Rekisterinpitäjän seloste käsittelytoimista

Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista
EU:n yleinen tietosuoja-asetus (GDPR) 679/2016. Seloste päivitetty 28.4.2022.

Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä

Napraxia (2573783-4)
Minna Canthin katu 29
70110 Kuopio
posti@napraxia.fi
https://www.napraxia.fi/

Rekisterinpitäjän edustaja
Jonna-Marika Eskelinen
posti@napraxia.fi

Tietosuojavastaava
Jonna-Marika Eskelinen
posti@napraxia.fi

Rekisterin nimi: Hevosten- ja koirienhoidon henkilöasiakkaiden rekisteri

Käsittelyn tarkoitukset

Henkilötietojen käyttötarkoitus on hoidon ajanvaraukseen, laskutukseen ja perintään sekä markkinointiin liittyvien asioiden hoito. Henkilötiedot saadaan rekisteröidyltä itseltään. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen posti@napraxia.fi.

Käsittelyn peruste

Suostumus, EU 679/2016, artikla 6.1 kohta a

Rekisteröidyn vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaus, jolla hän hyväksyy henkilötietojen käsittelyn.

Sopimus, EU 679/2016, artikla 6.1 kohta b

Palvelutuotantoon liittyvä sopimus ja niihin liittyvä henkilötietojen käsittely.

Kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä

Asiakkaat

henkilötiedot: nimi, sähköpostiosoite, osoite, puhelinnumero, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen (jos kirjautuminen ajanvaraukseen käytössä), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.

Ryhmät, joille henkilötietoja on luovutettu tai luovutetaan

Henkilötietoja ei säännönmukaisesti luovuteta.

Napraxian käyttää ainoastaan palveluntarjoajia, jotka noudattavat tietosuojalainsäädäntöä. Napraxian käyttämiä palveluntarjoajia ovat Google Inc., Meta / WhatsApp ja MailChimp.

Tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle

Henkilötietoja ei siirretä kolmanteen maahan tai kansainväliselle järjestölle.

Tietojen säilytysajat

Tietoja säilytetään asiakasrekisterissä, kunnes rekisteröidy ja Napraxian välisen asiakassuhteen voidaan katsoa päättyneet.

Kuvaus teknisistä ja organisatorisista turvatoimista

Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen henkilötietojen käsittelijä on Ajas Oy.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muiden teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

Evästeet ajanvarausjärjestelmän käyttäjille

Käytämme sivuillamme [jos käytössä] ja ajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli ajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

IP-tiedot

Rekisterinpitäjän käyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjien IP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetään mahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsy rekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillä henkilöillä

Rekisteröidyn oikeudet

Tietosuoja-asetuksen mukaan rekisteröidyllä on seuraavat oikeudet:

Saada tietoa henkilötietojensa käsittelystä

Rekisterinpitäjän seloste käsittelytoimista on luettavissa osoitteessa: https://www.napraxia.fi/

Saada pääsy tietoihin

Voit pyytää kopiota käsiteltävistä tiedoistasi, lähettämällä pyynnön posti@napraxia.fi -osoitteeseen.
Jos käsittelemme henkilötietojasi, toimitamme kopion käsiteltävistä henkilötiedoista kuukauden sisällä pyynnön vastaanotosta.
Tietojen luovutusta varten, meidän on varmistuttava henkilöllisyydestäsi.

Oikaista tietoja

Voit pyytää tietojesi oikaisua, lähettämällä pyynnön posti@napraxia.fi -osoitteeseen.

Suoramarkkinointikielto

Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poistaa tiedot ja tulla unohdetuksi

Voit pyytää henkilötietojesi poistamista, lähettämällä pyynnön posti@napraxia.fi
- on huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto 10 vuotta. Säilytysajan peruste: Kirjanpitolaki 1620/2015, 10 §

Rajoittaa tietojen käsittelyä

Voit pyytää henkilötietojesi käytön rajoittamista lähettämällä pyynnön posti@napraxia.fi -osoitteeseen.

Siirtää tiedot järjestelmästä toiseen

Voit pyytää henkilötietojasi konekielisessa muodossa, lähettämällä pyynnön posti@napraxia.fi-osoitteeseen.

Vastustaa tietojen käsittelyä

Voit vastustaa henkilötietojesi käsittelyä, lähettämällä pyynnön posti@napraxia.fi -osoitteeseen.

Olla joutumatta automaattisen päätöksenteon kohteeksi.

Napraxia ei käytä tietoja automaattiseen päätöksentekoon tai profilointiin.

Oikeus tehdä valitus valvontaviranomaiselle

Mikäli koet, että olemme rikkoneet tietosuoja-asetusta, voit tehdä ilmoituksen valvontaviranomaiselle.
Ilmoituksen tekeminen tietosuojavaltuutetulle on ohjeistettu https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle -osoitteessa.