Tietosuojaseloste

Peurunka Oy:ssä noudatetaan henkilötietojen käsittelyssä asiaa koskevia lakeja, asetuksia, muita viranomaismääräyksiä sekä niiden pohjalta Peurungan henkilöstölle annettuja ohjeita. Tietosuojalainsäädännön tarkoituksena on turvata luottamuksellinen asiakassuhde, joka liittyy kiinteästi laadukkaaseen asiakaspalveluun. Tavoitteena on avoimuus suhteessa asiakkaaseen ja ehdoton salassapitovelvollisuuden noudattaminen suhteessa sivullisiin. Alla olevista linkeistä saat auki eri asiakasryhmiä koskevat tietosuojaselosteet. Lisätietoja tarvittaessa antavat kunkin rekisterin vastuuhenkilöt, jotka löydät alla olevista tietosuojaselosteista.

  • Kuntoutus Peurungan Tietosuojaseloste
    EU:n yleisen tietosuoja-asetuksen 2016/679 13 artiklan mukainen seloste

    Päivitetty 15.12.2021

    1. Rekisteri
    Kuntoutustietorekisteri (potilastietorekisteri)

    2. Rekisterinpitäjä
    Peurunka Oy (y-tunnus 0176471-5), Peurungantie 85, 41340 LAUKAA
    puh. 020 751 601, fax 020 751 603

    3. Yhteyshenkilö rekisteriä koskevissa asioissa
    Vastaava lääkäri Pekka Tiura, puh. 020 7516 770, pekka.tiura@peurunka.fi

    4. Tietosuojavastaavan yhteystiedot
    Tietosuojavastaava Jari Tuomala, puh. 020 7516 511, jari.tuomala@peurunka.fi

    5. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste

    Kuntoutusasiakkaan kuntoutuksen suunnittelu, toteutus ja seuranta sekä laadunvarmistus.
    Kuntoutusasiakirjamerkinnät liitteineen ovat terveydenhuollon toimintayksikössä syntyviä
    potilasasiakirjoja. Asiakirjojen tehtävänä on palvella kuntoutuksen suunnittelua ja
    toteutusta sekä varmistaa prosessin jatkuvuus. Terveydenhuollon ammattihenkilöiden
    velvollisuus on merkitä asiakirjoihin niiden käyttötarkoituksen kannalta tarpeelliset tiedot.
    Potilasasiakirjoja ei saa myöskään myöhemmin, esimerkiksi terveydenhuollon
    toimintayksikön lopetettua toimintansa, käyttää taikka muutoin käsitellä vastoin
    alkuperäistä käyttötarkoitusta. Edellä olevan perusteella kaikki kuntoutustapahtumat
    dokumentoidaan hyvää ammatinharjoittamistapaa noudattaen tarkoituksenmukaisella
    tavalla siten että ne ovat kuntoutuksen aikana ja tarvittaessa myös jälkikäteen
    tarkistettavissa.
    Henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti.

    6. Rekisterin tietosisältö

    • Henkilötiedot: nimi, henkilötunnus, yhteystiedot.
    • Lähetetiedot, tulotarkastustiedot, hoito- ja kuntoutustiedot, lähtötarkastustiedot, tutkimusten tulokset, hoitoaikatiedot.
    • Tarvittaessa omaisiin liittyvät yhteystiedot: nimi, osoite, puhelinnumero.

    7. Säännönmukaiset tietolähteet
    Asiakkaan kertomat tiedot, lähettäviltä ja aiemmin hoitaneilta tahoilta asiakkaan suostumuksella saadut tiedot, Peurungassa tehtyjen tutkimusten ja tarkastusten perusteella saadut tiedot.

    8. Tietojen säännönmukaiset luovutukset
    Tietoja luovutetaan:
    • Asiakkaalle itselleen (kirjallinen kopio kuntoutuspalautteesta liitteineen).
    • Kuntoutukseen henkilökohtaisesti osallistuvalle henkilökunnalle vain siinä laajuudessa kuin työtehtävät edellyttävät.
    • Lähettävälle taholle ja muille hoitaville tahoille vain asiakkaan suostumuksella.
    • Muille tahoille vain asiakkaan kirjallisella suostumuksella asiakkaan hyväksymässä muodossa.
    • Kuntoutuksen järjestäneelle ja/tai rahoittaneelle taholle vain siinä laajuudessa kuin raportointi edellyttää.
    • Eräille viranomaistahoille (esim. Valvira, aluehallintovirasto) lakien ja asetusten säätämällä tavalla.

