1 REKISTERINPITÄJÄ
Nordic Med Spa Oy, Hämeenkatu 19 (4. krs), 33200 Tampere, 2936796-5
2 YHTEYSHENKILÖ REKISTEREITÄ KOSKEVISSA ASIOISSA
Anna-Sofia Waltari
Hämeenkatu 19 (4. krs)
33200 Tampere
info@nordicmedacademy.fi
3 REKISTERIN NIMI
Nordic Med Academyn asiakkuuteen ja muuhun asialliseen yhteyteen perustuva asiakasrekisteri (”Nordic Med Academyn asiakasrekisteri”)
4 HENKILÖTIETOJEN KÄSITTELYN TARKOITUS JA PERUSTE
Henkilötietojen käsittelyn ensisijaisena perusteena asiakassuhde.
Asiakkaan yritys- ja yhteyshenkilötietoja käytetään asiakassuhteen, tilaamisen, laskutuksen ja toimitusten hoitamiseen. Asiakkaan yritys- ja yhteyshenkilötietoja käsitellään asiakkuuden ja muuhun asialliseen yhteyteen liittyvän suhteen hoitamiseen ja analysointiin, palveluiden tuottamiseen, liiketoiminnan kehittämiseen ja suunnittelemiseen sekä markkinointiin, asiakas- ja markkinatutkimuksiin ja asiakasviestintään, joita voidaan toteuttaa myös sähköisesti ja kohdennettuna.
Tiedot yritysten yhteyshenkilöistä asiakassuhteen päivittäiseen hoitamiseen. Tietoja säilytetään asiakassuhteen keston ajan. Tämän jälkeen ne siirretään arkistoon 10 vuodeksi mahdollisia viranomaiskyselyjä varten viranomaistietoja esim. verottajan kyselyjä varten. Tiedon eheyden takia tietoja säilytetään 10 vuotta.
5 REKISTERIN TIETOSISÄLTÖ
• Asiakasnumero, yrityksen/asiakkaan nimi, y-tunnus
• Yrityksen/asiakkaan osoitetiedot, puhelinnumerot, sähköpostiosoitteet
• Mahdolliset verkkokauppatunnukset ja verkkokauppatilaajan yhteystiedot (nimi, sähköpostiosoite, puhelinnumero)
• Maksamiseen ja laskutukseen liittyvät tiedot (kuten laskutusta, maksuja, maksamista ja perintää koskevat tiedot)
• Tilausten toimittamiseen liittyvät tiedot (kuten toimitusosoitteet)
6 SÄÄNNÖNMUKAISET TIETOLÄHTEET
Tietoja saadaan ensisijaisesti seuraavista lähteistä: Nordic Med Academyn asiakasrekisteriin tiedot saadaan verkkokauppaan kirjautumisen tai tilauksen perusteella. Tarvittaessa tietoja voidaan päivittää asiakkaan oman ilmoituksen perusteella tai myynnin toimesta. Asiakastietoja voidaan kerätä ja päivittää yritystietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.
7 TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Asiakastietoja ei pääsääntöisesti luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Asiakastietoja voidaan luovuttaa kulloinkin voimassaolevan lainsäädännön, viranomaisten määräysten sekä toimialajärjestöjen ohjeiden sallimissa ja velvoittamissa rajoissa esimerkiksi viranomaisille.
Kaikki tietojen luovuttamista koskevat pyynnöt, jotka tulevat viranomaistaholta, luovutetaan kysyvän tahon käyttöön ilman erillistä ilmoitusta.
Tietoja voidaan luovuttaa yritysjärjestelyiden yhteydessä ostajille, mikäli Nordic Med Spa Oy myy tai muutoin järjestelee liiketoimintaansa.
Nordic Med Academy voi siirtää rekisterin sisältämiä tietoja omiin suoramarkkinointi- ja asiakasviestintärekistereihinsä.
