Tämä on Bright Bodies Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen
(GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 05.06.2018
- Rekisterinpitäjä
Yritys: Bright Bodies Oy.
Osoite: Kaisaniemenkatu 3 A 00100 Helsinki
Y-Tunnus:2541432-2
Puhelinnumero: 0503493151
Email: [email protected]
- Rekisteristä vastaava yhteyshenkilö
Kyöstilä Susanna, toimitusjohtaja. 0503493151, [email protected] - Rekisterin nimi
Yrityksen varausjärjestelmän asiakasrekisteri
Yrityksen varausjärjestelmän asiakasrekisteriin perustuva, laskutuksen asiakasrekisteri - Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittely perustuu henkilön vapaaehtoiseen suostumukseen (järjestelmään
rekisteröitymisen yhteydessä) sekä joissain tapauksissa sähköpostitse, kirjallisesti tai suullisesti
solmittuun sopimukseen, jonka tarkoituksena on kerätä asiakkaan yhteystiedot, jotta yritys voi
laskuttaa asiakkaalta tämän yritykseltä ostaman, sopimuksessa yksilöidyn, palvelun.
Rekisterin käyttötarkoituksena yhteydenpito asiakkaisiin, mahdolliset sopimusehtoja rikkovat
(esim. varatulta tunnilta pois jääminen, ilman peruutusta tai palvelun käyttäminen ilman maksua)
sekä asiakassuhteen ylläpito.
Tietoja ei käytetä automatisoituun päätöksentekoon, markkinointiin tai profilointiin.
- Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat, henkilön nämä luovuttaessa:
- Henkilön nimi kokonaisuudessaan
- Asiakkaan halutessa, yritys/organisaatio
- Yhteystiedot (puhelinnumero, sähköpostiosoite, osoite
- Tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja
tilattuihin palveluihin liittyvät tiedot.
- Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. tämän itse henkilötiedot täyttäessä
rekisteröitymisen yhteydessä, sekä asiakkaan omasta aloitteesta www-lomakkeilla lähetetyistä
viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista,
asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. www-lomakkeilla
lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta,
sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan, käytetään
ainoastaan asiakkaan kanssa sovittuihin tarkoituksiin, kuten asiakkaan ostaman palvelun
laskutukseen. Tiedot päivittyvät järjestelmään ainoastaan asiakkaan päivittäessä ne.
- Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin
on sovittu asiakkaan kanssa.
- Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot
suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston
fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita
henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden
työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kyseisillä henkilöillä on käytössään
henkilökohtaiset käyttäjätunnukset ja salasanat.
Henkilötiedot on suojattu ulkopuoliselta käytöltä ja jäsentietojen käyttöä valvotaan. Rekisteröidyllä
on henkilökohtaisella käyttäjätunnuksella ja salasanasuojauksella pääsy omiin tietoihinsa.
Yhdistyksen ulkopuolelle lähetettävät henkilötiedot salataan. Käytetyt työasemat ja tallennusmediat
ovat salattu.
Varausjärjestelmän asiakasrekisterin teknisestä ylläpidosta ja suojauksesta vastaa Tehden Oy. Y-
tunnus: 2127138-7.
- Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia
mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö
haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää
kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan
henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa
(pääsääntöisesti kuukauden kuluessa).
- Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen
rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen
tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä
tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää
tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle
EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). - Henkilötietojen säilytysaika
Henkilötiedot säilytetään rekisterissä niin kauan kuin henkilötietojen säilyttäminen on perusteltua
yhdistyksen toimintaan liittyvien etujen ja oikeuksien toteuttamiseksi. Jäsenyyden päättymisen
jälkeen henkilötietoja säilytetään toistaiseksi, mutta asiakas voi halutessaan pyytää henkilötietojen
poistoa.
Jäsenyyden päättymisen jälkeen henkilötietoja säilytetään enintään kymmenen vuoden ajan
jäsenyyden päättymisestä Yhdistyksen oikeutetun edun perusteella.