HENKILÖTIETOJEN KÄSITTELYN KUVAUS – SELOSTE KÄSITTELYTOIMISTA

Pidämme tietosuojaasi erittäin tärkeänä, ja haluamme olla avoimia ja läpinäkyviä henkilötietojesi käsittelyssä. Sen vuoksi olemme määritelleet toimintatavat, joiden mukaisesti henkilötietojasi käsitellään ja suojataan.

Huolehdimme siitä, että EU:n yleisessä tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan kaikissa meillä tehtävissä henkilötietojen käsittelyn vaiheissa.

Tietosuojaperiaatteiden mukaan henkilötietoja on mm.

  • käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
  • käsiteltävä luottamuksellisesti ja turvallisesti
  • kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
  • kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
  • päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava viipymättä
  • säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.

Miksi käsittelemme henkilötietoja?

Käsittelemme henkilötietoja vain silloin, kun sille on tarve palvelutehtävämme tuottamiseksi. Kuhunkin palveluun liittyvässä tietosuojaselosteessa kerromme tarkemmin juuri tätä palvelua koskevista yksityiskohdista.

Tietojen saaminen, luovutus ja säilytys

Henkilötietoja kerätään pääsääntöisesti henkilöltä itseltään esimerkiksi yhteydenottojen, ilmoittautumisien, palveluiden varauksien tai käytön yhteydessä.

Joissain tapauksissa perustietoja, kuten henkilön nimi, työnantaja, osasto tai työrooli, voidaan saada henkilön työnantajalta. Näin henkilöstöä voidaan kutsua palveluihin ja toisaalta raportoida palveluiden käytöstä tai tuloksista ryhmätasolla. Henkilön työnantajalle ei kuitenkaan koskaan luovuteta ilman henkilön nimenomaista lupaa yksityiskohtaista tietoa henkilön antamista hyvinvointikyselyn, muun kartoituksen vastauksista tai asiantuntijatapaamisten sisällöstä.

ACTPRO ei luovuta henkilötietoja kolmansille osapuolille heidän omia tarkoituksiaan varten. Emme myöskään koskaan välitä, myy tai vaihda tietojasi markkinointitarkoituksiin. Voimme kuitenkin ulkoistaa omaa henkilötietojen käsittelyä kolmansien osapuolien toteuttamiseksi palvelutehtävämme toteuttamiseksi. Näitä kolmansia osapuolia voivat olla esimerkiksi esimerkiksi sovellusten ja järjestelmien palveluntuottajat tai vaikkapa valmennustehtävää suorittava asiantuntija.

Ainoastaan henkilöstöllä, jolla on tarve käsitellä tietoja, on pääsy tietoihin. Tietovarastot, joihin tieto on tallennettu, ovat vahvasti salasanasuojattuja ja niitä säilytetään tietoturvallisesti. Tiedot ovat varmennettuina järjestelmiin, joihin on pääsy ainoastaan salasanasuojattujen sovellusten kautta. Huolehdimme myös aina käytössämme olevien tietokoneiden virustorjunnasta ja palomuureista. Palvelimet, joissa tietovarastot ja niiden varmuuskopiot sijaitsevat ovat lukituissa ja turvallisissa tiloissa, joihin pääsy on valvottu. Järjestelmät ja niiden varmuuskopiot sijaitsevat EU:n alueella.

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

 Tarkastus-, korjaus-, kielto- ja poisto-oikeus

Jokaisella on oikeus saada tarkastaa itseään koskevat tiedot. Jos tiedoissa on virheitä, voit esittää meille pyynnön virheen korjaamiseksi tai muutoin muuttaa suostumustasi tietojesi käsittelystä. Tarkastuspyyntö tulee tehdä kirjallisesti, omakätisesti allekirjoitetulla kirjeellä rekisterinpitäjän luona. Tarkastuspyynnöt osoitetaan ACTPRO asiakaspalvelulle esimerkiksi tällä lomakkeella: Henkilötietoihin liittyvä pyyntö.

