Rekisteriseloste
REKISTERI- JA TIETOSUOJASELOSTE
Henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste
1 Rekisterin nimi
Parolan Kuntoklubin asiakasrekisteri
2 Rekisterin pitäjä
Parolan Kuntoklubi Oy
Kinnalantie 3c
13720 Parola
Y-tunnus: 1752203-2
3 Rekisteriasioista vastaava henkilö
Marko Enberg
Kirjokiventie 1 B 22
00430 Helsinki
4 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön vapaaehtoinen, dokumentoitu suostumus sopimus, jossa rekisteröity on osapuolena tai rekisterinpitäjän oikeutettu etu (asiakassuhde, työsuhde, jäsenyys).
Henkilötietoja käsitellään Parolan kuntoklubin asiakassuhteiden hoitamiseen, asiakkaan ja rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseen, markkinointiin sekä tilastollisiin tarkoituksiin. Henkilötietoja voidaan käyttää myös palveluiden kehittämiseen ja kohdentamiseen Parolan Kuntoklubin Oy:n toimesta. Henkilötietoja käytetään kaikissa tilanteissa ainoastaan voimassa olevan lainsäädännön sallimalla tavalla. Asiakkaalla on oikeus kieltää tietojen käyttäminen suoramarkkinointiin. Peruste henkilötietojen käsittelylle on sopimus rekisteröidyn ja Parolan Kuntoklubin välillä.
Rekisterin tietosisältö, tietolähteet ja tietojen luovutus
5a Rekisterin tietosisältö
- Asiakkaiden yksilöintitiedot
- nimi, osoite, syntymäaika, sähköpostiosoite, puhelinnumero, kuva
- Asiakkaan ostamat ja/tai tilaamat palvelut
- Maksureskontra
- Loki asiakaskäynneistä
- Hieronta asiakkaiden osalta hoitokäyntitiedot
Kaikki rekisteriin tallennettavat tiedot ovat salassa pidettäviä.
Kaikki tiedot säilytetään kuusi (6) vuotta lukien Parolan Kuntoklubin ja asiakkaan asiakassuhteen päättymisvuoden lopusta Kirjanpitolain 2. luvun 10. artiklan (30.12.1997/1336) määräämänä.
5b Rekisterin ylläpitojärjestelmät
- WEBKulkuri
- Ekassa ja Evaraus
- Hierontatiedot hoitokansiossa
6 Säännönmukaiset tietolähteet
- Asiakas itse
- Parolan Kuntoklubin kulunvalvontajärjestelmä
- Parolan Kuntoklubin perintätoimisto
Rekisteriin tallennettavat tiedot saadaan asiakkaalta www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7 Tietojen säännönmukaiset luovutukset
WEBKulkuri järjestelmästä siirretään tietoa tarvittaessa Hattulan DK:n laskutusjärjestelmään laskutusasiakkaiden osalta. Rekisterinpitäjä ei muutoin luovuta tietoja ulkopuolisille lukuunottamatta poikkeuksia 1 ja 2. Tästä voidaan poiketa, mikäli viranomaistoimet tai lainsäädäntö niin edellyttää.
Poikkeus 1: Mikäli Parolan Kuntoklubi on tehnyt yrityksen kanssa yhteistyösopimuksen, jonka nojalla yritys maksaa työntekijöilleen Parolan Kuntoklubin asiakasmaksun tai osan siitä, on Parolan Kuntoklubilla oikeus toimittaa yritykselle tämän sopimuksen puitteissa jäseneksi liittyneen yrityksen työntekijän käyntilokitiedot yrityksen niin pyytäessä.
Poikkeus 2: Mikäli Parolan Kuntoklubin asiakas on pyytänyt Parolan Kuntoklubilta joko suullisesti tai kirjallisesti personal trainerin yhteydenottoa, on Parolan Kuntoklubilla oikeus välittää kyseisen jäsenen sähköpostiosoite ja puhelinnumero itsenäisenä rekisterinpitäjänä toimivalle personal trainer -yrittäjälle yhteydenoton mahdollistamaksi.
8 Tietojen luovutus tai siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei siirretä tai luovuteta EU:n tai EU:n talousalueen ulkopuolelle.
9 Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Paperiasiakirjat säilytetään valvotuissa tiloissa tai lukituissa kaapeissa. Asiakirjojen säilytystiloihin on pääsy ainoastaan Parolan Kuntoklubin henkilökunnalla, jotka ovat vaitiolovelvollisia.
B. Sähköinen aineisto
Asiakastietojärjestelmien käyttöoikeudet perustuvat henkilökohtaisiin käyttäjätunnuksiin ja salasanoihin ja niiden käyttöä valvotaan. Käyttöoikeudet myönnetään ammattinimike- ja tehtäväkohtaisesti.
Tallennetut tiedot ovat salassa pidettäviä.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot on suojattu asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Parolan Kuntoklubi huolehtii, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
Rekisteröidyn tarkastusoikeus ja virheellisen tiedon korjaaminen
10 Tarkastusoikeus
Asiakkaalla on Henkilötietolain 26–28 § perusteella pääsääntöisesti oikeus saada tarkastaa millaisia häntä koskevia tietoja jäsenrekisteriin on tallennettu. Tietojen tarkastuspyyntö tehdään kirjallisesti osoitteeseen:
Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa. (pääsääntöisesti kuukauden kuluessa).
11 Oikeus vaatia tiedon korjaamista
Rekisterinpitäjän on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto (Henkilötietolaki §29).
Tietojen korjauspyyntö tehdään kirjallisena osoitteeseen:
Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa. (pääsääntöisesti kuukauden kuluessa).