Tämä on Tocca Group Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste asiakkaan yhteyshenkilölle ja asiakasyrityksille. Laadittu 12.05.2023. Viimeisin muutos 13.3.2025.

1. Rekisterinpitäjä

Tocca Group Oy (3360929-3), Tocca HR Uusimaa Oy (3360232-3), Tocca HR Lappi Oy (3360233-1), Tocca Hr Pohjois-Pohjanmaa Oy (3497103-2) ja Tocca HR Pirkanmaa Oy (3446369-5)
Televisokatu 4, 00240 Helsinki

2. Rekisteristä vastaava yhteyshenkilö

Veli-Pekka Vuorela
veli-pekka.vuorela@tocca.fi
+358 400 313 873

3. Rekisterin nimi

Tocca Group Oy:n ja sen tytäryhtiöiden toiminnanohjausjärjestelmän rekisteri sis. konsernin asiakasrekisteri, verkkopalvelun käyttäjärekisteri ja työntekijärekisteri.

4. Henkilötietojen käsittelyn tarkoitus

Tocca Group Oy:n, Tocca HR Uusimaa Oy:n, Tocca HR Lappi Oy:n, Tocca HR Pohjois-Pohjanmaa Oy:n ja Tocca HR Pirkanmaa Oy:n työntekijöiden henkilö- ja työsuhdetietojen ylläpito. Tocca konsernin yritysten asiakasyritysten ja yhteyshenkilöiden tietojen ylläpito henkilöstövuokrauksen ja suorarekrytoinnin liiketoimintaa ja markkinointia varten, sekä yrityksen toimintaan liittyvien palveluiden tuottaminen ja kehittäminen, asiakassuhteiden hoitaminen ja markkinointi.

5.1. Rekisterin tietosisältö

Rekisteriin tallennettavia asiakkaan yhteyshenkilön tai asiakasyritysen tietoja, joissa saattaa ilmetä seuraavat tiedot:

• yrityksen nimi
• y-tunnus, osoite
• laskutustiedot
• kustannuspaikkakohtaiset yhteystiedot
• tilauskohtaiset tiedot
• yhteyshenkilöiden nimi, puhelinnumero ja sähköpostiosoite
• toiminnanohjausjärjestelmästä lähetetyt viestit sekä tiedotteet.

5.2. Henkilötietojen poistuminen

Asiakkaan yhteyshenkilön henkilötietoja säilytetään kolmesataakuusikymmentäviisi (365) vuorokautta. Asiakasyrityksen yhteyshenkilön henkilötiedot poistetaan pyydettäessä, mutta jos tietojen säilytys on välttämätöntä esimerkiksi sopimuksen tai lakisääteisen velvollisuuden takia, tiedot säilytetään kyseistä tarkoitusta varten niin pitkään kuin on tarpeen. 

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat asiakasyrityksen ja asiakasyrityksen yhteysehekilön tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten yrityksen verkkosivuilta tai hakemistopalveluista.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin tallennetut ja rekisterissä olevat tiedot ovat Tocca konsernin eli, Tocca Group Oy:n, Tocca HR Uusimaa Oy:n, Tocca HR Lappi Oy:n, Tocca HR Pohjois-Pohjanmaa Oy:n ja Tocca HR Pirkanmaa Oy:n palveluksessa olevien toimihenkilöiden käytettävissä. Asiakasyritysten ja asiakas yhteyshenkilöiden tietoja ei luovuteta säännönmukaisesti muille tahoille, ellei asiakkaan kanssa ole erikseen sovittu.
Tietoja luovutetaan tarvittaessa viranomaisten tarpeisiin lakiin perustuvien määräysten perusteella EU:n tai ETA:n ulkopuolelle.

8. Rekisterin suojauksen periaatteet

Tocca konsernin rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Manuaalinen aineisto säilytetään lukitussa tilassa ja lukituissa kaapeissa, jonne pääsevät vain asiaankuuluvat toimihenkilöt. Kun rekisteritietoja säilytetään toiminnanohjausjärjestelmässä internet-palvelimella, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Verkkoyhteydet ovat suojattu palomuurilla ja virustorjuntaohjelmalla. Toiminnanohjausjärjestelmän internet palvelimilla säilytettävät työntekijöiden sekä Tocca konsernin asiakkaiden tiedot, sijaitsevat Suomessa. Yhteys on aina (myös sisäänkirjautumisessa) SSL-salattu. Varmuuskopiot ovat salattuja alan suosituksien mukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Järjestelmään on henkilökohtaiset käyttäjätunnukset ja käyttöoikeustasot ovat määriteltyjä käyttäjäkohtaisesti.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla luonnollisella henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa henkilölle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla luonnollisella henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa henkilölle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).