1. Rekisterinpitäjän tiedot

Legis Pääsykoevalmennus Oy
Y-tunnus: 2853612-2
Osoite: Posliinipiha 1 A 10
Postinumero: 00560 HELSINKI

2. Rekisterinpitäjän yhteyshenkilö

Yhteyshenkilö: Henri Heikkonen

Asema: toimitusjohtaja

Sähköposti: info@legisvalmennus.fi

3. Rekisterit, joihin seloste soveltuu

Tässä selosteessa kuvataan, miten Legis käsittelee rekisteröityjen henkilötietoja seuraavissa yhteyksissä:

  • Verkkosivukäynnit
  • Verkkokauppaostokset
  • Asiakasyhteydenpito ja asiakasrekisteri
  • Asiakkaan ostaman palvelun tuottaminen
  • Sosiaalisen median markkinointi

4. Kerättävien henkilötietojen kuvaus

Legis kerää edellä mainittuihin rekistereihin seuraavia tietoja:

  • Henkilön nimi
  • Yhteystiedot (puhelinnumero, sähköpostiosoite, postiosoite)
  • Verkkoyhteyden IP-osoite
  • Tiedot tilatuista palveluista ja niiden muutoksista
  • Laskutustiedot
  • Muita asiakassuhteeseen ja tilattuihin palveluihin liittyviä tietoja

Edellä mainitun lisäksi asiakkaiden yhteydenotot voivat asiakkaasta riippuen sisältää muitakin henkilötietoja.

5. Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn tarkoitus on Legiksen tuottamien palveluiden toteuttaminen, yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, laskutus ja markkinointi.

6. Säännönmukaiset tietolähteet

Rekistereihin tallennettavat tiedot saadaan asiakkaalta mm. Legiksen verkkokaupan käytön yhteydessä, www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Henkilötietojen käsittelyn oikeusperusteet

EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle Legiksen suorittaman käsittelyn osalta ovat seuraavat:

  • Ennen asiakassuhteen muodostumista: rekisterinpitäjän oikeutettu etu
  • Asiakassuhteen muodostumisen jälkeen: sopimus, jossa rekisteröity on osapuolena, sekä rekisterinpitäjän oikeutettu etu.

Kuvaus oikeutetusta edusta:

  • Yhteydenotot ja asiakkaiden pyynnöt: Osana asiakassuhteiden ylläpitoa, markkinointia ja hallinnointia Legiksen on käsiteltävä asiakkaiden ja potentiaalisten asiakkaiden yhteydenottoihin liittyviä henkilötietoja, jotta Legis voi vastata asiakkaiden mahdollisiin kysymyksiin sekä jakaa informaatiota Legiksen palveluista, myös ennen kuin rekisteröity on ostanut Legiksen palvelun ja on siten sopimussuhteessa Legikseen. Tarve on todellinen ja välitön. Käsittelyn hyöty rekisteröidyn näkökulmasta on se, että hänen kysymyksiin, yhteydenottoihin ja pyyntöihin voidaan vastata. Käsittelemättä jättäminen johtaisi siihen, että rekisteröidyn yhteydenottoihin ei voi vastata.
  • Palvelun tuottaminen: Osana palveluidensa tuottamista, Legis voi käsitellä henkilötietoja esimerkiksi mahdollistaakseen erilaisten oppimisalustojen ylläpidon, kirjautumisen oppimisalustoille, materiaalien toimittamisen oikeille henkilöille, kurssikokeiden järjestämisen sekä kurssipalautteen keräämisen. Nämä käsittelytoimet perustuvat osittain jo suoraan Legiksen ja asiakkaan välille muodostuneen sopimuksen toteuttamiseen, mutta siltä osin, kun toimet eivät ole suoraan välttämättömiä sopimuksen toteuttamisen kannalta, niiden perusteena toimi Legiksen oikeutettu etu.
  • Verkkosivuston vierailijoiden IP-osoitteet ja palvelun toiminnoille välttämättömät evästeet: Näitä tietoja käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

