Rekisterinpitäjä
Luotua tmi, y-tunnus 2919327-2 (jatkossa Luotua), Kiveliöntie 15 B, 02330 Espoo

Rekisteristä vastaava yhteyshenkilö
Reija Selin, reija@luotua.fi, +358 45 7871 7188

Rekisterin nimi
Luotuan asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus
Asiakasrekisterin tarkoitus on mahdollistaa yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, palveluiden toteuttaminen sekä markkinointiviestintä. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. Henkilötietojen käsittelyn oikeusperusteet ovat: sopimus asiakkaan ja Luotuan välillä, lakisääteiset velvoitteet, asiakassuhteen ylläpito ja palveluiden markkinointi.

Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat asiakkaan nimi, yrityksen/organisaation nimi, asema yrityksessä, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), kotisivujen osoite, tilatut palvelut ja niihin liittyvät muutokset ja laskutustiedot.

Mistä tiedot ovat peräisin
Rekisteriin tallennettavat tiedot saadaan esimerkiksi

• julkisista lähteistä, kuten yritysten verkkosivuilta ja hakemistopalveluista.
• luotua.fi-verkkosivujen yhteydenottolomakkeiden tai ajanvarauslomakkeiden kautta,
• sähköpostitse, puhelimitse tai muilla viestintäkanavilla,
• asiakastapaamisista ja sopimuksista

Tietojen käsittely
Luotua käyttää henkilötietojen käsittelyssä ja hallinnassa palveluita (mm. Microsoft 365, MailerLite), jotka säilyttävät EU-asiakkaiden tiedot Euroopan unionin alueella sijaitsevissa datakeskuksissa. Luotuan verkkosivujen kautta saadut tiedot (yhteydenottolomakkeiden ja ajanvarauslomakkeiden kautta annetut nimi- ja yhteystiedot sekä viestisisällöt) tallentuvat sivuston hallintajärjestelmään ja viestinnässä käytettäviin palveluihin. Tiedot siirtyvät salatun yhteyden kautta.

Tietoja käytetään yhteydenottojen käsittelyyn, ajanvarausten hallintaan ja asiakassuhteen hoitamiseen. Tietoja voidaan, asiakkaan kanssa etukäteen ja erikseen sovitusti, käyttää myös Luotuassa toimivan coachin sertifiointivaatimusten täyttymisen todentamiseksi. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei se ole teknisesti välttämätöntä. Mahdolliset siirrot toteutetaan EU:n tietosuojalainsäädännön mukaisesti käyttäen EU:n komission hyväksymiä mallisopimuslausekkeita (Standard Contractual Clauses). Tiedot poistetaan, kun ne eivät ole enää tarpeen yhteydenottoon vastaamiseksi tai palvelun toteuttamiseksi.

Tietojen luovutukset ja tietojen siirto EU:n ja ETA:n ulkopuolelle
Luotua käyttää henkilötietojen käsittelyssä ja hallinnassa palveluita (mm. Microsoft 365, MailerLite), jotka säilyttävät EU-asiakkaiden tiedot Euroopan unionin alueella sijaitsevissa datakeskuksissa. Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei se ole teknisen toteutuksen kannalta välttämätöntä, ja tällöin siirto perustuu EU:n komission hyväksymiin mallisopimuslausekkeisiin.

Rekisterin suojauksen periaatteet
Henkilötietoja käsitellään huolellisesti ja suojataan asianmukaisin teknisin ja organisatorisin toimin. Tietojen käyttöoikeudet on rajattu vain niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä hoitamiseksi. Verkkosivujen yhteydet ovat SSL-suojattuja, ja kaikki tiedot tallennetaan salasanoin ja käyttöoikeuksin suojattuihin järjestelmiin.

Luotua käsittelee henkilötietoja ensisijaisesti sähköisessä muodossa.
Kaikki tiedot säilytetään suojatuissa, salasanoin ja käyttöoikeusrajoituksin varustetuissa sähköisissä järjestelmissä. Mikäli poikkeuksellisesti syntyy manuaalisia asiakirjoja, ne säilytetään lukitussa tilassa ja hävitetään turvallisesti heti, kun niiden säilyttäminen ei ole enää tarpeen.

Rekisteröidyn oikeudet
Rekisterissä olevalla henkilöllä on oikeus:

• tarkastaa hänestä tallennetut tiedot,
• vaatia virheellisten tietojen korjausta,
• pyytää tietojensa poistamista,
• rajoittaa käsittelyä tietyissä tilanteissa,
• vastustaa käsittelyä oikeutetun edun perusteella, sekä
• pyytää tietojensa siirtoa järjestelmästä toiseen (tietojen siirrettävyys).

Pyyntö on tehtävä kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi tarvittaessa pyytää henkilöllisyyden todentamista ja vastaa pyyntöihin viimeistään kuukauden kuluessa.

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että tietoja on käsitelty lainvastaisesti:
Tietosuojavaltuutetun toimisto – www.tietosuoja.fi

Henkilötietojen säilytysaika
Asiakastiedot säilytetään niin kauan kuin asiakassuhde on aktiivinen tai kunnes asiakas pyytää niiden poistamista, ellei lainsäädäntö (esim. kirjanpito) edellytä pidempää säilytystä. Coaching-prosessin sisältöön liittyvät muistiinpanot ja dokumentit poistetaan coaching-palvelun päätyttyä, ellei asiakas toisin pyydä.

Rekisterin ylläpito ja vastuut
Rekisterinpitäjä vastaa siitä, että henkilötietojen käsittelyssä noudatetaan EU:n yleistä tietosuoja-asetusta (GDPR 2016/679) ja että tietojen käsittely on läpinäkyvää, turvallista ja lainmukaista.

Voimassaolo
Tämä tietosuojaseloste on päivitetty 12.1.2026 ja on voimassa toistaiseksi.