ILO Tribe Oy – Tietosuojaseloste

Päivitetty 23.5.2018 (GDPR:n mukainen)

Yrityksen nimi: ILO Tribe Oy
Osoite: Siltavuorenranta 16 (punatiilitalo), 00170 Helsinki
Y-tunnus: 2905316-5
Yhteyshenkilö: Johanna Laaksonen
Sähköposti: info@ilotribe.com

1. Mitä henkilötietoja keräämme, minne, miksi ja kauan säilytämme niitä?

Asiakasrekisterijärjestelmä MINDBODY:

Asiakasrekisteri MINDBODY Inc. Asiakasrekisterissä voit varata tunteja ja perua niitä. Asiakasrekisterissä olevat tiedot ovat sinulle nähtävissä henkilökohtaisten salasanojen kautta ja voit käydä niitä muokkaamassa ja poistamassa aina kun tarpeellista. Kaikki joogakortit-, workshop- ja retriittimaksut ovat henkilökohtaisia. Kun asiakkaana luot itsellesi tunnuksen, tulee sinun samalla hyväksyä käyttöehdot ja se että ymmärrät, miksi tietojasi kerätään. Koska myös korttien ostot tapahtuvat järjestelmässä, toimii se myös kirjanpitovälineenä ja todisteena tapahtuneista maksuista, tämän takia meillä on myös lainsäädännöllinen velvollisuus kerätä ja ylläpitää tiedot.

Tällä hetkellä 23.5.2018.  MINDBODY järjestelmässä olevat tiedot, joita säilytetään kirjanpidollisista syistä, poistetaan viimeistään 10 vuoden kuluttua.

Linkki kirjautumissivulle, jossa voit käydä tarkastelemassa omia tietojasi.

Asiakasrekisterin pakolliset tiedot:

Nimi
Keräämme nimitiedot, koska tunti- ja kurssitarjontamme ovat henkilökohtaisia. Haluamme tuntea myös meillä käyvät asiakkaat nimeltä.

Puhelinnumero
Puhelinnumero kerätään vain sitä varten, jos tunti joudutaan äkillisestä syystä perumaan, tällöin saamme sinuun nopeimmin yhteyttä.

Osoite
Osoitetiedot kerätään vain mahdollisia laskutuksia varten esim. kuukausi velotteinen maksaminen. Niitä ei käytetä muihin tarkoituksiin. Voit käydä muokkaamassa osoitetietosi henkilökohtaisessa salasanalla suojatussa asiakasprofiilissasi.

Sähköpostiosoite
Sähköpostiosoite toimii käyttäjätunnuksena. Sitä käytetään myös kuittien lähettämiseen sekä varaus-, tilaus-, tunnillepääsystä ilmoittamiseen. Profiilissasi voit antaa luvan tai poistaa niitä. Pyydämme lupaa seuraaviin:

  1. Subscribe to email reminders & notifications (sähköposti-ilmoitukset, muistutukset varauksista, ilmoitukset tunneille pääsystä jonotuslistalta)
  2. Subscribe to our newsletter & promotions (Uutiskirjeen tilaus ja tarjousilmoitukset)

Muut ja vapaaehtoiset tiedot

Syntymäpäivä
Voit halutessasi jättää syntymäpäiväsi, niin voimme onnitella sinua ja tarjota mahdollisuuksien mukaan syntymäpäivätarjouksia.

Sukupuoli
Voit halutessasi jättää sukupuolitietosi. Tämä tieto auttaa meitä esimerkiksi kohdennettujen kurssien suosittelemisessa sinulle.

Verotunnus
Verotunnus kerätään vain yritysasiakkailta, laskutusta varten.

Laskutusosoite/tiedot
Laskutusosoite/tiedot kerätään vain laskutus asiakkailta. Laskutustietoihin tallentuu myös maksut jotka on tehty verkkokaupan kautta. Verkkokaupan kautta ostetuissa tiedoissa on vain tarvittavat tiedot kirjanpitoa sekä maksujen jäljittämistä ja palautusta/hyvitystä varten.

Kuva
Voit halutessasi tallentaa kuvan itsestäsi ja näin auttaa opettajia tunnistamaan sinut vieläkin peremmin <3

Perheenjäsenet
Voit halutessasi lisätä perheenjäsenen, joka käy meillä myös asiakkaana (esimerkiksi alaikäiset asiakkaat) ja näin ollen helpottaa yhteydenpitoa ja myös saada sinulle/teille kuuluvia tarjouksia.

