Tietosuojaseloste

Tämä tietosuojaseloste koskee Hilla Group Oyj -konsernia (myöhemmin Hilla Group) ja sen tytäryhtiöitä. Selosteessa kuvataan, miten konserni käsittelee henkilötietoja eri liiketoiminta-alueillaan ja palveluissaan. Hilla Group toimii konsernin emoyhtiönä ja vastaa yhteisesti konsernin tietosuojakäytännöistä, tietohallinnosta ja tietoturvasta.

Tietosuojaseloste kattaa Hilla Group konsernin ja sen liiketoimintayksiköt sekä konserniyhtiöt:

Kosila (liiketoimintayksikkö)
Rohki Events (liiketoimintayksikkö)
Ulkomainonta-toiminnot (liiketoimintayksikkö)
Hilla Media Oy
Wildfrost Oy
Jopox Oy

Konsernilla on yhteinen tietohallinto, joka vastaa tietojärjestelmien, tietoturvan ja henkilötietojen käsittelyn teknisestä hallinnasta kaikissa konserniyhtiöissä. Lisäksi konsernilla on nimetty yhteinen tietosuoja-asioista vastaava, joka vastaa tietosuojalainsäädännön noudattamisen valvonnasta ja toimii asiantuntijana sekä neuvonantajana henkilötietojen käsittelyyn liittyvissä kysymyksissä.

Hilla Group on sitoutunut suojaamaan asiakkaidensa, käyttäjiensä ja yhteistyökump-paneidensa yksityisyyttä ja henkilötietoja. Tässä tietosuojaselosteessa kerromme, miten käsittelemme henkilötietoja toiminnoissamme ja palveluissamme, mukaan lukien verkko-sivustomme, digitaaliset palvelumme, asiakaspalvelumme sekä markkinointi- ja viestintä-kanavamme.

Tämä seloste antaa sinulle tietoa siitä, mitä henkilötietoja keräämme, mihin tarkoituksiin ja millä perusteilla niitä käsittelemme, kenelle tietoja voidaan luovuttaa, kuinka kauan niitä säilytetään sekä mitä oikeuksia sinulla on omien tietojesi suhteen.

Hilla Group ja sen tytäryhtiöt noudattavat henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (GDPR), kansallista tietosuojalakia (1050/2018) sekä muuta soveltuvaa lainsäädäntöä. Lisäksi konsernin journalistisessa toiminnassa noudatetaan sananvapauden periaatteita ja Journalistin ohjeita.

2. Rekisterinpitäjä ja yhteystiedot

HILLA GROUP OYJ

Rantakatu 10 / PL 45 

67101 Kokkola 

Puhelin 020 750 4400 (pvm/mpm)

www.hillagroup.fi

Y-tunnus 0198165-6

Erkki Kerola, tietosuoja-asioista vastaava

Puhelin 020 7504 543,

Sähköposti erkki.kerola@hillagroup.fi

3. Soveltamisala – Ketä seloste koskee

Tämä tietosuojaseloste koskee Hilla Groupin toimintaa ja henkilötietojen käsittelyä yhtiön tarjoamissa palveluissa. Selosteessa kuvataan, miten ja miksi Hilla Group käsittelee henkilötietoja eri rekisteröityjen ryhmien osalta sekä millaisia oikeuksia rekisteröidyillä on omiin tietoihinsa liittyen.

Tietosuojaseloste kattaa seuraavat rekisteröityjen ryhmät:

Painettujen ja digitaalisten julkaisujen tilaajat
Palveluita ostavat asiakkaat ja yritysten yhteyshenkilöt
Verkkopalveluiden ja mobiilisovellusten käyttäjät
Uutiskirjeiden tilaajat ja markkinointiviestinnän vastaanottajat
Mainostaja-asiakkaat ja yhteistyökumppanit
Tapahtumiin osallistuvat henkilöt ja tapahtumatyöntekijät
Journalistisessa sisällössä esiintyvät henkilöt, siltä osin kuin tietojen käsittely kuuluu journalistisen poikkeuksen piiriin

Seloste koskee henkilötietojen käsittelyä kaikissa Hilla Groupin tarjoamissa palveluissa, mukaan lukien:

Verkkosivustot ja digitaaliset alustat
Mobiilisovellukset
Asiakaspalvelukanavat (esim. sähköposti, puhelin, chat)
Markkinointi- ja viestintäkanavat (esim. uutiskirjeet, sosiaalinen media)
Tapahtumat ja kilpailut
Tilaajapalvelut ja mainosmyynti

Tämä seloste ei koske muiden organisaatioiden tai kolmansien osapuolten verkkosivustoja tai palveluita, vaikka niihin olisi linkkejä Hilla Groupin palveluista. Näiden osalta suosittelemme tutustumaan kyseisten toimijoiden omiin tietosuojakäytäntöihin.

