Tietosuojaseloste
Tässä selosteessa kerrotaan, miten Savate Club käsittelee henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalain mukaisesti.
1. Rekisterinpitäjä
Savate Club Fight & Fitness ry
Hämeentie 54, 00500 Helsinki
Sähköposti: helsinki@savate.com
Puhelin: 010-439 4880 (ark. 14.30–15.30, la 10.30–12.30)
Tietosuoja-asioissa voit ottaa yhteyttä rekisterinpitäjään yllä olevaan osoitteeseen.
2. Käsiteltävät henkilötiedot
Käsittelemme seuraavia henkilötietoryhmiä:
- Kurssi-ilmoittautumiset: etu- ja sukunimi, syntymäaika, sukupuoli, sähköpostiosoite, puhelinnumero, postiosoite (katu, postinumero, kaupunki), kurssin tiedot, maksutiedot (maksuvahvistus Paytrailista), ilmoittautumisen tila.
- Sähköpostimarkkinointi: sähköpostiosoite, valinnaisesti etu- ja sukunimi, tilauksen luontiaika, peru-tilaus-tieto.
- Admin-tilit: sähköpostiosoite, salasanan kryptografinen tiiviste (bcrypt).
- Tekniset lokitiedot: hallinnollisten toimintojen aikaleimat, IP-osoite, käyttäjäagentti.
Maksukortti- ja pankkitietoja ei tallenneta järjestelmäämme — maksun välittää Paytrail Oyj, joka käsittelee maksutiedot itsenäisenä rekisterinpitäjänä.
3. Käsittelyn tarkoitukset ja oikeusperusteet
| Tarkoitus | Oikeusperuste |
|---|---|
| Kurssi-ilmoittautumisen vastaanotto, maksun käsittely ja kurssipaikan vahvistus | Sopimuksen täytäntöönpano (GDPR 6.1 b) |
| Asiakasviestintä (ilmoitukset, peruutukset, muistutukset) | Sopimuksen täytäntöönpano (GDPR 6.1 b) |
| Kirjanpitolainsäädännön mukainen säilytys | Lakisääteinen velvoite (GDPR 6.1 c) |
| Suoramarkkinointi sähköpostitse (uutiskirjeet, kurssitarjoukset) | Suostumus tai oikeutettu etu (GDPR 6.1 a / 6.1 f) |
| Palvelun tietoturvan ylläpito (audit-loki) | Oikeutettu etu (GDPR 6.1 f) |
4. Vastaanottajat ja tietojen siirto
Käytämme luotettavia palveluntarjoajia, jotka toimivat henkilötietojen käsittelijöinä puolestamme. Kaikki sopimukset sisältävät GDPR-mukaisen tietojenkäsittelysopimuksen (DPA).
| Palveluntarjoaja | Käyttötarkoitus | Sijainti |
|---|---|---|
| Vercel Inc. | Sovellus- ja palvelininfrastruktuuri | EU / Yhdysvallat (EU-US Data Privacy Framework) |
| Neon Inc. | Tietokantapalvelu (PostgreSQL) | EU (Frankfurt) |
| Resend Inc. | Sähköpostien lähetys (ilmoittautumisvahvistukset, uutiskirjeet) | EU / Yhdysvallat |
| Paytrail Oyj | Maksunvälitys (itsenäinen rekisterinpitäjä) | Suomi |
Tietoja luovutetaan viranomaisille vain lakisääteisen velvoitteen perusteella. Tietoja ei myydä tai vuokrata kolmansille osapuolille.
5. Säilytysajat
- Kurssi-ilmoittautumiset ja maksutiedot: 6 vuotta kirjanpitolain edellyttämänä säilytysaikana, sen jälkeen poisto tai anonymisointi.
- Sähköpostimarkkinoinnin osoitelisto: kunnes vastaanottaja peruu tilauksen. Peruutuksen jälkeen säilytetään peru-tilaus-tieto 24 kuukautta uudelleenlisäysten estämiseksi.
- Tekniset lokit: 12 kuukautta.
- Admin-tilit: niin kauan kuin tili on aktiivinen; poisto 90 päivän kuluessa työsuhteen tai luottamustehtävän päättymisestä.
6. Rekisteröidyn oikeudet
Sinulla on EU:n tietosuoja-asetuksen mukaiset oikeudet henkilötietoihisi:
- Tarkastusoikeus — voit pyytää kopiot tiedoistasi.
- Oikaisuoikeus — voit pyytää virheellisten tietojen oikaisemista.
- Poisto-oikeus — voit pyytää tietojesi poistamista, ellei laki velvoita meitä säilyttämään niitä.
- Käsittelyn rajoittaminen — voit pyytää käsittelyn keskeyttämistä erityistilanteissa.
- Vastustamisoikeus — voit vastustaa oikeutettuun etuun perustuvaa käsittelyä, esimerkiksi suoramarkkinointia.
- Siirto-oikeus — saat tietosi koneluettavassa muodossa.
- Suostumuksen peruminen — voit perua suostumukseesi perustuvan käsittelyn milloin tahansa.
Lähetä pyyntö sähköpostitse osoitteeseen helsinki@savate.com. Pyrimme vastaamaan kuukauden kuluessa pyynnön vastaanottamisesta.
Jos koet, että henkilötietojesi käsittely on tietosuojalainsäädännön vastaista, voit tehdä valituksen valvontaviranomaiselle (tietosuoja.fi).
7. Markkinointiviestien peruminen
Jokainen lähettämämme markkinointisähköposti sisältää peru-tilaus-linkin. Linkin klikkaaminen vahvistaa peruutuksen — sen jälkeen et saa enää meiltä markkinointisähköposteja. Pakolliset kurssi-ilmoitukset (esim. ilmoittautumisen vahvistus tai aikataulumuutos) säilyvät peruutuksen jälkeenkin osana asiakassuhdetta.
8. Tietoturvatoimet
- Kaikki tietoliikenne käyttää TLS-salausta (HTTPS).
- Tietokanta sijaitsee Euroopan unionin alueella ja pääsy on rajattu tietoturvallisilla yhteyksillä.
- Salasanat tallennetaan ainoastaan bcrypt-tiivisteinä.
- Pääsy henkilötietoihin on rajattu nimettyihin valtuutettuihin henkilöihin, ja kaikki hallintatoimet tallentuvat audit-lokiin.
- Henkilötietojen poistopyynnöt käsitellään 30 päivän kuluessa.
9. Evästeet
Sivusto käyttää vain teknisesti välttämättömiä evästeitä (mm. admin-osion kirjautumisen istuntoeväste). Emme käytä mainosseurantaan tarkoitettuja evästeitä emmekä jaa selaustietoja kolmansille osapuolille mainostarkoituksiin. Maksu-prosessin aikana Paytrail saattaa asettaa omia evästeitään, joista kerrotaan Paytrailin tietosuojaselosteessa.
10. Muutokset tähän selosteeseen
Päivitämme selostetta tarvittaessa palvelukehityksen tai lainsäädäntömuutosten vuoksi. Merkittävistä muutoksista tiedotamme verkkosivuillamme. Voimassa olevan version löydät aina osoitteesta /ohjeet/tietosuojaseloste.