Menu
  • En-Fi

COOKIES POLICY

Website https://www.jcdecaux.fi

Last updated: November 2021

This Cookies Policy is aimed at providing you with some information about how we manage cookies and other trackers when you use our site available at https://www.jcdecaux.fi, and how you can manage your choices in relation to such cookies and trackers.

Access to the Cookies Preferences Platform

1.    What is a cookie?
A cookie is a small text file stored by the browser on your equipment (computer, phone…) that records information relating to your navigation on a website or mobile application.
We use the term “cookies” to designate cookies, trackers and similar technologies.
Cookies have multiple uses: they enable identifying you so that you can access to your account, managing a shopping cart, memorizing your browsing language, follow your navigation for statistics analysis or advertising purposes…

2.    What are the different types of cookies?
Cookies can be classified depending on:
•    Their lifetime:
-    Session cookies, which are temporary and kept in the memory of your browser only when it is open. As soon as you shut your browser, these cookies are deleted from your history.
-    Persistent cookies, which have a predefined lifetime, determined on the basis of their purpose. These cookies remain on your equipment until they expire or until you delete them manually by using the functionalities of your browser.
•    Their source:
-    First party cookies, which are deposited directly by the publisher of the website or the mobile app you are consulting, or by its service providers on its behalf.
-    Third party cookies, which are deposited by partners authorised by the publisher. The deposit, use and monitoring of these cookies are dealt with by third parties and governed by the privacy policy of such third parties.
•    Their purposes:
-    Necessary cookie, which are strictly necessary to the good functioning of the website or deposited to provide an online communication service requested expressly by the user. Several purposes may be covered by these cookies, such as recording cookies preferences chosen by the user, authentication with a service, keeping a shopping cart in memory, invoicing purchased products or services, customizing the user interface (e.g.: language choice, presentation of a service), maintaining the security of the website…
-    Other cookies, which may have various purposes (analytics, advertisement, social networks sharing…).

3.    What types of cookies are used on our website and for what purposes?
On our website, we use the following cookies:
•    Necessary Cookies
These cookies enable us to:
-    Ensure the proper functioning of the website’s content management system (Drupal)
-    Safeguard the language of navigation chosen by the user
-    Safeguard cookies preferences and transfer consent information to partners
-    Protect the website against spam enquiries on contact form
These cookies are managed by us and service providers acting on our behalf.
•    Audience Measurement Cookies
These cookies enable us to improve user’s experience and the quality of our services by establishing anonymous audience and frequentation statistics of the website.
On our website, we use Google Analytics. To learn more about how Google may process your data, please review their Privacy Policy: Privacy Policy – Privacy & Terms – Google.
On our website, we use Hubspot. To learn more about how Hubspot may process your data, please review their Privacy Policy: https://legal.hubspot.com/privacy-policy
•    Social networks sharing cookies
These cookies enable us to display and upload a toolbar to share content on the main social networks.
On our website, we use AddToAny. To learn more about how AddToAny may process your data, please review their Privacy Policy: https://www.addtoany.com/privacy.
On our website, we use Linkedin. To learn more about how Linkedin may process your data, please review their Privacy Policy: https://www.linkedin.com/legal/privacy-policy
On our website, we use Facebook. To learn more about how Facebook may process your data, please review their Privacy Policy: https://www.facebook.com/policy.php
On our website, we use Twitter. To learn more about how Twitter may process your data, please review their Privacy Policy: https://twitter.com/en/privacy
We inform you that if you click on a social network link proposed on our website, you will be redirected directly to the website of such social network. Your data will then be processed according to the privacy rules of such network.
•    Video Cookies
These cookies enable you to read videos posted on our website when you click on them.
On our website, we use Vimeo and YouTube.     
To learn more about how Vimeo may process your data, please review their Privacy Policy: https://vimeo.com/cookie_policy.
To learn more about how YouTube may process your data, please review their Privacy Policy: Privacy Policy – Privacy & Terms – Google.

