Rekisteri- ja tietosuojaseloste

Tämä on Levi Wellness Clubin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Päivitetty 18.05.2018.

 

Rekisterinpitäjä

Levi Wellness Club
Tunturitie 2
99130 Levi, Sirkka

Rekisteristä vastaava yhteyshenkilö

Laura Peippo

 

Rekisterin nimi

Asiakastieto- ja markkinointirekisteri

Henkilötietojen käsittelyn tarkoitus
Rekisteriä käytetään yrityksen asiakkuuksien hallintaan sekä tiedottamiseen ja markkinointiin.

Rekisterin tietosisältö

Asiakasrekisteriin tallennetaan yleensä seuraavia tietoja:

  1. Etu- ja sukunimi
  2. Yhteystiedot (sähköpostiosoite, puhelinnumero)

Lisäksi voidaan tallentaa:

  1. Asiakastapahtuman sisältö (jäsenyys, palvelu, tuote)
  2. Postiosoite tai muu yhteystieto
  3. Markkinointiluvat
  4. Laskutukseen liittyvät tiedot (vain laskutusasiakkaat)

Säännönmukaiset tietolähteet

Keräämme ja käsittelemme henkilötietojasi, jos olet asiakkaamme, olet ollut asiakkaamme tai ollut yhteydessä meihin joitain käyttämiämme kanavia pitkin kuten Facebook tai Instagram.

Rekisteriin tallennettavat tiedot saadaan ensisijaisesti asiakkaalta itseltään esimerkiksi, kun kuntosalikortin oston yhteydessä. Voit antaa tietoja itsestäsi esimerkiksi www-lomakkeilla lähetetyillä viesteillä, sähköpostilla, puhelimitse, sekä sosiaalisen median palvelujen kautta tai kampanjoiden ja tapahtumien yhteydessä.

Rekistereiden käsittely ja suojausperiaatteet

Rekisterien käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Manuaalinen aineisto, kuten henkilötietolomakkeet, jäsensopimukset, personal trainer sopimus -lomakkeet tai muut vastaavat lomakkeet säilytetään kukin omaan ryhmän kuuluvissa kansioissa lukitussa tilassa.

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti EU:n tai ETA:n ulkopuolelle.

Sähköisen asiakastietojärjestelmämme palveluntarjoajan toimesta tietoja siirretään alihankkijoille EU- ja ETA-maissa ja Yhdysvalloissa.

Alikäsittelijät ovat kolmansia osapuolia, jotka tarjoavat palveluita asiakastietojärjestelmän palveluntarjoajallemme. Nämä alikäsittelijät saattavat käsitellä palvelun tietoja, jotka voivat sisältää henkilötietoja. Eri alikäsittelijät tekevät eri tehtäviä. Palveluntarjoajamme käyttää vain alikäsittelijöitä, jotka täyttävät GDPR:n mukaiset tietosuojavaatimukset. Mikäli alikäsittelijä ei ole EU/ETA-alueella, täyttää se vähintään EU-US Privacy Shieldin vaatimukset.

Tietojen säilyttäminen ja poistaminen

Säilytämme henkilötietojasi niin kauan, kuin on tarpeellista rekisterin käyttötarkoitusten toteuttamiseksi.

Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden hoitamiseksi.

Manuaalinen asiakastietoaineisto tuhotaan, kun niillä ei katsota olevan käyttöä (esimerkiksi tiedot on siirretty sähköiseen järjestelmään) tai muusta aiheellisesta syystä.

Rekisteröityjen oikeudet

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle sähköpostitse kulloinkin voimassa olevaan asiakaspalvelun osoitteeseen. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).