Tässä tietosuojaselosteessa kuvataan, mitä henkilötietoja SEED Hyvinvointipalvelut kerää, miten tietoja käsitellään, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa.

1. REKISTERINPITÄJÄ JA YHTEYSHENKILÖ

Rekisterinpitäjä: SEED Hyvinvointipalvelut
Y-tunnus: 2166301-4
Osoite: Paaskaari 1, 21290 RUSKO
Sähköposti: suvi@seedhyvinvointipalvelut.fi
Yhteyshenkilö: Suvi Tare

2. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTE

Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:

  • yrityksen tuotteiden ja palveluiden tilaamiseen sekä ylläpitoon, kehittämiseen ja tiedottamiseen
  • liiketoiminnan suunnitteluun ja tuotekehitykseen
  • kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan
  • markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
  • markkinointikampanjan järjestäjä/tilaaja
  • palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen
  • laskutukseen

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on yrityksen ja rekisteröidyn välinen sopimussuhde, joka perustuu yrityksen tarjoaman tuotteen tai palvelun tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin kuten kirjanpitovelvoitteisiin. Käsittely asiakassuhteen hoitoon ja suoramarkkinointiin perustuu yrityksen oikeutettuun etuun.

Sähköinen suoramarkkinointi ja yrityksen uutiskirjeen tilaaminen perustuu rekisteröidyn antamaan suostumukseen tai oikeutettuun etuun. Rekisteröidyllä on koska tahansa oikeus peruuttaa antamansa suostumus (ks. rekisteröidyn oikeudet jäljempänä).

3. KÄSITELTÄVÄT HENKILÖTIETORYHMÄT, TIETOSISÄLLÖT JA TIETOLÄHTEET

Yritys kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. Rekisteröidyistä käsitellään seuraavia tietoja:

  • Yhteystiedot: nimi, osoite, sähköpostiosoite, puhelinnumero
  • Tunnistamistiedot (vain jos ehdottomasti tarpeellista): henkilötunnus tai vastaava, syntymäaika, yrityksen Y-tunnus
  • Asiakassuhteeseen liittyvät tiedot: tilinumero, laskutus- ja maksutiedot, muut asiakassuhteen yksilöivät tiedot
  • Asiakastapahtumatiedot sekä sopimustiedot: tiedot yrityksen ja rekisteröidyn tai yrityksen ja rekisteröityä edustavan yhteisön välisestä sopimuksesta, kauppasopimukset, asiakaspalautteet sekä rekisteröidyn ja yrityksen väliset yhteydenotot, reklamaatiot ja muut asiointiedot
  • Rekisteröidyn antamat suostumukset: rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta sekä suostumuksen peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot
  • Käyttäytymistiedot ja tekniset tunnistamistiedot: rekisteröidyn verkkokäyttäytymisen ja yrityksen palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaimeen liittyvät tekniset tiedot, verkko-osoite, istunnon aika ja kesto.

Edellä mainittujen tietojen antaminen on välttämätöntä yrityksen ja rekisteröidyn välisen sopimukseen ja lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä yhtiön palveluiden tuottamiseksi. Rekisteröidyn antamat suostumukset ovat vapaaehtoisia.

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi tarjouksen tekemisen yhteydessä, sopimuksen solmimisen yhteydessä tai asiakassuhteen aikana. Rekisteröity on voinut antaa yritykselle tietoja myös esimerkiksi tilaamalla sähköisen uutiskirjeen, sosiaalisen median palveluissa tai yhtiön verkkosivuilla.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä.

Yrityksen alihankkijat, urakoitsijat ja yhteistyökumppanit toimittavat yritykselle rekisteröityjen henkilötietoja lainsäädännön ja sopimusvelvoitteiden edellyttämissä tilanteissa.

Yritys hyödyntää verkkopalveluiden kävijäseurantaan erilaisia palveluita mm. Google Analytics, jotka hyödyntävät selainten evästeitä ja muita tunnistetietoja. Lisätietoja näistä löytyy kunkin käytetyn palvelun omista tietosuojaselosteista.

4. HENKILÖTIETOJEN SÄILYTTÄMINEN

Yritys säilyttää henkilötietoja niin pitkään kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yritys tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen. Potentiaalisia asiakkaita koskevia tietoja säilytetään pääasiallisesti 1 vuoden ajan.

Yhteisöjen osalta yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana yhtiön suuntaan.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa.

5. HENKILÖTIETOJEN KÄSITTELEVÄT TAHOT JA VASTAANOTTAJAT

Yritys voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. Yritys varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti.

Henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.

Yritys ei luovuta rekisteröidyn henkilötietoja suoramarkkinointiin.

Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin kuten puhelimitse tai kirjeitse.

6. HENKILÖTIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE

Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

7. HENKILÖTIETOJEN SUOJAUKSEN PERIAATTEET JA KÄSITTELYN TURVALLISUUS

Yritys käsittelee henkilötietoja tavalla, jolla pyritään kaikissa tilanteissa varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Henkilötietojen käsittelyssä käytetään asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien ja salaustekniikoiden käyttö.

Sopimukset ja muu alkuperäiskappaleina säilytettävät asiakirjat pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Paperitulosteet tuhotaan tietoturvallisesti.

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Yritys voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille, jolloin yritys varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

8. REKISTERÖITYJEN OIKEUDET

Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista. Yritys poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa taikka poistopyynnöstä on epäselvyyttä, yritys rajoittaa tietoihin pääsyä.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään henkilökohtaisen käynnin yhteydessä tai kirjallisesti tai sähköisesti ja osoitetaan tämän tietosuojaliitteessä mainitulle yhteyshenkilölle. Henkilöllisyys tarkistetaan ennen tietojen antamista. Tarkastuspyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien.

Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. Yritys voi kieltäytyä pyynnöstä kuten tietojen poistamisesta lakisääteisen velvoitteen tai yhtiön lakisääteisen oikeuden johdosta, kuten esimerkiksi palveluihin liittyvä velvoite tai vaade.

Sähköistä suoramarkkinointia koskevan suostumuksen voi peruuttaa tai antaa suoramarkkinointia koskevan kiellon olemalla yhteydessä yrityksen yhteyshenkilöön. Lisäksi rekisteröity voi poistua yhtiön sähköpostituslistalta koska tahansa klikkaamalla sähköpostissa olevaa “Peru uutiskirjeen tilaus” / “unsubscribe” -linkkiä.

9. OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.

Tietosuojavaltuutetun toimisto
Käyntiosoite: Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja@om.fi
Vaihde: 029 56 66700
Faksi: 029 56 66735

10. MUUTOKSET TIETOSUOJASELOSTEESEEN

Yritys kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti.

Tietosuojaseloste on julkaistu 15.2.2020