• suostumus
• sopimussuhde tai sopimuksen tekemistä edeltävät toimenpiteet
• lakisääteinen velvoite (esim. tiedot, joita tarvitaan kirjanpitolain noudattamiseksi)
• rekisterinpitäjälle kuuluva oikeutettu etu (esim. palveluidemme tuottaminen ja kehittäminen)

Henkilötietojen käsittelyn tarkoituksena ovat:

• asiakaspalvelu sekä asiakassuhteen hoito ja kehittäminen, mukaan lukien asiakasviestintä
• palvelujen tuottaminen, kehittäminen ja laadunvarmistus
• liiketoiminnan kehittäminen
• suoramarkkinointi
• markkinoinnin ja mainonnan kohdentaminen

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisteriin tallennettavia tietoja ovat:

• yhteystiedot, kuten nimi, sähköpostiosoite ja puhelinnumero
• työnantajayritystä/ taustaorganisaatiota koskevat tiedot
• asema työnantajayrityksessä/ taustaorganisaatiossa, kuten titteli ja vastuualue

• rekisteröidyn antamat, henkilötietojen käsittelyä koskevat suostumukset ja kiellot

• tiedot tilatuista palveluista ja niiden muutoksista
• laskutustiedot

• erimuotoiset viestit, joissa rekisteröity on osapuolena

Verkkosivuston vierailijoiden IP-osoitteita ja metatietoja vierailijan päätelaitteesta, sekä palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

Perustietoja ja sopimustietoja säilytetään aktiivisen yhteistyön ajan, jonka jälkeen tiedot poistetaan 6 vuoden kuluttua.

Tieto suostumuksen antamisesta säilytetään niin kauan kuin niitä on tarkoituksenmukaista säilyttää sen käyttötarkoituksen täyttämiseksi, jota varten ne on kerätty. Kuitenkin enintään 3 vuoden ajan suostumuksen kohteena olevan käsittelyn päättymisestä.

Muita tietoja säilytetään vain niin kauan kuin niitä on tarkoituksenmukaista säilyttää sen tarkoituksen täyttämiseksi, jota varten ne on kerätty.

Edellä mainituista säilytysajoista voidaan poiketa, jos tämä on tarpeen väärinkäytösten selvittämiseksi tai rekisterinpitäjän oikeudellisen vaatimuksen toteuttamiseksi.

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Tietoja voidaan luovuttaa seuraaville tahoille:

• viranomaiselle lain sallimissa puitteissa toiminnan ja laatuvaatimusten tarkistamiseksi
• alihankkijoille palveluiden tuottamiseksi ja toteuttamiseksi
• palveluntarjoajille tietojärjestelmien ylläpito- ja tukitehtävien suorittamiseksi
• palveluntarjoajille rekisterinpitäjän laskutuksen, kirjanpidon, tilinpäätöksen, sekä viranomaisilmoitusten suorittamiseksi

Tietoja ei säännönmukaisesti siirretä EU:n tai ETA:n ulkopuolelle. Mikäli siirrämme henkilötietoja EU:n tai ETA:n ulkopuolelle, toteutamme asianmukaiset suojaustoimet ja varmistamme, että siirrettyjä tietoja käsitellään lainsäädännön edellyttämällä tavalla.

Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa (esim. asiakastarina rekisterinpitäjän verkkosivuilla tai sosiaalisen median kanavissa).

Rekisterinpitäjä käsittelee rekisteröidyin henkilötietoja huolellisuutta noudattaen lainsäädännön vaatimukset täyttävällä tavalla, ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti teknisin ja organisatorisin keinoin.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia, sekä muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti, ja vain niiden henkilöiden toimesta, joiden työnkuvaan se kuuluu.

Rekisterinpitäjä edellyttää myös alihankkijoiltaan ja muilta yhteistyökumppaneiltaan käsiteltävien henkilötietojen asianmukaista suojaamista.

Rekisteröidyllä on oikeus saada rekisterinpitäjän vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja vai ei tai onko niitä käsitelty.

Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja, rekisteröidyllä on oikeus saada tämän asiakirjan tiedot sekä jäljennös käsiteltävistä ja käsitellyistä henkilötiedoista.

Mikäli rekisteröity tekee pyynnön sähköisesti, eikä hän ole pyytänyt muuta toimitusmuotoa, tiedot toimitetaan yleisesti käytössä olevassa sähköisessä muodossa edellyttäen, että tiedot voidaan toimittaa tietoturvallisella tavalla.

Rekisteröidyllä on oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan henkilötietojaan ja hän voi kieltää henkilötietojensa käsittelyn suoramarkkinointitarkoituksiin.

Rekisteröidyllä on myös tietyissä tilanteissa oikeus pyytää henkilötietojensa käsittelyn rajoittamista tai muuten vastustaa käsittelyä. Lisäksi rekisteröity voi pyytää itse toimittamiensa tietojen siirtoa koneluettavassa muodossa tietosuoja-asetukseen perustuen.

Rekisteröidyn antama suostumus on aina vapaaehtoinen ja rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa ilmoittamalla siitä rekisterinpitäjälle.

Kaikki tässä mainitut pyynnöt tulee toimittaa yllämainitulle rekisterinpitäjän yhteyshenkilölle.

Mikäli rekisteröity katsoo, ettei hänen henkilötietojensa käsittely ole lainmukaista, hänellä on oikeus tehdä asiassa valitus valvontaviranomaiselle.

Muutamme ja päivitämme tätä tietosuojaselostetta tarvittaessa. Ilmoitamme mahdollisista muutoksista Turvapakin verkkosivuilla osoitteessa https://www.turvapakki.fi.