Asiakas- ja markkinointirekisterin tietosuojaseloste
Sisällys
1. Rekisterinpitäjä
2. Yhteyshenkilö rekisteriä koskevissa asioissa
3. Tietosuojavastaava
4. Rekisterin nimi
5. Henkilötietojen käsittelyn tarkoitus
6. Rekisterin tietosisältö
7. Tietojen säännönmukaiset luovutukset
8. Tietojen siirto kolmanteen maahan tai kansainväliselle järjestölle
9. Rekisterin suojauksen periaatteet
10. Tarkastusoikeus
11. Oikeus vaatia tiedon korjaamista ja poistamista
12. Muut henkilötietojen käsittelyyn liittyvät oikeudet
13. Tietojen poistaminen ja säilytysaika
14. Tietosuojaselosteen hyväksyntä
1. Rekisterinpitäjä
Muga Sport Massage
Y-tunnus 2277008-1
Leikosaarentie 28 A 19, 00990 HELSINKI
2. Yhteyshenkilö rekisteriä koskevissa asioissa
Jukka Uura
3. Tietosuojavastaava
Tietosuojavastaavana toimii Jukka Uura
4. Rekisterin nimi
Asiakas- ja markkinointirekisteri
5. Henkilötietojen käsittelyn tarkoitus
Asiakas- ja markkinointirekisterissä ylläpidetään Muga Sport Massagen olemassa olevien ja mahdollisten asiakkaiden sekä asiakasyritysten tietoja. Yrityksellä tarkoitetaan tässä myös yhteisöjä.
- Henkilötietoja voidaan käsitellä seuraavissa käyttötarkoituksissa:
- Markkinoinnin, viestinnän ja myynnin hoitaminen, kehittäminen, kohdentaminen ja seuranta
- Asiakassuhteen hoitaminen ja asiakaspalvelu
- Asiakassuhteen analysointi, ryhmittely ja raportointi sekä muut kokonaisasiakkuuden ja Muga Sport Massagen liiketoiminnan kehittämiseen liittyvät tarkoitukset
- Asiakaspalautteen kerääminen ja käsittely
- Markkinatutkimusten ja mielipidekyselyiden toteuttaminen
- Henkilötietojen käsittelyä voidaan ulkoistaa ulkopuolisille palveluntarjoajille.
6. Rekisterin tietosisältö
Rekisteriin voidaan tallentaa muun muassa seuraavanlaisia tietoja:
- Yhteyshenkilön etu- ja sukunimi, sukupuoli, suoritetut hoidot sekä välittömästi tarjottujen palveluiden tuottamiseen ja toteuttamiseen liittyvät terveystiedot.
- Postituslistat (esim. asiakaslehdet, uutiskirjeet).
- Palveluiden tarjoamiseen, ostamiseen, käyttämiseen ja kehittämiseen sekä markkinointiin ja myyntiin liittyviä tietoja.
- Muita asiakassuhteen hoitamisen tai kehittämisen kannalta olennaisia tietoja.
- Tietoja saadaan ensisijaisesti seuraavista lähteistä:
- Asiakas itse
- Muga Sport Massagen sidosryhmät ja ulkopuoliset palveluntuottajat, kuten hakemistopalveluyritykset ja julkiset rekisterit
- Muut asianmukaiset lähteet
7. Tietojen säännönmukaiset luovutukset
Muga Sport Massage on tehnyt päätöksen olla luovuttamatta hallussa olevia tietoja kolmansille osapuolille tai automaattisesti muille Muga Sport Massagen kumppaneille. Muga Sport Massage luovuttaa yksittäistapauksessa asiakkaan tai sidosryhmän tiedot osoitetulle osapuolelle, jos asianomainen pyytää Muga Sport Massagea toimimaan edellä mainitulla tavalla tai jos lainsäädäntöön perustuen lainvoimainen viranomainen vaatii Muga Sport Massagea luovuttamaan erikseen yksilöidyn tiedon Muga Sport Massagen hallussa olevasta tietokannasta.
8. Tietojen siirto kolmanteen maahan tai kansainväliselle järjestölle
Muga Sport Massage on tehnyt päätöksen olla siirtämättä Muga Sport Massagen hallussa olevia tietoja automaattisesti kolmansiin maihin tai kansainväliselle järjestölle. Muga Sport Massage luovuttaa yksittäistapauksessa tiedot kolmansiin maihin tai kansainväliselle järjestölle, jos asiakas tai sidosryhmä, on tähän tarkoitukseen antanut Muga Sport Massagelle mandaatin toimia edellä mainitulla tavalla, ja Muga Sport Massage on yhdessä tietosuojavastaavan sekä Suomen tietosuojaviranomaisen kanssa suorittanut riskiperusteiden ja laatujärjestelmän arvioinnin kolmannen maan tietoturvatason todellisesta tasosta.
