Tietosuojaseloste

Rekisteri- ja tietosuojaseloste: Safety Trainers Finland Oy asiakas-, markkinointi-, ja työntekijärekisteri

Tämä on Safety Trainers Finland Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.5.2018. Viimeisin muutos 18.5.2018.

1. Rekisterinpitäjä

Nimi: Safety Trainers Finland Oy
Y-tunnus: 2774933-7
Osoite: Kaivokselantie 6 A, 3.krs, 01610 Vantaa
Puhelin: 045 1237670
Sähköposti: asiakaspalvelvelu (a) safetytrainers.fi

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Nimi: Jonathan Hagkvist
Osoite: Safety Trainers Finland Oy, Kaivokselantie 6 A, 3.krs, 01610 Vantaa
Puhelin: 045 1237670
Sähköposti: jonathan.hagkvist (a) safetytrainers.fi

3. Rekisterin nimi

Safety Trainers Finland Oy:n asiakas-, markkinointi- ja työntekijärekisteri

4. Rekisterin peruste, henkilötietojen ja rekisterin käyttötarkoitus.

Asiakasrekisteriä tarvitaan mm. asiakkaan yhteystietoja, laskutusta, sähköistä ensiapukorttia varten ja kirjautumiseen koulutusalustalle sekä ylläpitoon ja toiminnan kehittämistä varten. Markkinointirekisteriä tarvitaan mainontaa ja markkinointia varten. Työntekijärekisteriä tarvitaan palkattua henkilöstöä tai tilapäistä työvoimaa varten.

5. Henkilötietojen käsittelyn periaatteet

Henkilötietojen käsittelyssä noudatetaan aina seuraavia periaatteita:
  • henkilötiedot käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi
  • henkilötiedot kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla
  • henkilötiedot ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään
  • henkilötietojen on oltava täsmällisiä ja ajan tasalla. Kaikki käsittelyn tarkoituksiin nähden havaitut epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan
  • henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten
  • henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia

6. Rekisterin tietosisältö

Asiakasrekisterin tietoja ovat:
Yrityksen nimi (yritys)
Yrityksen Y-tunnus
Yrityksen osoitetiedot (yritys)
Yrityksen puhelinnumero ja sähköpostiosoite
Maksajan nimi
Maksajan osoitetiedot
Maksajan puhelinnumero ja sähköpostiosoite
Yrityksen laskutusosoite ja verkkolaskutunnus
Koulutuksen käyttäjä:
Etunimi, Sukunimi ja sähköpostiosoite

Säilytettävä materiaali on luottamuksellista. Asiakasyrityksiltä kerätään vain tarkoituksen mukaiset tiedot koulutuksen järjestämistä varten.

Markkinointirekisterin tietoja ovat:
Sivustomme käyttävät evästeitä palveluiden toimittamiseen, liikenteen analysointiin ja mainosten personointiin. Keräämme sivustollamme käyttäjien laitteiden tietoja (cookies) evästeiden ja muilla vastaavilla tekniikoilla. Esimerkiksi internetselaimella olevien (paikallinen) tietovarastojen avulla. Eväste tallentuu selaimen välimuistiin. Se sisältää tunnisteen (yksilöllisen), jolla esim. tunnistamme sivustollamme vierailevan selaimen ja laskemme sen perusteella kävijät.

Kolmannet osapuolet voivat laittaa evästeitä verkkosivustomme käyttäjän laitteelle, kun he vierailevat sivustoillamme. Kolmannella osapuolella tarkoitamme ulkopuolista tahoa, esimerkiksi seuranta-, ja mittauspalveluiden tarjoajaa kuten googlea.

Voit poistaa evästeet käytöstä Mainosasetusten avulla. Lisäksi voit poistaa käytöstä myös kolmannen osapuolen evästeet käytöstäsi. Ohjeet löydät täältä: Network Advertising Initiativen evästeiden käytöstä poistamisen sivulla.

Sivustomme sisältävät myös linkkejä toisille internetsivustoille, mutta emme vastaa heidän yksityisyydensuojasta tai käytännöistä. Joten näiden sivustojen tietosuojaselosteeseen kannattaa tutustua.

Säilytettävä materiaali on luottamuksellista. Asiakasyrityksiltä kerätään vain tarkoituksen mukaiset tiedot koulutuksen järjestämistä varten.

