Tietosuojaseloste

Tämä on Nanafitin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Tutustu myös Nanafitin tietosuojapolitiikkaan.

Laadittu 19.5.2018. Ei muutoksia.

1.   Rekisterinpitäjä

Nanafit, Helsinki.  Y-tunnus: 2606694-8

2. Rekisteristä vastaava yhteyshenkilö

Nana Heikkilä, nana@nanafit.fi, puh. 0400 401 598

3. Rekisterin nimi

Markkinointi- ja asiakasrekisteri. Käsittelemme tässä rekisterissä asiakkaidemme sekä potentiaalisten asiakkaidemme ja näiden edustajien henkilötietoja.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on joku seuraavista:

  • henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
  • sopimus, jossa rekisteröity on osapuolena
  • rekisterinpitäjän oikeutettu etu (esim. asiakassuhde, työsuhde, jäsenyys).

Henkilötietojen käsittelyn tarkoitukset ovat yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi ja verkkosivuston käyttökokemuksen parantaminen.

5. Rekisterin tietosisältö

Rekisteröidystä henkilöstä voidaan tallentaa seuraavia tietoja:

  • henkilön nimi ja sähköpostiosoite
  • asiakkuuden hoitamiseen ja yhteydenpitoon liittyvät tiedot (esim. osto- ja peruutustiedot, palautteet, sekä asiakaspalvelutapahtumien taltioinnit)
  • verkkokäyttäytymiseen liittyvät tiedot rekisterinpitäjän verkkosivustoilla ja -palveluissa
  • markkinointiin ja myynninedistämiseen liittyvät tiedot, kuten rekisteröityyn kohdistetut markkinointitoimenpiteet ja niihin osallistuminen (esim. verkkovalmennuksiin ja tapahtumiin osallistuminen)
  • tekniset tiedot sekä rekisteröidyn selaimelle lähetetyt evästeet ja niihin liittyvät tiedot.

Nanafit ei säilytä kuluttajan pankkiyhteystietoja eikä luottokorttitietoja.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Rekisterinpitäjä seuraa myös verkkosivustovierailuihin liittyviä evästeitä ja IP-osoitteita. Eväste on pieni tekstitiedosto, jonka verkkosivustomme tallentaa tietokoneeseesi, kun sivustomme on saanut siihen verkkoselaimeltasi luvan.  Käytämme evästeitä ostosten ja käyttäjien mieltymysten muistamiseen ja sivuston käyttömäärän seuraamiseen. Tämä mahdollistaa sen, että voimme tarjota käyttäjille erilaisia toimintoja. Käytämme evästeitä myös, jotta voimme seurata tilastollisesti sivuston tilauksia ja kuinka paljon verkkosivustoa ylipäätään käytetään.

Evästeitä on kahdenlaisia: pysyvä eväste jää tietokoneelle ja istuntoeväste vanhenee, kun lopetat vierailusi verkkosivustolla. Käytämme näitä molempia evästetyyppejä. Voit halutessasi poistaa evästeet verkkoselaimen asetuksista.

Google Analytics lisätietoja: https://analytics.google.com/analytics/web/

Facebook Pixel lisätietoja: https://www.facebook.com/business/a/facebook-pixel

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti kolmansille osapuolille myynti- tai markkinointitarkoituksiin. Tietoja voidaan luovuttaa tai julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Henkilötietojen käsittelyyn voidaan käyttää palveluntarjoajia, joilla voi olla pääsy henkilötietoihin EU-/ETA-alueen ulkopuolelta. Tällaisissa tilanteissa rekisterinpitäjä huolehtii asianmukaisesta ja lainmukaisesta menettelystä henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

Henkilötietoja voidaan siirtää EU-/ETA-alueen ulkopuolelle ainoastaan jollakin alla mainitulla, lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso
  • asianmukaiset suojatoimet on toteutettu henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita
  • henkilö on antanut nimenomaisen suostumuksen henkilötietojen siirtämiselle
  • henkilötietojen siirtoon on olemassa muu lainmukainen peruste, kuten Yhdysvaltojen osalta Euroopan komission hyväksymä Privacy Shield-järjestely.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

10.  Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.