Rekisteri- ja tietosuojaseloste

Rekisterinpitäjä

PilateSM Tmi
c/o Sanna-Maria Hellsten
Itäinen pitkäkatu 47 B 34
20810 Turku

Rekisteriasioiden yhteyshenkilö ja tietosuojavastaava

Sanna-Maria Hellsten
+358 50 325 0991
sanna-maria@pilatesm.fi

Rekisterin nimi

PilateSM:n asiakastietorekisteri

Rekisterin käyttötarkoitus ja pitämisen peruste

PilateSM kerää rekisteriin tallennettuja henkilötietoja asiakassuhteiden ylläpitämiseksi, palvelun turvallisuuden takaamiseksi, asiakkaan kanssa yhteydenpidon varmistamiseksi, tilastollisiin tarkoituksiin sekä laskutusta ja markkinointia varten.
PilateSM säilyttää vain yrityksen toiminnan ja tietojen käyttötarkoituksen kannalta tarpeellisia tietoja. Vanhentuneet tiedot tai tiedot, joiden käsittelyyn ei enää muutoin ole perustetta, hävitetään tietoturva huomioon ottaen myös hävitysvaiheessa. Tietoja säilytetään maksimissaan 5 vuotta.
Henkilö voi myös pyytää tietojensa poistamista rekisteristä asiakassuhteen päätyttyä. Pyyntö on tehtävä sähköisesti sanna-maria@pilatesm.fi.

Rekisterin sisältämät tiedot

Henkilön etu- ja sukunimi
Syntymäaika
Puhelinnumero
Sähköpostiosoite
Tietoja henkilön aiemmasta liikunta- ja pilatestaustasta
Tietoja henkilön fyysisistä sekä psyykkisistä vammoista taikka rajoitteista, jotka saattavat vaikuttaa pilatesharjoitteluun
Henkilön ostohistoria
Laskutustiedot
Markkinointi- ja valokuvausluvat

Tietolähteet

Henkilötietoja kerätään asiakkailta aloituslomakkeella, vastuuvapautuslomakkeella, nettisivujen yhteydenottolomakkeella, sähköpostitse ja puhelimitse. Lisäksi tietoja voidaan kerätä sosiaalisesta mediasta, markkinointitempauksista, asiakastapaamisista ja muista tilanteista, joissa henkilö luovuttaa kyseisiä tietoja PilateSM:n käyttöön.

Tietojen luovutus ulkopuolisille sekä yhteistyökumppaneille

Rekisterin sisältämiä tietoja ei luovuteta ulkopuolisille ilman henkilön erillistä suostumusta. Tietoja voidaan kuitenkin luovuttaa PilateSM:n markkinointia toteuttaville tahoille sekä maksutapahtumia ylläpitäville palveluille.

Henkilötietoja ei siirretä tai luovuteta Euroopan unionin (EU) tai Euroopan talousalueen (ETA) ulkopuolelle muuten kuin henkilötietolain sallimilla tavoilla. Tietoja voidaan siirtää EU:n tai ETA:n ulkopuoliseen maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso, tai mikäli asiakas on antanut siihen suostumuksensa.

Tietoja voidaan luovuttaa viranomaisille lain edellyttämissä tapauksissa, kuten väärinkäytösten selvittämisessä.

Rekisterin suojaus

Kaikki henkilötiedot pyritään tallentamaan sähköisesti. Mikäli tietoja kerätään paperilla, siirretään se sähköiseen muotoon ensisijassa ja paperinen versio tuhotaan tietoturvallisesti. Sähköisesti tiedot on tallennettu palvelimelle, joka on suojattu vahvalla salasanalla. Lisäksi tietoja käsitellään sähköpostiselaimella, joka on myös suojattu vahvalla salasanalla. Salasanoja vaihdetaan säännöllisesti. Palvelinta ja sähköpostia käsitellään vain laitteilla, joiden tietoturva- ja palomuuriasetukset ovat ajantasalla. Tietoturvavastaava huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Tietojen tarkastusoikeus ja päivitysvaatimus

Henkilöllä on oikeus tarkastaa hänestä tallennetut tiedot. Lisäksi henkilöllä on oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista. Pyynnöt tulee lähettää sähköisesti osoitteeseen sanna-maria@pilatesm.fi.