8 KUVAUS REKISTERIN SUOJAUKSEN PERIAATTEISTA
Tietoihin on pääsy vain nimetyillä henkilöillä, joilla on tehtävien mukaan tarve päästä tietoihin. Pääsy on rajattu käyttäjäoikeuksien ja roolin kautta järjestelmässä.
Sähköisessä muodossa olevat asiakastietoja on suojattu yleisesti hyväksyttävin ja kohtuullisin teknisin keinoin kuten palomuurein ja salasanoin.
Muut kuin sähköisessä muodossa olevat Asiakasrekisterin tietoja sisältävät aineistot sijaitsevat lukituissa tiloissa, joihin asiattomilta on pääsy estetty.
Ainoastaan yksilöidyillä työntekijöillä on pääsy Asiakasrekisterissä käsiteltäviin tietoihin Nordic Med Spa Oy:n myöntämien käyttöoikeuksien mukaisesti.
9 HENKILÖTIETOJEN SÄILYTYSAIKA
Tietoja säilytetään asiakassuhteen keston ajan, jonka jälkeen ne siirretään arkistoon 10 vuodeksi mahdollisia viranomaiskyselyjä esim. verottajan kyselyjä varten. Tiedon eheyden takia tietoja säilytetään 10 vuotta.
Rekisterin ylläpitäjä vastaa oma-aloitteisesti ja ilman aiheetonta viivytystä tai rekisteröidyn vaatimuksesta tietojen oikaisemisesta, poistamisesta tai täydentämisestä sekä rekisterissä olevan tietojen virheiden korjaamisesta ja tarpeettomien sekä vanhentuneiden tietojen poistamisesta.
10 PROFILOINTI JA AUTOMAATTINEN PÄÄTÖKSENTEKO
Profilointia ja automaatista päätöksentekoa ei tehdä henkilöiden perusteella vaan profilointi ja automaattinen päätöksenteko perustuu asiakasyritystietoihin.
11 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT REKISTERÖIDYN OIKEUDET
11.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)
Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 12 mukaisesti.
11.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista
Rekisteröidyn tai käyttäjän pitää oma-aloitteisesti itse oikaista, poistaa tai täydentää rekisterissä olevat virheelliset, puutteelliset tai vanhentuneet tietonsa silloin kun tämä on mahdollista. Toimenpiteet pitää tehdä ilman aiheetonta viivästystä, kun rekisteröity tai käyttäjä on itse havainnut virheen tai saanut tiedon virheestä.
Siltä osin kuin rekisteröity tai käyttäjä ei pysty korjaamaan tai poistamaan tietoja itse, korjauspyyntö ja/tai poistopyyntö tehdään tämän tietosuojaselosteen kohdan 12 mukaisesti.
Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Nordic Med Academyn vastausta tietojensa korjaamista tai poistamista koskevaan pyyntöön.
11.3 Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia (kielto-oikeus)
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Nordic Med Academy kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on Nordic Med Academyn ja rekisteröidyn välinen asiakassuhde.
Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 12 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Nordic Med Academy voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein.
Rekisteröity voi antaa Nordic Med Academylle suoramarkkinointia koskevia suostumuksia tai kieltoja kanavakohtaisesti mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi.
11.4 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kun rekisteröity on itse toimittanut Nordic Med Academylle tietoja, joita käsitellään rekisteröidyn antaman suostumuksen, toimeksiannon tai sopimuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.
11.5 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.
11.6 Rekisteröidyn muut oikeudet
Suostumuksen peruutus:
Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa.
Oikeus tulla unohdetuksi:
Rekisteröidyllä on oikeus vaatia kaikkien häntä koskevien henkilötietojen poistamista Nordic Med Academyn Asiakasrekisteristä asiakassuhteen päätyttyä ja/tai kun henkilötietojen käsittelylle ei ole enää perustetta.
Rekisteröidyllä on oikeus peruuttaa antamansa suostumuksensa henkilötietojen käsittelylle milloin tahansa. Suostumuksen peruuttaminen ei vaikuta ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Pyyntö suostumuksen peruuttamisesta tai henkilötietojen poistamisesta tehdään ilmoittamalla tästä Nordic Med Academylle tämän tietosuojaselosteen kohdan 12 mukaisesti.