Journalistinen henkilötietojen käsittely tapahtuu sananvapauden ja tiedonvälityksen perusoikeuden puitteissa. Tällöin sovelletaan tietosuojalain 27 §:n mukaista journalistista poikkeusta, eikä kaikkia tietosuoja-asetuksen säännöksiä sovelleta. Hilla Group noudattaa journalistisessa työssään Julkisen sanan neuvoston Journalistin ohjeita ja hyvää journalistista tapaa.

4. Henkilötietojen kerääminen ja tietolähteet – Mistä ja miten henkilötietoja saadaan

Keräämme henkilötietoja useista eri lähteistä, jotta voimme tarjota, kehittää ja personoida palveluitamme sekä täyttää lakisääteiset velvoitteemme. Henkilötietoja kerätään seuraavissa tilanteissa:

Rekisteröidyltä itseltään

Keräämme henkilötietoja suoraan sinulta esimerkiksi seuraavissa tilanteissa:

Tilatessasi painetun tai digitaalisen julkaisun
Palveluita ostaessasi ja tehdessäsi yhteistyötä
Rekisteröityessäsi verkkopalveluumme tai mobiilisovellukseen
Osallistuessasi kilpailuihin, tapahtumiin tai kyselyihin
Ottaessasi yhteyttä asiakaspalveluumme
Tilatessasi uutiskirjeen tai antaessasi suostumuksen markkinointiin

Palveluiden käytön yhteydessä

Keräämme automaattisesti tietoja palveluidemme käytöstä evästeiden ja muiden seuranta-teknologioiden avulla. Näitä tietoja ovat esimerkiksi:

Sivuston ja sovellusten käyttöön liittyvät tiedot (esim. luetut artikkelit, vierailun kesto, klikkaukset)
Päätelaitteeseen ja selaimeen liittyvät tekniset tiedot (esim. IP-osoite, laitetyyppi, käyttöjärjestelmä, selaimen versio)
Istuntoon liittyvät tiedot (esim. istunnon kesto, kellonaika, sijaintitiedot likimääräisellä tarkkuudella)

Lisätietoa evästeiden käytöstä on kohdassa 7. Evästeet ja seurantateknologiat.

Ulkopuoliset lähteet

Saatamme täydentää ja päivittää henkilötietojasi myös seuraavista lähteistä:

Väestötietojärjestelmä ja muut viranomaisrekisterit (esim. osoitetietojen päivitys)
Yhteistyökumppanit ja alihankkijat (esim. maksupalveluntarjoajat, jakelukumppanit)
Julkisesti saatavilla olevat lähteet (esim. yritysrekisterit)
Muut asiakkaat (esim. lahjatilaukset tai suosittelut)

Journalistinen henkilötietojen kerääminen

Journalistisen sisällön tuottamisen yhteydessä voimme kerätä ja käsitellä henkilötietoja yleisen edun mukaisesti sananvapauden ja tiedonvälityksen turvaamiseksi. Tällöin sovelletaan tietosuojalain 27 §:n mukaista journalistista poikkeusta, eikä kaikkia tietosuoja-asetuksen säännöksiä sovelleta. Tietojen keruu perustuu journalistiseen harkintaan ja noudattaa Journalistin ohjeita.

5. Käsiteltävät henkilötietoryhmät – Mitä tietoja eri rekisteröidyistä kerätään

Hilla Group käsittelee henkilötietoja vain siinä laajuudessa kuin se on tarpeen palveluiden tarjoamiseksi, asiakassuhteiden hoitamiseksi, lakisääteisten velvoitteiden täyttämiseksi sekä palveluiden kehittämiseksi ja markkinoinnin toteuttamiseksi. Käsiteltävät tiedot voivat vaihdella rekisteröidyn roolin ja käytetyn palvelun mukaan.

