Asiakaspalvelun tietosuojailmoitus

Tietosuojailmoitus perustuu EU:n tietosuoja-asetukseen (2016/679, ”tietosuoja-asetus”). Tietosuojailmoitus versio 1.1, päivämäärä 17.5.2022 (alkuperäinen versio 1.0, päivämäärä 21.6.2018)

Tietosuojailmoitusta päivitetään aika ajoin mm. järjestelmien, palveluntuottajien, tulkintaohjeiden ja lainsäädännön muutosten vuoksi. Muutoksista ei tiedoteta rekisteröidyille erikseen, ellei lainsäädäntö (mukaan lukien tietosuoja-asetus) tällaista edellytä.

1. Henkilötietojen käsittelyn kohde

VTT:n Asiakastiedot

2. Rekisterinpitäjä, tietosuojavastaava ja yhteyshenkilö

Rekisterinpitäjä:

Nimi: Teknologian Tutkimuskeskus VTT Oy (”VTT”), Y-tunnus: 2647375-4
Osoite: Tekniikantie 21, 02150 Espoo

Tietosuojavastaava:

Osoite: Teknologian tutkimuskeskus VTT Oy, Kirjaamo, PL 1000, 02044 VTT00
Sähköposti: tietosuoja@vtt.fi (tietosuojavastaava ja tietoturvapäällikkö sijaisineen)

3. Käsiteltävät henkilötiedot ja henkilöryhmät

Käsittelyyn liittyy mm. seuraavien henkilötietoryhmien käsittelyä:

 • Nimi ja henkilöön liittyvät muut tiedot, kuten organisaatio, nimike ja etuliite
 • Työnantajan yhteystiedot, kuten katuosoite, sähköposti ja puhelinnumero
 • Lokitietoja käsittelytoimista, kuten tietojen luonti- ja päivitysajankohta
 • Sopimussuhteeseen ja laskutukseen liittyviä tietoja, kuten laskutusperuste, laskun summa ja eräpäivä sekä laskutusehdot,
 • Vaihtelevat henkilön ja rekisterinpitäjän väliseen suhteeseen liittyvät tiedot, kuten tieto henkilön kiinnostuksen tai yhteydenoton aiheesta (vapaa tekstikenttä), tiedot myyntitapahtumista ja -tapaamisista,
 • EU:n tietosuoja-asetuksen mukaisten henkilöä koskevien toimenpiteiden tiedot.

Lisäksi voidaan käsitellä kaikkien yllä lueteltujen tietotyyppien muutos- ja käsittelytietoja.

Käsiteltävät henkilöryhmät ovat VTT:n asiakkaan yhteyshenkilöitä, myynti- ja yhteistyövalmisteluun liittyvien mahdollisten asiakkaiden yhteyshenkilöitä sekä asiakaspalvelun asiakkaita.

4. Henkilötietojen käsittelyn tarkoitukset

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

 • Asiakassuhteen hallinta (CRM),
 • Myynti ja myynnin valmistelu,
 • Myyntireskontra, laskutus, perintä ja muu saatavien hallinta,
 • Sopimusvalmistelu sekä sopimusten hallinta ja täytäntöönpano,
 • Palvelun tuottaminen ja projektitoiminta,
 • Kirjanpito, tilintarkastus ja verotus sekä näihin liittyvät toimenpiteet,
 • Luottotietotarkistukset, vientivalvonta- ja pakotelistatarkistukset sekä muut samankaltaiset liiketoimen laillisuuden varmistamiseen liittyvät toimenpiteet,
 • Liiketoiminnan kehitys, laatutoiminnot, sisäinen ennustaminen, raportointi ja seuranta,
 • Asiakaspalvelu ja asiakkaan yhteydenottojen hallinta,
 • EU:n tietosuoja-asetuksen mukaisten rekisteröidyn oikeuksien toteuttaminen, kuten markkinointikieltojen ja oikeuksien toteuttamista koskevien pyyntöjen käsittely ja hallinta.

