Tietosuojaseloste

Tämä tietosuojaseloste koskee Hilla Group Oyj:n ja sen koko konsernin (myöhemmin Hilla Group) verkkopalvelujen käyttäjien henkilötietojen käsittelyä.

Hilla Group on alueensa suurin monimediatalo. Liiketoiminta-alueitamme ovat julkaisuliiketoiminta, mainos- ja markkinointipalvelut sekä messu- ja tapahtumaliiketoiminta, jakelupalvelut sekä ohjelmistopalvelut. Hilla Groupiin kuuluu emoyhtiö Hilla Group Oyj ja tytäryhtiöt ovat Hilla Logistiikka Oy, Kokkolan Jakelu Oy ja Jopox Oy. 

Hilla Group on sitoutunut suojaamaan asiakkaidensa sekä verkkopalvelujensa käyttäjien yksityisyyttä kulloinkin voimassa olevan tietosuojalainsäädännön mukaisesti. 

Rekisterinpitäjä ja yhteyshenkilö 

HILLA GROUP 
Rantakatu 10 / PL 45  
67101 Kokkola  
Puhelin 020 750 4400  
www.hillagroup.fi 
Y-tunnus 0198165-6

Erkki Kerola 
Puhelin 020 7504 543 
Sähköposti erkki.kerola@hillagroup.fi 

Henkilötietojen käsittelyn tarkoitus 

Hilla Group käsittelee henkilötietoja seuraavissa tarkoituksissa: 

  •  asiakassuhteen luomiseen ja asiakkaan tunnistamiseen (verkkokauppa) 
  •  asiakassuhteen hoitamiseen ja ylläpitoon 
  •  laskutukseen  
  •  maksujen valvontaan 
  •  digitaaliseen asiointiin 
  •  asiakasviestien ja tiedotteiden lähettämiseen 
  •  toimittajien kanssa asioidessa journalistisiin tarkoituksiin journalistien ohjeiden mukaisesti
  •  tuotteiden jakelun toteuttamiseksi 
  •  asiakassuhdetta vahvistaviin markkinointitoimenpiteisiin 
  •  palvelujen ja liiketoiminnan kehittämiseen 
  •  markkinointi- ja mielipidetutkimuksiin 
  •  yhteydenpitoon yritysasiakkaiden yhteyshenkilöiden kanssa 

Henkilötietojen käsittelyperusteet

Henkilötietoja käsitellään seuraavilla tietosuojalainsäädännön perusteilla:  

Sopimus: Rekisteröity voi antaa yksiselitteisen suostumuksensa sille, että hänen henkilötietojaan käsitellään yhtä tai useampaa tarkoitusta varten. 

Oikeutettu etu: Henkilötietojen käsittely voi olla rekisterinpitäjän oikeutetun edun mukaista esimerkiksi silloin, kun tämän ja rekisteröidyn välillä on jokin merkityksellinen suhde. Se tarkoittaa, että rekisteröity on esimerkiksi rekisterinpitäjän asiakas tai alainen. 

Lakisääteinen velvoite: Käsittely johonkin lakiin perustuen. 

Yleinen etu: Erillissäädellysti journalistiset tarkoitukset tietyissä tapauksissa voivat johtaa käsittelyyn. 

Tietojen kerääminen 

Asiakkaan antamat tiedot

Keräämme asiakkaan antamia tietoja tai muuten asiakkaan henkilökohtaisesti tunnistavia tietoja mm. tilauksen tai palvelun toimittamiseksi ja laskuttamiseksi, asiakassuhteen hoitamiseksi ja kehittämiseksi, profilointiin sekä markkinointiin ja mielipidetutkimuksiin. Ilman yhteys- ja laskutustietoja emme voi toimittaa tuotetta tai palvelua, jonka asiakas on tilannut. 

