Kaarean tietosuojaperiaatteet

• Meille on yrityksenä ensiarvoisen tärkeää se, että huolehdimme ja kunnioitamme oman henkilöstömme, asiakkaittemme, yhteistyökumppaniemme ja sidosryhmiemme organisaatioihin kuuluvien henkilöiden oikeuksia ja yksityisyyden suojaa.
• Olemme sitoutuneet estämään käytössämme olevan tiedon asiattoman käsittelyn sekä luvattoman käytön ja luovuttamisen.
• Tietosuojaperiaatteemme ja –käytäntömme perustuvat EU:n yleiseen tietosuoja-asetukseen (EU) 2016/679 sekä kansalliseen tietosuojalakiin.
• Johtoryhmä valvoo ja vastaa tietosuoja-asetuksen velvoitteiden toteutumisesta kaikessa toiminnassa ja tukee tietosuojakoordinaattorin työtä.

Henkilötietojen käsittely

Henkilötietojen käsittely perustuu henkilön suostumukseen, sopimukseen tai laissa määriteltyyn muuhun perusteeseen. Käytettävien tietojen oikeellisuus pyritään varmistamaan ja tietoja päivitetään henkilöltä itseltään tai luotettavista lähteistä saadulla tiedolla.

Henkilötietoja käsitellään vain perustellun käyttötarkoituksen johdosta ja vain siinä määrin ja niin pitkään, kuin se on käyttötarkoituksen kannalta tarpeellista. Tietoja käytetään niitä kerättäessä kuvattuihin tarkoituksiin lainsäädännön kulloinkin sallimissa rajoissa.

Kun tiedot eivät enää ole käyttötarkoituksensa vuoksi tarpeellisia, ne tuhotaan yrityksen ohjeistuksen mukaan tietoturvallisesti.

Tietoja luovutetaan vain nimenomaisesti kerrotulla tai laissa mainitulla perusteella ja nimenomaisesti kerrotuille tai laissa mainituille luovutuksen saajille.

Tietoja saatetaan siirtää rekisterinpitäjän sijaintivaltion ulkopuolelle, mikäli kyseistä rekisteriä koskeva lainsäädäntö sallii siirron ja tietosuoja-asetuksenmukaisuus on vahvistettu sopimuksin. Tällöin noudatetaan siirtoa koskevia, kunkin maan lainsäädännössä mahdollisesti säädettyjä menettelyitä.

Yhteyden ottaminen meihin

Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat häntä koskevat tiedot sekä vaatia mahdollisia virheellisiä, puutteellisia tai vanhentuneita tietoja korjattavaksi. Toistuvista tarkastuspyynnöistä on rekisterinpitäjällä oikeus veloittaa rekisteröidyltä todelliset aiheutuneet hallinnolliset kustannukset. Korjaus- ja poistopyyntöjä ei koske tarkastuspyynnön veloitus. Tarkastus- ja korjauspyynnöt on kirjallisesti rekistereittäin osoitettava kyseisen henkilötietorekisterin yhteyshenkilölle, joko käymällä henkilökohtaisesti tämän luona, tai lähettämällä allekirjoitetun kirjeen tai vastaavalla tavalla varmennetun asiakirjan, jotta voidaan varmistaa pyynnön tekijän oikeus pyyntöön. Muut pyynnöt ja lisätiedot voi osoittaa tietosuoja@kaarea.fi tai postitse osoitteeseen Kaarea Oy, Tietosuojakoordinaattori, PL 180, 20101 Turku. Tarkastuspyyntöihin vastataan kuukauden sisällä pyynnön esittämisestä.
 

Soveltamislaajuus

Tietosuojaperiaatteita sovelletaan kaikkeen Kaarean toimintaan.
 

Tietosuojaperiaatteeseen tehtävät muutokset

Tietosuojaperiaatteen päivittämisestä vastaa tietosuojakoordinaattori ja tehdyt muutokset hyväksyy johtoryhmä. Mikäli tietosuojakäytäntöihimme tulee muutoksia, julkaisemme muutoksen ja muutoksentekopäivämäärän verkkosivuillamme sekä tiedotamme näistä henkilöstöämme.

• Evästekäytäntö
• Henkilötietojen käsittely
  • Asiakasrekisterin tietosuojaseloste
  • Palauterekisterin tietosuojaseloste
  • Henkilöstöhallinnon rekisterin tietosuojaseloste
  • Ilmoituskanavan tietosuojaseloste
  • Markkinointi- ja viestintärekisterin tietosuojaseloste
  • Toimittajarekisterin tietosuojaseloste
  • Rekrytointirekisterin tietosuojaseloste