Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste

Päivitetty 10.12.2025

1. Rekisterinpitäjä

Anna Nicolina / Anna Wallin
Hyttystie 4 B 4
65230 Vaasa
Suomi

Sähköposti: anna@annawallin.com

2. Rekisteristä vastaava yhteyshenkilö

Anna Wallin, anna@annawallin.com

3. Rekisterin nimi

Anna Nicolinan asiakas- ja markkinointirekisteri

4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus

EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat:

  • rekisteröidyn antama suostumus (esimerkiksi uutiskirjeen tilaaminen)

  • sopimus tai sopimuksen valmistelu (valmennuksiin ja palveluihin ilmoittautuminen ja osallistuminen)

  • rekisterinpitäjän oikeutettu etu (olemassa oleva asiakassuhde ja siihen liittyvä viestintä)

Henkilötietojen käsittelyn tarkoituksena on:

  • asiakassuhteen hoitaminen ja ylläpito

  • palveluiden ja valmennusten toteuttaminen

  • asiakasviestintä ja asiakaspalvelu

  • markkinointiviestintä, mikäli rekisteröity on antanut siihen suostumuksensa

  • toiminnan ja palveluiden kehittäminen ja analysointi

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Markkinointiviestintää (kuten uutiskirjeitä ja kutsuja tuleviin valmennuksiin) lähetetään ainoastaan henkilöille, jotka ovat antaneet siihen nimenomaisen suostumuksensa. Suostumuksen voi peruuttaa milloin tahansa jokaisessa viestissä olevan linkin kautta tai ottamalla yhteyttä rekisterinpitäjään.

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja voivat olla:

  • nimi

  • yritys/organisaatio

  • sähköpostiosoite

  • puhelinnumero

  • tiedot ostetuista tai tilatuista palveluista

  • muut asiakassuhteeseen liittyvät tiedot

6. Säännönmukaiset tietolähteet

Tiedot saadaan rekisteröidyltä itseltään esimerkiksi:

  • verkkosivujen lomakkeiden kautta

  • sähköpostitse

  • puhelimitse

  • valmennuksiin tai palveluihin ilmoittautumisen yhteydessä

  • asiakastapaamisissa

7. Tietojen luovutukset ja siirrot EU-/ETA-alueen ulkopuolelle

Henkilötietoja ei luovuteta säännönmukaisesti ulkopuolisille tahoille.

Tietoja voidaan luovuttaa viranomaisille lakisääteisten velvoitteiden täyttämiseksi (esimerkiksi rikosten selvittämisen yhteydessä).

Palveluiden toteuttamisessa voidaan käyttää luotettavia kolmansia osapuolia (esimerkiksi verkkosivualusta, sähköpostimarkkinointityökalu tai maksunvälittäjä), jotka toimivat henkilötietojen käsittelijöinä rekisterinpitäjän lukuun. Näiden kanssa on tehty tietosuoja-asetuksen mukaiset sopimukset.

Osa palveluntarjoajista voi sijaita EU-/ETA-alueen ulkopuolella (esim. Yhdysvalloissa). Tällöin henkilötietojen siirrossa noudatetaan GDPR:n mukaisia suojatoimia, kuten EU:n vakiolausekkeita (SCC).

8. Rekisterin suojauksen periaatteet

Henkilötietoja käsitellään huolellisesti ja ne suojataan asianmukaisin teknisin ja organisatorisin toimenpitein. Tietoihin on pääsy vain niillä henkilöillä ja palveluntarjoajilla, joiden tehtävien hoitaminen sitä edellyttää.

9. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • tarkastaa itseään koskevat henkilötiedot

  • vaatia virheellisten tai puutteellisten tietojen oikaisua

  • pyytää tietojen poistamista

  • rajoittaa henkilötietojen käsittelyä

  • vastustaa käsittelyä tietyissä tilanteissa

  • peruuttaa antamansa suostumus

Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöihin GDPR:n mukaisessa ajassa (pääsääntöisesti kuukauden kuluessa).

10. Oikeus tehdä valitus

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli hän katsoo, että henkilötietojen käsittelyssä rikotaan voimassa olevaa tietosuojalainsäädäntöä.