Jäsenyys
Tämä sovellutus ei ole ILO Tribellä totistaiseksi käytössä. Mutta se tarkoittaa, sitä että jos luomme tulevaisuudessa erilaisia asiakassegmenttejä tai ryhmittymiä esimerkiksi os olet meille pitkäaikainen ja lojaali asiakas.

Käyntihistoria
Tätä tietoa kerätään, jotta voit tarkistella tunneilla käyntejäsi, tämä on myös sinun hyväksi, sillä pystyt tämän avulla tarkistamaan miten joogakorttiasi on veloitettu, jos ilmenee epäselviä tilanteita. Tämä auttaa meitä myös seuraamaan tuntien toimivuutta ja parantamaan asiakaspalvelua luomalla lisää tunteja, joissa ihmiset käyvät eniten. Mahdollisuuksien mukaan voimme myös tämän tiedon avulla tarjota eniten käyville asiakkaille edullisempia tunteja ja tarjouksia. Eli tämän tiedon kerääminen hyödyntää meitä kaikkia.

Yhteystiedot hätätapauksia varten
Tämän voit täyttää halutessasi, jotta tiedämme kehen olla yhteydessä mahdollisissa hätätapauksissa.

Notes
Tämä sarake on ylimääräisiä huomioita varten.

Alerts
Tämä sarake on hälytyksiä/huomioita varten, jotta voimme huomioida asiakkaat paremmin. Tämä ei ole meillä aktiivisessa käytössä.

Asiakastyyppi
Tätä ei kerätä automaattisesti. Tämä auttaa meitä jakamaan asiakkaat esim lapsi- ja aikuisasiakkaisiin, kun/jos tarjoamme tunteja eri-ikäisille ryhmille.

Client Indexes
Tätä ei kerätä automaattisesti. Tämän avulla asiakas voi kertoa halutessaan tärkeimmän syynsä, miksi on tullut meille asiakkaaksi, kuten stressin vähennys, painonpudotus jne. Tämä tieto auttaa meitä profiloimaan asiakkaita ja tarjoamaan heille räätälöidympiä palveluita elämän ilon parantamiseen.

ICD codes
Tätä tietoa ei tällä hetkellä kerätä.

Muut tiedot:

Laskut
Laskutustiedot säilytetään salasanoilla suojatussa laskutusjärjestelmässämme. Palveluntarjoaja on NetTikon. Sinne on pääsy vain henkilöillä, jotka luovat laskuja ja kirjanpitäjällämme. Laskutustiedot pitää säilyttää kirjanpitoa varten, kun säilytysaika on umpeutunut, tuhoamme tiedot luotettavasti. Säilytysaika 10 vuotta.

Palautelomakkeet ja arvonnat
Keräämme paperilla palautetta tarjonnastamme, jotta voimme kehittää toimintaamme. Järjestämme myös kuukausittaisia arvontoja palautteen antajien välillä sekä muissa mahdollisissa tarkoituksissa. Asiakas voi jättää tietonsa niin halutessaan, mutta palautteen voi antaa myös ilman yhteystietoja

  • Etu- ja sukunimitiedot sekä sähköpostiosoite kerätään arvontaa varten ja etu- ja sukunimitiedot julkaistaan vain asiakkaan suostumuksella.
  • Tietoja ei siirretä rekistereihin.
  • Palautelomakkeet tuhotaan kerran kuussa palautteiden läpikäymisen/arvonnan suorittamisen jälkeen

 

HUOMIO
MINDBODY kehittää jatkuvasti järjestelmäänsä, jotta se olisi paremmin asiakkaita palveleva ja saattaa muuttaa keräämiään tietoja asiakkaista. Me päivitämme tietosuojaselostetta aina niin tapahtuessa. MINDBODY noudattaa EUn vaatimaa tietosuojaa. Katso myös kohta “Datan siirto”.

Uutiskirjeiden lähettämisjärjestelmä Constant Contact:

Keräämme Uutiskirjelistaa MINDBODYn kautta, mikäli olet liittynyt uutiskirjeemme saajaksi MINDBODY siirtää tietosi Constant Contactille.

