fbpx

TIETOSUOJASELOSTE

 

Rekisterinpitäjä ja yhteyshenkilö

Rekisterinpitäjä: Sec And Safe Solutions Oy
Osoite: Kuhatie 1 B, 01490 Vantaa
Puhelin: +358 50 5411 229
Sähköposti: info@secandsafe.fi
Yhteyshenkilö: Aleksi Korhonen

Henkilötietojen käsittelyn peruste ja käyttötarkoitus

Rekisterin käyttötarkoitus on yrityksen asiakasrekisterin ylläpitäminen, asiakkaiden tilausten hallinnointi, asiakkaiden pätevyyksien ylläpito, arkistointi ja käsittely sekä asiakassuhteen hoitaminen.

Tietoja voidaan käyttää yrityksen toiminnan kehittämiseen, tilastollisiin tarkoitukseen ja henkilökohtaisemman kohdennetun sisällön tuottamiseen palveluissamme. Henkilötietoja käsitellään henkilötietolain sallimissa ja edellyttämissä rajoissa. Rekisterin tietoja voidaan käyttää yrityksen omissa rekistereissä esimerkiksi mainonnan kohdistamiseen luovuttamatta henkilötietoja ulkopuolisille tahoille.

Yritys saattaa käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Tietoja käsitellään ainoastaan yrityksen asiakassuhteen ylläpitämiseen teknisten rajapintojen kautta.

Käsiteltävät henkilötiedot

Henkilörekisterissä käsitellään seuraavia tietoja:

Rekisteröidyn etu- ja sukunimi;
Rekisteröidyn kotipaikka;
Rekisteröidyn sähköpostiosoite;
Rekisteröidyn puhelinnumero;
Sähköisen viestinnän tunnistetiedot; (Yleensä kaikki verkossa toimivat järjestelmät keräävät jonkinlaista lokitietoa (joka sisältää mm. IP-osoitteita) sekä käyttävät evästeitä.
Tiedot asiakkaan suorittamista koulutuksista ja pätevyyksistä.
[Rekisteröidyn syntymäaika];
[Rekisteröidyn henkilötunnus].

Säännönmukaiset tietolähteet

Tietoja saadaan asiakkaalta itseltään koulutusten yhteydessä, asiakkaan tekemistä tilauksista Sec And Safe Academy verkkokaupassa, verkkolomakkeilla, puhelimessa tai sähköpostilla.
Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä tilauksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja yrityksiltä. Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen.

Asiakkaiden muista toimista digitaalisessa verkko-oppimisympäristössä voidaan saada tietoja yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun kautta, evästeiden kautta tai käyttämällä asiakkaille annettuja tunnuksia.

Asiakasrekisterin tiedot ovat ainoastaan Sec And Safe Solutions Oy:n käytössä, paitsi käytettäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi.

Tietoja ei luovuteta yrityksen ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa.

Henkilötietoja ei siirretä Euroopan Unionin ulkopuolelle, ellei se ole yrityksen tai sen yhteistyökumppanin teknisen toutetuttamisen varmistamiseksi tarpeellista. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä, ellei lainsäädäntö, avoimena olevat laskut tai perintätoimet estä tietojen poistamista.

Henkilötietojen suojaaminen ja tietoturva

Digitaalisesti käsiteltävät henkilötiedot on suojattu ja tallennettu Sec And Safe Solutions Oy:n järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat.

Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Käyttäjällä on henkilökohtainen käyttäjätunnus ja salasanasuojaus. Yrityksen ulkopuolelle lähetettävät henkilötiedot salataan. Käytetyt työasemat ja tallennusmediat ovat salattu.

Henkilötietojen säännönmukaiset luovutukset ja siirrot

Asiakasrekisterin tiedot ovat ainoastaan yrityksen käytössä, paitsi käytettäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi.
Tietoja ei luovuteta yrityksen ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi koulutusten järjestämiseen, pätevyyksien ja suoritusmerkintöjen ylläpitoon, luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa.

Kun asiakas suorittaa Työturvallisuuskeskus Ry:n koulutusohjelman mukaisen työturvallisuuskorttikoulutuksen, suoritus rekisteröidään Työturvallisuuskeskus Ry:n järjestelmään.

Henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle

Yritys voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
Yritys on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla Yrityykseen yhteyttä Yhteydenotot-kohdassa kuvatun mukaisesti; tai
Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.

Henkilötietojen säilytysaika

Henkilötiedot säilytetään rekisterissä enintään kymmenen vuoden ajan rekisteröitymispäivästä. Yrityksen oikeutetun edun perusteella, ts. mahdollisiin oikeusvaateisiin puolustautumisen takia (KKO 2017:15). Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai Yrityksen sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa.

Profilointi

Yritys voi osana henkilötietojen käsittelytoimia toteuttaa rekisteröidyn automaattista profilointia. Profiloinnin seurauksena rekisteröity saa hänelle paremmin kohdennettuja markkinointiviestejä.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Rekisteröity voi antaa yritykselle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit).

Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

saada tieto henkilötietojensa käsittelystä;
saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Yrityksen käsittelemät henkilötiedot;
vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
vaatia henkilötietojensa poistamista;
peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen;
vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Yrityksen oikeutettu etu;
saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että rekisteröity on itse toimittanut kyseiset henkilötiedot Yritykselle, Yritys käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
vaatia henkilötietojensa käsittelyn rajoittamista.

Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti. Yritys voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Yritys voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Oikeus valittaa valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee, mikäli rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.

Yhteydenotot

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse info@secandsafe.fi osoitteeseen.
Rekisteröity voi myös ottaa yhteyttä henkilökohtaisesti tai kirjallisesti alla olevaan osoitteeseen:

Sec And Safe Solutions Oy
Aleksi Korhonen
Kuhatie 1 B, 01490 Vantaa.

Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa.
Tämä tietosuojaseloste on viimeksi päivitetty 1.5.2020