Tietosuojaseloste


Tämä on Borealis Acute Operations Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuoja- ja rekisteriseloste. Laadittu 28.5.2026.


1. Rekisterinpitäjä

Borealis Acute Operations Oy
3626814-8
Satamakatu 27, 40100 Jyväskylä

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Aapo Liukko
aapo.liukko@borealisacute.com
+358 400 731 272

3. Rekisterin nimi

Borealis Acute Operationsin asiakas- ja markkinointirekisteri.

4. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on EU:n yleisen tietosuoja-asetuksen mukainen rekisterinpitäjän oikeutettu etu (asiakassuhteen ylläpito ja markkinointi) tai sopimuksen täytäntöönpano (toimeksiantosopimusten hoitaminen).

Henkilötietojen käsittelyn tarkoituksena on:

  • Asiakassuhteiden hoitaminen ja ylläpito

  • Yhteydenottoihin ja tarjouspyyntöihin vastaaminen

  • Palveluiden tuottaminen, laskutus ja operatiivinen viestintä

  • Verkkosivuston kävijäanalytiikan seuranta palveluiden kehittämiseksi

5. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia tietoja:

  • Henkilön etu- ja sukunimi

  • Sähköpostiosoite ja puhelinnumero

  • Edustettavan organisaation nimi ja henkilön asema/titteli

  • Verkkosivuston lomakkeiden kautta lähetetyt viestit ja tarjouspyynnöt

  • Verkkosivuston käytöstä havainnoidut tiedot (IP-osoite, selaintiedot ja evästeiden keräämä analytiikkadata)

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan säännönmukaisesti asiakkaalta itseltään verkkosivuston yhteydenottolomakkeiden kautta, sähköpostitse, puhelimitse, sopimusten tekemisen yhteydessä sekä asiakastapaamisissa. Verkkosivuston analytiikkatietoja kerätään Squarespace-alustan evästeiden avulla kävijän antaessa tähän suostumuksensa.

7. Tietojen säännönmukaiset luovutukset ja siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta kolmansille osapuolille, lukuun ottamatta viranomaisia lainsäädännön niin vaatiessa sekä yrityksen taloushallinnon kumppaneita (esim. kirjanpito) laskutuksen ja lakisääteisten velvoitteiden hoitamiseksi.

Borealis Acute Operations käyttää verkkosivuston ylläpitoon Squarespace-alustaa. Tämän vuoksi verkkosivuston lomakkeiden ja analytiikan kautta kerättyä dataa saatetaan siirtää ja tallentaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle, erityisesti Yhdysvaltoihin. Tällaisissa siirroissa noudatetaan aina GDPR:n vaatimuksia ja varmistetaan riittävä tietosuojan taso käyttämällä Euroopan komission hyväksymiä vakiolausekkeita (Standard Contractual Clauses, SCC).

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Digitaaliseen aineistoon (kuten sähköposti ja asiakashallinta) on pääsy vain rekisterinpitäjällä ja erikseen määritellyillä työntekijöillä. Järjestelmät on suojattu henkilökohtaisilla, vahvoilla salasanoilla ja kaksivaiheisella tunnistautumisella (MFA). Laitteistot säilytetään lukituissa ja valvotuissa tiloissa.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkastaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle (kohta 2). Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyllä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten oikeus henkilötietojen käsittelyn rajoittamiseen tai vastustamiseen. Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle, mikäli hän kokee, että henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.