Tietosuojaseloste

Tämä on Pekkala Executive Oy:n laatima, henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 18.08.2021.

  1. Rekisterinpitäjä

Pekkala Executive Oy

Kaukontie 1, 37470 Vesilahti

041 442 0047, kimmo.pekkala@pekkalaexecutive.fi

y-tunnus 3178259-4

www.pekkalaexecutive.fi

  1. Rekisteristä vastaava yhteyshenkilö

Toimitusjohtaja:

Kimmo Pekkala

Kaukontie 1, 37470 Vesilahti

041 442 0047, kimmo.pekkala@pekkalaexecutive.fi

  1. Rekisterin nimi

Markkinointirekisteri, asiakasrekisteri, valmennusten rekisterit, tapahtumien rekisterit, toimeksiantojen rekrytointirekisteri, omien yhtiöiden rekrytointirekisteri ja yhteistyökumppanirekisteri, kattaen yhtiöiden sidosryhmät. Rekistereiden henkilötietojen käsittelijöinä toimii vastuuasiantuntija ja mahdollinen varahenkilö.

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn perusteena on yrityksen oikeutettu etu ja/tai asiakassuhde ja/tai suostumus tai sopimuksen laadinta. Oikeutettu etu perustuu sopimukseen pohjautuvan asiakas- ja työntekijäsuhteen hoitamiseen.

Henkilötietojen käsittelyn tarkoituksena on tuotteidemme ja palveluidemme markkinointi, mainonnan kohdentaminen, myynti, tuottaminen, toimittaminen, käyttäjien hallinta ja asiakassuhteiden hoitaminen, asiakkaiden kanssa viestiminen sekä laskutus. Henkilön suostumus on saatu tapauskohtaisesti dokumentoituna tai vapaaehtoisesti sekä joissain tapauksissa sopimus, joissa rekisteröity on osapuolena.

Joissakin palveluissa Pekkala Executive käsittelee henkilötietoja Pekkala Executive asiakkaan lukuun tehdyn sopimuksen puitteissa. Näissä tapauksissa asiakas on muodostuneen henkilörekisterin rekisterinpitäjä ja Pekkala Executive henkilötietojen käsittelijä. Pekkala Executive toimii henkilörekisterin henkilötietojen käsittelijänä henkilötietolain määrittämässä ominaisuudessa.

Henkilötietoja käytetään myös uutiskirjeen lähettämisen yhteydessä. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

  1. Rekisterin tietosisältö

Käsittelemme rekisterin yhteydessä seuraavia henkilötietoja:

  • Rekisteröidyn nimi (etunimet, sukunimi), asiakasnumero, käyttäjätunnus, salasana ja/tai muu yksilöivä tunniste (pakolliset tiedot palveluiden tuottamiseksi)
  • Rekisteröidyn yhteystiedot (puhelinnumero, sähköpostiosoite, osoitetiedot) (pakolliset tiedot palveluiden tuottamiseksi)
  • Työnhakijan omalla suostumuksellaan luovuttamat tiedot (pakolliset tiedot palveluiden tuottamiseksi)
  • Yritystä koskevat tiedot (puhelinnumero, sähköpostiosoite, osoitetiedot, y-tunnus, laskutustiedot, yhteyshenkilöiden tiedot, kuten rekisteröidyn henkilön tiedot on yllä kuvattu) (pakolliset tiedot palveluiden tuottamiseksi)
  • Asiakkuutta ja sopimusta koskevat tiedot, kuten asiakkuuden historiatiedot, meneillään olevat työt ja mahdolliset tulevat työt, asiakastyytyväisyyteen liittyvät tiedot, mikäli henkilö on luovuttanut samassa yhteydessä yhteystiedot
  • Reksiterinpitäjän tilaisuuksiin osallistuneiden henkilöiden osallistujatiedot
  • Mahdolliset kiellot ja suostumukset
  • Muut mahdolliset rekisteröidyn suostumuksella kerätyt tiedot.
  • Asiakkaan asiakkaiden ja työntekijöiden etu ja sukunimi, sähköpostiosoite sekä mahdollisesti puhelinnumero Pekkala Executive asiakkaiden kanssa laatimaan sopimukseen pohjautuvissa toimeksiannoissa, joissa Pekkala Executive toimii tietojenkäsittelijänä

Rekisterinpitäjän verkkosivuilla kerätään evästeiden ja muiden vastaavien teknologioiden avulla tietoja käyttäjän liikkumisesta ja toimenpiteistä, henkilön antamista suostumuksista, kielloista sekä mahdollisista muista henkilön itsensä antamista tiedoista.

