Kattavuus

Tässä tietosuojaselosteessa kerrotaan Uudenmaan Koulutuskeskus Oy:n tietoturvaa ja tietosuojaa koskevista käytännöistä, prosesseista ja teknologiasta jolla Uudenmaan Koulutuskeskus Oy suojelee asiakkaittensa tietoja. Tämä tietosuojaseloste koskee Uudenmaan Koulutuskeskus Oy:n verkkosivuja, rekrytointia sekä asiakkaille suunnattuja palveluita ja koulutuksia.

Rajoitukset

Tämä tietosuojaseloste ei koske kolmansien osapuolien sivustoja, sovelluksia tai palveluita, jotka saattavat olla käytettävissä Uudenmaan Koulutuskeskus Oy:n palveluissa tarjottavien partnereiden lisäpalveluiden kautta. Uudenmaan Koulutuskeskus Oy suosittelee asiakkaillemme aina tutustumista kolmannen osapuolen palvelun tietosuojakäytäntöihin, ennen kuin asiakas sallii omien henkilökohtaisten tietojen keräämisen ja käytön kyseisissä palveluissa.

Tietosuojan periaatteet

Uudenmaan Koulutuskeskus Oy:n tietosuojaperiaatteita ovat tietojen käsittelyn laillisuusperusteen ja käyttötarkoituksen ilmoittaminen, kerättävän ja käsiteltävän tietojen ilmoittaminen, tietojen tekninen, hallinnollinen ja fyysinen suojaaminen, lainmukainen tietojen tarkastus ja muutospyyntömahdollisuus.

Henkilötietorekisterit ja niiden rekisteriselosteet

Markkinointirekisteri
Asiakasrekisteri
Rekrytointirekisteri

Henkilötiedon käsittely rekisterinpitäjän lukuun

Uudenmaan Koulutuskeskus Oy ei käsittele henkilötietoja muiden rekisterinpitäjien lukuun.

Evästeet

Uudenmaan Koulutuskeskus Oy käyttää evästeitä verkkosivuillaan. Lisätietoa evästeistä saat evästeilmoituksesta.

Rekistereiden tietojen tekninen suojaaminen

Sähköisesti käsiteltävät rekisterin sisältämät tiedot suojataan teknisesti palomuureilla, salasanoilla sekä muilla tietoturvan toimialalla yleisesti hyväksyttävillä teknisillä keinoilla. Tiedonsiirto asiakkaan ja Uudenmaan Koulutuskeskus Oy:n välillä on salattu SSL (Secure Socket Layer) teknologialla. Tiedot varmuuskopioidaan säännöllisesti ja varmuuskopioita säilytetään eri sijainnissa kuin missä primääridata sijaitsee. Uudenmaan Koulutuskeskus Oy toteuttaa sisäisiä ja kolmannen osapuolen suorittamia arviointeja, jotka kattavat sekä kriittisten tietojärjestelmien teknisen turvallisuus.

Rekistereiden hallinnollinen suojaaminen

Ainoastaan yksilöidyillä Uudenmaan Koulutuskeskus Oy:n työntekijöillä ja Uudenmaan Koulutuskeskus Oy:n toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin erikseen myönnettyjen käyttöoikeuksien perusteella. Käyttäjien käyttöoikeuksia valvotaan säännöllisesti ja vaarallisten käyttöoikeusyhdistelmien luominen on kielletty käyttöoikeuksien hallintapolitiikassa. Erityisesti eri järjestelmien pääkäyttäjien käyttöoikeudet tarkistetaan säännöllisesti ja poistetaan kun käyttäjä ei niitä enää tarvitse. Uudenmaan Koulutuskeskus Oy:ltä poistuneiden työntekijöiden käyttöoikeudet poistetaan työsuhteen päättyessä kaikista järjestelmistä.

Koko Uudenmaan Koulutuskeskus Oy:n henkilöstöllä, ja sen lukuun toimivilla ulkopuolisilla henkilöillä, on vaitiolovelvollisuus liittyen kaikkeen Uudenmaan Koulutuskeskus Oy:n asiakas- ja henkilötietoon. Vaitiolovelvollisuus on kirjattuna Uudenmaan Koulutuskeskus Oy:n henkilöstön työsopimuksiin, mukaan lukien sanktiot. Vaitiolovelvollisuus on kirjattuna kolmansien osapuolien kanssa tehtyihin sopimuksiin, mukaan lukien sanktiot.

Uudenmaan Koulutuskeskus Oy:n asiakkaiden tietoja käsittelevät työntekijät koulutetaan säännöllisillä koulutuksilla joissa työn tekemisen laillisuusperusteet ovat olennainen osa koulutusta. Uudenmaan Koulutuskeskus Oy:n henkilökunnan tietoturva- ja tietosuojatietoisuutta pidetään säännöllisesti yllä eri tavoin: Järjestämällä sekä säännöllisiä tietoturvaa ja tietosuojaa koskevia koko yrityksen henkilöstölle tiedoksi annettavia tietoiskuja, että järjestämällä vuosittain työntekijöille pakollinen tietoturvaa ja tietosuojaa koskeva koulutus, jonka läpäisemiseksi työntekijän tulee hyväksytysti läpäistä aihealuetta koskeva testi. Uudenmaan Koulutuskeskus Oy:n on tietoturvapolitiikka jonka jokainen uusi työntekijä käy läpi aloittaessaan työnsä Uudenmaan Koulutuskeskus Oy:ssä. Tietoturvapolitiikan olemassa olosta ja sijainnista tiedotetaan säännöllisissä tietoturvakoulutuksissa sekä muistutetaan työntekijöitä kyseisen politiikan sitovuudesta. Tietoturvapolitiikka kuvaa yleiset työntekijää velvoittavat tietoturvaa ja tietosuojaa koskevat säännöt, olivatpa ne teknisiä sääntöjä, tietoturvaprosesseja tai jokapäiväiseen työntekoon soveltuvia käytäntöjä ja ohjeita.