    9. Tietojen siirto EU:n tai EFTA:n ulkopuolelle
    Rekisteriin talletettuja tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

    10. Tietojen säilytysaika
    Potilastietoja säilytetään 12 vuotta potilaan kuolemasta tai, jos siitä ei ole tietoa, 120 vuotta potilaan syntymästä.

    11. Rekisterin suojauksen periaatteet
    Manuaalinen aineisto: Suojauksessa noudatetaan lakia potilaan asemasta ja oikeuksista
    sekä Kuntoutus Peurungan tietosuojaohjetta. Kuntoutusasiakirjoihin sisältyvät tiedot ovat
    salassa pidettäviä. Paperiset asiakirjat säilytetään viranomaisten hyväksymässä
    arkistointia varten suunnitellussa lukitussa tilassa.
    Sähköinen aineisto: Yleisperiaatteet kuten edellä. Sähköisenä
    toiminnanohjausjärjestelmänä Kuntomaster, jossa kuntoutujan perustiedot,
    maksusitoumustiedot, kuntoutusjaksotiedot ja ajanvaraustiedot. Sähköisenä
    potilastietojärjestelmänä Mediatri, johon asiakastietoja tallennetaan. Tarvittavat tiedot
    siirtyvät myös Kuntomasterista Mediatriin automaattisesti kerran vuorokaudessa.
    Laskutuksessa tarvittavat tiedot siirtyvät automaattisesti hotellijärjestelmään Mediatrista.
    Tietojärjestelmiin on suojatut lukuoikeudet kuntoutukseen osallistuvalla henkilökunnalla
    vain siinä laajuudessa kuin työtehtävät edellyttävät (henkilökohtainen käyttäjätunnus ja
    salasana). Käytön valvonta toteutuu tietojärjestelmien mahdollistamalla tavalla, mm.
    lokitietojärjestelmän avulla ja sitä toteutetaan erillisen suunnitelman mukaisesti.
    Tietojärjestelmät on suojattu myös virustorjuntaohjelmalla ja palomuurilla.

    12. Rekisteröidyn oikeudet
    Jokaisella rekisteröidyllä on pääsääntöisesti oikeus saada tarkastaa itseään koskevat tiedot. Tarkastusoikeus on maksuton enintään kerran vuodessa (12 kk) toteutettuna. Tarkastuspyyntö tulee tehdä kirjallisesti omakätisesti allekirjoitetulla kirjeellä tai henkilökohtaisesti rekisterinpitäjän luona. Tarkastuspyynnöt osoitetaan rekisteriasioista vastaavalle henkilölle (kts. kohta 3).

    Jokaisella rekisteröidyllä on oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista. Korjauspyyntö tulee tehdä kirjallisesti ja riittävän yksilöidysti. Korjausmerkinnöissä noudatetaan asiaa koskevaa lainsäädäntöä ja muita viranomaismääräyksiä sekä näiden perusteella Peurungassa annettuja ohjeita.
    Korjauspyynnöt osoitetaan rekisteriasioista vastaavalle henkilölle (kts. kohta 3).

    Kuntoutustietorekisteriin talletettuja tietoja käytetään ainoastaan edellä kohdassa 5 kuvattuihin käyttötarkoituksiin. Rekisterinpitäjä ei näin ollen luovuta tietoja esim. suoramainontaa, etämyyntiä ja muuta suoramarkkinointia eikä markkina- ja mielipidetutkimusta tai henkilömatrikkelia tai sukututkimusta varten. Rekisteröidyn ei siis tarvitse erikseen kieltää rekisteritietojen käyttöä edellä kuvatun kaltaisiin tarkoituksiin.

