Tietosuojaseloste

Asiakasrekisterin rekisteri- ja tietosuojaseloste
Päivitetty viimeksi 16.8.2021

Tämä on Yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.5.2018. Viimeisin muutos 16.8.2021.

  1. Rekisterinpitäjä

Kandidaattikustannus Oy (Y-tunnus: 0398742-9)
Haartmaninkatu 4 (c/o Terkko Health Hub)
00290 Helsinki
puh. +358 44 913 8080
kauppa@kandidaattikustannus.fi

  1. Rekisteristä vastaava yhteyshenkilö

Lukas Olenborg
lukas.olenborg@kandidaattikustannus.fi
puh. +358 44 250 7970

  1. Rekisterin nimi

Kandidaattikustannus Oy:n asiakasrekisteri

  1. Rekisterin pitämisen peruste

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus. Henkilö antaa suostumuksensa henkilötietojen käsittelyyn lukemalla ja hyväksymällä tämän rekisteri- ja tietosuojaselosteen ostaessaan tuotteen Kandidaattikustannus Oy:n verkkokaupasta, rekisteröityessään Kandidaattikustannus Oy:n hallinnoimalle Internet-sivustolle tai ollessaan muulla tavalla asiakassuhteessa Kandidaattikustannus Oy:hyn.

  1. Rekisterin käyttötarkoitus

Rekisterin käyttötarkoitus on Kandidaattikustannus Oy:n verkkokaupan asiakasrekisterin ylläpitäminen sekä asiakkaiden tilausten arkistointi ja käsittely.

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi. Tietoja voidaan käyttää Kandidaattikustannus Oy:n toiminnan kehittämiseen ja tilastollisiin tarkoituksiin. Tietoja voidaan käyttää Kandidaattikustannus Oy:n omissa rekistereissä mainonnan kohdistamiseen luovuttamatta henkilötietoja ulkopuolisille tahoille. Henkilötietoja käsitellään henkilötietolain sallimissa ja edellyttämissä rajoissa. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Kandidaattikustannus Oy:llä on oikeus julkaista asiakasrekisterin sisältämät tiedot sähköisenä tai kirjallisena luettelona, ellei asiakas sitä erityisesti kiellä. Luettelolla tarkoitetaan esim. postitustarroja suoramainoksiin. Asiakkaalla on oikeus kieltää tietojen julkaiseminen ilmoittamalla siitä Kandidaattikustannus Oy:lle sähköpostitse.

  1. Rekisterin sisältämät tiedot

Asiakasrekisteri sisältää enintään seuraavat tiedot:

Henkilön etu- ja sukunimi
Sähköpostiosoite
Postiosoite
Puhelinnumero
Käyttäjän IP-osoite
Tiedot henkilön tuotetilauksista ja niiden muutoksista
Tiedot henkilön Tehtäväpankki-ominaisuuden suorituksista sivustolla www.laakikseen.fi
Henkilön ilmoittama lääketieteellisen koulutuksen taso
Tietojen luovutus

Tietoja säilytetään toistaiseksi. Mikäli KKOy katsoo asiakassuhteen loppuneen, voi KKOy poistaa henkilön tiedot asiakasrekisterista ilman erillistä ilmoitusta. Asiakas voi halutessaan pyytää tietojensa poistamista, jolloin asiakastiedot poistetaan lukuun ottamatta kirjanpitolain edellyttämiä kirjanpitoaineistoja, joita säilytetään 6 vuotta siitä tilikaudesta laskien, jolle kirjanpitoaineisto on kirjattu (kirjanpitolaki 2 luku 10 §).

  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lokitietoja kerätään käyttäjän kirjautuessa järjestelmään ja käyttäessään järjestelmää.

Henkilötietojen osalta päivitykset tapahtuvat henkilöiden itsenäisesti tekeminä tai tarvittaessa ottamalla yhteyttä rekisterin ylläpitäjään, jolloin ylläpitäjä muuttaa tietoja pyynnön mukaisesti.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Kandidaattikustannus Oy voi luovuttaa tietoja asiakasrekisteristä muihin rekistereihinsä. Tietoja ei luovuteta ulkopuolisille tahoille ilman käyttäjän erillistä hyväksyntää. Tietoja ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Rekisteriä ei luovuteta sivullisille. Rekisterin käyttöoikeus edellyttää sisäisen verkon käyttäjäoikeuksia. Rekisteri sekä sen varmuuskopiot sijaitsevat salasanasuojatulla palvelimella.

Manuaalinen aineisto säilytetään lukitussa ja kulunvalvonnan alaisessa tilassa.

  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).