Tietosuojaseloste
Nutrifilia Hanna Partanen -verkkokauppa (sivustolla myös viitattu nimeen eNutrifilia) noudattaa henkilötietojen käsittelyssä Suomen henkilötietolakia (523/1999) sekä Euroopan unioinin jäsenmaiden yleistä tietosuoja-asetusta GDPR (General Data Protection Regulation).
Henkilötietojen käsittelyn peruste ja käyttötarkoitus
Asiakasrekisterin käyttötarkoitus on verkkokaupassa rekisteröityjen henkilötietojen sekä asiakkaiden tilausten hallinnointi, arkistointi ja käsittely sekä asiakassuhteiden hoitaminen.
Tietoja voidaan käyttää rekisterinpitäjän Nutrifilia Hanna Partanen (Y-tunnus 1993494-6) toimesta verkkokaupan toiminnan kehittämiseen, tilastollisiin tarkoituksiin ja henkilökohtaisemman kohdennetun sisällön tuottamiseen palveluissamme. Henkilötietoja käsitellään henkilötietolain sallimissa ja edellyttämissä rajoissa. Rekisterin tietoja voidaan käyttää verkkokaupan omissa rekistereissä esimerkiksi mainonnan kohdistamiseen, kuitenkin niin että henkilötietoja ei luovuteta ulkopuolisille tahoille.
Rekisterinpitäjä saattaa käyttää asiakas- ja palvelusuhteen ylläpitämiseen yhteistyökumppaneita, jolloin osia rekisteritiedoista saatetaan siirtää yhteistyökumppanin palvelimille teknisten vaatimusten vuoksi. Tietoja käsitellään ainoastaan rekisterinpitäjän asiakassuhteen ylläpitämiseen teknisten rajapintojen kautta.
Käsiteltävät henkilötiedot
Henkilörekisterissä tallennetaan ja käsitellään mm. seuraavia mahdollisia tietoja:
– Rekisteröidyn etu- ja sukunimi
– Rekisteröidyn osoite
– Rekisteröidyn sähköpostiosoite
– Rekisteröidyn puhelinnumero
– Sähköisen viestinnän tunnistetiedot
– Sähköisen markkinointiluvan suostumus
Säännönmukaiset tietolähteet
Tietoja saadaan asiakkaalta itseltään asiakkaan tekemistä tilauksista nutrifilia.fi/kurssit web-sivuston eNutrifilia -verkkokaupassa, verkkolomakkeilla, puhelimitse tai sähköpostilla. Tietoja saadaan asiakkaan tekemistä rekisteröitymisistä sekä asiakassuhteen aikana asiakkaan tekemistä tilauksista. Nimi- ja yhteystietojen päivityksiä saadaan myös päivityspalveluja tarjoavilta viranomaisilta ja muilta toimijoilta. Tietoja voidaan saada myös alihankkijoilta, jotka liittyvät palvelun käyttämiseen tai tuottamiseen. Asiakkaiden muista toimista digitaalisessa verkko-oppimisympäristössä voidaan saada tietoja yhteistyökumppaneiden sivustoista, tietojärjestelmistä tai muista digitaalisista lähteistä, joihin kirjaudutaan sähköisen kutsun kautta, evästeiden kautta tai käyttämällä asiakkaille annettuja tunnuksia.
Asiakasrekisterin tiedot ovat ainoastaan rekisterinpitäjän käytössä, paitsi käytettäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi. Tietoja ei luovuteta rekisterin hallinnoivan yrityksen ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa. Henkilötietoja ei siirretä Euroopan unionin ulkopuolelle, ellei se ole rekisterinpitäjän tai sen yhteistyökumppanin teknisen toutetuttamisen varmistamiseksi tarpeellista. Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä, ellei lainsäädäntö, avoimena olevat laskut tai perintätoimet estä tietojen poistamista.