  • Asiakasrekisteri/Peurunka Oy
    REKISTERI- JA TIETOSUOJASELOSTE:
    PEURUNKA OY:N ASIAKASREKISTERI

    EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen Peurunka Oy:n rekisteri- ja tietosuojaseloste,
    henkilötietolakia (10 ja 24 §) sekä majoitus- ja ravitsemustoiminnasta annettua lakia (7 §) sekä
    markkinoinnin lainsäädäntöä noudattaen.

    Tämä rekisteri- ja tietosuojaseloste sisältää Peurunka Oy;n asiakasrekisterin kuvauksen, jossa asiakastietoa
    käsitellään lain vaatimuksen, yleisen tehtävän hoitamisen, asiakassuhteen hoitamisen sekä myynnin ja
    markkinoinnin näkökulmasta.

    Laadittu 20.4.2018, päivitetty 14.6.2022

    1. Rekisterinpitäjä
    Peurunka Oy, Peurungantie 85, 41340 Laukaa
    Puhelin 020 751 601, sähköposti: peurunka (at) peurunka.fi

    2. Rekisteristä vastaava yhteyshenkilö
    Toimitusjohtaja Timo Kaisla, Peurungantie 85, 41340 Laukaa

    3. Rekisterin nimi
    Peurunka Oy:n asiakasrekisteri.

    4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
    Peurunka Oy kerää ja ylläpitää asiakastietoja kulloinkin voimassa olevan lainsäädännön mukaisesti lain ja julkisen tehtävän hoitamiseksi, asiakassuhteen hoitamiseksi ja kehittämiseksi, palveluiden ja tapahtumien toteuttamiseksi, asiakastapahtumien varmentamiseksi, asiakaspalvelun ja liiketoiminnan  kehittämiseksi ja laskutuksen ja luotonvalvonnan hoitamiseksi. Lisäksi tietoja käytetään yhtiön palveluiden ja tuotteiden mainontaan, markkinointiin, markkinatutkimuksiin sekä suoramarkkinoinnin kohdentamiseen niille rekisteröidyille, jotka ovat tähän luvan antaneet tai se on sopimuksen kautta syntynyt. Viestinnän tunnistetietoja voidaan käyttää lain sallimin tarkoituksin tiedottamista, myyntiä ja markkinointia varten. Tietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

    EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
    • Majoitus- ja ravitsemuslain MaRaL 308/2006 vaatiman matkustajarekisterin tieto matkustajailmoituksen tekemiseksi, yleisen järjestyksen ja turvallisuuden ylläpitämiseksi, rikosten ennalta ehkäisemiseksi ja selvittämiseksi, sekä tilastointiin (laki ja julkisen tehtävän hoitaminen)
    • Asiakassuhde, joka syntyy majoitus-, tila tai palveluvarauksen tai oston yhteydessä (oikeutettu etu)
    • Lupa suoramarkkinointiin, mielipide- ja markkinatutkimuksiin, uutiskirjeen tilaukseen suostumuksella (suostumus)
    • Yrityssopimus, kanta-asiakkuussopimus, liikuntapalvelujen sarja- tai kausikortti tms. (sopimus)

    5. Rekisterin tietosisältö
    Rekisteriin kerätään ja talletetaan seuraavia tietoja riippuen asiakassuhteesta tai asiakasvalinnoista:

    Asiakastiedot
    Henkilöasiakkaat/matkustajat: Henkilön etu- ja sukunimi, suomalainen henkilötunnus tai syntymäaika, asiakasnumero, yhteystiedot (puhelinnumero, kotiosoite, sähköpostiosoite ja mahdollinen laskutusosoite), arvo tai ammatti, kielikoodi, sukupuoli ja kansalaisuus sekä lähtömaa. Majoittujan kanssa  yöpyneiden aikuisten ja lasten nimet ja suomalaiset henkilötunnukset tai syntymäajat. Matkustajan matkustusasiakirjan numero, paitsi jos asiakas on Pohjoismaan kansalainen tai hänellä on asuinpaikka Suomessa. Matkustajan majoitusliikkeeseen saapumis- ja lähtöpäivä ja majoittumisen tarkoitus.

