Henkilötietolain (523/1999) 10 §:n mukainen rekisteriseloste

1. Rekisterinpitäjä
GRHealth Oy (jäljempänä ”GRHealth”)
Y-tunnus: 2471920-4
Malminkaari 10
00700 Helsinki
Puh. 010 292 4590 (arkisin klo 09:00 – 17:00)

2. Asiakas
GRHealth Oy
Emisa Lehtinen
Puh. 010 292 4590
emisa@grhealth.fi

3. Rekisterin nimi
GRHealth-asiakkuuteen ja asialliseen yhteyteen perustuva rekisteri (”asiakasrekisteri”).

4. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään henkilötietolain 8 §:n perusteella asiakkuuteen ja asialliseen yhteyteen perustuvan suhteen hoitamiseen (mukaan lukien asiakasviestintä), kehittämiseen, analysointiin ja tilastointiin sekä liiketoiminnan suunnitteluun ja kehittämiseen.
Rekisterin sisältämiä henkilötietoja voidaan käyttää soveltuvan lainsäädännön sallimin tavoin GRHealthin ja sen kanssa kulloinkin samaan konserniin kuuluvien yhtiöiden sekä GRHealthin valikoimien yhteistyökumppaneiden suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen tai muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.
Rekisteröityä koskevia ostos-, käyttö- ja asiointitietoja käytetään rekisteröidyn toimintojen analysointiin ja profilointiin sekä rekisteröidylle tarjottavien etujen ja asiakkuuden tietosisällön kehittämiseksi ja kohdentamiseksi rekisteröityä kiinnostavaksi.

5. Rekisterin tietosisältö
Rekisterissä voidaan käsitellä seuraaviin ryhmiin kuuluvia tietoja ja niiden muutostietoja: Kaikista rekisteröidyistä perustiedot, kuten

• etu- ja sukunimet
• yhteystiedot
• asiakkuuden tai asiallisen yhteyden alkamisajankohta ja -tapa
• mielenkiinnon kohteet ja muut rekisteröidyn itse antamat tiedot
• rekisteröityyn kohdistetut edut ja kampanjat sekä niiden käyttö
• asiakkuuteen liittyvä yhteydenpito ja viestintä (kuten reklamaatiot ja muut palautteet sekä asiakaspalvelutapahtumien tallenteet)
• GRHealthin ja sen kanssa kulloinkin samaan konserniin kuuluvien yhtiöiden palveluiden, sivustojen ja applikaatioiden sekä niiden sisältöjen käyttö- ja
asiointitiedot, mukaan lukien rekisteröidyn tuottamat sisällöt
• rekisteröidyn päätelaitteen rekisterinpitäjän palvelimelle lähettämät tekniset tiedot sekä evästeiden ja muiden vastaavien tekniikoiden avulla käsiteltävät tiedot
• suoramarkkinointiluvat ja -kiellot

Rekisterissä voidaan käsitellä Palautuminen.com -verkkokaupan asiakastilin avanneista yllä lueteltujen lisäksi seuraavia tietoja:
• käyttäjätunnus
• salasana
• asiakasnumero
• rekisteröidyn toiminnot kirjautuneena

Rekisterissä voidaan käsitellä ostoja tehneistä asiakkaista yllä lueteltujen lisäksi seuraavia tietoja:
• henkilötunnus luotto- ja laskutussuhteen kyseessä ollessa
• maksuvälineiden yksilöintitiedot
• ostojen tiedot tuotekohtaisesti (tunnistettuna asiakkaana tehdyt ostot myymälöissä, myyntitapahtumissa ja verkkokaupassa)
• tuotetakuut
• laskutukseen ja perintään liittyvät tiedot

6. Säännönmukaiset tietolähteet
Henkilötietoja kerätään rekisteröidyltä itseltään, yhteydenottojen yhteydessä tallennetuista puheluista sekä palveluihin rekisteröitymisen ja palveluiden käyttämisen yhteydessä ilmenevistä järjestelmistä saatavista tiedoista, kassajärjestelmistä sekä erilaisten promootioiden yhteydessä kerättävistä tiedoista.

Henkilötietoja voidaan kerätä ja päivittää myös GRHealthin ja sen kanssa kulloinkin samaan konserniin kuuluvien yhtiöiden rekistereistä, väestötietojärjestelmästä, luottotietorekistereistä, ASML Suomen Asiakkuusmarkkinointiliitto ry:n ylläpitämistä rekistereistä sekä muista vastaavista tietopalveluja tarjoavista julkisista tai yksityisistä rekistereistä ja tietolähteistä.

7. Tietojen säännönmukainen luovuttaminen
GRHealth voi luovuttaa tietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa mm. viranomaisille. Lisäksi tietoja voidaan luovuttaa GRHealthin huolella valikoimien yhteistyökumppaneiden markkinointitarkoituksiin, ellei rekisteröity ole kieltänyt tietojen tällaista luovuttamista. Yhteistyökumppaneilla ei ole oikeutta luovuttaa saamiaan tietoja edelleen.

Rekisterinpitäjä voi siirtää rekisterin sisältämiä tietoja omiin suoramarkkinointirekistereihinsä asiakkuuden ja asiallisen yhteyden päättymisen jälkeen.

8. Tietojen siirto EU/ETA –alueen ulkopuolelle
Tietojen käsittelyn teknisen toteuttamisen johdosta osa tiedoista saattaa fyysisesti sijaita ulkopuolisten, GRHealthin lukuun toimivien palveluntarjoajien palvelimilla tai laitteistoilla, ja niitä käsitellään teknisen käyttöyhteyden avulla. Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista. Tällöin GRHealth huolehtii riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.

9. Rekisterin suojaus
Tietokannat, joihin rekisterin tietoja tallennetaan, ovat palomuurein, salasanoin ja muin teknisin keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa ja vartioiduissa tiloissa ja tiloihin pääsevät käsiksi vain ennalta nimetyt henkilöt. Manuaalisesti käsiteltävät, rekisteröityjen tietoja sisältävät asiakirjat säilytetään myös lukituissa ja paloturvallisissa tiloissa siten, että asiattomilta on niihin pääsy estetty. Ainoastaan määrätyillä GRHealthin työntekijöillä tai sen lukuun toimivien palveluntarjoajien työntekijöillä on oikeus käsitellä manuaalisesti tallennettuja asiakastietoja.

10. Tarkastus-, kielto- ja korjausoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisteriasioiden yhteyshenkilölle. Tarkastuspyyntö voidaan myös esittää henkilökohtaisesti rekisterinpitäjän luona (kohdan 1 osoitteessa).

Rekisteröidyillä on oikeus kieltää tietojensa käyttäminen suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin sekä mielipide- ja markkinatutkimukseen ja oikeus vaatia virheellisen tiedon korjaamista ilmoittamalla siitä GRHealthille joko kirjeitse (Malminkaari 10, 00700 Helsinki), sähköpostilla info@grhealth.fi tai puhelimitse asiakaspalveluun puh. 010 292 4590.