Rekistereiden tietojen fyysinen suojaaminen

Asiakkaiden tietoja käsitellään tietojärjestelmissä jotka sijaitsevat konesalissa Suomessa tai Euroopan Unionin alueella sijaitsevissa pilvipalveluissa. Suomessa sijaitsevissa konesaleissa tärkeimmät tuotantojärjestelmät on kahdennettu kahteen fyysisesti toisistaan erotettuihin konesaleihin turvallisuuden, tiedon säilymisen ja palvelun jatkuvuuden takaamiseksi normaali ja poikkeustilanteissa. Näissä konesaleissa ovat käytössä palveluntuottajan toimesta sertifioidut turvallisuuskäytännöt, pääsynhallinta ja valvonta.

Manuaalisesti ylläpidettävät aineistot sijaitsevat toimitiloissa, joihin asiattomilta pääsy on estetty kulunvalvonnalla ja tärkeimmissä toimitiloissa on käytössä videovalvonta mahdollisen fyysisen turvallisuuden rikkoutumisen selvittämiseksi ja todentamiseksi.

Rekisteröityjen oikeudet

Rekisteröidyllä on Euroopan Unionin tietosuoja-asetuksen 15-22 § mukaisesti oikeus:

  1. tarkastaa henkilötiedot
  2. tietojen oikaisemiseen
  3. tietojen poistamiseen
  4. käsittelyn rajoittamiseen
  5. siirtää tiedot järjestelmästä toiseen

häntä koskeviin tietoihin, joita hänestä on tallennettu Uudenmaan Koulutuskeskus Oy:n tietojärjestelmiin. Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottava lainsäädäntö, jonka perusteella Uudenmaan Koulutuskeskus Oy:llä on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen. Esimerkkinä tällaisesta lainsäädännöstä on esimerkiksi kirjanpitolaki, joka määrää palkanlaskentaan liittyvien tositteiden säilyttämisestä, riippumatta rekisteröidyn tietosuoja-asetuksessa määräämistä oikeuksista.

Niissä tilanteissa joissa rekisteröity haluaa tarkastaa tai muuttaa tietojaan Uudenmaan Koulutuskeskus Oy:n asiakkaan omistuksessa olevaan rekisteriin kuuluvista tiedoista, tulee rekisteröidyn tehdä tietojen tarkastus- tai muutospyyntö rekisterinpitäjälle ja rekisterinpitäjä huolehtii tietojen tarkastus- tai muutospyynnön toimeenpanon yhdessä henkilötietojen käsittelijän Uudenmaan Koulutuskeskus Oy:n kanssa. Rekisterinpitäjän tulee tällöin osoittaa kirjallinen tarkastuspyyntö alla mainittuun sähköpostiosoitteeseen.

Tarkastus- ja muutospyynnössä tulee yksilöidä henkilötieto, jota halutaan tarkastaa ja antaa rekisterin nimi mitä pyyntö koskee. Pyyntö tulee lähettää sähköpostitse osoitteeseen: info@koulutuskeskus.com. Rekisteröity voi käyttää henkilötietolain määräämää henkilötietoihin kohdistuvaa oikeuttaan maksuttomasti vain kerran vuodessa.

Tietosuojaloukkauksista ilmoittamisen käytännöt

Ilmoitus rekisteröidylle tehdään rekisterinpitäjän toimesta, jos tietosuojaloukkauksesta aiheutuu todennäköisesti korkea riski tämän oikeuksille ja vapauksille. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Niissä tapauksissa, joissa tietosuojaloukkaus kohdistuu Uudenmaan Koulutuskeskus Oy:n asiakkaan omistaman henkilötietorekisterin piirissä olevaan henkilötietoon, on Uudenmaan Koulutuskeskus Oy:n asiakas vastuussa rekisteröityjen informoinnista. Ilmoitus rekisterinpitäjälle tehdään ilman aiheetonta viivytystä tietosuojaloukkauksen ilmitulosta. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Ilmoitus tietoturvaviranomaiselle tehdään laissa määritellyn 72 h kuluessa ilmitulosta, mikäli tietosuojaloukkauksesta todennäköisesti aiheutuu luonnollisen henkilön oikeuksiin ja vapauksiin kohdistuvaa riskiä. Ilmoituksessa kerrotaan tietosuojaloukkauksen luonne sekä toimenpiteet, joihin on ryhdytty, lain edellyttämällä tavalla.

Tietosuojaselosteen muuttaminen

Uudenmaan Koulutuskeskus Oy kehittää liiketoimintaansa jatkuvasti ja pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä sähköisissä palveluissaan ja muun asiakaskommunikaation yhteydessä. Muutokset voivat perustua lainsäädännössä tapahtuviin muutoksiin ja niistä seuraavien vaatimusten toteuttamiseen.