Tietosuojaseloste

Tämä on PepPin Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Laadittu 14.11.2024. Viimeisin muutos 16.1.2026.

1. Rekisterinpitäjä

PepPin Oy
(kauppanimi: Pitkätossula valmennukset)

Maalaamonpolku 3
26510 Rauma

Y-tunnus: 3586125-7

2. Rekisteristä vastaava yhteyshenkilö

Peppi Kärki
peppi@pitkatossula.fi

3. Rekisterin nimi

PepPin Oy / Pitkätossula valmennukset asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät:

  • asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen
  • palvelujen tarjoamiseen ja toimittamiseen
  • palvelujen kehittämiseen
  • laskutukseen ja kirjanpitoon
  • mahdollisten reklamaatioiden ja muiden vaatimusten käsittelyyn

Lisäksi henkilötietoja käsitellään asiakasviestintään:

  • tiedotteet ja uutisointi
  • suoramarkkinointi ja sähköinen suoramarkkinointi

Asiakkaalla on oikeus kieltää häneen kohdistettu suoramarkkinointi.

Rekisterinpitäjä käsittelee tietoja itse sekä käyttää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

5. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavat tiedot:

  • etunimi ja sukunimi
  • osoite
  • puhelinnumero
  • sähköpostiosoite
  • yrityksen nimi ja ALV-tunnus (jos tilaaja on yritys)
  • suoramarkkinointiluvat ja -kiellot
  • tilaustiedot ja ostohistoria
  • sähköpostilistalle liittymisen ajankohta ja tapa
  • tiedot sähköpostin avaamisesta ja linkkien klikkauksista

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään:

  • rekisteröidyltä henkilöltä itseltään
  • osto- ja asiointitapahtumien yhteydessä
  • sovellettavan lainsäädännön sallimista muista yleisistä lähteistä

7. Henkilötietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin on tarpeellista:

  • alkuperäisiin tarkoituksiin
  • tai niihin yhteensopiviin tarkoituksiin

Tietoja arvioidaan säännöllisesti vähintään viiden vuoden välein.

Tiedot poistetaan viimeistään viiden (5) vuoden kuluttua asiakassuhteen päättymisestä, kun kaikki asiakassuhteeseen liittyvät velvoitteet on suoritettu.

Markkinointitiedot poistetaan viimeistään 2 vuoden kuluttua viimeisestä kontaktista.

Kirjanpitoaineistoa säilytetään kirjanpitolain mukaisesti.

8. Henkilötietojen vastaanottajat ja luovutukset

Henkilötietoja ei myydä eikä luovuteta kolmansille osapuolille heidän omiin tarkoituksiinsa.

Henkilötietoja voidaan kuitenkin siirtää palveluntarjoajille, jotka käsittelevät tietoja rekisterinpitäjän lukuun, kuten:

  • kurssialustapalvelut
  • maksunvälittäjät
  • sähköpostimarkkinointijärjestelmät
  • IT- ja pilvipalvelut

Näillä toimijoilla ei ole oikeutta käyttää tietoja omiin tarkoituksiinsa.

Henkilötietoja (nimi ja sähköpostiosoite) voidaan kuitenkin luovuttaa erikseen nimetyille yhteistyökumppaneille silloin, kun Asiakas saa valmennuksen yhteydessä erillisen bonustuotteen (esimerkiksi toisen yrityksen kurssin). Yhteistyökumppani toimii tällöin itsenäisenä rekisterinpitäjänä omassa palvelussaan ja käsittelee tietoja oman tietosuojaselosteensa mukaisesti.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan siirtää EU:n ja ETA:n ulkopuolelle silloin, kun käytössä oleva palveluntarjoaja sijaitsee tai tallentaa tietoja EU/ETA-alueen ulkopuolelle.

Tällöin siirrot toteutetaan GDPR:n mukaisesti esimerkiksi:

  • EU:n komission hyväksymien mallisopimuslausekkeiden
  • tai vastaavien suojamekanismien perusteella.

10. Rekisterin suojauksen periaatteet

Henkilötietoja sisältäviä aineistoja säilytetään:

  • lukituissa tiloissa
  • suojatuissa tietojärjestelmissä
  • rajatuin käyttöoikeuksin

Tietokantoihin pääsee vain henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Kaikki tietoja käsittelevät henkilöt ovat vaitiolovelvollisia.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on GDPR:n mukaisesti oikeus:

  • saada pääsy itseään koskeviin tietoihin
  • pyytää tietojen oikaisua tai poistamista
  • rajoittaa käsittelyä
  • vastustaa suoramarkkinointia
  • peruuttaa suostumus
  • tehdä valitus valvontaviranomaiselle

Pyynnöt osoitetaan kohdassa 2 mainitulle yhteyshenkilölle.

12. Kohdennettu markkinointi

Sivustolla vierailun perusteella voidaan tehdä kohdennettua mainontaa esimerkiksi seuraavissa palveluissa:

  • Facebook
  • Instagram
  • TikTok

Lisätietoa evästeistä löytyy erillisestä evästekäytännöstä.