EU:n yleisen tietosuoja-asetuksen 2016/679 (GDPR) lain soveltaminen alkaa 25.5.2018 | Lauttasaaren Liikuntakeskus

EU:n yleisen tietosuoja-asetuksen 2016/679 (GDPR) lain soveltaminen alkaa 25.5.2018

24.05.2018 11:496 kuukautta sitten

Hyvä asiakkaamme,

EU:n yleisen tietosuoja-asetuksen 2016/679 (GDPR)siirtymäaika on päättymässä
ja lain sovelletaminen alkaa 25.5.2018. Monet henkilötietojen käsittelyn
periaatteet säilyvät ennallaan, mutta rinnalle tulee uusia tietosuojaa ja
henkilötietojen käsittelyä koskevia velvoitteita, joihin rekisterinpitäjien ja
henkilötietojen käsittelijöiden on pystyttävä vastaamaan.

Ohessa KM Sport Consultant Oyn tietosuoja rekisteriseloste.

Rekisteriseloste

1. Rekisterinpitäjä

KM Sport Consultant Oy (y-tunnus: 0728614-4)
Heikkiläntie 4
00200 Helsinki

2. Rekisterin vastuuhenkilöt

Nimi: Keijo Mikkonen
Postiosoite: Heikkiläntie 4, 00210 Helsinki
Sähköposti: keijo.mikkonen@liiku.net
Puhelin: 09-6829120

3. Yhteystiedot rekisterin pitäjään

Nimi: Timo Nuutinen
Postiosoite: Heikkiläntie 4, 00210 Helsinki
Sähköposti: timo.nuutinen@liiku.net
Puhelin: 09-6829120

4. Henkilötietojen käsittely

Henkilötietojasi voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja
käsittelemme henkilötietoja, jotka;
• Olet antanut meille kun olet yhteydessä meihin tai asioit kanssamme esim.
kun ostat palveluitamme tai rekisteröidyt palveluun, tilaat uutiskirjeemme tai
otat meihin yhteyttä pyytääksesi tarjousta tai tietoja;
• Syntyvät palvelua käytettäessä tai verkkosivulla vierailun yhteydessä, esim.
kun kirjaudut palveluun.
• Saadaan muista lähteistä, soveltuvien lakien sallimassa laajuudessa esim.
Kaupparekisteri, Väestötietojärjestelmä, Yritys- ja yhteisötietojärjestelmä
tai Postin osoitetietojärjestelmä, kuitenkaan rajaamatta lähteitä vain edellä
mainittuihin.

Sinun ei ole pakko antaa meille henkilötietojasi, mutta mikäli päätät näin,
emme mahdollisesti pysty tarjoamaan palveluamme sinulle.

Keräämme ja käsittelemme esimerkiksi seuraavia henkilötietoryhmiä:
• Perustiedot, kuten nimi, yhteystiedot (sähköpostiosoite, osoite ja
puhelinnumero, sukupuoli, ikä) sekä asiointikieli
• Asiakassuhteeseen liittyvät tiedot, kuten palvelua ja/tai tuotetta sekä
tilausta koskevat tiedot, maksutiedot, laskutustiedot, markkinointiluvat- ja
-kiellot;
• Asiakasyhteydenotot ja niihin liittyvä kirjeenvaihto sekä rekisteröityjen
oikeuksia koskevat kirjaukset;
• Palvelumme käytössä syntyneet henkilötiedot tai verkkosivujemme käytön
yhteydessä kerätyt tiedot esim. käyttäjätunnukset, salasanat, tunnistamiseen
liittyvät tiedot, palvelun käyttöä koskevat lokitiedot, evästeiden tai
samankaltaisten teknologioiden avulla verkkosivuiltamme kerätyt tiedot
(laitetunnus- ja tyyppi, käyttöjärjestelmä ja sovellusasetukset); ja
• Muut tapauskohteisesti määritellyt tiedot antamasi suostumuksen perusteella
kuten tarvittaessa palvelun tuottamiseen tarvittavaa tietoa esim. allergiat
tai muu vastaava tieto.

5. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Keräämme ja käsittelemme vain henkilötietoja, jotka ovat tarpeen
liiketoimintamme harjoittamiseen, asiakassuhteen hoitamiseen ja asianmukaisia
kaupallisia tarkoituksia varten.

