Dataskyddsbeskrivning och informeringsdokument i enlighet med dataskyddslagen.

Vår kundtjänst försöker svara på frågor och feedback om registret inom en vecka, dock senast 30 dagar senare

1. Gemensamma registrerar och deras kontaktuppgifter

1.1 Management Institute of Finland MIF Oy

FO-nummer 2460281-5

Mannerheimvägen 15

00260 HELSINFORS

1.2 Tieturi Oy

FO-nummer 1743630-2

Mannerheimvägen 15

00260 HELSINFORS

i framtiden, tillsammans med ”Registeransvariga” eller ”MIF och Tieturi

2. Kontaktperson för frågor gällande registren

Kontaktperson
Esa Lahtela, IT-chef

3. Registrets namn

Kundregister över MIF, Tieturi och Utbildning Informator Svenska AB, som ägs av Tieturi.

4. Registrets användningssyfte

Den primära grunden för behandling av personuppgifter är kundrelationen mellan Registeransvarigas kunder och Registeransvarig, kundens medgivande, uppdrag som givits av kunden eller annan tillbörlig kontakt.

Personuppgifterna kan behandlas för följande användningsändamål:

  • Sköta, förverkliga, utveckla och följa upp kundrelationen, kundtjänsten och till dessa relaterad kommunikation och marknadsföring.
  • Analysering och gruppindelning av kundrelationer samt rapportering om dessa, förverkligande av kundprogrammet samt andra ändamål förknippade med utvecklingen av den totala kundrelationen och Registeransvarigas affärsverksamhet.
  • Insamling och behandling av kundrespons och uppgifter om kundnöjdhet.
  • Förverkligande av marknadsundersökningar och enkätundersökningar.
  • Inspelning av samtal till kundtjänstcentralen för att autentisera servicehändelser, säkerställa rättssäkerheten och tryggheten samt för utbildning av kundtjänstpersonal och för att utveckla kvaliteten på kundtjänsten.

Profileringsändamålen beskrivs närmare i punkt 10 i denna dataskyddsbeskrivning.

Behandlingsuppgifter kan externaliseras till Registeransvarigas koncernbolag och/eller externa serviceproducenter i enlighet med dataskyddslagen och inom de gränser som den ställer.

5. Grunderna för dataanvändning

Vi behandlar personuppgifter på olika rättsliga grunder, beroende på situationen och syftet med användningen.

  • AVTAL: Vi behandlar dina uppgifter baserat på avtalsförhållandet när du beställer, köper eller använder våra tjänster. Vi behandlar endast den information som är nödvändig i det särskilda fallet. Vanligtvis kontaktinformation, köphistorik och annan information som nämns i avsnitt 6.
  • SAMTYCKE: Baserat på ditt samtycke kommer vi att behandla dina uppgifter när du skickar elektroniska marknadsföringsmeddelanden när du har gett ditt tillstånd.
  • JURIDISK SKYLDIGHET: Vi behåller viss information för att uppfylla våra juridiska skyldigheter. Till exempel lagrar vi faktureringsuppgifter under den tid som krävs enligt lagstiftningen för skatte- och redovisningsändamål. Vi behåller diplomen för alltid.
  • LEGITIMT INTRESSE: Med berättigat intresse hänvisar vi till vårt företags behov av att behandla information för direktmarknadsföring av våra produkter och tjänster, samt affärsledning och utveckling. Till exempel för produkt- och tjänsteutveckling, kundservice och affärsrapportering.

När vi använder ett berättigat intresse utvärderar vi noggrant fördelarna med behandlingen och eventuella nackdelar för den behandlade. Den som behandlas har rätt att invända mot behandling utifrån ett berättigat intresse.

