Vedana - ajanvaraus

Rekisteriseloste

(In English below)

1. Rekisterinpitäjä

Rekisterinpitäjä: Vedana
Yhteyshenkilö: Marjo Karjalainen
Sähköposti: marjo@vedana.fi

2. Rekisterin nimi

Vedana:n Hallinnoija -asiakasrekisteri.

3. Rekisterin tietosisältö ja henkilötietoryhmät

Rekisterissä käsitellään asiakkaiden henkilö- ja tapahtumatietoja. Henkilöryhmät, joiden tietoja voidaan käsitellä, ovat rekisterinpitäjän asiakkaana olevan tai olleen työnantajayhteisön yhteyshenkilöt, rekisterinpitäjään yhteydessä olleet henkilöt, Hallinnoija-palvelun käyttäjät ja tapahtumiin osallistuneet. Tiedot kerätään lähtökohtaisesti rekisteröidyltä itseltään ajanvarauksen, verkkokauppaostoksen tai tapahtumaan ilmoittautumisen yhteydessä.

Rekisterissä voidaan käsitellä muun muassa seuraaviin tietoryhmiin sisältyviä rekisterin käyttötarkoituksen kannalta tarpeellisia tietoja:

a) Rekisterinpitäjän asiakkaana olevan tai olleen työnantajayhteisön perustiedot, kuten nimi ja yhteystiedot (osoite, sähköpostiosoite, puhelinnumero) sekä yhteyshenkilön nimi ja yhteystiedot.

b) Rekisterinpitäjän ja rekisteröityjen väliseen asiakassuhteeseen liittyvät tiedot, kuten tiedot tapahtumista sekä osapuolten välinen muu yhteydenpito ja palveluun liittyvät tiedot.

c) Rekisterinpitäjän käyttämän Hallinnoija-palvelun tai sen lisäpalvelun käyttöön liittyvät rekisteröityneen tiedot, kuten etu- ja sukunimi, osoitetiedot, yhteystiedot, syntymäaika, äidinkieli, käyttäjätunnus ja salasana, sovelluksen ja siihen sisältyvien eri toimintojen käyttämisen välityksellä saatavat tiedot ja tiedot jotka käyttäjä on antanut sovelluksessa.

d) Rekisterinpitäjän verkkosivuilla tapahtunut rekisteröidyn ostotapahtuma, osallistuminen tapahtumiin, tapahtumiin syötetyt tiedot, yhteydenotot asiakaspalveluun, sekä yhteydenotot muihin rekisterinpitäjän työntekijöihin ja palveluihin.

e) Rekisterinpitäjän tapahtumaan ilmoittautuneen rekisteröidyn etu- ja sukunimen, sekä mahdolliset yhteystiedot ja tapahtumaan annetut tiedot. Rekisteröidyn itsensä syöttämät ilmoittautumistiedot tapahtumaan saattaa sisältää mm. seuraavia tietoja: sähköposti, puhelinnumero, osoite, syntymäaika.

f) Muut rekisteröityä koskevat tiedot, kuten suoramarkkinointiluvat ja kiellot.

4. Käsittelyn tarkoitukset ja oikeusperuste

Tietoja käsitellään seuraavia tarkoituksia varten:

• Myydyn palvelun toteuttaminen: Edellä mainittuja tietoja käsitellään palvelua koskevan sopimuksen täyttämiseksi, ml. henkilön luotettavaan tunnistamiseen, rekisteröidyn kanssa tapahtuvaan viestintään ja palveluiden laskutukseen. Ilman tähdellä merkittyjä pakollisia tietoja palvelua ei voida tarjota sopimuksen mukaisesti. Rekisteröity voi halutessaan antaa suostumuksen myös muihin käyttötarkoituksiin. Tällainen suostumus voidaan peruuttaa milloin tahansa.
• Markkinointi: Tietoja käytetään rekisterinpitäjän tuotteiden ja palveluiden markkinointiin. Tällöin käsittely perustuu rekisteröidyn antamaan suostumukseen tai rekisterinpitäjän oikeutettuun etuun. Rekisteröity voi vastustaa markkinointia tai peruuttaa siihen antamansa suostumuksen milloin tahansa.
• Lakisääteiset velvoitteet: Mikäli Rekisterinpitäjän toimiala johon Hallinnoija -palvelua käytetään on erinäisten kirjanpidollisten lakien alainen täytyy tiettyjä tietoja, kuten laskutustietoja säilyttää lain vaatima aika. Tällöin käsittely perustuu lakisääteisen velvoitteen noudattamiseen.

