15.09.2021
Drima Oy
Tapiontie 24B
02720 Espoo
Drima Oy on suomalainen ohjelmistokehitykseen erikoistuva yritys. Tämä tietosuojalauseke koskee Driman asiakkaiden sekä sen tuottamien palveluiden henkilötietojen käsittelyä. Drima käsittelee asiakkaiden sekä palveluiden käyttäjien henkilö- ja koulutustietoja täyttääkseen sopimuksen palvelusta, jonka asiakas on tilannut.
Pyydämme tutustumaan tarkasti tietosuojalausekkeen sisältöön.
1. Yhteystiedot
Rekisterinpitäjä: Drima Oy, Y-tunnus: 3226358-5
Osoite: Tapiontie 24B, 02720 Espoo
Sähköposti: info@drima.fi
2. Käsiteltävät henkilötiedot ja henkilötietoryhmät
Keräämme ainoastaan ennalta määriteltyjen käyttötarkoitusten kannalta tarpeellisia henkilötietoja. Kerromme tietoja kerätessämme, mitkä tiedot ovat palveluiden käytön edellytys, ja mitkä tiedot käyttäjä voi antaa niin halutessaan. Tiedot kerätään lähtökohtaisesti rekisteröidyltä itseltään palveluiden kirjautumisen ja käytön yhteydessä.
Rekisteröityä koskevia tietoja voidaan tallentaa palveluihin myös kouluttajien tai
rekisteröidyn työnantajan toimesta.
Käsittelemme seuraavia asiakastietoja sekä palveluiden käyttäjä- ja koulutustietoja: perustiedot, kuten etu- ja sukunimi, osoitetiedot, yhteystiedot, syntymäaika tai henkilötunnus, asema, työnantaja, sukupuoli, äidinkieli, syntymämaa opetuksesta vastaavien henkilöiden, sihteerien, opettajien ja kouluttajien perustiedot, kuten etu- ja sukunimi, yhteystiedot, yrityksen nimi ja y-tunnus palveluiden käyttötiedot, kuten käyttäjätunnus ja salasana, sovelluksen ja siihen sisältyvien eri toimintojen käyttämisen välityksellä saatavat automaattisesti kerättävät tiedot sekä tiedot, jotka käyttäjä on antanut sovelluksessa työnantajayhteisön perustiedot, kuten nimi ja yhteystiedot (osoite, sähköpostiosoite, puhelinnumero) sekä yhteyshenkilön nimi ja yhteystiedot koulutustiedot, kuten tieto koulutuksista, johon rekisteröity on osallistunut tai joihin hän on ilmoittautunut sekä tutkinnot, joita hän on suorittanut, sopimussuhteeseen liittyvät tiedot, kuten palvelun käyttöoikeusaika, palveluun liittyvä yhteydenpito ja tapahtumat sekä laskutukseen ja perintään liittyvät tiedot suoramarkkinointiluvat ja kiellot
Lisäksi keräämme palveluidemme käytöstä tietoa evästelausekkeessa kuvatuin tavoin.
3. Käsittelyn tarkoitukset ja oikeusperuste
Tietoja käsitellään seuraavia tarkoituksia varten:
Palveluiden toteuttaminen: Käytämme henkilötietoja käyttäjän tunnistamiseen ja kirjautumiseen, palveluiden tuottamiseen, ylläpitoon ja suojaamiseen, laskutukseen ja perintään sekä rekisteröidyn kanssa tapahtuvaan viestintään. Osana palvelun tuottamista voimme myös analysoida palveluiden käyttöä, rekisteröityjen koulutustietoja ja rekisteröityjen kyselyihin antamia vastauksia luodaksemme käyttäjää koskevan oppimisprofiilin tarjotaksemme räätälöidympää palvelua. Ilman tähdellä merkittyjä pakollisia tietoja palveluita ei voida tarjota sopimuksen mukaisesti. Tämä käsittely perustuu sopimuksen täyttämiseen.
Koulutustietokannan ylläpito: Koulutustietokannassa yhdistämme rekisteröidyn käymät koulutukset ja ammattipätevyystiedot samaan näkymään. Voimme käyttää näitä tietoja ilmoittaaksemme rekisteröidylle vanhenevista ammattikorteista tai muista pätevyyksistä sekä antaa rekisteröidyn työnantajalle tai potentiaaliselle työnantajalle pääsyn työnantajan toiminnan kannalta välttämättömiin rekisteröityä koskeviin koulutus ja ammattipätevyystietoihin. Tämä käsittely perustuu oikeutettuun etuun.
