Rekisteri- ja tietosuojaseloste

Tämä on Bright Bodies Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen
(GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 05.06.2018
 

  1. Rekisterinpitäjä
    Yritys: Bright Bodies Oy.
    Osoite: Kaisaniemenkatu 3 A 00100 Helsinki
    Y-Tunnus:2541432-2
    Puhelinnumero: 0503493151
    Email: [email protected]
     
  2. Rekisteristä vastaava yhteyshenkilö
    Kyöstilä Susanna, toimitusjohtaja. 0503493151, [email protected]
  3. Rekisterin nimi
    Yrityksen varausjärjestelmän asiakasrekisteri
    Yrityksen varausjärjestelmän asiakasrekisteriin perustuva, laskutuksen asiakasrekisteri
  4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
    Henkilötietojen käsittely perustuu henkilön vapaaehtoiseen suostumukseen (järjestelmään
    rekisteröitymisen yhteydessä) sekä joissain tapauksissa sähköpostitse, kirjallisesti tai suullisesti
    solmittuun sopimukseen, jonka tarkoituksena on kerätä asiakkaan yhteystiedot, jotta yritys voi
    laskuttaa asiakkaalta tämän yritykseltä ostaman, sopimuksessa yksilöidyn, palvelun.
    Rekisterin käyttötarkoituksena yhteydenpito asiakkaisiin, mahdolliset sopimusehtoja rikkovat
    (esim. varatulta tunnilta pois jääminen, ilman peruutusta tai palvelun käyttäminen ilman maksua)
    sekä asiakassuhteen ylläpito.
    Tietoja ei käytetä automatisoituun päätöksentekoon, markkinointiin tai profilointiin. 
     
  5. Rekisterin tietosisältö
    Rekisteriin tallennettavia tietoja ovat, henkilön nämä luovuttaessa: 
  • Henkilön nimi kokonaisuudessaan
  • Asiakkaan halutessa, yritys/organisaatio
  • Yhteystiedot (puhelinnumero, sähköpostiosoite, osoite
  • Tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja
    tilattuihin palveluihin liittyvät tiedot.
     
  1. Säännönmukaiset tietolähteet
    Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. tämän itse henkilötiedot täyttäessä
    rekisteröitymisen yhteydessä, sekä asiakkaan omasta aloitteesta www-lomakkeilla lähetetyistä
    viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista,
    asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. www-lomakkeilla
    lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta,
    sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan, käytetään
    ainoastaan asiakkaan kanssa sovittuihin tarkoituksiin, kuten asiakkaan ostaman palvelun
    laskutukseen. Tiedot päivittyvät järjestelmään ainoastaan asiakkaan päivittäessä ne.
     
  2. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
    Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin
    on sovittu asiakkaan kanssa.
     
  3. Rekisterin suojauksen periaatteet
    Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot
    suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston
    fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
    Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita
    henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden
    työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kyseisillä henkilöillä on käytössään
    henkilökohtaiset käyttäjätunnukset ja salasanat.
    Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Rekisteröidyllä
    on henkilökohtaisella käyttäjätunnuksella ja salasanasuojauksella pääsy omiin tietoihinsa.
    Yhdistyksen ulkopuolelle lähetettävät henkilötiedot salataan. Käytetyt työasemat ja tallennusmediat
    ovat salattu.
    Varausjärjestelmän asiakasrekisterin teknisestä ylläpidosta ja suojauksesta vastaa Tehden Oy. Y-
    tunnus: 2127138-7.
     
  4. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
    Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia
    mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö
    haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää
    kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan
    henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa
    (pääsääntöisesti kuukauden kuluessa).
     
  5. Muut henkilötietojen käsittelyyn liittyvät oikeudet
    Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen
    rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen
    tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä
    tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää
    tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle
    EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
  6. Henkilötietojen säilytysaika
    Henkilötiedot säilytetään rekisterissä niin kauan kuin henkilötietojen säilyttäminen on perusteltua
    yhdistyksen toimintaan liittyvien etujen ja oikeuksien toteuttamiseksi. Jäsenyyden päättymisen
    jälkeen henkilötietoja säilytetään toistaiseksi, mutta asiakas voi halutessaan pyytää henkilötietojen
    poistoa.

Jäsenyyden päättymisen jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan
jäsenyyden päättymisestä Yhdistyksen oikeutetun edun perusteella.