Tietosuoja- ja rekisteriseloste

Astuu voimaan ja päivitetty 7.1.2023

Ymmärrämme, että yksityisyys ja henkilötietojesi turvallisuus ovat erittäin tärkeitä. Tällä sivulla määritetään, mitä teemme tiedoillesi ja mitä teemme sen suojaamiseksi. Siinä selitetään myös, missä ja miten keräämme henkilötietojasi, sekä oikeutesi kaikkiin henkilökohtaisiin tietoihin, joita pidämme sinusta.

Lempi Coaching & Yoga haluaa panostaa asiakkaidensa hyvään asiakaskokemukseen, tarjota laadukasta informaatiota sekä samanaikaisesti panostaa tietoturvaan. Arvostamme asiakkaidemme henkilötietoja ja haluamme kaikin mahdollisin tavoin suojella asiakkaidemme yksityisyyttä. Haluamme tarjota asiakkaillemme mahdollisuuden vaikuttaa itse omien tietojensa tallentamiseen.

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot, jotta hän voi käyttää Lempi Coaching & Yogan palveluita. Jos sinulla on kysyttävää tietosuojakäytännöistä, ota yhteyttä meihin käyttämällä verkkosivustolla olevaa yhteydenottolomaketta tai laittamalla sähköpostia osoitteeseen mirva@lempicoaching.fi.

Keräämme tietoja asiakkaiden itsensä antamina, analytiikan kautta sekä havainnoimalla.

Rekisterinpitäjä

Lempi Coaching & Yoga / Mirva Löfman
Y-tunnus: 3169627-4
Kauppakatu 70 C 19, 53100 Lappeenranta
sähköposti: mirva@lempicoaching.fi

Henkilötietolain §19 mukainen asiakasrekisteri

Lempi Coaching & Yogan asiakasrekisteri koostuu yritykseltä ostaneiden asiakkaiden yhteystiedoista. Lempi Coaching & Yogan markkinointirekisteri koostuu sekä asiakkaista että mahdollisista, tulevista asiakkaista, jotka ovat nimenomaisesti halunneet luovuttaa nimi- ja sähköpostiosoitteensa saadakseen Lempiltä sähköpostilla markkinointi- ja muita viestejä tilaamalla ne sähköpostiinsa.
Näitä kahta kutsutaan yhteisnimellä asiakasrekisteri. Näitä tietoja kutsutaan tässä tietosuojaselosteella yhteisesti asiakastiedoiksi ja henkilötiedoiksi. Eli asiakastiedot saadaan säännönmukaisesti asiakkaalta itseltään asiakassuhteen syntyessä tai asiakkaalta itseltään verkkolomakkeen kautta hänen tilatessaan esimerkiksi yrityksen uutiskirjeen.

Henkilötietojen käsittely perustuu asiakkuuteen, sopimussuhteesen, rekisteröidyn nimenomaiseen suostumukseen (esimerkiksi hänen tilattuaan uutiskirjeen ja hyväksyttyään tilauksen yhteydessä tietojensa tallentamisen) tai muuhun oikeutettuun perusteeseen.

Henkilötietoja voidaan käsitellä sopimusvelvoitteiden täyttämiseen ja palvelun toteuttamiseen sekä muuhun yhteydenpitoon rekisteröidyn kanssa, asiakaspalvelussa, markkinointiviestinnässä, liiketoiminnan suunnittelussa, tuotekehityksessä, uutiskirjeiden lähettämisessä ja tiedottamisessa, verkkosivuston käyttäjäkokemuksen parantamisessa, palveluita koskevaan personoituun asiakaspalveluun ja mainonnan kohdentamiseen sekä markkina- ja muiden tutkimusten ja analyysien tekemiseen.

Rekisteröidystä voidaan tallentaa nimi ja tarpeelliset yhteystiedot kuten osoite, puhelinnumero ja sähköpostiosoite, yrityksen nimi, asema organisaatiossa, tiedot asiakkaan tilaamista palveluista ja tuotteista sekä niiden toimittamisesta ja laskuttamisesta, rekisteröidyn tiedustelut, kommentit ja muut käyttäjän reaktiot verkkopalveluissa, käyttäjän lähettämä aineisto (esimerkiksi valokuva), asiakaspalaute, luvat, suostumukset ja kiellot, käyttäjän antamat profilointi- ja kiinnostustiedot, käyttäjän luoma käyttäjätunnus ja salasana. Mitään tarpeetonta tietoa ei kerätä.

