REKISTERI- JA TIETOSUOJASELOSTE

Rekisteri- ja tietosuojaseloste

Euroopan Unionin yleinen tietosuoja-asetus 679/2016 ja Tietosuojalaki (5.12.2018/1050)


REKISTERÖIDYN INFORMOINTISELOSTE:


TIETOSUOJA- JA REKISTERIASIOIDEN YHTEYSHENKILÖN TIEDOT

YRITYKSEN NIMI: Itu Biodyn Oy

YRITYSTUNNUS: 2909435-4

YHTEYSHENKILÖ: Pasi Kivinen

ASEMA: Toimitusjohtaja

PUHELINNUMERO: 044- 590 3046

SÄHKÖPOSTI: pasi.kivinen@itubiodyn.fi

REKISTERINPITÄJÄ JA TIETOJEN KÄSITTELIJÄ: Itu Biodyn Oy

 

SELOSTEEN YLEISET MÄÄRITELMÄT:

Tässä selosteessa olevat määritelmät ja ilmoitukset pohjautuvat Euroopan Parlamentin ja Neuvoston asetukseen (EU) 2016/679 luonnollisten henkilöiden suojelusta, henkilötietojen suojelusta, henkilötietojen käsittelystä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta. Jäljempänä käytetään nimitystä ”yleinen tietosuoja-asetus” tai ”tietosuoja-asetus”. Tämä seloste noudattaa myös Tietosuojalain (5.12.2018/1050) sisältöä.

Selosteessa käytetyt nimitykset, kuten "rekisterinpitäjä", "yritys", "käsittelijä", "henkilötieto" ja "rekisteröidyn suostumus" tarkoittavat sisällöltään samaa kuin niillä tarkoitetaan yllä mainitussa yleisessä tietosuoja-asetuksessa (EU) 2016/679 sekä Tietosuojalaissa (5.12.2018/1050).

 

MAHDOLLISIA LISÄTIETOJA SELOSTEEN LAATIJASTA JA TÄMÄN EDUSTAJASTA:

Selosteen laatijaa edustaa tässä tietosuojaselosteessa aiemmin mainittu yhteyshenkilö. Selosteen antaja on Itu Biodyn Oy, jonka osoite on:


Osoite: Asentajankatu 5B, 00880 Helsinki
Verkkosivujen osoite:  itubiodyn.fi


REKISTERIT, JOITA TÄMÄ SELOSTE KOSKEE:

Asiakasrekisteri

Markkinointirekisteri

Verkkokaupan sopimusosapuolten rekisteri


HENKILÖTIETOLÄHTEET:

Rekisteröidyltä tilausten ja toimitusten yhteydessä saadut tiedot, joiden avulla pystytään toimittamaan tehdyt tilaukset vastaanottajille ja olemaan tarvittaessa yhteydessä tilanneisiin asiakkaisiin.

Markkinointia varten kolmannelta taholta hankitut asiakastiedot, joita käytetään yhtiön tuotteiden markkinointiin potentiaalisille asiakkaille, jotka eivät ole hakeneet myynti- ja markkinointikieltoa.

Yhtiön ja sen yhteistyökumppaneitten keskenään vaihtamat tiedot, joita tarvitaan yhtiöiden välisten kaupallisten sopimusten toteuttamiseen.


HENKILÖTIETOJEN KÄSITTELYPERUSTE:

Henkilötietojen käsittelylle on oltava lainmukainen peruste. Jäljempänä rekisteröidyllä tarkoitetaan Asiakasta. Avoimuuden ja läpinäkyvyyden varmistamiseksi ilmoitetaan, että henkilötietojen käsittelyperusteena on:

Rekisteröidyn suostumus yhtä tai useampaa erityistä tarkoitusta varten. Huomaattehan, että Asiakkaalla on oikeus peruuttaa suostumuksensa tietojen käsittelyyn milloin tahansa.

Käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena tai se tarvitaan sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

 

SELOSTEEN SISÄLTÖ JA KÄYTTÖTARKOITUS. TIETOJEN KÄSITTELIJÄT:

Tässä selosteessa kuvataan, miten ja mihin rekistereihin rekisterinpitäjä henkilötietoja kerää. Tietojen keräämisen yhteydessä edellytetään, että Asiakkaalle annetaan riittävästi tietoja henkilötietoihinne ja niiden käsittelyyn liittyen.

