Rekisteriseloste
ASIAKASREKISTERIN TIETOSUOJASELOSTE
1. Rekisterinpitäjä
Liikuntakeskus Active Oy (Y-tunnus 1861542-5)
2. Rekisteriasioista vastaavan yhteystiedot
Minna Lövgren p. 040-5657797 minna.lovgren(a)movetladies.fi Liikuntakeskus Active Oy Kurjenmäenkatu 3 20700 Turku info(a)movetladies.fi
3. Rekisterin nimi
a) Asiakasrekisteri
b) Markkinointi- ja viestintärekisteri
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet
a) Asiakasrekisteriä käsitellään tarkoituksissa, jotka liittyvät asiakassuhteiden hoitamiseen, hallinnointiin ja kehittämiseen, palveluiden tarjoamiseen ja toimittamiseen, sekä kehittämiseen ja laskutukseen liittyen. Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.
b) Markkinointirekisteriä käytetään yrityksen tuotteiden ja palveluiden markkinointiin henkilöille, jotka eivät ole yrityksen asiakkaita, mutta antaneet suostumuksen henkilötietojensa käyttämiseen rekisterinpitäjän markkinointiviestintää varten. Markkinointirekisteriin annettujen tietojen käsittely perustuu rekisteröidyn suostumukseen. Asiakkaalla on molempien rekistereiden osalta oikeus kieltää henkilötietojensa käyttämistä suoramarkkinointiin. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi milloin vain. Tästä tulee ilmoittaa keskukseen sekä rekisteristä vastaavalle kts. yllä.
Oikeusperusteet
EU:n yleisen tietosuoja-asetuksen 2018 mukaiset perusteet
Kirjanpitolaki 30.12.1997/1336
Rikoslaki 19.12.1889/39
5. Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)
Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:
a) Asiakasrekisteri
Käsittelemme seuraavia tietoja
- Henkilötiedot: etunimi, sukunimi, henkilötunnus, osoite, puhelinnumero, sähköpostiosoite, yrityksen / toisen maksajan tiedot
- Asiakkaan ostamat ja/tai tilaamat palvelut
- Maksureskontra
- Harjoittelukäynnit, yksilö-, duo tai pienryhmäohjauksessa tarvittavat oleelliset kuntoiluun vaikuttavien terveystietojen käsittely asiakkaan liikuntaturvallisuuden takaamiseksi.
b) Markkinointi- ja viestintärekisteri
Käsittelemme edellä mainittuja henkilötietoja pois lukien henkilötunnus ja lisäksi saatamme pyytää antamaan seuraavista tunnistetiedoista:
- ikä tai syntymävuosi
- sukupuoli
6. Rekisterinpitäjän ylläpitojärjestelmät
a) Asiakasrekisteri
- DL-Prime
b) Markkinointi- ja viestintärekisteri
- DL-Prime
- Klarna (verkkomaksut)
- Creative Digiworks Oy
- Google, Youtube
- Mailchimp
- Facebook, Instagram
- Arena Interactive Oy (mobiilipalvelut)
7. Säännönmukaiset tietolähteet
Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään. Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan. Markkinointi- ja viestintärekisteriin kerätään tietoja myös ulkopuolisista palveluista tai sovelluksista, kuten Facebook, Instagram, muut sosiaalisen median kanavat, Mailchimp, Youtube, mahdolliset messut ja tapahtumat, asiakastapaamiset, yhteistyökumppanit.
8. Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Henkilötietojen säilyttämisen tarvetta arvioidaan kolmen vuoden välein ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä viiden vuoden kuluttua sen jälkeen, mikäli kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Esimerkiksi kirjanpitotositteita säilytetään kuusi vuotta tilikauden päättymisestä. Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
9. Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta ulkopuolisille tahoille ilman asiakkaan kirjallista hyväksymistä, lukuun ottamatta lakiin perustuvia viranomaismääräysten mukaisia tietoja/pyyntöjä.
10. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
11. Rekisterin suojauksen periaatteet
Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Henkilötiedot säilytetään luottamuksellisina, salasanoin ja tarvittavin teknisin toimenpitein suojatuilla palvelimilla. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella. Sähköisesti käsiteltävät rekisterin sisältämät tiedot on suojattu palomuurein, salasanoin ja muilla tietoturvatoimialan käyttämillä yleisesti hyväksytyillä teknisillä keinoilla. Rekisterinpitäjän työntekijät ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
12. Rekisteröidyn oikeudet
Rekisterissä olevalla a) / b) henkilöllä on oikeus pyytää pääsy häntä itseään koskeviin tietoihin, tarkistaa rekisteriin tallennetut tietonsa ja pyytää niiden oikaisemista tai poistamista, taikka käsittelyn rajoittamista tai oikeutta siirtää tiedot järjestelmästä toiseen. Rekisterin pitäjä voi pyytää esittäjältä henkilöllisyyden todentamista varmistuakseen, että pyydetyt tiedot osoitetaan oikealle henkilölle.
Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyyn antamansa suostumus. Rekisterin pitäjä poistaa tietosi, mikäli ei ole velvoitettu säilyttämään niitä muun lainsäädännön määrääminä.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta.
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle kirjallisesti. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (kuukauden kuluessa pyynnöstä)