Rekisteri- ja tietosuojaseloste

Tämä on Woikka Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 02.08.2024. Viimeisin muutos 21.3.2025

Rekisterinpitäjä

Woikka Oy, Kauppakatu 11B B406, 40100 Jyväskylä, Y-Tunnus: 3443735-8

Rekisteristä vastaava yhteyshenkilö

Woikka Oy

info@woikka.fi

Rekisterin nimi

Asiakasrekisteri, Markkinointirekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

Henkilön suostumus
Rekisterinpitäjän oikeutettu etu (jäsenyys jne.)
Sopimus, jossa rekisteröity on osapuolena
Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito sekä markkinointi tms.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin

Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, yrityksen/organisaation työntekijöiden määrä, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite) www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Terveystietojen (paino, pituus, nykyinen terveys, harjoitteluhistoria, liikuntatottumukset, ruokailutottumukset, elämäntavat) kerääminen on välttämätöntä, jotta voimme räätälöidä sinulle yksilöllisen ja turvallisen valmennusohjelman. Keräämme tietoja, kuten liikuntakyky ja terveydentila, jotta voimme suunnitella juuri sinulle sopivan ohjelman, joka tukee hyvinvointiasi ja saavutettaviasi tavoitteitasi. Tiedot käsitellään luottamuksellisesti ja ne tallennetaan turvallisesti.

Tietojen säilytysajan määrittämiskriteerit: niin kauan kuin se on tarpeen tietojen käyttötarkoitusta varten.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

Asiakkaana henkilötietoja vastaanottavat seuraavat tahot: yrityksemme, tilitoimistoni (vain laskutustiedot), sinä itse (jos keskustelemme esim. sähköpostitse) sekä palvelun toimittaja (kolmannen osapuolen palvelu/valmennusapplikaatio, tarvittavat tiedot palvelun toteuttamista varten).

Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, Google Forms-kyselyistä, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.
Nettisivuilla on käytössä Google Analytics.

Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisteröidyn oikeudet

Sinulla on oikeus:
✔ Saada tietoa siitä, mitä tietoja sinusta on tallennettu
✔ Pyytää tietojen oikaisua, poistamista tai käsittelyn rajoittamista
✔ Peruuttaa suostumus terveystietojen käsittelyyn

Tietojen oikaisu tai poisto: Lähetä pyyntö sähköpostitse osoitteeseen info@woikka.fi

Kuinka kauan tietoja säilytetään?

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista. Terveystietoja säilytetään enintään 12 kuukautta valmennuksen päättymisestä, ellei asiakas pyydä niiden poistamista aiemmin. Muut henkilötiedot voidaan säilyttää pidempään asiakassuhteen ylläpitämiseksi.

Miten suojaamme tietosi?

Kaikki tiedot käsitellään luottamuksellisesti.
Tiedot tallennetaan turvallisiin järjestelmiin, joihin on rajattu pääsy.
Käytämme salattuja yhteyksiä ja turvallisia tallennusratkaisuja.

Mitä tietoja keräämme ja miksi?

Koska terveystiedot kuuluvat erityisiin henkilötietoryhmiin, tarvitsemme käsittelyyn suostumuksen: Suostumus pyydetään erikseen lomakkeella ennen tietojen käsittelyä. Tietoja käsitellään vain valmennuksen toteuttamiseen eikä niitä luovuteta kolmansille osapuolille ilman lupaa. Asiakkaalla on oikeus peruuttaa suostumus milloin tahansa.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).