Sammalmajan rekisteri- ja tietosuojaseloste, perustuen GDPR-asetukseen (General Data Protection Regulation) ja Suomen henkilötietolakiin (523/1999), 10 § ja 24§.
Rekisterin ylläpitäjä
Toiminimi Sammalmaja
Y-tunnus 3130362-9
Yhteystiedot rekisteriä koskevissa asioissa:
Heidi Immonen
Teuvo Pakkalan katu 24 as 1
90130 Oulu
p. 040 7004883
heidi(a)sammalmaja.fi
Sammalmaja ylläpitää toimintaansa liittyen seuraavia rekistereitä:
- sähköpostilista uutiskirjeen lähettämistä varten
- ilmoittautumistiedot kursseille ja tapahtumiin
- ajanvaraustiedot ja asiakassopimusten tiedot
- asiakastiedot verkkokaupassa tapahtuvien ostojen yhteydessä
Henkilötietojen käsittelyn tarkoitus
Sammalmaja käyttää rekisteröityneiden tietoja asiakassuhteen hallintaan ja ylläpitoon, sekä rentoutusvalmennus- ja hermoratahieronta-asiakkaiden valmennuksen ja hoidon suunnitteluun ja suunnitelmalliseen palvelun tuottamiseen asiakkaan hyvinvointia edistääkseen. Henkilötietojen käsittelyn tarkoituksena on myös toimittaa rekisteröidylle sähköpostitse hyvinvointiin liittyvää materiaalia, sekä tiedotteita tapahtumista ja palveluiden markkinointia.
Rekisterin sisältö
- Sähköpostirekisteriin kerätään seuraavia tietoja: etunimi ja sähköpostiosoite. Rekisteröitynyt voi milloin tahansa poistaa tietonsa rekisteristä uutiskirjeen alaosassa sijaitsevan linkin kautta.
- Kurssi- ja tapahtuma-ilmoittautumisten yhteydessä kerätään seuraavia tietoja: etunimi, sukunimi, puhelinnumero ja sähköpostiosoite. Puhelinnumeroa käytetään mahdollisiin tiedotustilanteisiin ennen kurssia tai tapahtumaa. Kurssin tai tapahtuman jälkeen etunimi- ja sähköpostitieto siirretään sähköpostirekisteriin, josta rekisteröitynyt voi milloin tahansa poistaa tietonsa uutiskirjeen alaosassa sijaitsevan linkin kautta.
- Ajanvarauksen yhteydessä kerätään seuraavia tietoja: etunimi ja sukunimi, sähköpostiosoite, puhelinnumero. Rekisteröitynyt voi pyynnöstä tarkistaa, muuttaa ja poistaa tietonsa ajanvarausrekisteristä.
- Rentoutusvalmennussopimuksen ja hermoratahieronnan hoitosuunnitelman yhteydessä kerätään seuraavia tietoja: etunimi ja sukunimi, sähköpostiosoite, puhelinnumero ja osoite.
Hermoratahieronnan hoitosuunnitelmaan kirjataan asiakkaan ilmoittamat terveystiedot, joiden pohjalta hermoratahieronnan hoitosuunnitelma laaditaan ja edistymistä seurataan. Rentoutusvalmennuksen kartoituskeskustelussa kirjataan ylös asiat, joiden perusteella valmennusta ja suggestioita suunnitellaan ja toteutetaan. Kartoituskeskustelussa kirjattuja asioita ei säilytetä valmennussuhteen päätyttyä. Rekisteröitynyt voi pyynnöstä tarkistaa ja muuttaa tietojaan. - Sähköisten tuotteiden asiakasrekisteriin kerätään oston yhteydessä seuraavia tietoja: etunimi, sukunimi, sähköpostiosoite. Ostotositteita säilytetään kirjanpito- ja verolakien edellyttämä aika, jonka jälkeen ne poistetaan rekisteristä. Yrityksen rekisterissä ei säilytetä asiakkaan pankkiyhteys- tai luottokorttitietoja.
