{{ result.type_rendered }}
Retta Group Oy* ja sen tytäryhtiöt (”Retta”) keräävät ja käsittelevät henkilötietoja voidakseen harjoittaa liiketoimintaa ja täyttää laissa asetetut vaatimukset. Henkilötietoja voidaan kerätä asiakkaista, työntekijöistä, toimittajista ja muista henkilöistä, joihin Rettalla on suhde. Tietosuojan tarkoituksena on suojella henkilöiden oikeutta yksityisyyteen henkilötietojen käsittelyn yhteydessä.
Yksilöiden oikeus yksityisyyteen on olennainen osa Rettan liiketoimintoja. Tässä tietosuojapolitiikassa on määritelty pääperiaatteet, joita on noudatettava tietosuojan ja voimassa olevien lakien ja määräysten noudattamisen varmistamiseksi. Sovellettavalla kansallisella lainsäädännöllä on etusija tähän tietoturvakäytäntöön nähden.
Tämä tietosuojapolitiikka on voimassa kaikissa Rettaan kuuluvissa yrityksissä ja kaikissa maissa, joissa Retta toimii. Tietosuojapolitiikan ja siihen liittyvien ohjeiden ja toimintatapojen tarkoituksena on varmistaa, että kaikki työntekijät tuntevat ja täyttävät velvoitteensa suojella kaikkien henkilöiden yksityisyyttä ja huolehtia henkilötietojen käsittelyn turvallisuudesta. Termillä ”henkilötiedot” tarkoitetaan kaikkia tietoja, joiden perusteella henkilöllisyys on tunnistettu tai voidaan tunnistaa. Henkilötietoja ovat esimerkiksi nimi, kotiosoite, sähköpostiosoite, puhelinnumero tai henkilötunnus.
Seuraavat periaatteet ohjaavat henkilötietojen keräämistä ja käsittelemistä Rettassa:
2.1 Oikeudenmukaisuus ja lainmukaisuus
Henkilötietojen käsittely perustuu aina tiettyyn lailliseen tarkoitukseen, ja henkilötietoja käsitellään aina laillisesti ja oikeudenmukaisesti kunnioittamalla henkilöiden oikeutettuja etuja.
2.2. Rajoitus tiettyyn tarkoitukseen
Henkilötietoja saa kerätä vain tiettyyn selvästi määritettyyn ja lailliseen tarkoitukseen ja niitä saa käsitellä vain ilmoitetussa tarkoituksessa.
2.3 Välttämättömät tiedot
Henkilötietojen on oltava tarkoituksenmukaisia ja välttämättömiä eikä niitä saa kerätä enempää kuin tarkoitus, jota varten tietoja kerätään ja/tai käsitellään, edellyttää. Retta pyrkii minimoimaan henkilötietojen käsittelyn. Henkilötietoja ei säilytetä pidempään kuin on välttämätöntä tarkoitusta varten tai laki edellyttää.
2.4 Tietojen laatu
Käsiteltävien henkilötietojen tarkkuus, täydellisyys ja ajantasaisuus on varmistettava asianmukaisilla toimilla.
2.5 Tietoturva
Henkilötietoja käsitellään luottamuksellisesti ja tietoturvasta huolehditaan Rettan tietojärjestelmissä. Henkilötiedot suojataan luvattomalta tai laittomalta käytöltä sekä tahattomalta menetykseltä ja poistolta asianmukaisilla teknisillä ja organisaatioon liittyvillä turvatoimilla. Henkilötietoja sisältävän aineiston käyttöoikeudet myönnetään vain henkilöille, jotka tarvitsevat tällaisia tietoja työssään. Työntekijöille myönnetään henkilötietojen käyttöoikeus vain tietoturvan toteuttamiseksi kohdassa 3 määritetyllä tavalla. Samaa periaatetta sovelletaan sekä elektronisesti että painetussa muodossa käsiteltyihin henkilötietoihin.
2.6 Läpinäkyvyys
Retta toimii avoimesti suhteessa rekisteröityihin henkilöihin ja soveltaa läpinäkyvyyden periaatetta henkilötietojen käsittelyyn. Avoimuus tarkoittaa käytännössä esimerkiksi sitä, että Rettan verkkosivulla kerrotaan tietojen käsittelytoimista. Kaikille rekisteröidyille henkilöille kerrotaan, minkä tyyppisiä henkilötietoja heistä käsitellään ja miten niitä käsitellään. Retta varmistaa, että kaikki rekisteröidyt henkilöt tietävät, miten voivat käyttää oikeuksiaan rekisteröityinä henkilöinä.
Paikallinen johto vastaa yhdessä henkilöstöhallinnon työntekijöiden ja Rettan tietosuoja-asioiden koordinaattorin kanssa henkilötietojen käsittelyä koskevien paikallisten määräysten arvioinnista ja noudattamisesta. Kaikkien työntekijöiden on perehdyttävä tähän tietosuojapolitiikkaan sekä sen perusteella laadittuihin ohjeisiin.
Jos Rettan työntekijä epäilee, että tätä politiikkaa on rikottu, hänen on ilmoitettava epäilystään esimiehelleen, vaatimustenmukaisuusjohtajalle tai tietosuoja-asioiden koordinaattorille.
Kaikki toimet, jotka rikkovat (i) tätä tietosuojapolitiikkaa, (ii) tietosuojapolitiikkaan perustuvia sisäisiä ohjeita tai (iii) tietosuojalainsäädäntöä, katsotaan tietoturvapoikkeamaksi. Kaikista poikkeamista on ilmoitettava edellä kuvatulla tavalla, ja ne on tutkittava asianmukaisesti.
*Realia Group uudistaa brändinsä. 31.05.2022 eteenpäin Realia Group Oy on Retta Group Oy.