4.    How can you manage your cookies preferences?
Necessary cookies are not subject to your prior consent.
They will be automatically deposited on your terminal when you connect to the website.
You can still object to them and delete them by using the settings of your browser but please be informed that in this case, your user experience may be highly degraded, and the website may not function as expected.
In addition, please be informed that your choices regarding acceptance or rejection of cookies are managed by cookies deposited by our Consent Management Platform, Didomi. If you deactivate these cookies in the settings of your browser, we will no longer be able to remember your choices.
Other cookies are subject to your prior consent.
They will be deposited only if you explicitly accept them, either globally or individually, by clicking on the agreement buttons. If you click on the refusal buttons, on the Continue without agreeing link (as the case may be) or if you continue navigating without making any choice, these cookies will not be deposited.
You may modify your choices at any time via the Cookies Preferences Platform.
You may also configure your browser to prevent cookies from being deposited on your equipment. The configuration of each browser is different:

-    Internet Explorer
-    Chrome
-    Firefox
-    Safari

5.  Contact

If you have any questions regarding this Cookies Policy, you may contact us:

By email: gdpr@jcdecaux.fi

By post: JCDecaux Finland Oy, Mekaanikonkatu 11, 08800 Helsinki, Finland

Privacy policy

for JCDecaux Finland Oy’s Corporate Customer, Supplier, Partner and Marketing Register

      
1    Data Controller and Contact Details

JCDecaux Finland Oy (Business ID 0201696-2)
Mekaanikonkatu 11, 00880 Helsinki, Finland

Contact details for any data protection questions and requests:
•    by email: gdpr@jcdecaux.fi
•    by telephone:  +358 20 7758 200


2    Legal Bases and Purposes of Personal Data Processing
The data controller processes personal data based on the following legal bases and for the following purposes:  

  1. implementation of a contract between the data controller and a company being its customer, supplier, subcontractor, landlord or co-operation partner (hereinafter, the ”Company”) and the carrying out of actions preceding the conclusion of the contract upon the data subject’s request, e.g. responding to queries, quotation requests, etc., provision and obtaining of agreed products and services, administration of contracts and orders, invoicing and debt collection;
  2. the creation, management, maintenance and development of a customer or other relationship between the data controller and the Company, in accordance with a legitimate interest based upon the contractual relationship between the data controller and the Companies; design and development of business, products and online as well as other services and customer service; customer and other satisfaction surveys, along with any other communications based upon the relationship between the Company and the data controller;
  3. carrying out the data controller’s statutory obligations, as well as the detection, prevention and investigation of any fraud, money laundering and other criminal action and malfeasances, in accordance with the data controller’s legitimate interests;
  4. in accordance with the data controller’s legitimate interests, the direct marketing of its products and services and targeting of same (incl. sending a newsletter) by telephone, by letter, email, SMS message or otherwise in electronic form; carrying out of surveys and market research, arranging marketing contests and other events;
  5. based on the data subject’s consent concerning the use of cookies, the processing of information regarding the use of online and mobile services and social media for analytics, segmentation, profiling as well as advertising the products and services of the data controller and of its co-operation partners and for the targeting of same in their own and other Internet and mobile media, services, applications and for any other purposes set forth in this policy. For further information on the use and management of cookies, see here [insert link to cookie information here];
  6. in accordance with the data controller’s legitimate interests, for analysing, profiling, segmentation and compiling statistics of the data subjects and their data in conjunction with the aforementioned purposes and for the purposes of same.