6. Registrets datainnehåll

Bland annat följande typer av uppgifter kan sparas om den registrerade:

  • Namn, tilltalsnamn, kundnummer, kön, språk, adress, telefonnummer, e-postadress och andra nödvändiga kontaktuppgifter.
  • Uppgifter om användning och köp av tjänster, nivå av och giltighetstid för vid varje tillfälle gällande förmånsprogram för stamkunder samt uppgifter om förverkligande av marknadsföring och kommunikation i olika ärendehanteringskanaler, såsom e-tjänster och automatiska tjänster, inklusive inspelning av samtal till kundtjänstcentralen.
  • Innehåll som den registrerade själv producerar, såsom kundrespons, samt ytterligare information som hen uppger om sig själv, såsom önskemål, nöjdhetsuppgifter, intressen eller andra motsvarande uppgifter förknippade med kundrelationen.
  • Tjänster, inklusive betalningsuppgifter, som den registrerade själv önskat och använt.
  • Uppgifter om personerna som betjänat den registrerade. Övriga önskemål och minnesanteckningar gällande yrkesutbildade personer, tjänster, verksamhetsenheter och andra faktorer.
  • Förbud, begränsningar, samtycken och andra val.
  • Övriga uppgifter förknippade med kundrelationen, till exempel uppgifter som samlas in om användning av webbsidor som kan kopplas till kunden, såsom exempelvis användarens IP-adress, tidpunkten för besöket, besökta sidor, webbläsare som använts (t.ex. Internet Explorer, Firefox), webbadress från vilken användaren har kommit till webbplatsen samt server via vilken användaren har kommit till webbplatsen.
  • Nödvändiga uppgifter förknippade med användning av verktyg och tjänster för identifiering och autentisering.
  • Uppgifter förknippade med behandlingen av uppgifter, såsom lagringsdatum och datakälla.

7. Bevaringstid för personuppgifter

Företaget får bevara personuppgifter i kundregistret tills kundrelationen mellan den registrerade och Registeransvariga kan anses ha upphört. Datumet för upphörande definieras från den registrerades senaste servicekontakt eller tidpunkten då hen senast tog kontakt plus 8 år.

En del av uppgifterna kan av lagstadgade skäl bevaras längre än så. Uppgifterna kan raderas på kundens begäran eller på grund av att kundrelationen har upphört.

8. Regelbundna datakällor

Grundläggande uppgifter om kunden sparas regelbundet på basis av anmälan till utbildning, telefonsamtal eller andra motsvarande anmälningar som kunden har gjort till registeransvarige under kundrelationens giltighet. Uppdateringar av uppgifter gällande namn, adress och dödsfall fås på basis av kundernas och deras gemenskapers aktivitet. Förbud mot direktmarknadsföring och registrering av köp sparas på basis av separata anmälningar som kunden gör till registeransvarige.
Personuppgifter kan även samlas in och uppdateras från offentligt tillgängliga datakällor, till exempel företagens webbplatser samt serviceproducenter (t.ex. Suomen Asiakastieto Oy).

9. Överföringar och överföringar av information inom gruppen

De registrerade får lämna över personuppgifter till andra företag som tillhör deras koncern för ändamål som rör koncernens personal- och löneadministration samt koncernens utbildningsverksamhet. Personuppgifter kan överföras mellan koncernföretag även för interna administrativa ändamål, såsom för rapporteringsändamål. Avslöjandet av personuppgifter baseras på ett legitimt intresse (TSA 6 art.) att bedriva affärer och hantera kundrelationer effektivt.

Personuppgifter lämnas ut inom gruppen endast på lagliga grunder och i erforderlig utsträckning. Vid behov kommer de registrerade att be om den registrerades samtycke till utlämnande av information.

10. Regelbunden överlåtelse av uppgifter och överföring av uppgifter till länder utanför EU och EES

Registeransvariga kan överlåta kunduppgifter i den utsträckning som gällande lagstiftning tillåter och förpliktigar. Registeransvariga kan använda underleverantörer i behandlingen av uppgifterna. Uppgifterna överförs inte till länder utanför EU eller EES, såvida det inte är nödvändigt för förverkligandet av tjänsten. Också i dessa fall ombesörjer Registeransvariga en tillräcklig dataskyddsnivå på det sätt som lagen förutsätter, bland annat genom att utnyttja EU:s standardklausuler om överföring av uppgifter till tredje land. Registeransvariga kan i enlighet med gällande lagstiftning överlåta kundernas kontaktuppgifter för forskningssyften (t.ex. masteruppsatser).

