ASIAKASREKISTERIN TIETOSUOJASELOSTE
1. Rekisterinpitäjä
Rekisterinpitäjä:
Hi‑Tech Education Oy
Y‑tunnus: 2948632‑3
Yhteystiedot:
Hi‑Tech Education Oy
Yrjötie 3
78300 Varkaus
info(at)hitechedu.fi
Rekisteriasioiden yhteyshenkilö:
Sami Kinnunen
puh. +358 40 56 17 552
sami.kinnunen(at)hitechedu.fi
2. Rekisterin nimi
Tämä tietosuojaseloste koskee seuraavia rekisteröityjen ryhmiä:
- Hi‑Tech Education Oy Asiakasrekisteri
- Hi‑Tech Education Oy Koulutettavarekisteri
3. Henkilötietojen käsittelyn tarkoitukset
Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät:
a) asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen,
b) palvelujen tarjoamiseen, toimitukseen ja laskutukseen,
c) asiakasviestintään, tiedottamiseen ja suoramarkkinointiin,
d) reklamaatioiden ja vaatimusten käsittelyyn,
e) lakisääteisten velvoitteiden täyttämiseen,
f) tilastointiin ja analytiikkaan.
Henkilötietoja voidaan käsitellä myös muihin suostumukseen perustuviin tarkoituksiin.
4. Henkilötietojen käsittelyn oikeusperusteet
Henkilötietojen käsittely perustuu GDPR:n artikloihin:
a) suostumus (GDPR 6.1.a) – erityisesti suoramarkkinoinnissa ja viestinnässä,
b) sopimuksen täytäntöönpano tai sitä edeltävät toimenpiteet (GDPR 6.1.b),
c) oikeutettu etu (GDPR 6.1.f) – rekisterinpitäjän ja rekisteröidyn välisen asiakassuhteen hoitoon.
Suoramarkkinointi sähköisin keinoin toteutuu ensisijaisesti rekisteröidyn antaman suostumuksen perusteella tai sovellettavan lain sallimissa rajoissa olemassa olevan asiakassuhteen puitteissa.
5. Rekisterin sisältö (käsiteltävät tiedot)
Rekisteri voi sisältää seuraavia henkilötietoryhmiä:
Asiakasrekisteri
- Etunimi, sukunimi
- Yrityksen nimi ja toimipaikka
- Osoite, sähköpostiosoite, puhelinnumero
- Yritykseen/organisaatioon liittyvät tietosi
- Suoramarkkinointiluvat ja -kiellot
Koulutettavarekisteri
- Etunimi, sukunimi
- Osoite, sähköpostiosoite, puhelinnumero
- Henkilötunnus (vain rekry‑ ja täsmäkoulutuksiin osallistuvilta, mikäli se on tarpeen lakisääteisten velvoitteiden hoitamiseksi)
6. Tietolähteet
Tietoja kerätään ensisijaisesti rekisteröidyltä itseltään. Lisäksi tietoja voidaan päivittää julkisista tai muista laillisesti saatavilla olevista lähteistä, jotka tukevat asiakassuhteen hoitoa.
7. Tietojen säilytysaika
Henkilötietoja säilytetään vain niin kauan kuin on tarpeellista alkuperäisten tai yhteensopivien tarkoitusten toteuttamiseksi.
Yleinen säilytysaika on:
- 5 vuotta asiakkaan asiakassuhteen päättymisestä, ellei pidempi aika ole tarpeen (esim. lainsäädännölliset velvoitteet).
- Kirjanpitoon liittyvät tositeaineistot säilytetään vähintään 6 vuotta kirjanpitolain mukaisesti.
Tietojen säilyttämisen tarpeellisuutta arvioidaan säännöllisesti, vähintään kolmen vuoden välein. Virheelliset tai vanhentuneet tiedot oikaistaan tai poistetaan kohtuullisessa ajassa.
8. Tietojen vastaanottajat ja käsittelijät
Henkilötietoja ei luovuteta muille tahoille kuin:
a) palvelun tuottamiseen ja ylläpitoon liittyville henkilötietojen käsittelijöille (esim. IT‑palvelut, laskutuspalvelut)
b) viranomaisille lain edellyttämissä tilanteissa.
