Tietosuojaseloste

Rekisteriseloste 

Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen. Tämä seloste on laadittu 2.1.2025. Tämä on henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Tämä on nimeltään Wanni Consulting Oy:n asiakas- ja sidosryhmärekisteri. 

1. Rekisterinpitäjä  

Wanni Consulting Oy 

Yhteystiedot:  
Jokipellontie 79 

01830 Lepsämä 

Yhteystiedot rekisteriä koskevissa asioissa  

Laura Kortelainen (toimitusjohtaja, tietosuojavastaava) 
Kinnarinkuja 10 
04430 Järvenpää  
laura.kortelainen@wanniconsulting.com 
p. 040 5192065  

2. Rekisteröidyt  

Keitä rekisteröidään  

  • asiakas- ja palvelusuhteessa olevat asiakkaat 
  • laskutettavat asiakkaat 
  • uutiskirjeen tilaajat 
  • muut Wanni Consulting Oy:n kanssa asiakassuhteessa olevat

3. Henkilötietojen käyttötarkoitus  

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:   

  • yhteydenpito asiakkaisiin  
  • konsultointitapaamisten järjestäminen, laskutus, tilastointi ja arviointi 
  • asiakastiedotteiden lähettäminen ja ko. aiheeseen liittyvien tuotteiden markkinointi 
  • asiakassuhteen hoitaminen 
  • palveluistamme kertominen asiakkaillemme

 

4. Rekisteriin tallennettavat henkilötiedot

Asiakasrekisteri sisältää seuraavat tiedot:  

  • Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin tai tarjottuihin palveluihin liittyvät tiedot.  
  • Tiedot poistetaan 10 vuoden kuluttua viimeisestä asiakastapahtumasta. 

 

5. Rekisterin suojauksen periaatteet 

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. 

Jos tietosuojaloukkausta epäillään tai loukkaus ilmenee, vastaava (Laura Kortelainen) ilmoittaa loukkauksesta tietosuojaviranomaiselle ja asianosaisille 72 h kuluessa ilmitulosta. Tietoturvaloukkauksella tarkoitetaan loukkausta, jonka seurauksena on henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin.  

Wanni Consulting pitää omaa kirjanpitoa jokaisesta tietosuojaongelmasta:  

Mitä tapahtui? Miten havaittiin? Ketä koski? Missä vaiheessa ilmoitettiin ja miten? Miten oli mahdollista, että tapahtui? Korjaavat toimenpiteet? Miten varmistetaan, että jatkossa näin ei tapahdu?  

Tietosuojailmoituksen jättöpäivä ja kopio kirjataan ylös. 

http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/lomakkeet/asiointilomakkeet/iqEdb4qB5/KOPIO_ALKUPER_SIVUILTA_Toimenpidepyynto.pdf  

Rekisteröidylle tehtävä ilmoitus:  

Mitä on tapahtunut? Mitkä ovat todennäköiset seuraukset? Miten asiassa tulee toimia? 

Yhteyshenkilö: Laura Kortelainen (laura.kortelainen@wanniconsulting.com) 

6. Rekisteröidyn oikeudet  

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen laura.kortelainen@wanniconsulting.com   

Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). 

Tarkastusoikeus  

Rekisteröity voi tarkistaa tallentamamme henkilötiedot.   

Oikeus tietojen oikaisemiseen 

Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot. 

Vastustamisoikeus  

Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.   

Suoramarkkinointikielto  

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.  

Poisto-oikeus  

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.   

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. 

Suostumuksen peruuttaminen 

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen. 

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle  

Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.  

Valitusoikeus  

Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.  

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html  

7. Säännönmukaiset tietolähteet  

Asiakkaiden itse ilmoittamat tiedot.  Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. 

Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin 

Asiakastiedot saadaan säännönmukaisesti:  

  • asiakkaalta itseltään asiakassuhteen syntyessä  
  • asiakkaalta itseltään verkkolomakkeen kautta 

 

8. Säännönmukaiset tietojen luovutukset  

Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Wanni Consulting Oy:n ulkopuolelle.   

Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.  

9. Käsittelyn kesto  

  • Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa  
  • Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.   
  • Tietojen säilytysaikaan sovelletaan tapahtumahallintajärjestelmässä olevien tietojen suhteen kirjanpitolakia (10 §), joka on vähintään kuusi vuotta sen tilikauden (vuoden) lopusta, jonka aikana koulutus on päättynyt. Suppeat osallistujalistaukset henkilöstön tietokoneilta ja yrityksen verkkolevyltä poistetaan tapahtuman päättymisen jälkeen. 

 

10. Henkilötietojen käsittelijät  

Asiakasrekisteriä käsittelevät Wanni Consulting Oy:n työntekijät.   

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti. Taloudenhallinnan osalta tietoja käsittelevät Tilitoimisto Liisa Tyynilä, IT-järjestelmien osalta Cloudlife Oy. 

11. Tietojen siirto EU:n ulkopuolelle  

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.   

12. Automaattinen päätöksenteko ja profilointi  

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin. 

13. Tietosuojaselosteen muuttaminen

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.