Declaration for processing of personal data

1.      Purposes of personal data processing - Henkilötietojen käsittelyn tarkoitukset   

The purpose of the processing is to manage the customer relationship, to fulfill the rights and obligations of the customer and the data controller, and to process personal data by the applicable data protection legislation for the purposes related to the data controller's services, for research activities, and to direct the advertising and/or direct marketing of the data controller and/or its partners based on customer data through the media and services of the data controller.   

Käsittelyn tarkoituksena on asiakassuhteen hoitaminen, asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttaminen sekä sovellettavan tietosuojalainsäädännön mukainen henkilötietojen käsittely rekisterinpitäjän palveluihin liittyviin tarkoituksiin, tutkimustoimintaan, sekä rekisterinpitäjän ja/tai sen yhteistyökumppaneiden mainonnan ja/tai suoramarkkinoinnin suuntaamiseen asiakastietojen perusteella rekisterinpitäjän viestimien ja palvelujen kautta.   

2.      Legal basis for processing personal data - Henkilötietojen käsittelyn oikeusperuste     

The legal basis for processing personal data is the controller's statutory obligations, agreement, consent, and the controller's legitimate interest. The legal obligations of the registrar include, for example, the processing of personal data related to invoicing and accounting. The legitimate interest of the data controller is the basis for processing when there is a valid connection between the data subject and the data controller. Such a factual connection is formed e.g., when the data subject is in contact with the data controller on his initiative, or when the data controller processes the personal data of the data subject in connection with the activity between the registered employer and the data controller. In addition, the data controller may based on a legitimate interest, record in the customer register the information of contact persons and representatives of potential customers whom the data controller can reasonably expect to be interested in acquiring services or products offered by the data controller.  The controller's electronic direct marketing is sent to those registered who have given their voluntary consent to electronic direct marketing. When the registrant is asked to give his consent to electronic direct marketing, he is told that it is possible to withdraw the consent easily and at any time. In addition, direct marketing and other electronic communications can be sent to such potential customers of the data controller for whom the data controller can reasonably consider that the marketed products or services have a substantial connection to the potential customer's area of responsibility or work tasks.    

Henkilötietojen käsittelyn oikeusperusteita ovat rekisterinpitäjän lakisääteiset velvoitteet, sopimus, suostumus ja rekisterinpitäjän oikeutettu etu. Rekisterinpitäjän lakisääteisiä velvoitteita ovat esimerkiksi laskutukseen ja kirjanpitoon liittyvä henkilötietojen käsittely. Rekisterinpitäjän oikeutettu etu on käsittelyperusteena silloin, kun rekisteröidyn ja rekisterinpitäjän välillä on asiallinen yhteys. Tällainen asiallinen yhteys muodostuu mm. silloin, kun rekisteröity on omasta aloitteestaan rekisterinpitäjään yhteydessä, tai kun rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn työnantajan ja rekisterinpitäjän välisen toiminnan yhteydessä. Lisäksi rekisterinpitäjä voi kirjata oikeutetun edun perusteella asiakasrekisteriin sellaisten potentiaalisten asiakkaiden yhteyshenkilöiden ja edustajien tietoja, joiden rekisterinpitäjä voi perustellusti odottaa olevan kiinnostuneita hankkimaan rekisterinpitäjän tarjoamia palveluita tai tuotteita. Rekisterinpitäjän sähköistä suoramarkkinointia lähetetään sellaisille rekisteröidyille, jotka ovat antaneet vapaaehtoisen suostumuksensa sähköiseen suoramarkkinointiin. Kun rekisteröityä pyydetään antamaan suostumuksensa sähköiseen suoramarkkinointiin, hänelle kerrotaan samalla, että suostumuksen peruuttaminen on mahdollista helposti ja milloin tahansa. Lisäksi suoramarkkinointia ja muuta sähköistä viestintää voidaan lähettää sellaisille rekisterinpitäjän potentiaalisille asiakkaille, joiden osalta rekisterinpitäjä voi perustellusti katsoa, että markkinoitavilla tuotteilla tai palveluilla on olennainen liityntä potentiaalisen asiakkaan vastuualueeseen tai työtehtäviin.   