Käsittelijöillä on asianmukaiset tietosuoja‑ ja salassapitosopimukset.
9. Tietojen siirto EU/ETA‑alueen ulkopuolelle
Henkilötietoja ei siirretä EU/ETA‑alueen ulkopuolelle ilman rekisteröidyn erillistä suostumusta tai muuta GDPR:n mukaista oikeusperustaa.
10. Tietoturva
Rekisterinpitäjä noudattaa asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi, kuten:
- käyttöoikeuksien rajoittaminen
- henkilökohtaisten tunnusten käyttö
- palomuuri‑ ja salausratkaisut
- valvonta ja säännölliset auditoinnit
- työntekijöiden vaitiolovelvollisuus
11. Rekisteröidyn oikeudet
Rekisteröidyllä on GDPR:n mukaiset oikeudet:
a) saada pääsy omiin tietoihin (GDPR 15)
b) oikaista virheelliset tiedot (GDPR 16)
c) saada tiedot poistetuiksi (GDPR 17)
d) rajoittaa käsittelyä (GDPR 18)
e) vastustaa käsittelyä (GDPR 21)
f) peruuttaa suostumus milloin tahansa (GDPR 7)
g) siirtää tiedot järjestelmästä toiseen (GDPR 20)
h) tehdä valitus valvontaviranomaiselle (GDPR 77)
Pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle kohdassa 1.
2) Tiivistetty verkkosivuteksti (selkeä ja GDPR‑yhteensopiva)
Asiakasrekisterin tietosuojaseloste
Rekisterinpitäjä on Hi‑Tech Education Oy (Y‑tunnus 2948632‑3). Käsittelemme henkilötietoja asiakassuhteen hoitamiseen, palvelujen tarjoamiseen, laskutukseen sekä viestintään. Tietoja voidaan käyttää myös markkinoinnissa rekisteröidyn suostumuksella tai lainsäädännön sallimissa rajoissa.
Rekisteri sisältää perustietoja, kuten nimi, yhteystiedot ja yritystiedot. Rekry‑ ja täsmäkoulutuksiin osallistuvilta voidaan käsitellä myös henkilötunnusta, mikäli se on välttämätöntä lakisääteisten velvoitteiden hoitamiseksi. Tietoja säilytetään vain niin kauan kuin on tarpeen, yleensä enintään viisi vuotta asiakassuhteen päättymisestä.
Henkilötietoja ei luovuteta ulkopuolisille ilman oikeusperustaa. Käytämme tarvittaessa alihankkijoita tietojen käsittelyssä. Tietoja ei siirretä EU/ETA‑alueen ulkopuolelle.
Rekisteröidyllä on GDPR:n mukaiset oikeudet, kuten oikeus päästä tietoihinsa, oikaista tai pyytää tietojen poistamista ja peruuttaa suostumus. Lisätiedot ja pyyntöjä käsittelee Hi‑Tech Education Oy:n yhteyshenkilö.
3) TE‑PALVELUT / ELY / koulutusrahoituksen näkökulma
Huomiot tästä näkökulmasta:
- Henkilötunnuksen käsittely
- TE‑palvelut ja ELY edellyttävät usein henkilötunnusta raportointiin ja rahoituksen seurantaan.
- Siksi henkilötunnus on mainittu erikseen ja oikeutetusti vain rekry‑ ja täsmäkoulutuksiin osallistuvilta.
Suosittelen lisäyksen: henkilötunnus on välttämätön viranomaisraportointiin ja rahoitussopimusten mukaiseen seurantaan, mikä on GDPR:n mukainen oikeutus.
- Markkinointi ja suostumukset
- TE/ELY‑rahoitteisissa palveluissa ei saa käyttää aineistoa tahattomaan markkinointiin ilman selkeää suostumusta.
- Tietosuojaselosteessa on hyvä erikseen todeta, että markkinointisuostumus kerätään erikseen ja että siitä voi kieltäytyä milloin tahansa.
- Tietojen säilytys
- TE‑palveluiden auditoijille on tärkeää, että säilytysaika on dokumentoitu ja perusteltu, joka tässä selosteessa on tehty asianmukaisesti.