GDPR-TIETOSUOJASELOSTE - YKSITYIS- JA YRITYSASIAKKAAT
Tässä tietosuojaselosteessa määritellään tavat, joilla PilateSM Oy käyttää, kerää, suojaa ja tarvittaessa siirtää henkilötietoja luotettavasti ja turvallisesti. Henkilötiedot tarkoittavat tietoja, jotka voidaan yhdistää luonnolliseen henkilöön suoraan tai epäsuorasti.
Noudatamme tietosuoja-asioissa Suomen ja EU:n lainsäädäntöä ja huolehdimme aina henkilötietojen huolellisesta ja lainmukaisesta käsittelystä.
Rekisterinpitäjä
Nimi PilateSM Oy
Osoite Käsityöläiskatu 7A, 20100 Turku
Y-tunnus 3373201-3
Tietosuojavastaava
Nimi Sanna-Maria Hellsten
Sähköpostiosoite sanna-maria@pilatesm.fi
Puhelinnumero 050 325 0991
Käsittelyn tarkoitukset
Keräämme ja käsittelemme tietojasi, jotta voimme tarjota sinulle turvallisen ja toimivan asiakassuhteen.
Voimme käyttää rekisterin tietoja:
-
yhteydenpitoon ja tiedottamiseen
-
palvelun järjestämiseen, suunnitteluun ja kehittämiseen
-
palvelun turvallisuuden varmistamiseen
-
laskutukseen ja kirjanpitoon
-
palveluidemme markkinointiin
Millä oikeusperusteella käsittelemme tietojasi?
Käsittelemme tietojasi vain vapaaehtoisen suostumuksesi perusteella. Tavanomaisesti annat suostumuksesi samalla, kun luot tilin Wix Online Platforms toiminnanohjaus- sekä varausjärjestelmän kautta. Mikäli tulet asiakkaaksemme muuta kautta, voimme kysyä suostumuksesi myös muulla tavoin.
Rekisterin sisältämät tiedot
-
etu- ja sukunimi
-
puhelinnumero
-
sähköpostiosoite
-
osoite
-
y-tunnus
-
aiempi treenitausta
-
palvelun suunnitteluun ja toteutukseen vaikuttavat sairaudet ja vammat
-
valokuvauslupa
Jos olet yritysasiakas, käytäthän ensisijaisesti edustamasi yrityksen yhteystietoja, henkilökohtaisten tietojesi sijaan.
Mistä saamme tietosi?
Voimme saada tietojasi seuraavista lähteistä:
-
Verkkomaksupalvelut Stripe, Inc. sekä PayPal Inc.
-
SykeTribe -valmennusjärjestelmän kautta (Healthfactory Oy)
-
Sähköpostitse tai puhelimitse, kun otat meihin yhteyttä.
-
Kasvotusten, kun asioit kanssamme.
Saamme tiedot pääsääntöisesti sinulta itseltäsi. Mikäli toinen henkilö varaa osallistumisen puolestasi, ilmoitamme tehdystä varauksesta myös sinulle, ja varmistamme suostumuksen tietojesi tallentamiseen.
Kuka käsittelee tietojasi ja luovutetaanko niitä muille?
Työntekijät ja alihankkijat: Yrityksemme työntekijät käsittelevät tietojasi työtehtäviä suorittaessaan. Voimme käyttää toiminnassamme myös kotimaisia alihankkijoita, jotka toimivat yhteistyössä kanssamme. Tällaisia ovat esimerkiksi paikalliset hyvinvointialalla toimivat yritykset, jotka ohjaavat pilatesharjoituksia tiloissamme. Työntekijät ja alihankkijat käsittelevät henkilötietojasi vain siinä laajuudessa, kuin se on työtehtävän kannalta tarpeen.
Kirjanpito ja laskutus: Käytössämme on taloushallintojärjestelmänä Briox (Briox Oy), jonka kautta hoidamme myös laskutuksen. Briox-järjestelmään tallennamme vain laskussa näkyvät tiedot. Brioxin henkilötietojen käsittelystä voit lukea tästä. Saatavien perinnässä käytämme kotimaista palveluntarjoajaa.
Ajanvaraus- ja valmennusjärjestelmät: Mikäli olet tallentanut tietosi Wix Online Platforms ja/tai Syke Tribe -järjestelmään, käsittelevät he tietojasi oman tietosuojaselosteensa mukaisesti, ja toimivat omalta osaltaan vastuullisina rekisterinpitäjinä. Voit lukea Wix Online Platforms -ajanvarausjärjestelmän tietosuojaselosteen tästä ja Syke Tribe -järjestelmään tietosuojaselosteen tästä.
Wix Online Platformsin käyttämien verkkomaksupalveluiden tietosuojaselosteisiin pääset tutustumaan täältä: Stripe & PayPal.