    Yritys/organisaatiokontaktit: Organisaation kontaktihenkilö/henkilöiden tiedot henkilöasiakkaan mukaan, yritys/organisaatio, yhteystiedot (sähköpostiosoite, puhelinnumero ja osoite), www-sivuston osoitteet, yrityksen sijainti sekä kiinnostuksen kohteet yritysasiakaspalveluistamme tai tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot ja muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

    Asiakassuhteeseen liittyvät tiedot

    Palvelujen ja tuotteiden käyttö-, osto-, varaus- ja peruutustiedot. (varaushistoria ja tuleva). Tieto mistä palvelu on ostettu tai löydetty. Asiakkaan maksutapa- ja maksukäyttäytymistiedot sekä laskutustiedot. Asiakaspalautteet ja yhteydenotot. Asiakkaan toiveisiin ja valintoihin liittyvät tiedot esim. tiedot  halutuista palveluista, huoneen tasotiedot tms. Tieto kuulumisesta mahdollisen sopimuksen piiriin (yrityssopimus, liikuntasopimus, kanta-asiakkuus, yhteistyösopimus tm.).

    Myynti- ja markkinointitiedot
    Asiakkaan suostumus sähköposti-, tekstiviesti- ja muilla digitaalisilla järjestelmillä suoritettavaan suoramarkkinointiin. Lainsäädännön mukaiset suoramarkkinoinnin, etämyynnin ja muun suoramarkkinoinnin kieltotiedot. Asiakkaan mahdollisesti antamat profilointi- ja kiinnostustiedot.
    Palvelujen käyttöä koskevat tiedot kuten selailu- ja hakutiedot (evästeet).

    Muut asiakkaan suostumuksella kerättävät tiedot
    Tiedot asiakkaan ilmoittamista asioista, jotka ovat tarpeellisia hänen pyytämänsä palvelun toteuttamiseksi turvallisesti ja saumattomasti (esim. liikuntarajoitteet, vammat, sairaudet…)

    Matkustajailmoituksen (henkilöasiakkaat/matkustaja) tietoa säilytetään 1 vuosi manuaalisena. Järjestelmissä rekisteritietoa säilytetään asiakassuhteen tai sopimuksen ajan tai kun asiakas siitä ilmoittaa.
    Sopimus tai asiakassuhde lakkaa asiakkaan ilmoituksesta tai kun asiakkuus on ollut järjestelmissämme kolme vuotta passiivinen.

    6. Säännönmukaiset tietolähteet
    Asiakastietoja saadaan rekisteröidyltä tarjouksen, majoitus- tai palveluvarauksen, oston ja/tai matkustajailmoituksen täytön yhteydessä sekä rekisterinpitäjän matkustajarekisteristä. Tietoja saadaan myös asiakkaalta itseltään hänen luovuttaessaan tietoja esim. markkinointikampanjan, messu- ja yleisötapahtuman, kilpailun tai muun yhteydessä eri kanavissa tai kohtaamisissa ja antaessaan luvan tietojensa käyttöön. Yhteystietoja voidaan hankkia myös yritys- ja asiakasrekistereitä ylläpitäviltä palveluntuottajilta. Asiakaspalvelutilanteissa puhelut voidaan nauhoittaa ja muu viestintä, kuten
    esimerkiksi sähköpostiviestit, tallentaa.

    Pidämme tärkeänä, että asiakastiedot ovat koko ajan täsmällisiä ja ajan tasalla, minkä vuoksi tietoja voidaan kerätä, tallettaa ja päivittää yleisesti ja vapaasti käytettävissä olevaa tietopalvelua tarjoavan
    rekisterinpitäjän rekisteristä.

    7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU tai ETA maiden ulkopuolelle
    Asiakastietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan luovuttaa siltä osin kun on asiakkaan kanssa sovittu tai turvallisuuden kannalta oleellista. Tietoja voidaan luovuttaa alihankkijoille/
    palveluntuottajaverkostolle (Peurungan ohjelmapalvelujen, ravitsemuspalvelujen, tapahtumien tuottajat) kullekin tarvitsemaltaan tai laissa määritellyin osin. Näillä tietoluovutuksilla halutaan varmistaa asiakkaan turvallisuus palvelun toteutuksessa ja asiakaspalvelun joustavuus.

