Tietosuojaseloste

FITCARD Oy:N Seloste henkilötietojen käsittelystä

FitCard OY
y-tunnus 2796004-4
Pohjoinen Hesperiankatu 15
00260 Helsinki

(Myöhemmin ”FitCard”)

YHTEYSHENKILÖ HENKILÖTIETOJEN KÄSITTELYYN LIITTYVISSÄ ASIOISSA

Juha-Pekka Tuovinen
FitCard Oy
Pohjoinen Hesperiankatu 15
00260 Helsinki
0400 467 373
info@fitcard.fi

FITCARD ja henkilötietojen käsittely

FitCard tarjoaa pilvipalvelupohjaista sähköistä varauspalvelua (”Palvelu”), jonka kautta palvelun käyttäjät (”Käyttäjä”) voivat varata liikuntapalveluiden tai muiden palveluiden palveluntarjoajien (”Palveluntarjoaja”) Palvelussa tarjoamia palveluita FitCardille maksettavaa kuukausimaksua vastaan. Palvelun tuotannon yhteydessä FitCard käsittelee henkilötietoja tapauksesta riippuen joko rekisterinpitäjän tai henkilötietojen käsittelijän roolissa jäljempänä tässä selosteessa tarkemmin kuvatulla tavalla.

Miksi FITCARD käsittelee henkilötietoja?

FitCardin Palvelun Käyttäjien henkilötietojen käsittely perustuu FitCardin ja Käyttäjän väliseen asiakassuhteeseen (sopimus tai oikeutettu etu). Tässä yhteydessä käsitellyille henkilötiedoille FitCard toimii rekisterinpitäjänä. FitCard käsittelee Käyttäjien henkilötietoja rekisterinpitäjän roolissa Palvelun tarjoamiseksi, kehittämiseksi, väärinkäytösten estämiseksi ja selvittämiseksi, asiakaspalvelun tarjoamiseksi ja asiakasviestinnän toteuttamiseksi sekä markkinointitarkoituksiin (edellyttäen, että Käyttäjä on antanut FitCardille markkinointiluvan).

Kun Käyttäjät varaavat Palveluntarjoajien palveluita Palvelussa, FitCard luovuttaa Palveluntarjoajille näiden palveluiden tarjoamiseksi ja tehtyjen palveluvarausten hallinnoimiseksi tarvittavia Käyttäjien tietoja. Palveluntarjoaja vastaa itsenäisesti rekisterinpitäjänä tällaisten, sille luovutettujen tietojen käsittelystä Palvelussa FitCardin toimiessa henkilötietojen käsittelijänä. Toimiessaan henkilötietojen käsittelijänä FitCard käsittelee Käyttäjien henkilötietoja Palveluntarjoajan ja FitCardin välisen toimeksiantosopimuksen ja Palveluntarjoajan antaman ohjeistuksen mukaisesti.

Käyttäjien henkilötietojen lisäksi FitCard käsittelee Palveluntarjoajien yhteyshenkilöiden henkilötietoja. Näille henkilötiedoille FitCard toimii rekisterinpitäjänä. FitCard on oikeutettu käsittelemään näitä henkilötietoja oikeutetun edun perusteella, perustuen FitCardin ja Palveluntarjoajan välillä solmittuun sopimukseen. Palveluntarjoajien yhteyshenkilöiden henkilötietoja FitCard käsittelee Palvelun tuottamisen sekä viestinnän tarkoituksiin.

Mitä henkilötietoja FITCARD käsittelee?

Käyttäjiä yksilöiviä tietoja ovat käyttäjän koko nimi (etunimi ja sukunimi) sekä sähköpostiosoite ja salasana. Lisäksi FitCard tallentaa käyttäjäkohtaisesti Käyttäjän käyttöoikeuksien ja pääsyn hallinnointiin tarvittavia tietoja.

Palveluntarjoajien yhteyshenkilöistä käsitellään seuraavia yksilöiviä tietoja: yhteyshenkilön koko nimi (etunimi ja sukunimi) sekä sähköpostiosoite, käyttäjän titteli sekä käyttäjän puhelinnumero. Tämän lisäksi FitCard tallentaa yhteyshenkilökohtaisesti yhteyshenkilön käyttöoikeuksien ja pääsyn hallinnointiin tarvittavat tiedot sekä yhteyshenkilön ja FitCardin välisestä asioinnista kertyviä tietoja.

Mistä käsitellyt henkilötiedot ovat peräisin?