11. Registrets skydd

Registeransvariga iakttar strikt den lagstadgade tystnadsplikten. Uppgifter om enskilda kunder lämnas ut endast på basis av lagstadgad rapporteringsskyldighet, till exempel på begäran av kunden själv eller på en myndighets lagstadgade begäran.

Manuellt material bevaras i ett låst utrymme, som endast särskilt utsedda och behöriga personer har åtkomst till.

Endast behöriga arbetstagare och samarbetspartner med personliga inloggningsuppgifter och lösenord har åtkomst till digitalt material. Behörigheter finns i olika nivåer och varje användare ges tillräcklig, men så begränsad behörighet som möjligt för att kunna sköta sin uppgift. Systemet skyddas med brandvägg och andra tekniska lösningar och dessa skyddar mot externa intrång i systemet.

12. Profilering

Registeransvariga kan som en del av förfarandet kring behandlingen av sparade personuppgifter utnyttja uppgifterna också i profileringssyften. Profileringen förverkligas genom att skapa en kundkod för den registrerade med hjälp av vilken man kan sammankoppla olika uppgifter gällande den registrerade som uppstår i samband med användningen av tjänsten. Efter detta kan en profil, som skapats enligt ovan, till exempel jämföras med profiler som skapats om andra registrerade.

Syftet med profilering är att utreda efterfrågan på tjänsterna och kundbeteende.

13. Kakor

När du besöker vår webbplats för första gången, meddelas du om vilka kakor vi använder och att du kan aktivera valfria kakor och spårningsenheter. Vissa kakor och spårningsenheter är obligatoriska för att tjänsten ska fungerar och dessa kan inte avaktiveras med verktyget för godkännande/bannern. Om du vill avaktivera dessa, kan du göra det via webbläsarens inställningar.

Kakan är en liten fil som placeras i din dator. Kakor hjälper oss att:

  • Förstå webbeteendet på vår webbplats
  • Förstå antalet besökare på vår webbplats samt vilka sidor som har besökts
  • Komma ihåg dig när du återkommer till vår webbplats, så att vi kan erbjuda dig en mer personlig upplevelse.

Merparten av kakorna raderas direkt när du stänger ned din webbläsare. Dessa kallas för sessionskakor. Andra, permanenta, kakor sparas på din dator tills du raderar dem eller deras giltighetstid löper ut.

Vi använder följande kakklasser:

  • Obligatoriska kakor (Necessary Cookies)

Dessa kakor är obligatoriska för att webbplatsen ska fungera och de kan inte raderas från våra system. De placeras vanligen i funktioner förknippade med servicebegäran, såsom identifiering av dataskyddsförordningen, inloggning och ifyllande av formulär. Du kan konfigurera din webbläsare till att förhindra eller meddela dig om dessa kakor, men då kommer vissa delar av webbplatsen inte att fungera. Alla dessa kakor härstammar direkt från våra webbplatser eller från databehandlare som verkar i stället för våra databehandlare, till exempel erbjuder Paytrail nätbetalningstjänster. Alla dessa kakor är från ”första part” oberoende av om de kommer från andra domännamn.

  • Preferenskakor (Preference cookies)

Preferenskakor ger webbplatsen möjlighet att komma ihåg uppgifter, som ändrar webbplatsens beteende eller utseende, såsom preferensspråket eller området som du befinner dig i.

  • Statistikkakor (Statistic cookies)

Statistikkakor hjälper oss att förstå hur besökare interagerar med webbplatserna genom att samla in anonyma data

  • Marknadsföringskakor (Marketing cookies)

Marknadsföringskakor används för att följa besökarna på webbplatserna. Syftet är att för enskilda användare visa betydelsefulla och intressanta annonser, som är mer värdefulla för utgivare och tredjepartsannonsörer.