Alla on esimerkkejä käsiteltävistä henkilötiedoista eri rekisteröityjen ryhmien osalta:

5.1 Tilaajat ja asiakkaat

Nimi, osoite, sähköpostiosoite, puhelinnumero
Demografiatiedot, kuten syntymäaika, sukupuoli, arvo tai ammatti ja äidinkieli
Syntymäaikatietoa käytetään muun muassa asiakkaan iän arvioimiseen ja alaikäisten (alle 13-vuotiaiden) käyttöoikeuden varmentamiseen digitaalisissa palveluissa sekä markkinoinnin kohdentamiseen
Tilaus- ja maksutiedot (esim. tilauksen aloitus- ja päättymispäivä, maksutapa)
Asiakaspalautteet ja yhteydenotot
Asiakkuuden hoitoon liittyvät muistiinpanot ja viestintähistoria

5.2 Verkkopalveluiden ja sovellusten käyttäjät

Käyttäjätunnus ja kirjautumistiedot
Evästetunnisteet ja päätelaitetiedot (esim. IP-osoite, selain, käyttöjärjestelmä, laitetyyppi)
Sivuston ja sovellusten käyttöön liittyvät tiedot (esim. luetut artikkelit, klikkaukset, istunnon kesto)
Sijaintitiedot (likimääräinen maantieteellinen sijainti IP-osoitteen perusteella)

5.3 Uutiskirjeiden tilaajat ja markkinointilistat

Nimi ja sähköpostiosoite
Suostumustiedot (esim. uutiskirjeen tilaus, markkinointiluvat ja -kiellot)
Tiedot viestien avaamisesta ja linkkien klikkauksista

5.4 Mainostaja-asiakkaat ja yhteistyökumppanit

Yhteyshenkilön nimi, asema, yhteystiedot
Yrityksen nimi ja Y-tunnus
Sopimus- ja laskutustiedot
Viestintähistoria ja asiakkuuden hoitoon liittyvät tiedot

5.5 Journalistisessa sisällössä esiintyvät henkilöt

Nimi, ammatti, asema, valokuvat ja muut journalistisen sisällön yhteydessä julkaistavat tiedot
Tiedot voivat sisältää myös arkaluonteisia tietoja, mikäli ne ovat olennaisia journalistisen sisällön kannalta

Journalistiseen tarkoitukseen tapahtuva henkilötietojen käsittely perustuu sananvapauden turvaamiseen ja tapahtuu tietosuojalain 27 §:n mukaisen journalistisen poikkeuksen puitteissa.

6. Käsittelyn tarkoitus ja oikeusperusteet – Miksi tietoja käsitellään ja millä perusteella

Hilla Group käsittelee henkilötietoja vain ennalta määriteltyihin, laillisiin ja läpinäkyviin tarkoituksiin. Käsittely perustuu aina vähintään yhteen EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiseen oikeusperusteeseen. Alla on kuvattu keskeiset käsittelytarkoitukset ja niihin liittyvät oikeusperusteet.

6.1 Sopimuksen täytäntöönpano

Käsittelemme henkilötietoja, kun se on tarpeen sopimuksen tekemiseksi tai täyttämiseksi.

Tällaisia tilanteita ovat esimerkiksi:

Tilausten ja asiakkuuksien hallinta
Palveluiden toimittaminen ja käyttäjätunnusten hallinta
Asiakaspalvelun tarjoaminen ja yhteydenpito asiakkaisiin
Maksujen käsittely ja laskutus

Oikeusperuste: GDPR 6 artikla 1 b) – sopimuksen täytäntöönpano

6.2 Lakisääteisten velvoitteiden noudattaminen

Käsittelemme henkilötietoja, kun se on tarpeen lakisääteisten velvoitteidemme täyttämiseksi. Esimerkkejä:

Kirjanpito- ja verolainsäädännön edellyttämät tiedot
Tietoturva- ja tietosuojavelvoitteiden täyttäminen
Alaikäisten käyttöoikeuden varmentaminen digitaalisissa palveluissa (esim. alle 13-vuotiaiden osalta)
Viranomaispyyntöihin vastaaminen

Oikeusperuste: GDPR 6 artikla 1 c) – lakisääteinen velvoite

6.3 Suostumus

Käsittelemme henkilötietoja suostumuksesi perusteella seuraavissa tilanteissa:

Uutiskirjeiden ja markkinointiviestien lähettäminen
Evästeiden ja muiden seurantateknologioiden käyttö (esim. analytiikka, mainonnan kohdentaminen)
Kilpailuihin ja kampanjoihin osallistuminen
Tietojen luovuttaminen kolmansille osapuolille markkinointitarkoituksiin

Voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.