5. Käsittelyn oikeusperuste

Lakisääteinen velvoite

Henkilötietojen käsittelyn oikeusperuste on tietosuoja-asetuksen mukainen lakisääteinen velvoite, kun käsittely on tarpeen rekisterinpitäjän lakisääteisten velvoitteiden noudattamiseksi. Tästä on kyse esimerkiksi silloin, kun henkilötietoja käsitellään kirjanpitoa ja tilintarkastusta sekä vientivalvonta- ja pakotelistatarkistuksiin sekä muihin vastaaviin liiketoimen laillisuuden varmistamiseen liittyvien toimenpiteiden suorittamiseksi.

Oikeutettu etu

Käsittelyn oikeusperusteena on tietosuoja-asetuksen mukainen oikeutettu etu. Rekisterinpitäjän oikeutettu etu tässä käsittelytarkoituksessa on oikeus harjoittaa ja markkinoida laillista, perusteltua ja asiallista liiketoimintaa sekä kehittää liiketoimintaansa asiakkailta saadun palautteen perusteella. Tästä on kyse esimerkiksi käsiteltäessä henkilötietoja asiakaspalveluun ja asiakkaan yhteydenottoihin liittyen, myyntiin, markkinointiin ja myynnin valmisteluun liittyen sekä liiketoiminnan kehitykseen, sisäiseen ennustamiseen, raportointiin ja seurantaan liittyen.

Sopimus

Henkilötietojen käsittelyn oikeusperuste on sopimuksen täytäntöön paneminen tai sopimusta edeltävien toimenpiteiden toteuttamiseen rekisteröidyn pyynnöstä. Tästä on kyse esimerkiksi silloin, kun henkilötietoja käsitellään asiakassuhteen hallintaan ja myynnin valmisteluun liittyen, sopimusvalmistelua sekä sopimusten hallintaa ja täytäntöönpanoa varten sekä myyntireskontraan, laskutukseen, perintään ja muuhun saatavien hallintaan liittyen.

Suostumus

Poikkeuksellisesti voidaan pyytää rekisteröidyn suostumusta, joka tällöin on henkilötietojen käsittelyn oikeusperuste. Mikäli suostumus on relevantti käsittelyn oikeusperuste, tästä tiedotetaan rekisteröidylle erikseen ja samalla kerrotaan millä tavoin suostumuksen voi peruuttaa.

6. Säännönmukaiset tietolähteet

Rekisterinpitäjä saa henkilöltä itseltään tietoja rekisterinpitäjän asiakaspalvelun, asiakkaan yhteydenottojen, myynnin valmistelun ja sopimusvalmistelun yhteydessä. Tietoja voidaan saada rekisterinpitäjän henkilöstöltä, asiakasorganisaatioilta, henkilön työnantajalta, rekisterinpitäjän yhteistyökumppanilta sekä julkisista tietolähteistä.

7. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Rekisterinpitäjä luovuttaa henkilötietoja perustellusta syystä kolmansille osapuolille, jos tämä on tarpeellista käsittelyn kohteeseen liittyvien rekisterinpitäjälle tuotettujen palveluiden vuoksi, tällaiseen palveluun liittyvän teknisen järjestelmän toiminnan ja kehittämisen vuoksi, ja/tai soveltuva lainsäädäntö edellyttää luovuttamista. Tiedot luovutetaan aina asianmukaisin järjestelyin tietosuoja-asetuksen ja soveltuvan lainsäädännön vaatimusten mukaisesti. Jos saatavilla ei ole komission päätöstä alueen tietosuojan riittävyydestä, rekisterinpitäjä voi käyttää esim. komission vakiosopimuslausekkeita takaamaan siirron turvallisuuden. Jos komission päätös tietosuojan riittävyydestä on olemassa, rekisterinpitäjä voi myös turvata päätökseen.

