Rekisteriseloste

Henkilötietolain 10§ mukainen rekisteriseloste Napra Education Oy:n verkkokauppa- ja asiakastietojärjestelmälle sekä tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.

1. Rekisterinpitäjä
Rekisterinpitäjä: Napra Education Oy / FysioTori
Y-tunnus: 3097471-1
Osoite: Johanneksentie 4, 21410 Vanhalinna
Sähköpostiosoite: info@fysiotori.fi

2. Rekisteriasioita hoitavat henkilöt
Yhteyshenkilö: Niko Muurinen
Osoite: Johanneksentie 4, 21410 Vanhalinna
Sähköpostiosoite: info@fysiotori.fi
Puhelinnumero: +358 44 33 88 588

3. Rekisterin nimi
Napra Education Oy:n asiakastietojen, laskutuksen ja verkkokaupan rekisteri

4. Rekisterin käyttötarkoitus ja tietolähteet
Rekisterin käyttötarkoitus on asiakassuhteen parantaminen ja laskutustietojen ylläpito.
Tietoja kerätään rekisteröidyiltä itseltään. Tiedot tallennetaan tilausten yhteydessä.

Kerättäviä henkilötietoja käytetään Rekisterinpitäjän ja asiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelun edellyttämien yhteydenottojen ja viestien mahdollistamiseen.

Tietoja ei luovuteta kolmansien osapuolien käyttöön. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen info@fysiotori.fi

5. Rekisterin tietosisältö
Rekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite, puhelinnumero, asiakkaan laskutustiedot, kuten etu- ja sukunimi, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen, tehdyt varaukset ja maksut.

6. Tietojen luovuttaminen säännönmukaisesti ja siirretäänkö tietoja EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta kolmansille osapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen säilytys
Tietojen säilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit. Tiedot voidaan vaatia poistettavaksi mikäli laki sen sallii ja asiakas niin pyytää.

8. Tietojen suojauksen periaatteita
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Domainkeskus Oy:n palvelinsalissa Turussa. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitä me teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

9. Tarkastus- ja kielto-oikeus
Asiakkaalla on oikeus saada tarkistaa itseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeus kieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseen sekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihin oikeuksiinsa ellei laissa muuten määrätä.

Pyynnöt on osoitettava kohdassa 2 määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojen lista voidaan pyytää korkeintaan 2 kertaa vuodessa.

10. Evästeet ajanvarausjärjestelmän käyttäjille
Käytämme sivuillamme  ns. cookie -toimintoa eli evästeitä. Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli järjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

11. Lainsäädäntö
Rekisterinpitäjä noudattaa asiakastietojen säilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistä tietosuoja-asetusta sekä Suomen tietosuojalakia.
Rekisterinpitäjä on laatinut organisaatiossa GDPR:n 30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.