Oikeusperuste: GDPR 6 artikla 1 a) – rekisteröidyn suostumus

6.4 Oikeutettu etu

Käsittelemme henkilötietoja myös oikeutetun edun perusteella, kun käsittely on tarpeen liiketoimintamme harjoittamiseksi ja etujemme turvaamiseksi, eikä se ole ristiriidassa rekisteröidyn oikeuksien tai vapauksien kanssa. Tällaisia tilanteita ovat esimerkiksi:

Palveluiden kehittäminen ja analytiikka
Asiakaspalautteiden käsittely ja asiakastyytyväisyyden mittaaminen
Kohdennettu markkinointi olemassa oleville asiakkaille
Tietoturvan ja palveluiden väärinkäytösten estäminen
Syntymävuoden hyödyntäminen markkinoinnin kohdentamisessa ja asiakasprofiilien rikastamisessa Hilla-tilin yhteydessä

Oikeusperuste: GDPR 6 artikla 1 f) – rekisterinpitäjän oikeutettu etu

6.5 Journalistinen henkilötietojen käsittely

Journalistisen sisällön tuottamiseen liittyvä henkilötietojen käsittely perustuu sananvapauden ja tiedonvälityksen turvaamiseen. Tällöin sovelletaan tietosuojalain 27 §:n mukaista journalistista poikkeusta, eikä kaikkia tietosuoja-asetuksen säännöksiä sovelleta. Käsittely tapahtuu hyvän journalistisen tavan mukaisesti ja Journalistin ohjeita noudattaen.

Oikeusperuste: Tietosuojalaki 27 § – journalistinen poikkeus

7. Evästeet ja seurantateknologiat – Evästeiden ja seurantateknologioiden käyttö

Hilla Group verkkopalveluissa käytetään evästeitä ja muita vastaavia teknologioita (kuten pikseleitä ja laitetunnisteita), joiden avulla keräämme tietoa palveluidemme käytöstä. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät usein nimettömän, yksilöllisen tunnisteen, jonka avulla voimme esimerkiksi tunnistaa, onko käyttäjä vieraillut sivustollamme aiemmin.

Evästeiden ja muiden teknologioiden avulla:

Varmistamme verkkopalveluidemme teknisen toimivuuden ja turvallisuuden
Analysoimme palveluidemme käyttöä ja kehitämme niitä
Personoimme digitaalisten palveluiden sisältöä ja suosituksia käyttäjän kiinnostuksen kohteiden mukaan
Kohdennamme mainontaa ja mittaamme sen tehokkuutta

Evästetyypit

Käytämme seuraavia evästetyyppejä:

Välttämättömät evästeet
Nämä evästeet ovat tarpeen verkkosivuston perustoimintojen, kuten sisäänkirjautumisen ja lomakkeiden käytön, mahdollistamiseksi. Ne eivät vaadi käyttäjän suostumusta.

Toiminnalliset ja analytiikkaevästeet
Näiden avulla seuraamme, miten käyttäjät liikkuvat sivustollamme ja miten he käyttävät palveluitamme. Tietoja käytetään palvelun kehittämiseen ja käyttökokemuksen parantamiseen. Näiden evästeiden käyttö perustuu käyttäjän suostumukseen.

Markkinointi- ja personointievästeet
Näiden avulla voimme kohdentaa käyttäjälle kiinnostavampaa mainontaa ja sisältöä sekä mitata mainonnan tehokkuutta. Näiden evästeiden käyttö perustuu käyttäjän suostumukseen.

Kolmansien osapuolten evästeet

Sivustoillamme käytetään myös kolmansien osapuolten evästeitä, kuten:

analytiikkatyökalut (esim. Google Analytics)
mainosverkostot ja -teknologiatoimittajat
sosiaalisen median liitännäiset (esim. Facebook, X, YouTube)

Kolmannet osapuolet voivat asettaa evästeitä käyttäjän laitteelle ja käsitellä tietoja omien tietosuojakäytäntöjensä mukaisesti. Suosittelemme tutustumaan näiden toimijoiden tietosuojaselosteisiin.