Asiakas voi verkkopalveluissa luovuttaa seuraavia tietoja: 

  •  yhteystiedot (nimi, osoite, puhelinnumero, sähköposti) 
  •  digitaalisen tilin tunnukset (sähköposti, salasana) 
  •  demografiatiedot (esim. ammatti, äidinkieli, sukupuoli) 
  •  asiakassuhdetta koskevat tiedot (esim. laskutus- maksu- ja perintätiedot, tuote- ja tilaustiedot, asiakaspalautteet ja yhteydenotot, peruutustiedot) 
  •  suoramarkkinointikiellot ja -luvat 
  •  arvonta- ja kilpailuvastaukset 
  •  muut asiakkaan suostumuksella kerätyt tiedot  
  •  muut asiakkuuteen liittyvät asiointi- ja käyttötiedot 

Yritysasiakkaita koskevat lisätiedot 

  •  Y-tunnus (mikäli rekisteröity on sen ilmoittanut)  
  •  yritysasiakkaan yrityksen toimiala 
  •  yritysasiakkaiden yhteyshenkilöiden tiedot 


Asiakkaan lisäksi henkilö voi olla myös Hilla Groupista kiinnostunut verkkosivuvierailija, asiakkaan edustaja, potentiaalinen asiakas, työnhakija, mainostaja, sijoittaja, alihankkija, tai Hillan työntekijä.   

Käytössä olevat evästepalvelut verkkosivuillamme: 

Meta Pixel 
Metan Pixel-seurantapalvelu kirjaa verkkosivulla suoritetut toiminnot. Meta käsittelee tietojasi itsenäisenä rekisterinpitäjänä ja heidän tietosuojakäytännöistään voit lukea lisää osoitteesta https://www.facebook.com/about/privacy

Google Analytics 
Sivustovierailun kautta tietoja välittyy Googlelle, joka käsittelee niitä itsenäisenä rekisterinpitäjänä. Sivustoilla kävijää koskeva data siirtyy Googlelle ja Google käsittelee sitä rekisterinpitäjänä omiin käyttötarkoituksiinsa ja Googlella on mahdollisuus yhdistää dataa muihin kävijää koskeviin tietoihinsa. Google käyttää epäsuoraan tunnistamiseen kävijän yksilöllistä tunnistetta (IP-osoite) käyttäjien yksilöimiseen, mutta sillä on mahdollisuus yhdistää tämä IP-osoite esimerkiksi Google-tilille kirjautumisen yhteydessä suoraan luonnolliseen henkilöön. Huomaa, että Google tilille kirjautuneena, Google kerää sinusta vielä yksilöivämpiä tunnisteita, kuten esimerkiksi laitteesi yksilöivät tunnisteet, käyttämäsi selaimen tai sovelluksen tiedot, Android / IOS-mobiilikäyttäjien mainostustunniste, kielivalinnat, ystäväverkostosi ja suosituimmat YouTube-videosi.

Google käyttää kävijätietoja ainakin seuraaviin tarkoituksiin: 

  • Paikannus (maa, kaupunki, yrityksen tai yhteisön omistama verkko)
  • Kävijän käyttäytyminen sivustolla
  • Kävijän kiinnostuksen kohteet sivustolla
  • Uudelleenmarkkinointi ja mainosten välittäminen

Uudelleenmarkkinointiin liittyen Google täydentää IP-osoitteeseesi sen käyttämiseen pohjautuvia tietoja, joiden perusteella se luokittelee käyttäjää ainakin sijainnin, osoitteen ja iän perusteella. Googlen tietosuoja- ja käyttöehdot löydät osoitteesta https://policies.google.com/privacy?hl=fi  

Evästeiden estäminen: Asiakkaalla on mahdollisuus estää evästeiden käyttö muuttamalla selaimensa asetuksia. Evästeiden käytön estäminen saattaa vaikuttaa palveluidemme toiminnallisuuteen. 

Evästeiden tyhjentäminen: Rekisteröity voi tyhjentää evästeet selaimen asetuksista. Tyhjentämällä evästeet säännöllisin väliajoin käyttäjä vaihtaa sitä tunnistetta, jonka perusteella käyttäjän profiili muodostuu. Evästeiden tyhjentäminen ei kuitenkaan lopeta tiedon keruuta kokonaan, vaan pikemminkin nollaa aikaisempiin käyttäytymistietoihin perustuvan profiilin. 

Tietojen säilytysaika 

Säilytämme rekisteröidyn tietoja kunkin tietoluokan mukaisesti vain niin kauan kuin on tarpeen yllä määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassa olevan lainsäädännön mukaisesti. 

Tiedot voidaan myös siirtää osittain markkinointirekisteriin tai muuttaa sellaiseen muotoon, ettei tiedon kohde ole niistä enää tunnistettavissa.

Mikäli henkilö kieltäytyy markkinoinnista, säilytämme tiedon kiellosta ja yhteystiedoista, jotta voimme varmistaa kiellon noudattamisen. 