Markkinointi: Käytämme tietoja tuotteidemme ja palveluidemme markkinointiin. Markkinointiviestejä voidaan räätälöidä käyttäjien antamien tai palveluiden käytöstä kerättyjen tietojen avulla. Tällöin käsittely perustuu rekisteröidyn antamaan suostumukseen tai oikeutettuun etuun. Rekisteröity voi vastustaa markkinointia tai peruuttaa siihen antamansa suostumuksen milloin tahansa.
Tuotekehitys ja raportointi: Käytämme tietoja kehittääksemme palveluistamme entistä parempia. Esimerkiksi asiakkaan yhteydenotot auttavat meitä ymmärtämään, millaisia ominaisuuksia palveluihimme toivotaan. Tämä käsittely perustuu oikeutettuun etuumme.
Väärinkäytösten estäminen ja tutkiminen: Joudumme ajoittain käyttämään tietoja väärinkäytösten estämiseen ja tutkimiseen. Esimerkiksi automaattisesti kerättyjen lokitietojen avulla voimme valvoa ja selvittää tietojärjestelmän käyttäjän toimia ja tietojen käytön luvallisuutta oikeutetun etumme mukaisesti. Tämä käsittely perustuu oikeutettuun etuumme.
Lakisääteiset velvoitteet: Tositteita ja liiketapahtumia koskevaa kirjeenvaihtoa säilytämme kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy noudattaaksemme kirjanpitolakia. Esimerkiksi edellä mainitussa tilanteessa henkilötietojen käsittely perustuu lakisääteisen velvoitteen noudattamiseen.
Kuljettajatiedot, kuten ajo-oikeuteen ja ajokorttiin liittyvät tiedot sekä ammattipätevyystiedot, kuten kuorma- ja linja-autonkuljettajan sekä taksinkuljettajan ammattipätevyyden perus- ja jatkokoulutustiedot sekä korttitiedot, ovat julkisia tietoja, joiden käsittely on välttämätöntä koulutuskeskuksille ja ammattimaista liikennettä harjoittavalle yritykselle. On myös rekisteröidyn etu, että tiedot ovat työnantajan tai potentiaalisen työnantajan saatavilla kootusti ja ajantasaisesti. Siltä osin kuin käsittely perustuu oikeutettuun etuun, niin katsomme, että rekisteröity voi kohtuudella odottaa käsittelyä ottaen huomioon tietojen julkisen luonteen, työnantajan ja työntekijän tai työnhakijan välisen suhteen sekä ammattiliikennettä harjoittavan yrityksen tarpeen käsitellä sopimussuhteen ja lakisääteisen velvoitteen täyttämiseksi. Oikeutettuun etuun perustuvaa käsittelyä voi vastustaa alla kuvatuin tavoin.
4. Tietojen säilytysaika
Säilytämme tietoja niin kauan kuin on tarpeen yllä määriteltyjen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti. Koulutustietoja säilytetään ajokorttilain ja kuorma- ja linja-auton kuljettajien ammattipätevyydestä annetuin lain mukaisesti koulutuksen tai kokeen suorittamisvuotta seuraavan kuuden kalenterivuoden ajan.
Edellä mainitun ajan jälkeen karsimme tietoja ja käsittelemme nimi- ja yhteystietoja sekä yksittäisiä käyttäjän profiilia kuvaavia tietoja markkinointitarkoituksiin niin kauan kuin rekisteröity ei ole kieltäytynyt vastaanottamasta markkinointiviestejä. Mikäli rekisteröity kieltäytyy markkinoinnista, eikä muuta käsittelyperustetta ole, säilytämme tiedon kiellosta ja yhteystiedoista, jotta voimme varmistaa kiellon noudattamisen. Rekisteröity voi halutessaan pyytää myös tietojen poistamista kokonaisuudessaan.