Suostumuksen hallinta

Käyttäjältä pyydetään suostumus ei-välttämättömien evästeiden käyttöön, kun hän saapuu sivustollemme. Käyttäjä voi valita, hyväksyykö kaikki evästeet vai vain osan niistä.

Evästeiden voimassaolo ja tietojen säilytys

Evästeiden voimassaoloaika vaihtelee käyttötarkoituksen mukaan. Esimerkiksi istunto-kohtaiset evästeet poistuvat automaattisesti, kun selain suljetaan. Muita evästeitä säilytetään enintään 24 kuukautta. Evästeiden avulla kerättyjä tietoja säilytetään enintään 26 kuukautta, ellei lainsäädäntö edellytä pidempää säilytysaikaa.

8. Henkilötietojen luovutukset ja vastaanottajat

Hilla Group voi luovuttaa henkilötietoja kolmansille osapuolille vain siinä laajuudessa kuin se on tarpeen tässä selosteessa kuvattujen tarkoitusten toteuttamiseksi, lainsäädännön velvoittamana tai rekisteröidyn suostumuksella. Emme myy henkilötietoja ulkopuolisille tahoille.

8.1 Hilla Group -konsernin sisäiset luovutukset

Henkilötietoja voidaan käsitellä Hilla Group -konsernin sisällä, mikäli se on tarpeen palveluiden tuottamiseksi, asiakaspalvelun tarjoamiseksi tai liiketoiminnan kehittämiseksi. Tällöin varmistamme, että tietojen käsittely tapahtuu tämän selosteen ja soveltuvan lainsäädännön mukaisesti.

8.2 Palveluntarjoajat ja alihankkijat

Käytämme luotettavia ulkopuolisia palveluntarjoajia, jotka käsittelevät henkilötietoja puolestamme ja lukuumme. Tällaisia palveluntarjoajia voivat olla esimerkiksi:

IT- ja pilvipalveluiden tarjoajat
Maksunvälittäjät ja laskutuspalvelut
Jakelu- ja logistiikkakumppanit
Asiakaspalvelun ja viestinnän järjestelmät
Markkinointi- ja analytiikkatyökalujen tarjoajat

Kaikkien palveluntarjoajien kanssa on tehty tietosuoja-asetuksen mukaiset kirjalliset sopimukset, joissa määritellään osapuolten vastuut ja velvollisuudet henkilötietojen käsittelyssä.

8.3 Viranomaiset ja lakisääteiset luovutukset

Voimme luovuttaa henkilötietoja toimivaltaisille viranomaisille, mikäli laki tai viranomais-määräys sitä edellyttää. Tällaisia tilanteita voivat olla esimerkiksi:

Verotukseen tai kirjanpitoon liittyvät viranomaispyynnöt
Tietoturvaloukkauksiin tai rikosepäilyihin liittyvät selvitykset
Kuluttajansuojaan tai tietosuojaan liittyvät viranomaisprosessit

8.4 Kolmannet osapuolet suostumuksen perusteella

Voimme luovuttaa henkilötietoja kolmansille osapuolille, kuten markkinointikumppaneille, vain rekisteröidyn nimenomaisella suostumuksella. Tällöin rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa.

9. Henkilötietojen siirto EU/ETA-alueen ulkopuolelle – Mahdolliset siirrot ja suojatoimet

Pääsääntöisesti käsittelemme henkilötietoja Euroopan unionin (EU) ja Euroopan talousalueen (ETA) sisällä. Joissakin tapauksissa saatamme kuitenkin käyttää palveluntarjoajia tai yhteistyö-kumppaneita, jotka sijaitsevat tai käsittelevät tietoja EU/ETA-alueen ulkopuolella.

