REKISTERI- JA TIETOSUOJASELOSTE

Rekisteri- ja tietosuojaseloste

Euroopan Unionin yleinen tietosuoja-asetus 679/2016 ja Tietosuojalaki (5.12.2018/1050)

REKISTERÖIDYN INFORMOINTISELOSTE:

TIETOSUOJA- JA REKISTERIASIOIDEN YHTEYSHENKILÖN TIEDOT

YRITYKSEN NIMI: Itu Biodyn Oy

YRITYSTUNNUS: 2909435-4

YHTEYSHENKILÖ: Pasi Kivinen

ASEMA: Toimitusjohtaja

PUHELINNUMERO: 044- 590 3046

SÄHKÖPOSTI: pasi.kivinen@itubiodyn.fi

REKISTERINPITÄJÄ JA TIETOJEN KÄSITTELIJÄ: Itu Biodyn Oy

SELOSTEEN YLEISET MÄÄRITELMÄT:

Tässä selosteessa olevat määritelmät ja ilmoitukset pohjautuvat Euroopan Parlamentin ja Neuvoston asetukseen (EU) 2016/679 luonnollisten henkilöiden suojelusta, henkilötietojen suojelusta, henkilötietojen käsittelystä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta. Jäljempänä käytetään nimitystä ”yleinen tietosuoja-asetus” tai ”tietosuoja-asetus”. Tämä seloste noudattaa myös Tietosuojalain (5.12.2018/1050) sisältöä.

Selosteessa käytetyt nimitykset, kuten "rekisterinpitäjä", "yritys", "käsittelijä", "henkilötieto" ja "rekisteröidyn suostumus" tarkoittavat sisällöltään samaa kuin niillä tarkoitetaan yllä mainitussa yleisessä tietosuoja-asetuksessa (EU) 2016/679 sekä Tietosuojalaissa (5.12.2018/1050).

MAHDOLLISIA LISÄTIETOJA SELOSTEEN LAATIJASTA JA TÄMÄN EDUSTAJASTA:

Selosteen laatijaa edustaa tässä tietosuojaselosteessa aiemmin mainittu yhteyshenkilö. Selosteen antaja on Itu Biodyn Oy, jonka osoite on:

Osoite: Asentajankatu 5B, 00880 Helsinki
Verkkosivujen osoite:  https://itubiodyn.fi

REKISTERIT, JOITA TÄMÄ SELOSTE KOSKEE:

Asiakasrekisteri

Markkinointirekisteri

Verkkokaupan sopimusosapuolten rekisteri

Ihonhoidon Videokonsultaatiopalvelun asiakasrekisteri

HENKILÖTIETOLÄHTEET:

Rekisteröidyltä tilausten ja toimitusten yhteydessä saadut tiedot, joiden avulla pystytään toimittamaan tehdyt tilaukset vastaanottajille ja olemaan tarvittaessa yhteydessä tilanneisiin asiakkaisiin.

Markkinointia varten kolmannelta taholta hankitut asiakastiedot, joita käytetään yhtiön tuotteiden markkinointiin potentiaalisille asiakkaille, jotka eivät ole hakeneet myynti- ja markkinointikieltoa.

Yhtiön ja sen yhteistyökumppaneitten keskenään vaihtamat tiedot, joita tarvitaan yhtiöiden välisten kaupallisten sopimusten toteuttamiseen.

Etänä tehtävän ihonhoidon videokonsultaatiopalvelun asiakkaan itsensä ajanvarauksen ja videokonsultaatiojärjestelmässä antamat, asiakkaan puolesta tallennetut tai  asiakkaan antamien ohjeiden mukaiset henkilötiedot.

HENKILÖTIETOJEN KÄSITTELYPERUSTE:

Henkilötietojen käsittelylle on oltava lainmukainen peruste. Jäljempänä rekisteröidyllä tarkoitetaan Asiakasta. Avoimuuden ja läpinäkyvyyden varmistamiseksi ilmoitetaan, että henkilötietojen käsittelyperusteena on:

Rekisteröidyn suostumus yhtä tai useampaa erityistä tarkoitusta varten. Huomaattehan, että Asiakkaalla on oikeus peruuttaa suostumuksensa tietojen käsittelyyn milloin tahansa.

Käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena tai se tarvitaan sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.

Itu Biodyn Oy  ja samaan konserniin kuuluvan Ihohoitola Lupaus Oy noudattavat kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (2016/67)) sekä muuta soveltuvaa tietosuojalain-säädäntöä ja hyvää tietojenkäsittelytapaa. Tietosuojasta huolehtiminen on osa kaikkea toimintaamme.

SELOSTEEN SISÄLTÖ JA KÄYTTÖTARKOITUS. TIETOJEN KÄSITTELIJÄT:

Tässä selosteessa kuvataan, miten ja mihin rekistereihin rekisterinpitäjä henkilötietoja kerää. Tietojen keräämisen yhteydessä edellytetään, että Asiakkaalle annetaan riittävästi tietoja henkilötietoihinne ja niiden käsittelyyn liittyen.

Rekisterinpitäjällä ei ole tietosuojavastaavaa. Henkilötietojenne käsittelyn oikeutusperuste on selvitetty aiemmin tässä selosteessa. Tietojanne käsitellään seuraaviin tarkoituksiin: asiakastilausten ja toimeksiantojen hoitaminen, videokonsultaatiopalvelun suorittaminen, myynti ja markkinointi.

Vastaanottajat ja vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa ovat:

Itu Biodyn Oy:n ja samaan konserniin kuuluvan Ihohoitola Lupaus Oy:n henkilökunta, on sitoutunut työssään huolellisuuteen ja tietosuojasäännösten noudattamiseen. Henkilötietoja luovutetaan vain siten, kuin se tarpeellista on toimeksiannon hoitamisen kannalta.

Yhtiön mahdolliset muut yhteistyökumppanit, joiden kanssa on allekirjoitettu erikseen tietosuojan luottamukselliseen käsittelyyn velvoittava sopimusliite. Henkilötietoja luovutetaan vain rajatusti, erityistapauksessa ja luovutettavat tiedot per rekisteröity pyritään minimoimaan.

HENKILÖTIETOJEN SUUNNITELTU KÄYTTÖAIKA:

Tietoja säilytetään, kuten on tarpeen. Tarpeellisuus merkitsee rekisterinpitäjän riskienhallinnan ja mahdollisten vahingonkorvaus-vaatimusten käsittelyn kannalta tarpeellista aikaa. Verkkokaupan asiakkaiden käyttäjätilien tietoja säilytetään verkkokauppa-asiakkuuden ollessa voimassa. Markkinointikäyttöön säilytetään ne henkilötiedot, jotka ovat perustellusti tarpeen markkinointitoimien tekemiseksi. Tällaisia tietoja ovat esimerkiksi verkkokaupasta tuotteita tilanneiden tai henkilökohtaisesti palveluun rekisteröityneiden asiakkaiden sähköposti- ja osoitetiedot.

Ihonhoidon videokonsultaatioapalvelussa asiakkaan käyttäjätilin tietoja säilytetään konsultaatioasiakkuuden ollessa voimassa, ja  jonka toimittaja on sitoutunut GDPR-periaatteiden noudattamiseen. Periaatteet on kuvattu tämän Tietosuojaselosteen lopussa.

Yhtiö voi ylläpitää sähköisen allekirjoitusjärjestelmän arkistoa, jossa allekirjoitetaan ja säilötään yhtiön toimeksiantoihin ja hallinnointiin liittyvien myyntitapahtumien, myyntitilausten, toimitusten sekä erillisten sopimusten ja asiakirjojen sähköisesti allekirjoitettuja kappaleita. Mikäli yhtiö ottaa käyttöön sähköisen allekirjoitusjärjestelmän arkistoinnin, sen henkilötietojen käsittelyperusteet yksilöidään ratkaisun toimittajan tietosuojaselosteessa.

Yhtiö käyttää verkkokauppa-alustanaan REFOX -verkkoalustaa, jonka toimittaja on sitoutunut GDPR-periaatteiden noudattamiseen. Periaatteet on kuvattu tämän Tietosuojaselosteen lopussa.