Oikeus saada ilmoitus tietoturvaloukkauksesta:
Rekisteröidyllä on oikeus saada ilman aiheetonta viivettä ilmoitus henkilötietojen tietoturvaloukkauksesta, jos tästä oletetaan aiheutuvan korkea riski rekisteröidyn oikeuksille, ensisijaisesti tietosuojaan ja yksityisyyteen liittyen, mutta mahdollisesti myös muihin perusoikeuksiin liittyen.
Ilmoitus tietoturvaloukkauksesta voidaan tehdä joko suoraan rekisteröidylle tai käyttämällä julkisia tiedotusvälineitä, mikäli suora ilmoitus ei kyseisessä tilanteessa ole kohtuullisella vaivalla toteutettavissa tai aiheuttaisi ilmoitukseen merkittävää viivettä. Suorassa ilmoituksessa voidaan käyttää mitä tahansa henkilön Nordic Med Academylle antamaa yhteystietoa.
Oikeus saada tieto henkilötietojen käsittelystä muussa käyttötarkoituksessa
Rekisteröidyllä on oikeus etukäteen saada tieto, jos rekisteröidyn rekisteriin antamia tietoja aiotaan käsitellä muussa kuin tässä tietosuojaselosteessa kuvatussa käyttötarkoituksessa. Tällä ei ole vaikutusta rekisteröidyn oikeuksiin. Oikeuksista ja muista asiaankuuluvista lisätiedoista kerrotaan rekisteröidylle tällaiseen tilanteeseen liittyvän tiedonannon yhteydessä.
12 YHTEYDENOTOT
Kaikissa asiakas- ja henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä asioissa rekisteröidyn tulee ottaa yhteyttä Nordic Med Academyn henkilöstöön ensisijaisesti kirjallisesti sähköisten palvelukanavien kautta lähettämällä sähköpostin osoitteeseen info@nordicmedacademy.fi. Vaihtoehtoisesti yhteyttä voi ottaa kirjallisesti myös postin toimittamana paperikirjeellä osoitteeseen Nordic Med Spa Oy, Hämeenkatu 19 (4. krs), 33200 TAMPERE.
Sähköpostin Aihe kentässä ja kirjekuoren päällä tulee selkeästi näkyä, että kyseessä on ”Rekisteröidyt tiedot”, jotta se yrityksessä osataan viiveettä ohjata oikealle taholle käsittelyyn.
Kaikissa pyynnössä on riittävällä tavalla ilmaistava, mitä tietoja tai mitä käsittelytoimia rekisteröidyn pyyntö koskee. Nordic Med Academy voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti. Rekisteröidyn henkilöllisyys tullaan varmentamaan ennen muihin toimenpiteisiin ryhtymistä.
Omien oikeuksien käyttämiseen liittyvissä pyynnöissä Nordic Med Academy toteuttaa pyynnöt yhden kuukauden sisällä pyynnön vastaanottamisesta. Mikäli pyyntö on erityisen laaja tai aiheuttaa huomattavasti lisätyötä, Nordic Med Academylla on tietosuoja-asetuksen perusteella mahdollisuus kahden kuukauden lisäaikaan pyynnön toteuttamiseksi. Tällaisessa tilanteessa Nordic Med Academy on yhteydessä pyynnön esittäjään yhden kuukauden sisällä pyynnön vastaanottamisesta.
Nordic Med Academylla on tietosuoja-asetuksen perustella mahdollisuus kieltäytyä pyynnöstä, mikäli rekisteröidyn esittämä pyyntö on perusteeton tai kohtuuton, kuten toistuvasti tapahtuvat pyynnöt omien tietojen tarkastukseen.
Omien oikeuksien käyttö on ensisijaisesti maksutonta, mutta Nordic Med Academy voi toistuvasti tapahtuvissa pyynnöissä edellyttää korvausta.