Tietosuojaseloste
Vaellustaito / Lokakuu Oy
Voimassa 1.4.2026 alkaen. Päivitetty viimeksi 1.4.2026.
Lokakuu Oy (jäljempänä „rekisterinpitäjä”)
Sähköposti: [email protected]
Puhelin: +358 40 4170123
Tomi Paajanen
Sähköposti: [email protected]
Vaellustaidon asiakas- ja yhteydenottorekisteri.
Henkilötietoja käsitellään seuraavissa tarkoituksissa:
a) Asiakassuhteen hoitaminen: koulutuksen suunnittelu, toteuttaminen, viestintä ja laskutus. Käsittelyperuste: sopimuksen täytäntöönpano (GDPR 6 art. 1 b).
b) Yhteydenottopyyntöjen käsittely: yhteydenottolomakkeen ja sähköpostin kautta tulevien viestien käsittely. Käsittelyperuste: rekisterinpitäjän oikeutettu etu (GDPR 6 art. 1 f) tai rekisteröidyn suostumus (GDPR 6 art. 1 a).
c) Asiakasportaalin ylläpito: kirjautumistietojen hallinta, koulutusmateriaalien ja reittisuunnitelmien toimittaminen asiakkaalle. Käsittelyperuste: sopimuksen täytäntöönpano (GDPR 6 art. 1 b).
d) Lakisääteiset velvoitteet: kirjanpitolainsäädännön mukaiset velvoitteet. Käsittelyperuste: lakisääteinen velvoite (GDPR 6 art. 1 c).
Rekisterissä voidaan käsitellä seuraavia tietoja:
Perustiedot: nimi, sähköpostiosoite, puhelinnumero.
Asiakastiedot: tilatut palvelut, koulutushistoria, laskutustiedot, yrityksen nimi ja y-tunnus (yritysasiakkaat).
Terveystiedot: asiakkaan itse ilmoittamat, koulutuksen turvallisuuden kannalta olennaiset terveystiedot (käsitellään vain asiakkaan nimenomaisella suostumuksella).
Kirjautumistiedot: käyttäjätunnus ja salasana asiakasportaaliin.
Yhteydenottotiedot: yhteydenottolomakkeen kautta lähetettyjen viestien sisältö.
Tekniset tiedot: IP-osoite, selaintiedot ja evästeet (ks. evästekäytäntö).
Henkilötiedot kerätään pääsääntöisesti rekisteröidyltä itseltään: yhteydenottolomakkeella, sähköpostilla, puhelimitse tai asiakastapaamisten yhteydessä.
Henkilötietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin.
Tietoja voidaan luovuttaa:
Viranomaisille: lain niin edellyttäessä (esim. kirjanpitolaki, verolainsäädäntö).
Palveluntarjoajille: tietoja voidaan siirtää rekisterinpitäjän lukuun toimiville henkilötietojen käsittelijöille (esim. kirjanpitäjä, sähköpostipalvelu, verkkosivuston ylläpito). Näiden kanssa on tehty asianmukaiset tietojenkäsittelysopimukset.
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei siihen ole asianmukaista siirtoperustetta (esim. EU:n komission hyväksymät vakiosopimuslausekkeet).
Henkilötietoja säilytetään vain niin kauan kuin on tarpeen niiden käyttötarkoituksen kannalta:
Asiakastiedot: asiakassuhteen keston ajan ja kohtuullisen ajan sen päättymisen jälkeen (enintään 24 kuukautta).
Kirjanpitoaineisto: kirjanpitolain mukaisesti 6–10 vuotta.
Yhteydenottopyyntöjen tiedot: enintään 12 kuukautta, ellei yhteydenotto johda asiakassuhteeseen.
Terveystiedot: poistetaan viimeistään 30 päivän kuluessa koulutuksen päättymisestä.
Sinulla on GDPR:n mukaisesti oikeus:
Tarkastusoikeus: saada vahvistus siitä, käsitelläänkö henkilötietojasi, ja pyytää jäljennös käsiteltävistä tiedoista.
Oikaisuoikeus: vaatia virheellisten tai puutteellisten tietojen oikaisemista.
Poisto-oikeus: pyytää tietojesi poistamista, kun käsittelylle ei enää ole perustetta.
Rajoittamisoikeus: pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa.
Siirto-oikeus: saada toimittamasi tiedot jäsennetyssä muodossa ja siirtää ne toiselle rekisterinpitäjälle.
Vastustamisoikeus: vastustaa tietojesi käsittelyä, joka perustuu oikeutettuun etuun.
Suostumuksen peruuttaminen: peruuttaa antamasi suostumus milloin tahansa, ilman että se vaikuttaa ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen.
Pyynnöt osoitetaan sähköpostilla osoitteeseen [email protected]. Henkilöllisyys voidaan varmentaa ennen tietojen luovuttamista. Pyynnöt käsitellään kuukauden kuluessa.
Mikäli katsot, että henkilötietojesi käsittelyssä rikotaan tietosuoja-asetusta, sinulla on oikeus tehdä valitus valvontaviranomaiselle:
Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Sähköposti: [email protected]
Verkkosivut: www.tietosuoja.fi
Henkilötietojen käsittelyssä noudatetaan asianmukaisia teknisiä ja organisatorisia suojatoimia. Digitaalisesti käsiteltävät tiedot on suojattu palomuurein, salasanoin ja salattuja yhteyksiä (SSL/TLS) käyttäen. P