Tietosuojaseloste

1 Rekisterinpitäjä

Arctica Coaching & Consulting Oy (jäljempänä ACC Oy) Y-tunnus 2832354-9

2 Yhteyshenkilö rekisteriä koskevissa asioissa

Pasi Lantto
Kärrypolku 7
96190 ROVANIEMI

pasi.lantto@arcticaconsulting.fi
050 372 5202

 

3 Tietosuojavastaava

Arctica Coaching & Consulting Oy:ssä ei ole lakisääteistä velvoitetta nimetä tietosuojavastaavaa, mutta tietosuoja-asioista vastaavana henkilönä toimii

Pasi Lantto
Kärrypolku 7
96190 ROVANIEMI

pasi.lantto@arcticaconsulting.fi
050 372 5202 

4 Rekisterin nimi

ACC Oy:n henkilötietojen tietosuojaseloste – seloste käsittelytoimista.

5 Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperusteet

Henkilötietoja kerätään tiettyä, nimenomaista ja laillista tarkoitusta varten. Rekisteriin voidaan kerätä tietoja lakisääteisten tehtävien, kuten kirjanpitovelvollisuuden hoitamista ja palkanlaskentaa varten, sopimusten valmistelemiseksi ja täytäntöön panemiseksi (laskutus, ym.), oikeutetun edun perusteella (markkinointiviestit) ja asiakkaiden sekä sidosryhmien suostumuksella (uutiskirjeet). Asiakkaat tilaavat itse uutiskirjeen. Tilaustiedot löytyvät ACC Oy:n palvelimelta. Tilatessaan itse uutiskirjeen, rekisteröidyt antavat nimenomaisen ja aidon suostumuksensa uutiskirjeen lähettämiseen. He voivat peruuttaa suostumuksensa uutiskirjeen lopussa olevasta linkistä. ACC Oy:llä on oikeus toteuttaa markkinointiviestintää omille asiakkailleen. Oikeutetun edun perusteella tehty markkinointiviestintä ei rajoita millään tavalla rekisteröityjen oikeuksia.

Henkilötietoja kerätään tämän tietosuojaselosteen mukaisesti eikä niitä missään tilanteessa käytetä, muuteta tai siirretä eri tavalla kuin tässä tietosuojaselosteessa on mainittu. Henkilötietoja kerätään vain ennalta sovitulla tavalla, joka on tehty asiakkaille ja sidosryhmille selväksi ennen tietojen keräämistä ja heiltä on kerätty todistettavissa oleva suostumus tietojen keräämistä ja käsittelyä varten.

6 Rekisterin tietosisältö ja tietolähteet

Rekisteri pitää sisällään Arctica Coaching & Consulting Oy:n asiakkaiden henkilötietoja, joita ovat etunimi, sukunimi, sähköpostiosoite, koti- tai yrityksen osoite, puhelinnumero, yritys, asema yrityksessä, pankkiyhteystiedot, profilointiin ja hyödykkeiden käyttöön liittyviä indikaattoritietoja ja tilaus-/laskutushistoriatietoja sekä asiakkaiden ja sidosryhmien itse Arctica Coaching & Consulting Oy:lle toimittamaa tietoa esimerkiksi asiakas- tai sidosryhmätapaamisissa, laskutuksen (osto- ja myyntilaskut) yhteydessä sekä sähköpostitse. Osa tiedoista kerätään julkisista lähteistä esimerkiksi sopimusten valmistelua tai laskutusta varten. Tietoja käsitellään Netvisor-järjestelmässä ja sähköpostijärjestelmässä sekä tarvittaessa muissa järjestelmissä tai tiedostoissa. ACC Oy:n www-sivu sijaitsee WordPress-alustalla, joka on asennettuna Suomessa sijaitsevalle palvelimelle.

7 Tietojen säännönmukaiset luovutukset

Arctica Coaching & Consulting Oy luovuttaa laskutukseen ja palkanmaksuun liittyvää tietoa kirjanpitäjälle (Tilitoimisto Hyvärinen Oy) säännöllisesti käsiteltäväksi. Kirjanpitäjän kanssa on tehty käsittelijäsopimus. Laskutukseen liittyvää tietoa luovutetaan myös tarvittaessa yhteistyökumppaneille (InData Oy ja Ahertava Oy) tilanteissa, joissa ACC Oy laskuttaa asiakastyötä edellä mainituilta osapuolilta. ACC Oy tehnyt päätöksen olla luovuttamatta muita hallussaan olevia tietoja kolmansille osapuolille tai automaattisesti muille yrityksen kumppaneille. ACC Oy luovuttaa yksittäistapauksessa asiakkaan tai sidosryhmän tiedot osoitetulle osapuolelle, jos asianomainen pyytää sitä toimimaan edellä mainitulla tavalla tai jos lainsäädäntöön perustuen lainvoimainen viranomainen vaatii ACC Oy:tä luovuttamaan erikseen yksilöidyn tiedon sen hallussa olevasta tietokannasta.