Henkilötietojen vastaanottajat edustavat erityisesti seuraavia rekisterinpitäjälle palveluita suorittavia tahoja, jotka vaihtuvat aika ajoin mm. hankintalainsäädäntöön liittyvistä syistä:

 • Tilintarkastus, kirjanpito ja näihin liittyvät asiantuntijapalvelut
 • Myynti- ja markkinointijärjestelmä, CRM-palveluntarjoaja
 • Rahoituspalvelu ja pankkitoiminnot
 • Myyntireskontra-, maksunvälitys-, laskutus- ja perintäpalvelut
 • Luottotieto- ja vientivalvontaselvityspalvelu
 • Sähköisen arkistoinnin järjestelmän ja myyntireskontrajärjestelmän toimitus ja ylläpito
 • Lakiasiainpalvelu sekä muut asiantuntijapalvelut

Rekisterinpitäjä voi luovuttaa tietoja myös toimivaltaisille viranomaisille ja muiden vastaaville lakisääteisiä tehtäviä suorittaville tahoille lakisääteisten velvoitteiden toteuttamiseksi, esimerkiksi kirjanpidon ja tilintarkastuksen yhteydessä.

8. Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja voidaan siirtää EU- ja ETA-alueen ulkopuolelle. Tietojen siirrossa noudatetaan tietosuoja-asetuksen asettamia vaatimuksia arvioiden riskit asianmukaisesti. Mikäli ei ole käsillä kohdemaan kattavaa komission päätöstä tietosuojan riittävyydestä, VTT voi käyttää muun muassa toimivaltaisten viranomaisten kulloinkin hyväksymiä kansainvälisiä tiedonsiirtoja varten laadittuja mallisopimuslausekkeita. Tiedon sovelletusta menettelystä voi tiedustella rekisterinpitäjältä erikseen.

VTT:n käyttämän Microsoftin Teams-ympäristön yhteydessä henkilötietojen siirto EU- ja ETA-alueen ulkopuolelle on mahdollinen: https://docs.microsoft.com/en-us/compliance/regulatory/gdpr

9. Automaattisen päätöksenteon, erityisesti profiloinnin olemassaolo

Henkilötietoja ei käsitellä automaattiseen päätöksentekoon eikä profilointiin, jolla on rekisteröityä koskevia oikeusvaikutuksia tai muita vastaavia merkittäviä vaikutuksia.

10. Henkilötietojen säilyttämisaika tai säilyttämisajan määrittämiskriteerit

Henkilötietoja säilytetään vain niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai rekisterinpitäjän lakisääteisten tai sopimuksellisten velvollisuuksien noudattamiseksi. Säilytysajoissa otetaan huomioon esimerkiksi rahoittajien ja muiden sopimuskumppanien sopimusvaatimukset, sekä lainsäädännön mahdollistamat kanneajat.

Oheiset säilytysajat ovat ohjeellisia, joista perustellusti voidaan poiketa, ja rekisterinpitäjällä on tiedon tarpeellisuuden rajoissa mahdollisuus erityisesti lyhentää säilytysaikaa:

Asiakaspalveluun ja asiakkaan yhteydenottoihin sekä liiketoiminnan kehitykseen, sisäiseen ennustamiseen, raportointiin ja seurantaan liittyviä tietoja säilytetään pääsääntöisesti vähintään kymmenen (10) vuotta viimeisimmästä aktiviteetista, johon rekisteröity tai tämän edustama organisaatio on tunnistettavasti liittynyt.

Asiakassuhteen hallintaan, myyntiin ja myynnin valmisteluun, myyntireskontraan, laskutukseen, perintään ja muuhun saatavien hallintaan, kirjanpitoon, tilintarkastukseen ja verotukseen liittyviä tietoja säilytetään vähintään viisitoista (15) vuotta viimeisimmästä aktiviteetista, johon rekisteröity tai tämän edustama organisaatio on tunnistettavasti liittynyt. Tällainen aktiviteetti voi olla esim. projekti, johon liittyy asiakkaalle suoritettuja toimenpiteitä ja säilytysaika määräytyy tällöin projektin päättymisajan mukaisesti.