Rekisterinpitäjä ja yhteys rekisteriä koskevissa asioissa

ActPro Oy (ACTPRO), Asiakaspalvelu, info@actpro.fi osoitteessa Aleksanterinkatu 17 (WTC Helsinki), 00100 Helsinki. Finland toimii meillä säilytettävien henkilötietojen valvojana ja on vastuussa henkilötiedoistasi sovellettavan tietosuojalain mukaisesti. Jos mielestäsi käsittelemme henkilötietojasi väärin, voit ottaa meihin yhteyttä.

YKSILÖVALMENNUSTEN SÄHKÖINEN VARAUSJÄRJESTELMÄ JA ILMOITTAUTUMISLOMAKKEET

  • Rekisterissä säilytetään asiakkaan tietoja, kuten nimi, puhelinnumero ja sähköpostiosoite, sekä ajanvaraus/ilmoittautumishistoria ja tulevat varaukset.

Rekisteri sisältää myös mahdolliset varauksen yhteydessä kirjatut kommentit.

  • Rekisterin tietoja käytetään palvelun tuottamiseksi varaajalle sekä palveluiden käyttöön liittyvien asiakassuhteiden hoitoon.
  • Sähköisen ajanvarauksen ja lomakejärjestelmän palveluntuottajat huolehtivat sähköisen ajanvarauksen kautta talletettujen tietojen säilyttämisestä. Rekisterin käyttö on suojattu salasanoin ja tietoliikenne rekisteriin salatulla yhteydellä. Myös tietojen lähettäminen varausten yhteydessä tehdään salatun yhteyden ylitse. 
    Palvelun tarjoavat palvelimet sijaitsevat lukitussa ja vartioidussa tilassa EU:n alueella. Ainoastaan nimetyillä henkilöillä on oikeus käyttää ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus.
  • Tietoja säilytetään asiakassuhteen jatkumisen ajan. Jos asiakkaalla ei ole uusia varauksia
    eikä hänen tietoja ole muokattu rekisterissä 24 kuukauteen, tiedot poistetaan järjestelmistä ilman eri pyyntöä.