Markkinointiviestien tilaamisen voi peruuttaa ilmoittamalla tästä rekisterinpitäjälle tai klikkaamalla jokaisen markkinointiviestin yhteydessä olevaa kieltomahdollisuutta (”Poistu postituslistalta” tai ”Unsubscribe” -toiminto), jolloin rekisteröidyn tiedot poistetaan rekisterinpitäjän sähköisen suoramarkkinoinnin tilaajalistalta.   

3.      Categories of processed personal data - Käsiteltävät henkilötietoryhmät   

The following information necessary for the aforementioned purposes of use is processed from the registration:

 – Name 

 – Email address 

 – Mobile phone number 

 – Company and position 

 – The company's industry 

 – Company address information   

Rekisteröidystä käsitellään seuraavia, edellä mainittujen käyttötarkoitusten kannalta tarpeellisia tietoja: 

 – Nimi 

 – Sähköpostiosoite 

 – Matkapuhelinnumero 

 – Yritys ja asema 

 – Yrityksen toimialaa 

 – Yrityksen osoitetiedot   

4.      Resources of processed personal data - Rekisterin säännönmukaiset tietolähteet   

Personal information has been obtained from the following data sources: 

 – directly from the registrant himself 

 – from public/generally available sources (such as the internet and trade register) 

 – from the representative of the registered employer   

Henkilötiedot on saatu seuraavista tietolähteistä: 

 – suoraan rekisteröidyltä itseltään 

 – julkisista/yleisesti saatavilla olevista lähteistä (kuten internet ja kaupparekisteri) 

 – rekisteröidyn työnantajan edustajalta   

5.      Recipients of personal data - Henkilötietojen vastaanottajat   

In compliance with data protection legislation, the controller may disclose personal data to its partners as necessary, such as the data of the person participating in the training to the organization organizing the training. The controller is not responsible for the processing of personal data performed by these partners, but the partners themselves are responsible for the processing of this personal data as data controllers in accordance with data protection legislation. Otherwise, the controller will not, in principle, hand over the personal data of registered users to outsiders, except if the authorities require it by law or if mandatory legislation so requires, or for the preparation, presentation, or defense of a legal claim. Despite the above, the data controller uses reliable service providers in connection with the technical implementation of its services, who process personal data on behalf of the data controller based on the data processing agreement between the data controller and the service providers required by the applicable data protection legislation. Service providers process personal data under the controller's responsibility in accordance with the controller's documented instructions. We are responsible for the processing of personal data performed by service providers on our behalf in relation to the data subject, rather than for our activities.   

Rekisterinpitäjä voi tietosuojalainsäädäntöä noudattaen tarvittavilta osin luovuttaa henkilötietoja yhteistyökumppaneilleen, kuten koulutukseen osallistuvan henkilön tiedot koulutuksen järjestävälle taholle. Rekisterinpitäjä ei vastaa näiden yhteistyökumppaneiden suorittamasta henkilötietojen käsittelystä, vaan yhteistyökumppanit vastaavat itse näiden henkilötietojen käsittelystä rekisterinpitäjinä tietosuojalainsäädännön mukaisesti. Rekisterinpitäjä ei muutoin lähtökohtaisesti luovuta rekisteröityjen henkilötietoja ulkopuolisille, paitsi mikäli viranomaiset lainmukaisesti niin edellyttävät tai pakottavan lainsäädännön niin vaatiessa tai oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Edellä sanotusta huolimatta rekisterinpitäjä käyttää palveluidensa teknisen toteuttamisen yhteydessä luotettavia palveluntarjoajia, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta rekisterinpitäjän ja palveluntarjoajien välisen, sovellettavan tietosuojalainsäädännön edellyttämän tietojenkäsittelysopimuksen nojalla. Palveluntarjoajat käsittelevät rekisterinpitäjän vastuulla olevia henkilötietoja rekisterinpitäjän dokumentoitujen ohjeiden mukaisesti. Olemme vastuussa palveluntarjoajien meidän puolestamme suorittamasta henkilötietojen käsittelystä suhteessa rekisteröityyn kuin omasta toiminnastamme.   