Sopimusvalmisteluun sekä sopimushallintaan ja täytäntöönpanoon liittyviä tietoja käsitellään vähintään kaksikymmentä (20) vuotta viimeisimmästä aktiviteetista ja sopimuksen voimassaolon päättymisestä, johon rekisteröity tai tämän edustama organisaatio on liittynyt.

Näiden aikojen puitteissa tietojen tarpeettomuuden vahvistamisen jälkeen tiedot anonymisoidaan tai poistetaan, ellei käsittelylle ole edelleen laillista oikeusperustetta.

Henkilötietojen käsittelyaikaa voidaan pidentää tietosuoja-asetuksen ja voimassaolevan lainsäädännön sallimissa rajoissa esimerkiksi oikeudellisen vaateen laatimiseksi, esittämiseksi ja puolustamiseksi. 

11. Rekisterin suojauksen periaatteet

Henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin toimenpitein luvattomalta käsittelyltä ja pääsyltä. Suojatoimenpiteet ovat järjestelmäkohtaisia, mutta näihin lukeutuvat aina rajatut käyttöoikeudet, pääsynhallinta sekä tietoturvaratkaisut, kuten palomuurit. Lisäksi tiedot suojataan kulunvalvonnan, tilaratkaisujen ja tilojen muiden turvallisuusjärjestelyjen avulla. Pääsy henkilötietoihin on rajattu salassapitoon sitoutuneisiin henkilöihin.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat, tässä kohdassa 12 kuvatut oikeudet, joita voidaan rajoittaa tietosuoja-asetuksen mukaisesti. Rekisteröityjen oikeudet vaihtelevat käsittelyn oikeusperusteen mukaan. Rekisteröity voi toteuttaa nämä oikeutensa olemalla yhteydessä kohdan 2 yhteystietoja käyttäen rekisterinpitäjään kirjallisesti, mieluiten sähköpostitse. Yhteydenotossa pyydetään mahdollisuuksien mukaan käyttämään sähköpostiosoitetta, jonka rekisteröity olettaa olevan rekisterinpitäjän järjestelmässä. Rekisterinpitäjällä on tarvittaessa oikeus varmistaa pyynnön esittäjän henkilöllisyys asianmukaisella tavalla.

Oikeus saada pääsy tietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja sekä oikeus saada pääsy häntä itseään koskeviin henkilötietoihin, mukaan lukien tietosuoja-asetuksen mukaiset tiedot käsittelystä.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus saada rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot oikaistua ja puutteelliset henkilötiedot täydennettyä.

Oikeus tietojen poistamiseen

Rekisteröity on oikeus pyytää rekisterinpitäjä poistamaan häntä koskevat henkilötiedot tietosuoja-asetuksen asettamissa rajoissa.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus vaatia rajoitusta henkilötietojen käsittelyyn tietosuoja-asetuksen mainitsemissa tilanteissa.

Oikeus siirtää tiedot järjestelmästä toiseen

Jos rekisteröity on itse toimittanut henkilötietonsa rekisterinpitäjälle, rekisteröidyllä on oikeus saada kyseiset henkilötiedot sekä siirtää ne toiselle rekisterinpitäjälle, jos käsittely suoritetaan automaattisesti ja henkilötietojen käsittely on tarpeen sopimuksen täytäntöön panemiseksi taikka sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä. 

Oikeus vastustaa käsittelyä

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuun etuun.

Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaisille, jos rekisteröity katsoo, että hänen oikeuksiaan on tietosuoja-asetuksen valossa loukattu: Tietosuojavaltuutetun yhteystiedot: https://tietosuoja.fi/yhteystiedot