 


3    Data Subjects and Data Content of Register
The register contains the following information concerning the decision-makers and contact persons of the current and potential customer, subcontractor and co-operation partner companies and entities:

 

  • Basic information: name, rank or occupation, status or position in the company, company details, work-related contact details (mailing and visiting address, email address, telephone number), year of birth, gender, mother tongue, service language, preferred mode of communication;
  • Marketing information: information concerning tasks and position in business life or in public office, professional interests, other information disclosed by the data subject; marketing measures directed at the data subject, attendance at events, direct marketing and other permissions and consents, as well as prohibitions and restrictions;
  • Information on the use of electronic services: e.g. registration details required by the right of use, such as user ID, alias, password and any other individualising identification; information concerning the reading of newsletters, utilisation and browsing information concerning services collected with the aid of cookies, advertising identifiers or other comparable technical means of monitoring, displayed advertisements as well as details of clicking on advertisements; site from which the user has transferred to the data controller’s site, device model, individual device and/or cookie identifier, data collection channel (internet browser, mobile browser, application), browser version, IP address, session identifier, session time and duration, as well as screen resolution and operating system, positioning data.
  • Information related to communications: e.g. feedback and communications, emails, electronic communications forms, chats, telephone call recordings, other measures undertaken by the data subject on behalf of the company it represents
  • Information on use of social media: The data controller’s website may utilise social media functions (i.e. social media plugins), such as the ”Share” or ”AddThis” button intended for the sharing of content. When you utilise these buttons, the data controller and the provider of the social media plugin collect and share information in accordance with the cookie consent you have given on how you use the data controller’s website and social media. For further information on the use and management of cookies, see here [insert a link to the cookie information here]. The company providing the social media plugins bears responsibility for same. The privacy policy for the AddThis plugin is available at https://www.oracle.com/legal/privacy/addthis-privacy-policy.html
  • Profiling and classification information: customer/user and marketing segments and analyses formulated on the basis of analysing and profiling the information described above, as well as classification etc. information collected from regular data sources.

 


4    Regular Data Sources
The information in the register is as a rule collected from the data subject themselves in connection with their use of services and the website, filling out a contact request or other form, conclusion of an agreement or other personal, electronic or telephone dealings or in connection with attendance at events. Furthermore, personal data may be collected and updated from publicly available information sources, such as from corporate websites, trade register, postal operators, contacts services (for instance Suomen Asiakastieto Oy, Fonecta Oy, Posti Oy) as well as from other comparable corporate and decision-making registers and other public and private registers.


5    Disclosure and Transfer of Personal Data
The data controller may disclose information recorded in the register to the data controller’s group companies and co-operation partners, when necessary for carrying out the intended purposes of the register, e.g. to deliver the agreed products or services. Otherwise information is not disclosed to third parties without the data subject’s consent.

The data controller also has the right to utilise subcontractors for carrying out the intended purposes of the register. Such subcontractors include, for instance:

  • ICT service providers
  • Analytics services providers: Google
  • Marketing automation: Hubspot

In such cases, personal data may be transferred to subcontractors in the extent necessary for the carrying out of the services. These subcontractors process personal data on behalf and in the name of the data controller, in accordance with the data controller’s instructions and this privacy policy. The data controller shall ensure through contractual means that personal data is processed in accordance with the legislation.

Personal data may be transferred to be processed also in a country outside of the EU/EEA. Unless the European Commission has decided that the level of data protection in the processing country is acceptable, the data controller ensures appropriate data protection by concluding with its subcontractors written agreements using the standard clauses approved by the European Commission (Decision C (2010)593) or through another lawful procedure.


6    Principles of Protecting the Register and Data Retention Period
The right of use to the data is limited to only the persons who by virtue of their work are entitled to process the information in the register. The data is retained in locked premises, protected by access control. Electronic data has been protected with firewalls, access rights control and other technical means. Each user has their own user ID and password to the system. The data controller ensures the actualisation of data security in its subcontractors’ services by means of data processing agreements to be concluded with its subcontractors processing personal data.

