • Väärinkäytösten ja ongelmatilanteiden ehkäiseminen, havaitseminen ja selvittäminen.

Yritysasiakasrekisterissä käsiteltävät tiedot ja niiden säilytysaika

Yritysasiakasrekisteri sisältää Postin olemassa olevien ja potentiaalisten yritys- ja muiden organisaatioasiakkaiden (ml. ammatinharjoittajat) vastuu-, yhteys- ja kontaktihenkilöistä, mahdollisista omistajatahoista sekä muista sidosryhmäläisistä seuraavia henkilötietoja käsittelyn kohteena olevan palvelun luonteesta riippuen:

  • Etunimi ja sukunimi

  • Edustama organisaatio, työtehtävä/titteli, rooli ja osasto/yksikkö, jossa työskentelee

  • Yhteyshenkilön tunniste/asiakasnumero (yksilöi yhteyshenkilön)

  • Yhteystiedot

  • Suoramarkkinointisuostumukset ja -kiellot

  • Muut suostumusta koskevat tahdonilmaisut

  • Palvelujen ostamiseen ja käyttöön liittyvät tiedot

  • Kiinnostuksen kohteet

  • Kontaktihistoria

  • Osallistuminen tutkimuksiin, kyselyihin ja arvontoihin

  • Tutkimusten ja kyselyjen yhteydessä annetut vastaukset, keskustelut ja kommentit sekä tutkimusten mahdolliset ääni- ja kuvatallenteet

  • Tapahtumien kutsu- ja osallistumistiedot (ml. mahdolliset ruokarajoitteet)

  • Arvontapalkinnon toimittamiseksi tarpeelliset tiedot (esim. vaatekoko)

  • Henkilötunnus (kun tarpeen esim. digitaaliseen palveluun tunnistautumiseksi ja/tai verotuksellisista syistä arvontapalkintojen suorittamista varten)

  • Digitaalisten palvelujen käyttöoikeustiedot ja käyttäjärooli

  • Kirjautumiseen käytetyn vahvan tunnistautumispalvelun tunnisteet

  • Sovellusten ja palvelujen käyttö- ja käyttäytymistiedot (esim. lokitiedot, IP-osoite, selaimen versio, istuntotunniste, istunnon aika ja kesto, evästeiden ja muiden tiedonkeruumenetelmien avulla kerätyt tiedot). Lisätietoja evästeiden käytöstä ja hallinnoinnista on saatavilla täältä .

  • Omistusosuus, määräysvalta ja/tai tosiasiallinen edunsaajuus asiakasorganisaatiossa, tieto pakotteiden kohteena olemisesta, syntymäaika ja kansalaisuus.

Yritysasiakasrekisterissä säilytetään ainoastaan Postin toiminnan ja henkilötietojen käsittelytarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelytarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen sekä muut säilytysaikaa määrittävät määräajat erilaisten toimenpiteiden toteuttamiselle (esim. lakisääteinen vanhentumisaika tai kanneaika). Henkilön perustietoja säilytetään lähtökohtaisesti niin kauan kuin henkilö toimii asiakasorganisaation yhteistyöhenkilönä. Palvelujen ostamiseen ja käyttöön liittyviä tietoja sekä asiakaspalautteiden ja -kontaktien tietoja säilytetään lähtökohtaisesti 3 vuotta 3 kuukautta. Korvauspäätöksiin liittyviä tietoja säilytetään kirjanpitolain edellyttämällä tavalla kuluvan vuoden ja sitä seuraavan kuuden vuoden ajan.

Erilaisissa tutkimuksissa ja arvonnoissa kerättyjä henkilötietoja säilytetään yleensä enintään vuoden ajan tietojen keräämisestä tai jatkuvamman tiedonkeruun päättymisestä. Arvontapöytäkirjoja säilytetään kuluvan vuoden ja sitä seuraavan viiden vuoden ajan. Arvontoihin liittyviä lakisääteisiä tietoja säilytetään kirjanpitolain edellyttämällä tavalla kuluvan vuoden ja sitä seuraavan kuuden vuoden ajan. Tapahtumien osallistujatiedot säilytetään osana kirjanpidon tositeaineistoa kuluvan vuoden ja sitä seuraavan kuuden vuoden ajan.

Tieto mahdollisen pakotetarkastuksen toteuttamisesta säilytetään enintään viisi vuotta asiakassuhteen päättymisestä tai yksittäisen liiketoimen suorittamisesta. Viranomaistiedusteluja ja niihin annettuja vastauksia säilytetään enintään viisi vuotta. Lisäksi Postilla voi olla velvollisuus säilyttää joitain henkilötietoja edellä kerrottua pidempään lainsäädännön tai viranomaisvaatimusten noudattamiseksi.

Siltä osin kuin henkilötietojen käsittely perustuu suostumukseen, kyseiset henkilötiedot poistetaan rekisteröidyn peruuttaessa suostumuksen.