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta/rekisteröidyltä/työnhakijalta/henkilöltä itseltään verkkolomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lisäksi tietoja voidaan saada yleisesti saatavilla olevista lähteistä, kuten verkkosivuilta, kaupparekisteristä, sekä muista julkisista ja yksityisistä rekistereistä, joille henkilö on antanut suostumuksensa tietojensa käsittelyyn.

  1. Tietojen siirrot ja luovutus

Tiettyjen asiakkaillemme toteuttamiemme toimeksiantojen (kuten rekrytointitoimeksiannot) toteuttamiseksi Pekkala Executiven on välttämätöntä luovuttaa henkilötietoja toimeksiannon antaneelle asiakkaalle. Näissä tapauksissa sekä Pekkala Executive että asiakas ovat itsenäisiä rekisterinpitäjiä.

Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle.

Pekkala Executive käyttämät palveluntuottajat saattavat ulkoistaa henkilötietojen käsittelyä alihankkijoilleen ja kumppaneilleen, jotka sijaitsevat myös EU:n ja ETA:n ulkopuolella, kuten USA:ssa. Näissä tapauksissa huolehditaan palveluntuottajan toimesta riittävästä tietoturvasta ja tietojen käsittelystä EU-U.S. – Privacy Shield -järjestelyllä, tai sopimusteitse EU-komission hyväksymillä vakiosopimuslausekkeilla. Tarkemmat tiedot ovat saatavilla pyydettäessä. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Pekkala Executive toteuttamissa hankkeissa luovutetaan henkilötietoja hankkeita EU:alueella valvoville viranomaisille.

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti henkilökohtaisilla tunnuksilla ja salasanoilla. Mikäli rekisteritietoja säilytetään palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

  1. Tietojen säilytysajat, tai sen määrittämisen kriteerit

Säilytämme henkilötietoja niin kauan kuin tiedon käyttötarkoituksen vuoksi on tarpeellista.  Tietojen säilytysaika (tai määrittämiskriteerit) voidaan myös johtaa pakollisista (laissa säädetyistä) säilytysajoista ja rekisterinpitäjän toimialan käytännesäännöistä.

Pekkala Executive arvioi tietojen säilyttämisen tarpeellisuutta sisäisesti huomioiden sovellettavan lainsäädännön. Henkilöllä on oikeus pyytää tietojensa poistoa rekisteristä.

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Rekisteröidyn oikeudet:

  • Oikeus saada pääsy henkilötietoihin
  • Oikeus tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen
  • Oikeus käsittelyn rajoittamiseen
  • Vastustamisoikeus
  • Oikeus siirtää tiedot järjestelmästä toiseen

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Henkilöllä on myös oikeus peruuttaa suostumus tai sopimus milloin tahansa.  Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

  1. Oikeus tehdä valitus valvontaviranomaiselle

Jokaisella rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut.

  1. Henkilötietojen luovuttamisen lakisääteisyys

Mikäli henkilötietojen antaminen on lakisääteinen tai sopimukseen perustuva vaatimus tai sopimuksen tekemisen edellyttämä vaatimus, Pekkala Executive rekisterinpitäjänä esittää tässä yhteydessä selkeästi, mikäli rekisteröidyn on pakko toimittaa henkilötiedot ja mitkä ovat tällaisten tietojen antamatta jättämisen mahdolliset seuraamukset.

  1. Automaattinen tietojen käsittely

Emme tee sinua koskevia profilointeja tai automaattisia päätöksiä.

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Pekkala Executive rekisterinpitäjänä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Pekkala Executive rekisterinpitäjänä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).