6.      Data transfer outside the European Union or the European Economic Area - Tietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle   

In principle, personal data is not transferred outside the European Union or the European Economic Area. Any transfers of personal data are always carried out in compliance with applicable data protection legislation.   

Henkilötietoja ei lähtökohtaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Mahdolliset henkilötietojen siirrot toteutetaan aina soveltuvaa tietosuojalainsäädäntöä noudattaen.   

7.      Personal data retention period - Henkilötietojen säilytysaika 

The controller processes and stores data only as long as is necessary for the predefined purpose of use of the personal data. Personal data that has become unnecessary and that the controller no longer has a reason to keep or process is deleted at regular intervals in accordance with the controller's own data protection policies. Due to the laws and regulations applicable to the data controller's processing activities, your personal data may be subject to a statutory retention obligation, in which case we will retain your personal data for the time required by such law and only to the extent necessary. If the controller has not had contact with the data subject in the last two years, the personal data will be deleted from the systems. The registered person has the right to request the deletion of their data at any time.    

Rekisterinpitäjä käsittelee ja säilyttää tietoja ainoastaan niin kauan kuin on tarpeellista henkilötiedon ennalta määritellyn käyttötarkoituksen kannalta. Tarpeettomiksi muuttuneet henkilötiedot, joita rekisterinpitäjällä ei ole enää perustetta säilyttää eikä käsitellä, poistetaan säännöllisin väliajoin rekisterinpitäjän omien tietosuojakäytäntöjen mukaisesti. Rekisterinpitäjän käsittelytoimintaan sovellettavista laeista ja asetuksista voi johtua, että henkilötietojasi koskee lakisääteinen säilytysvelvoite, jolloin säilytämme henkilötietojasi tällaisen lain vaatiman ajan ja vain siltä osin kuin on välttämätöntä. Lähtökohtaisesti mikäli rekisterinpitäjällä ei ole ollut kontaktia rekisteröityyn viimeisen kahden vuoden aikana, henkilötiedot poistetaan tällöin järjestelmistä. Rekisteröidyllä on oikeus pyytää tietojensa poistamista milloin tahansa.   

8.      Rights of data subject regarding personal data processing - Rekisteröidyn oikeudet henkilötietojen käsittelyssä   

The Administrator considers the legality of personal data processing to be of prime importance, and personal data protection to be absolutely standard.

Rekisterinpitäjä pitää henkilötietojen käsittelyn laillisuutta ensiarvoisen tärkeänä ja henkilötietojen suojaa täysin vakiona.   

You can exercise the following rights with regard to personal data processing:  - Rekisteröidyllä on seuraavat henkilötietojen käsittelyyn liittyvät oikeudet:    

- Right to information with regard to personal data processing  - Rekisteröidyn oikeus saada pääsy tietoihin   

Pursuant to Article 15 of the Data Protection Regulation, the registered person has the right to receive confirmation from the data controller that personal data concerning him or her is being processed or that it is not being processed, and if this personal data is being processed, the right to access the data as well as certain information regarding the processing of personal data specified in more detail in that article. 

Tietosuoja-asetuksen 15 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy tietoihin sekä tietyt kyseisessä artiklassa tarkemmin säädetyt tiedot henkilötietojen käsittelyä koskien.   

- Right to withdraw consent - Oikeus peruuttaa suostumus   

Pursuant to Article 7 of the EU General Data Protection Regulation (679/2016, "Data Protection Regulation"), the data subject has the right to withdraw consent at any time. Withdrawal of consent does not affect the legality of the processing of personal data carried out on the basis of consent prior to its withdrawal.   

