Maximus Oy (2838075-4)
Kutojantie 6-8
02630 Espoo
Niina Suikeli
Oikeutettu etu
Henkilötietojen käsittelyn tarkoituksena on hyödyntää tekoälyä markkinoinnissa, tiedonlouhinnassa, sisällöntuotannossa, oppimisessa, suunnittelussa, ongelmanratkomisessa ja vastaavassa palveluiden kehittämiseen ja parempaan asiakaskokemukseen tähtäävissä toiminnoissa.
Rekisterinpitäjän on käsiteltävä henkilötietoja voidakseen suorittaa liiketoimintaan liittyviä tehtäviä. Henkilötietojen käsittelyä ei tässä yhteydessä voida välttämättä perustella lakisääteisellä velvoitteella tai yksilön kanssa tehdyn sopimuksen perusteella. Rekisterinpitäjä on tasapainotestissä todennut oikeutetun edun olevan käsittelyn luonteen, laajuuden ja rekisteröityjen oikeuksien ja vapauksien toteutumisen puolesta soveltuvin käsittelyperuste. Rekisterinpitäjä on arvioinut, että oikeutetun edun mukainen toiminnasta ei aiheudu vakavaa haittaa kyseisten yksilöiden (rekisteröityjen) oikeuksille ja vapauksille.
- nimi - yhteystiedot - visuaaliset tiedot - yrityksen kotisivujen käyntihistoria
Rekisterinpitäjän oma henkilöstö työtehtäväperusteisesti, alihankintakumppanit sopimusperusteisesti, jolloin tehtävään valittujen kumppaneiden tietosuojavalmiuksista on varmistuttu ja tietojen käsittelystä on laadittu sekä sopimus että ohjeistus. Tietoja voidaan myös luovuttaa poliisille tai muulle viranomaiselle tilanteessa, joissa on tapahtunut tai epäillään tapahtuneen rikos.
Oikeus suostumuksen peruuttamiseen silloin, jos käsittelyn oikeusperusteena on suostumus: Ilmoittamalla siitä rekisterinpitäjän asiakaspalveluun kirjallisesti.
Rekisteri voi sisältää seuraavia tietoja: - nimi - yhteystiedot - visuaaliset tiedot - tehtävänimike - työhistoria - yrityksen kotisivujen käyntihistoria Henkilötietoja, joilla selvästi ei ole merkitystä käsittelyn kannalta, ei kerätä, tai jos niitä kerätään vahingossa, ne poistetaan ilman aiheetonta viivytystä.
Rekisterinpitäjän oma henkilöstö, joka AI -järjestelmää käyttää.
Henkilörekisterin tietoja säilytetään vain sen aikaa, kuin se on kyseisen toiminnon kannalta välttämätöntä. Tietoja poistetaan säännöllisten AI -auditointien pohjalta, mikäli tietoja on jäänyt poistamatta.
Rekisterin tietoja ei pääsääntöisesti luovuteta kolmansille osapuolille muuta kuin syvemmissä tutkintatilanteissa valikoiduille, GDPR- kelpoisille toimijoille, joiden kanssa on toteutettu artikla 28 mukaiset toimenpiteet.
Rekisterin tietoja ei säännönmukaisesti luovuteta EU:n tai ETA:n ulkopuolelle. On kuitenkin mahdollista, että käsittelyssä käytetään EU/ETA -alueen ulkopuolisia palveluntarjoajia tai että palveluntarjoajien pilvet sijaitsevat EU/ETA -alueen ulkopuolella, jolloin tietojen siirtoperusteena käytetään SCC (Standard Contractual Clauses) vakiolausekkeita sekä tietojen siirroissa on toteutettu lisäsuojatoimia, kuten sisäiset ohjeistukset. Kun henkilötietoja käsittelevä organisaatio on sitoutunut EU-USA tietosuojakehykseen (DPF), käytetään siirtoperusteena silloin sitä sen voimassaolon aikana.
Palomuurilla, virus- ja tunkeutumistorjuntaohjelmistoilla, käyttöoikeusperusteisilla kirjautumistunnuksilla sekä parhaiksi todetuilla tietosuojakäytännöillä. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Pääsy rekisterin tietoihin on vain niillä ja siinä laajuudessa kuin kuin asian käsittely, valvominen tai muu käsittelyyn liittyvä asian hoito edellyttää. Rekisteriä säilytetään suojatulla palvelimella, joka sijaitsee Suomessa ja jotka on suojattu palomuurilla, virus- ja tunkeutumistorjuntaohjelmistoilla, käyttöoikeusperusteisilla kirjautumistunnuksilla sekä parhaiksi todetuilla tietosuojakäytännöillä. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.
Automattista päätöksentekoa tai muutakaan arviointia henkilöistä ei säännönmukaisesti suoriteta, eikä rekisteröidylle aiheudu käsittelystä haittaa tai seurauksia. Jos rekisterinpitäjä käyttää henkilötietojen käsittelyssä GDPR:n tarkoittamaa automaattista päätöksentekoa ja/tai profilointia, suoritetaan se voimassa olevien määräysten ja prosessien mukaisesti.
Rekisteröidyllä on oikeus tarkastaa itseensä liittyvät tiedot ottamalla yhteys rekisterinpitäjän asiakaspalveluun.
Rekisteröidyllä on oikeus siirtää omat tietonsa järjestelmästä toiseen. Siirtopyynnön voi osoittaa rekisterin yhteyshenkilölle.
Rekisteröidyllä on oikeus vaatia väärän tiedon korjaamista ottamalla yhteys rekisterinpitäjän yhteyspisteeseen rekisterin yhteyshenkilölle.
Rekisteröidyllä on oikeus pyytää tietojenkäsittelyn rajoittamista esim. jos rekisterissä olevat henkilötiedot ovat virheelliset ottamalla yhteys rekisterinpitäjän yhteyspisteeseen rekisterin yhteyshenkilölle.
Rekisteröidyllä on oikeus vastustaa käsittelyä ottamalla yhteys rekisterinpitäjän yhteyspisteeseen rekisterin yhteyshenkilölle.
Mikäli rekisteröity katsoo, että häntä koskevassa henkilötietojen käsittelyssä on rikottu tietosuoja-asetusta, niin rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle. Kantelun voi tehdä myös siinä jäsenvaltiossa, jossa rekisteröidyllä on vakinainen asuinpaikka tai työpaikka. Kansallisen valvontaviranomaisen yhteystiedot ovat: Tietosuojavaltuutetun toimisto Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki Postiosoite: PL 800, 00531 Helsinki Puhelinvaihde: 029 566 6700 Kirjaamo: 029 566 6768 tietosuoja@om.fi www.tietosuoja.fi
Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.