7. Tietosuojavastaava

Tietosuojavastaavaa ei ole nimetty, koska tietoja käyttää vain yksi henkilö eikä toiminnan luonne sitä edellytä.

8. Tietojen luovuttaminen muille osapuolille

Lähtökohtaisesti tietoja ei luovuteta muille osapuolille. Mikäli tietoja luovutetaan, perustuu luovuttaminen rekisteröidyn suostumukseen (pyydetty erillinen suostumus).

9. Tietojen säilytys

Kerätty tieto säilytetään vain sen ajan, kun se on toiminnan kannalta merkityksellistä. Asiakastietojen säilytysaika on 4 vuotta. Mikäli asiakas uusii tilauksen (ensiapukoulutuksen), jatkuu säilytysaika 4 lisävuodella. Säilytysajan umpeuduttua tiedot hävitetään asianmukaisesti.

10. Säännönmukaiset tietolähteet

Rekisterintietosisältö saadaan mm. yrityksen/asiakkaan tehdessä tilauksen ja lisäämällä koulutettavat koulutusalustalle, www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

11. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Asiakasrekisterin tietoja ei säilytetä tai luovuteta EU/ETA alueen ulkopuolelle. Emme anna tai myy asiakasrekisterimme tietoja kolmannelle osapuolelle. Näissä tapauksissa voimme luovuttaa tietoja kolmansille osapuolille, jos käyttäjä on antanut siihen suostumuksen. Voimme antaa tietoja yhteistyökumppanille, jotta he voivat tarjota asiakkaallemme laajempaa koulutuskokonaisuutta. Jos myymme tai fuusioidumme tai järjestelemme muuten yrityksemme toimintaa, voimme luovuttaa asiakasrekisterin tietoja uuden organisaation sisäisesti

12. Rekisterin suojauksen periaatteet

Rekisterin paperilla oleva materiaali säilytetään lukollisessa kaapissa. Rekisterin sähköinen materiaali säilytetään suojatulla palvelimella. Palvelin sijaitsee Euroopassa ja palvelin toimittaja on hoitanut kaiken GDPR asetuksen mukaiseksi. mm. palvelimet ovat ympärivuorokautisessa (24/7) vartija valvonnassa, joten ulkopuoliset eivät pääse sinne. Lisätietoa löydät: Digital Oceanin sivuilta.

Yrityksen tietoturva-asiat:
Rekisteriinpääsyyn ovat oikeutettuja ainoastaan yrityksen oma henkilökunta tai toimeksianto sopimuksella työskentelevät yritykset, joilla siihen on työnsä puolesta tarve. Kaikkia rekisterin käyttäjiä sitoo vaitiolovelvollisuus. Lisäksi asiakasyrityksen pääkäyttäjä näkee kyseisen yrityksen tiedot, käyttäjät ja voi hallinnoida niitä. Asiakasrekisteriin pääsy vaatii henkilökohtaisen salasanan käyttöä. Lisäksi laitteet, joilla rekistereitä käytetään ovat suojattuja. Rekisteröitynyt yritys/asiakas voi itse muokata omia tietojaan, vaihtamalla ja päivittämällä niitä tarpeen mukaan. Rekisteristä otetaan säännöllisesti varmuuskopiot.

Rekistereihin kerättävä data verkkosivuilta:
Verkkosivuillamme on käytössä suojattu yhteys eli SSL. Suojattu yhteys varmistaa sen, ettei annetut tiedot joudu vääriin käsiin

13. Tarkastusoikeus

Rekisteriin kirjatulla henkilöllä on oikeus tarkistaa itseään koskevat dokumentit siltä osin, että muiden rekisteröityjen oikeuksia ei loukata.

14. Oikeus vaatia tiedon korjaamista

Rekisteriin kirjatulla henkilöllä on oikeus vaatia tietojen korjaamista. Mikäli tiedoissa on molempien osapuolten toteama virhe, se tulee korjata välittömästi. Mikäli korjausta vaaditaan tulkintaan tai muutoin epäselvään kohtaan, korjausvaade liitetään korjattavan kohdan yhteyteen, mutta ei korjata. Tarkistamme pyynnön esittäjän henkilöllisyyden. Vastaamme asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

15. Tietoturvaloukkaukset

Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatuille henkilöille.