Rekisteri- ja tietosuojaseloste

Tämä on Lahden Kuntohoito Oy henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 18.05.2018.

 

  1. Rekisterinpitäjä

Lahden Kuntohoito Oy / Fit Lahti

Aleksanterinkatu 7 B, 15110, Lahti

010 423 1234, email@lahdenkuntohoito.fi tai 0503515355 lahti@ole.fit

 

  1. Rekisteristä vastaava yhteyshenkilö

Henri Hänninen

Aleksanterinkatu 7 B, 15110 Lahti

040 524 5189 henri.hanninen@lahdenkuntohoito.fi

 

  1. Rekisterin nimi

Asiakastieto- ja markkinointirekisteri

 

  1. Henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)

– sopimus, jossa rekisteröity on osapuolena

– rekisterinpitäjän oikeutettu etu (asiakassuhde, jäsenyys)

Rekisteriä käytetään yrityksen asiakkuuksien hallintaan ja hoitoon sekä tiedottamiseen ja markkinointiin. Asiakassuhteen hoitoa varten yritys voi olla yhteydessä asiakkaaseen kaikkia yhteydenpitokanavien kautta, mitä tietoja yrityksellä asiakkaasta on (puhelin, sähköposti, osoite) Yhteydenpito voi tapahtua myös sosiaalisen median kautta, mikäli asiakas on kyseisiin kanaviin osoittanut aktiivisuutensa, kuten kommentoimalla julkaisua tai lähettämällä viestin.

Rekisteri on tallennettu palveluntarjoajan sähköiseen asiakastietojärjestelmään. Järjestelmään on merkitty asiakkaalta kysytty lupa markkinointia ja uutiskirjeen lähettämistä varten, mikäli asiakas on sen antanut.

Asiakastietojärjestelmään kirjataan kuntosali, hieronta, fysioterapia, kauneudenhoito, InBody-kehonkoostumusmittaus, Hypoxi, Personal Trainer ja muiden tarjottujen palveluiden asiakkaat. Fysioterapia- ja hieronta-asiakkaiden tietoja käsitellään myös omassa potilastietojärjestelmässä.

 

  1. Rekisterin tietosisältö

Asiakasrekisteriin tallennetaan seuraavia tietoja:

  1. Etu- ja sukunimi
  2. Syntymäaika
  3. Henkilötunnuksen loppuosa (laskutusasiakkaat)
  4. Yhteystiedot (postiosoite, sähköpostiosoite, puhelinnumero)
  5. Asiakastapahtuman sisältö (jäsenyys, palvelu, tuote)
  6. Markkinointiluvat
  7. Laskutukseen liittyvät tiedot (laskun lähettämistapa)

Lisäksi ohjelmistoon tallentuu automaattisesti asiakkaan

  1. Ostohistoria
  2. Palveluvaraushistoria
  3. Kulunvalvontatiedot

Lisäksi tallennetaan palvelun mukaan

  1. Hoitokertomus ja -historia (mm. hoitokortit kauneudenhoito, Hypoxi)
  2. Asiakaskertomus (yleinen muistiinpano)
  3. Mittaustulokset

 

  1. Säännönmukaiset tietolähteet

Keräämme ja käsittelemme henkilötietojasi, jos olet asiakkaamme tai olet ollut asiakkaamme tai antanut luvan käyttää tietojasi markkinointiimme.

Rekisteriin tallennettavat tiedot saadaan ensisijaisesti asiakkaalta itseltään esimerkiksi, kun teet sopimuksen kuntosalijäsenyydestä tai varaat ajan palveluihimme tai käytät palveluitamme. Voit antaa tietoja itsestäsi esimerkiksi www-lomakkeilla lähetetyillä viesteillä, rekisteröitymällä avoinna24- verkkoajanvarauspalveluun, sähköpostilla, puhelimitse, sekä sosiaalisen median palvelujen kautta. Keräämme henkilötietoja myös kampanjoiden ja tapahtumien yhteydessä.

 

  1. Rekistereiden käsittely ja suojausperiaatteet

Rekisterien käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Manuualinen aineisto, kuten henkilötietolomakkeet, jäsensopimukset, terveydenhuoltolain mukaiset lomakkeet sekä valmennus- tai hoitosuhteisiin liittyvät lomakkeet säilytetään kukin omaan ryhmän kuuluvissa kansioissa lukitussa tilassa. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

 

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Sähköisen asiakastietojärjestelmämme palveluntarjoajan toimesta tietoja siirretään alihankkijoille EU- ja ETA-maissa ja Yhdysvalloissa.

Alikäsittelijät ovat kolmansia osapuolia, jotka tarjoavat palveluita asiakastietojärjestelmän palveluntarjoajallemme. Nämä alikäsittelijät saattavat käsitellä palvelun tietoja, jotka voivat sisältää henkilötietoja. Eri alikäsittelijät tekevät eri tehtäviä. Palveluntarjoajamme käyttää vain alikäsittelijöitä, jotka täyttävät GDPR:n mukaiset tietosuojavaatimukset. Mikäli alikäsittelijä ei ole EU/ETA-alueella, täyttää se vähintään EU-US Privacy Shieldin vaatimukset.

  1. Tietojen säilyttäminen ja poistaminen

Säilytämme henkilötietojasi niin kauan, kuin on tarpeellista rekisterin käyttötarkoitusten toteuttamiseksi. Asiakassuhteen päättymisen jälkeen tiedot poistetaan tai passivoidaan automaattisesti järjestelmästä 5 vuoden kuluttua.

Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden hoitamiseksi.

Manuaalinen asiakastietoaineisto tuhotaan, kun niillä ei katsota olevan käyttöä (esimerkiksi tiedot on siirretty sähköiseen järjestelmään) tai muusta aiheellisesta syystä. Aineisto tuhotaan paperisilppurilla välittömästi tuhoamispäätöksen jälkeen.

 

  1. Rekisteröityjen oikeudet

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

 

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle osoitteeseen email@lahdenkuntohoito.fi. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

Muut henkilötietojen käsittelyyn liittyvät oikeudet

 

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).