Luodessasi tai muokatessasi profiiliasi MINDMODYyn voit antaa luvan uutiskirjeen saajaksi:

  • Subscribe to our newsletter & promotions (Uutiskirjeen tilaus ja tarjousilmoitukset)

MINDBODYstä siirtyvät seuraavat tiedot Constant Contactille:

Nimi
Keräämme nimitiedot, koska uutiskirje lähetetään sinulle henkilökohtaisesti nimelläsi.

Sähköpostiosoite
Sähköpostiosoite kerätään, koska uutiskirjeemme lähtetään sinulle sähköpostilla.

Datansiirrosta MINDBODYn ja Constant Contactin välillä voit lukea lisää alta kohdasta 3.

Uutiskirjeiden lähettämisjärjestelmä Mail Chimp:

Toinen uutiskirjeemme lähettämisjärjestelmä on Mail Chimp. Mail Chimppiin keräämme tietoja (vielä toistaiseksi) verkkosivujemme kautta. Mikäli siis olet liittynyt Uutiskirjeen saajaksi verkkosivuillamme tietosi siirtyvät Mail Chimpin alle.

Nimi
Keräämme nimitiedot, koska uutiskirje lähetetään sinulle henkilökohtaisesti.

Sähköpostiosoite
Sähköpostiosoite kerätään, koska uutiskirjeemme lähtetään sinulle sähköpostilla.

2. Sinun oikeutesi asiakkaana

  • Sinulla on oikeus asiakkaana tarkastella tietojasi ja pyytää tietojasi meiltä.
  • Sinulla on oikeus pyytää korjaamaan ja päivittämään tietojasi.
  • Sinulla on oikeus pyytää tietojesi poistamista jos rekisterinpitäjällä ei ole pakottavaa syytä jatkaa tietojesi käsittelyä.
  • Mikäli tietoja ei voi poistaa on sinulla oikeus “tulla unohdetuksi” mikäli rekisterin ylläpitäjällä ei ole pakottavaa tarvetta tietojen säilyttämiseen.
  • Jos tietoja ei voida poistaa, asiakas voi rajoittaa henkilötietojensa käsittelyä. Tällöin rekisterinpitäjä saa edelleen säilyttää tietoja, mutta ei käsitellä niitä.
  • Asiakkaana sinulla on oikeus vastustaa tietojesi käsittelyä. Sinulla on oikeus pyytää lopettamaan tietojesi käsittely suoramarkkinointitarkoituksissa vaikka olisitkin antanut siihen aluksi luvan. Lopetamme tietojesi käsittelyn heti kun niin pyydät tai käyt itse poistamassa markkinointiluvan järejstelmässä profiilitiedoissasi.
  • Asiakkaana sinulla on oikeus olla antamatta ja pyytä poistamaan asiakasprofiloinnissa käytettäviä tietoja. Näitä tietoja käytetään pääasiassa kohdennettuun markkinointiin kuten iän (aikunen / lapsi ) perusteella, jotta voimme tarjota parempaa ja henkilökohtaisempaa palvelua.

3. Datan siirto

MINDBODY ja Privacy Shield 

ILO Tribe Oy käyttää ulkopuolista palveluntarjoajaa MINDBODY Inc. asiakasrekisterin ylläpitoon. Tietoja siirretään EU:n ulkopuolelle Yhdysvaltoihin. Euroopan komissio päättää, mitkä turvatoimet ovat riittäviä.

EU:n ja Yhdysvaltojen väliset siirrot tehdään ns. Privacy Shield -järjestelyn alla ja MINDBODY Inc. kuuluu tähän järjestelyyn. Asian voit tarkistaa täältä

MINDBODY tiedonsiirto Paysafelle
Verkossa Mindbodyssa tapahtuvat ostot välittää heidän partnerinsa Paysafe, joka toimii Iso-Britanniassa. Paysafe velvoittaa kaikkia heidän kanssaan toimiviaan olemaan GDPR vaatimusten mukainen.

Paysafe Financial Services Limited (FRN 900015) on yritys, joka toimii Englannin ja Walesin lainsäädännön alla. Heidän yritystunnus on 04478861 (company number). Yrityksen rekisteröintiosoite on Compass House, Vision Park, Chivers Way, Cambridge CB24 9BZ, United Kingdom. Financial Conduct Authority under the Electronic Money Regulations 2011 on autorisonut yrityksen käsittelemään elektronista rahan siirtoa ja maksu instrumentteja.