    Matkustajarekisterin mukaisia tietoja voidaan luovuttaa viranomaisille siinä tarkoituksessa ja laajuudessa, kuin MaRaL:ssa säädetään. Matkustajien tietoa ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle. Rekisteriseloste on nähtävänä Peurungan internet-sivuilla sekä hotellin vastaanotossa.

    8. Rekisterin suojauksien periaatteet
    Asiakastietoja sisältävien järjestelmien käyttöön ovat oikeutettuja vain ne työntekijät, joilla on työnsä puolesta oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään.

    Rekisterin käsittelyssä noudatetaan huolellisuutta. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.
    Manuaalista aineistoa säilytetään arkistossa. Manuaaliset rekisteröintilomakkeet tuhotaan välittömästi tietojen järjestelmätallennuksen jälkeen, mikäli niiden säilytys ei perustu lakiin tai julkiseen tehtävään, jolloin nämä tiedot säilytetään sen mukaisesti. Digitaalista aineistoa säilytetään tietokannoissa. Käyttäjähallinnasta vastaa IT-osasto yhdessä määriteltyjen pääkäyttäjien kanssa. Palvelimet sijaitsevat Peurungan omassa tai Peurungan valtuuttaman operaattorin lukituissa tiloissa. Käyttäjävalvonta on kunkin yksikön esimiehen vastuulla. Tietokantoihin on käyttöoikeudet vain nimetyillä henkilökunnan jäsenillä.

    Peurunka Oy huolehtii yksityisyyden suojan periaatteiden ja henkilötietolainsäädännön noudattamisesta. Tietoja käsitellään huolellisesti sekä luottamuksellisesti.

    9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
    Rekisteröidyllä on henkilötietolain 26 § mukaisesti oikeus tarkastaa häntä koskevat rekistereissä olevat tiedot sekä oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tarkistuspyyntö tulee tehdä kirjallisesti ja lähettää allekirjoitettuna kohdassa 2. mainittuun
    osoitteeseen. Rekisterinpitäjä voi myös korjata tällaisen tiedon oma-aloitteisesti.  Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

    10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
    Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset  oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää
    kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

  • TIETOSUOJASELOSTE
    Henkilötietolaki (523/1999) 10 ja 24§

    KAMERAVALVONTA PEURUNGAN TILOISSA JA PIHA-ALUEELLA

    Laadittu: 22.5. 2018, päivitetty 14.6.2022

    Rekisterinpitäjä

    Peurunka Oy (y-tunnus 0176471-5)
    Peurungantie 85 41340 LAUKAA

    Yhteyshenkilö rekisteriä koskevissa asioissa:
    Toimitusjohtaja Timo Kaisla, Peurungantie 85, 41340 Laukaa

    Henkilötietojen käsittelyn tarkoitus:

    Kameravalvontaa suoritetaan yleisen turvallisuuden ja järjestyksen varmistamiseksi sekä  tapahtumien jäljittämiseksi esim. ilkivalta- tai muissa rikostilanteissa. Valvontakamerat kuvaavat yleisiä aula- ja käytävätiloja, asiakaspalvelu- ja kassapisteitä sekä ulko-ovia.
    Kameravalvontaa toteutetaan myösä kylpylän allastiloissa ja liukumäissä. Kameravalvontaa EI OLE yksityisyyden suojaa loukkaavissa tiloissa kuten esim. kylpylän pesu- ja pukeutumis- tai wc-tilat. Kameravalvontaa EI OLE henkilökunnan yksityisissä  työhuoneissa eikä sosiaalitiloissa. Ulkoalueilla kameravalvonta kattaa hotellin vastaanoton edustan, kylpylän sisäänkäynnin, keittiön sisäpihan sekä osan parkkialueista.

    Rekisterin tietosisältö:

    Valvontakameroiden videokuva ja kuvatallenteet digitaalisessa muodossa. Kuvamateriaali säilyy enintään 8 vrk, jonka jälkeen se tuhoutuu automaattisesti. Kameravalvonta ei tallenna ääntä. Asiakkaille ilmoitetaan kameravalvonnasta kylteillä joissa on joko teksti ´alueella tallentava
    kameravalvonta´ tai kameravalvonnan symboli.

