top of page

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste koskee Kuusisaari Performance oy:n asiakas- ja markkinointitoimintaa. Selosteessa kerrotaan, miten Kuusisaari Performance oy käsittelee nykyisten ja mahdollisten asiakkaidensa yhteyshenkilöiden ja muiden palveluidensa käyttäjien henkilötietoja asiakassuhde- ja markkinointitoiminnassa.

Kuusisaari Performance oy sitoutuu noudattamaan Suomessa voimassaolevaa tietosuoja- ja henkilölainsäädäntöä 10 §, tietosuojalakia (1050/2018) ja sähköisen viestinnän palveluistta annettua lakia (917/2014), mukaan lukien EU:n yleistä tietosuoja-asetusta (GDPR, 2016/679) tai muuta sovellettavaa sekä voimassa olevaa tietosuojalainsäädäntöä. Henkilöstö on velvoitettu pitämään kaikki henkilötiedot ehdottoman luottamuksellisina.

Noudatamme henkilötietojen käsittelyssä aina tietosuoja-asetuksessa määriteltyjä perusperiaatteita:

1. henkilötiedot on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.

2. henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla.

3. henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.

4. henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä.

5. henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.

6. henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

Rekisterinpitäjä:
Kuusisaari Performance oy, y-tunnus 3269065-9, Soittajanlenkki 6 C 3, 90670 Oulu.

Yhteyshenkilö:
Rekisterinpitäjään voi ottaa yhteyttä rekisteriä koskevissa asioissa sähköpostilla info@kuusisaariperformance.fi

Yhteyshenkilönä tietosuoja-asioissa toimii Juho Kuusisaari.

 

Rekisterin nimi:
Kuusisaari Performance oy:n asiakas- ja markkinointirekisteri

Rekisterin tietosisältö:
Rekisteriin voidaan tallentaa ja sen avulla voidaan käsitellä seuraavia tietoja. Jokaisesta käyttäjästä ei välttämättä ole kaikkia alla mainittuja tietoja.

  • Rekisteröidyn sähköpostiosoite, nimi, osoite, puhelinnumero, sukupuoli, syntymäaika.

  • Edellä mainittujen tietojen muutostiedot.

  • Evästeiden avulla kerätty tieto rekisteröidyn käynneistä ja toimista Rekisterinpitäjän verkkosivustolla.

  • Asiakassuhteen ylläpitoa koskevat tiedot; laskutus- ja maksutiedot, tilaustiedot, myyjä- ja kumppanitiedot, asiakaspalautteet, yhteydenotot, arvonta- ja kilpailuvastaukset, peruutustiedot.

  • Palveluiden käytöstä havainnoidut tiedot: palvelun ominaisuuksien käyttö- ja selaustiedot, mainokset jotka on näytetty sekä tiedot mainosten klikkaamisesta.sivu, jolta käyttäjä on siirtynyt sivuillemme, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, tiedonkeruun kanava (internetselain, mobiiliselain, sovellus), selaimen versio, IP-osoite, internet-palveluntarjoaja, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä. Havainnoidun, ei kirjautuneen, käyttäjän tunnisteena on tyypillisesti eväste tai muu vastaava tunniste. Sijaintitiedot, kuten GPS:n tai WLAN-yhteyspisteiden tai matkapuhelinverkon tukiasemien avulla lasketut koordinaatit, mikäli käyttäjä on tätä varten antanut nimenomaisen luvan. Muut käyttäjän suostumuksella kerätyt tiedot.

 

Lisäksi rekisteri voi sisältää muita rekisteröityyn ja tämän mahdolliseen asiakassuhteeseen liittyviä muistiinpanoja ja muita asiakassuhteen hyvän hoitamisen edellyttämiä ulkopuolisia palveluntarjoajia ja niiden keräämiä tietoja.

 

Tällaisia ovat esimerkiksi Step2Fit-valmennusalustan keräämät tiedot (tutustu palvelun tietosuojakäytänteisiin tästä), verkkosivustopalvelu WIX:in keräämät tiedot (tutustu palvelun tietosuojakäytänteisiin tästä ja tästä), Google Drive-palvelun keräämät tiedot (tutustu palvelun tietosuojakäytänteisiin tästä) tai tiedot rekisteröidyn tilaamista palveluista, niiden toimittamisesta ja laskuttamisesta.