Tietojen siirrot EU- tai ETA-alueen ulkopuolelle 

Palveluntarjoajilla tulee olla käytössä laillinen siirtoperuste ETA-alueen ylittäville henkilötietojen siirroille. Tarkistamme henkilötietojen suojan riittävää tasoa säännöllisesti siltä varalta, että käyttäisimme palveluita, jotka siirtäisivät tietoja EU:n tai ETA-alueen ulkopuolelle. Google ja Meta käyttävät palveluehdoissaan suojakeinoina EU komission hyväksymiä vakiomuotoisia sopimuslausekkeita (Standard Contractual Clauses, SCC).  

Tietojen käsittelyn riskit ja tietojen suojaaminen 

Käytämme oikeasuhtaisia teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan. Teknisesti käytämme muun muassa palomuureja ja salaustekniikoita. Organisatorisesti käyttöoikeus käsittelylle on rajatusti rekisterinpitäjän palveluksessa olevilla ja muilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään. Myös alihankkijoiden valitsemisessa käytetään huolellisuutta. Henkilötietoja käsitteleviä henkilöitä sitoo salassapitovelvollisuus. 

Rekisteröidyn oikeudet 

Oikeus tietojen tarkastamiseen, oikaisemiseen ja poistamiseen: Rekisteröidyllä on oikeus tarkastaa hänestä tallennetut henkilötiedot. Rekisteröidyn pyynnöstä oikaisemme, poistamme tai täydennämme käsittelyn tarkoituksen kannalta virheelliset, tarpeettomat, puutteelliset tai vanhentuneet henkilötiedot.

Oikeus tietojen siirtämiseen järjestelmästä toiseen: Rekisteröity voi saada toimittamansa henkilötiedot siirretyksi itselleen tai toiselle rekisterinpitäjälle ottamalla yhteyttä Hilla Groupiin. Henkilötietojen siirron edellytyksenä on:

  •  kyse on tiedoista, jotka rekisteröity on toimittanut itse Hilla Groupille
  •  tietoja käsitellään automaattisesti suostumuksen tai sopimuksen perusteella 

Vastustamisoikeus ja käsittelyn rajoittaminen: Rekisteröity voi lainmukaisella perusteella vastustaa käsittelyä. Tietojen käsittelyä voidaan myös rajoittaa siksi ajaksi, kun arvioimme perusteita tietojen käsittelyn vastustamiselle. Käsittelyä voidaan rajoittaa myös mm. silloin, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa voimme varmistaa tietojen paikkansapitävyyden.

Rekisteröity voi milloin tahansa kieltää tietojensa luovuttamisen ja käsittelyn suoramarkkinointia sekä siihen liittyvän profiloinnin varten ottamalla yhteyttä asiakaspalveluumme. 

Oikeus peruuttaa suostumus: Rekisteröity voi myös peruuttaa antamansa suostumuksen, milloin tahansa ottamalla yhteyttä asiakaspalveluumme tai muilla erikseen tarjotuilla keinoilla. 

Oikeus valittaa valvontaviranomaiselle: Rekisteröidyllä on oikeus tehdä valitus viranomaiselle, mikäli hän katsoo, että hänen tietojaan on käsitelty tämän tietosuojalausekkeen ja kulloinkin voimassa olevan lainsäädännön vastaisesti. Tietosuojavaltuutetun yhteystiedot löytyvät tämän tietosuojalausekkeen lopusta. Toivomme, että olet kuitenkin aina ensin yhteydessä meihin ja pyrimme selvittämään asiat jo ennen kuin niistä tulee ongelmia. Yhteystiedot ovat tämän selosteen lopussa. 

Muutokset tietosuojaselosteeseen 

Hilla Group kehittää palvelujaan jatkuvasti ja pidättää itselleen oikeuden muuttaa tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen.  

Tietosuojaselostetta päivitettiin viimeksi:
Tammikuussa 2024. Botnia Print Oy Ab poistettiin tytäryhtiöistä.
Maaliskuussa 2023. Hilla Groupilla on 2023 keväällä käynnissä tietojärjestelmä- ja verkkosivu-uudistus.

Aiemmat selosteversiot: Linkki edellisen selosteeseen

Valvontaviranomaisen yhteystiedot:
Tietosuojavaltuutetun toimisto 
Käyntiosoite: 
Ratapihantie 9, 6. krs. 
00520 Helsinki 
Postiosoite: 
PL 800 
00521 Helsinki 
Puhelinvaihde: 029 56 66700 
Sähköposti: tietosuoja@om.fi