fbpx

Rekisteri- ja tietosuojaseloste

Rekisterinpitäjä

PilateSM Tmi
Käsityöläiskatu 7a , 20100 Turku

Rekisteriasioiden yhteyshenkilö ja tietosuojavastaava

Sanna-Maria Hellsten
+358 50 325 0991
sanna-maria@pilatesm.fi

Tässä tietosuojaselosteessa määritellään tavat, joilla PilateSM Tmi käyttää, kerää, suojaa ja tarvittaessa siirtää henkilötietoja luotettavasti ja turvallisesti. Henkilötiedot tarkoittavat tietoja, jotka voidaan yhdistää luonnolliseen henkilöön suoraan tai epäsuorasti.

Noudatamme tietosuoja-asioissa Suomen ja EU:n lainsäädäntöä ja huolehdimme aina henkilötietojen huolellisesta ja lainmukaisesta käsittelystä.

 

Rekisterinpitäjä

Nimi                                PilateSM Tmi

Osoite                             Käsityöläiskatu 7A, 20100 Turku

Y-tunnus                        2865877–9

Tietosuojavastaava

Nimi                                Sanna-Maria Hellsten

Sähköpostiosoite            sanna-maria@pilatesm.fi

Puhelinnumero               050 325 0991

Käsittelyn tarkoitukset

Keräämme ja käsittelemme tietojasi, jotta voimme tarjota sinulle turvallisen ja toimivan asiakassuhteen.

Voimme käyttää rekisterin tietoja:

  • yhteydenpitoon ja tiedottamiseen
  • palvelun järjestämiseen, suunnitteluun ja kehittämiseen
  • palvelun turvallisuuden varmistamiseen
  • laskutukseen ja kirjanpitoon
  • palveluidemme markkinointiin

Millä oikeusperusteella käsittelemme tietojasi?

Käsittelemme tietojasi vain vapaaehtoisen suostumuksesi perusteella. Tavanomaisesti annat suostumuksesi samalla, kun luot tilin DigitalBooker -ajanvarausjärjestelmän kautta. Mikäli tulet asiakkaaksemme muuta kautta, voimme kysyä suostumuksesi myös muulla tavoin.

Rekisterin sisältämät tiedot

  • etu- ja sukunimi
  • puhelinnumero
  • sähköpostiosoite
  • osoite
  • y-tunnus
  • aiempi treenitausta
  • palvelun suunnitteluun ja toteutukseen vaikuttavat sairaudet ja vammat
  • valokuvauslupa

Jos olet yritysasiakas, käytäthän ensisijaisesti edustamasi yrityksen yhteystietoja, henkilökohtaisten tietojesi sijaan.

Mistä saamme tietosi?

Voimme saada tietojasi seuraavista lähteistä:

Saamme tiedot pääsääntöisesti sinulta itseltäsi. Mikäli toinen henkilö varaa osallistumisen puolestasi, ilmoitamme tehdystä varauksesta myös sinulle, ja varmistamme suostumuksen tietojesi tallentamiseen.

Kuka käsittelee tietojasi ja luovutetaanko niitä muille?

Työntekijät ja alihankkijat: Yrityksemme työntekijät käsittelevät tietojasi työtehtäviä suorittaessaan. Voimme käyttää toiminnassamme myös kotimaisia alihankkijoita, jotka toimivat yhteistyössä kanssamme. Tällaisia ovat esimerkiksi paikalliset hyvinvointialalla toimivat yritykset, jotka ohjaavat pilatesharjoituksia tiloissamme. Työntekijät ja alihankkijat käsittelevät henkilötietojasi vain siinä laajuudessa, kuin se on työtehtävän kannalta tarpeen.

Kirjanpito ja laskutus: Käytössämme on taloushallintojärjestelmänä kotimainen Visma Netvisor (Visma Software Oy), jonka kautta hoidamme myös laskutuksen. Netvisor -järjestelmään tallennamme vain laskussa näkyvät tiedot. Netvisorin henkilötietojen käsittelystä voit lukea tästä. Saatavien perinnässä käytämme kotimaista palveluntarjoajaa.

Ajanvaraus- ja valmennusjärjestelmät: Mikäli olet tallentanut tietosi DigitalBooker ja/tai Syke Tribe -järjestelmään, käsittelevät he tietojasi oman tietosuojaselosteensa mukaisesti, ja toimivat omalta osaltaan vastuullisina rekisterinpitäjinä. Voit lukea DigitalBooker -ajanvarausjärjestelmän tietosuojaselosteen tästä ja Syke Tribe -järjestelmään tietosuojaselosteen tästä.

Muut järjestelmät: Lähettämäsi aloituslomakkeen tiedot tallentuvat hetkellisesti yrityksen sähköpostiin, josta tallennamme tarvittavat tiedot Microsoft OneDrive pilvipalveluun.

Markkinointi ja viestintä: Uutiskirjeet ja sähköpostit lähetämme pääsääntöisesti MailChimp -palvelun kautta (markkinoinnin automaatioalusta ja sähköpostimarkkinointipalvelu). MailChimp -palveluun tallennamme vain nimesi ja sähköpostiosoitteesi.