Henkilötietojen suojaaminen ja tietoturva
Digitaalisesti käsiteltävät henkilötiedot on suojattu ja tallennettu eNutrifilia -verkkokaupan järjestelmään, johon on rajattu pääsy vain sellaisilla henkilöillä, jotka tarvitsevat kyseisiä tietoja työtehtäviensä hoitamiseksi. Kyseisillä henkilöillä on käytössään henkilökohtaiset käyttäjätunnukset ja salasanat. Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Käyttäjällä on henkilökohtainen käyttäjätunnus ja salasanasuojaus. Rekisterin hallinnoivan yrityksen ulkopuolelle lähetettävät henkilötiedot salataan. Käytetyt työasemat ja tallennusmediat ovat salattu.
Henkilötietojen säännönmukaiset luovutukset ja siirrot
Asiakasrekisterin tiedot ovat ainoastaan rekisterinpitäjän käytössä, paitsi käytettäessä ulkoista palveluntarjoajaa joko lisäarvopalvelun tuottamiseen tai luottopäätöksen tueksi. Tietoja ei luovuteta rekisteriä hallinnoivan yrityksen ulkopuolelle tai sen yhteistyökumppaneiden käyttöön, paitsi pätevyyksien ja suoritusmerkintöjen ylläpitoon, luottohakemukseen, perintään tai laskutukseen liittyvissä asioissa sekä lainsäädännön velvoittaessa.
Henkilötietojen siirrot Euroopan unionin tai Euroopan talousalueen ulkopuolelle
Rekisterinpitäjä voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:
-Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso. Rekisterinpitäjä on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla yhteyttä rekisterinpitäjään.
-rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.
Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi. Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassaolevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti.
Henkilötietojen säilytysaika
Henkilötiedot säilytetään rekisterissä enintään kolmen vuoden ajan rekisteröitymispäivästä sitä hallinnoivan yrityksen oikeutetun edun perusteella, toisin sanoen mahdollisiin oikeusvaateisiin puolustautumisen takia (KKO 2017:15). Henkilötiedot voidaan säilyttää myös tätä kauemmin, jos sovellettava lainsäädäntö tai rekisterinpitäjän sopimusvelvoitteet kolmansia kohtaan edellyttävät pidempää säilytysaikaa.
Profilointi
Rekisterinpitäjä voi osana henkilötietojen käsittelytoimia toteuttaa rekisteröidyn automaattista profilointia. Profiloinnin seurauksena rekisteröity saa hänelle paremmin kohdennettuja markkinointiviestejä.
Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Rekisteröity voi antaa rekisterinpitäjälle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit). Rekisteröity voi estää sähköpostitse lähetettävän suoramarkkinoinnin sähköpostien lopussa olevan linkin kautta, jolloin rekisteröidyn sähköpostiosoite poistetaan markkinointilistalta. Lisäksi rekisteröidyllä on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:
-saada tieto henkilötietojensa käsittelystä
-saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat henkilötiedot
-vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä
-vaatia henkilötietojensa poistamista
-peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu rekisteröidyn suostumukseen
-vaatia henkilötietojensa käsittelyn rajoittamista
Rekisteröidyn tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää rekisteröityä tarkentamaan pyyntöään kirjallisesti ja varmentamaan rekisteröidyn henkilöllisyyden ennen pyynnön käsittelemistä. Rekisterinpitäjä voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.
Oikeus valittaa valvontaviranomaiselle
Jokaisella rekisteröidyllä on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle tai sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa rekisteröidyn asuinpaikka tai työpaikka sijaitsee mikäli rekisteröity katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.
Yhteydenotot
Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee osoittaa rekisterinpitäjälle:
Rekisterinpitäjä: Nutrifilia Hanna Partanen
Osoite: Soikkokuja 6, 04440 Järvenpää
Sähköposti: hanna.partanen@nutrifilia.fi
Puhelin: 040 415 2512
Yhteyshenkilö: Hanna Partanen
Muutokset tähän tietosuojaselosteeseen
Tätä tietosuojaselostetta voidaan päivittää aika ajoin esimerkiksi lainsäädännön muuttuessa.
Tämä tietosuojaseloste on viimeksi päivitetty 9.1.2024.