    Säännönmukaiset tietolähteet:

    Valvontakameroiden kuvamateriaali.

    Tietojen säännönmukaiset luovutukset:

    Tietoja luovutetaan vain henkilörekisterilain mukaisesti, eli henkilöllä on kirjallisen pyynnön avulla mahdollisuus tarkistaa vain itseään koskevaa materiaalia. Tietoja luovutetaan vain siihen valtuutetun viranomaisen (esim. poliisi) pyynnöstä.

    Tietojen siirto EU:n tai ETA:n ulkopuolelle:

    Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

    Rekisterin suojauksen periaatteet:

    A Manuaalinen aineisto
    Ei manuaalista aineistoa.

    B ATK:lta käsiteltävät tiedot:
    Tiedot ovat vain Peurungan suljetussa kameravalvontajärjestelmässä, johon on pääsy vain siihen määritellyillä ja valtuutetuilla Peurungan ja sopimussuhteessa olevilla Siivouspalvelu-yrityksen työntekijöillä, pääsy on suojattu käyttäjätunnuksella ja salasanalla.
    Tietokone on lukitussa tilassa ja lukitussa kaapissa. Tilaan ei asiakkailla ole pääsyä. Tiedot ovat vain kameravalvonnan tietokoneen kovalevyllä enintään 8 vuorokautta

    Tarkastusoikeus

    Rekisteröidyllä on henkilötietolain 26 § mukaisesti oikeus tarkastaa häntä koskevat rekistereissä olevat tiedot Tarkistuspyyntö tulee tehdä kirjallisesti ja lähettää allekirjoitettuna kohdassa 2. mainittuun osoitteeseen. Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

    Oikeus vaatia tiedon korjaamista

    Rekisteröidyllä on henkilötietolain 26 § mukaisesti oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tarkistuspyyntö tulee tehdä kirjallisesti ja lähettää allekirjoitettuna kohdassa 2. mainittuun osoitteeseen. Rekisterinpitäjä voi myös korjata tällaisen tiedon oma-aloitteisesti.

    Muut henkilötietojen käsittelyyn liittyvät oikeudet:

    Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.

     

  • TIETOSUOJASELOSTE
    Henkilötietolaki (523/1999) 10 ja 24§

    KYLPYLÄ- JA LIIKUNTAPALVELUASIAKKAIDEN ASIAKASREKISTERI

    Laadittu 22.5.2018, päivitetty 14.6.2022

    Rekisterinpitäjä

    Peurunka Oy (y-tunnus 0176471-5)
    Peurungantie 85 41340 LAUKAA

    Yhteyshenkilö rekisteriä koskevissa asioissa:

    Sari Liimatainen, Liikunta- ja hyvinvointipalveluiden johtaja
    Peurungantie 85, 41340 Laukaa

    Rekisterin nimi:
    KYLPYLÄ- JA LIIKUNTAPALVELUASIAKKAIDEN ASIAKASREKISTERI

    Henkilötietojen käsittelyn tarkoitus:
    Kylpylä- ja liikuntapalveluasiakkaiden henkilötietoja kerätään ja säilytetään kylpylä- ja  liikuntapalvelujen asiakassuhteen hoitamisen, asiakasyhteydenpidon, ajanvarausjärjestelmien käytön ja laskutuksen toteuttamiseksi. Tiedot kootaan, käsitellään ja säilytetään DL Softwaren tietojärjestelmissä. DL Softwarella ja Peurunka Oy:llä on sopimus, jonka liitteissä määritellään mm. henkilötietojen käsittely Peurunka Oy:n asiakkailla. DL Softwarella on omaan ohjelmistoonsa liittyvä tietosuojadokumentaatio, joka noudattaa GDPR:n määreitä.