8 Tietojen siirto kolmanteen maahan tai kansainväliselle järjestölle

Arctica Coaching & Consulting Oy on tehnyt päätöksen olla siirtämättä hallussaan olevia tietoja automaattisesti kolmansiin maihin tai kansainväliselle järjestölle. ACC Oy luovuttaa yksittäistapauksessa tiedot kolmansiin maihin tai kansainväliselle järjestölle, jos asiakas tai sidosryhmä on tähän tarkoitukseen antanut erillisen mandaatin toimia edellä mainitulla tavalla ja Arctica Coaching & Consulting Oy on yhdessä tietosuojavastaavan sekä Suomen tietosuojaviranomaisen kanssa suorittanut riskiperusteiden ja laatujärjestelmän arvioinnin kolmannen maan tietoturvatason todellisesta tasosta.

9 Rekisterin suojauksen periaatteet

Arctica Coaching & Consulting Oy suojaa käytettävissä olevin keinoin tässä tietosuojaselosteessa mainitun henkilörekisterin ja ottaa huomioon teknisen turvallisuuden ja hallinnolliset sekä tietotek- niset vaatimukset. Asiakastietoja käsitellään tiloissa, jotka on suojattu teknisesti kulunvalvonnalla sekä kameravalvonnalla (Verisure Oy). Tiloihin ei ole pääsyä ulkopuolisilla saattamatta. Tietojärjestelmät on suojattu asianmukaisesti ja niihin kirjaudutaan henkilökohtaisilla käyttäjätunnus-salasana- pareilla. Tietoja käsittelevät vain henkilöt, joilla on välttämätön tarve niitä käsitellä. Tietoja pääsee näkemään käsittelijöiden lisäksi Visman Netvisor- järjestelmän tekninen tukihenkilöstö (laskutus-, palkanlaskenta- ja kirjanpitoaineisto) sekä Louhi Net Oy:n tekninen tukihenkilöstö (uutiskirjeiden tilaajat ja webbikaupan asiakkaat).

Netvisor-järjestelmän tietosuoja- ja tietoturvalausekkeet löytyvät osoitteesta: https://www.visma.fi/yksityisyydensuoja/etusivu/

Telian (sähköpostijärjestelmä) tietosuoja- ja tietoturvalausekkeet löytyvät osoitteesta: https://www.telia.fi/tietosuoja-ja-tietoturva/tietosuojalausunto

Louhi Net Oy käsittelysopimus: https://www.louhi.fi/yritys/sopimusehdot/henkilotietojen-kasittelysopimus/

10 Tarkastusoikeus

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Lisäksi hänellä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna seuraavaan osoitteeseen:

Pasi Lantto
Arctica Coaching & Consulting Oy

Kärrypolku 7
96190 ROVANIEMI

Tarkastuspyyntöön tulee liittää kopio kuvallisesta henkilökortista rekisteröidyn henkilöllisyyden varmistamiseksi.

11 Oikeus vaatia tiedon korjaamista ja poistamista

Rekisterinpitäjän on korjattava asianomaisen osoittama virheellinen tieto henkilötietorekisterissä. Rekisterinpitäjällä on myös omatoimisen toiminnan kautta velvoite tarkastaa tietojen asiallisuus ja ajantasaisuus rekisterissä. Rekisteröity voi myös vaatia rekisterinpitäjää poistamaan itseään koskevat tiedot rekisteristä. Tietosuojavastaava johtaa toimenpiteen käsittelyä.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista. Rekisteröidyllä on myös oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle re- kisterinpitäjälle. Lisäksi rekisteröidyllä on oikeus vastustaa tietojen käsittelyä, automaattista päätöksentekoa ja profilointia.

13 Tietojen poistaminen ja säilytysaika

Arctica Coaching & Consulting Oy poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää liiketoiminnallista tai lakisääteistä perustetta tai jos asianomainen itse lakiin perustuen vaatii sitä poistamaan häntä koskevat tiedot. Kirjanpitoaineiston laissa säädetty säilytysaika on kymmenen vuotta. Sähköisessä muodossa olevat tiedot tuhotaan ylikirjoittamalla ja paperisessa muodossa olevat hävitetään asianmukaisesti fyysisesti, kun tietojen käsittelylle tai säilyttämiselle ei ole enää perustetta. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää Arctica Coaching & Consulting Oy:tä säilyttämään tietoja tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.

14 Tietosuojaselosteen hyväksyntä

Tietosuojaseloste on hyväksytty jatkuvana ja tarkastettu 25.5.2018.