Pyrimme pitämään hallussamme olevat henkilötiedot oikeina ja ajantasaisina poistamalla tarpeettomia tietoja sekä päivittämällä vanhentuneita tietoja. Kehotamme palveluiden käyttäjiä kuitenkin aika ajoin tarkastamaan tietojen ajantasaisuuden kirjautumalla palveluihin. Rekisteröity voi myös itse vaikuttaa tietojen säilytysaikaan alla kuvattujen valintojen kautta.
Noudatamme lakisääteisiä velvoitteita tiedon säilyttämisessä.
5. Evästeet
Voimme kerätä palveluidemme käyttäjän päätelaitetta koskevia tietoja automaattisesti palvelinlokien sekä evästeiden ja muiden vastaavien tekniikoiden avulla. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät usein nimettömän, yksilöllisen tunnisteen, jonka avulla voimme tunnistaa ja laskea sivustollamme vierailevat selaimet.
Evästeet eivät liiku verkossa itsekseen, vaan ne asetetaan käyttäjän päätelaitteelle ainoastaan käyttäjän kutsuman sivuston mukana. Vain evästeen lähettänyt palvelin voi myöhemmin lukea ja käyttää evästettä. Evästeet tai muut tekniikat eivät vahingoita käyttäjän päätelaitetta tai tiedostoja, eikä evästeitä voi käyttää ohjelmien käyttämiseen tai haittaohjelmien levittämiseen.
Keräämme automaattisesti mm. seuraavia tietoja:
palvelun ominaisuuksien käyttö- ja selaustiedot
sivu, jolta käyttäjä on siirtynyt sivuillemme
laitteen malli
selain ja selaimen versio
IP-osoite
istunnon aika ja kesto sekä
näytön tarkkuus ja käyttöjärjestelmä
yksilöllinen laite- ja/tai evästetunniste
Ns. ensimmäisen osapuolen evästeet ovat osoitepalkissa näkyvän sivuston asettamia. Näiden lisäksi palveluissamme käytetään ns. kolmannen osapuolien, kuten mittaus- ja seurantapalveluiden tarjoajien sekä sosiaalisen median palveluiden, evästeitä.
Käytämme sekä istuntokohtaisia että pysyviä evästeitä. Istuntokohtaiset evästeet vanhentuvat, kun käyttäjä sulkee verkkoselaimen. Pysyvät evästeet säilyvät käyttäjän laitteella tietyn ajan tai kunnes käyttäjä poistaa ne. Pysyvien evästeiden voimassaoloaika vaihtelee tyypillisesti muutamasta kuukaudesta muutamaan vuoteen.
Evästeiden avulla voimme muistaa rekisteröidyn kirjautumistiedot ja valinnat, kehittää palveluitamme ja liiketoimintaamme sekä mahdollisten väärinkäytösten tutkimisen. Hyödynnämme evästeitä myös palveluidemme kävijämäärien tilastollisessa seurannassa sekä tutkiaksemme sitä, onko markkinointisähköposteja tai uutiskirjeistä avattu ja onko niiden perusteella tehty toimenpiteitä.
Evästeiden asettamisen yhteydessä käyttäjälle annetaan mahdollisuus kieltäytyä evästeiden asettamisesta selaimen asetusten avulla taikka käyttää tässä tietosuojalausekkeessa listattuja vaikutusmahdollisuuksia.
6. Rekisteröidyn oikeudet
Rekisteröity voi vaikuttaa tietojen käsittelyyn usealla eri tavalla:
Tietojen tarkastaminen, korjaaminen ja poistaminen: Rekisteröidyllä on oikeus tarkastaa hänestä tallennetut henkilötiedot. Rekisteröidyn pyynnöstä virheelliset, puutteelliset tai vanhentuneet henkilötiedot oikaistaan, täydennetään tai poistetaan. Tietoja ei kuitenkaan poisteta siltä osin kuin ne ovat tarpeen lakisääteisten velvoitteiden noudattamiseksi taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi taikka ne ovat tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täyttämiseksi.
