1. Rekisterinpitäjä
Athletic’s Club, Toni Kohonen Y-tunnus: 2816291-7 Sähköposti: asiakaspalvelu@athleticsclub.fi Puhelin: 0407395518
2. Yhteyshenkilö tietosuoja-asioissa
Athletic’s Club / Toni Kohonen Sähköposti: asiakaspalvelu@athleticsclub.fi
3. Rekisterin nimi
Asiakas- ja käyttäjärekisteri
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään seuraaviin tarkoituksiin:
- käyttäjätilien luominen ja hallinnointi
- palvelun tarjoaminen ja käyttöoikeuksien hallinta
- asiakassuhteen hoitaminen
- asiakaspalvelu ja yhteydenpito
- laskutus ja maksujen käsittely (tarvittaessa)
- palvelun kehittäminen ja analytiikka
- lakisääteisten velvoitteiden täyttäminen
- markkinointiviestien lähettäminen sähköpostitse käyttäjille rekisteröitymisen yhteydessä annetun suostumuksen perusteella
5. Käsittelyn oikeusperuste (EU GDPR)
Henkilötietojen käsittely perustuu seuraaviin oikeusperusteisiin:
- sopimus: käyttäjätilin luominen ja palvelun tarjoaminen
- suostumus: sähköinen suoramarkkinointi sähköpostitse
- rekisterinpitäjän oikeutettu etu: palvelun kehittäminen, tietoturva, asiakassuhteen hoito
- lakisääteinen velvoite: kirjanpito ja muut viranomaisvelvoitteet
6. Rekisterin tietosisältö
Rekisterissä voidaan käsitellä seuraavia tietoja:
- nimi
- sähköpostiosoite
- käyttäjätunnus
- salasana (salattuna / hash-muodossa)
- puhelinnumero (jos annettu)
- laskutustiedot (jos tarpeen)
- IP-osoite
- lokitiedot
- palvelun käyttöä koskevat tiedot
- viestintä- ja asiakaspalvelutiedot
- markkinointisuostumus ja siihen liittyvät tiedot
- käyttäjätilin luonti- ja poistotiedot
7. Säännönmukaiset tietolähteet
Tiedot saadaan ensisijaisesti:
- rekisteröidyltä itseltään rekisteröitymisen yhteydessä
- palvelun käytön yhteydessä automaattisesti
- maksunvälittäjiltä tai teknisiltä palveluntarjoajilta (tarvittaessa)
8. Markkinointiviestit
Kun käyttäjä rekisteröityy palveluun, hän antaa suostumuksensa vastaanottaa sähköpostitse markkinointiviestejä.
Käyttäjä voi lopettaa markkinointiviestien vastaanottamisen seuraavilla tavoilla:
- poistamalla käyttäjätilinsä palvelussa, jolloin markkinointiviestien lähettäminen päättyy
- käyttämällä viesteissä olevaa peruutuslinkkiä (suositeltava lisätä kaikkiin viesteihin)
- ottamalla yhteyttä rekisterinpitäjään
Suostumuksen peruuttaminen ei vaikuta ennen peruutusta suoritetun käsittelyn lainmukaisuuteen.
9. Tietojen säilytysaika
Tietoja säilytetään vain niin kauan kuin se on tarpeellista käsittelyn tarkoitusten toteuttamiseksi.
- käyttäjätilin tiedot: niin kauan kuin tili on aktiivinen
- markkinointitiedot: kunnes suostumus peruutetaan tai tili poistetaan
- kirjanpitoaineisto: lain edellyttämän ajan
- lokitiedot: kohtuullisen ajan tietoturvan varmistamiseksi
Poistetun käyttäjätilin tiedot poistetaan tai anonymisoidaan kohtuullisen ajan kuluessa, ellei lainsäädäntö edellytä säilyttämistä.
10. Tietojen vastaanottajat ja henkilötietojen käsittelijät
Tietoja voidaan luovuttaa tai käsitellä seuraavien tahojen toimesta:
- verkkosivuston hosting-palveluntarjoaja
- sähköpostimarkkinointijärjestelmä
- maksupalveluntarjoaja
- analytiikka- ja tekniset palveluntarjoajat
- viranomaiset lain edellyttämissä tilanteissa
Kaikkien henkilötietojen käsittelijöiden kanssa tehdään tarvittavat tietojenkäsittelysopimukset.
11. Tietojen siirto EU/ETA-alueen ulkopuolelle
Kaikkien henkilötietojen käsittelijöiden kanssa tehdään tarvittavat tietojenkäsittelysopimukset.
11. Tietojen siirto EU/ETA-alueen ulkopuolelle
Tietoja voidaan siirtää EU/ETA-alueen ulkopuolelle, jos käytetyt palveluntarjoajat toimivat kansainvälisesti. Tällöin siirroissa käytetään lainmukaisia suojatoimia, kuten:
- Euroopan komission mallisopimuslausekkeita
- tietosuojan riittävyyspäätöksiä
- muita GDPR:n mukaisia suojamekanismeja
12. Rekisterin suojaus
Henkilötiedot suojataan asianmukaisin teknisin ja organisatorisin toimenpitein, kuten:
- salatut yhteydet (SSL/TLS)
- pääsynhallinta
- salasanojen turvallinen tallennus
- varmuuskopiot
- lokiseuranta
13. Rekisteröidyn oikeudet
Rekisteröidyllä on oikeus:
- saada pääsy omiin tietoihinsa
- pyytää tietojen oikaisua
- pyytää tietojen poistamista
- rajoittaa käsittelyä
- siirtää tiedot järjestelmästä toiseen soveltuvin osin
- peruuttaa suostumus milloin tahansa
- tehdä valitus valvontaviranomaiselle
Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.
14. Evästeet ja analytiikka
Sivusto voi käyttää evästeitä ja vastaavia teknologioita:
- sivuston toiminnallisuuden varmistamiseen
- kirjautumisen ylläpitoon
- analytiikkaan
- markkinoinnin kohdentamiseen (jos käytössä)
Mahdollisista ei-välttämättömistä evästeistä pyydetään suostumus soveltuvan lainsäädännön mukaisesti.
15. Automaattinen päätöksenteko ja profilointi
Henkilötietoja ei käytetä automaattiseen päätöksentekoon, jolla olisi rekisteröityä koskevia merkittäviä oikeusvaikutuksia, ellei toisin ilmoiteta.
16. Muutokset tietosuojaselosteeseen
Pidätämme oikeuden päivittää tätä tietosuojaselostetta. Ajantasainen versio on aina saatavilla verkkosivustolla.
17. Yhteydenotot
Tietosuojaa koskevissa asioissa voit ottaa yhteyttä:
Toni Kohonen asiakaspalvelu@athleticsclub.fi