Tietosuojapolitiikka

Nanafit on suomalainen hyvinvointipalveluiden tarjoaja. Meille on ensiarvoisen tärkeää kunnioittaa asiakkaidemme ja yhteistyökumppaneidemme yksityisyyttä ja tietosuojaa. Suomessa noudetaan EU/ETA-alueen tieto- ja yksityisyydensuojasäädöksiä sekä -direktiivejä. Tietosuojapolitiikkamme perustuu EU:n yleiseen tietosuoja-asetukseen (EU) 2016/679.

Haluamme olla asiakkaiden ja yhteistyökumppaneiden luottamuksen arvoinen. Nanafit on sitoutunut estämään tietojen luvattoman käyttämisen, luovuttamisen ja muun asiattoman käsittelemisen. Lisäksi olemme sitoutuneet varmistamaan, että tietoja käytetään oikein tietoturvan ja turvallisen käytettävyyden takaamiseksi. Osana sitoutumistamme käytämme kohtuullisia fyysisiä, teknisiä ja hallinnollisia menetelmiä keräämiemme ja käsittelemiemme tietojen turvaamiseksi.


1. Rekisterinpitäjän ja tietosuojavastaavan nimi ja yhteystiedot
NanaFit Oy, Helsinki. Y-tunnus: 2925378-1

Tätä Tietosuojapolitiikkaa koskevissa asioissa yhteyshenkilö on Nana Heikkilä, nana@nanafit.fi, puh. 0400 401 598.


2. Tietosuojatoimintojen hallinta
Hankimme tietomme vain luotettavista lähteistä. Tietolähteitä ovat rekisteröidyt, viranomaiset ja luotettavat yhteistyökumppanit. Tietojen rekisteröinti perustuu lakiin tai toimittajien kanssa tehtyihin sopimuksiin. Otamme huomioon tietosuojapolitiikan asettamat vaatimukset henkilötietojen asianmukaisen käsittelyn toteuttamiseksi. Tuottamamme palvelut tehdään ammattitaidolla ja luottamuksellisesti.


3. Rekisteröityjen ryhmät ja käsittelyn tarkoitukset
Keräämme henkilötietoja seuraavilta sidosryhmiltä:

  • asiakkaat

  • prospektiasiakkaat

  • yhteistyökumppanit

Henkilötietojen käsittelyn tarkoitukset ovat: yhteydenpito asiakkaisiin ja kumppaneihin, asiakas- tai kumppanuussuhteen ylläpito sekä markkinointi ja verkkosivuston käyttökokemuksen parantaminen.

Rekisteröidystä henkilöstä voidaan tallentaa seuraavia tietoja:

  • henkilön nimi ja sähköpostiosoite

  • asiakkuuden hoitamiseen ja yhteydenpitoon liittyvät tiedot (esim. osto- ja peruutustiedot, palautteet, sekä asiakaspalvelutapahtumien taltioinnit)

  • verkkokäyttäytymiseen liittyvät tiedot rekisterinpitäjän verkkosivustoilla ja -palveluissa

  • markkinointiin ja myynninedistämiseen liittyvät tiedot, kuten rekisteröityyn kohdistetut markkinointitoimenpiteet ja niihin osallistuminen (esim. verkkovalmennuksiin ja tapahtumiin osallistuminen)

  • tekniset tiedot sekä rekisteröidyn selaimelle lähetetyt evästeet ja niihin liittyvät tiedot.

Tarkemmat tiedot käyvät ilmi Nanafitin tietosuojaselosteesta.


4. Henkilötietojen vastaanottajien ryhmät, joille henkilötietoja luovutetaan
Saatamme antaa henkilötietoja kolmansille osapuolille:

  • kun se on laissa sallittu tai vaadittu

  • kun luottamamme palveluntarjoajat tarjoavat meille palveluita meidän puolestamme ja ohjeittemme mukaisesti. Valvomme kuitenkin Käyttäjän henkilötietojen käyttöä ja olemme niistä vastuussa kaikissa tilanteissa

  • mikäli tietojen antaminen on välttämätöntä oikeuksiemme suojelemiseksi, Käyttäjän turvallisuuden tai muiden turvallisuuden suojelemiseksi, petoksen tutkimiseksi, tai valtiovallan vaatimusten täyttämiseksi.

Nanafit ei myy käyttäjien henkilötietoja kolmansille osapuolille.


5. Tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainvälisille järjestöille
Henkilötietojen käsittelyyn voidaan käyttää palveluntarjoajia, joilla voi olla pääsy henkilötietoihin EU-/ETA-alueen ulkopuolelta. Tällaisissa tilanteissa rekisterinpitäjä huolehtii asianmukaisesta ja lainmukaisesta menettelystä henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

Henkilötietoja voidaan siirtää EU-/ETA-alueen ulkopuolelle ainoastaan jollakin alla mainitulla, lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso

  • asianmukaiset suojatoimet on toteutettu henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita

  • henkilö on antanut nimenomaisen suostumuksen henkilötietojen siirtämiselle

  • henkilötietojen siirtoon on olemassa muu lainmukainen peruste, kuten Yhdysvaltojen osalta Euroopan komission hyväksymä Privacy Shield-järjestely.


6. Henkilötietojen poistaminen
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

7. Tietovuotoloukkausprosessi
Nanafit pyrkii varmistamaan henkilötietojen huolellisen käsittelyn nojautuen tietosuojapolitiikkaamme. Mikäli arvioimme tietosuojaa vaarantavan toiminnan täyttävän lainsäädännössä kuvatun rangaistavan toiminnan tunnusmerkistön, annamme asian viranomaisten tutkittavaksi.


8. Vaikutustenarviointiprosessi
Tietosuojaloukkauksen tapahduttua, kun tunnistetaan siihen riski tai sitä on syytä epäillä, Nanafit  käynnistää vaikutustenarvioinnin välittömästi asian tultuan tietosuojavastaavan tietoon, tavoitteena pystyä tarvittaessa raportoimaan valvontaviranomaiselle 72 tunnin kuluessa.

Vaikutustenarvioinnin on sisällettävä vähintään seuraavat:

  1. järjestelmällinen kuvaus suunnitelluista käsittelytoimista, ja käsittelyn tarkoituksista, mukaan lukien tarvittaessa rekisterinpitäjän oikeutetut edut;

  2. arvio käsittelytoimien tarpeellisuudesta ja oikeasuhteisuudesta tarkoituksiin nähden;

  3. arvio rekisteröityjen oikeuksia ja vapauksia koskevista riskeistä; ja

  4. suunnitellut toimenpiteet riskeihin puuttumiseksi, mukaan lukien suoja- ja turvallisuustoimet ja mekanismit, joilla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu ottaen huomioon rekisteröityjen ja muiden asianomaisten oikeudet ja oikeutetut edut.


9. Tiedottaminen rekisteröidyille ja sidosryhmille
Tästä tietosuojapolitiikasta ja sen muutoksista tiedotetaan Nanafitin verkkosivuilla. Tietosuojapolitiikka päivitetään tarpeen mukaan.

Viimeksi muutettu: 19.5.2018