 HYVINVOINTIKYSELY

  • Henkilötietoja käsitellään henkilön kutsumiseksi hyvinvointikyselyyn, sekä sen tuloksen laskemiseksi, kyselyvastausten käsittelemiseksi, valmennus- tai osaamisen kehittämisen palveluiden toteuttamiseksi.
  • Kyselykutsun lähettämiseksi ja ryhmätason raportoinnin tausta-aineiston muodostamiseksi tarvittavia tietoja (esim. yrityksen henkilönumero, nimi, sukupuoli, kotikieli, sähköpostiosoite, yhteystiedot, organisaatiotiedot ja työrooli) lukuun ottamatta henkilötietoja kerätään ja käsitellään ainoastaan henkilön omalla suostumuksella.
  • Hyvinvointikyselyyn osallistuminen on täysin vapaaehtoista. Kutsun saatuaan ja vielä kyselykohtaiseen tietosuojaselosteeseen luettuaan henkilö voi itse päättää, osallistuuko kyselyyn.
  • Hyvinvointikyselystä tuotetaan ryhmätason raportteja. Niistä ei käy ilmi yksittäisen vastaajan henkilöllisyyttä, eikä yksittäisen vastaajan tulos ole mitenkään tunnistettavissa.
  • Hyvinvointikyselyn vastauksia ja tuloksia voidaan lisäksi käyttää ja luovuttaa tutkimus- sekä kehityskäyttöön. Mikäli tietoja luovutetaan näihin tarkoituksiin, anonymisoidaan aineisto ennen tietojen luovutusta. Näin ollen luovutettujen tietojen perusteella ei voida päätellä yksittäisten vastaajien henkilöllisyyttä.
  • Jos muuta kyselykohtaisessa kutsussa/tietosuojaselosteessa ei ole nimenomaisesti mainittu, rekisterin käyttö päättyy viimeistään kolmen vuoden kuluttua hyvinvointikyselyn toteuttamisesta, jolloin henkilötiedot poistetaan järjestelmistä.
  • Rekisterin tietosisältö
    • Hyvinvointikyselyyn osallistujalta kerätään kyselyssä erityyppisiä hänen hyvinvointiaan koskevia tietoja.  Tämän lisäksi kyselyn toteuttamista varten kyselyyn osallistuvalta kerätään häneen liittyviä tunnistetietoja, kuten nimi-, sähköposti- ja/tai muita yhteystietoja sekä organisaatiorakenteeseen, rekisteröidyn työrooliin tai palveluiden käyttöön liittyviä tietoja (esim. henkilön nimi, työnantaja, osasto tai työrooli), jotka saadaan työnantajalta tai sen käyttämiltä palveluntuottajilta.
    • Rekisterinpitäjän omassa toiminnassa kertyvää tietoa ovat mm. osallistumistiedot eri ohjelmiin, valmennuksiin tai tilaisuuksiin, sekä erilaisista yksilölle tehdyistä kartoituksista, kuten kuntokartoituksista tai muista työhyvinvointiin liittyvistä kyselyistä kertyvä tieto.
    • Rekisteri ei sisällä sairaus- tai potilastietoa.
  • Säännönmukaiset tietojen luovutukset
    • Kyselyn toteuttamiseen ja palveluiden tuottamiseen käytetään kolmansia osapuolia, kuten alihankkijoita ja muita sopimuskumppaneita, jotka käsittelevät rekisterinpitäjän henkilötietoja ainoastaan rekisterinpitäjän lukuun ja tämän antamien kirjallisten ohjeiden mukaisesti. Mainitut tahot voivat käsitellä rekisterinpitäjän henkilötietoja, mikäli ja vain siinä laajuudessa kuin se on tarpeen kyselyn tai palveluiden toteuttamiseksi.
    • ACTPRO ei luovuta henkilötietoja kyseisille kolmansille osapuolille heidän omia tarkoituksiaan varten, vaan ainoastaan ulkoistaa omaa henkilötietojen käsittelyään kyseisten osapuolten suoritettavaksi. Henkilötietoja vastaanottavalla tai käyttävällä kolmannella osapuolella on lupa käyttää henkilötietoja ainoastaan siihen tarkoitukseen, johon ne on vastaanotettu. ACTPRO huolehtii sopimuksin, että henkilötietoja käsitellään vain yllä kuvattua tarkoitusta varten, ja että osapuolet noudattavat asianmukaisia salassapitovelvollisuuksia.  
    • Tietoja voidaan myös luovuttaa asianmukaisille viranomaisille, mikäli tämä on välttämätöntä soveltuvan lain tai määräyksen noudattamiseksi.

FIRSTBEAT MITTAUS

Henkilötietojen käyttötarkoitus Firstbeat Hyvinvointianalyysi-palvelussa on Mitattavalle tehtävä analyysi hyvinvoinnin eri osa-alueista käyttäen Mitattavan henkilökohtaisia ominaisuuksia ja käyttäytymistä kuvaavia tietoja sekä sykemittaustietoa. Muita henkilötietojen käyttötarkoituksia ovat mm. käyttäjätukeen liittyvät toimet ja palvelun käytön tilastointi. Lisäksi todettakoon, että kopio palveluun tallennetuista tiedoista luovutetaan Firstbeatille anonyymissa muodossa tilastollista tutkimusta varten, kuten keskimääräisten viitearvojen laskentaan. ‘

Mittauksiin liittyvät henkilötiedot säilytetään palvelukonseptiin kuuluvia mahdollisia seurantamittauksia varten maksimissaan 2 vuotta viimeisen mittauksen jälkeen, minkä jälkeen ne poistetaan. Jos Mitattava on antanut erillisen suostumuksensa pitempiaikaiseen säilytykseen, henkilötietoja voidaan säilyttää myös pitempään.

