Rekisteri- ja tietosuojaseloste
Tämä on FoxyFit EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.08.2024. Viimeisin muutos 30.09.2024.
1.
Rekisterinpitäjä
FoxyFit, Ohjaajantie 11 G 61, 00400 Helsinki
2.
Rekisteristä vastaava yhteyshenkilö
Katja Kaunisjoki, katja@foxyfitvalmennus.fi, 050 325 8474
3.
Rekisterin nimi
Yrityksen asiakasrekisteri, markkinointirekisteri, verkkopalvelun käyttäjärekisteri.
4.
Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja asiakkuudesta kiinnostuneisiin, asiakassuhteen ylläpito, sekä markkinointi. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
5.
Rekisterin tietosisältö
Verkkopalvelun käyttäjärekisteriin tallennettavia tietoja ovat: henkilön nimi, ikä tai syntymäaika (tai henkilötunnus jos tuotteiden tai palveluiden maksu tapahtuu laskulla tai kolmannen osapuolen laskutuspalvelua käyttäen), yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot (esimerkiksi valmennuksessa kerättävät henkilökohtaiset tiedot kuten paino ja pituus, terveydentila niiltä osin kuin se on tarpeellinen valmennuksen turvallista suorittamista varten).
Yrityksen asiakasrekisteriin tallennetaan henkilön nimi, ikä tai syntymäaika (tai henkilötunnus jos tuotteiden tai palveluiden maksu tapahtuu laskulla tai kolmannen osapuolen laskutuspalvelua käyttäen), yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot.
Markkinointirekisteri: Mailchimp -sähköpostimarkkinointipalvelu (sijaitsee USA:ssa, gdpr yhteensopiva), johon tallennettavat tiedot ovat sähköpostiosoite sekä henkilön etu- ja sukunimi sekä asuinmaa.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.
6.
Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Tietoja ei siirretä Yhdysvaltoihin ilman rekisteröityjen nimenomaista suostumusta.
Markkinointirekisteri: Mailchimp -sähköpostimarkkinointipalvelu (sijaitsee USA:ssa, gdpr yhteensopiva), johon tallennettavat tiedot ovat sähköpostiosoite sekä henkilön etu- ja sukunimi. Sähköpostilistalle liittyessään henkilö antaa luvan tietojen siirtoon EU:n ulkopuolelle.
Henkilötietoja voidaan luovuttaa maksutapahtuman suorittamiseksi kulloisenkin palveluntarjoajan tuottaman palvelun käyttämiseksi. Valmennuksessa käytetään Trainero -nimistä valmennusohjelmistoa, joka toimii internetin välityksellä sekä on saatavilla sovelluksena Google Play -kaupasta sekä Applen iStoresta. Yrityksen käytössä oleva sähköposti sekä kotisivut on käytössä One.com palvelun kautta.
8.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9.
Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10.
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
CC Attribution License koskien ylläolevaa Rekisteri- ja tietosuojaselostetta: Tämän mallin on laatinut Harto Pönkä/Innowise 20.2.2018 (muokattu 29.3.2021) ja se on julkaistu osoitteessa http://www.innowise.fi/fi/gdprn-mukainen-rekisteri-ja-tietosuojaselosteen-malli/.