9. Rekisterin suojauksen periaatteet
Muga Sport Massage suojaa tässä tietosuojaselosteessa mainitun henkilörekisterin perustuen riskiarvioinnissa saatuun tulokseen vaaditusta turvallisuustasosta. Tietosuojavastaava osallistuu riskien arviointiprosessiin ja antaa puolueettoman lausunnon lopullisesta päätöksestä tietojen suojaamisen osalta, jota Muga Sport Massage noudattaa. Muga Sport Massage ottaa huomioon henkilörekisterin suojauksessa teknisen turvallisuuden ja hallinnolliset sekä tietotekniset vaatimukset.
Digitaaliseen aineistoon on pääsy vain siihen oikeutetun työntekijän tai ammatinharjoittajan henkilökohtaisella käyttäjätunnuksella ja salasanalla. Käyttöoikeuksia on eritasoisia ja kullekin käyttäjälle annetaan tehtävän hoitamisen kannalta riittävä, mutta mahdollisimman suppea käyttöoikeus.
10. Tarkastusoikeus
Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Lisäksi hänellä on riittävän tarkan ja yksilöidyn tarkastuspyynnön tehtyään oikeus saada tietoonsa itseään koskevat ja tallenteiden sisältämät tiedot. Tarkastuspyyntö tulee osoittaa kirjallisesti ja allekirjoitettuna seuraavaan osoitteeseen: jukka.uura@muga.fi
11. Oikeus vaatia tiedon korjaamista ja poistamista
Rekisterinpitäjän on korjattava asianomaisen osoittama virheellinen tieto henkilötietorekisterissä. Rekisterinpitäjällä on myös omatoimisen toiminnan kautta velvoite tarkastaa tietojen asiallisuus ja ajantasaisuus rekisterissä. Rekisteröity voi myös vaatia rekisterinpitäjää poistamaan itseään koskevat tiedot rekisteristä. Tietosuojavastaava johtaa toimenpiteen käsittelyä.
Siltä osin kuin rekisteröity voi toimia itse, häntä pyydetään, ilman aiheetonta viivytystä, saatuaan tiedon virheestä tai virheen itse havaittuaan, oma-aloitteisesti oikaisemaan, poistamaan tai täydentämään rekisterissä oleva virheellinen, tarpeeton, puutteellinen tai vanhentunut tieto. Muussa tapauksessa rekisteröityä pyydetään päivittämään tiedot sähköpostitse osoitteeseen jukka.uura@muga.fi.
12. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus vaatia henkilötietojen käsittelyn rajoittamista. Rekisteröidyllä on myös oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle. Lisäksi rekisteröidyllä on oikeus vastustaa tietojen käsittelyä, automaattista päätöksentekoa ja profilointia.
Henkilö voi kieltää Muga Sport Massagea sähköisen viestinnän tietosuojalain 27 §:n mukaisesti käsittelemästä itseään koskevia tietoja suoramarkkinoinnin tarkoituksiin ilmoittamalla muutoksista sähköpostitse osoitteeseen jukka.uura@muga.fi tai toimimalla sähköisessä markkinointiviestissä muuten ilmoitetulla tavalla.
13. Tietojen poistaminen ja säilytysaika
Muga Sport Massage poistaa rekisteristä asiakkaan tiedot, kun tietojen käsitellylle ei ole enää liiketoiminnallista perustetta tai jos asianomainen itse lakiin perustuen vaatii Muga Sport Massagea poistamaan häntä koskevat tiedot. Tiedot tuhotaan ylikirjoittamalla, kun tietojen käsittelylle tai säilyttämiselle ei ole enää perustetta. Tietoja ei kuitenkaan poisteta, jos laissa määrätään eri tavalla tai toimivaltainen viranomainen on käynnistänyt prosessin, joka edellyttää Muga Sport Massagea säilyttämään tietoja tai muu taho on hakenut Suomen oikeudelta turvasuojaamispäätöstä tiedoille.
14. Tietosuojaselosteen hyväksyntä
Tietosuojaseloste on hyväksytty jatkuvana ja tarkastettu 13.10.2018.