 

Valmennussuhteessa olevalta asiakkaalta saatetaan kysyä terveystietoja suullisesti mikäli ne ovat olennaisia valmennussuhteen tai palvelun tuottamisen näkökulmista. Näitä tietoja ei tallenneta rekisteriin ja niiden käsittely tapahtuu vain valmennettavan suostumuksella.

 

Henkilötietojen käsittelyn tarkoitus ja oikeusperuste:

Henkilötietolain §19 mukainen asiakasrekisteri.


Henkilötietoja käytetään Kuusisaari Performance oy:n

  • Olemassa olevien ja mahdollisten asiakassuhteiden hallintaan, hoitamiseen, ylläpitoon ja kehittämiseen.

  • Asiakasviestinnän ja markkinointitoimenpiteiden kohdentamiseen.

  • Palveluiden tuottamiseen, tarjoamiseen, personointiin ja kehittämiseen.

  • Palveluista ja tapahtumista tiedottamiseen ja markkinointiin.

  • Rekisterinpitäjän liiketoiminnan suunnittelemiseen ja kehittämiseen.

  • Markkinatutkimuksiin ja muihin tilastollisiin tarkoituksiin.

  • Asiakaspalvelun, toiminnan ja sivustojen kehittämiseen.

  • Valmennussopimukset henkilökohtaisten asiakkaiden kanssa (paperilomakkeet tai sähköinen sopimus PDF -muodossa etävalmennuksissa).

 

Henkilötietoja käsitellään perustuen rekisteröidyn antamaan suostumukseen, Rekisterinpitäjän oikeutettujen etujen toteuttamiseen tai sellaisen sopimuksen valmistelemiseksi tai täytäntöön panemiseksi, jossa rekisteröity on osapuolena.

Rekisteriin liittyvät sivustot:

https://www.kuusisaariperformance.fi

 

Tietolähteet:

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, valmennusalustan (Step2Fit) kautta lähetetyistä viesteistä, Google Drive-palvelun kautta, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Keräämme henkilötietosi ensisijaisesti suoraan sinulta joko suullisesti tai kirjallisesti. Ne voivat olla meidän itsemme tai kumppaneidemme meidän toimeksiannosta keräämiä tietoja.

Sivustojen kautta lähetetyt lomakkeet sisältävät henkilötietoja: minimissään etunimi ja sähköpostiosoite. Lähettämällä lomakkeen hyväksyt, että sivustojen omistaja taltioi antamasi henkilötiedot omaan järjestelmäänsä toteuttaakseen pyytämänne palvelun.

Tämän lisäksi keräämme henkilötietoja laskutus- ja kirjanpitosovellus Procountor Soloon: minimissään etunimi, sukunimi, osoite sekä sähköpostiosoite laskutusta varten.

 

Lisäksi saatamme saada tietoja viranomaisten pitämistä rekistereistä, luottotieto- ja asiakashäiriörekisteristä sekä muista luotettavista rekistereistä.

 

Voimme käyttää sivustoillamme evästeitä (laitteeseen tallennettuja pieniä tekstitiedostoja), jotta palvelumme toimisivat mahdollisimman hyvin.

Käyttämämme verkkosivustopalvelu WIX:in tietosuojakäytänteisiin voit tutustua tästä linkistä ja tietojenkäsittelykäytänteisiin tästä linkistä.

 

Henkilötietojen säilytysaika:

Asiakasrekisteriä tarkastellaan vähintään kerran vuodessa. Säilytämme tietojasi vähintään asiakassuhteen keston ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu tiedosta ja sen käyttötarkoituksesta. Pääasiallisena ohjenuorana pidämme enintään 12 kuukauden säilytysaikaa asiakassuhteen päättymisen jälkeen. Esimerkiksi laskutustietoja voidaan lakisääteisesti säilyttää kuusi vuotta, mikäli siihen on tarvetta.

 

Henkilötietoja voidaan tarvittaessa käyttää asiakassuhteen päättymisen jälkeen voimassa olevan lainsäädännön niin vaatiessa. Lisäksi Rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot oikaistaan tai poistetaan viipymättä.