På vår webbplats har vi beskrivit närmare vilka kakor som används på webbplatsen, deras användningssyfte och förvaringstid.

14. Den registrerades rätt att invända mot behandling av personuppgifter och direktmarknadsföring (förbudsrätt)

Den registrerade har rätt att med tanke på sin personliga särskilda situation invända mot profilering och andra behandlingsåtgärder gällande sig själv som Registeransvariga riktar mot den registrerades personuppgifter till de delar som grunden för behandlingen av uppgifterna utgörs av kundrelationen mellan Registeransvariga och den registrerade.

Den registrerade kan framföra invändningen mot behandlingen av sina personuppgifter i enlighet med punkt 15 i denna dataskyddsbeskrivning. I samband med kravet ska den registrerade beskriva den särskilda situationen på basis av vilken hen invänder mot behandlingen. Registeransvariga kan avstå från att genomföra begäran förknippad med invändningen om det finns laglig grund för det.

Den registrerade kan ge Registeransvariga sitt samtycke till eller ett förbud mot direktmarknadsföring kanalspecifikt, inklusive profilering som sker i syfte att bedriva direktmarknadsföring.

15. Den registrerades övriga rättigheter gällande behandling av personuppgifter

15.1 Den registrerades rätt att få åtkomst till uppgifterna (rätt till insyn)

Den registrerade har rätt att granska vilka uppgifter som har sparats om hen i Registeransvarigas kundregister. Begäran om granskning ska göras i enlighet med punkt 15 i denna dataskyddsbeskrivning. Rätten till insyn kan avslås om det finns laglig grund för det. Utövandet av rätten till insyn är i princip kostnadsfritt.

15.2 Den registrerades rätt att kräva rättelse, radering eller begränsning av behandling av uppgifterna

Till de delar som den registrerade eller användaren kan agera själv, ska hen genast efter att hen fått vetskap om felet eller då hen själv upptäckt felet utan onödigt dröjsmål och på eget initiativ rätta, radera eller komplettera uppgifter i registret som är felaktiga, onödiga, bristfälliga eller föråldrade.

Den registrerade har rätt att kräva rättelse, radering eller begränsning av behandling av en felaktig, onödig, bristfällig eller föråldrad uppgift. Begäran om rättelse ska göras i enlighet med punkt 15 i denna dataskyddsbeskrivning.

Den registrerade har även rätt att kräva att registeransvarige begränsarbehandlingen av hens personuppgifter, till exempel i situationer där den registrerade väntar på svar från Registeransvariga på en begäran om rättelse eller radering av sina uppgifter.

15.3 Den registrerades rätt att överföra uppgifterna från ett system till ett annat

Till de delar som den registrerade har själv lämnat uppgifter till kundregistret, som behandlas på basis av samtycke eller uppdrag av den registrerade, har den registrerade rätt att få dessa uppgifter i huvudsak i maskinläsbart format och rätt att överföra dessa uppgifter från en registeransvarig till en annan.

15.4 Den registrerades rätt att överklaga till tillsynsmyndigheten

Den registrerade har rätt att överklaga till behörig tillsynsmyndighet om den registeransvarige inte har följt den tillämpliga dataskyddsförordningen i sin verksamhet.

15. Övriga rättigheter

Om personuppgifterna behandlas på basis av samtycke av den registrerade, har den registrerade rätt att ångra sitt samtycke genom att anmäla det till Registeransvariga i enlighet med punkt 13 i denna dataskyddsbeskrivning.

16. Kontakt

I alla situationer gällande frågor om behandlingen av personuppgifter och utövande av de egna rättigheterna ska den registrerade kontakta Registeransvariga.

Via e-post: security@tieturi.fi
Via post till adressen: Tieturi Oy/Kunddatabasen/Mannerheimvägen 15, 00260 Helsingfors

Genom att boka tid i förväg via e-post och genom att komma till företagets kontor på Mannerheimvägen 15, 00260 Helsingfors

Registeransvariga kan vid behov be den registrerade precisera sin begäran skriftligt och den registrerades identitet kan vid behov kontrolleras innan ytterliga åtgärder vidtas.

