Tietosuoja

Mikä tietosuoja

Tietosuojaseloste kertoo miten ja miksi käsittelemme asiakkaidemme, alihankkijoidemme, työntekijöidemme tai yhteistyökumppanimme (myöhemmin yhteisesti ”asiakas” tai ”sinä”) henkilötietoja. Primitive skills Oy (”Primitive skills” tai ”me”) on liikunta-alan yritys, joka tarjoaa hyvinvointi- ja liikuntapalveluja. Me pidämme kaikkien asiakkaidemme yksityisyyttä erittäin tärkeänä. Käytämme Ajas Oy:n ajanvarausjärjestelmää, joka on pääasiallinen henkilö- ja potilastietojen säilyttäjä. 

Me toimimme kuitenkin rekisterinpitäjänä käyttäessämme Ajas-palveluita asiakastietojen käsittelyyn ja kirjaamiseen. Olemme siis itse vastuussa kerätyistä tiedoista sekä vastuussa siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa. Voit milloin tahansa saada tiedon siitä mitä tietoja meillä on sinusta ja pyytää niiden päivittämistä tai poistamista. Henkilötietojen käsittelymme perustuu yleiseen tietosuoja-asetukseen GDPR sekä Suomen lainsäädäntöön.

Tämä tietosuojaseloste on päivitetty 04.03.2024

Rekisterinpitäjä

Primitive skills Oy
Y-tunnus: 2800088-9
Käyntiosoite: Espoonlahdenkatu 4, 02320 Espoo
Puhelinnumero: +358 40 665 9876
Sähköposti: [email protected]
Yhteyshenkilö: Cao Hoang, [email protected]

Rekisterin nimi: Primitive skills Oy:n asiakas- ja potilasrekisteri (”asiakasrekisteri”)

Miten ja mitä tietoja keräämme sinulta

Asiakasrekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite, puhelinnumero, sukupuoli, syntymäaika tai henkilötunnus (jos laki edellyttää sitä hoitosuhteen perusteella), asiakkaan laskutustiedot, tieto asiakaskirjeiden vastaanotosta sähköpostitse ja tekstiviestitse, viimeisin sisäänkirjautuminen (jos asiakas käyttää ajanvarausjärjestelmää), tiedot siitä kuka asiakastietoja on katsellut ja muokannut, tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katsellut tai muokannut.

Asiakasrekisteriin talletetaan tai voidaan tallettaa seuraavat tiedot:

  • asiakkaan yhteystiedot (muun muassa nimi, puhelinnumero, sähköpostiosoite, katuosoite, postinumero ja -toimipaikka)
  • yksilöintitiedot (muun muassa sukupuoli, syntymäaika ja henkilötunnus)
  • hoidon kannalta tarpeelliset potilastiedot, kuten fyysiset vammat tai sairauksia koskevat tiedot
  • laskutustiedot (muun muassa nimi, sähköpostiosoite, puhelinnumero ja verkkolaskuosoite)
  • asiakkuuden hoitamiseksi tarpeelliset tiedot (muun muassa tieto asiakkaan suosimasta yhteydenpitotavasta, asiointikieli, äidinkieli)
  • kuva tai video, joka on meidän toimitiloissamme tuotettua markkinointikäyttöön (tästä ilmoitetaan tai pyydetään lupaa aina ennen kuvausta)
  • ostokset (verkossa tai paikan päällä) ja siihen liittyvä maksuliikenne, -tapa ja -historia
 

Asiakasrekisterin tiedot ovat ensisijaisesti asiakkaan meille luovuttamia tietoja. Mikäli asiakas on alaikäinen, tiedot voidaan asiakkaan luvalla kerätä huoltajalta. Keräämme henkilötietoja suoraan asiakkaalta seuraavissa yhteyksissä:

  • asiakkaan tilatessa ja varatessa palveluita verkkosivujemme tai Ajas-ajanvarauksen kautta tai puhelimen/sähköpostin välityksellä
  • asiakkaan solmiessa sopimuksen kanssamme
  • asiakkaan vastatessa asiakaskyselyihin ja antaessa meille palautetta tai ollessa muutoin meihin yhteydessä
  • asiakkaan osallistuessa järjestämiimme kilpailuihin ja arvontoihin

Mitä teemme henkilötiedoillasi

Yleisesti me keräämme henkilötietojasi sinun ja meidän välisen sopimuksen täytäntöön panemiseksi. Tarkemmin eriteltynä syyt henkilötietojen keräämiseen ovat:

  • asiakassuhteen, asiakaspalvelun ja niihin liittyvän ajanvarauksen, laskutuksen, viestinnän ja markkinoinnin hoitaminen, toteuttaminen, kehittäminen ja seuranta
  • hoitosuhteen kannalta lain (https://www.finlex.fi/fi/laki/alkup/2022/20220094) edellyttämien sekä mahdolliset asiakkaan hyväksymien tietojen tallentaminen
  • työntekijän, alihankkijan tai yhteistyökumppanin kanssa solmittujen sopimusehtojen mukaisen yhteistyö- työsuhteen ylläpito ja niihin liittyvän laskutuksen, palkanmaksun ja viestinnän hoitaminen
  • nykyisten ja tulevien palveluiden ja/tai tuotteiden toteutuksen ja ylläpidon mahdollistaminen ja edelleen kehittäminen
 

Henkilötietoja ei kerätä ilman tietosuojalainsäädännön mukaista oikeusperustetta. Vanhat tiedot poistetaan ilman asiakkaan pyyntöä, jos niitä ei ole käsitelty 24 kuukauteen edellisestä käsittelystä.