Personal data is retained for as long as necessary for the intended purpose. As a general rule, the information is deleted when 1.5 years have elapsed from the cessation of the customer, supplier or other relationship between the data controller and the Company, or once the data controller has been informed that the data subject is no longer a contact person of the Company, with the following exceptions:

  • Utilisation data of electronic services and information related to communications is retained for five years from the said time. (The data controller retains the information of corporate customers on other bases, i.e. information of such use of the data controller’s products and services, correspondence and other communications that the data subject has carried out on behalf and in the name of the corporate customer, in its capacity as its representative. It is not used for purposes concerning the data subject and it does not constitute personal data.)
  • Anonymised data may be retained permanently.
  • The basic details of the data subject and the marketing information may be retained permanently for the purposes of direct marketing.
  • Data collected on the basis of consent shall be retained in accordance with the consent.
  • In circumstances permitted by the legislation in force from time to time, beyond the above-mentioned retention periods.


The data controller assesses the necessity of retaining data on a regular basis and takes all reasonable measures to ensure that no personal data concerning the data subject that are incompatible with the purposes of the processing, outdated or incorrect are retained in the register.


7    Inspection Right, Rectification Right and other Rights of the Data Subject
Each data subject has the right to inspect their data recorded in the register of persons and to have any incorrect, outdated, unnecessary or unlawful information be rectified or erased. The data subject also has the right to retract at any time the personal data processing consent they have previously granted. Retracting consent shall not affect the lawfulness of the processing that occurred prior to retracting consent.

The data subject has the right to object to personal data processing or to request a restriction on the processing, as well as to lodge a complaint to the data protection officer regarding personal data processing.

If the data subject has submitted their personal data to the data controller and the processing is based upon consent or agreement, they have the right to obtain such information for themselves in a structured, generally used and machine-readable form and the right to transfer the data to another data controller in accordance with the legislation in force.

When the basis for the processing of personal data is a legitimate interest, the data subject has the right to object to the processing of their data on a basis related to their particular personal situation. In connection with filing the request, the data subject must specify the particular situation that the objecting is based upon.

Requests concerning the exercise of the above-mentioned rights must be sent to the email address mentioned under Clause 1. If necessary, the data controller may request the data subject to specify their request in writing and to prove their identity.


 

Whistleblowing -ilmoituskanavan tietosuojaseloste
Laadittu 22.9.2022


1  Rekisterinpitäjä ja yhteystiedot rekisteriasioissa
JCDecaux Finland Oy (y-tunnus 0201696-2)
Mekaanikonkatu 11, 00880 Helsinki
gdpr@jcdecaux.fi
+358 20 7758 200
“yhtiö” tai ”me”


2  Mihin käyttötarkoituksiin ja millä perusteella käsittelemme henkilötietojasi?
Ilmoituskanavajärjestelmän tarkoituksena on valvoa yhtiön toimintaa. Henkilötietojen käsittely perustuu lakiin sekä oikeutettuun etuumme. Kanavan avulla yhtiö voi seurata, noudattaako se päätöksenteko- ja valvontajärjestelmäänsä liittyviä sääntöjä ja lakeja erityisesti kirjanpitoon, tilintarkastuksiin, lahjontaan, rahanpesuun, ympäristö- ja talousrikoksiin sekä kilpailuoikeuteen liittyen.
Järjestelmän kautta henkilö voi tehdä ilmoituksen lainvastaisesta tai eettisten ohjesääntöjen ja menettelytapaohjeiden vastaisesta toiminnasta, kuten taloudellisiin epäselvyyksiin, eturistiriitoihin, lahjontaan, väärinkäytöksiin ja muihin laittomiin toimiin liittyen. Tietoja käytetään väärinkäytösten seuraamiseen ja selvittämiseen sekä tarvittaessa oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Lisäksi tietoja voidaan käyttää valvonnan kehittämiseen, analysointiiin ja tilastointiin.