Muut järjestelmät: Lähettämäsi aloituslomakkeen tiedot tallentuvat hetkellisesti yrityksen sähköpostiin, josta tallennamme tarvittavat tiedot Microsoft OneDrive pilvipalveluun.
Markkinointi ja viestintä: Uutiskirjeet ja sähköpostit lähetämme pääsääntöisesti Wix Online Platforms -palvelun kautta (toiminnanohjausjärjestelmä sisältäen markkinoinnin automaatioalustan ja sähköpostimarkkinointipalvelun).
Muut tilanteet, joissa tietojasi voidaan luovuttaa: Tietojasi voidaan luovuttaa lain tai toimivaltaisen viranomaisen sitä edellyttäessä.
Henkilötietojen luovuttaminen EU-maiden ulkopuolelle
Henkilötietoja voidaan luovuttaa EU:n ulkopuolelle, sillä sähköpostimme lähetetään Wix Online Platforms Limited -palvelun kautta (EU:n tietosuojavastaavaan voit olla yhteydessä Wix Online Platforms Limited, 1 Grant’s Row, Dublin 2 D02HX96, Ireland). Wix -palvelun tietoturvasta ja yksityisyydestä voi lukea tästä ja lisätietoja tiedonsiirrosta ja tietosuojasta voit lukea tästä.
Kuinka kauan säilytämme tietosi?
Laskussa näkyvät tiedot säilytetään kuusi vuotta tilikauden päättymisestä (kirjanpitolaki). Muut tiedot poistetaan ylläpitämistämme järjestelmistä 6kk kuluessa asiakassuhteen päättymisestä.
Huom. Emme poista tietojasi yhteistyökumppaneidemme järjestelmistä, joihin olet ne itse tallentanut. Tällaisia järjestelmiä ovat Wix Online Platforms (mm. järjestelmän käyttämät verkkomaksupalvelut) tai Syke Tribe, jotka käsittelevät tietojasi omien tietosuojakäytäntöjensä mukaisesti.
Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?
Jos et anna palvelun kannalta välttämättömiä henkilötietoja tai salli niiden käsittelyä, emme välttämättä pysty palvelemaan sinua ja täyttämään toimintamme tarkoitusta.
Mikäli haluat antaa vain osan tiedoistasi, ja varmistaa välttämättömät tiedot, voit ottaa yhteyttä asiakaspalveluun Sanna-Maria Hellsten, s-posti: sanna-maria@pilatesm.fi, puh. 050 325 0991.
Rekisterin suojaus
Sähköiset tiedot on tietoverkossa suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Tiedot siirretään SSL-suojatun yhteyden ylitse. Tietoja ei säilytetä paperiversiona.
Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa, tai rekisterinpitäjän lukuun toimivilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Yrityksemme lukuun toimivien yritysten kanssa on tehty asianmukainen sopimus, jolla varmistamme, että tietoja käsitellään lainmukaisesti.
Rekisteröidyn oikeudet
Oikeus saada pääsy henkilötietoihin: Sinulla on oikeus tarkastaa, mitä henkilötietoja sinusta on tallennettu. Voit halutessasi pyytää jäljennöksen sinua koskevista henkilötiedoista.
Oikeus siirtää tiedot järjestelmästä toiseen: Sinulla on oikeus pyytää, että toimittamasi henkilötiedot siirretään toiselle rekisterinpitäjälle.
Oikeus tietojen oikaisemiseen tai poistamiseen: Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen oikaisua tai poistamista (oikeus tulla unohdetuksi).
Oikeus saada tieto, jos henkilötietojasi oikaistaan tai rajoitetaan: Ilmoitamme sinulle, mikäli oikaisemme tai poistamme tietojasi, tai jos rajoitamme tietojesi käsittelyä.
Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta: Automaattinen päätöksenteko tarkoittaa sitä, että jokin päätös tehdään koneellisesti henkilötietojesi perusteella. Emme tee automatisoituja päätöksiä ilman suostumustasi.
Sinulla on myös oikeus rajoittaa tai vastustaa henkilötietojesi käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.
Miten käytät oikeuksiasi?
Voit käyttää yllä mainittuja oikeuksiasi ottamalla yhteyttä Tietosuojavastaava Sanna-Maria Hellsteniin kirjallisesti. Siirrämme, luovutamme ja päivitämme tietoja vain, mikäli voimme varmistua henkilöllisyydestäsi. Voimme pyytää sinua tarvittaessa todentamaan henkilöllisyytesi.
Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavaltuutettu). Pyydämme informoimaan tällaisessa tapauksessa myös meitä, jotta voimme korjata mahdollisen virheemme ja tarjota jatkossa entistä parempaa palvelua.
Tietosuojavaltuutetun toimisto
Ohjeet ilmoittamiseen https://tietosuoja.fi/ilmoitustietosuojavaltuutetulle
Sähköpostiosoite tietosuoja@om.fi
Puhelinneuvonta 029 566 6777
Tämä tietosuojaseloste on päivitetty 10.8.2023