Rekisterinpitäjällä ei ole tietosuojavastaavaa. Henkilötietojenne käsittelyn oikeutusperuste on selvitetty aiemmin tässä selosteessa. Tietojanne käsitellään seuraaviin tarkoituksiin: asiakastilausten ja toimeksiantojen hoitaminen, myynti ja markkinointi.

Vastaanottajat ja vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa ovat:

Lupaus Puodin ja Itu Biodyn Oy:n ja samaan konserniin kuuluvan Ihohoitola Lupaus Oy:n henkilökunta, joka on sitoutunut työssään huolellisuuteen ja tietosuojasäännösten noudattamiseen. Henkilötietoja luovutetaan vain siten, kuin se tarpeellista on toimeksiannon hoitamisen kannalta.

Yhtiön mahdolliset muut yhteistyökumppanit, joiden kanssa on allekirjoitettu erikseen tietosuojan luottamukselliseen käsittelyyn velvoittava sopimusliite. Henkilötietoja luovutetaan vain rajatusti, erityistapauksessa ja luovutettavat tiedot per rekisteröity pyritään minimoimaan.

 

HENKILÖTIETOJEN SUUNNITELTU KÄYTTÖAIKA:

Tietoja säilytetään, kuten on tarpeen. Tarpeellisuus merkitsee rekisterinpitäjän riskienhallinnan ja mahdollisten vahingonkorvausvaatimusten käsittelyn kannalta tarpeellista aikaa. Verkkokaupan asiakkaiden käyttäjätilien tietoja säilytetään verkkokauppa-asiakkuuden ollessa voimassa. Markkinointikäyttöön säilytetään ne henkilötiedot, jotka ovat perustellusti tarpeen markkinointitoimien tekemiseksi. Tällaisia tietoja ovat esimerkiksi verkkokaupasta tuotteita tilanneiden tai henkilökohtaisesti palveluun rekisteröityneiden asiakkaiden sähköposti- ja osoitetiedot.

Yhtiö voi ylläpitää sähköisen allekirjoitusjärjestelmän arkistoa, jossa allekirjoitetaan ja säilötään yhtiön toimeksiantoihin ja hallinnointiin liittyvien myyntitapahtumien, myyntitilausten, toimitusten sekä erillisten sopimusten ja asiakirjojen sähköisesti allekirjoitettuja kappaleita. Mikäli yhtiö ottaa käyttöön sähköisen allekirjoitusjärjestelmän arkistoinnin, sen henkilötietojen käsittelyperusteet yksilöidään ratkaisun toimittajan tietosuojaselosteessa.

Yhtiö käyttää verkkokauppa-alustanaan REFOX -verkkoalustaa, jonka toimittaja on sitoutunut GDPR-periaatteiden noudattamiseen. Periaatteet on kuvattu tämän Tietosuojaselosteen lopussa.

 

TEKNISET JA ORGANISATORISET TURVATOIMET:

Henkilötietojen suojaamiseksi on toteutettu seuraavia teknisiä ja organisatorisia toimenpiteitä:

Rekisterit ovat sähköisessä järjestelmässä, josta ne ovat palautettavissa. Rekisterien pääsyhallinnan oikeudet ovat rajatut. Paperiaineistoja säilytetään lukituissa tiloissa. Rekisterinpitäjän päätearkisto on REFOX-verkkoalustalla, jonka toimittaja on sitoutunut tässä Tietosuojaselosteessa yksilöidyllä tavalla noudattamaan GDPR-tietosuojalainsäädäntöä omalta osaltaan. 

Asiakkaan tietoja siirretään mahdollisesti kolmansiin maihin tai kansainväliselle järjestölle. Kaikkien maiden osalta, joihin tietoja siirretään, on tehty komission päätös, jossa on todettu tietosuojan taso kyseisessä maassa riittäväksi.  REFOX- verkkoalustan tietojen säilytys on Suomessa ja se noudattaa GDPR lainsäädäntöä Euroopan Unionin velvoittavan lainsäädännön mukaisesti.

Asiakkaalla on oikeus pyytää rekisterinpitäjältä pääsy omiin tietoihinsa, Asiakasta koskevien tietojen oikaisemista, poistamista tai rajoittamista sekä vastustaa tietojensa käsittelyä.

Asiakkaalla on myös oikeus siirtää tietonsa järjestelmästä toiseen ja tehdä valitus valvontaviraomaiselle.

Jos  Asiakkaan henkilötietojen käsittelyn perusteena on Asiakkaan antama suostumus tai nimenomainen suostumus tiettyä tai tiettyjä tarkoituksia varten, Asiakkaalla on oikeus peruuttaa suostumuksensa koska tahansa.

