top of page

Rekisteri- ja tietosuojaseloste

 

Tämä on OxyGoal Oy -yrityksen EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.
Päivitetty versio 6.10.2024.
Tämä seloste koskee OxyGoal Oy -yrityksen sivustoja ja palveluja. Myöhemmin käytetään tässä selosteessa vain nimitystä yritys koskien näitä molempia. Tässä rekisteriselosteessa ja tietosuojakäytännössä viitataan ”käyttäjään”. Käyttäjällä yritys tarkoittaa sivustoilla käyviä henkilöitä, asiakkaita, kursseille, webinaareihin ja workshoppeihin osallistujia sekä erilaisiin kilpailuihin ja arvontoihin osallistuvia henkilöitä, yrityksiä, yhteisöjä ja yrittäjiä.

​

1. Rekisterinpitäjä

OxyGoal Oy, 3475609-2, käyntiosoite Herralantie 1b, 77600 Suonenjoki 

​

2. Rekisteriasioita hoitavan henkilön yhteystiedot 

Milja Markkanen, 0505433804, milja@oxygoal.com  

​

3. Rekisterin nimi sekä rekisterin pitämisen peruste

Henkilötietolain §19 mukainen asiakasrekisteri (yhteisnimitys alla oleville rekistereille) 

Yrityksellä on:
- asiakasrekisteri (verkkokauppa, ajanvarausohjelma ja kurssien osallistujaluettelot)
- markkinointirekisteri (sähköpostilista)
- verkkopalveluiden käyttäjärekisteri (verkkokurssit) 

Rekisterien käyttötarkoitus on yrityksen asiakas-, markkinointi ja verkkopalveluiden käyttäjärekisterin ylläpitäminen ja hallinnointi. Rekisteröidyn käyttäjän henkilötietoja käytetään asiakaspalveluun, laskutukseen, tuntien seurantaan, tilausten toimittamiseen, tulevista kursseista/vapaista tunneista ilmoittamiseen, asiakassuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen, suunnitteluun, analysointiin, tilastointiin, palveluiden ja tuotteiden tuottamiseen, tarjoamiseen, kehittämiseen, seurantaan ja väärinkäytösten valvontaan.
Käyttäjä on kiinnostunut yrityksen toiminnasta ja tilannut uutiskirjeen, ilmoittautunut ohjaukseen, ostanut verkkokurssin, kommentoinut blogi/someartikkelia, tai ostanut lahjakortin.
Rekisteröityneen käyttäjän henkilötiedot hävitetään käyttäjän pyynnöstä.

​

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus 

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on - henkilön suostumus Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja markkinointi. 

​

5. Rekisterin tietosisältö 

Rekisteriin tallennettavia tietoja käyttäjästä ovat: henkilön nimi, sähköpostiosoite, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot (laskutus- ja maksutiedot, tilaustiedot, myyjä- ja kumppanitiedot, asiakaspalautteet, yhteydenotot, arvonta- ja kilpailuvastaukset).
Lisäksi kerätään:
- Ajanvaraustietoja (pidetyt tunnit ja kursseille osallistuminen)
- Alkukyselyt ja palautevastaukset
- Yritysasiakkaan henkilö- ja/tai yritystiedot (y-tunnus, sähköpostiosoite, postiosoite, postitoimipaikka ja -numero)
- Rekisteröitymistiedot: käyttäjätunnus ja salasana
- Sivuston käyttäjän sähköpostiviestit
Käyttäjän tiedot tuhotaan, kun se ei ole enää tarpeellinen käyttötarkoitusta varten. Henkilötietoja säilytetään korkeintaan 24 kuukautta sen jälkeen, kun käyttäjä on avannut viimeisen sähköpostin tai markkinointikirjeen.
Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

 

6. Säännönmukaiset tietolähteet 

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

​

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle 

Yritys ei luovuta tietoja kolmansille osapuolille suoramarkkinointitarkoituksiin. Tietojen käsittelyn teknisen toteuttamisen johdosta osa tiedoista saattaa fyysisesti sijaita yrityksen ulkopuolisten alihankkijoiden palvelimilla, joista niitä käsitellään teknisen käyttöyhteyden avulla. Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista.
Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) siirretään EU:n tai Euroopan talousalueen ulkopuolella oleville ohjelmistoille: New Zenler (verkkokurssit ja uutiskirjeet), Stripe (maksunvälitys).

​

8. Rekisterin suojauksen periaatteet 

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Rekisteriä ei luovuteta sivullisille. Rekisterin käyttöoikeus edellyttää yrityksen sisäisen verkon käyttäjäoikeuksia. Rekisteri sijaitsee asiakkuussuhteen tyypistä riippuen yrityksen salasanasuojatulla palvelimella, sähköpostityökalun suojatussa rekisterissä sekä ulkoisella pääsykoodilla suojatuilla laitteilla, salasanasuojattuna tiedostona. 

​

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista 

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle sähköpostiosoitteeseen milja@oxygoal.com . Tarkastuspyynnön toteuttamisessa suositellaan käytettävän tietosuojavaltuutetun internet-sivuilta saatavaa lomaketta. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

​

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet 

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle rekisterinpitäjälle sähköpostiosoitteeseen milja@oxygoal.com . Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa.

bottom of page