Tämä on Osteoterveys yrityksen, EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojakäytäntö.
Laadittu 18.10.2024.
Viimeisin muutos 18.10.2024
1. Rekisterinpitäjä
Osteoterveys, Linnunlaulu 1, 10650 Tammisaari
Sähköposti: info(a)julidahlberg.fi
2. Rekisteristä vastaava yhteyshenkilö
Tietosuojavastaava Julia Dahlberg
Sähköposti muotoa info(a)juliadahlberg.fi
3. Rekisterin nimi
Asiakasrekisteri (yhteydenotot ja ajanvaraus).
Ajanvarausjärjestelmän käyttö Ajas Oy: n toimittaman palvelun kautta sekä verkkosivujen kautta tulevien yhteydenottopyyntöjen käsittely. Lisäksi tuotteiden tilaamiseen liittyvien laskutustietojen käsittely.
4. Oikeusperuste
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste tietojen käsittelylle on
- Henkilön suostumus (ajanvaraus, yhteydenotto tai tuotteen tilaus)
- Asiakassuhteeseen ja / tai muuhun asiaan liittyvään yhteyteen perustuva oikeutettu etumme sopimuksen ja suostumuksen toteuttamiseksi.
Tietojen käsittelyn tarkoitus on:
- Mahdollistaa ajan varaamisen ja tuotteiden tilaamisen
- Tuotteidemme ja palvelujemme toimittaminen
- Sopimus- ja muiden lupausten ja velvoitteiden täyttäminen
- Asiakkaan tai muun rekisteröidyn käyttäytymisen analysointi ja profilointi
- Markkinoinnin kehittäminen
- Sähköinen suoramarkkinointi
- Mainonnan kohdistaminen verkkopalveluihin
- Mahdollistaa käyttäjälle varausten synkronoinnin kolmannen osapuolen kalenteriin (valinnaisesti kytkettävä)
- Mahdollistaa käyttäjälle Ajas-viestien lähettämisen oman sähköpostipalvelun kautta (valinnaisesti kytkettävä)
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
- Etunimi
- Sukunimi
- Y-tunnus
- Yrityksen nimi
- Puhelinnumero
- Laskutusosoite
- Sähköpostiosoite
Jos kytket käyttöön vapaaehtoisen Google-kalenterien synkronoinnin,sen tietojen käsittelyperiaatteet löytyvät Kalenterisynkronoinnin tietosuojaselosteesta.
Jos kytket käyttöön vapaaehtoisen Gmail-sähköpostin lähetyksen Oauth2 -autentikoinnilla, sen käsittelyperiaatteet löytyvät Gmail-lähetyksen tietosuojaselosteesta.
Tiedot säilytetään vähintään niin kauan kun rekisterinpitäjän tilin tilaus on voimassa tai laskuja on avoinna.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan tilauslomakkeen tai yhteyslomakkeen täytön yhteydessä. Lisäksi yhteydenotto asiakaspalveluun tai myyntiin johtaa tietojen tallentamiseen rekisteriin.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille.
Tietoja ei siirretä EU-alueen ulkopuolelle.
Asiakasrekisterimme tiedot sekä henkilötiedot säilytetään vain Suomessa.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Lue lisää verkkoajanvaraukseen liittyen: Ajas ja GDPR
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Tämä on mahdollista vain siinä tapauksessa, että henkilöllä ei ole maksamattomia laskuja ja tilaus on irtisanottu.
Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).