Tämä on Into Health&Care Oy:n henkilötietolain (10§ ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 26.10.2022. Viimeisin muutos 26.10.2022.

1. Rekisterinpitäjä

Into Health&Care Oy
Y-tunnus: 2231364-9
Osoite: Sibeliuksenkatu 23 C 25, 3.krs, 04400 Järvenpää

2. Rekisteristä vastaava yhteyshenkilö

Laura Andelin
+358 40 580 0080
laura.andelin@intovalmennus.fi

3. Rekisterin nimi

Into Health&Care Oy:n asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn ensisijaisena perusteena on Into Health&Care Oy:n ja asiakkaan välinen asiakassuhde, henkilön suostumus, henkilön antama toimeksianto tai muu asiallinen yhteys. Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa: asiakassuhteen, asiakaspalvelun ja niihin liittyvän viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen ja seuranta, asiakaspalautteen sekä asiakkaan tyytyväisyystietojen kerääminen ja käsittely. Asiakkaalle voidaan näiden tietojen pohjalta suunnata kohdennettua markkinointia yrityksen muista palveluista tai tuotteista.

5. Rekisterin tietosisältö

Rekisteröidystä voidaan tallentaa muun muassa seuraavan kaltaisia tietoja: nimi, asiakasnumero, osoite, puhelinnumero, sähköpostiosoite ja muut tarpeelliset yhteystiedot. Palvelujen käyttö- ja ostotiedot sekä markkinoinnin ja viestinnän toteutustiedot eri asiointikanavissa, kuten verkkopalveluissa. Rekisteröidyn itse tuottama sisältö kuten asiakaspalaute sekä hänen itsestään antamat lisätiedot kuten asiakkuuteen liittyvät toiveet, tyytyväisyystiedot, kiinnostuksen kohteet tai muut vastaavat tiedot. Rekisteröidyn toivomia ja käyttämiä palveluita maksutietoineen sekä kieltoja, rajoituksia, suostumuksia ja muita valintoja.

Muita asiakkuuteen liittyviä tietoja, kuten esimerkiksi asiakkaaseen yhdistettävissä oleva verkkosivujen käytöstä kerättävä tieto, kuten esimerkiksi käyttäjän IP-osoite, käynnin kellonaika, vieraillut www-sivut, käytetty selaintyyppi, verkko-osoite, josta käyttäjä on tullut verkkosivulle sekä palvelin, jolta käyttäjä on tullut verkkosivulle. Tiedon käsittelyyn liittyviä tietoja, kuten tallennuspäivämäärä ja tietolähde.

6. Säännönmukaiset tietolähteet

Tietoja saadaan ensisijaisesti seuraavista lähteistä: rekisteröity itse ja rekisteröidyn asiakkuuteen, palveluiden käyttöön, viestintään sekä asiointiin liittyvät tapahtumat. Tunnistamis-, varmennus-, osoite-, päivitys-, luottotieto- tai muuta vastaavaa palvelua tarjoava osapuoli. Väestörekisterikeskuksen väestötietojärjestelmä, ja muut tunnetut järjestelmät. Rekisteriin voidaan lisätä myös muiden Into Health&Care Oy:n yhteistyökumppaneiden, kuten esimerkiksi
alihankkijoiden toimittamia tietoja.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja luovutetaan tämän tietosuojaselosteen kohdassa 4 kuvattuihin käyttötarkoituksiin sekä Into Health&Care Oy:n suoramarkkinointirekisteriin ja mahdollisiin muihin Into Health&Care Oy:n henkilörekistereihin, kuitenkin aina tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Asiakastietoja ei luovuteta Into Health&Care Oy:n lukuun toimivien palveluiden ja viestinnän tuotantoon, kehittämiseen tai ylläpitoon osallistuvien tahojen ulkopuolelle muuten kuin sopimuksen, erillisen suostumuksen ja/tai nimenomaisten säädösten mukaan. Asiakastietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa. Tietojen siirtäminen tehdään asiakkaan ja Into Health&Care Oy:n välisen sopimuksen mukaisesti.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Mahdollinen manuaalinen aineisto säilytetään lukitussa tilassa, jonne on pääsy vain erikseen oikeuden saaneilla henkilöillä. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.