Rekisteröidyt ovat asiakassuhteessa KM Sport Consultant Oy yrityksen kanssa.
Asiakasta koskevat tiedot saadaan säännönmukaisesti:
• Asiakkaalta itseltään internetin kautta, kassapisteessä asioinnin
yhteydessä, puhelimitse, asiakaskortin käytöllä, sähköpostilla tai muulla
vastaavalla tavalla
• Evästeiden tai muiden vastaavien tekniikoiden avulla

Käsittelemme henkilötietojasi seuraaviin tarkoituksiin:
5.1. Palvelun tarjoaminen ja asiakassuhteiden hallinta
• Käsittelemme henkilötietoja ensisijaisesti tarjotaksemme ja toimittaaksemme
sinulle tai edustamallesi yritykselle/yhteisölle palveluitamme sekä
tuotteitamme. Voidaksemme tehdä niin ylläpidämme ja hoidamme asiakassuhdetta
sinun tai edustamasi yrityksen/yhteisön ja meidän välillä. Tässä tapauksessa
henkilötietojen käsittely perustuu sinun tai edustamasi yrityksen/yhteisön ja
meidän väliseen sopimukseen.

5.2. Palveluiden ja tuotteiden kehittäminen, tietoturva ja sisäinen raportointi
• Käsittelemme henkilötietoja myös huolehtiaksemme palveluiden, tuotteiden ja
verkkosivun tietoturvasta, palvelun ja verkkosivujen laadun parantamiseksi
sekä palveluiden ja tuotteiden kehittämiseksi. Voimme myös koostaa
henkilötietojen perusteella sisäisiä raportteja johdon sekä eri
liiketoimintoyksikköjemme käyttöön liiketoimintamme asianmukaista johtamista
varten. Segmentoimme asiakkaitamme markkinointitoimenpiteitä varten perustuen
esimerkiksi palveluiden käyttöön ja/tai käyttäytymiseen verkkosivuillamme.
Näissä tapauksissa henkilötietojen käsittely perustuu meidän oikeutettuun
etuun varmistaa palveluidemme ja verkkosivujemme asianmukainen tietoturva sekä
saada riittävät ja asianmukaiset tiedot palveluiden kehittämiseen ja
liiketoimintamme johtamiseen.

5.3. Lakien noudattaminen
• Voimme käsitellä henkilötietojasi lakisääteisten velvoitteidemme
täyttämiseksi esim. koskien kirjanpitoa tai toteuttaaksemme viranomaisten
(esim. veroviranomainen) lakiin perustuvat tietopyynnöt.

5.4. Asiakasprofilointi
• Keräämme statistiikkaa muun muassa palveluiden käytöstä paikanpäällä sekä
asioidessasi verkkosivuillamme asiakassegmentointiin myyntiprosessejamme sekä
palveluiden ja tuotteiden kehittämistä varten.

5.5. Markkinointi
• Voimme olla sinuun yhteydessä kertoaksemme palvelun uusista ominaisuuksista
tai markkinoidaksemme ja myydäksemme sinulle muita palveluita. Voimme
käsitellä sinun henkilötietojasi myös markkinointitutkimuksia ja
asiakaskyselyitä varten. Henkilötietojen käsittely perustuu meidän
oikeutettuun etuun tarjota tietoa osana palvelua ja markkinoidaksemme muita
palveluitamme sinulle. Sinulla on milloin tahansa oikeus vastustaa
henkilötietojesi käsittelyä suoramarkkinointiin (katso tämä selosteen jakso 9).

6. Henkilötietojen siirrot ja luovutukset
• Voimme luovuttaa henkilötietoja muille konserniin kuuluville yrityksille
soveltuvan lain sallimissa rajoissa tässä selosteessa kuvattuja tarkoituksia
varten, mukaan lukien heidän tuotteiden ja palveluiden markkinointiin.
Henkilötietoja voidaan siirtää konsernin yhtiöiden välillä myös sisäisiä
hallinnollisia tarkoituksia varten, kuten raportointitarkoituksessa ja
harjoittaaksemme liiketoimintaamme tehokkaasti, kuten käyttääksemme
keskitettyjä tieto- ja viestintäjärjestelmiä. Henkilötietojen luovuttaminen
konsernin sisällä perustuu meidän oikeutettuun etuun harjoittaa
liiketoimintaamme ja hallita asiakassuhteitamme tehokkaasti sekä kertoa
asiakkaille muiden konserniin kuuluvien yhtiöiden palveluista.
• Voimme myös luovuttaa henkilötietoja kolmansille osapuolille:
o lain sallimassa tai vaatimassa laajuudessa, esim. toimivaltaisen
viranomaisen esittämän tietopyynnön toteuttamiseksi tai
oikeudenkäyntimenettelyihin liittyen;
o kun yhteistyökumppanimme käsittelevät toimeksiannostamme henkilötietoja
meidän puolestamme ja ohjeidemme mukaisesti. Huolehdimme aina henkilötietojesi
asianmukaisesta käsittelystä;
o mikäli olemme mukana sulautumisessa, yritysjärjestelyssä taikka
liiketoiminnan tai sen osan myynnissä;
o kun uskomme, että luovuttaminen on välttämätöntä oikeuksiemme
toteuttamiseksi, sinun tai muiden turvallisuuden suojelemiseksi,
väärinkäytösten tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi;
o mikäli käyttäjätietosi on tilattu ja/tai liitetty työnantajasi toimesta
ja/tai työnantajasi tietoihin, luovutamme esimerkiksi suoritustietojasi
nimetyille yhteyshenkilöille; ja
o sinun suostumuksellasi osapuolille, joita suostumus koskee.
• Tietoja ei luovuteta tai siirretä/luovuteta EU:n tai Euroopan talousalueen
ulkopuolelle;