EU:n yleisen tietosuoja-asetuksen (679/2016, ”Tietosuoja-asetus”) 7 artiklan nojalla rekisteröidyllä on oikeus peruuttaa suostumuksensa milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun henkilötietojen käsittelyn lainmukaisuuteen.   

- Right to rectify - Oikeus tietojen oikaisemiseen   

Pursuant to Article 16 of the Data Protection Regulation, the data subject has the right to demand that the controller correct inaccurate and incorrect personal data concerning the data subject without undue delay. Considering the purposes for which the data was processed, the data subject has the right to have incomplete personal data completed, for example by submitting an additional statement.   

Tietosuoja-asetuksen 16 artiklan nojalla rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys.   

- Right of erasure (Right to be forgotten) - Oikeus tietojen poistamiseen   

Pursuant to Article 17 of the Data Protection Regulation, the data subject has the right to have the data controller delete the personal data concerning the data subject without undue delay, and the data controller has the obligation to delete the personal data without undue delay, provided that one of the criteria laid down in that article is met. 

Tietosuoja-asetuksen 17 artiklan nojalla rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.   

- Right to restriction of processing - Oikeus käsittelyn rajoittamiseen   

Pursuant to Article 18 of the Data Protection Regulation, the data subject has the right to have the data controller limit processing, provided that one of the criteria stipulated in that article is met.   

Tietosuoja-asetuksen 18 artiklan nojalla rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, edellyttäen että jokin kyseisessä artiklassa säädetyistä perusteista täyttyy.   

- Right to data portability - Oikeus siirtää tiedot järjestelmästä toiseen   

Pursuant to Article 20 of the Data Protection Regulation, the data subject has the right to receive the personal data concerning him that he has provided to the data controller in a structured, commonly used, and machine-readable format, and the right to transfer the data in question to another data controller without the hindrance of the data controller to whom the personal data has been delivered, if the processing is based on consent or to the contract and the processing is carried out automatically. When the data subject exercises the right described above to transfer data from one system to another, he has the right to have his personal data transferred directly from the data controller to another, if it is technically possible.   

Tietosuoja-asetuksen 20 artiklan nojalla rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti. Kun rekisteröity käyttää edellä kuvattua oikeuttaan siirtää tiedot järjestelmästä toiseen, hänellä on oikeus saada henkilötiedot siirrettyä suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.   

- Right to object  - Vastustamisoikeus   

Pursuant to Article 21 of the Data Protection Regulation, the data subject has the right, on grounds relating to his or her personal special situation, at any time to object to the processing of his personal data, which is based on the legitimate interests of the data controller, such as profiling based on these regulations. The controller may no longer process personal data unless the controller can demonstrate that there is a significantly important and justified reason for the processing that overrides the interests, rights, and freedoms of the data subject, or if it is necessary to prepare, present or defend a legal claim. If personal data is processed for direct marketing, the data subject has the right at any time to object to the processing of personal data concerning him or her for such marketing, including profiling when it is related to such direct marketing. If the data subject objects to the processing of personal data for direct marketing, it may no longer be processed for this purpose. The registrant can exercise his right to object by utilizing technical features in connection with using information society services.   

Tietosuoja-asetuksen 21 artiklan nojalla rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu rekisterinpitäjän oikeutettuihin etuihin, kuten näihin säännöksiin perustuvaa profilointia. Rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointia varten, niitä ei saa enää käsitellä tähän tarkoitukseen. Rekisteröity voi käyttää vastustamisoikeuttaan teknisiä ominaisuuksia hyödyntäen tietoyhteiskunnan palvelujen käyttämisen yhteydessä.  