Tietojen siirtäminen: Rekisteröity voi halutessaan saada siirretyksi toimittamansa henkilötiedot, joita käsitellään automaattisesti suostumuksen tai sopimuksen perusteella, ottamalla yhteyttä yllä kohdassa 1 mainittuun osoitteeseen. Vastustamis- ja rajoittamisoikeus: Rekisteröidy voi vastustaa suoramarkkinointia milloin tahansa. Rekisteröity voi vastustaa myös muuta käsittelyä, joka perustuu oikeutettuun etuun, henkilökohtaiseen tilanteeseensa liittyvällä perusteella. Esimerkiksi tällaisessa tilanteessa käsittelyä rajoitetaan siksi ajaksi, kun arvioidaan perusteita vastustaa käsittelyä. Käsittelyä voidaan rajoittaa myös mm. silloin, kun rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa tietojen paikkansapitävyys varmistetaan.
Suostumuksen peruuttaminen: Rekisteröity voi peruuttaa antamansa suostumuksen milloin tahansa ottamalla yhteyttä yllä kohdassa 1 mainittuun osoitteeseen.
Valitusoikeus: Rekisteröidyllä on oikeus tehdä valitus viranomaiselle, mikäli hän katsoo, että hänen tietojaan on käsitelty voimassaolevan tietosuojalainsäädännön vastaisesi.
Automaattisesti kerättyjen tietojen osalta käyttäjä voi vaikuttaa tietojen keräämiseen ja
käsittelyyn seuraavin tavoin:
Sivuston yksityinen selaus: Yksityisellä selauksella (”private browsing”) käyttäjä voi selata sivustoja niin, ettei sivuista, joilla käyttäjä on käynyt, tallenneta tietoja evästeiden avulla.
Uuden evästeprofiilin luominen: Tyhjentämällä evästeet selaimelta säännöllisin väliajoin käyttäjä vaihtaa yksilöivää tunnistetta, jolloin aiempaan tunnisteeseen liittyvä profiili nollautuu.
Evästeiden estäminen: Käyttäjä voi estää evästeet selaimen asetuksista. Evästeiden käytön estäminen saattaa vaikuttaa palveluidemme toiminnallisuuteen.
Google Analyticsin käytön estäminen: Käyttäjä voi estää sivuston tietojen käyttämisen Google Analyticsissa asentamalla Google Analyticsin käytön estävän selaimen lisäosan.
7. Tietojen luovutukset ja siirrot
Rekisteröidyn henkilötietoja käsittelee myös koulutuspalveluita tarjoava yritys oman rekisteriselosteensa tai tietosuojalausekkeensa mukaisesti. Lisäksi voimme luovuttaa tietoja seuraavin tavoin:
Viranomaiset: Voimme luovuttaa rekisteröidyn henkilötietoja toimivaltaisten viranomaisten esittämien vaatimusten edellyttämällä, kulloinkin voimassaolevaan lainsäädäntöön perustuvalla, tavalla.
Suostumus: Voimme luovuttaa rekisteröidyn tietoja kolmansille osapuolille, jos rekisteröity on antanut siihen suostumuksensa.
Konserni: Voimme käsitellä rekisteröidyn henkilötietoja samaan konserniin kuuluvien yhtiöiden sisällä.
Yritysjärjestelyt: Mikäli myymme, fuusioimme tai muutoin järjestelemme liiketoimintaamme, rekisteröidyn henkilötietoja voidaan luovuttaa ostajille ja näiden neuvonantajille.
Perintä ja oikeusvaateet: Voimme luovuttaa rekisteröidyn henkilötietoja kolmansille, jos se on tarpeen sopimuksen täytäntöönpanemiseksi, saatavien perimiseksi, mahdollisten rikkomusten tutkimiseksi taikka oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Käytämme palveluiden tuottamisessa alihankkijoita. Tällöin takaamme sopimusjärjestelyin, että tietoja käsitellään kulloinkin voimassaolevan lainsäädännön ja tämän rekisteriselosteen mukaisesti. Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Tietoja säilytetään teknisesti suojattuina. Fyysinen pääsy tietoihin on estetty kulunvalvonnan, sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet, sekä monivaiheisen tunnistautumisen. Luvattomalta pääsyltä estetään myös mm. palomuurien ja teknisen suojautumisen avulla.
Tiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen. Tietoturvan taso auditoidaan toistuvin väliajoin joko ulkoisen tai sisäisen auditoinnin avulla. Tietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt henkilöt, joilla on välttämätöntä saada tietoihin pääsy tehtäviensä hoitamiseksi. Käyttäjiä sitoo vaitiolovelvollisuus.