TEKNISET JA ORGANISATORISET TURVATOIMET:

Henkilötietojen suojaamiseksi on toteutettu seuraavia teknisiä ja organisatorisia toimenpiteitä:

Rekisterit ovat sähköisissä järjestelmissä, josta ne ovat palautettavissa. Rekisterien pääsyhallinnan oikeudet ovat rajatut. Paperiaineistoja säilytetään lukituissa tiloissa. Rekisterinpitäjän päätearkisto on REFOX-verkkoalustalla (toimittaja ATK Lillhonga Oy),  Rekisterinpitäjän ihonhoidon videokonsultaatiopalvelun asiakkaiden henkilötiedot säilytetään ja niitä hallitaan Medixine Oy:n toimittamassa asiakastietojärjestelmässä (Medixine Online -palvelu). Tässä luvussa mainitut järjestelmätoimittajat ovat sitoutuneet tässä Tietosuojaselosteessa yksilöidyllä tavalla noudattamaan GDPR-tietosuojalainsäädäntöä omalta osaltaan.

Asiakkaan tietoja siirretään mahdollisesti kolmansiin maihin tai kansainväliselle järjestölle. Kaikkien maiden osalta, joihin tietoja siirretään, on tehty komission päätös, jossa on todettu tietosuojan taso kyseisessä maassa riittäväksi.  REFOX- verkkoalustan tietojen säilytys on Suomessa ja se noudattaa GDPR lainsäädäntöä Euroopan Unionin velvoittavan lainsäädännön mukaisesti.

Ihonhoidon videokonsultaatiopalvelujärjestelmässä (Medixine Online -palvelu) Medixine Oy käyttää järjestelmäpalvelun tuottamiseen alihankkijoita. Kaikkien alihankkijoiden kohdalla Medixine on varmistanut, että alihankkijat toimivat samojen käytäntöjen ja periaatteiden mukaisesti, jotka tässä tietosuojakäytännössä on kuvattu. Näillä toimenpiteillä varmistetaan Medixine Oy:n alihankkijoiden tietosuojatasosta ja huolehditaan palvelun käyttäjien tietosuojasta. Kaikki Medixine Online -palveluiden tuottamiseen osallistuvat alihankkijat toimivat EU/ETA -alueella.

Asiakkaalla on oikeus pyytää rekisterinpitäjältä pääsy omiin tietoihinsa, Asiakasta koskevien tietojen oikaisemista, poistamista tai rajoittamista sekä vastustaa tietojensa käsittelyä. Asiakkaalla on myös oikeus siirtää tietonsa järjestelmästä toiseen ja tehdä valitus valvontaviraomaiselle. Jos  Asiakkaan henkilötietojen käsittelyn perusteena on Asiakkaan antama suostumus tai nimenomainen suostumus tiettyä tai tiettyjä tarkoituksia varten, Asiakkaalla on oikeus peruuttaa suostumuksensa koska tahansa.

Henkilötietojen antaminen on Asiakkaalle sopimukseen perustuva tai sen laatimisen edellyttämä vaatimus. Ellei Asiakas noudata tätä velvollisuutta ja laiminlyö henkilötietojen antamisen, seuraamuksena voi olla, että asiakastoimeksiantojen hoitaminen ei ole välttämättä mahdollista ilman riittäviä henkilötietoja.

Asiakkaan Tietoja ei käytetä automaattiseen päätöksentekoon taikka profilointiin.

Jos Asiakkaan henkilötietoja aiotaan käsitellä muuhun tarkoitukseen kuin siihen, jota varten henkilötiedot kerättiin, rekisterinpitäjä ilmoittaa Asiakkaalle tästä muusta tarkoituksesta ennen jatkokäsittelyä.

Tietojen lainmukaisuus perustuu Tietosuojalain 4§:ään ja Tietosuoja-asetuksen 6 artiklaan.

Niiden mukaisesti kyseessä on henkilön asemaa ja tehtävää elinkeinoelämässä tai julkisyhteisössä tai järjestötoiminnassa ja niiden hoitoa kuvaavista tiedoista, jotka ovat tarpeen yleisen edun mukaan ja käsittely on oikeasuhteista sillä tavoiteltavaan etuun nähden. Yhtiö antaa seuraavan informaation:

Tämä seloste on laadittu 1.11.2020. Päivitetty viimeksi 21.12.2022.