Rekisterin tietolähteet
Henkilötietoja kerätään kun henkilö tilaa uutiskirjeen tai jonkin ilmaisen tuotteen, ostaa verkkosivujen kautta jonkin yrityksen tarjoaman maksullisen tuotteen, sekä asiakastapaamisissa ja muissa tilanteissa joissa asiakas luovuttaa tietojaan ja hyväksyy tietosuojakäytännöt. Yritys ei tarkista asiakkaan antamien henkilötietojen oikeellisuutta.
Rekisteröidyn oikeudet
- Tarkastusoikeus: Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
- Oikeus tietojen oikaisemiseen: Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
- Suoramarkkinointikielto: Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
- Poisto-oikeus: Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
- Suostumuksen peruuttaminen: Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
- Valitusoikeus: Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Henkilötietojen luovuttaminen
Henkilötietoja ei säännönmukaisesti luovuteta. Henkilötietoja ei näin ollen myöskään siirretä EU:n ja Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin luovuttaa esimerkiksi viranomaisille lakiin perustuvan vaatimuksen perusteella.
Henkilötietojen suojaus
Asiakassuhteen päätyttyä hermoratahieronnan hoitosuunnitelmaan kirjattuja terveystietoja säilytetään 12kk Sammalmajan omassa asiakasrekisterissä, jotta voimme taata asiakkuuden jälkihoidon. Rentoutusvalmennus-asiakkaiden kartoituskeskustelussa kirjatut asiat poistetaan Sammalmajan rekisteristä valmennussuhteen päätyttyä. Laskutustietoja säilytetään kirjanpito- ja verolakien edellyttämä aika, jonka jälkeen ne poistetaan rekisteristä.
Sähköpostilistan henkilötietoja säilytetään Mailchimp-järjestelmässä, joka on suojattu pilvipalvelu (henkilötietojen käsittelijä). Rekisterinpitäjä on sopinut henkilötietojen käsittelijän kanssa henkilötietojen turvallisesta käsittelystä DPA:n (Data Processing Agreement) mukaisesti. Henkilötietojen käsittelijä tai rekisterinpitäjä ei luovuta tietoja kolmansille osapuolille. Sähköpostilistalta voi poistua milloin tahansa, ja samalla poistuvat automaattisesti myös henkilötiedot Mailchimpin järjestelmästä.
Rekisterinpitäjä tekee tarvittavat toimenpiteet tietomurtojen minimoimiseksi esimerkiksi siten, ettei henkilötietoja koskaan tulosteta. Rekisterinpitäjää sitoo vaitiolovelvollisuus. Henkilötietoja käsittelevät rekisterinpitäjä ja nimetyt säännönmukaiset palveluntarjoajat. Sähköisten rekistereiden käyttö vaatii käyttäjäoikeudet ja tiedot on tallennettu salasanasuojatuille palvelimille. Manuaaliset rekisteritiedot säilytetään yrityksen lukituissa tiloissa.
Tietoturvaloukkaukset
Mahdollisten tietoturvaloukkausten osalta yritys on velvollinen ilmoittamaan asiasta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun rekisterinpitäjä on tullut tietoiseksi tietoturvaloukkauksesta. Tietoturvaloukkauksesta ilmoitetaan myös loukatulle henkilölle.
Linkit kolmansien osapuolien verkkosivuille
Erilaiset sisällöt kuten oppaat, verkkokurssit, blogikirjoitukset ja uutiskirjeet voivat sisältää linkkejä kolmansien osapuolten verkkosivustoille. Linkitetyt verkkosivustot eivät ole toiminimi Sammalmaja -sivuston ylläpitäjän hallinnassa, eikä Sammalmaja vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen sisältämistä linkeistä. Jos henkilö siirtyy linkitetylle verkkosivustolle, hänen tulee tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin, evästeiden keruutietoihin ja muihin sovellettaviin käyttöehtoihin itse.
Evästeet
Yritys kerää tietoja sammalmaja.fi sivustoilla vierailevilta henkilöiltä Facebook-pikselin ja Google Analytics -ohjelman avulla. Tietoja käytetään liiketoiminnan kehittämiseen sekä mainosten kohdentamiseen.
Lisätietoja
Rekisteriin liittyviin kysymyksiin vastaa Heidi Immonen, heidi(a)sammalmaja.fi.
Rekisteri- ja tietosuojaseloste on päivitetty 27.8.2021