- Automated individual decisions, including profiling - Automatisoidut yksittäispäätökset, profilointi mukaan luettuna   

Pursuant to Article 22 of the Data Protection Regulation, the data subject has the right not to be subject to a decision based solely on automatic processing, such as profiling, which has legal effects concerning him or which affects him in a similar way significantly. However, the right in question does not apply e.g. then, if the decision is necessary for the conclusion or execution of an agreement between the data subject and the data controller, or if it is based on the data subject's express consent. When the data subject exercises this right, the data controller must take appropriate measures to protect the data subject's rights and freedoms, and legitimate interests; this applies at least to the right to demand that the data be processed by a natural person on behalf of the data controller, as well as the right to express one's position and challenge the decision.   

Tietosuoja-asetuksen 22 artiklan nojalla rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Kyseistä oikeutta ei kutienkaan sovelleta mm. silloin, jos päätös on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten taikka jos se perustuu rekisteröidyn nimenomaiseen suostumukseen. Rekisteröidyn käyttäessä tätä oikeuttaan rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi; tämä koskee vähintään oikeutta vaatia, että tiedot käsittelee rekisterinpitäjän puolesta luonnollinen henkilö, sekä oikeutta esittää kantansa ja riitauttaa päätös.   

Responsibilities of the data controller due to the registered rights - Rekisterinpitäjän velvollisuudet rekisteröityjen oikeuksien johdosta    

The controller must provide the data subjects with information on the measures taken because of the request made pursuant to Articles 15-22 without undue delay and in any case within one month of receiving the request. If necessary, the deadline can be extended by a maximum of two months, considering the complexity and number of requests. The controller must inform the data subject of such a possible extension within one month of receiving the request and the reasons for the delay. If the data subject submits the request electronically, the information must be submitted electronically as far as possible, unless the data subject requests otherwise. If the data controller does not take measures based on the data subject's request, the data controller must inform the data subject immediately and no later than one month after receiving the request of the reasons for this and inform about the possibility of filing a complaint with the supervisory authority and using other legal remedies.   

Rekisterinpitäjän on toimitettava rekisteröidyille tiedot toimenpiteistä, joihin on ryhdytty 15-22 artiklan nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Rekisterinpitäjän on ilmoitettava rekisteröidylle tällaisesta mahdollisesta jatkamisesta kuukauden kuluessa pyynnön vastaanottamisesta sekä viivästymisen syyt. Jos rekisteröity esittää pyynnön sähköisesti, tiedot on toimitettava sähköisesti mahdollisuuksien mukaan, paitsi jos rekisteröity toisin pyytää. Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta rekisteröidylle syyt siihen ja kerrottava mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.   

9.       Submission of personal data to the controller - Henkilötietojen toimittaminen rekisterinpitäjälle   

Providing the personal data groups listed in section 3 to the controller is necessary to use the products or services offered by the controller, such as participating in training. The registered person is not obliged to provide his/her personal data to the data controller, although failure to provide personal data may make it difficult or prevent the data subject from using the products or services offered by the data controller.   

Kohdassa 3 lueteltujen henkilötietoryhmien toimittaminen rekisterinpitäjälle on tarpeellista rekisterinpitäjän tarjoamien tuotteiden tai palveluiden käyttämiseksi, kuten koulutuksiin osallistumiseksi. Rekisteröidyn ei ole sinänsä pakko toimittaa henkilötietojaan rekisterinpitäjälle, joskin henkilötietojen toimittamatta jättäminen voi hankaloittaa tai estää rekisteröityä käyttämästä rekisterinpitäjän tarjoamia tuotteita tai palveluita.   

10.  Personal data processing and profiling - Henkilötietojen käsittely ja profilointi   

The controller does not use automatic decision-making, such as automatic profiling, as part of the processing of personal data.   

Rekisterinpitäjä ei käytä automaattista päätöksentekoa, kuten automaattista profilointia, osana henkilötietojen käsittelytoimintaa.  