Käyttäjiä koskevat tiedot kirjataan Palveluun joko Käyttäjien itsensä toimesta tai ne tulevat kolmannelta osapuolelta. Palvelu mahdollistaa rekisteröitymisen ja Palveluun kirjautumisen myös mm. Facebookin tai muun kolmannen osapuolen tarjoaman palvelun kautta. Tällaisessa tilanteessa kolmas osapuoli luovuttaa FitCardille Käyttäjän kyseiseen kolmannen osapuolen palveluun kirjaaman nimen sekä sähköpostiosoitteen. Lisäksi Käyttäjään liittyviä tietoja kerätään Käyttäjältä itseltään tämän Käyttäessä Palvelua, asiakaspalvelun yhteydessä sekä muutoin suoraan Käyttäjältä.

FitCardin kumppanina Palvelun käyttöön liittyvien maksujen välittämisessä toimii Maksuturva Group Oy (”Maksuturva”), joka kerää maksujen vastaanottamiseksi ja välittämiseksi tarvitsemiaan tietoja Palvelussa omalla suojatulla toiminnollaan. Yhteys Maksuturvaan on suojattu siten, että FitCardilla ei ole suoraa pääsyä Maksuturvan keräämiin tietoihin maksujen maksuhetkellä, mutta Maksuturva välittää FitCardille onnistuneen maksutapahtuman jälkeen sellaiset Käyttäjän tiedot, joita FitCard tarvitsee voidakseen tarjota Käyttäjälle tämän maksamia palveluita.

Palveluntarjoajien yhteyshenkilöiden perustiedot FitCard saa Palveluntarjoajilta. FitCard muodostaa Palveluun toimipisteen profiilin Palveluntarjoajan tai tämän edustajan FitCardin ja Palveluntarjoajan välillä solmittuun sopimukseen merkitsemien tietojen perusteella. Tämän lisäksi FitCard kerää Palveluntarjoajien yhteyshenkilöiden tietoja tai näihin liittyviä tietoja näiden asioidessa FitCardin kanssa.

Siirretäänkö tai luovutetaanko henkilötietoja säännönmukaisesti?

FitCard luovuttaa Käyttäjien henkilötietoja Palveluntarjoajille näiden tarjoamien palveluiden tarjoamista ja tehtyjen palveluvarausten hallinnointia varten.

FitCardin kumppanina Palvelun käyttöön liittyvien maksujen välittämisessä toimii Maksuturva, joka kerää maksujen välittämiseksi tarvitsemiaan tietoja Palvelussa omalla suojatulla toiminnollaan. Muutoin FitCard ei rekisterinpitäjänä säännönmukaisesti siirrä tai luovuta henkilötietoja FitCardin tai Palvelun tuottamiseen osallistuvien osapuolten ulkopuolelle.

FitCard käyttää Palvelun tuottamisessa ja tämän selosteen kohdassa 3 eriteltyjen tarkoitusten mukaisessa tietojenkäsittelyssä kumppaneita ja voi tässä yhteydessä siirtää käsittelemiään henkilötietoja EU- tai ETA-alueen ulkopuolelle kulloinkin voimassa olevaa lainsäädäntöä noudattaen. Mikäli FitCard myy liiketoimintansa tai sen osan tai muutoin järjestelee liiketoimintaansa, FitCardin rekisterinpitäjänä käsittelemiä henkilötietoja voidaan luovuttaa ostajille ja näiden neuvonantajille kulloinkin voimassa olevaa lainsäädäntöä noudattaen.

Miten henkilötiedot suojataan?

Henkilötietojen tietoturvallisuus ja käytettävyys varmistetaan tarkoituksenmukaisin teknisin ja hallinnollisin toimenpitein. Henkilötiedot on suojattu asiattomalta pääsyltä ja laittomasti tai vahingossa tapahtuvalta tietojenkäsittelyltä asianmukaisin teknisin ratkaisuin, kuten palomuurein. Käyttövaltuushallinnalla varmistetaan, että henkilötietoja käsittelevät vain sellaiset FitCardin tai sen kumppaneiden henkilöstön jäsenet, joiden työtehtävien suorittaminen edellyttää henkilötietojen käsittelyä ja joille siten on myönnetty oikeus käsitellä henkilötietoja.

KUINKA PITKÄÄN HENKILÖTIETOJA KÄSITELLÄÄN?

