Tämä on Edusampo osakeyhtiön laatima tietosuojalain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen seloste verkkokaupan asiakkaiden henkilötietojen käsittelystä.
Laadittu 07.10.2021.
Verkkokaupan henkilörekisteri
Edusampo osakeyhtiö
Y-tunnus: 2674325-9
PL 303 (Armilankatu 40)
53101 Lappeenranta
Edusampo osakeyhtiön toimitusjohtaja Terhi Toikkanen, terhi.toikkanen(at)edusampo.fi, p. 040 612 8086
Etelä-Karjalan koulutuskuntayhtymän tietosuojavastaava Ari Tanskanen, tietosuoja(a)edusampo.fi, p. 040 661 0680
Verkkokaupan henkilörekisterissä käsitellään tietoa henkilöistä, jotka hankkivat koulutus- ja valmennuspalveluja verkkokaupan kautta Edusampo osakeyhtiöltä. Palvelun hankkimisen yhteydessä Edusampo osakeyhtiön ja sinun välillesi syntyy asiakassuhde. Edusampo osakeyhtiöllä on asiakassuhteesi perusteella oikeutettu etu käsitellä henkilötietojasi alla esitetyn mukaisesti. Henkilötietojasi käsitellään sinun ja Edusampo osakeyhtiön asiakassuhteen perusteella syntyvien tehtävien ja velvollisuuksien täyttämiseksi. Henkilötietojesi käsittelyn oikeusperuste on myös Edusampo osakeyhtiön lakisääteisten velvoitteiden noudattaminen muun muassa koskien asiakassuhdetta, tästä syntyvää maksuliikennettä, koulutuspalveluja ja kirjanpitoa.
Henkilötietojen käsittelyn tarkoitukset, esimerkiksi:
• asiakaspalvelun toteuttaminen ja kehittäminen
• palveluiden ajanvarauksen sekä palvelusta syntyvän maksuvelvoitteen, reklamaation tai maksupalautuksen toteuttaminen
• maksutapahtumaan ja verkkomaksupalveluun liittyvät vaatimukset ja velvollisuudet
• maksajan yksilöinti palvelun laskutusta tai saatavien perintää varten
• koulutuspalvelun suorittamisesta syntyvien todistusten ja korttien toimittaminen
• asiakasviestintä ja asiakassuhteen hoitaminen
• raportointi viranomaisille
• kirjanpitoa, riskienhallintaa ja tilastointia koskevien säädösten noudattaminen
• liiketoiminnan ja järjestelmien kehittäminen, mukaan lukien testaus
• Edusampo osakeyhtiön palvelujen ja tapahtumien markkinointi
Tiedoista voidaan koota tilastoja, joista yksittäistä asiakasta ei ole mahdollista tunnistaa, esimerkiksi asiakasmäärä tai tilaisuuteen osallistujamäärä.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Keräämme sinusta ne tiedot, joita tarvitsemme tuotettavien palveluiden toteuttamiseen ja
kehittämiseen, asiakkaan yksilöintiin, maksutapahtumaan tai sen perumiseen, koulutuspalvelun
suorittamisesta syntyvien todistusten ja korttien toimittamiseen ja lakisääteisiin tehtäviin ja
velvoitteisiin.
• Asiakkaan yhteys- ja yksilöintitiedot: nimi, osoite, puhelinnumero, sähköpostiosoite, henkilötunnus, organisaatio
• Suoramarkkinointia koskeva suostumus
• Laskutustiedot
• Muut mahdolliset asiakassuhteeseen liittyvät tiedot (esimerkiksi lähikoulutuksissa allergia tai ruokavalio)
• Maksettavan ostoskorin tilauserittelyn tiedot
• Maksutapa, IBAN pankkitilinumero, Maksun peruutuksen syy ja IP-osoite.
• Tilauksen yksilöivä tunniste
Tietoa saadaan pääsääntöisesti sinulta itseltäsi ottaessasi yhteyttä Edusampo osakeyhtiöön, ilmoittautuessasi koulutuspalveluun, suorittaessasi maksua, reklamoidessasi tai antaessasi palautetta.
Edusampo osakeyhtiö toimii saatujen henkilötietojen tietosuoja-asetuksen mukaisena rekisterinpitäjänä. Alla mainitut organisaatiot toimivat tietosuoja-asetuksen tarkoittamana henkilötietojen käsittelijänä, jotka käsittelevät henkilötietoja Edusampo osakeyhtiön lukuun. Osa henkilötietojen käsittelijöistä käyttää kolmansia osapuolia palvelujen alihankkijoina. Myös nämä käsittelevät henkilötietoja Edusampo osakeyhtiön lukuun.
Henkilötietojen käsittelijöillä ja näiden käyttämillä kolmansilla osapuolilla on pääsy henkilötietoihin rajattu sopimuksin vain työtehtävien suorittamiseen. Kaikki mainitut organisaatiot ovat sitoutuneet salassapitovelvollisuuteen.
Henkilötietoja käsittelevät:
• Etelä-Karjalan koulutuskuntayhtymä (koulutusten järjestäminen)
• Svea Payments Oy (verkkomaksupalvelu)
• Efetta Oy (kirjanpito)
• Rekisterin hallinnassa käytettävien tietojärjestelmien ylläpitohenkilöstö ja sopimusten mukaiset tietojärjestelmätoimittajat (tietojärjestelmien ylläpito ja ongelmien korjaus)
Verkkomaksupalvelun tuottaja Svea Payments Oy toimii rekisterinpitäjänä henkilötietojesi osalta seuraavissa tilanteissa:
• Tehdessäsi sähköisesti tuotepalautusilmoituksen, reklamaation tai antaessasi tätä kautta palautetta Edusampo Oy:lle sekä vaihtaessasi maksutapaa; näiden toimien yhteydessä kerättyjen henkilötietojen osalta;
• Sähköpostiosoitteen osalta korjatessasi sähköpostiosoitteen maksulomakkeella; ja
• Svea Payments Oy:lle ilmoittamasi henkilötunnuksen osalta.
Mikäli osallistut sellaiseen koulutuspalveluun, jonka Edusampo Oy hankkii toiselta organisaatiolta ja jonka hyväksytystä suorittamisesta sinulle syntyy oikeus kyseisen organisaation myöntämään todistukseen koulutuksen suorittamisesta, todistuksen myöntämiseen tarvittavat henkilötiedot luovutetaan kyseiselle organisaatiolle. Esimerkkeinä tällaisista koulutuksista ovat ensiapukoulutukset (Suomen Punainen Risti, sähköinen pätevyysrekisteri ja mobiilitodistus tai muovinen todistuskortti) ja tulityökoulutus (Suomen Pelastusalan Keskusjärjestö, sähköinen pätevyysrekisteri ja mobiilitodistus tai muovinen todistuskortti).
Luovutetut tiedot muodostavat vastaanottavalle organisaatiolle oman erillisen henkilörekisterin, jonka rekisterinpitäjänä on vastaanottava organisaatio.
Tietoja luovutetaan viranomaisille lainsäädännön mukaisesti.
Voimme myös jakaa anonymisoituja tietoja yhteiskunnallisiin ja taloudellisiin tutkimus- tai tilastointitarkoituksiin, jos pidämme sitä yleisen edun mukaisena.
Henkilötietojasi ei siirretä EU:n tai ETA:n ulkopuolelle.
Rekisterinpitäjä säilyttää henkilötietojasi niin pitkään kuin se on tarpeen koulutus- tai valmennuspalveluun ilmoittautumisesta, maksamisesta ja palveluun osallistumisesta syntyneiden keskinäisten sopimusten ehtojen täyttämiseksi. Tietoja säilytetään myös lakiin ja muihin säädöksiin perustuvien vaatimusten vuoksi.
Henkilötietoja säilytetään vain käsittelylle tarpeellinen aika, jonka jälkeen ne hävitetään, ellei pidemmälle säilytykselle ole lakiin perustuvaa syytä. Lain mukaiset säilytysajat perustuvat pääosin kansalliseen lainsäädäntöön, kuten esimerkiksi kirjanpito- ja maksupalvelusäädöksiin sekä arkistolakiin ja sen perusteella annettuihin säilytysaikamääräyksiin ja -suosituksiin. Lakiin perustuva säilytysaika on yleensä 5 – 10 vuotta, esimerkiksi maksupalveluihin liittyvät vaatimukset ja velvollisuudet: viisi vuotta ja kirjanpitosäädökset kymmeneen vuoteen asti.
Verkkokaupan henkilörekisteri koostuu Edusampo Oy:n asiakashallinta- ja ilmoittautumisjärjestelmistä sekä henkilötietojen käsittelijöiden ja heidän alihankkijoiden käyttämistä muun muassa maksupalveluun, reklamointiin ja kirjanpitoon liittyvistä järjestelmistä.
Henkilötiedot suojataan teknisillä ja organisatorisilla menetelmillä vahingossa tapahtuvalta tai tahalliselta asiattomalta ja/tai laittomalta muuttamiselta, tietoihin pääsyltä, tuhoamiselta ja muulta asiaankuulumattomalta käsittelyltä.
Tietoturvatoimenpiteet käsittävät, muun muassa, asianmukaiset palomuurijärjestelyt, palvelinten fyysisen suojaamisen (esim. lukitut tilat ja varmuuskopiointi), tiedonsiirron salaamisen ja organisatorisen pääsyrajoituksen. Tallennettuja tietoja sekä palvelimien ja tietojärjestelmien käyttöoikeuksia sekä muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Henkilötietoja käsittelevää rekisterinpitäjän henkilöstöä koulutetaan tietojärjestelmien käytössä sekä tietosuoja- ja tietoturvakysymyksissä.
Jokaisella rekisterissä olevalla henkilöllä on oikeus saada ja tarkistaa rekisteriin tallennetut tietonsa. Rekisteröidyllä on myös oikeus vaatia, että häntä koskevat epätarkat ja virheelliset tiedot oikaistaan ilman aiheetonta viivästystä.
Voit vaatia henkilötietojesi käytön rajoittamista, vastustaa henkilötietojen käyttöä tai siirtää tiedot järjestelmästä toiseen EU:n tietosuoja-asetuksen 18 artiklan säätämissä tilanteissa.
Jos henkilötietojesi käsittely perustuu antamaasi suostumukseen, sinulla on oikeus peruttaa suostumus milloin tahansa.
Mikäli haluat tarkistaa sinusta tallennetut tiedot tai käyttää muita edellä mainittuja oikeuksia, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle.
Mikäli epäilet, että henkilötietojasi on käsitelty EU:n tietosuoja-asetuksen tai muiden säädösten vastaisesti ja asiattomasti, voit tehdä kirjallisen selvityspyynnön tietojen käsittelystä kuntayhtymän tietosuojavastaavalle. Jos rekisterinpitäjä kieltäytyy pyynnöstäsi eikä kieltäytymiselle ole mielestäsi perusteita, voit ottaa yhteyttä tietosuojavaltuutettuun -> https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle.
Edusampo Oy pidättää oikeuden muuttaa ja päivittää tätä tietosuojaselostetta milloin vain, ilmoittamalla tästä verkkosivuillaan. Ajankohtainen versio tietosuojaselosteesta löytyy aina Edusampo Oy:n verkkosivuilta. Suosittelemme, että tutustut tietosuojaselosteen sisältöön säännöllisesti.