Tällaisia tilanteita voivat olla esimerkiksi:

Pilvipalveluiden tai analytiikkatyökalujen käyttö (esim. kansainväliset IT-palveluntarjoajat)
Kansainväliset markkinointi- tai viestintäpalvelut (esim. uutiskirjealustat, mainonnan hallintajärjestelmät)
Sosiaalisen median liitännäiset ja mainosverkostot (esim. Meta, Google)

Kun siirrämme henkilötietoja EU/ETA-alueen ulkopuolelle, varmistamme, että siirto tapahtuu tietosuojalainsäädännön mukaisesti ja että rekisteröidyn oikeudet ja tietosuoja säilyvät asianmukaisella tasolla. Käytämme siirroissa seuraavia suojatoimia:

Euroopan komission hyväksymät vakiolausekkeet (Standard Contractual Clauses, SCC)
Kohdemaan tietosuojan riittävyyttä koskeva päätös (esim. EU–USA Data Privacy Framework)
Tarvittaessa lisäsuojatoimet, kuten tietojen salaaminen tai pseudonymisointi

Voit pyytää lisätietoja kansainvälisistä siirroista ja käytetyistä suojatoimista ottamalla meihin yhteyttä kohdassa 15. mainituilla tavoilla.

10. Henkilötietojen säilytysajat – Kuinka kauan tietoja säilytetään ja millä perustein

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi tai lainsäädännön edellyttämien velvoitteiden täyttämiseksi. Säilytysajat voivat vaihdella rekisteröidyn roolin, käsittelyn tarkoituksen ja sovellettavan lainsäädännön mukaan.

Alla on esimerkkejä säilytysajoista eri tietoryhmille:

Tilaus- ja asiakastiedot: säilytetään asiakassuhteen ajan sekä enintään 48 kuukautta asiakkuuden päättymisen jälkeen, ellei lainsäädäntö edellytä pidempää säilytystä (esim. kirjanpitoaineisto 6 vuotta).
Markkinointisuostumukset ja -kiellot: säilytetään niin kauan kuin suostumus on voimassa tai kunnes rekisteröity peruuttaa sen. Kieltoja säilytetään, jotta voimme varmistaa, ettei markkinointia lähetetä vastoin kieltoa.
Evästeiden ja muiden seurantateknologioiden avulla kerätyt tiedot: säilytetään tyypillisesti 24 kuukauden ajan, ellei toisin ilmoiteta. Tarkemmat tiedot löytyvät evästekäytännöstämme.
Asiakaspalautteet ja yhteydenotot: säilytetään enintään 12 kuukautta asian käsittelyn päättymisestä, ellei pidempi säilytys ole tarpeen esimerkiksi reklamaatioiden tai oikeudellisten vaatimusten vuoksi.
Kilpailuihin ja kampanjoihin liittyvät tiedot: säilytetään kampanjan keston ajan ja enintään 6 kuukautta sen päättymisestä, ellei lainsäädäntö edellytä pidempää säilytystä.
Journalistiseen sisältöön liittyvät henkilötiedot: säilytetään osana toimituksellista arkistoa toistaiseksi, sananvapauden ja tiedonvälityksen periaatteiden mukaisesti.

Kun henkilötietojen säilyttäminen ei ole enää tarpeellista, tiedot poistetaan tai anonymi-soidaan turvallisesti. Hilla Media Oy arvioi säilytysaikoja säännöllisesti ja huolehtii siitä, että tarpeettomat tiedot poistetaan viivytyksettä.

11. Henkilötietojen suojaus – Miten tietoja suojataan teknisesti ja organisatorisesti

Hilla Group huolehtii henkilötietojen turvallisesta käsittelystä ja suojaa tiedot asianmukaisin teknisin ja organisatorisin toimenpitein. Tavoitteenamme on estää henkilötietojen luvaton käyttö, hävittäminen, muuttaminen tai muu lainvastainen käsittely.

Käytämme seuraavia suojauskeinoja:

11.1 Tekninen tietoturva

Palomuurit, virustorjuntaohjelmistot ja muut tietoturvaratkaisut
Salaustekniikat (esim. TLS/SSL) tiedonsiirron suojaamiseksi
Käyttöoikeuksien hallinta ja käyttäjätunnistautuminen
Lokitietojen seuranta ja poikkeamien valvonta
Säännölliset tietoturvapäivitykset ja haavoittuvuuksien hallinta

11.2 Organisatoriset toimenpiteet

Henkilötietoja käsittelevät vain ne työntekijät ja kumppanit, joilla on siihen työtehtäviensä perusteella oikeus
Kaikkia henkilötietoja käsitteleviä sitoo salassapitovelvollisuus
Henkilöstölle järjestetään säännöllistä tietosuoja- ja tietoturvakoulutusta
Tietoturva- ja tietosuojakäytännöt on dokumentoitu ja niitä päivitetään säännöllisesti

11.3 Poikkeamien hallinta

Mahdolliset tietoturvaloukkaukset käsitellään viipymättä Hilla Groupin tietoturva- ja tieto-suojaprosessien mukaisesti. Tarvittaessa ilmoitamme tietoturvaloukkauksista valvontaviran-omaiselle ja rekisteröidyille tietosuoja-asetuksen edellyttämällä tavalla.