3  Millaisia henkilötietoja käsittelemme ja mistä keräämme tiedot?
Rekisteri voi sisältää seuraavanlaisia henkilötietoja ilmoittajasta ja ilmoituksen kohteesta sekä muista asiaan liittyvistä henkilöistä, kuten todistajista:
• Ilmoittajan nimi, sähköpostiosoite ja puhelinnumero (ilmoituksen voi tehdä myös anonyymisti).
• Ilmoituksen tiedot, kuten ilmoituksen kohteen nimi ja yhteystiedot, rikkomuksen tai väärinkäytöksen kuvailu, aika ja paikka sekä muut ilmoittajan merkityksellisiksi kokemat seikat.
• Mahdollisten todistajien tai muuten asiaan liittyvien henkilöiden nimet ja yhteystiedot.
• Ilmoituksen tekemiseen ja käsittelyyn sekä viestintään liittyvät tiedot (ml. ilmoituksen koodi ja status).
• Mahdolliset ilmoittajan itsensä antamat muut tiedot.

Lisäksi tietoja tallentuu kanavan kautta tulevien ilmoitusten käsittelijöistä, kuten nimi, tehtävänimike, sähköpostiosoite, käyttäjätunnukset järjestelmään sekä lokitiedot järjestelmän käytöstä.
Rekisteriin tallennettavien tietojen ensisijainen tietolähde on ilmoituksentekijä itse. Lisäksi tiedot koostuvat väärinkäytösilmoitusten käsittelyprosessissa tallennetuista tiedoista kuten asiaan liittyviltä työntekijöiltä ja IT-järjestelmistä sekä kohteena mahdollisesti olevan henkilön kuulemisessa. Muita tietolähteitä käytetään laissa säädetyissä rajoissa.


4  Mille tahoille luovutamme tai siirrämme tietoja?
Tukenamme ilmoituskanavan kautta vastaanotettujen ilmoitusten käsittelyssä ja jatkotoimissa on lakipalveluita tarjoava palveluntarjoaja Fondia Oyj. Fondia Oyj käsittelee tietoja tietosuojaviranomaisten ohjeistuksen mukaisesti itsenäisenä rekisterinpitäjä. Lisäksi ilmoituksen käsittelyyn saattaa osallistua hyvin rajattu määrä muita henkilöitä, kuten ilmoitusten käsittelyyn osallistuvat yhtiön valtuuttamat muut asiantuntijat ja sisäiseen tarkastukseen osallistuvat henkilöt. Tietoja voidaan luovuttaa lain mukaisesti, kuten poliisiviranomaisille rikosten tutkintaan varten.
Tietoa ilmoittajan henkilöllisyydestä ei ilman ilmoittajan nimenomaista suostumusta ilmaista muille kuin ilmoitusten vastaanottamisesta ja jatkotoimista vastaaville tahoille. Ilmoittajan henkilöllisyys voidaan kuitenkin ilmaista, jos tiedon ilmaiseminen on tarpeellista ilmoittajansuojelulaissa tarkoitetun ilmoituksen käsittelemiseksi ulkoisessa ilmoituskanavassa, poliisille tehtävää rikosilmoitusta varten, poliisin toteuttamaa esitutkintaa tai tuomioistuimen käsittelyä varten. Kerromme tällaisessa tapauksessa ilmoituksen tekijälle etukäteen hänen henkilöllisyytensä ilmaisemisesta, ellei tällainen tieto vaaranna asiaan liittyvää esitutkintaa tai oikeudenkäyntiä.
Käytämme ilmoituskanavajärjestelmän hallinnoinnissa ja ilmoitusten käsittelyssä lukuumme toimivia palveluntarjoajia. Ilmoituskanavajärjestelmän teknisen toteutuksen tarjoaa Whistleblowing Centre AB, yritystunnus 556873-2753. Palveluntarjoajamme käsittelevät henkilötietojasi vain siinä määrin kuin se on tarpeen whistleblowing-kanavan toteuttamiseksi. Huolehdimme tietosuojastasi tekemällä henkilötietoja käsittelevien palveluntarjoajien kanssa tietojenkäsittelysopimukset.