Henkilötietojen antaminen on Asiakkaalle sopimukseen perustuva tai sen laatimisen edellyttämä vaatimus. Ellei Asiakas noudata tätä velvollisuutta ja laiminlyö henkilötietojen antamisen, seuraamuksena voi olla: Asiakastoimeksiantojen hoitaminen ei ole välttämättä mahdollista ilman riittäviä henkilötietoja.

Asiakkaan Tietoja ei käytetä automaattiseen päätöksentekoon taikka profilointiin.

Jos Asiakkaan henkilötietoja aiotaan käsitellä muuhun tarkoitukseen kuin siihen, jota varten henkilötiedot kerättiin, rekisterinpitäjä ilmoittaa Asiakkaalle tästä muusta tarkoituksesta ennen jatkokäsittelyä.

 

Tietojen lainmukaisuus perustuu Tietosuojalain 4§:ään ja Tietosuoja-asetuksen 6 artiklaan.

Niiden mukaisesti kyseessä on henkilön asemaa ja tehtävää elinkeinoelämässä tai julkisyhteisössä tai järjestötoiminnassa ja niiden hoitoa kuvaavista tiedoista, jotka ovat tarpeen yleisen edun mukaan ja käsittely on oikeasuhteista sillä tavoiteltavaan etuun nähden. Yhtiö antaa seuraavan informaation:


1.Rekisterin pitäjä: Itu Biodyn Oy

Y-tunnus: 2909435-4

Osoite: Asentajankatu 5b, 00880 Helsinki

Verkkosivujen osoite: itubiodyn.fi  

2.Yhteyshenkilö rekisteriä koskevissa asioissa: Toimitusjohtaja Pasi Kivinen, pasi.kivinen@itubiodyn.fi

Puhelinnumero: 044- 590 3046

 

3.Rekisterien nimi:

Asiakasrekisteri

Markkinointirekisteri

Verkkokaupan sopimusosapuolten rekisteri

4.Henkilötietojen käsittelyn tarkoitus: Henkilötietoja käytetään asiakkaan toimeksiantojen hoitamiseksi sekä asiakassuhteen hoitamiseksi

5.Rekisterin tietosisältö: Asiakkaan henkilön nimi, osoite- ja yhteystiedot sekä muut asiakastoimeksiannon hoitamiseksi tarvittavat tiedot kuten tilaus-, tuote- ja hintatiedot.

6.Säännönmukaiset tietolähteet: Tietoja kerätään rekisteröitävältä itseltään asiakastoimeksiannon yhteydessä, asiakastoimeksiantojen käsittelyn yhteydessä sekä osana toimeksiantoprosessia.

7.Tietojen säännönmukaiset luovutukset: Tietoja luovutetaan tarvittaessa Itu Biodyn Oy:n henkilökunnalle, Lupaus Puodin asioita hoitaville henkilöille sekä konserniyhtiön Ihohoitola Lupaus Oy:n asioita hoitavalle henkilökunnalle sekä Itu Biodyn Oy:n logistisille yhteistyökumppaneille, mitä tietoja toimeksiannon hoitaminen edellyttää.

8.Tietojen siirto EU:n tai ETA:n ulkopuolelle: Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. REFOX-verkkoalustan tietojen käsittely on Suomessa noudattaen GDPR:n mukaisia Tietosuojavaatimuksia.

9.Rekisterin suojauksen periaatteet: Manuaalinen aineisto säilytetään lukitussa tilassa. Sähköinen aineisto säilytetään REFOX -verkkoalustassa tämän Tietosuojaselosteen ja REFOX-verkkoalustan   GDPR:n säännöksiä noudattavin periaattein.

Käyttöoikeudet on rajattu tarpeen mukaan. Tietoja käsittelevät vain Itu Biodyn Oy.n ja sen konserniyhtiöiden henkilöstö tai sen logistiikkayhteistyökumppanit, joiden osalta kukin yhteistyökumppani on sitoutunut ja vastaa oman tietosuojapolitiikkansa mukaan oman henkilökuntansa henkilötietojen käsittelystä.

Kaikkia tietoja käsitellään luottamuksellisina.

Järjestelmän versio on 1.0.


Tämä seloste on laadittu 1.11.2020. Päivitetty viimeksi 1.11.2020.


Uutiskirje

Tilaamalla uutiskirjeemme kuulet ensimmäisenä uutuuksista ja tarjouksista.
Loading...