Tietosuojaseloste

TIETOSUOJASELOSTE

VALMENNUSTIIMI EXIMIA OY

1. Yleistä

Tässä tietosuojaselosteessa kuvataan, miten Valmennustiimi Eximia Oy ("Eximia” tai "me”) käsittelee henkilötietoja; mitä henkilötietoja Eximia kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa, ja mitä oikeuksia rekisteröidyllä on henkilötietojen käsittelyyn liittyen. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, joita Eximia noudattaa henkilötietojen käsittelyssä.

Tätä tietosuojaselostetta sovelletaan kaikkiin Eximian verkkosivuillaan tarjoamiin tuotteisiin ja palveluihin, verkkokaupassa, tapahtumissa, koulutustilaisuuksissa sekä markkinoinnin ja asiakasviestinnän välityksellä (”Tuotteet” ja ”Palvelut”). Tietosuojaselostetta sovelletaan kaikkiin henkilöihin, joiden henkilötietoja käsitellään Tuotteiden ja Palvelujen yhteydessä. Lisäksi tietosuojaselostetta sovelletaan palvelujentarjoajien ja muiden ulkoisten kumppaniemme henkilötietojen käsittelyyn.

Olemme sitoutuneet suojaamaan rekisteröityjen yksityisyyttä ja noudattamaan kaikessa henkilötietojen käsittelyssä soveltuvaa tietosuojalainsäädäntöä kuten EU:n yleistä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) ja muuta soveltuvaa kansallista lainsäädäntöä.

Verkkosivustomme voi sisältää linkkejä myös ulkoisille verkkosivustoille ja palveluihin, joita operoivat muut organisaatiot, ja joita me emme hallinnoi. Tämä tietosuojaseloste ei sovellu niiden käyttöön, joten kehotamme tutustumaan niitä koskeviin tietosuojaselosteisiin. Emme vastaa muiden verkkosivustojen tai ulkoisten palvelujen tietosuojaselosteista tai -käytännöistä (vaikka siirryt niille käyttämällä verkkosivuillamme olevia linkkejä). Tarjoamme nämä linkit vain lisätietona palvellaksemme sinua paremmin.

2. Rekisterinpitäjä ja yhteyshenkilö:

2.1. Rekisterinpitäjä:

Valmennustiimi Eximia Oy
Y-tunnus: 1619444-4
Osoite: Ilmalankatu 2 C, 00240 Helsinki

info@eximia.fi

3. Henkilötietojen käsittelyn oikeusperuste ja käsittelyn tarkoitukset

Käsittelemme vain sellaisia henkilötietoja, jotka ovat tarpeellisia kuhunkin käyttötarkoitukseen. Käsittelemme henkilötietoja lainsäädännön mukaisesti pääasiassa seuraaviin tarkoituksiin:

·      Asiakaspalvelu ja viestintä

·      Tuotteiden ja Palveluiden tarjoaminen, suunnittelu ja kehittäminen

·      Asiakastyytyväisyyden mittaaminen

·      Markkinointi mukaan lukien markkinatutkimukset, muu markkinoinnin edistäminen ja analyysit sekä statistiikan tuottaminen ja markkinoinnin tehon mittaaminen

·      Verkkosivustomme käyttäjäkokemuksen parantaminen sekä verkkosivustomme käyttäjäliikenteen seuranta

·      Tuotteisiin ja Palveluihin liittyvien tiedustelujen käsittely

·      Hallinnolliset toimenpiteet

·      Asiakkaiden tilaustietojen käsittely ja maksutilanteen seuraaminen

·      Lakisääteisten velvollisuuksien hoitaminen (esim. kirjanpito ja muu erityislainsäädäntö) ja raportointivelvollisuuksien hoitaminen, kuten verolainsäädäntöön liittyvä raportointi

·      Väärinkäytösten estäminen

Henkilötietojen käsittelyn oikeusperusteena on pääasiassa rekisteröidyn ja Eximian välisen sopimuksen toteuttaminen tai valmistelu ja Eximian oikeutetut edut. Oikeutettuihin etuihimme kuuluvat esimerkiksi Tuotteiden ja Palveluiden hallinnointi ja kehittäminen sekä Tuotteisiimme tai
Palveluihimme liittyvien tiedustelujen hoitaminen sekä muu asiakaspalvelu ja asiakasviestintä sekä markkinointi ja markkinointitoimenpiteiden tehokkuuden ja sivustomme käyttäjäliikenteen seuranta. Kun käsittelemme henkilötietoja perustuen oikeutettuun etuun, punnitsemme käsittelyn hyödyt ja mahdolliset haitat rekisteröidylle ja olemme arvioineet, että rekisteröityjen oikeudet ja edut eivät syrjäytä oikeutettua etua.