5  Siirrämmekö tietoa EU:n tai ETA:n ulkopuolelle?
Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle.
Palvelun tuottamiseen osallistuvilla palveluntarjoajilla saattaa poikkeustilanteessa olla pääsy tietojärjestelmään EU:n/ETA:n ulkopuolelta teknisen tuen tarjoamista varten. Tällaisessa tapauksessa tiedonsiirrot EU:n/ETA:n ulkopuolelle toteutetaan EU komission hyväksymiä vakiolausekkeita ja tietosuojatoimenpiteitä noudattaen.

6  Miten suojaamme tietoja ja kuinka kauan säilytämme niitä?
Järjestelmän käyttöön ovat oikeutettuja vain ne henkilöt, joilla työnsä puolesta on oikeus käsitellä tietoja ja käsittelijöitä sitoo salassapitovelvollisuus. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
Henkilötietojen käsittelijät noudattavat kattavia tietoturvamenettelyitä ja niillä on prosessit tietoturvaloukkausten havaitsemiseksi ja ehkäisemiseksi. Pilvipalvelu, jossa ilmoituskanava sijaitsee, on ISO 27001 (tietoturva) ja ISO 27018 (henkilötietojen suoja pilvipalvelussa) standardien mukaisesti sertifioitu.
Rekisterin tietoja säilytetään niin kauan, kuin valvonnan tarkoituksen toteuttamiseksi tai lakisääteisten velvoitteiden vuoksi on tarpeellista. Lähtökohtaisesti ilmoitustiedot poistetaan viiden vuoden kuluttua ilmoituksen vastaanottamisesta, jollei tietojen edelleen säilyttäminen ole tarpeen meneillään olevan rikostutkinnan, oikeudenkäynnin tai viranomaistutkinnan vuoksi taikka ilmoituksen tekijän tai ilmoituksen kohteena olevan henkilön oikeuksien turvaamiseksi.


7  Oikeutesi rekisteröitynä tietojen käsittelyyn liittyen
Rekisteröitynä sinulla on alla olevat oikeudet tietosuoja-asetuksen ja tietosuojalain mukaisesti, mutta oikeudet eivät ole ehdottomia. Oikeuden toteuttamisesta ja/tai rajoittamisesta on säädetty lainsäädännössä ja mahdollisissa viranomaismääräyksissä ja -ohjeistuksissa, joita ei ole tyhjentävästi kuvattu alla. Esimerkiksi yhtiöllä voi olla oikeus rajoittaa alla mainittujen oikeuksien toteuttamista, jos se on välttämätöntä rikoksen ennaltaehkäisyn, tutkinnan ja paljastamisen tai oikeudellisten toimien kannalta. Rekisteröityjen oikeuksia koskevat pyynnöt tulee toimittaa kohdassa 1 mainittuun osoitteeseen.


• Tarkastusoikeus ja oikeus vaatia tiedon oikaisua ja tietojen poistoa
Sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot sekä oikeus vaatia virheellisen tiedon oikaisua ja tietojen poistamista, mikäli sille on lain edellyttämät perusteet. Jos henkilötietoja käsitellään suostumuksen perusteella, rekisteröidyllä on oikeus peruuttaa suostumuksensa.


• Vastustamisoikeus ja oikeus käsittelyn rajoittamiseen
 Sinulla on oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista erityisistä henkilökohtaisista syistä. Vaatimuksen yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Rekisterinpitäjä voi kieltäytyä toteuttamasta pyyntöä ainoastaan laissa säädetyin perustein.
o Whistleblowing-ilmoituskanavassa käsiteltävät tiedot eivät koskaan ole automaattisen päätöksenteon kohteena.


• Oikeus tehdä kantelu valvontaviranomaiselle
Sinulla on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä EU-jäsenvaltiossa, jossa vakinainen asuinpaikkasi tai työpaikkasi on taikka jossa väitetty rikkominen on tapahtunut, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan EU:n tietosuoja-asetusta.