    Rekisterin tietosisältö:
    Liikuntapalvelujen asiakkaiden sekä kylpylän sarjakorttiasiakkaiden nimet, osoitteet, sähköpostiosoitteet ja puhelinnumerot ovat TAC- ja DL Software ohjelmistoissa digitaalisessa muodossa. Mm. liikuntaryhmien ilmoittautumisten ja ryhmien toteutuksen yhteydessä käytetään manuaalisia paperilla olevia listoja. Listoja säilytetään lukitussa kaapissa ja ne hävitetään viimeistään asiakkuuden päättymisen ja mahdollisen laskutuksen jälkeen.

    Kertaluonteisesti käytettävät nimilistat (joilla esim. tarkastetaan ryhmien osallistujat)
    hävitetään heti tapahtuman jälkeen listan käytyä tarpeettomaksi.

    Yksittäisten kylpyläasiakkaiden henkilötietoja ei pyydetä, tallenneta eikä säilytetä.
    Osalla liikuntapalvelujen (yritys)asiakkaista tiedot kootaan manuaalisesti kansioihin. Manuaalista arkistoa säilytetään lukitussa tilassa.

    Säännönmukaiset tietolähteet:
    Rekisteröity itse

    Tietojen säännönmukaiset luovutukset:
    Tietoja luovutetaan vain henkilörekisterilain mukaisesti, eli henkilöllä on kirjallisen pyynnön avulla mahdollisuus tarkistaa vain itseään koskevaa materiaalia. Tietoja luovutetaan vain siihen valtuutetun viranomaisen (esim. poliisi) pyynnöstä

    Tietojen siirto EU:n tai ETA:n ulkopuolelle:
    Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

    Rekisterin suojauksen periaatteet:
    A) Manuaalinen arkisto: Manuaalista arkistoa säilytetään lukitussa tilassa. Manuaalinen aineisto hävitetään viimeistään 1 vuosi asiakassuhteen päättymisen jälkeen

    B) ATK:lla käsiteltävät tiedot: Rekisteri on suojattu ulkopuoliselta käytöltä. Rekisteriä käyttävät vain ne henkilöt, joiden työtehtäviin se kuuluu. Käyttö on suojattu salasanoin ja käyttäjätunnuksin.

    Tarkastusoikeus:
    Rekisteröidyllä on henkilötietolain 26 § mukaisesti oikeus tarkastaa häntä koskevat rekistereissä olevat tiedot Tarkistuspyyntö tulee tehdä kirjallisesti ja lähettää allekirjoitettuna kohdassa 2. mainittuun osoitteeseen.
    Rekisterinpitäjä voi pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.

    Oikeus vaatia tiedon korjaamista:
    Rekisteröidyllä on henkilötietolain 26 § mukaisesti oikeus vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Tarkistuspyyntö tulee tehdä kirjallisesti ja lähettää allekirjoitettuna kohdassa 2. mainittuun osoitteeseen.
    Rekisterinpitäjä voi myös korjata tällaisen tiedon oma-aloitteisesti.

    Muut henkilötietojen käsittelyyn liittyvät oikeudet:
    Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”). Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn
    rajoittaminen tietyissä tilanteissa.

  • Rekisterin nimi

    Verkkovierailurekisteri.

    Rekisterin pitäjä

    Peurunka Oy

    Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

    Rekisterin käyttötarkoitus on verkkosivujen turvallisuuden takaaminen. Saatavaa tietoa (IP-osoite) käytetään vain vikatilanteessa tai tietomurtojen selvittämisen yhteydessä.

    Käsittelyperusteena on oikeutettu etu.

    Oikeutetun edun peruste

    Yleinen verkkoturvallisuus ja -tapa. Rekisterinpitäjän oikeutettu etu kerättyjen ja käytettävien henkilötietojen käsittelyyn perustuu elinkeinon harjoittamisen vapauteen.

    Kyseessä olevat henkilötietoryhmät

    IP-osoite, vierailuaika ja vieraillut sivut. Lomakkeella lähetetyt tiedot.

    Henkilötietojen käsittely WordPress-järjestelmässä

    Lomakkeella jättämäsi tiedot tallentuvat WordPress-järjestelmään, josta ne poistetaan 30pvän aikana.

    Henkilötietoja ei käsitellä EU:n alueen ulkopuolella.

    Trimedia Oy käsittelee WordPress-järjestelmään syötettyjä henkilötietoja tarjotakseen verkkopalveluja.