Tietojen säilytysaika riippuu tiedosta ja sen käyttötarkoituksesta. FitCard säilyttää rekisterinpitäjänä käsittelemiään henkilötietoja vähintään niin pitkään, kuin niitä tarvitaan ilmoitettujen käyttötarkoitusten toteuttamisessa, kuten Palvelun tarjoamisessa, kysymyksiin vastaamisessa, ongelmien ratkaisemisessa tai lakisääteisten velvoitteiden täyttämisessä. Kun FitCard ei enää tarvitse keräämiään henkilötietoja, tiedot tuhotaan turvallisesti tai anonymisoidaan peruuttamattomasti.

FitCard voi lakkauttaa Palvelun Käyttäjän käyttäjätilin, jos Käyttäjän käyttäjätili on ollut käyttämättä yhden vuoden ajan. Käyttäjätilin lakkauttamisen jälkeen FitCard tuhoaa tai anonymisoi Käyttäjän henkilötiedot, ellei henkilötietojen käsittelylle ole muuta lainmukaista käsittelyperustetta.

FitCardin toimiessa henkilötietojen käsittelijänä, Palveluntarjoajat rekisterinpitäjinä määrittävät henkilötietojen säilyttämisen tavat ja ajat.

Mitä oikeuksia rekisteröidyllä on?

Rekisteröidyllä tarkoitetaan niitä luonnollisia henkilöitä, joiden henkilötietoja FitCard käsittelee, eli Käyttäjiä sekä Palveluntarjoajien yhteyshenkilöitä.

Rekisteröidyllä on oikeus tarkastaa FitCardin hänestä rekisteriin rekisterinpitäjänä tallentamat tiedot sekä saada virheelliset henkilötietonsa korjatuiksi. Henkilötietojen tarkastuksen tai oikaisun voi tehdä Käyttäjä itse Palvelussa tai henkilötietojen tarkastamista tai oikaisemista koskevan pyynnön voi tehdä FitCardille. Palveluntarjoajan yhteyshenkilön tulee kääntyä henkilötietojensa tarkastamista ja oikaisemista koskevaa oikeuttaan käyttääkseen FitCardin puoleen.

FitCardille osoitettu henkilötietojen tarkastus- ja oikaisemispyyntö tulee osoittaa kirjallisesti tai sähköisesti ja allekirjoitettuna tässä selosteessa mainitulle henkilötietojen käsittelyn yhteyshenkilölle. Pyynnössä tulee esittää pyynnön kohteena olevien tietojen etsimiseen tarpeelliset perustiedot. Tarkastuspyynnön saatuaan ja käsiteltyään FitCard toimittaa jäljennöksen henkilötiedoista rekisteröidylle postitse tai sähköisesti. FitCard pidättää oikeuden olla toteuttamatta rekisteröidyn pyyntöä, jos pyyntö on ilmeisen perusteeton tai kiusantekomielessä tehty. Jos rekisteröity pyytää useampia jäljennöksiä tai pyyntö tehdään useammin kuin kerran vuodessa, voi FitCard periä pyynnön toteuttamisesta hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.

Rekisteröidyllä on oikeus koska tahansa vaatia FitCardia poistamaan FitCardin käsittelemät, häntä koskevat henkilötiedot ja FitCardilla on velvollisuus poistaa nämä tiedot, mikäli niiden käsittelylle ei enää ole laillista perustetta. Rekisteröidyllä on myös oikeus vastustaa sellaista henkilötietojen käsittelyä, joka on perustunut oikeutettuun etuun, ja FitCardilla on velvollisuus lakata käsittelemästä henkilötietoja tällä perusteella, mikäli tietojen käsittelyyn ei ole huomattavan tärkeää ja perusteltua syytä. Lisäksi rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle FitCardin henkilötietojen käsittelystä.

Niissä tapauksissa, joissa FitCard toimii henkilötietojen käsittelijänä, rekisteröidyn tulee esittää yllä mainittuja oikeuksia koskevat pyynnöt rekisterinpitäjinä toimiville Palveluntarjoajille. Henkilötietojen käsittelijänä toimiessaan FitCard ei luovuta rekisteröidyille heidän henkilötietojaan, ellei rekisterinpitäjä ole antanut FitCardille ohjeita toimia näin.

Lopuksi

FitCard pidättää oikeuden päivittää ja muuttaa tätä henkilötietojen käsittelyä koskevaa selostetta. Ellei pakottavasta lainsäädännöstä muuta johdu, FitCard ei välttämättä ilmoita muutoksista rekisteröidyille henkilökohtaisesti, mistä syystä FitCard kehottaa rekisteröityjä ajoittain tarkastamaan tämän selosteen mahdollisten muutosten varalta.