>

Tietosuojaseloste

Postin sisäpiirihallinnon rekisteri

Henkilötietojen käsittelystä Postin sisäpiirihallinnon rekisterissä vastaa Posti Group Oyj

Posti Group Oyj (y-tunnus: 1531864-4)
PL 1, 00011 POSTI
Käyntiosoite: Postintaival 7 A, Helsinki
Puh. 020 4511

Tietosuojavastaava: tietosuoja@posti.com

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Posti Group Oyj:n sisäpiirihallinnon rekisterissä ylläpidetään tietoja Euroopan unionin
markkinoiden väärinkäyttöasetuksessa tarkoitetuista johtohenkilöistä, heidän lähipiiristään
sekä liiketoimistaan.

Rekisterin tarkoituksena on markkinoiden väärinkäytöstä annetun asetuksen ((EU)
596/2014) 19 artiklan mukaisen johtohenkilöiden ja heidän lähipiirinsä liiketoimia koskevan
sääntelyn noudattaminen. Tietojen käsittelyn perusteena on siten Postin lakisääteisten
velvoitteiden hoitaminen.
Sisäpiirihallinnon rekisterissä käsiteltävät tiedot ja niiden säilytysaika
Johtohenkilöiden ja lähipiirin osalta rekisteriin merkitään seuraavat tiedot:
Johtohenkilön asema

- Lähipiiriläisen osalta lähipiiriläisyyden peruste
- Luonnollisen tai oikeushenkilön nimi, yksilöivä tunniste jos toimitettu (syntymäaika,
y-tunnus)
- Johto- tai lähipiirisuhteen alkamispäivä
- Yhteystiedot (puhelin, sähköposti, postiosoite)
- Rekisteröidyltä vastaanotetut ja julkistetut liiketoimi-ilmoitukset

Sisäpiirihallinnon rekisterin tietoja säilytetään vain niin kauan kuin se on tarpeen tässä
tietosuojaselosteessa määriteltyjen käyttötarkoituksien toteuttamiseksi, jollei lainsäädäntö
muuta edellytä.

Säännönmukaiset tietolähteet

Johtohenkilö itse ja hänen lähipiirinsä, sekä julkiset tietolähteet, kuten Kaupparekisteri ja
Yritystietojärjestelmä.

Turvallinen tietojen luovutus

Tietoja voidaan luovuttaa markkinoiden väärinkäyttöasetuksessa ja sen perusteella
annetussa sääntelyssä tarkoitetuille tahoille, joita voivat olla muun muassa EU-alueen
laillisuusvalvontaviranomaiset kuten Suomessa Finanssivalvonta sekä Poliisi.

Rekisteristä luovutetaan tietoja Posti Group Oyj:n toimintamaihin EU:n ulkopuolelle
säännönmukaisesti. Tietojen käsittelyn teknisen toteuttamisen johdosta osa tiedoista
saattaa fyysisesti sijaita ulkopuolisten alihankkijoiden palvelimilla tai laitteistoilla, joista niitä
käsitellään teknisen käyttöyhteyden avulla. Henkilötietoja ei siirretä Euroopan unionin tai
Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi
tarpeellista. Kaikissa tilanteissa tietojen luovutuksen ja siirtämisen edellytyksenä on, että
tietoja saavat ja käsittelevät tahot ovat solmineet Posti Group Oyj:n kanssa sopimuksen,
joka varmistaa tietojen lainmukaisen käsittelyn.

Rekisterin suojauksen periaatteet

Posti Group Oyj vastaa rekisterissä olevien tietojen luottamuksellisuudesta,
käytettävyydestä, eheydestä sekä oikeellisuudesta. Tiedon siirroissa käytetään Posti Group
Oyj:n tietoturvaperiaatteiden mukaisia tietoturvallisuusratkaisuja. Tietojen suojauksessa
noudatetaan Posti Group -konsernin tietoturvaperiaatteita. Arkaluonteisten tietojen
käsittelystä on laadittu erilliset ohjeet.

Rekisteröidyn oikeudet, omien tietojen tarkastus, korjaus ja täydentäminen,
käyttökieltojen antaminen

Rekisteröidyllä on oikeus saada tieto henkilötietojensa käsittelystä, tarkastaa omat
henkilötietonsa ja vaatia epätarkan tai virheellisen tiedon oikaisua ja tietojen täydentämistä.
Rekisteröity voi pyytää henkilötietojen poistamista tai siirtämistä tai vaatia käsittelyn
rajoittamista. Kun käsittely perustuu suostumukseen, suostumuksen voi perua milloin
tahansa.

Internetissä osoitteessa www.posti.fi/yhteystietoni voi palveluun kirjautuneena tehdä
henkilötietojen tarkastuspyynnön.

Tarkastus-, korjaus- ja täydentämispyyntöjä voi tehdä myös käymällä henkilökohtaisesti
alussa mainitussa Posti Group Oyj:n osoitteessa tai lähettämällä pyynnön allekirjoitettuna
mainittuun osoitteeseen taikka skannattuna sähköpostilla osoitteeseen
tietosuoja@posti.com.

Pyynnöt käsitellään tapauskohtaisesti, sillä näiden oikeuksien käyttöön voi liittyä tilanteen ja
olosuhteiden vuoksi rajoituksia.

Jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, erityisesti siinä
jäsenvaltiossa, jossa rekisteröidyn vakinainen asuinpaikka tai työpaikka on tai jossa väitetty
tietosuoja-asetuksen rikkominen on tapahtunut (Suomessa Tietosuojavaltuutettu