7. Evästeet

• Käytämme evästeitä ja muita samankaltaisia teknologioita verkkosivuillamme.
Evästeet ovat pieniä tekstitiedostoja, joita on sijoitettu laitteeseesi
hyödyllisen tiedon keräämistä ja muistamista varten, verkkosivumme
toiminallisuuden ja käytettävyyden parantamiseksi. Voimme käyttää evästeitä ja
muita samankaltaisia teknologioita myös tilastollisiin tarkoituksiin kuten
koostaaksemme tilastoja verkkosivujen käytöstä ymmärtääksemme, kuinka
käyttäjät käyttävät verkkosivuja ja parantaaksemme käyttäjäkokemusta.
• Voit estää evästeiden asettamisen, rajoittaa evästeiden käyttöä tai poistaa
evästeet selaimeltasi. Koska evästeet mahdollistavat verkkosivumme toiminnan,
evästeiden käytön rajoittaminen saattaa vaikuttaa verkkosivun käytettävyyteen.

8. Henkilötietojen säilyttäminen
• Henkilötietoja säilytetään ainoastaan niin kauan kuin se on tarpeellista
tässä selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi.
• Henkilötietoja säilytetään asiakassuhteen ajan. Henkilötietoja voidaan
säilyttää tarpeellisilta osin myös asiakassuhteen päättymisen jälkeen
soveltuvan lain sallimassa tai vaatimassa laajuudessa. Esimerkiksi,
asiakassuhteen päättymisen jälkeen säilytämme tyypillisesti henkilötietoja,
jotka ovat tarpeen vaatimuksiin tai kanteisiin vastaamiseksi voimassaolevien
vanhentumisaikaa koskevien säännösten mukaisesti. Voimme myös esimerkiksi
säilyttää henkilötietoja tarpeellisilta osin noudattaaksemme antamaasi
suoramarkkinointikieltoa sekä kehittääksemme palveluitamme.
• Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain
tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

9. Sinun oikeutesi
• Sinulla on oikeus tarkastaa henkilötietosi. Voit milloin tahansa myös pyytää
henkilötietojesi oikaisemista, päivittämistä tai poistamista. Huomaa
kuitenkin, että sellaisia henkilötietoja, jotka ovat välttämättömiä tässä
selosteessa määriteltyjen käyttötarkoitusten toteuttamiseksi tai, joiden
säilyttämistä laki edellyttää, ei voida poistaa.
• Sinulla on oikeus vastustaa tai rajoittaa henkilötietojesi käsittelyä
sovellettavan lain edellyttämässä laajuudessa.
• Käsitellessämme henkilötietojasi suostumuksen perusteella sinulla on oikeus,
milloin tahansa peruuttaa antamasi suostumus. Emme sen jälkeen käsittele
henkilötietoja, ellei käsittelyyn ole olemassa muuta oikeusperustetta.
• Voit käyttää oikeuksiasi lähettämällä pyynnön meille osoitteeseen
info@liiku.net tai asioimalla asiakaspalvelussamme.
• Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin
on tallennettu. Tarkastuspyyntö tulee lähettää kirjallisesti rekisteriasioista
vastaavalle henkilölle tai esittää tarkastusoikeutta koskeva pyyntö
asiakaspalvelussamme.

10. Tietoturva
• Toteutamme tarkoituksenmukaiset toimenpiteet (mukaan lukien fyysiset,
digitaaliset ja hallinnolliset toimet) henkilötietojen suojaamiseksi
häviämiseltä, tuhoutumiselta, väärinkäytöksiltä ja luvattomalta pääsyltä tai
luovuttamiselta. Esimerkiksi, henkilötietoihin on pääsy vain henkilöillä,
jotka tarvitsevat niitä työtehtäviensä hoitamiseksi.
• Huomaa, että tarkoituksenmukaisetkaan toimenpiteet eivät voi estää kaikkia
mahdollisia tietoturvaloukkauksia. Henkilötietojen
tietoturvaloukkaustilanteissa ilmoitamme sinulle asiasta soveltuvien lakien
mukaisesti.

11. Selosteen muuttaminen
• Pidätämme oikeuden muuttaa tätä selostetta.

12. Ota yhteyttä
• Voit kysyä tästä selosteesta tai henkilötietojesi käsittelystä ottamalla
meihin yhteyttä info@liiku.net tai asioimalla asiakaspalvelussamme.