Rekisteri- ja tietosuojaseloste

Tämä on Saunatohtori Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.06.2020. Viimeisin muutos 26.9.2022.

1. Rekisterinpitäjä

Saunatohtori Oy 2349202-8
Kelatie 2,
01450 Vantaa
turo.huhtala@saunatohtori.fi 

2. Rekisteristä vastaava yhteyshenkilö

Turo Huhtala
0405602335
turo.huhtala@saunatohtori.fi

3. Rekisterin nimi

Saunatohtori Oy:n asiakas- ja markkinointirekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Saunatohtori Oy:n asiakas- ja markkinointirekisterin tietojen käyttötarkoituksena on mahdollistaa asiakkuuksien hoitaminen, viestiminen Saunatohtori Oy:n potentiaalisille tai nykyisille asiakkaille sekä rekisteröidyn tilaamien sisältöjen, kuten oppaiden toimittaminen rekisteröidylle.

Rekisterin tietojen käsittelyn oikeusperusteita ovat
a) rekisteröidyn antama suostumus tietojen käsittelyyn.
b) rekisterinpitäjän oikeutettu etu tehdä suoramarkkinointia, kun rekisteröity on tai on ollut rekisterinpitäjän asiakkaana.

Rekisterinpitäjän oikeutetut edut ovat
a) tehdä suoramarkkinointia rekisterinpitäjän tuotteista ja palveluista olemassa oleville tai entisille asiakkaille, elleivät he ole erikseen kieltäneet suoramarkkinointia.
b) suorittaa tuotteidensa ja palveluidensa markkinointia sellaisille potentiaalisille asiakkaille, jotka ovat täyttäneet sivuilla täytettävällä lomakkeella yhteystietonsa, elleivät he ole erikseen kieltäneet suoramarkkinointia.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköposti ja osoite), IP-osoite, tiedot tilatuista palveluista ja niihin liittyvistä muutoksista ja muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Tietoja säilytetään niin kauan, kuin se on liiketoiminnan kannalta perusteltua. Käyttäjällä on oikeus pyytää tietojensa poistamista rekisteristä.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

Leadoo Käyttäjänseuranta

Käytämme Leadoon käyttäjänseurantaa seurataksemme miten käyttäjämme liikkuvat nettisivuillamme ja yhdistämme tämän datan käyttäjän tietoihin joita kerätään esim. Chat interaktioiden kautta. Leadoo käyttää etag seurantaa joka teknisesti eroaa keksipohjaisesta seurannasta, mutta johon pätee samat lainalaisuudet kuin evästeisiin. Tarkista Leadoo Marketing Technologies Oyn tietosuojakäytäntö (https://leadoo.com/privacy-policy/) tietääksesi enemmän siitä mitä järjestelmässä seurataan. GDPR mielessä me toimimme kontrollerina ja Leadoo datan prosessorina. Mikäli et halua että sinua seurataan voit tyhjentää selaimesi välimuistin. Lisätietoja siitä miten Leadoo toimii tarkista https://leadoo.com/privacy-policy-processor/

6. Säännönmukaiset tietolähteet

Evästeet

Rekisterinpitäjän internet-sivuilla voidaan kerätä sivun käyttäjien käyttäytymistietoja (esimerkiksi selain, maantieteellinen sijainti, IP-osoite, vierailuaika sivuilla, katsellut sivut) evästeiden ja muiden vastaavien tekniikoiden avulla. Evästeitä käytetään sivuston parantamiseen ja yleisen statistiikan keräämiseen.

Rekisterin säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin tietoja ei pääsääntöisesti siirretä EU/ETA-alueen ulkopuolelle. Joissakin tapauksissa käyttämämme pilvipalveluiden palvelimet saattavat sijaita EU/ETA-alueen ulkopuolella. Jos tietoa siirtyy EU:n ulkopuolelle, varmistamme että maa on EU:n komission tarkoittama riittävän tietosuojan maa, siirronsaaja on Privacy Shield -sertifioitu (Yhdysvalloissa sijaitsevat siirronsaajat) tai siirto tapahtuu EU:n komission julkaisemia mallilausekkeita hyödyntäen.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisteröidyllä on seuraavat oikeudet koskien tässä rekisterissä olevia henkilötietojansa. Tieto- ja korjauspyynnöt ja tietojen käsittelyä koskevat kysymykset voi esittää Rekisterinpitäjälle, ks. Rekisterinpitäjän yhteyshenkilö.

1. Rekisteröidyllä on oikeus saada pääsy häntä koskeviin henkilötietoihin tässä rekisterissä, mikäli oikeuksia pyytävä henkilö pystytään luotettavasti tunnistamaan rekisteröidyksi. Tätä oikeutta käyttävän rekisteröidyn pyynnöstä rekisterinpitäjä toimittaa rekisteröidylle otteen niistä henkilötiedoista, joita rekisterissä on.

2. Rekisteröidyllä on oikeus pyytää omien henkilötietojensa oikaisua, mikäli niissä on virheellisiä, epätarkkoja tai vanhentuneita tietoja.

3. Rekisteröidyllä on oikeus peruuttaa suostumus henkilötietojensa käsittelyyn, mikäli suostumus on pyydetty tietoja kerätessä rekisteröidyltä itseltään.

4. Rekisteröidyllä on oikeus saada henkilötietonsa poistettua (”oikeus tulla unohdetuksi”). Henkilötiedot poistetaan rekisteristä mm. kun

  1. henkilötietojen käsittelylle ei ole tarvetta
  2. rekisteröity peruuttaa suostumuksensa
  3. henkilötietoja on käsitelty lainvastaisesti

5. Rekisteröidyllä on oikeus henkilötietojensa käsittelyn rajoittamiseen, mikäli

  1. rekisteröity kiistää henkilötietojensa paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden.
  2. käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista.
  3. rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

6. Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle reskisterinpitäjälle.

7. Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).