Manuaalinen asiakastietoaineisto tuhotaan, kun niillä ei katsota olevan käyttöä (esimerkiksi tiedot on siirretty sähköiseen järjestelmään) tai muusta aiheellisesta syystä.

Tietojen luovuttaminen:

Henkilötietoja ei luovuteta Rekisterinpitäjän tai sen tietoja säilyttävien palveluntarjoajien ulkopuolelle siten, että tiedot olisivat tunnistettavissa yksittäistä käyttäjää koskeviksi muissa kuin seuraavissa poikkeustilanteissa: lain tai viranomaismääräyksen velvoittamana, tuomioistuimen määräyksestä tai jos se on muuten tarpeen lain, verkkopalveluiden käyttöehtojen tai hyvän tavan epäiltyjen loukkausten estämiseksi tai selvittämiseksi taikka rekisterinpitäjän tai kolmansien osapuolten oikeuksien suojaamiseksi.

 

Henkilötietojen siirto Euroopan Unionin / Euroopan talousalueen ulkopuolelle:

Kuusisaari Performance oy voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Näitä palveluntarjoajia ovat esimerkiksi verkkosivustopalvelu WIX (tutustu palvelun tietosuojakäytänteisiin tästä ja tästä) ja Google Drive-palvelu (tutustu palvelun tietosuojakäytänteisiin tästä).

 

Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

●Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso

●Palveluntarjoaja on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla palveluntarjoajaan yhteyttä Yhteydenotot -kohdassa kuvatun mukaisesti; tai

●Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi.

 

Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassa olevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti. Käyttämällä yllämainittuja palveluita käyttäjä tiedostaa ja hyväksyy, että palveluiden palvelin voi sijaita tai voidaan sijoittaa Euroopan Unionin tai Yhdysvaltojen ulkopuolelle, ja tietojasi voidaan tämän vuoksi siirtää näiden alueiden ulkopuolelle.

Rekisterin suojauksen periaatteet:

Rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.

Rekisteriin sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettu käyttämään vain ennalta määrätyt yrityksen työntekijät ja/tai yhteistyökumppanit, kuten kirjanpitäjä tai apuvalmentaja.

 

Henkilötietojen käsittelyyn käytettävät tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien henkilökohtaiset käyttäjätunnukset ja salasanat. Rekisteritiedot varmuuskopioidaan turvallisesti. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti. Jokaisella työntekijällä tai yhteistyökumppanilla on omat henkilökohtaiset tunnukset ja salasanat. Yritys antaa käyttöoikeuden tarvittavuuden perusteella, tarkistaa käyttöoikeudet neljännesvuosittain ja lopettaa käyttöoikeuden 24 tunnin kuluessa työntekijän irtisanomisesta tai yhteistyökumppanin sopimuksen irtisanomisesta. Yritys käyttää aina suojattua yhteyttä (VPN), kun käsittelee henkilötietoja.

Tietoturvaloukkausten tapauksessa noudatetaan GDPR:n edellyttämää 72 tunnin ilmoitusaikaa viranomaisille ja tarvittaessa rekisteröidyille.

Rekisteröidyn oikeudet:

Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat häntä koskevat tiedot sekä vaatia mahdollisia virheellisiä, puutteellisia tai vanhentuneita tietoja korjattavaksi. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Tarkastus- ja korjauspyynnöt on osoitettava henkilörekisterin yhteyshenkilölle (Juho Kuusisaari/info@kuusisaariperformance.fi), jonka yhteystiedot löytyvät myös tämän selosteen alusta, joko käymällä henkilökohtaisesti tämän luona, tai lähettämällä allekirjoitetun kirjeen tai vastaavalla tavalla varmennetun asiakirjan, jotta voidaan varmistaa pyynnön tekijän oikeus pyyntöön. Tarkastuspyyntöihin vastataan suullisesti tai kirjallisesti kuukauden sisällä pyynnön esittämisestä.

 

Rekisteröidyllä on milloin tahansa oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle. Rekisteröidyllä on myös oikeus pyytää henkilötietojensa poistoa rekisteristä edellyttäen, että niitä ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, tai että niiden käsittelyyn tai säilyttämiseen ei ole voimassa Rekisterinpitäjää koskevia lakisääteisiä velvoitteita. Rekisteröidyllä on oikeus myös pyytää henkilötietojensa käsittelyn rajoittamista tai vastustaa häntä koskevien henkilötietojen käsittelyä mm. suoramarkkinointia ja siihen liittyvää profilointia varten.