Kun käsittelemme henkilötietoja lainsäännön vaatimusten noudattamiseksi tai raportointivelvoitteidemme hoitamiseksi, käsittelyn oikeusperusteena on ensisijaisesti oikeudellinen velvoite.

Kun henkilötietoja käytetään sähköiseen suoramarkkinointiin, markkinointi perustuu lain edellytysten mukaisesti suostumukseen, jonka voit perua milloin tahansa. Rekisteröidyllä on myös oikeus vastustaa tällaista suoramarkkinointia.

4. Käsiteltävät henkilötiedot ja tietolähteet

”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Tiedot, joista rekisteröityä ei voida suoraan tai epäsuorasti tunnistaa, eivät ole henkilötietoja. Keräämme rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Tiedot

Esimerkkejä tietosisällöstä ja käyttötarkoituksesta

Yksilöinti- ja yhteystiedot

Asiakkaan tai yhtiön edustajan nimi, osoite, puhelinnumero, sähköpostiosoite, asema tai tehtäväalue yrityksessä

asiakassuhteen hoitaminen

Maksu- ja laskutustiedot

Tilinumero, laskutus- ja maksutiedot, perintätiedot, luottotarkistustiedot ja asiakastunniste tai muu asiakkuussuhteen yksilöivä tieto.

Tuotteiden ja Palveluiden veloitus

Koulutuksiin ja muihin tapahtumiin sekä asiakasviestintään ja markkinointiin liittyvät tiedot, kuten osallistujien yhteystiedot sekä rekisteröidyn antamat suostumukset ja kiellot

Osallistujien puhelinnumero, sähköposti, työpaikka, asema sekä ne koulutusalat ja -palvelut, joista osallistuja on kiinnostunut

koulutusten ja muiden tapahtumien järjestäminen, asiakastyytyväisyyskyselyt sekä muu asiakasviestintä ja markkinointi 

Muut rekisteröidyn antamat vapaaehtoiset tiedot

Tietoja, joita rekisteröity antaa esimerkiksi yhteydenottopyyntöjen, tilaisuuksien, chat-palvelun, palautteiden, sosiaalisen median tai muun viestinnän yhteydessä. Lisäksi tietoja, joita rekisteröity antaa Tuotteiden ja Palveluiden käytön yhteydessä.

Tuotteiden ja Palveluiden kehittäminen sekä laadunvarmistaminen

Evästeitä koskevat tiedot

IP-osoite, sähköisen viestinnän tunnistamistiedot, verkkosivujemme haku- ja selailutiedot, selain- ja käyttöjärjestelmätiedot.

Tuotteiden ja Palveluiden kohdentaminen asiakkaille ja potentiaalisille asiakkaille, analytiikka.

 









5. Henkilötietojen säilyttäminen

Säilytämme henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei henkilötietoja tarvita oikeudenkäyntiä tai vastaavan erimielisyystilanteen selvittämistä varten. Tämän jälkeen henkilötiedot poistetaan kohtuullisessa ajassa tai muutetaan anonyymeiksi.

Henkilötietojen säilyttämisen välttämättömyyttä, kuten myös tietojen oikeellisuutta tarkistetaan säännöllisesti. Asiakastietoja ja muuta asiakassopimuksiin liittyvää materiaalia säilytetään lakisääteisten ja sopimukseen perustuvien velvoitteiden ja vastuiden takia pääasiallisesti 6 vuoden ajan verovuoden tai kirjanpitokauden päättymisestä. Potentiaalisten asiakkaiden henkilötietoja säilytetään pääasiassa 6 vuotta. Toimitamme pyynnöstä lisätietoja henkilötietojen säilytysajoista.

6. Henkilötietojen vastaanottajat

Henkilötietoja voidaan siirtää Eximian kanssa samaan konserniin kuuluvien yhtiöiden välillä tietosuojalainsäädännön edellytysten mukaisesti.

Lisäksi voimme käyttää henkilötietojen käsittelyssä erilaisia palveluntarjoajia ja muita yhteistyökumppaneita, kuten IT-toimittajia, tapahtumanjärjestäjiä ja kirjanpito- ja taloushallinnon palveluntarjoajia. Lisätietoja henkilötietojen käsittelyyn osallistuvista kumppaneista annetaan pyydettäessä.

Henkilötietoja voidaan luovuttaa kolmansille tahoille lainsäädännön tai viranomaisen velvoittamissa tilanteissa tai Tuotteidemme ja Palveluidemme väärinkäytösten selvittämiseksi sekä turvallisuuden varmistamiseksi. Lisäksi henkilötietoja voidaan joutua luovuttamaan oikeudenkäyntien tai vastaavien oikeudellisten menettelyiden yhteydessä.

Mikäli Eximia on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, voidaan henkilötietoja joutua luovuttamaan kolmansille osapuolille.

