Home / Tietoturva-seloste

Jos et halua hyväksyä evästeitä, voit muuttaa selaimesi selainasetuksia. Huomaathan, että katsomme sinun hyväksyneen evästeiden käytön, ellet poista niitä käytöstä.

Rekisteriselosteet

Koite Health Oy:n asiakasrekisteri

1) Rekisterinpitäjä

Koite Health Oy (2918895-9)

Otakaari 5 A

01250 Espoo

2) Yhteyshenkilö rekisteriä koskevissa asioissa

contact@koitehealth.fi

3) Rekisterin nimi

ASIAKASREKISTERI

4) Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Kerta-asiakkaita ovat rekisterinpitäjän verkkokaupasta tunnistautumatta ostoksia tekevät asiakkaat. Kerta-asiakkaiden tietoja käsitellään seuraavissa käyttötarkoituksissa ja oikeusperusteilla:

kerta-asiakkaiden tilausten täytäntöönpanoon, esim. tuotteiden ja palvelujen toimittamiseen ja toimitusten valvontaan, maksujen toteuttamiseen, laskutukseen ja perintään

tuotteiden ja palvelujen kehittämiseen ja parantamiseen

rekisterinpitäjien oikeutetun edun perusteella muita kuin ostetun tuotteen tietoja käytetään asiakastyytyväisyys-, mielipide- ja markkinatutkimusten tekemiseen. 

kerta-asiakkaan suostumuksella evästeiden avulla tai muulla vastaavalla tavalla kerättyjä verkkopalvelun käyttötietoja käytetään verkkopalvelun mainonnan ja toiminnan personointiin.

Kerta-asiakkaista asiakasrekisteriin tallennetaan seuraavia tietoja: osto- ja maksutapahtuman tiedot; tuotteiden toimituksen ja sen seurannan ja asiakastyytyväisyys- ja muiden tutkimusten kannalta tarpeelliset tiedot esim. nimi, osoite, sähköpostiosoite, puhelinnumero sekä evästeiden avulla tai muulla vastaavalla tavalla kerätyt verkkopalvelun käyttötiedot, esim. selailuhistoria, asiakkaan päätelaitteen IP-osoite ja muut tekniset tiedot.

Henkilötietoja käsitellään sovittujen palveluiden tuottamiseksi ja asiakassuhteen hoitamiseksi. Tarkoituksena on Koite Healthin ja asiakkaan välisen asiakassuhteen hoito ja ylläpito, tilausten täytäntöönpano, esim. tuotteiden ja palvelujen toimittamiseen ja toimitusten valvontaan, maksujen toteuttamiseen, laskutukseen ja perintään liittyvät asiat sekä markkinointi. Tietoja voidaan käyttää toiminnan kehittämiseen sekä tilastoimiseen. Rekisteröidyille voidaan lähettää asiakassuhteeseen liittyvää suoramarkkinointia. Rekisteröidyllä on oikeus kieltää suoramarkkinointi. Asiakassuhteen päättymisen jälkeen tiedot voidaan siirtää rekisterinpitäjän suoramarkkinointirekisteriin. Tietojen käsittely on ulkoistettu rekisterinpitäjän tilitoimistolle siltä osin, kun se on tarpeen rekisterinpitäjän taloushallinnon ja erityisesti laskutuksen järjestämiseksi.

Henkilötietojen käsittelyn peruste on yrityksen oikeutettu etu, asiakassuhteeseen liittyvät sopimukset tai henkilön suostumus.

5) Rekisterin tietosisältö

Rekisteri sisältää seuraavat yksilöintitiedot: nimi, puhelinnumero, sähköpostiosoite, ammatti/arvo/titteli. Lisäksi rekisteri saattaa sisältää tietoja siitä yrityksestä, jossa henkilö toimii. Tällaisia tietoja voivat olla yrityksen nimi, yritys- ja yhteisötunnus ja osoitetiedot. Tämän lisäksi rekisteri voi sisältää tietoa tilatuista palveluista ja tuotteista sekä niiden laskutuksista. 

6) Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Henkilötietojen säilyttämisen tarvetta arvioidaan viiden vuoden välein; ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Esimerkiksi kirjanpitotositteita säilytetään kuusi vuotta tilikauden päättymisestä.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

7) Säännönmukaiset tietolähteet

Rekisterin sisältämät yhteys- ja asiakkuustiedot saadaan säännönmukaisesti asiakkaalta itseltään rekisteröinnin tai tilauksen yhteydessä. Tietoja voidaan vastaanottaa myös tapaamisen yhteydessä, sähköpostin, chatin tai yhteydenottolomakkeen sekä asiakaspalvelun tai myynnin kautta tulleisiin tiedusteluihin tai yrityksen sisältä.

  • Perustiedot: sukunimi, etunimet, osoite ja muut yhteystiedot, asiointikieli
  • Asiakassuhteeseen hoitamiseksi tarpeelliset tiedot
    • Asiakassopimukseen, tilaukseen, ostettuihin tuotteisiin ja palveluihin, toimitukseen ja maksuihin liittyvät tiedot mukaan lukien tuotteiden ostohistoria
    • uutiskirjeen, mobiiliapplikaatioiden, verkko- sekä muiden palvelujen käyttötiedot 
    • asiakkaan itse ilmoittamat kiinnostuksen kohteet.
    • Asiakkaan ostokertymäsumma, sekä muut asiakasedut
    • asiakkaan suostumuksella evästeiden avulla tai muulla vastaavalla tavalla kerätyt Lumoral-verkkokaupan ja verkkopalvelujen (esim. selailuhistoria) käyttötiedot sekä asiakkaan päätelaitteen IP-osoite ja muut tekniset tiedot
    • tiedot tarjouksista, palautteista ja muusta yhteydenpidosta asiakkaan kanssa
    • asiakkaan antamat suostumukset, luvat, kiellot ja valtuutukset

8) Tietojen säännönmukaiset luovutukset

Tietoja ei säännönmukaisesti luovuteta rekisteristä.

9) Tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakasrekisteriin tallennettujen tietojen käsittely on aina luottamuksellista. Rekisterinpitäjät voivat luovuttaa kuljetusyrityksille niiden tarvitsemat tiedot asiakkaan ostamien tuotteiden perille toimittamiseksi sekä pankeille ja muille maksunvälittäjille sekä perintäyhtiöille tiedot, jotka ne tarvitsevat asiakkaan maksutapahtumien toteuttamiseksi ja maksujen perimiseksi. Rekisterinpitäjät eivät luovuta rekisteritietoja kolmansille osapuolille markkinointi- tai muihin tarkoituksiin.

Koite Health voi käyttää tämän selosteen mukaisten ICT-, markkinointi-, viestintä- yms. tehtävien hoitamiseen alihankkijoita. 

Yleisen tietosuoja-asetuksen suoja siirtyy tietojen mukana, ja henkilötietojen suojaamista koskevat säännöt pätevät riippumatta käsittelymaasta. Niitä sovelletaan myös, kun tietoa on siirretty maahan, joka ei ole EU:n jäsenvaltio. Sopimusjärjestelyt henkilötietojen vastaanottajan kanssa sisältävät Euroopan komission hyväksymät vakiolausekkeet ja tällaista tiedonsiirtoa tehdään ainoastaan GDPR-asetuksen kanssa yhdenmukaisia asianmukaisia suojatoimia noudattavien tahojen kanssa.


10) Rekisterin suojauksen periaatteet

Manuaalinen aineisto säilytetään lukitussa tilassa yhtiön toimipaikassa. ATK:lla käsiteltävät tiedot on tietoverkossa suojattu salasanalla ja rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Vain nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus.

11) Tarkastusoikeus

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

12) Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Koite Health suoramarkkinointirekisteri

1) Rekisterinpitäjä

Koite Health Oy

Otakaari 5 A

01250 Espoo

2) Yhteyshenkilö rekisteriä koskevissa asioissa

contact@koitehealth.com

3) Rekisterin nimi

SUORAMARKKINOINTIREKISTERI

4) Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään suoramarkkinointitarkoituksessa. Rekisteröidyille voidaan lähettää hänen työtehtäviinsä liittyvää informaatiota esimerkiksi sähköisen uutiskirjeen muodossa sekä business-to-business –markkinointia ja muuta suoramarkkinointia. Rekisteröidyllä on oikeus kieltää suoramarkkinointi. Rekisteröidyllä on oikeus pyytää poistamaan häntä koskevat tiedot rekisteristä.

Henkilötietojen käsittelyn peruste on yrityksen oikeutettu etu, asiakassuhteeseen liittyvät sopimukset tai henkilön suostumus.

5) Rekisterin tietosisältö

Rekisteri sisältää seuraavat yksilöintitiedot: nimi, sähköpostiosoite. Lisäksi rekisteri voi sisältää muita tietoja siitä yrityksestä ja tehtävästä, jossa henkilö toimii. Tällaisia tietoja voivat olla yrityksen nimi, puhelinnumero, yritys- ja yhteisötunnus ja osoitetiedot, lähetetyt tarjoukset, tiedot yhteydenotoista ja muut muistiinpanot.

6) Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

7) Säännönmukaiset tietolähteet

Rekisterin tiedot kerätään säännönmukaisesti rekisteröidyltä itseltään puhelimitse, verkossa, tapaamisissa tai muulla vastaavalla tavalla. Henkilötietoja voidaan kerätä ja päivittää yleisesti saatavilla olevista tietolähteistä, kuten yritysten verkkosivuilta, kaupparekisteristä sekä muista julkisista ja yksityisistä rekistereistä.

8) Tietojen säännönmukaiset luovutukset

Tietoja ei säännönmukaisesti luovuteta rekisteristä.

9) Tietojen siirto EU:n tai ETA:n ulkopuolelle

Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallintaa ja viestintäteknologiaa ulkopuolisille palveluntarjoajille, joiden hallinnoimille ja suojaamille palvelimille henkilötietoja tallennetaan. Olemme huolehtineet alihankkijoidemme kanssa tietosuojastasi laatimalla henkilötietojen käsittelyn osalta käsittelysopimuksen sekä varmistaneet että alihankkijoillamme on vastaavat sopimukset omien alihankkijoiden kanssa.

Olemme ulkoistaneet henkilötietojesi käsittelyä yrityksen ulkopuolisille yrityksille, jotka sijaitsevat myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Kanadassa. Nämä yritykset käsittelevät henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan sopimusteitse käyttämällä EU-komission hyväksymiä vakiosopimuslausekkeita.

10) Rekisterin suojauksen periaatteet

Manuaalinen aineisto säilytetään lukitussa tilassa yhtiön toimipaikassa. ATK:lla käsiteltävät tiedot on tietoverkossa suojattu salasanalla ja rekisteritietoihin pääsee käsiksi ainoastaan rekisterinpitäjä ja erikseen nimetyt tekniset henkilöt. Vain nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus.

11) Tarkastusoikeus

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

12) Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa.)