Käyttäjän velvollisuudet:
Käyttäjän tietojen turvassa pysyminen edellyttää myös, että käyttäjä varmistaa omien tilien tietoturvan käyttämällä riittävän monimutkaisia salasanoja, vaihtamaan ne säännöllisesti ja säilyttämään niitä asianmukaisesti. Käyttäjän on myös itse varmistettava omien laitteiden turvallisuus.

 

Analytiikka:

Käytämme sivustolla Google Analyticsia. Käytämme dataa analysointiin ja mittaamiseen ymmärtääkesemme, kuinka palveluitamme käytetään. Analysoimme esimerkiksi dataa vierailuistasi sivustollamme optimoidaksemme tuote- ja palvelusuunnittelua. Analysoimme myös tietoa siitä, että mistä asiakkaat löytävät verkkosivuillemme ja missä siellä he viettävät aikaa sekä kuinka kauan.

 

Muilta sivustoilta upotettu sisältö:

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.

 

Media:

Mikäli lataat kuvia tälle sivustolle, sinun tulee välttää sellaisten kuvien lataamista, joissa on tallennettu paikkatieto (EXIF GPS). Sivuston vierailijat voivat ladata ja katsoa paikkatietoa kuvista, joita sivustolla on.

 

Kommentit:

Kun sivuston käyttäjät jättävät kommentteja sivustolle, keräämme kommenttilomakkeessa olevat tiedot, sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi. Kun vierailijat jättävät kommentin tälle sivustolle keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.

 

Evästeet:

Mikä on eväste?


Evästeet ovat pieniä tiedostoja, jotka tallentuvat käyttämäsi laitteen (tietokone/mobiililaite) selaimeen. Näin yritys pystyy tunnistamaan kävijän, joka vierailee sivustolla useasti. Jokainen eväste vanhenee tietyn ajan kuluttua, riippuen sen käyttötarkoituksesta. Kaupallisten sivustojen tapaan, yritys käyttää omilla sivuillaan evästeitä.  Käyttämällä yrityksen sivustoja annat suostumuksen evästeiden käyttöön tällä sivustolla kuvatulla tavalla.


Mitä evästeitä yrityksemme käyttää?


Yritys käyttää seuraavia evästeitä:
* kirjautumis- ja toimintaeväste (esimerkiksi asetusten tallentaminen kirjautumisen yhteydessä)
* analyysievästeet (Google Analytics, tiedon avulla yritys parantaa sivuston toimivuutta)
* kohdistetut- tai mainosevästeet (Facebook ja Google, mainonnan kustannustehokas käyttö, eivät sisällä henkilötietoja)

Käytämme Google Analytics -palvelua, jonka avulla kehitämme verkkosivuston sisältöä anonymisoidun käyttäjätiedon avulla. Palvelu asettaa evästeitä, mikäli hyväksyt niiden käytön. Voit myös kieltäytyä evästeiden asettamisesta saapuessasi verkkosivulle.


Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan. Sivuston käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet itse. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.


Jos haluat poistaa evästeitä selaimestasi tai estää niiden käytön, sinulla on siihen täysi oikeus. Sinun kannattaa tutustua selaimesi asetuksiin, koska toimenpiteet ovat aina selainkohtaisia. On kuitenkin tärkeää huomata, että jos päätät toimia näin, se saattaa vaikuttaa palveluiden tehokkaaseen käyttöön. Sallimalla evästeet varmistat sivustomme sujuvamman käytön. Sivustollamme on käytössä evästebanneri, jonka avulla pystyt hallitsemaan evästeitä.
 

Mikäli julkaiset artikkelin tai muokkaat olemassa olevaa tallennamme selaimeen evästeen, joka sisältää muokattavan artikkelin ID:n. Eväste vanhenee yhdessä vuorokaudessa.

Tietosuojaselosteen päivitykset:

Tätä tietosuojaselostetta on viimeksi päivitetty 02.01.2025.

bottom of page