5. Tietojen säilytysaika

Rekisteröidyn tietoja säilytetään niin kauan kuin on tarpeen yllä määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti. Rekisteröity voi myös itse vaikuttaa tietojen säilytysaikaan alla kohdassa 6 kuvattujen vaikutusmahdollisuuksien kautta.

6. Rekisteröidyn oikeudet

• Tietojen tarkastaminen, korjaaminen ja poistaminen: Rekisteröidyllä on oikeus tarkastaa hänestä tallennetut henkilötiedot. Rekisteröidyn pyynnöstä virheelliset, puutteelliset tai vanhentuneet henkilötiedot oikaistaan, täydennetään tai poistetaan. Tietoja ei kuitenkaan poisteta siltä osin kuin ne ovat tarpeen lakisääteisten velvoitteiden noudattamiseksi taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi taikka ne ovat tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täyttämiseksi.
• Vastustamis- ja rajoittamisoikeus: Rekisteröidy voi vastustaa suoramarkkinointia milloin tahansa. Rekisteröity voi vastustaa myös muuta käsittelyä, joka perustuu oikeutettuun etuun, henkilökohtaiseen tilanteeseensa liittyvällä perusteella. Esimerkiksi tällaisessa tilanteessa käsittelyä rajoitetaan siksi ajaksi, kun arvioidaan perusteita vastustaa käsittelyä. Käsittelyä voidaan rajoittaa myös mm. silloin, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa tietojen paikkansapitävyys varmistetaan.
• Suostumuksen peruuttaminen: Rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa ottamalla yhteyttä yllä kohdassa 1 mainittuun osoitteeseen.
• Valitusoikeus: Rekisteröidyllä on oikeus tehdä valitus viranomaiselle, mikäli hän katsoo, että hänen tietojaan on käsitelty voimassaolevan tietosuojalainsäädännön vastaisesi.

7. Tietojen luovutus

Tuurasoft Oy toteuttaa Hallinnoija-palvelut sekä käsittelee henkilötietoja palvelun tietosuojalausekkeen mukaisesti.

Tuurasoft Oy ei luovuta omien eikä asiakaskumppaneidensa asiakkaiden henkilötietoja kolmansille osapuolille paitsi Suomen viranomaistoimien niin edellyttäessä.

Tietoja ei pääsääntöisesti siirretä EU:n tai ETA-alueen ulkopuolelle.

8. Rekisterin suojaus

Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. palomuurien ja teknisen suojautumisen avulla.

Tiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla.

Tietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt henkilöt. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä rekisterin tietoja. Nimettyjä henkilöitä voivat olla esimerkiksi yrittäjä, sihteeri, opettaja, työnantajan edustaja, käsittelijän työntekijät tai tilitoimiston kirjanpitäjä. Käyttäjiä sitoo lisäksi vaitiolovelvollisuus.

Privacy Policy

1. Registrar

Registrar: Vedana
Contact person: Marjo Karjalainen
Email: marjo@vedana.fi

2. Register name

Vedana's Hallinnoija-customer register.

3. Data content and personal data groups of the register

The register processes customers' personal and transaction data. The groups of persons whose data can be processed are the contact persons of the employer association that is or has been a customer of the data controller, persons who have been in contact with the data controller, users of the Controller service and those who have participated in events. The information is basically collected from the registered person in connection with booking an appointment, making an online store purchase or registering for an event.