    Vastaanottajat ja vastaanottajaryhmät

    Verkkosivujen ylläpitopalvelimen tarjoavan yrityksen rajattu, valtuutettu henkilöstö. Peurungan sekä sivuston tekninen ylläpitäjä käsittelevät antamiasi tietoja. Tietoja käsittelevät vain ne henkilöt, joilla on työnsä puolesta siihen oikeus. Käsittelijöitä sitoo vaitiolovelvollisuus.

    Rekisterin tietosisältö

    Henkilörekisteri sisältää seuraavia tietoja:

    • IP osoite
    • Verkkovierailuaika
    • Sivut, joilla kävijä on käynyt

    Yhteydenotto- ja palautelomakkeiden rekisteri sisältää seuraavia tietoja:

    • Sähköpostiosoite
    • Puhelinnumero
    • Etunimi
    • Sukunimi

     

    Säännönmukaiset tietolähteet

    Tietoja saadaan asiakkaalta verkkovierailuista organisaation verkkosivuilla.

    Lisäksi Rekisterinpitäjä kerää Google Ads ja Google Analytics (GA4) palveluiden avulla kävijätietoa verkkosivusta, jotta Rekisterinpitäjä voi analysoida ja kehittää sivustoa entistäkin paremmaksi ja kohdentaa sivuston kävijöille relevanttia markkinointia.

    Henkilötiedon säilytysaika

    Verkkolomakkeiden kautta tulleet tiedot poistetaan 30pvän jälkeen.

    Tietojen säännönmukaiset luovutukset ja siirrot EU:n tai ETA:n ulkopuolelle

    Rekisterin tiedot ovat ainoastaan Peurungan:n vastaavien henkilöiden käytössä, paitsi käyttäessä ulkoista palveluntarjoajaa myös heidän käytössään. Tietoja ei luovuteta toimijan ulkopuolelle tai sen yhteistyökumppaneiden käyttöön muuten kuin tietomurtojen- ja vastaavien yhteydessä.

    Rekisterin suojauksen periaatteet

    Ainoastaan määrätyillä Peurungan ja sen lukuun toimivien yritysten työntekijöillä on oikeus käyttää verkkosivujen ylläpitopalvelinta. Kullakin määritellyllä käyttäjällä on oma henkilökohtainen käyttäjätunnus ja salasana. Järjestelmä on suojattu palomuurilla, joka suojaa ulkopuolelta tulevia yhteydenottoja järjestelmään. Rekisterin tietojen suojaamisessa ja käsittelyssä noudatetaan tietosuojalain säännöksiä ja periaatteita, viranomaisten määräyksiä sekä hyvää tietojenkäsittelytapaa.

    Evästeet

    Käytämme sivuillamme evästeitä, voit lukea tästä lisää evästekäytännöt välilehdellä.

    Rekisteröidyn oikeudet

    Voit peruuttaa suostumuksesi milloin vaan ottamalla yhteyttä.

    Antamiasi tietoja ei täydennetä muista lähteistä. Henkilötietojasi ei siirretä EU:n ulkopuolelle eikä kansainvälisiin järjestöihin.

    Sinulla on myös oikeus:

    • päästä henkilötietoihin
    • tietojen oikaisemiseen
    • tietojen poistamiseen
    • henkilötietojen käsittelyn rajoittamiseen

    Voit käyttää oikeuksiasi ensisijaisesti kirjallisena sähköpostitse tai postitse.

    Sinulla on myös oikeus kannella tietosuoja-asetuksen rikkomuksesta valvontaviranomaiselle:

    Kansallisen valvontaviranomaisen yhteystiedot ovat:

    Tietosuojavaltuutetun toimisto
    PL 800
    Ratapihantie 9
    00521 Helsinki

    p. 029 56 66700
    tietosuoja@om.fi
    www.tietosuoja.fi

    Muut henkilötietojen käsittelyyn liittyvät oikeudet

    Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramainontaa ja muuta markkinointia varten, vaatia tietojen anonymisointia soveltuvin osin sekä oikeus tulla kokonaan unohdetuksi.