Tämä on Brutaali Learning Solutions OY:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.11.2021. Viimeisin muutos 24.11.2021.

Rekisterinpitäjä

Brutaali Learning Solutions OY
Auringonkatu 8, 02210 Espoo
3232764-9
[email protected]

Rekisteristä vastaava yhteyshenkilö

Jenni Rantanen, [email protected]

Rekisterin nimi

Brutaali Learning Solutions OY:n asiakasrekisteri

Henkilötietojen käsittelyn peruste ja tarkoitus

Asiakkaan tietoja kerätään ja käsitellään asiakassuhteen, sopimuksen, sivuston käyttöön, erilliseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Asiakkaan henkilötietoja käytetään:
Asiakkuuden ylläpitämiseen
Kurssin käyttäjätunnuksen perustamiseen
Kurssilla edistymisen, toiminnan ja tehtävien tekemisen seurantaan
Brutaalin toiminnan ja palveluiden kehittämiseen
Asiakaskokemuksen parantamiseen
Analytiikkaan ja tilastollisiin tarkoituksiin
Kohdennetun sisällön ja markkinoinnin tuottamiseen

Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, kaupunki, alue ja maa josta palvelua käytetään, käyttäjän istunnon pituus, käyttäjän asiakaspäätteen teknologia kuten selaimen toimittaja, versionumero, käyttöjärjestelmä sekä tunnukset ja profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Henkilötietoja käsitellään lainmukaisesti asiakassopimusten, ‑toimeksiantojen ja –tilausten toteuttamiseksi sekä asiakasviestinnän tarpeisiin. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. 

Asiakastietoja säilytetään 36 kuukauden ajan asiakkuuden päättymisen jälkeen. Lisäksi säilytämme kirjanpidon kannalta oleellisia laskutus- ja maksutietoja 6 vuoden ajan. 

Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Säännönmukaiset tietojen luovutukset

Tietoja ei säännönmukaisesti luovuteta yrityksen ulkopuolelle.

Yrityksen käyttämien palveluntarjoajien voivat säilyttää tietoja EU- ja ETA-alueen ulkopuolella tai Yhdysvalloissa. Näitä palveluita ovat:

-Thinkific.com (verkkokurssialusta)
-Shopify.com (verkkokauppa)
-Ghost.io (kotisivu- ja uutiskirjepalvelu). 

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).