Tietosuoja-asetus (GDPR)

Rekisteri- ja tietosuojaseloste

Tämä on Aaro Huttunen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.05.2018.

1. Rekisterinpitäjä

Aaro Huttunen
Koulukatu 25 B 22
48100 Kotka
info@aarohuttunen.com
040 5151 406

2. Rekisteröidyt

Asiakkaat.

3. Henkilötietojen käyttötarkoitus

Rekisterin pitämisen peruste:
• Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.
• Henkilötietoja käsitellään suostumuksen perusteella ja vain asiakkaan itsensä antamien tietojen pohjalta.

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus.
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
• Asiakassuhteen hoitaminen.
• Palveluistamme kertominen.

4. Rekisteriin tallennettavat henkilötiedot

Asiakasrekisteri sisältää seuraavat tiedot:
Yhteystiedot
• nimi
• osoite
• sähköposti
• puhelinnumero

Asiakastiedot
• tiedot ostetuista tuotteista / palveluista

5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen: info@aarohuttunen.com

Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esimerkiksi asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle. Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html

6. Säännönmukaiset tietolähteet

Asiakastiedot saadaan säännönmukaisesti:
• Asiakkaalta itseltään asiakassuhteen syntyessä.
• Asiakkaalta itseltään verkkolomakkeen kautta.

7. Säännönmukaiset tietojen luovutukset

Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Aaro Huttunen ulkopuolelle. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia:
• Syke Tribe (2619009-2)

8. Käsittelyn kesto

• Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa.
• Henkilötietoja säilytetään kaksi (2) vuotta asiakassuhteen loppumisesta mahdollisen asiakassuhteen uusiutuessa tänä aikana. Näin varmistamme laadukkaan ohjauksen myös aiempien tietojen pohjalta.
• Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.

9. Henkilötietojen käsittelijät

Asiakasrekisteriä käsittelee Aaro Huttunen. Rekisterinpitäjä käsittelee henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

10. Tietojen siirto EU:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

11. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.