Säännönmukaiset tietolähteet

Yritysasiakasrekisterin tiedot ovat peräisin asiakasorganisaatiolta tai kyseiseltä henkilöltä itseltään taikka henkilön toiminnan seurauksena. Yhteistyöhenkilön perustietoja voidaan kerätä myös julkisista tietolähteistä, kuten asiakasorganisaation verkkosivuilta. Tietoja voidaan hankkia myös Posti-konserniin kuuluvilta yrityksiltä ja niiden alihankkijoilta, julkisesti saatavilla olevista tietolähteistä kuten kaupparekisteristä, pakotteiden selvittämiseksi käytettävistä palveluista, viranomaisilta sekä ulkopuolisilta toimittajilta kuten hakemistopalveluyrityksiltä. Digitaalisten palvelujen käytön yhteydessä tietoja saadaan rekisteröidyn tunnistuksen suorittavalta tunnistamispalvelun tuottajalta.

Turvallinen tietojen luovutus

Yritysasiakasrekisteri on käytössä kaikissa Posti-konserniin kuuluvissa yrityksissä. Asiakkaan yhteyshenkilötietoja ei luovuteta Postin ulkopuolisille tahoille suoramarkkinointitarkoitusta varten. Posti luovuttaa henkilötietoja muille rekisterinpitäjille, kuten viranomaisille, voimassa olevan lainsäädännön velvoittamissa rajoissa.

Tietoja voivat käsitellä Postin alihankkijana toimivat yritykset, kuten tietotekniikkapalvelujen tuottajat, media- ja viestintäpalvelujen tuottajat, markkinointi- ja tapahtumapalvelujen tuottajat sekä laskujenperintää hoitavat yritykset. Tietojen käsittelyn teknisen toteuttamisen vuoksi osa tiedoista sijaitsee fyysisesti ulkopuolisten alihankkijoiden palvelimilla tai laitteistoilla, joista niitä käsitellään teknisen käyttöyhteyden avulla. Henkilötietoja voidaan tällöin siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle lainsäädännön sallimissa rajoissa. Kaikissa tilanteissa tietojen luovutuksen ja siirtämisen edellytyksenä on, että tietoja saavat ja käsittelevät tahot ovat solmineet Postin kanssa EU-komission hyväksymät vakiolausekkeet sisältävän sopimuksen, joka varmistaa tietojen lainmukaisen käsittelyn, tai kyseeseen tulee muu tietosuojalainsäädännön sallima siirtomekanismi.

Rekisterin suojauksen periaatteet

Postin tietojärjestelmät, joissa henkilötiedot sijaitsevat, on suojattu henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Henkilötietoihin on pääsy vain Posti-konsernin palveluksessa olevilla henkilöillä sekä Postin valtuuttamilla toimijoilla, jotka tarvitsevat tietoja työtehtävissään. Posti edellyttää sekä henkilöstöltään että yhteistyökumppaneiltaan sitoutumista tietojen käsittelyyn luottamuksellisina.

Rekisteröidyn oikeudet, omien tietojen tarkastus, korjaus ja täydentäminen, käyttökieltojen antaminen 

Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä, tarkastaa omat henkilötietonsa ja vaatia epätarkan tai virheellisen tiedon oikaisua ja tietojen täydentämistä. Rekisteröity voi pyytää henkilötietojen poistamista tai siirtämistä taikka vaatia tietyissä tilanteissa käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella. Kun henkilötietojen käsittely perustuu suostumukseen, suostumuksen voi perua milloin tahansa.

Voit tehdä henkilötietojen tarkastuspyynnön sekä käyttää muita rekisteröidyn oikeuksia kirjautumalla palveluun. (Vahva tunnistautuminen tapahtuu Muuttoilmoitus -palvelun sivulla).

Jos olet OmaPosti-palvelun asiakas, voit Omat tiedot -osiosta tarkistaa ja korjata omat tietosi. Palveluun kirjautuneena voi myös peruuttaa markkinointia koskevan suostumuksen.

Tarkastus-, korjaus- ja täydentämispyyntöjä voi tehdä myös käymällä henkilökohtaisesti Postin pääkonttorilla osoitteessa Postintaival 7 A, Helsinki, tai lähettämällä tietopyyntölomakkeen Postille, PL 8030, 00002 Helsinki.

Pyynnöt käsitellään tapauskohtaisesti, sillä näiden oikeuksien käyttöön voi liittyä tilanteen ja olosuhteiden vuoksi rajoituksia. 

Jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä, rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa rekisteröidyn vakinainen asuinpaikka tai työpaikka on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut (Suomessa Tietosuojavaltuutettu). Lisätietoja tietosuojavaltuutetun verkkosivuilta: tietosuoja.fi

Muutokset

25.9.2024 Yhdistetty Posti-konsernin erillisiä tietosuojaselosteita, päivitetty sanamuotoja, tarkennettu oikeutettuun etuun perustuvaa käsittelyä sekä lisätty arvontoja ja tapahtumia koskevia tietoja.

Rekisterinpitäjä

Posti Group Oyj (y-tunnus: 1531864-4) PL 1, 00011 POSTI Käyntiosoite: Postintaival 7 A, Helsinki Puh. 0100 5577 (mpm/pvm, myös jonotusajalta)

Asiakaspalvelu

Tietosuojavastaava: tietosuoja@posti.com