Henkilötietolain 10 § mukainen rekisteriseloste FYSPORTIN ajanvaraus- ja asiakastietojärjestelmälle sekä tietosuoja-asetuksen mukainen informointi tiedon tallentamisesta.
Rekisterinpitäjä: FYSPORT / Tmi Mikko Nuuttila
Y-tunnus: 2139142-6
Osoite: Aleksis Kiven katu 18 B, 33210 Tampere
Sähköpostiosoite: [email protected]
Rekisterin yhteyshenkilö
Mikko Nuuttila, [email protected], Huvilakatu9BB, 33960, Pirkkala, 0505950008]
Fysportin asiakastietojen, laskutuksen jaajanvarausten rekisteri (poista tai lisää tähän ne osiot, joita talletat)
Rekisterin käyttötarkoitus onasiakassuhteen parantaminen, ajanvarausten mahdollistaminen ja laskutustietojenylläpito.
Tietoja kerätään rekisteröidyiltäitseltään. Tiedot tallennetaanajanvarauksen yhteydessä.
Tietoja kerätään myös asiakastapalvelevalta hoitohenkilöstöltä. Kerättäviä henkilötietoja käytetään Rekisterinpitäjän jaasiakkaan asiakassuhteiden ylläpitoon, laskutukseen, sekä palvelunedellyttämien yhteydenottojen ja viestien mahdollistamiseen. Jos asiakkaan jaRekisterinpitäjän välillä on hoitosuhde,järjestelmään tallennetaan myös hoitosuhteen kannalta asiakkaan tallennettavaksihyväksymät tiedot.
Tietoja ei luovuteta kolmansien osapuolienkäyttöön. Rekisterinpitäjä voi myös lähettää markkinointi- ja muitatiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voikieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitseosoitteeseen [email protected].
Rekisteriin talletetaan tai voidaantallettaa seuraavat tiedot: nimi, sähköpostiosoite, osoite, puhelinnumero,sukupuoli, syntymäaika tai henkilötunnus, asiakkaan laskutustiedot, kuten etu-ja sukunimi, kieli, tieto asiakaskirjeiden vastaanotosta sähköpostitse jatekstiviestitse, tiedot siitä kuka asiakastietoja on katsellut ja muokannut,tehdyt varaukset, asiakaskäynnit, maksut ja tieto siitä kuka niitä on katselluttai muokannut.
Tietoja ei luovuteta kolmansilleosapuolille eikä EU:n tai Euroopan talousalueen ulkopuolelle.
Tietoja säilytetään asiakassuhteenjatkumisen ajan tai niin pitkään kun laki sitä edellyttää. Tietojensäilytyksessä on huomioitu sitä koskevat lait, asetukset ja direktiivit.
Tiedot voidaan vaatia poistettavaksimikäli laki sen sallii ja asiakas niin pyytää.
Rekisterinpitäjän käyttämä palvelimen ylläpitäjä jaGDPR-asetuksen mukainen Tiedon käsittelijä on Ajas Oy.
Rekisteritiedon käsittelyyn käytettävä verkkopalveluon suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattujapalomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennettapalvelimelle selkokielisenä vaan ne säilytetään suolattuina ja kryptattuina“salt” kulloinkin turvallisena pidettynämenetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassaUpcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettuautomaattisten varmuuskopioiden avulla.
Ajas Oy:n henkilöstö on vaitiolovelvollinen jajokainen on allekirjoittanut salassapitosopimukset, jossa sitoutuvat olemaanpaljastamatta mitään asiakastietoihin liittyvää tietoa.
Jos käyttämiimme järjestelmiinmurtaudutaan niin, että se vaikuttaa sinuun, saamme siitä tiedon ja ilmoitammesiitä mahdollisimman nopeasti ja kerromme myöhemmin mitä vastatoimenpiteitäme teimme. Asiakkaan on pidettävä oma käyttäjätunnus ja salasana salassakolmansilta osapuolilta, mikäli asiakkaalla on sellaiset.
Asiakkaalla on oikeus saada tarkistaaitseään koskevat tiedot, oikeus vaatia virheellisen tiedon oikaisua, oikeuskieltää antamiensa tietojen käytön suoramarkkinointi- tms. tarkoitukseensekä muutoinkin turvautua henkilötietolaissa ja EU-direktiivissä turvattuihinoikeuksiinsa ellei laissa muuten määrätä.
Pyynnöt on osoitettava kohdassa 2määritellylle rekisterin yhteyshenkilölle. Kaikkien tallennettujen tietojenlista voidaan pyytää korkeintaan 2 kertaa vuodessa.
Käytämme sivuillamme jaajanvarausjärjestelmässä ns. cookie -toimintoa eli evästeitä. Eväste onpieni, käyttäjän selaimelle talletettava ja siellä säilytettävämerkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinenistunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan samankäyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu.Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäliajanvarausjärjestelmässä vieraileva käyttäjä ei halua sallia evästeitä, seon mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata,sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemmepalveluiden asianmukaiselle toimimiselle.
Rekisterinpitäjänkäyttämässä Ajas-ajanvarausjärjestelmässä vierailevien käyttäjienIP-osoitteet tallentuvat niille varattuun lokiin. Lokia käytetäänmahdollisiin virheselvityksiin sekä tietoturvan ylläpitoon. Lokiin on pääsyrekisterinpitoon käytettävän Ajas-järjestelmän henkilöstöstä ennalta määrätyillähenkilöillä.
Rekisterinpitäjä noudattaa asiakastietojensäilytyksessä henkilötiedon käsittelyä koskevaa EU:n yleistätietosuoja-asetusta sekä Suomen tietosuojalakia.
Rekisterinpitäjä on laatinut organisaatiossa GDPR:n30. artiklan mukaisen sisäisen Selosteen käsittelytoimista.