Tietosuojaseloste

Tämä on EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen selvitys henkilötietojen käsittelystä.

Rekisterinpitäjä

Corenum Oy

Y-tunnus: 2703678-3

osoite: Yliopistonkatu 18, 20100 TURKU

sähköposti: info@corenum.fi

Tietosuoja-asioita koskevat yhteydenotot

Kati Virtanen

p. +358 44 724 6503

sähköposti: kati.virtanen@corenum.fi

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröityä kehotetaan ottamaan yhteyttä edellä mainittuun yhteyshenkilöön.

Henkilötietojen käsittelyn peruste, tarkoitus, rekisteröityjen ryhmät ja henkilötietoryhmät

Henkilötietojen käsittelyn oikeusperusteena on:

  • Rekisteröidyn antama suostumus henkilötietojen käsittelyyn

  • Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde

  • Rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen

  • Rekisterinpitäjän oikeutettu etu, joka perustuu mm. asiakassuhteeseen, markkinointiin, palveluiden kehittämiseen, liiketoiminnan suunnitteluun, riskienhallintaan taikka kolmannen osapuolen oikeutettuun etuun

Henkilötietojen käsittelyn tarkoituksiin kuuluvat mm:

  • Rekisterinpitäjän palveluiden tuottaminen ja toimeksiantojen hoitaminen

  • Asiakasviestintä ja muu asiakassuhteen hoitamiseen liittyvä toiminta

  • Markkinointi mukaan lukien suoramarkkinointi, markkinoinnin kohdentaminen asiakkaille ja potentiaalisille asiakkaille sekä markkinoinnin suunnittelu

  • Palveluiden kehittäminen ja laadunvarmistus

  • Liiketoiminnan suunnittelu

  • Riskienhallinta ja väärinkäytösten estäminen

  • Esteellisyystarkistusten suorittaminen

  • Lakisääteisten velvollisuuksien noudattaminen liittyen mm verolainsäädäntöön, asianajotoimintaa koskevaan sääntelyyn sekä rahanpesua ja terrorismin rahoittamisen estämistä koskevaan lainsäädäntöön

Rekisteröityjen ryhmät, ja henkilötietoryhmät ovat:

  • Asiakkaat, ja asiakkuuden hoitoon liittyvät tiedot

  • Toimeksiantoihin liittyvät tahot, ja toimeksiannon hoitoon liittyvät tiedot

  • Potentiaaliset asiakkaat, ja myyntiä ja markkinointia koskevat tiedot

  • Toimittajat ja yhteistyökumppanit, ja palveluiden toteuttamista sekä yhteistyötä koskevat tiedot

Säännönmukaiset tietolähteet

Käsiteltävät henkilötiedot saadaan säännönmukaisesti seuraavista lähteistä:

  • Rekisteröidyltä itseltään

  • Kaupparekisteristä

  • Digi- ja väestötietovirastosta

  • Luottotietorekistereistä

  • Muista julkisista, yksityisistä tai kaupallisista rekistereistä

  • Rekisterinpitäjän asiakkailta sekä heidän vasta- ja myötäpuoliltaan

  • Rekisterinpitäjän yhteistyökumppaneilta

Käsiteltävät henkilötiedot

Rekisterinpitäjä kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

  • Yksilöintitiedot (nimi, y-tunnus, syntymäaika/henkilötunnus, yhteystiedot)

  • Asiakassuhteeseen liittyvät tiedot ja viestintä

  • Toimeksiantoihin liittyvät tiedot

  • Laskutukseen liittyvät tiedot

  • Koulutuksiin ja muihin tapahtumiin liittyvät tiedot

  • Markkinointiin liittyvät tiedot

Henkilötietojen luovuttaminen ja vastaanottajat

Henkilötietoja ei pääsääntöisesti luovuteta ulkopuolisille. Tietoja luovutetaan eteenpäin vain niissä tapauksissa ja siinä laajuudessa, kuin mitä on tarpeen tietojen käyttötarkoituksessa ja palveluiden asianmukaisessa toimittamisessa.

Henkilötietoja luovutetaan tilitoimistolle kirjanpitoa ja taloushallintoa varten. Lisäksi henkilötietojen käsittelyssä voidaan käyttää erilaisia palveluntuottajia ja muita kolmansia tahoja mm. koskien palvelimia ja muita teknisiä apuvälineitä. Tietoja voidaan luovuttaa myös yhteistyökumppaneille lainsäädännön sallimissa tilanteissa.

Tietoja voidaan lisäksi lain vaatimuksesta luovuttaa esimerkiksi viranomaisille.

Henkilötietojen siirrot kolmansiin maihin

Henkilötietoja ei siirretä EU:n ja Euroopan talousalueen ulkopuolelle.

Henkilötietojen suojaus

Rekisterinpitäjä käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Rekisterinpitäjä käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän tavoitteen varmistamiseksi mukaan lukien:

  • palomuurien, salaustekniikoiden ja turvallisten laitetilojen käyttö

  • asianmukainen ja ajantasaisesti ylläpidetty kulunvalvonta

  • tietojärjestelmien käyttäjätunnusten myöntäminen ja niiden huolellinen hallinta

  • tietokoneiden ja mobiililaitteiden säännölliset tietoturvapäivitykset ja vastaavat tietoturvan ylläpitotoimenpiteet

  • sopimukset henkilötietojen käsittelystä asiakkaiden, palveluntuottajien ym tahojen kanssa

Tietojen säilytysaika

Rekisterinpitäjä käsittelee henkilötietoja ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista ja lainsäädännön mukaisesti sallittua suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Henkilötietojen käsittelyn käyttötarkoitukset on kuvattu kohdassa "Henkilötietojen käsittelyn peruste, tarkoitus, rekisteröityjen ryhmät ja henkilötietoryhmät".

Rahanpesun ja terrorismin rahoittamisen estämistä koskevan lainsäädännön mukaisia asiakkaan tuntemistietoja säilytetään pääsääntöisesti 5 vuoden ajan asiakassuhteen päättymisestä. Toimeksiantoja koskeva materiaali säilytetään pääsääntöisesti 10 vuotta toimeksiannon päättymisestä. Suoramarkkinointia varten tarpeellisia henkilötietoja säilytetään toistaiseksi, ellei vastaanottaja ole perunut suoramarkkinointiin antamaansa suostumusta tai kieltänyt suoramarkkinointia.

Rekisterinpitäjä poistaa henkilötiedot rekisteristä jälkeen, kun yllä selvitetty säilytysaika päättyy tai rekisteröity on peruuttanut antamansa suostumuksen.

Profilointi

Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.

Rekisteröidyn oikeudet

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;

b. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai

c. henkilötietoja on käsitelty lainvastaisesti.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;

b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai

c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Vastustamisoikeus

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.

Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutetun toimisto. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Tietosuojakäytäntöjen muuttaminen

Rekisterinpitäjä kehittää toimintaansa jatkuvasti ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tietosuojakäytäntöjään. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen.

Mikäli muutokset pitävät sisällään uusia tarkoituksia henkilötietojen käsittelylle tai muutoin muuttuvat merkittävästi, rekisterinpitäjä ilmoittaa niistä etukäteen ja pyytää tarvittaessa suostumuksen