Tietosuoja-asetus (GDPR, 2016/679) ja Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste

Tietosuojailmoitus koskee Kuusisaari Performance oy:n asiakas- ja markkinointitoimintaa. Selosteessa kerrotaan, miten Kuusisaari Performance oy käsittelee nykyisten ja mahdollisten asiakkaidensa yhteyshenkilöiden ja muiden palveluidensa käyttäjien henkilötietoja asiakassuhde- ja markkinointitoiminnassa.

Kuusisaari Performance oy sitoutuu noudattamaan Suomessa voimassaolevaa tietosuoja- ja henkilölainsäädäntöä, mukaan lukien EU:n yleistä tietosuoja-asetusta (GDPR, 2016/679) tai muuta sovellettavaa ja voimassa olevaa tietosuojalainsäädäntöä. Henkilöstö on velvoitettu pitämään kaikki henkilötiedot ehdottoman luottamuksellisina.

Noudatamme henkilötietojen käsittelyssä aina tietosuoja-asetuksessa määriteltyjä perusperiaatteita:

1. henkilötiedot on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi.

2. henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla.

3. henkilötietojen on oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.

4. henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä.

5. henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.

6. henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia.

Rekisterinpitäjä:
Kuusisaari Performance oy, y-tunnus 3269065-9, Soittajanlenkki 6 C 3, 90670 Oulu.

Yhteyshenkilö:
Rekisterinpitäjään voi ottaa yhteyttä rekisteriä koskevissa asioissa sähköpostilla info@kuusisaariperformance.fi

Yhteyshenkilönä tietosuoja-asioissa toimii Juho Kuusisaari.


Rekisterin nimi:
Kuusisaari Performance oy:n asiakas- ja markkinointirekisteri

Rekisterin tietosisältö:
Rekisteriin voidaan tallentaa ja sen avulla voidaan käsitellä seuraavia tietoja. Jokaisesta käyttäjästä ei välttämättä ole kaikkia alla mainittuja tietoja.

  • Rekisteröidyn sähköpostiosoite, nimi, osoite, puhelinnumero, sukupuoli, syntymäaika.

  • Edellä mainittujen tietojen muutostiedot.

  • Evästeiden avulla kerätty tieto rekisteröidyn käynneistä ja toimista Rekisterinpitäjän verkkosivustolla.

  • Palveluiden käytöstä havainnoidut tiedot: palvelun ominaisuuksien käyttö- ja selaustiedot, mainokset jotka on näytetty sekä tiedot mainosten klikkaamisesta.sivu, jolta käyttäjä on siirtynyt sivuillemme, laitteen malli, yksilöllinen laite- ja/tai evästetunniste, tiedonkeruun kanava (internetselain, mobiiliselain, sovellus), selaimen versio, IP-osoite, internet-palveluntarjoaja, istuntotunniste, istunnon aika ja kesto sekä näytön tarkkuus ja käyttöjärjestelmä. Havainnoidun, ei kirjautuneen, käyttäjän tunnisteena on tyypillisesti eväste tai muu vastaava tunniste. Sijaintitiedot, kuten GPS:n tai WLAN-yhteyspisteiden tai matkapuhelinverkon tukiasemien avulla lasketut koordinaatit, mikäli käyttäjä on tätä varten antanut nimenomaisen luvan. Muut käyttäjän suostumuksella kerätyt tiedot.


Lisäksi rekisteri voi sisältää muita rekisteröityyn ja tämän mahdolliseen asiakassuhteeseen liittyviä muistiinpanoja ja muita asiakassuhteen hyvän hoitamisen edellyttämiä ulkopuolisia palveluntarjoajia ja niiden keräämiä tietoja.


Tällaisia ovat esimerkiksi Step2Fit-valmennusalustan keräämät tiedot (tutustu palvelun tietosuojakäytänteisiin tästä), verkkosivustopalvelu WIX:in keräämät tiedot (tutustu palvelun tietosuojakäytänteisiin tästä ja tästä) tai tiedot rekisteröidyn tilaamista palveluista, niiden toimittamisesta ja laskuttamisesta.


Valmennussuhteessa olevalta asiakkaalta saatetaan kysyä terveystietoja suullisesti, mutta näitä tietoja ei tallenneta rekisteriin.


Henkilötietojen käsittelyn tarkoitus ja oikeusperuste:
Henkilötietoja käytetään Kuusisaari Performance oy:n

  • Olemassa olevien ja mahdollisten asiakassuhteiden hallintaan, hoitamiseen, ylläpitoon ja kehittämiseen.

  • Asiakasviestinnän ja markkinointitoimenpiteiden kohdentamiseen.

  • Palveluiden tuottamiseen, tarjoamiseen, personointiin ja kehittämiseen.

  • Palveluista ja tapahtumista tiedottamiseen ja markkinointiin.

  • Rekisterinpitäjän liiketoiminnan suunnittelemiseen ja kehittämiseen.

  • Markkinatutkimuksiin ja muihin tilastollisiin tarkoituksiin.

  • Asiakaspalvelun, toiminnan ja sivustojen kehittämiseen.


Henkilötietoja käsitellään perustuen rekisteröidyn antamaan suostumukseen, Rekisterinpitäjän oikeutettujen etujen toteuttamiseen tai sellaisen sopimuksen valmistelemiseksi tai täytäntöön panemiseksi, jossa rekisteröity on osapuolena.


Tietolähteet:

Tämän rekisterin henkilötiedot saadaan joko

  • suoraan rekisteröidyltä itseltään,

  • rekisterinpitäjän verkkosivujen (WIX) evästeiden avulla,

  • Step2fit-valmennussovelluksen välityksellä, tai

  • julkisista tietolähteistä.

Keräämme henkilötietosi ensisijaisesti suoraan sinulta joko suullisesti tai kirjallisesti. Ne voivat olla meidän itsemme tai kumppaneidemme meidän toimeksiannosta keräämiä tietoja.

Sivustojen kautta lähetetyt lomakkeet sisältävät henkilötietoja: minimissään etunimi ja sähköpostiosoite. Lähettämällä lomakkeen hyväksyt, että sivustojen omistaja taltioi antamasi henkilötiedot omaan järjestelmäänsä toteuttaakseen pyytämänne palvelun.

Tämän lisäksi keräämme henkilötietoja laskutus- ja kirjanpitosovellus Procountoriin: minimissään etunimi, sukunimi, osoite sekä sähköpostiosoite laskutusta varten.


Lisäksi saatamme saada tietoja viranomaisten pitämistä rekistereistä, luottotieto- ja asiakashäiriörekisteristä sekä muista luotettavista rekistereistä.


Voimme käyttää sivustoillamme evästeitä (laitteeseen tallennettuja pieniä tekstitiedostoja), jotta palvelumme toimisivat mahdollisimman hyvin.

Käyttämämme verkkosivustopalvelu WIX:in tietosuojakäytänteisiin voit tutustua tästä linkistä ja tietojenkäsittelykäytänteisiin tästä linkistä.


Henkilötietojen säilytysaika:

Säilytämme tietojasi vähintään asiakassuhteen keston ajan. Asiakassuhteen päättymisen jälkeen säilytysaika riippuu tiedosta ja sen käyttötarkoituksesta. Pääasiallisena ohjenuorana pidämme enintään 2 vuoden säilytysaikaa.


Henkilötietoja voidaan tarvittaessa käyttää asiakassuhteen päättymisen jälkeen voimassa olevan lainsäädännön niin vaatiessa. Lisäksi Rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot oikaistaan tai poistetaan viipymättä.


Rekisterin suojauksen periaatteet:

Rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä.

Henkilörekisteriin pääsy on käyttöoikeuksin rajattu siten, että järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain ne työntekijät, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään.


Henkilötietojen käsittelyyn käytettävät tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien henkilökohtaiset käyttäjätunnukset ja salasanat. Rekisteritiedot varmuuskopioidaan turvallisesti. Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.


Tietojen luovuttaminen:

Henkilötietoja ei luovuteta Rekisterinpitäjän tai sen tietoja säilyttävien palveluntarjoajien ulkopuolelle siten, että tiedot olisivat tunnistettavissa yksittäistä käyttäjää koskeviksi muissa kuin seuraavissa poikkeustilanteissa: lain tai viranomaismääräyksen velvoittamana, tuomioistuimen määräyksestä tai jos se on muuten tarpeen lain, verkkopalveluiden käyttöehtojen tai hyvän tavan epäiltyjen loukkausten estämiseksi tai selvittämiseksi taikka rekisterinpitäjän tai kolmansien osapuolten oikeuksien suojaamiseksi.


Henkilötietojen siirto Euroopan Unionin / Euroopan talousalueen ulkopuolelle:

Kuusisaari Performance oy voi käyttää henkilötietojen käsittelyssä myös muita palveluntarjoajia, jotka sijaitsevat Euroopan unionin tai Euroopan talousalueen ulkopuolella. Näitä palveluntarjoajia ovat esimerkiksi verkkosivustopalvelu WIX.


Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle toteutetaan aina jollakin alla mainitulla, lainmukaisella perusteella:

●Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso

●Palveluntarjoaja on toteuttanut asianmukaiset suojatoimet henkilötietojen siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Rekisteröidyllä on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla palveluntarjoajaan yhteyttä Yhteydenotot -kohdassa kuvatun mukaisesti; tai

●Rekisteröity on antanut nimenomaisen suostumuksensa henkilötietojensa siirtämiseksi, tai henkilötietojen siirtämiselle on olemassa muu lainmukainen peruste.

Henkilötietoihin ei anneta pääsyä enempää kuin on välttämätöntä palveluiden toteuttamiseksi.


Henkilötietojen siirto Euroopan unionin tai Euroopan talousalueen ulkopuolelle perustuu aina voimassa olevaan henkilötietojen käsittelyä koskevaan lainsäädäntöön ja toteutetaan kyseisen lainsäädännön mukaisesti. Käyttämällä yllämainittuja palveluita käyttäjä tiedostaa ja hyväksyy, että palveluiden palvelin voi sijaita tai voidaan sijoittaa Euroopan Unionin tai Yhdysvaltojen ulkopuolelle, ja tietojasi voidaan tämän vuoksi siirtää näiden alueiden ulkopuolelle.


Rekisteröidyn oikeudet:

Rekisteröidyllä on oikeus tarkastaa rekisterissä olevat häntä koskevat tiedot sekä vaatia mahdollisia virheellisiä, puutteellisia tai vanhentuneita tietoja korjattavaksi. Tarkastuspyynnön voi tehdä maksutta kerran vuodessa. Tarkastus- ja korjauspyynnöt on osoitettava henkilörekisterin yhteyshenkilölle (Juho Kuusisaari/info@kuusisaariperformance.fi), jonka yhteystiedot löytyvät myös tämän selosteen alusta, joko käymällä henkilökohtaisesti tämän luona, tai lähettämällä allekirjoitetun kirjeen tai vastaavalla tavalla varmennetun asiakirjan, jotta voidaan varmistaa pyynnön tekijän oikeus pyyntöön. Tarkastuspyyntöihin vastataan suullisesti tai kirjallisesti kuukauden sisällä pyynnön esittämisestä.


Rekisteröidyllä on milloin tahansa oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle. Rekisteröidyllä on myös oikeus pyytää henkilötietojensa poistoa rekisteristä edellyttäen, että niitä ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin, tai että niiden käsittelyyn tai säilyttämiseen ei ole voimassa Rekisterinpitäjää koskevia lakisääteisiä velvoitteita. Rekisteröidyllä on oikeus myös pyytää henkilötietojensa käsittelyn rajoittamista tai vastustaa häntä koskevien henkilötietojen käsittelyä mm. suoramarkkinointia ja siihen liittyvää profilointia varten.


Analytiikka:

Käytämme sivustolla Google Analyticsia. Käytämme dataa analysointiin ja mittaamiseen ymmärtääkesemme, kuinka palveluitamme käytetään. Analysoimme esimerkiksi dataa vierailuistasi sivustollamme optimoidaksemme tuotesuunnittelua. Käytämme lisäksi dataa mainosten klikkauksista kertoaksemme mainostajille, kuinka hyvin heidän mainoskampanjansa ovat toimineet. 


Muilta sivustoilta upotettu sisältö:

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.


Media:

Mikäli lataat kuvia tälle sivustolle, sinun tulee välttää sellaisten kuvien lataamista, joissa on tallennettu paikkatieto (EXIF GPS). Sivuston vierailijat voivat ladata ja katsoa paikkatietoa kuvista, joita sivustolla on.


Kommentit:

Kun sivuston käyttäjät jättävät kommentteja sivustolle, keräämme kommenttilomakkeessa olevat tiedot, sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi. Kun vierailijat jättävät kommentin tälle sivustolle keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.


Evästeet:

Jos jätät kommentin sivustolle, voit valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen. Tämä toiminto lisää käyttömukavuutta, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen kommenttia lisätessä. Evästetieto poistetaan selaimesta vuoden kuluttua.


Mikäli sinulla on tili ja kirjaudut sivustolle, asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan kun selainikkuna suljetaan.

Kun kirjaudut sisään asetamme useita evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi.


Kirjautumisevästeet poistetaan kahden vuorokauden kuluessa, näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä.


Mikäli julkaiset artikkelin tai muokkaat olemassa olevaa tallennamme selaimeen evästeen, joka sisältää muokattavan artikkelin ID:n. Eväste vanhenee yhdessä vuorokaudessa.


Tietosuojaselosteen päivitykset:

Tätä tietosuojaselostetta on viimeksi päivitetty 13.11.2022.