Arkaluontoiset tiedot

Henkilökohtaisissa valmennuksissa valmentaja kirjaa sähköisesti itselleen pääpiirteittäin ylös, mitä aiheita valmennuksissa käsitellään ja mitä työskentelymenetelmiä käytetään. Kirjallisena olevat tapaamisten muistiinpanot säilytetään rekisterinpitäjän kotona ja tuhotaan valmennussuhteen päättymisen jälkeen. Sähköiset tiedot säilytetään salasanalla suojatussa rekisterinpitäjän tietokoneessa. Lempi Coachingin internetsivut ovat SSL-suojatut. Tietoja ei luovuteta muille tahoille.

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkastaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle.

Teknisesti kerättyä tietoa verkkopalvelun käytöstä voivat olla IP-osoite ja sijaintimaa tai -kaupunki, verkkopalvelujen käyttö ja ajankohta (Esimerkiksi verkkokurssien käyttötiedot, kuten esimerkiksi opiskeluajankohta), käytetyn laitteen tiedot, käyttöjärjestelmän tyyppi ja ohjelmistoversiot, selaimen tyyppi ja kieliasetukset, asiakaspalvelun vuorovaikutus eri palvelukanavissa sekä ulkoiset sivustot, joista käyttäjä on saapunut tai joihin käyttäjä siirtyy rekisterinpitäjän verkkopalvelusta. Näitä tietoja käytetään yleisesti palvelun kehittämiseen ja asiakaskokemuksen parantamiseen eikä niitä tavanomaisesti yhdistetä yksittäiseen käyttäjään.
Rekisterinpitäjä voi verkkosivustollaan kerätä palveluiden käytöstä tietoa evästeillä, Cookies.

Rekisteristä poistuminen ja kolmannet osapuolet

Sähköpostilistalle liittynyt käyttäjä voi milloin tahansa poistaa tietonsa markkinointirekisteristä minkä tahansa saamansa sähköpostiviestin lopussa olevasta “unsubscribe” -linkistä. Käyttäjä saattaa kuulua Lempi Coaching & Yogan useammalle sähköpostilistalle riippuen kiinnostuksensa kohteista ja halutessaan varmistaa kaiken yhteydenpidon loppumisen yhdellä kerralla ja tietojen kertakaikkisen poiston markkinointirekistereistä, pyydämme olemaan yhteydessä Lempin asiakasrekisteriin mirva@lempicoaching.fi. Pääsääntöisesti sähköpostiviestien lopussa oleva linkki poistaa tilaukset ja tiedot rekisteristä, mutta mikäli käyttäjä haluaa viipymättä varmistaa kaikkien tietojensa poistamisen, tulee hänen olla yhteydessä rekisterinpitäjään.

Rekisteriin talletettavat tiedot saadaan rekisteröidyltä itseltään (kun hän tilaa uutiskirjeen tai jonkin oppaan, harjoituksen tai muun ilmaisen lahjan, päivittää omia tietojaan tai ostaa Lempin kurssikaupan kautta jonkin yrityksen tuotteen tai ryhtyy muuten sopimussuhteeseen Lempi Coaching & Yogan kanssa), teknisesti rekisteröidyn verkko- ja sähköisten palvelujen käytöstä, kolmansien tahojen tarjoamista analyysipalveluista kuten Google Analytics tai julkisista tietolähteistä. Lempi Coaching & Yoga laskuttaa yritysasiakkaita OP Kevytyrittäjä -palvelun verkkolaskutuksen kautta. Lempin kurssikaupan kautta tehtyjen ostojen maksuvälittäjänä toimivat Stripe ja Paypal. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin vaan jäävät maksujenvälityksestä vastaavan yrityksen tietoihin.

Henkilötietojesi säilyttäminen ja luovuttaminen

Ostaneiden asiakkaiden tietoja säilytetään niin kauan kuin kuin se on lakisääteisesti pakollista. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. Henkilötietoja ei luovuteta ulkopuolisille tahoille markkinointi,- myynti-, mielipide- tai markkinatutkimustarkoituksiin.

Luovuttaminen muihin tarkoituksiin on kuitenkin mahdollista perusteltua käyttötarkoitusta varten, kuten tilitoimiston kirjatessa maksutapahtumia tai Suomen lakien mukaisesti viranomaisille niin pyydettäessä. Henkilötietoja ei säännönmukaisesti siirretä EU:n tai ETA:n ulkopuolelle. Jos tietoja kuitenkin siirretään, huolehtii rekisterinpitäjä henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuudesta ja käsittelystä lain edellyttämällä tavalla ja varmistamalla, että kaikki yhteistyökumppanit ovat sitoutuneet EU:n tietosuoja-asetuksen velvoitteisiin.

Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) käsitellään EU:n tai Euroopan talousalueen ulkopuolella olevien yritysten palvelussa Lempin viestintäpalveluiden toteuttamiseksi (uutiskirjeiden lähettäminen). Yritykset ovat ilmoittaneet noudattavansa EU:n tietosuoja-asetuksen määräyksiä (GDPR):

Mailchimp-sähköpostimarkkinointipalvelu
Google Forms -kyselylomakkeet

Asiakkaita ja markkinointirekisterissä olevia saatetaan profiloida heidän kiinnostuksen kohteidensa mukaisesti hyvän maun ja lain sallimissa rajoissa. Tämä tarkoittaa sitä, että jos olet tilannut uutiskirjeen ja ostanut tuotteen A, saatamme kertoa sinulle myös tuotteesta B.

Voimme käyttää asiakastietoja, käyttäjätietoja, teknisiä tietoja ja markkinointitietoja toimittamaan sinulle asiaankuuluvaa verkkosivuston sisältöä ja mainoksia (mukaan lukien Facebook-ilmoitukset tai muut näyttömainokset) ja mittaamaan tai ymmärtämään sinulle tarjoamamme mainonnan tehokkuutta. Laillinen perusta tälle käsittelylle ovat oikeutetut edut, jotka ovat liiketoimintamme kasvattaminen. Voimme käyttää näitä tietoja myös muiden markkinointiviestintöjen lähettämiseen sinulle. Laillinen peruste tälle käsittelylle on joko suostumus tai oikeutetut edut (nimittäin liiketoimintamme kasvattaminen).

Asiakkaan oikeudet

Rekisterinpitäjä ilmoittaa mahdollisista tietoturvaloukkauksista suoraan viranomaisille tai käyttäjälle soveltuvan lainsäädännön mukaisesti. Jokaisella on pääsääntöisesti oikeus tarkastaa henkilörekisteriin talletetut tietonsa. Tarkastuspyynnöt osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti.

Jokaisella on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai tai vaatia tietojensa poistamista. Pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti. Henkilöllä on oikeus tulla unohdetuksi eli hänen tietonsa voidaan poistaa rekistereistä siinä laajuudessa kuin se muiden lakien osalta on mahdollista (Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Rekisteröidyllä on oikeus pyytää tietonsa siirrettäväksi sähköisessä muodossa toiselle palveluntarjoajalle. Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyyn antamansa suostumus. Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen suoramainontaan, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.

Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti.

Rekisterinpitäjä säilyttää muita rekisteröityjä henkilötietoja kulloinkin voimassaolevan lainsäädännön mukaisesti ja vain niin kauan, kuin niiden säilyttäminen on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi.

Tietoja voidaan säilyttää kirjanpito-, tai muusta pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.

Verkkosivustolla vieraileva voi tyhjentää tai estää evästeet ja muun seurannan selaimen tai laitteen asetuksista, mutta tämä voi heikentää käyttäjäkokemusta tai aiheuttaa toimintahäiriöitä verkkosivuston käytössä. Evästeiden tyhjentäminen ei lopeta kokonaan tiedon keruuta.

Lopuksi

Mikään tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole sataprosenttisen turvalllinen eikä inhimillisten virheiden poissulkeminen ole käytännössä koskaan täysin mahdollista. Lempi Coaching & Yoga tekee kaikkensa, jotta sen rekisterit olisivat turvassa. Mikäli jostain syystä kuitenkin tietoturvallisuutta loukataan, ilmoitetaan rikkomuksesta viipymättä sekä viranomaisille että asianosaisille, jotta he voivat ryhtyä tarvittaviin toimenpiteisiin mm. vaihtamalla salasanansa. Käyttäjän on huolehdittava, että hänen itsensä luoma salasana on riittävän monimutkainen ja että hän vaihtaa salasanansa riittävän usein. Käyttäjän myös edellytetään käyttävän uniikkia käyttäjätunnus- / salasanayhdistelmää, jota hän ei käytä muissa palveluissa samanaikaisesti. Käyttäjän tulee varmistua oman toimintansa tietoturvallisuudesta. On yleisesti turvallista muistaa lukita tietokoneensa ja puhelimensa salasanalla, pitää laitteiden virustorjunnan ja palomuurit ajan tasalla ja huolehtia laitteistojensa järjestelmäpäivityksistä.