Tietosuojaseloste




Rekisteri- ja tietosuojaseloste



Tämä on Aito Terapia henkilötietolain (10 ja 24 §) ja EU:n
yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 24.5.2018





1. Rekisterinpitäjä



Aito Terapia Y-tunnus 2692838-4



Tuovilantie 152



70870 Hiltulanlahti



www.aitoterapia.fi





2. Rekisteristä vastaava yhteyshenkilö



Paula Mutanen, paula.mutanen@aitoterapia.fi p.0445707248





3. Rekisterin nimi



Yrityksen asiakasrekisteri



4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus



EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste
henkilötietojen käsittelylle on asiakkuussuhde ja asiakkaan antama suostumus.



Henkilötietojen käsittelyn tarkoitus on ensisijaisesti
tuotteen toimittamisen mahdollistuminen, toissijaisesti yhteydenpito
asiakkaisiin, asiakassuhteen ylläpito ja markkinointi.



Tietoja ei käytetä automatisoituun päätöksentekoon tai
profilointiin.





5. Rekisterin tietosisältö



Rekisteriin tallennettavia tietoja ovat: henkilön nimi,
yritys/organisaatio, yhteystiedot, verkkotunnistetiedot, tiedot tilatuista
palveluista, tuotteista ja niiden muutoksista, laskutustiedot, muut
asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.





6. Säännönmukaiset tietolähteet



Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm.
www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse,
sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja
muista tilanteista, joissa asiakas luovuttaa tietojaan.





7. Tietojen säännönmukaiset luovutukset ja tietojen siirto
EU:n tai ETA:n ulkopuolelle





Tietojen reksiterinpitäjänä toimii Aito Terapia. Tietojen
käsittelijänä toimii Fonecta Oy, joka käsittelee yhteystietoja
rekisterinpitäjän lukuun sopimuksen perusteella, linkki sopmukseen:



https://www.fonecta.fi/info/hyodyllista-tietoa/tie...



Rekisterinpitäjä ja tietojen käsittelijä eivtä luovuta tai
käsittele henkilötietoja EU/ETA.alueen ulkopuolella ilman asiakkaan kirjallista
suostumusta, joka annetaan osto- tai palvelusopimuksessa.





8. Rekisterin suojauksen periaatteet



Rekisterin käsittelyssä noudatetaan huolellisuutta ja
tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun
rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston
fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien
käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja
käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden
työnkuvaan se kuuluu.





9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista



Jokaisella rekisterissä olevalla henkilöllä on oikeus
tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen
tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö
haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö
tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää
tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä
vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa
(pääsääntöisesti kuukauden kuluessa).





10. Muut henkilötietojen käsittelyyn liittyvät oikeudet



Rekisterissä olevalla henkilöllä on oikeus pyytää häntä
koskevien henkilötietojen poistamiseen rekisteristä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn
rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti
rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää
todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n
tietosuoja-asetuksessa säädetyssä ajassa.