8. Henkilötietojen käsittelijät

Seuraavat toimijat käsittelevät henkilötietoja Legiksen puolesta ja lukuun:

  • Verkkosivujen palveluntarjoajat: Redland Oy
  • Oppimisympäristön palveluntarjoajat: Mediamaisteri Oy
  • Markkinoinnin palveluntarjoajat: Facebook, Google
  • Muut IT-palveluntarjoajat: Dropbox Inc., Microsoft, Google
  • Maksupalveluntarjoajat: Paytrail Oyj

Legis on sopinut henkilötietojen käsittelystä edellä mainittujen käsittelijöiden kanssa tietosuojalainsäädännön edellyttämällä tavalla.

9. Tietojen säännönmukaiset luovutukset

Rekisterien sisältämiä henkilötietoja ei luovuteta säännönmukaisesti muille tahoille. Mikäli luovutuksia tehdään, rekisteröidyltä pyydetään erillinen suostumus luovutusta koskien.

10. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Legis ei itse siirrä tietoja EU:n tai ETA:n ulkopuolelle.

Tietoja voidaan siirtää Legiksen käsittelijän toimesta myös EU:n tai ETA:n ulkopuolelle. Tämä koskee erityisesti tilannetta, jossa Legiksen käsittelijän internet-palvelun yhteydessä tietoja siirretään palvelimelle, joka sijaitsee ETA-alueen ulkopuolella.

Mikäli Legis tai sen käsittelijä siirtää henkilötietoja ETA-alueen ulkopuolelle, Legis varmistaa, että siirrossa on noudatettu tietosuoja-asetuksen edellyttämiä asianmukaisia lisäsuojatoimenpiteita (esim. EU komission kulloinkin voimassa olevat mallisopimuslausekkeet)

11. Henkilötietojen suojauksen periaatteet

Rekistereihin sisältyvien tietojen käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.

Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

12. Arkaluontoisten henkilötietojen käsittely

Legis ei säännönmukaisesti kerää tai käsittele asiakkaidensa tietosuoja-asetuksen 9 artiklan mukaisiin erityisiin henkilötietoryhmiin kuuluvia tietoja (eli arkaluonteisia henkilötietoja).

On mahdollista, että asiakas itse täysin omasta vapaasta tahdostaan tuo kyseisiä tietoja esille yhteydenotoissaan (esim. terveystietoja). Näissä tilanteissa Legis käsittelee kyseisiä tietoja erityisen varovaisesti, eikä luovuta kyseisiä tietoja ulkopuolisille.

13. Automatisoitu päätöksenteko ja profilointi

Legis ei käytä rekisterien tietoja rekisteröityjä koskevaan automatisoituun päätöksentekoon tai profilointiin.

14. Henkilötietojen käsittelyn keston määräävät perusteet

Rekistereissä olevat henkilötiedot tuhotaan viimeistään 12 kuukauden päästä asiakassuhteen päättymisestä.

15. Rekisteröidyn oikeudet

Tietosuoja-asetuksen mukaan rekisteröidyllä on oikeus:

  • saada pääsy tietoihin
  • oikaista tietoja
  • poistaa tiedot ja tulla unohdetuksi
  • rajoittaa tietojen käsittelyä
  • siirtää tiedot järjestelmästä toiseen
  • vastustaa tietojen käsittelyä
  • olla joutumatta automaattisen päätöksenteon kohteeksi.

Rekisteröity ei kuitenkaan voi käyttää kaikkia oikeuksia kaikissa tilanteissa. Tilanteeseen vaikuttaa esimerkiksi se, millä perusteella henkilötietoja käsitellään. Tarkempaa tietoa rekisteröidyn oikeuksista eri tilanteissa löytyy tietosuojavaltuutetun verkkosivuilta: https://tietosuoja.fi/rekisteroidyn-oikeudet-eri-tilanteissa

16. Valitusoikeus

Sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistoon, mikäli katsot, että henkilötietojesi käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.

Yhteystiedot:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Vaihde: 029 56 66700
Faksi: 029 56 66735
Sähköposti: tietosuoja@om.fi