Henkilörekisteri sisältää henkilötietoja Mitattavista. Tyypillisessä tapauksessa Mitattavan edustama organisaatio, kuten työnantaja, on Rekisterinpitäjän Asiakas ja Asiakas määrittää ketkä ovat Mitattavia. Asiakas toimittaa Rekisterinpitäjälle kunkin Mitattavan sähköpostiosoitteen. Muut tiedot saadaan palvelun toimittamista varten Mitattavalta itseltään verkkopalvelun kautta sekä mittalaitteita käyttämällä. Rekisterinpitäjä saattaa lisäksi kerätä tietoja Mitattavilta palvelun käytön yhteydessä tai muulla tavoilla.

Henkilörekisteri sisältää Hyvinvointianalyysi-palvelun Mitattavista osittain tai kokonaan seuraavia tietoja:

  • Etu- ja sukunimi
  • Syntymäaika, sukupuoli, pituus, paino
  • Aktiivisuusluokka, maksimi- ja minimisyke, maksimaalinen hapenottokyky
  • Käyttöliittymässä asetettu kieli
  • Tietoja pitkäaikaisista sairauksista ja lääkityksestä
  • Sykemittaustietoja sekä mittausajan päiväkirjamerkintöjä, kuten alkoholin käyttö, lyhytaikaiset sairaudet ja lääkitys, merkintöjä yksittäisistä tapahtumista
  • Yhteystietoja, kuten osoite, sähköpostiosoite ja puhelinnumero
  • Tietoja työnantajasta, kuten työnantajan nimi, yhteystiedot ja henkilöstöryhmä
  • Tietoja palvelun käytöstä
  • Analyysin tuloksena Mitattavalle luotu raportti

ILMOITTAUTUMISET TAPAHTUMIIN TAI TILAISUUKSIIN

Tuotamme erilaisia tapahtumia, joiden ilmoittautumisen yhteydessä voidaan mainita erikseen henkilötietojen käsittelyn tarkoituksesta tai rajoituksista. Mikäli muuta ei ole mainittu, tietoja käytetään ainoastaan kyseisen palvelun tuottamiseen liittyen ja palvelun tarjoamiseksi tapahtumaan ilmoittautuneelle. Tietoja ei luovuteta kolmansille osapuolille, jotka eivät osallistu tapahtuman tuottamiseen.

TOIMISTOSOVELLUKSET

  • Toimistosovellukset ja palvelut, joiden kautta mahdollisesti kanssasi viestimme meille tuottaa Microsoft, joka on sitoutunut täyttämään EU:n tietosuoja-uudistuksen vaatimukset.
  • Järjestelmiin ei tallenneta henkilötietoja kuin osoitetietona. Esimerkiksi lähettäessäsi meille sähköpostia, tallentuu järjestelmään nimesi ja sähköpostiosoitteesi. Samoin tapahtuu, kun lähetämme sinulle sähköpostin, kalenterivarauksen tai vaikkapa Skype- kokouskutsun. Nämäkin tiedot poistetaan järjestelmistä kolmen vuoden sisällä tiedon syntymisestä, mikäli yhteyttä ei enää ole pidetty ko. välineellä tänä aikana.
  • Käyttämämme toimistosovellukset ja palvelut on suunniteltu tietoturvallisiksi (Privacy by design) ja tietoihin on rajattu pääsy. Kaikki sähköposti- ja kalenteritilit on suojattu vahvoin salasanakäytännöin ja tileihin on pääsy vain asianomaisilla käyttäjillä.

LASKUTUSJÄRJESTELMÄT JA KIRJANPITO

  • Mikäli meiltä hankittu palvelu tai tuote laskutetaan suoraan sinulta yksityishenkilönä, tai toimit yhteyshenkilönä laskutuksiin liittyvissä asioissa, tallennamme nimesi ja yhteystietosi laskutusjärjestelmäämme. Laskutositteet siirtyvät myös osaksi kirjanpitoa ja siten tietoja tulee säilyttää jopa 10 vuotta tapahtumavuodesta eteenpäin.