1. Rekisterinpitäjä

Rekisterin rekisterinpitäjä on

Johanna Nordström
+34 613 27 66 57
+358 40 835 0464
johanna@johannanordstrom.com


Asiakkaiden henkilötietoja käsitellään, jotta pystytään tarjoamaan sujuvaa palvelua. Laaditussa tietosuojaselosteessa kerrotaan tarkemmin henkilötiedon käsittelystä. Asiakkaiden henkilötietojen suoja on tärkeä asia. Henkilötietoja käsitellään huolellisesti ja turvallisesti.

 

2. Käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

  • (a) rekisteröity on antanut suostumuksen henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a). Suostumus on peruutettavissa milloin tahansa.
  • (b) Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b.).

 

3. Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)

Asiakasrekisterissä käsitellään asiakkaiden seuraavia henkilötietoja:

-Etunimi
-Sukunimi
-Osoite
-Puhelinnumero
-Sähköpostiosoite

Asiakas voi jättää tahtomansa yhteystiedot kotisivujen yhteydenottolomakkeen kautta. Myöhemmin asiakassuhteen syntymisen kautta, edellä mainitut tiedot ovat minimitiedot, joita käsitellään.

 

4. Säännönmukaiset tietolähteet

Henkilötiedot saadaan asiakkailta itseltään.

 

5. Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Rekisteriin kerättyjä henkilötietoja säilytetään seuraavien säilytysaikojen mukaisesti:

Henkilötietoja kerätään, kun asiakas jättää yhteystietonsa kotisivun kautta tai sähköpostitse. Yhteydenottolomakkeen tai sähköpostin kautta tulleet henkilötiedot poistetaan puolivuosittain.

Henkilötietojen säilyttämisen tarvetta arvioidaan puolivuosittain ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä vuosi sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja sopimukseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

 

6. Henkilötietojen vastaanottajat sekä tietojen säännönmukaiset luovutukset

Rekisterinpitäjä käsittelee tietoja itse. Rekisterinpitäjä ei hyödynnä henkilötietojen käsittelyssä alihankkijoita.

Henkilötietoja ei luovuteta ulkopuolisille tahoille.

 

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

 

8. Rekisterin suojauksen periaatteet

Asiakasrekisterin tietoturvallisuus ja henkilötietojen luottamuksellisuus varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein hyvän tietojenkäsittelytavan mukaisesti.

Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan rekisterinpitäjällä itsellään.

Henkilötietoja sisältävä tietokanta on palvelimella, joka sijaitsee ETA-alueella.

Tietokantoihin ja järjestelmiin on pääsy vain henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla.

Rekisterinpitäjä on sitoutunut noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

 

9. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen (GDPR) mukaiset oikeudet:

  • oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä selosteella;
  • oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
  • oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
  • oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
  • oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
  • oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen tai sopimukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
  • oikeus tehdä valitus valvontaviranomaiselle Suomessa tai Espanjassa, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR77art.).
    Suomi: Tietosuojavaltuutetun toimisto, puhelin vaihde: 029 5666700, sähköposti: tietosuoja@om.fi. Espanja: https://www.aepd.es/

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan rekisteripitäjälle osoitteeseen johanna@johannanordstrom.com.

Rekisteröidyn oikeudet perustuvat EU:n yleiseen tietosuoja-asetukseen (2016/679).

 

10. Muutokset

Tietosuojaselosteeseen voidaan tehdä muutoksia ilmoittamalla muutoksista verkkosivuilla.