Tietojen luovuttaminen ja tietoturva

Talletamme asiakkaan henkilö- ja potilastiedot Ajas Oy:n ylläpitämän ajanvarausjärjestelmän kautta Ajas Oy:n palvelimille. Ajas on saanut A-luokan (A1) sertifikaatin, joka vaaditaan Kantaan liittyviltä järjestelmiltä. Se omalta osaltaan osoittaa asiakkaille myös tietoturvan kautta tietosuojan kunnioittamisen.

Sen lisäksi laskutus- ja yhteystietosi luovutetaan tilitoimiston käyttöön laskutusta varten (vain, jos olet valinnut maksutavaksi laskutuksen). Henkilötietojasi ei luovuteta tai siirretä Euroopan unionin (“EU”) tai Euroopan talousalueen (“ETA”) ulkopuolelle ilman laissa olevaa perustetta.

Me suojaamme asiakasrekisterin sisältämien henkilötietojen käsittelyä asianmukaisin teknisin ja organisatorisin suojatoimin, kuten käyttöoikeusrajoituksin ja salasanoin. Asiakasrekisterin tietoja käsitteleviä henkilöitä sitoo myös salassapitovelvollisuus. Asiakasrekisterin ylläpitoon käytettävä Ajas-verkkopalvelu on suojattu salasanoin ja tietokantapalvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallenneta palvelimelle selkokielisenä vaan ne säilytetään salattuina kulloinkin turvallisena pidettynä menetelmää käyttäen. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla. Jos käyttämiimme järjestelmiin murtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitamme siitä mahdollisimman nopeasti ja kerromme myöhemmin, mitä vastatoimenpiteitä̈ me teimme. Asiakkaan on pidettävä oma käyttäjätunnuksesi ja salasanasi salassa kolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.

Tietojen säilytys

Me säilytämme vain toimintamme ja henkilötietojen käyttötarkoitusten kannalta tarpeellisia tietoja, joiden käsittelylle on lailliset edellytykset. Henkilötietojen säilytysaika määräytyy henkilötiedon käsittelyn tarkoituksen ja/tai henkilötiedon perusteella. Henkilötietojen säilytysaikaan vaikuttaa myös lainsäädännössä asetetut velvoitteet henkilötietojen säilyttämiseen. Poistamme automaattisesti kaikki tiedot, mikäli olet ollut passiivisena yli 2 vuotta, mikäli lainsäädäntö sen sallii. Tällöin poistuu kaikki tiedot, eikä niitä saa takaisin (muun muassa käynti- ja varaushistoria, lahjakortit ja maksuhistoria).

Potilaan hoitoon liittyviä tietoja säilytetään potilasasiakirjoista annetun sosiaali- ja terveysministeriön asetuksen mukaisesti 12 vuotta kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä. Tietoja voidaan vaatia poistettavaksi kirjallisella pyynnöllä, mikäli laki sen sallii.

Evästetiedot

Nettisivumme hyödyntävät evästeitä sekä vastaavia selainteknisiä toimintoja, kuten selaimen muistia. Nämä ovat nettisivujemme luomia tiedostoja, joiden avulla pystymme keräämään nettisivujen vierailijoista analytiikkaa ja kohdistamaan näin paremmin palveluitamme niistä kiinnostuneille. Oletusarvoisesti selaimesi evästeet säilyvät yhden kuukauden, ellet poista niitä erikseen. Evästeiden poistaminen onnistuu selaimesi asetuksista. Muista kuitenkin, että selaimeesi latautuu uudet evästeet, kun vierailet sivuillamme taas. Evästeiden ja niiden käytön hyväksyminen on pakollista.

Sinun oikeutesi

Sinulla on oikeus tarkistaa asiakasrekisteriin tallennetut itseäsi koskevat henkilötiedot sekä oikeus pyytää virheellisten tietojen oikaisua. Sinulla on myös tietyissä tilanteissa oikeus poistaa sinua koskevat henkilötiedot rekisteristä sekä pyytää niiden siirtämistä toiselle yritykselle. Lisäksi sinulla on tietyissä tilanteissa oikeus pyytää tietojen käsittelyn rajaamista sekä kieltää tietojesi käsitteleminen.

Me ja meidän kulloisetkin yhteistyökumppanimme voivat osoittaa sinulle sähköistä suoramarkkinointia, mikäli olet antanut siihen suostumuksesi. Sinulla on kuitenkin milloin tahansa oikeus peruuttaa antamasi suostumus ja kieltää sähköinen suoramarkkinointi, mukaan lukien profilointi silloin, kun se liittyy tällaiseen suoramarkkinointiin.

Mikäli sinulla on kysyttävää henkilötietojesi käsittelystä, tästä tietosuojaselosteesta tai haluat käyttää oikeuksiasi rekisteröitynä, voit ottaa yhteyttä selosteen alussa listattuun rekisterinpitäjän yhteyshenkilöön.

Muut ehdot

Pyrimme aina ratkaisemaan mahdollisen erimielisyyden suoraan asiakkaan kanssa. Sinulla on kuitenkin oikeus saattaa henkilötietojesi käsittelyä koskeva erimielisyys myös tietosuojaviranomaisen tutkittavaksi. Lue lisää tästä: https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle