GDPR

Tietosuojaseloste

1. Rekisterinpitäjä

Yritys: Karuda Hyvinvointi Oy
Y-tunnus: 2773647-2
Osoite: Tallbergin puistotie 7, 00200 Helsinki
Puhelin: 045 7871 8656
Sähköposti: joogakoulusilta@gmail.com

2. Rekisteristä vastaava yhteyshenkilö

Nimi: Tuula Heiskanen
Sähköposti: joogakoulusilta@gmail.com
Puhelin: 045 7871 8656

3. Rekisterin nimi

Asiakas- ja varausrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • asiakassuhteen hoitaminen ja ylläpito
  • pilates-tuntien ja palveluiden varausten hallinta
  • asiakaspalvelu ja viestintä asiakkaiden kanssa
  • laskutus ja maksujen käsittely
  • palveluiden kehittäminen
  • lakisääteisten velvoitteiden täyttäminen

Varausten hallinnassa käytetään ajanvarausjärjestelmää DigitalBooker.

5. Käsittelyn oikeusperuste

Henkilötietojen käsittely perustuu seuraaviin perusteisiin:

  • asiakassopimuksen täytäntöönpano
  • rekisterinpitäjän lakisääteiset velvoitteet
  • rekisterinpitäjän oikeutettu etu asiakassuhteen ylläpitämisessä
  • rekisteröidyn antama suostumus (esim. markkinointiviestit)

6. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia tietoja:

  • nimi
  • puhelinnumero
  • sähköpostiosoite
  • varaus- ja osallistumistiedot
  • maksutiedot ja laskutustiedot
  • mahdolliset asiakkaan antamat lisätiedot (esim. viestit ajanvarauksen yhteydessä)

7. Säännönmukaiset tietolähteet

Tiedot kerätään pääsääntöisesti:

  • asiakkaalta itseltään varauksen tai yhteydenoton yhteydessä
  • ajanvarausjärjestelmän kautta
  • maksupalveluiden kautta maksutapahtuman yhteydessä

8. Tietojen luovutus ja siirto

Tietoja voidaan luovuttaa seuraaville tahoille:

  • ajanvarausjärjestelmän palveluntarjoajalle (DigitalBooker)
  • maksupalveluntarjoajille maksujen käsittelyä varten
  • kirjanpitäjälle kirjanpidon hoitamiseksi
  • viranomaisille lainsäädännön edellyttämissä tilanteissa

Tietoja ei luovuteta kolmansille osapuolille markkinointitarkoituksiin ilman asiakkaan suostumusta.

9. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Mikäli palveluntarjoajat käsittelevät tietoja EU/ETA-alueen ulkopuolella, siirrot toteutetaan EU General Data Protection Regulation-asetuksen mukaisin suojatoimin.

10. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen:

  • asiakassuhteen hoitamiseksi
  • lakisääteisten velvoitteiden täyttämiseksi (esim. kirjanpito)

Tarpeettomat tiedot poistetaan säännöllisesti.

11. Rekisterin suojaus

Henkilötiedot säilytetään suojatuissa järjestelmissä.
Pääsy tietoihin on rajattu vain niille henkilöille, jotka tarvitsevat tietoja työtehtäviensä hoitamiseen.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

  • oikeus saada pääsy omiin tietoihinsa
  • oikeus tietojen oikaisemiseen
  • oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi")
  • oikeus käsittelyn rajoittamiseen
  • oikeus vastustaa tietojen käsittelyä
  • oikeus siirtää tiedot järjestelmästä toiseen

Pyynnöt tulee lähettää rekisterinpitäjälle kirjallisesti.

13. Oikeus tehdä valitus viranomaiselle

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, joka Suomessa on Tietosuojavaltuutetun toimisto.

14. Selosteen muuttaminen

Rekisterinpitäjä pidättää oikeuden päivittää tätä tietosuojaselostetta lainsäädännön tai toiminnan muuttuessa.