The register can process, among other things, information included in the following data groups, which is necessary for the purpose of use of the register:

a) Basic information of the employer organization that is or has been a client of the data controller, such as name and contact information (address, email address, phone number) and the name and contact information of the contact person.

b) Information related to the customer relationship between the controller and the data subjects, such as information about events and other communication between the parties and information related to the service.

c) Data of the registered person related to the use of the Controller service used by the controller or its additional service, such as first and last name, address information, contact information, date of birth, native language, username and password, information obtained through using the application and the various functions included in it, and information provided by the user in the application.

d) The data subject's purchase event on the website of the data controller, participation in events, information entered in the data, contacts with customer service, and contacts with other employees and services of the data controller.

e) The first and last name of the registrant registered for the event, as well as any contact information and information provided for the event. Registration information for the event entered by the registrant himself may include e.g. the following information: e-mail, phone number, address, date of birth.

f) Other data concerning the data subject, such as direct marketing permits and prohibitions.

4. Processing purposes and legal basis

The data is processed for the following purposes:

Implementation of the service sold: The above-mentioned information is processed to fulfill the contract regarding the service, incl. for reliable identification of the person, communication with the registered person and invoicing of services. Without mandatory information marked with an asterisk, the service cannot be provided in accordance with the contract. If desired, the registered person can also give consent for other uses. Such consent may be withdrawn at any time.
Marketing: The information is used for marketing the controller's products and services. In this case, the processing is based on the data subject's consent or the controller's legitimate interest. The registered person can object to marketing or withdraw their consent to it at any time.
Statutory obligations: If the Registrar's business for which the Controller service is used is subject to various accounting laws, certain information, such as billing information, must be kept for the time required by law. In this case, the processing is based on compliance with a statutory obligation.

5. Data retention period

The registrant's data will be stored as long as necessary to fulfill the purposes defined above in accordance with the legislation in force at any given time. The registrant can also influence the retention period of the data through the options described in section 6 below.

6. Rights of the data subject

Checking, correcting and deleting data: The registered person has the right to check the personal data stored about him. At the request of the registrant, incorrect, incomplete or outdated personal data will be corrected, supplemented or deleted. However, data is not deleted to the extent that it is necessary to comply with statutory obligations or to prepare, present or defend a legal claim, or it is necessary to fulfill an agreement between the data subject and the data controller.
Right to object and limit: The registrant can object to direct marketing at any time. The registered person can also object to other processing based on a legitimate interest, on grounds related to his personal situation. For example, in such a situation, the processing is limited for the period when grounds for objecting to the processing are evaluated. Processing can also be limited e.g. when the data subject disputes the accuracy of the personal data, in which case the processing is limited to the time during which the accuracy of the data is verified.
Withdrawal of consent: The registrant can withdraw the consent he has given at any time by contacting the address mentioned in point 1 above.
Right of appeal: The registered person has the right to file a complaint with the authority if he considers that his data has been processed in violation of valid data protection legislation.

7. Disclosure of information

Tuurasoft Oy implements the Administrator services and processes personal data in accordance with the service's data protection clause.

Tuurasoft Oy does not hand over the personal data of its customers or those of its customer partners to third parties, except when required by Finnish authorities.

As a rule, data is not transferred outside the EU or the EEA.

8. Registry protection

Information is stored technically protected. Physical access to data is prevented by means of access control and other security measures. Access to information requires sufficient rights and multi-step identification. Unauthorized access is also prevented by e.g. with the help of firewalls and technical protection.

The data is securely backed up and can be restored if necessary. The level of information security is audited at frequent intervals either by external or internal auditing.

Only the data controller and specially designated persons can access the data. Only named persons have the right to process the data in the register. Appointed persons can be, for example, an entrepreneur, secretary, teacher, employer's representative, employees of the processor or the accountant of an accounting firm. Users are also bound by a duty of confidentiality.