Rekisteri- ja Tietosuojaseloste
Tämä on HeartFlame (toiminimen) henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
1. Rekisterinpitäjä
HeartFlame (toiminimi) Y-tunnus: 1999458-6
Otakuja 2 B 20, 02150 Espoo
2. Rekisteristä vastaava yhteyshenkilö
Mia Aittola (toiminimen omistaja)
puh. 050 531 1964
Sähköposti: mia.aittola(at)heartflame.fi
3. Rekisterin nimi
HeartFlame viestintä- ja asiakasrekisteri.
Heart@Purpose™ on HeartFlamen tunnus ja tavaramerkki. Myös kaikki asiakasinformaatio joka kerätään sen nimissä HeartFlamen toimesta kuuluu tähän rekisteriin.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilö on HeartFlamen asiakas tai rekisteröitynyt sähköpostilistalle antamalla yhteystietonsa tai antanut muutoin luvan käyttää tietojaan viestintätarkoituksessa. Tämä kattaa HeartFlamen kaikki nettisivustot.
Henkilötietojen käsittelyn tarkoitus on hyvä asiakaspalvelu ja sen mukaisesti jokaisen yksityisyyttä kunnioittaen yhteydenpito asiakkaisiin ja uutiskirjeen tilaajiin, asiakassuhteen ylläpito tai markkinointi.
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen).
5. Rekisterin tietosisältö ja säilytys
Rekisteriin tallennettavia tietoja ovat -
Uutiskirjeen tai muuta vastaavaa informaatiota tilanneet (ei muuten asiakkassuhteessa olevat): nimi, sähköpostiosoite, paikkakunta (itse luovutetut tiedot). Tämä kattaa HeartFlamen kaikki nettisivustot.
Asiakkassuhteessa olevilta tai muissa yhteyksissä tietonsa antaneilta edellisen lisäksi mahdollisia tietoja: yritys/organisaatio, muut yhteystiedot (puhelinnumero, osoite), tiedot tilatuista palveluista tai ilmaistuista kiinnostuksen kohteista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot, www-sivustojen osoitteet, verkkoyhteyden IP-osoite. Rekisterissä ei säilytetä asiakkaan luottokorttitietoja.
Tietoja säilytetään vain sen ajan, kun se on asianmukaista tai kunnes uutiskirjeen tilaaja peruu tilauksensa. Omat uutiskirjeeseen liittyvät tiedot voi tarkistaa ja muuttaa sekä tilauksen voi peruuttaa jokaisen uutiskirjeen linkistä. Asiakas voi myös koska tahansa itse pyytää tietojensa poistamista ottamalla yhteyden rekisterinpitäjään.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. nettisivujen uutiskirjeen tilauslomakkeella, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta ulkopuolisille muutoin kuin silloin jos se on tarpeen viestinnän tai palvelun onnistumiseksi ja tällöinkin henkilötietolain ja tietosuoja-asetuksen edellytykset huomioiden. Esimerkkinä kts. alla mainitut sekä laskutustiedot kirjanpitäjälle. Rekisterissä olevia tietoja käsittelevät henkilöt ovat salassapitovelvollisuuden alaisia.
Tietoja voidaan siirtää rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle, jos se on viestinnän tai palvelun tarjoamisen kannalta tarpeen. Henkilötiedot ovat myös silloin suojattuna henkilötietolain ja tietosuoja-asetuksen edellyttämällä tavalla. Kts. alla.
Uutiskirjeiden tilaus ja lähetys sekä siihen liittyvän sähköpostilistan ylläpito tapahtuu Mailchimp-palvelun kautta (USA) jonka tietoturvallisuudesta: www.mailchimp.com. Lisäksi Mailchimp GDPR-Guide.
Nettisivuston ylläpitäjä on Weebly (USA): www.weebly.com.
Weebly käyttää yleisen tavan mukaan evästeitä (”cookies”) ja muita tekniikoita kävijäliikenteen anonyymiin tilastointiin ja tietoihin sivujen käytöstä. Tietojen avulla voidaan paremmin tuoda esille asiakkaita kiinnostavia aiheita. Eväste on asiakkaan selaimelle lähetettävä pieni tekstitiedosto, joka yleensä sisältää anonyymin tunnistenumeron. Asiakkaalla on mahdollisuus estää evästeiden käyttö muuttamalla selaimensa asetuksia. Estäminen saattaa vaikuttaa sivuston tai sen osien toiminnallisuuteen. Evästeet eivät vahingoita käyttäjän päätelaitetta tai tiedostoja, eikä evästeitä voi käyttää virusten levittämiseen. Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla, eikä käyttäjän sähköpostiosoite käy ilmi, ellei käyttäjä itse ole sitä antanut.
Käyttäjien henkilötietoja ei välitetä ulkopuolisille mainosverkostoille.
Maiden välisessä laskutuksessa yhteistyökummpani on PayPal (EU), jonka tietosuojasta: www.paypal.com.
8. Rekisterin suojauksen periaatteet
Rekisteriä ei luovuteta sivullisille. Rekisterin käyttöoikeus edellyttää HeartFlamen sisäisiä käyttäjäoikeuksia, jotka omistaa Mia Aittola. Rekisteri sijaitsee salasanasuojatulla palvelimella.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista tai rekisteristä poistoa
Rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Rekisterissä olevalla henkilöllä on myös oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä.
Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.
Pyynnöt tulee osoittaa rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa), käytännössä mahdollisuuksien mukaan nopeammin.
Lisäksi uutiskirjeeseen liittyvät omat tiedot voi tarkistaa ja muuttaa tai tilauksen peruuttaa jokaisen uutiskirjeen linkistä.
Tiedonkorjaamispyynnöt osoitetaan Mia Aittolalle.