Tämä on BonleeR Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 22.2.2023. 

1. Rekisterinpitäjä

BonleeR OY (aputoiminimi: ApuDer) 

Y-tunnus: 3251848-8

info@apuder.fi

Rekisteriasioista vastaava yhteyshenkilö:

Oscar Bonlee

2. Rekisterin nimi

BonleeR Oy:n asiakasrekisteri

3. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai osapuolten välinen sopimus. Rekisterin käyttötarkoituksena on asiakassuhteeseen liittyvä yhteydenpito, tilattujen tuotteiden toimitus, muu asiakassuhteen ylläpito sekä palveluista tiedottaminen.

Asiakkaalta voidaan pyytää suostumuksia henkilötietojen luovutukseen ja käsittelyyn ulkopuolisissa palveluissa.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

4. Rekisterin tietosisältö ja tietojen säilytysajat

Käsittelemme pääasiassa alla kuvattuja henkilötietoja yllä mainittuihin käyttötarkoituksiin. Tarvittaessa voimme käsitellä myös muita tarkoituksiin yhteensopivia tietoja. Lisäksi tietoja voidaan käsitellä EU:n yleisen tietosuoja-asetuksen minimointiperiaate huomioiden arkistointitarkoituksiin.

  • Etu- ja sukunimi
  • Puhelinnumero
  • Sähköpostiosoite
  • Rekisteröitymisessä luotu käyttäjätunnus
  • Tieto siitä, onko asiakas lääkäri tai sairaanhoitaja, kosmetologi tai fysioterapeutti
  • Käyttäjätilin tyyppi: kuluttaja, ammattilainen tai yritys
  • Asiakkaan roolin mukaan jokin seuraavista:
    • Yrittäjältä y-tunnus tai yrityksen nimi
    • Lääkäriltä, sairaanhoitajalta, fysioterapeutilta tai opiskelijalta: SV- tai rekisteröintinumero
    • Ulkomailta valmistuneelta lääkäriltä tai sairaanhoitajalta: diplominumero sekä oppilaitos ja valmistumispäivä
    • Kosmetologilta: oppilaitos ja valmistumispäivä
    • Tai tieto siitä, että asiakas on kuluttaja
  • Verkkokaupan tilauksiin liittyvät tiedot kuten ostetut tuotteet ja palvelut sekä muut tarpeelliset tiedot
  • Toimitus- ja laskutusosoite ja muut toimitukseen liittyvät tiedot
  • Annetut suostumukset (markkinointilupa, evästeiden ja seurannan käyttö)
  • Verkkoyhteyden IP-osoite

Tiedot säilytetään niin kauan, kun niitä tarvitaan asiakkaan kanssa tehtävän sopimuksen täytäntöönpanemiseksi tai asiakaspalvelun kehittämiseksi. 

Verkkosivuston ja verkkokaupan vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. verkkokaupassa tehdyistä tilauksista, verkkolomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan siirtää henkilötietojen käsittelijöille, joiden kanssa rekisterinpitäjällä on sopimus henkilötietojen käsittelystä. Tällöin henkilötietojen käsittelijät käyttävät siirrettyjä tietoja rekisterinpitäjän puolesta ja lukuun. Tietoja ei luovuteta muihin kuin tässä selosteessa mainittuihin tarkoituksiin ilman rekisteröidyn suostumusta.

Henkilötietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön mukaisesti.

Käyttämämme henkilötietojen käsittelijät: 

  • Verkkomaksujen välittäjä, Paytrail Oyj
    • Verkkomaksujen välittäjän alakäsittelijät: Vakka-Suomen Puhelin Oy (Suomi), Finnchat Oy (Suomi), Tribedo Oy (Suomi), Telia Cygate Oy (Suomi), Amazon Web Services EMEA SARL (Luxemburg)
  • Internet-palvelimen ylläpitäjä, UpCloud Oy
  • Verkkosivuston ja verkkokaupan kehityksestä vastaava palveluntarjoaja
  • Tilitoimisto ja muut laskutukseen ja kirjanpitoon käytetyt palvelut

Erikseen annetun suostumuksen perusteella lisäksi:

  • 3. osapuolten kävijäseuranta- ja markkinointipalvelut (ml. evästeet)

Lisäksi asiakkaiden nimi- ja osoitetietoja luovutetaan Postille tilausten toimitusta varten. Lisätietoa: Postin osoitetietojärjestelmän tietosuojaseloste.

7. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

8. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

9. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).