MINDBODY tiedonsiirto Constant Contactille
Uutiskirjeemme lähtee Constant Contactin kautta ja siitä johtuen MINDBODYn ja Constant Contactin välillä on automaattista tiedon siirtoa niiden asiakkaiden osalta, jotka ovat liittyneet uutiskirjeemme vastaanottajaksi.

Contstant Contact Inc on Californialainen yritys. EU:n ja Yhdysvaltojen väliset siirrot tehdään ns. Privacy Shield -järjestelyn alla ja MINDBODY Inc. sekä Constant Contact Inc kuuluvat tähän järjestelyyn. Asian voit tarkistaa täältä

4. Tietosuoja ja yksityisyys

Henkilötietojesi turvallisuus on meille tärkeää. Käyttämämme tietojärjestelmät päivittävät tietosuojansa GDPR:n mukaisiksi 25.5.2018 mennessä ja kehittävät entisestään turvallisuuttaan myös muutosajan jälkeen. Säilytämme henkilötietojasi turvallisesti, niin että ulkopuolisilla ei ole pääsyä rekisteriimme.

Tietojenkäsittely oikeus on ILO Tribe Oy:n omistajilla kaikkiin rekistereihimme. Opettajillamme on pääsy vain MINDBODY tietoihin rajoitetusti. Sen lisäksi MINDBODY, PAYSAFE, CONSTANT CONTACT ja MAIL CHIMP on oikeudet yllä kerättyihin tietoihin:

  • MINDBODY ylläpidollisiin toimintoihin
  • PAYSAFE verkkokauppaliikenteessä tarvittaviin maksutietoihin.
  • CONSTANT CONTACT uutiskirjeellisiin tietoihin (MIND BODYn kautta rekisteröityneet)
  • MAIL CHIMP uutiskirjeellisiin tietoihin (verkkosivujen kautta rekisteröityneet)
  • Verkkoyhteytemme on myös suojattu ja vain talon sisällä toimivien käytössä.

Jokaisella MINDBODY-rekisteriä käyttävällä henkilöllä on oma henkilökohtainen tunnus ja salasana. Salasanat vaihdetaan säännöllisesti. Opettajat allekirjoittavat salassapitosopimuksen samalla kun tulevat meille opettamaan.

Jokaisella PAYSAFE-rekisteriä käyttävällä henkilöllä on oma henkilökohtainen tunnus ja salasana. Salasanat vaihdetaan säännöllisesti.

Jokaisella CONSTACT CONTACT ja MAIL CHIMP-rekisteriä käyttävällä henkilöllä on oma henkilökohtainen tunnus ja salasana. Salasanat vaihdetaan säännöllisesti.

5. Tietoturvaloukkaukset

Mikäli yrityksessämme tapahtuu tietoturvaloukkaus ilmoitamme siitä valvontaviranomaiselle eli Suomessa tietosuojavaltuutetulle 72 tunnin kuluessa tapauksesta. Tietoturvaloukkaus tarkoittaa loukkausta, joka johtaa esimerkiksi tietojen vahingossa tapahtuvaan tai lainvastaiseen tuhoamiseen tai tietojen menetykseen. Ilmoitus viranomaiselle on pakollinen, jos loukkaus asettaa asiakkaan oikeudet ja vapaudet todennäköisesti riskiin. Asiakkaille ilmoitetaan, jos loukkaus aiheuttaa todennäköisesti korkean riskin.
Riskiin vaikuttavia tekijöitä on tietoturvaloukkauksen laatu: tietojen tuhoaminen, häviäminen tai muuttuminen, kuinka isoon määrään tietoa tai asiakkaita loukkauksella on vaikutusta, millaisia vaikutuksia asiakkaille tietoturvaloukkauksella voi olla, millaista tietoa loukkaus koskee ja niin edelleen. Riskin arviointiin on siis monia eri perusteita.

6. Alaikäiset rekisterissä

Rekisteriin ei pääse kirjautumaan alaikäiset vaan alaikäiset kirjautuvat huoltajansa nimellä ja suostumuksella.


Lisäkysymyksiä ja tarkennuspyynnöissä voit olla yhteydessä meihin sähköpostitse info@ilotribe.com


OHJEET TIETOJEN MUUTTAMISEEN/POISTAMISEEN MINDBODY GDPR Uutiskirje 24.5.2018

 

Share This