9. Profilointi

Osana asiakasrekisteriin tallennettujen henkilötietojen käsittelytoimia Into Health&Care Oy voi hyödyntää tietoja myös profilointitarkoituksissa. Profilointi toteutetaan luomalla rekisteröidylle asiakastunniste, jonka avulla erilaisia palvelun käyttämisen yhteydessä syntyviä rekisteröityä koskevia tietoja voidaan yhdistellä. Edellä kuvatun kaltaisesti luotua profiilia voidaan tämän jälkeen esimerkiksi verrata muista rekisteröidyistä luotuihin profiileihin. Profiloinnin
tarkoituksena on selvittää palveluiden kysyntää ja asiakaskäyttäytymistä.

10. Rekisteröidyn oikeus vastustaa henkilötietojen käsittelyä ja suoramarkkinointia (kielto-oikeus)

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyen vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia, joita Into Health&Care Oy kohdistaa rekisteröidyn henkilötietoihin siltä osin, kun tietojen käsittelemisen perusteena on Into Health&Care Oy:n ja rekisteröidyn välinen asiakassuhde. Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.

Rekisteröity voi esittää vastustamista koskevan vaatimuksensa tämän tietosuojaselosteen kohdan 11 mukaisesti. Rekisteröidyn tulee vaatimuksen yhteydessä yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä.

Into Health&Care Oy voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä laissa säädetyin perustein. Rekisteröity voi antaa Into Health&Care Oy:lle suoramarkkinointia koskevia suostumuksia tai kieltoja kanavakohtaisesti mukaan lukien suoramarkkinointitarkoituksiin tapahtuva profilointi.

11. Muut henkilötietojen käsittelyyn liittyvät rekisteröidyn oikeudet

11.1 Rekisteröidyn oikeus saada pääsy tietoihin (tarkastusoikeus)

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja Into Health&Care Oy:n asiakasrekisteriin on talletettu. Tarkastuspyyntö tulee tehdä tämän tietosuojaselosteen kohdan 11 mukaisesti. Tarkastusoikeus voidaan evätä laissa säädetyin perustein. Tarkastusoikeuden käyttäminen on lähtökohtaisesti maksutonta.

11.2 Rekisteröidyn oikeus vaatia tiedon oikaisemista, poistamista tai käsittelyn rajoittamista

Siltä osin kuin rekisteröity tai käyttäjä voi toimia itse, hänen on ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai, virheen itse havaittuaan, oma-aloitteisesti oikaistava, poistettava tai täydennettävä rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Siltä osin kuin rekisteröity ei pysty korjaamaan tietoja itse, korjauspyyntö tehdään tämän tietosuojaselosteen kohdan 11 mukaisesti. Rekisteröidyllä on myös oikeus vaatia rekisterinpitäjää rajoittamaan henkilötietojensa käsittelyä esimerkiksi siinä tilanteessa, kun rekisteröity odottaa Into Health&Care Oy:n vastausta tietojensa oikaisemista tai poistamista koskevaan pyyntöön.

11.3 Rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen

Siltä osin, kun rekisteröity on itse toimittanut asiakasrekisteriin tietoja, joita käsitellään rekisteröidyn antaman suostumuksen tai toimeksiannon nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle.

11.4 Rekisteröidyn oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle, jos rekisterinpitäjä ei ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

11.5 Muut oikeudet

Mikäli henkilötietoja käsitellään rekisteröidyn suostumukseen perustuen, rekisteröidyllä on oikeus peruuttaa suostumuksensa ilmoittamalla tästä Into Health&Care Oy:lle tämän tietosuojaselosteen kohdan 11 mukaisesti.

12. Yhteydenotto

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisteristä vastaavaan yhteyshenkilöön:

Into Health&Care Oy
Laura Andelin
+358 40 580 0080
laura.andelin@intovalmennus.fi

Posti- ja käyntiosoite: Sibeliuksenkatu 23 C 25 04400 Järvenpää

Into Health&Care Oy voi tarvittaessa pyytää rekisteröityä täsmentämään pyyntöään kirjallisesti ja rekisteröidyn henkilöllisyys voidaan tarpeen vaatiessa varmentaa ennen muihin toimenpiteisiin ryhtymistä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa / 30 päivää).