Henkilötietojen siirtäminen ETA-alueen ulkopuolelle

Mikäli henkilötietoja siirretään Euroopan talousalueen (ETA) ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla, kuten Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.

7. Henkilötietojen suojaus

Käytämme asianmukaisia teknisiä ja organisatorisia suojatoimia henkilötietojen turvaamiseksi. Varmistamme myös järjestelmiemme vikasietoisuuden ja tietojen palauttamismahdollisuudet.

Säilytämme tietoja lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille ja suojatuissa IT-ympäristöissä. IT-ympäristöt ovat suojattu palomuureilla ja muilla asianmukaisilla toimenpiteillä sekä kehittyneellä valvonnalla. Vaadimme myös palveluntarjoajiltamme asianmukaisia menetelmiä rekisteröityjen henkilötietojen suojaamiseksi.

Kaikilla henkilötietoja käsittelevillä tahoilla on vaitiolovelvollisuus henkilötietojen käsittelyyn liittyvistä asioista. Henkilötietoihin pääsy on rajoitettu vain niille työntekijöille, jotka tarvitsevat niitä suorittaakseen tehtävänsä. Työntekijöillä ja käsittelijöillä on henkilökohtaiset käyttäjätunnukset ja salasanat.

8. Rekisteröityjen oikeudet

Rekisteröidyillä on tietosuojalainsäädännön mukaiset oikeudet.

·     Oikeus päästä tietoihin. Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja sekä muut tietosuojalainsäädännön mukaiset tiedot henkilötietojen käsittelystä. Rekisteröidyllä on oikeus päästä henkilötietoihin ja saada jäljennös henkilötiedoista.

·     Oikeus henkilötietojen oikaisuun.Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Poistamme, korjaamme ja täydennämme myös oma-aloitteisesti havaitsemamme virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

·     Oikeus henkilötietojen poistamiseen.Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus vaatia henkilötietojensa poistamista. Huomioithan, että mikäli henkilötietoja tarvitaan esimerkiksi lakisääteisen velvoitteen noudattamiseksi tai oikeudellisen erimielisyyden selvittämiseksi, ei poistopyyntöön pääsääntöisesti voida suostua.

·     Oikeus käsittelyn rajoittamiseen.Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnössä on epäselvyyttä, yhtiö rajoittaa henkilötietoihin pääsyä.

·     Oikeus tietojen siirtämiseen. Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus vaatia toimittamiensa, automaattisesti käsiteltävien henkilötietojen siirtämistä toiselle rekisterinpitäjälle, käsittelyn perustuessa rekisteröidyn suostumukseen tai sopimukseen.

·     Oikeus käsittelyn vastustamiseen.Rekisteröidyllä on tietosuojalainsäädännön edellytysten mukaisesti oikeus vastustaa tietynlaista henkilötietojen käsittelyä, esimerkiksi oikeutetun edun perusteella tapahtuvaa profilointia. Rekisteröidyllä on myös oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointia varten.

·     Oikeus peruuttaa suostumus. Jos henkilötietojen käsittely perustuu rekisteröidyn antamaan suostumukseen, rekisteröidyllä on oikeus perua antamansa suostumus. Suostumuksen perumisella ei ole vaikutusta sitä aiemmin suoritettuun käsittelyyn. Lisäksi rekisteröity voi kieltää suoramarkkinoinnin ja voi perua sähköistä suoramarkkinointia koskevan suostumuksen noudattamalla markkinointiviestintään sisältyviä ohjeita (esim. sähköpostiin tai tekstiviestiin liitetty tilauksen peruuttamistoiminto).

Oikeuksien käyttäminen

Voit lähettää pyynnön kirjeitse käyttämällä yllä kohdassa 2 annettuja yhteystietoja. Voimme pyytää tarpeen mukaan lisätietoja voidaksemme täyttää edellä mainitut pyynnöt.

Käsittelemme pyyntösi saatuamme kaikki pyyntöösi liittyvät tarpeelliset tiedot (ml. henkilöllisyyden varmistaminen). Pyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta.

Jos pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan erikseen. Voimme kieltäytyä käsittelemästä pyyntöjä, jotka ovat suhteettoman toistuvia, kohtuuttomia tai ilmeisen perusteettomia.

9. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. Suomen tietosuojaviranomaisen yhteystiedot löydät täältä.

10. Muutokset tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan joutua muuttamaan ajoittain tarpeen vaatiessa.  Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Kehotammekin säännöllisesti tarkistamaan tietosuojaselosteen muutosten havaitsemiseksi. Pääsääntöisesti muutokset ovat saatavilla verkkosivustollamme, jossa tämä tietosuojaseloste on julkaistu.

Tietosuojaseloste on julkaistu 16.4.2020