Tietosuojaseloste

Päivitetty: 21.05.2018

Yrityksemme tallentaa ja käsittelee henkilötietoja EU:n tietosuoja-asetuksen GDPR:n edellyttämällä tavalla.
Tietosuojaselosteen sisältöä voidaan muuttaa julkaisemalla uusi versio verkossa. Siksi suosittelemmekin tutustumaan tietosuojaselosteeseemme säännöllisesti.

Rekisterinpitäjä:
Yrityksen nimi TH Treatment Oy
Y-tunnus: 1813263-4
Osoite: Kuninkaantie 6, 02400 Kirkkonummi
Puhelin: 044-2848315

Rekisteriasioista vastaava henkilö:
Nimi: Teresa Sepponen
Sähköposti: Teresa@methodpisara.com

Rekisterin nimi:
Yrityksen asiakkuuksien hoitoon liittyvä rekisteri
Rekisterin pitämisen peruste
Rekisterissä olevien tietojen säilytys perustuu joko sopimussuhteeseen yrityksemme kanssa, henkilöltä saatuun suostumukseen tietojen tallentamiseen tai yrityksemme oikeutettuun etuun kerätä tietoa liiketoimintamme edellytyksen kannalta.
Keräämme ja tallennamme tietoa asiakassuhteisiin perustuen tai liiketoimintaan liittyen mahdollisista uusista asiakkaista. Uusien mahdollisten asiakkaiden tietojen keruu perustuu yritystoimintaan ja keräämme itse tiedot.

Henkilötietojen käyttötarkoitus
Käsittelemme henkilötietoja asiakkuuteen tai muun asiallisen yhteyden suhteen hoitamiseen, analysointiin sekä markkinointiin.
Toimintamme pohjautuu lailliseen liiketoimintaan, joten noudatamme myös EU:n lainsäädäntöä henkilötietojen tallentamisesta:
• Tiedot, joita henkilöstä tallennamme ovat lainmukaisia, kohtuullisia ja läpinäkyvää käsittelyn osalta. Tämä tarkoittaa, että voit milloin tahansa saada tietosi saataville.
• Tiedolla on käyttötarkoitussidonnaisuus – esimerkiksi tiedot, joita henkilöistä keräämme, ovat vain tiettyyn käyttötarkoitukseen sidottuja. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä.
• Minimoimme tallentamamme tiedon – tallennamme vain tarpeellisen
• Pyrimme pitämään tietomme täsmällisinä
• Rajoitamme tiedon säilytystä – tiedoille on määritelty käyttöikä, jonka jälkeen ne joko automaattisesti tai rutiininomaisesti poistetaan, ellei säilytykselle ole lakiin perustuvaa syytä pitää
• Tallennamme ehyttä ja luotettavaa tietoa, esimerkiksi varmuuskopioiden kautta varmennettuna

Rekisterin tietosisältö (henkilötietolomakkeiden kentät)
• Etu- ja sukunimi
• Yhteystiedot
• Asiakkuuteen liittyvä muu tekstimuotoinen tieto
• Markkinointilupa tai kielto
• Evästäiden kautta kerättävät tiedot
• Sosiaalisen median kanavista kerättävät tiedot
Tallennamme asiakassuhteeseen liittyen minimitiedot, johon tyypillisesti kuuluu henkilön yksilöity nimi, mahdollisesti yhtiö sekä kontaktitiedot kuten sähköposti ja puhelinnumero.

Tietolähteet
Verkkosivun yhteydenottolomake, Mindbody-varausjärjestelmä, Constant Contact -uutiskirjejärjestelmä
Lisäksi liiketoimintaan liittyen esimerkiksi uusien asiakkaiden hankinnassa voimme käyttää esimerkiksi mediasta poimittuja nimiä, joihin voimme ottaa yhteyttä liiketoimintamielessä.

Käsittelyn kesto
Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa tai markkinointirekisteristämme pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.
Henkilötietojen käsittelijät
Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

Tietojen luovuttaminen ja siirtäminen
Tietoja voidaan rekisterinpitäjän harkinnan perusteella luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneillemme, jollei rekisteröity ole kieltänyt tietojen luovuttamista. Tietojen luovuttaminen yhteistyökumppaneille tapahtuu vain käyttötarkoituksiin, jotka tukevat rekisterin toiminta-ajatusta.
Luovutamme rajoitetusti henkilötietoja muille osapuolille – tämä käytännössä tarkoittaa oheista:
• Käytämme sähköpostimarkkinoinnin työkaluja. Näihin tallennettuna ovat vain nimi, yritys sekä sähköpostiosoite.
• Käytämme asiakassuhteiden hoitamiseen CRM-työkalua, jonne tallennamme minimoituna mm. oheista: henkilön nimi, kontaktitiedot sekä asiakassuhteeseen liittyvät toiminteet kuten kokoukset ja muut aktiviteetit.
Tietojen luovuttaminen EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta osapuolille, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella.
Tietoja luovutetaan palveluihin, jotka toimivat Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolella. Tietojen siirrossa noudatetaan henkilötietolainsäädännön vaatimuksia ja jaamme näihin palveluihin tiedon minimoinnin ja riskien vähentämisen periaatetta noudattaen. Käytämme Privacy Shield -järjestelmään liittyneitä yrityksiä.

Rekisterin suojaus
Rekisterin sisältämät tiedot on säilytetty Suomen Asiakastiedon GDPR-palvelussa, jossa ne on suojattu palomuurein, salasanoin ja muiden tietoturvatoimialan yleisesti hyväksyttävin teknisin keinoin. Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.
Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin. Kaikista henkilötietojen käsittelytoimista kirjoitetaan lokitietoa, jolloin voimme tarkistaa, koska ja kuka henkilötietoa on käsitellyt.

Tarkastusoikeus
Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään tietojen tarkistamiseksi. Pyynnöt osoitetaan henkilökohtaisesti allekirjoitetulla kirjeellä: TH Treatment Oy, Kuninkaantie 6, 02400 Kirkkonummi