12. Tekoälyn käyttö henkilötietojen käsittelyssä

Hilla Group hyödyntää tekoälyä (AI) osana digitaalisten palveluidensa kehittämistä ja asiakaskokemuksen parantamista. Tekoälyä käytetään vain niissä tilanteissa, joissa se tukee liiketoimintaa ja palvelee käyttäjiä läpinäkyvästi, vastuullisesti ja tietosuojalainsäädännön mukaisesti.

Tekoälyä ei käytetä automatisoituun päätöksentekoon, jolla olisi merkittäviä oikeudellisia tai vastaavia vaikutuksia rekisteröityyn (esim. automaattinen sopimuksen hyväksyminen tai hylkääminen). Mikäli tällaisia tilanteita tulevaisuudessa syntyy, niistä tiedotetaan erikseen ja rekisteröidylle varataan mahdollisuus inhimilliseen arvioon.

Hilla Group on laatinut konsernitason tekoälyn käyttöä koskevat linjaukset, jotka ohjaavat tekoälyn eettistä ja tietoturvallista hyödyntämistä.

Näihin linjauksiin sisältyy muun muassa:

Tekoälyn käytön läpinäkyvyys ja selkeä viestintä käyttäjille
Tietosuojan ja tietoturvan varmistaminen tekoälyratkaisuissa
Ihmiskeskeinen lähestymistapa: tekoäly tukee, ei korvaa, toimituksellista tai asiakaspalvelullista päätöksentekoa
Alaikäisten erityinen huomiointi tekoälypohjaisissa palveluissa

Lisäksi Hilla Group järjestää säännöllistä henkilöstökoulutusta tekoälyn vastuullisesta käytöstä, tietosuojasta ja riskienhallinnasta. Koulutukset ovat osa konsernin tietoturvan ja tietosuojan koulutussuunnitelmaa.

13. Rekisteröidyn oikeudet

Sinulla on rekisteröitynä useita oikeuksia henkilötietojesi käsittelyyn liittyen. Hilla Group kunnioittaa näitä oikeuksia ja pyrkii varmistamaan, että voit käyttää niitä helposti ja tehokkaasti.

Voit käyttää oikeuksiasi ottamalla meihin yhteyttä kohdassa 13 mainituilla tavoilla. Joitakin oikeuksia voit käyttää myös suoraan verkkopalveluidemme kautta (esim. evästeasetusten hallinta tai uutiskirjeen peruutus).

Alla on kuvattu keskeiset oikeutesi:

13.1 Oikeus saada pääsy tietoihin

Sinulla on oikeus saada vahvistus siitä, käsitteleekö Hilla Media henkilötietojasi, ja oikeus tarkastaa, mitä tietoja sinusta on tallennettu.

13.2 Oikeus tietojen oikaisemiseen

Jos havaitset, että sinua koskevat tiedot ovat virheellisiä, puutteellisia tai vanhentuneita, voit pyytää meitä korjaamaan tai täydentämään ne.

13.3 Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)

Voit pyytää henkilötietojesi poistamista esimerkiksi silloin, kun tietoja ei enää tarvita siihen tarkoitukseen, johon ne on kerätty, tai jos peruutat suostumuksesi. Huomioithan, että joitakin tietoja voidaan säilyttää lakisääteisten velvoitteiden täyttämiseksi.

13.4 Oikeus käsittelyn rajoittamiseen

Tietyissä tilanteissa voit pyytää, että rajoitamme henkilötietojesi käsittelyä. Tämä voi olla tarpeen esimerkiksi silloin, kun kiistät tietojen paikkansapitävyyden tai vastustat käsittelyä.

13.5 Oikeus vastustaa käsittelyä

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä, jos käsittely perustuu oikeutettuun etuun. Voit myös aina vastustaa henkilötietojesi käsittelyä suoramarkkinointia varten.