Uppdaterad: 1.12.2022

Management Institute of Finland MIF Oy och Tieturi Oy tillfälliga marknadsföringsregister

Registrets namn

Tillfälligt marknadsföringsregister över MIF och Tieturi samt Utbildning Informator Svenska AB ägt av Tieturi.


Syftet med personuppgifterna

Personuppgifter används för Registraren och elektronisk B2B-direktmarknadsföring – baserat på mottagarens ansvarsområde i sitt företag. Användningen av registret grundar sig på ett berättigat intresse.


Uppgiftsfält i registret

  • Personens namn
  • Personens e-postadress
  • Personens titel/ansvarsområde
  • Personens telefonnummer
  • Företagets namn
  • Företagets kontaktuppgifter
  • Företagets bransch
  • Företagets omsättning
  • Företagets personalklass

Registrets datakällor

Suomen Asiakastieto Oy

Verkstadsgatan 10 A
PB 16, 00581 Helsingfors

tfn 010 270 7200 (företag)

tfn 010 270 7300 (konsumenter)

asiakaspalvelu@asiakastieto.fi (företag)
omatieto@asiakastieto.fi (konsumenter)

Utlämnande av uppgifter

Uppgifter lämnas i regel inte ut till tredje parter, såvida det inte är fråga om utlämning av uppgifter i enlighet med lagstadgade krav eller myndighetsbestämmelser.

De registrerade får lämna över personuppgifter till andra företag som tillhör deras koncern för ändamål som rör koncernens personal- och löneadministration samt koncernens utbildningsverksamhet. Personuppgifter kan överföras mellan koncernföretag även för interna administrativa ändamål, såsom för rapporteringsändamål. Avslöjandet av personuppgifter baseras på ett legitimt intresse (Dataskyddsförordningen Art. 6) att bedriva affärer och hantera kundrelationer effektivt.

Personuppgifter lämnas ut inom gruppen endast på lagliga grunder och i erforderlig utsträckning. Vid behov kommer de registrerade att be om den registrerades samtycke till utlämnande av information.

Registrets skydd och bevaringstid för uppgifterna

Registret har sparats i ett lösenordsskyddat system hos Suomen Asiakastieto Oy som endast auktoriserade personer inom Registeransvariga har åtkomst till.

Behörighet till registret förutsätter inloggningsuppgifter utfärdade av databasens huvudanvändare. Huvudanvändaren bestämmer även vilken behörighetsnivå som ska ges till användarna. Start av programmet förutsätter ett personligt lösenord. Användningen av registret och inloggningen övervakas.

Uppgifterna sparas i gemensamma databaser, som skyddas med brandväggar, lösenord och andra tekniska åtgärder.

Personuppgifterna sparas så länge som det är nödvändigt med tanke på användningssyftet för personuppgifterna.

Förbudsrätt och rätt att begära rättelse av uppgifter

Mottagaren har rätt att när som helst förbjuda behandlingen av sina uppgifter för direktmarknadsföring och annan marknadsföring. I alla direktutskick från Registeransvariga och dess koncernbolag finns en lagstadgad länk, via vilken mottagaren kan stoppa vidare direktutskick. Mottagaren kan även aktivera förbudet mot direktmarknadsföring genom att kontakta Registeransvariga Oyj på nedan angivna adresser:

Tieturi Oy
Tillfälligt marknadsföringsregister
Esa Lahtela
Mannerheimvägen 15
00260 Helsingfors

Uppgift om fel och rättade uppgifter ska anmälas till Tieturi (info@tieturi.fi), som underrättar registrets underhållare Suomen Asiakastieto Oy om ärendet.

Till de delar som inte definieras närmare i denna dataskyddsbeskrivning för tillfälligt marknadsföringsregister tillämpas bestämmelserna i dataskyddsbeskrivningen för kundregistret för Registeransvariga och dess bolag i Finland och Sverige.

Uppdaterad: 1.12.2022