11.  Showing personalized ads and content, measurement of advertising and content, user understanding and product development - Personoitujen mainosten ja sisällön näyttäminen, mainonnan ja sisällön mittaus, käyttäjäymmärrys sekä tuotekehitys   

Information can be collected in advertising and content profiles to improve targeting and personalization. Ads can be targeted and content can be personalized based on the profile. The effectiveness of advertising and content can be measured. Market research can be used to increase understanding of the audiences that visit websites or use applications. The information can also be used in the development of user experience, systems, and software.   

Mainos- ja sisältöprofiileihin voidaan kerätä tietoja kohdentamisen ja personoinnin parantamiseksi. Mainoksia voidaan kohdentaa ja sisältöä personoida profiilin perusteella. Mainonnan ja sisällön tehokkuutta voidaan mitata. Markkinatutkimusten avulla voidaan lisätä ymmärrystä yleisöistä, jotka käyvät verkkosivustoilla tai käyttävät sovelluksia. Tietoja voidaan käyttää myös käyttäjäkokemuksen, järjestelmien ja ohjelmistojen kehityksessä.   

12.   Further processing of personal data - Henkilötietojen jatkokäsittely   

The controller does not process personal data for purposes other than those described in this privacy statement. If the data controller were to continue processing personal data for other purposes, the data controller's obligation under the Data Protection Act is to inform the data subjects of such a purpose before further processing. In this case, the controller must also provide all relevant additional information.   

Rekisterinpitäjä ei käsittele henkilötietoja muihin tarkoituksiin kuin niihin, jotka on kuvattu tässä tietosuojaselosteessa. Mikäli rekisterinpitäjä käsittelisi henkilötietoja edelleen muihin tarkoituksiin, rekisterinpitäjän tietosuojalain säädännön mukaisena velvollisuutena on ilmoittaa rekisteröidyille ennen jatkokäsittelyä tällaisesta tarkoituksesta. Tällöin rekisterinpitäjän on annettava myös kaikki asiaan kuuluvat lisätiedot.   

13.   A general description of the data controller's appropriate technical and organizational security measures - Yleinen kuvaus rekisterinpitäjän asianmukaisista teknisistä ja organisatorisista turvatoimista   

The right of access to the customer register has been granted only to such designated employees working in the customer management and sales function of the registrar who have signed appropriate confidentiality commitments. The controller has given its employees binding written instructions and regulations regarding the processing of personal data and data protection, which the employees have committed to follow. The information security of the information systems is properly organized, e.g. with encryption and technical restrictions. The controller inspects its personal data processing operations and the systems and devices used in them at regular intervals and e.g. evaluates the risks involved in the processing of personal data, for example when introducing new technology.   

Asiakasrekisteriin on annettu pääsyoikeus vain sellaisille rekisterinpitäjän asiakkuudenhallinta- ja myyntitoiminnossa työskenteleville nimetyille työntekijöille, jotka ovat allekirjoittaneet asianmukaiset salassapitositoumukset. Rekisterinpitäjä on antanut työntekijöilleen sitovia kirjallisia ohjeita ja määräyksiä henkilötietojen käsittelyä ja tietosuojaa koskien, joita työntekijät ovat sitoutuneet noudattamaan. Tietojärjestelmien tietoturva on järjestetty asianmukaisesti mm. salauksin ja teknisin rajoituksin. Rekisterinpitäjä tarkastaa henkilötietojen käsittelytoimintonsa ja niissä käytettävät järjestelmät ja laitteet säännöllisin väliajoin ja mm. arvioi henkilötietojen käsittelytoimintaan sisältyvät riskit esimerkiksi uutta teknologiaa käyttöönotettaessa.

 
14.  Registrar - Rekisterinpitäjä   

If you have any questions about the processing of your personal data, please contact us at the email address provided below.   

Mikäli sinulla herää kysyttävää henkilötietojesi käsittelystä, pyydämme ottamaan yhteyttä meihin alla ilmoitettuun sähköpostiosoitteeseen.   

 M-Advance 

 Renkovahantie 188
 FI-13500 Hämeenlinna 

 Finland 

 Email: customer.service@m-advance.com