13.6 Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada itse toimittamasi henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle, jos käsittely perustuu suostumukseen tai sopimukseen ja tapahtuu automaattisesti.

13.7 Oikeus peruuttaa suostumus

Jos henkilötietojesi käsittely perustuu suostumukseesi (esim. uutiskirjeet, evästeet), voit peruuttaa suostumuksesi milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

14. Journalistinen henkilötietojen käsittely – Poikkeukset ja sananvapauden huomiointi

Hilla Group toimii mediayhtiönä, jonka keskeisiin tehtäviin kuuluu journalistisen sisällön tuottaminen ja julkaiseminen. Tämän vuoksi käsittelemme henkilötietoja myös journalistisessa tarkoituksessa, kuten uutisoinnissa, artikkeleissa, haastatteluissa ja muussa toimituksellisessa sisällössä.

Journalistinen henkilötietojen käsittely perustuu sananvapauden ja tiedonvälityksen turvaamiseen. Tällöin sovelletaan tietosuojalain 27 §:n mukaista poikkeusta, jonka mukaan kaikkia EU:n yleisen tietosuoja-asetuksen (GDPR) säännöksiä ei sovelleta, jos se on tarpeen sananvapauden ja tiedonvälityksen turvaamiseksi.

Journalistinen käsittely voi sisältää esimerkiksi:

Henkilön nimen, aseman, kuvan tai muun tunnistetiedon julkaisemisen toimituksellisessa sisällössä
Tietojen keräämisen haastattelujen, julkisten lähteiden tai muiden journalististen menetelmien avulla
Arkaluonteisten tietojen käsittelyn, jos se on perusteltua yleisen edun kannalta

Hilla Group noudattaa journalistisessa työssään Journalistin ohjeita ja Julkisen sanan neuvoston (JSN) periaatteita. Tavoitteenamme on toimia vastuullisesti, kunnioittaa yksityisyyttä ja varmistaa, että julkaistavat tiedot ovat olennaisia, totuudenmukaisia ja yleisesti perusteltavissa.

Jos sinulla on kysyttävää journalistisesta henkilötietojen käsittelystä tai haluat esittää huomautuksen julkaistusta sisällöstä, voit olla yhteydessä toimitukseemme tai kääntyä Julkisen sanan neuvoston puoleen (www.jsn.fi).

15. Yhteystiedot ja oikeuksien käyttäminen

Jos sinulla on kysyttävää henkilötietojesi käsittelystä tai haluat käyttää tietosuojaoikeuksiasi, voit ottaa meihin yhteyttä seuraavilla tavoilla:

Sähköposti: tietosuoja-asiat@hillagroup.fi
Postitse: Hilla Group Oyj / Tietosuoja
PL 45
67101 Kokkola

Tietosuojapyyntöjen yhteydessä saatamme pyytää sinua todistamaan henkilöllisyytesi varmistaaksemme, että oikeuksia käyttää vain asianomainen henkilö.

Jos et ole tyytyväinen saamaasi vastaukseen tai katsot, että henkilötietojasi on käsitelty lainvastaisesti, sinulla on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto,
PL 800, 00521 Helsinki,

www.tietosuoja.fi

puh. 029 56 66700,

sähköposti: tietosuoja@om.fi

16. Tietosuojaselosteen päivittäminen

Kehitämme palveluitamme jatkuvasti ja voimme tämän vuoksi päivittää tätä tietosuoja-selostetta. Päivitykset voivat johtua myös lainsäädännön muutoksista tai viranomaisten ohjeistuksista.

Merkittävistä muutoksista ilmoitamme käyttäjille selkeästi esimerkiksi verkkosivustollamme tai sähköpostitse, jos se on tarkoituksenmukaista. Suosittelemme, että tutustut tähän selosteeseen säännöllisesti pysyäksesi ajan tasalla siitä, miten käsittelemme henkilötietojasi.

Tietosuojaselostetta päivitettiin viimeksi:

maaliskuu 2026: Hilla Group yhtiörakenteen muutos
tammikuu 2024: Botnia Print Oy Ab poistettiin tytäryhtiöistä.
maaliskuu 2023: toteutettiin tietojärjestelmä- ja verkkosivu-uudistus.