EU:n tietosuoja-asetus (GDPR) ja henkilötietojen käsittely PostNordilla

Ne henkilötiedot ja rekisteröidyt tiedot, joita käsitellään sopimuksen mukaisesti, ilmoitetaan sopimuksessa, palvelukuvauksissa, dokumenteissa, rekisteriselosteissa ja sopimuksen piiriin kuuluvia palveluita koskevissa erityisehdoissa. Henkilötiedot voivat koskea esimerkiksi nimeä, postiosoitetta, sähköpostiosoitetta, puhelinnumeroa, lähetysten sisältöä tai niiden vastaanottajaa. Tarvittaessa voidaan käsitellä myös esimerkiksi asiakkaan asiakkaita, lähetysten vastaanottajaa ja lähettäjää, asiakkaan työntekijöitä ja palkattuja konsultteja sekä asiakkaan yhteistyökumppaneiden ja toimittajien työntekijöitä ja palkattuja konsultteja koskevia henkilötietoja, kuten ikä, henkilötunnus, mieltymykset ja käyttäytymismallit. PostNord käsittelee henkilötietoja, jotta se voi huolehtia sopimuksessa määritetyistä sitoumuksista ja velvollisuuksista

Mikäli asiakas haluaa tehdä PostNordin kanssa tarkemman henkilötietojen käsittelyä koskevan sopimuksen, on PostNordilla olemassa myös tähän tarkoitukseen soveltuvia sopimuspohjia.

PostNord on päivittänyt yksityisyydensuojakäytäntönsä verkkosivuilleen. Kevään aikana päivitetään myös rekisteriseloste.

Niissä tapauksissa, joissa asiakas itse vastaa henkilötiedoista rekisterinpitäjänä, PostNord toimii henkilötietojen käsittelijänä. PostNordilla on yleinen oikeus käyttää alihankkijoita sopimuksen puitteissa tapahtuvaan henkilötietojen käsittelyyn. Henkilötietoja käsitellään fyysisesti terminaaleissamme, jakelukeskuksissamme ja kumppaneittemme ylläpitämissä palvelupisteissä sekä sähköisesti IT-järjestelmissämme.

Henkilötietoja säilytetään sen aikaa, kun se on asiakkaan kanssa tehdyn sopimuksen mukaan tarpeellista tai niin pitkään kuin PostNord on lakisääteisesti velvoitettu tiedot säilyttämään.

PostNord solmii käyttämiensä alihankkijoiden kanssa sopimuksen henkilötietojen käsittelystä.

Mikä GDPR?

Euroopan Unionin yleinen tietosuoja-asetus (GDPR) on tullut voimaan vuonna 2016, ja yritysten sekä yhteisöjen kahden vuoden siirtymäaika päättyy 25.5.2018. Henkilötietojen käsittelyn tulee olla yleisen tietosuoja-asetuksen vaatimusten mukaista toukokuussa 2018.

Jokainen ETA-alueella toimiva yritys, joka tallentaa tai käyttää henkilötietoja tai käsittelee niitä toisten puolesta, on velvollinen noudattamaan sääntöjä. Tietosuoja-asetus on pakottavaa lainsäädäntöä ja Suomessa sitä on tarkoitus täydentää kansallisella tietosuojalailla.

Henkilötietojen suojaaminen on yksi Euroopan unionin perusoikeuksista. Tällä hetkellä EU:n alueella on voimassa joukko kirjavia ja epäjohdonmukaisia tietosuojamääräyksiä. Tietosuoja-asetus päivittää näitä periaatteita, joilla taataan yksilön oikeus ja luottamus henkilötietojensa suojaan. Tietosuoja-asetus asettaa säännöt sille, miten yritysten tulee suojata työntekijöidensä, asiakkaidensa ja muiden ihmisten henkilötietoja.

Henkilötietojen keräämisen ja käsittelyn tulee aina perustua määritettyyn ja lailliseen tarkoitukseen. Nyrkkisääntö on, että mikäli henkilötiedon keräämiselle tai käsittelylle ei voida osoittaa tarvetta ja perustetta, ei henkilötiedon kerääminen tai käsittely ole sallittua.