Muut tilanteet, joissa tietojasi voidaan luovuttaa: Tietojasi voidaan luovuttaa lain tai toimivaltaisen viranomaisen sitä edellyttäessä.

Henkilötietojen luovuttaminen EU-maiden ulkopuolelle

Henkilötietoja voidaan luovuttaa EU:n ulkopuolelle, mikäli hyväksyt erillisellä suostumuksellasi sähköpostimarkkinoinnin ja liityt uutiskirjelistalle. Mikäli et anna markkinointilupaa, tietojasi ei luovuteta EU-maiden ulkopuolelle.

Sähköpostimme lähetetään MailChimp -palvelun (Intuit) kautta (os. Intuit, 2700 Coast Ave, Mountain View, CA 94043 Kalifornia, USA). MailChimp on yksi maailman suosituimmista sähköpostipalvelujen tarjoajista (yli 14 miljoonaa käyttäjää). MailChimpin tietoturvasta ja yksityisyydestä voi lukea tästä ja lisätietoja tiedonsiirrosta ja tietosuojasta voit lukea tästä.

Kuinka kauan säilytämme tietosi?

Laskussa näkyvät tiedot säilytetään kuusi vuotta tilikauden päättymisestä (kirjanpitolaki). Muut tiedot poistetaan ylläpitämistämme järjestelmistä 6kk kuluessa asiakassuhteen päättymisestä.

Huom. Emme poista tietojasi yhteistyökumppaneidemme järjestelmistä, joihin olet ne itse tallentanut. Tällaisia järjestelmiä ovat DigitalBooker- tai Syke Tribe, jotka käsittelevät tietojasi omien tietosuojakäytäntöjensä mukaisesti.

Tietojen antamisen pakollisuus ja antamatta jättämisen seuraukset?

Jos et anna palvelun kannalta välttämättömiä henkilötietoja tai salli niiden käsittelyä, emme välttämättä pysty palvelemaan sinua ja täyttämään toimintamme tarkoitusta.

Mikäli haluat antaa vain osan tiedoistasi, ja varmistaa välttämättömät tiedot, voit ottaa yhteyttä asiakaspalveluun Sanna-Maria Hellsten, s-posti: sanna-maria@pilatesm.fi, puh. 050 325 0991.

Rekisterin suojaus

Sähköiset tiedot on tietoverkossa suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Tiedot siirretään SSL-suojatun yhteyden ylitse. Tietoja ei säilytetä paperiversiona.

Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa, tai rekisterinpitäjän lukuun toimivilla henkilöillä, jotka tarvitsevat tietoja tehtävissään. Yrityksemme lukuun toimivien yritysten kanssa on tehty asianmukainen sopimus, jolla varmistamme, että tietoja käsitellään lainmukaisesti.

Rekisteröidyn oikeudet

Oikeus saada pääsy henkilötietoihin: Sinulla on oikeus tarkastaa, mitä henkilötietoja sinusta on tallennettu. Voit halutessasi pyytää jäljennöksen sinua koskevista henkilötiedoista.

Oikeus siirtää tiedot järjestelmästä toiseen: Sinulla on oikeus pyytää, että toimittamasi henkilötiedot siirretään toiselle rekisterinpitäjälle.

Oikeus tietojen oikaisemiseen tai poistamiseen: Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen oikaisua tai poistamista (oikeus tulla unohdetuksi).

Oikeus saada tieto, jos henkilötietojasi oikaistaan tai rajoitetaan: Ilmoitamme sinulle, mikäli oikaisemme tai poistamme tietojasi, tai jos rajoitamme tietojesi käsittelyä.

Oikeus olla johtumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta: Automaattinen päätöksenteko tarkoittaa sitä, että jokin päätös tehdään koneellisesti henkilötietojesi perusteella. Emme tee automatisoituja päätöksiä ilman suostumustasi.

Sinulla on myös oikeus rajoittaa tai vastustaa henkilötietojesi käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti.

Miten käytät oikeuksiasi?

Voit käyttää yllä mainittuja oikeuksiasi ottamalla yhteyttä Tietosuojavastaava Sanna-Maria Hellsteniin kirjallisesti. Siirrämme, luovutamme ja päivitämme tietoja vain, mikäli voimme varmistua henkilöllisyydestäsi. Voimme pyytää sinua tarvittaessa todentamaan henkilöllisyytesi.

Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Tietosuojavaltuutettu). Pyydämme informoimaan tällaisessa tapauksessa myös meitä, jotta voimme korjata mahdollisen virheemme ja tarjota jatkossa entistä parempaa palvelua.

Tietosuojavaltuutetun toimisto

Ohjeet ilmoittamiseen https://tietosuoja.fi/ilmoitustietosuojavaltuutetulle

Sähköpostiosoite                     tietosuoja@om.fi

Puhelinneuvonta            029 566 6777

Tämä tietosuojaseloste on päivitetty 1.6.2022.