Tietosuojaseloste

Henkilötietolain (523/99) 10 §:n 26 §:n  ja EU:n yleisen tietosuoja-asetuksen (2016/679, GDPR) mukainen rekisteri- ja tietosuojaseloste. 

1. Rekisterinpitäjä

Greatitude
Y-tunnus: 2254921-3
Postiosoite: Kirkkokatu 7, 06100 Porvoo
Kotipaikka: Porvoo
Sähköposti: info@kasvojooga.fi

2. Rekisteristä vastaava yhteyshenkilö

Marja Bonn
Postiosoite: Kirkkokatu 7, 06100 Porvoo
Sähköposti: info@kasvojooga.fi

3. Rekisterin nimi

Kasvojooga.fi:n asiakas-, käyttäjä-, markkinointi- ja jäsenrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat: 

A) Sopimus, jossa rekisteröity on osapuolena: verkkokauppatilausten toimittaminen ja laskutus, tilaukseen liittyvä yhteydenpito asiakkaan kanssa, ostoshistoria, tilauksen toimitustiedot, jäsenyys jäsenyyssivustolla ja siihen liittyvä laskutus ja yhteydenpito asiakkaan kanssa, asiakkaan tilaama verkkokurssi ja sen toimitus asiakkaalle.

B) Henkilön suostumus: verkkosivustolla vierailu ja sivuston käyttö (evästeet), uutiskirjeen toimitus (tilaus), asiakkaan yhteydenotto verkkosivuston, sosiaalisen median, sähköpostin tai muun kanavan kautta, palveluiden ja tuotteiden markkinointi ja kehittäminen

C) Rekisterinpitäjän oikeutettu etu (asiakassuhde, jäsenyys): jäsenyys jäsenyyssivustolla ja siihen liittyvä yhteydenpito asiakkaan kanssa, asiakassuhteen hoitaminen ja viestintä.

D) Laki: kirjanpidolliset kuitit verkkokauppaostoista, tilauksiin liittyvät sähköpostiviestit.

5. Rekisteröitävät tiedot

Henkilörekisterissä näkyvät seuraavat tiedot:

 • Sivustoja käytettäessä: Henkilön käyttämään laitteeseen liittyvät tiedot (evästeet), kuten päätelaite, verkkoyhteyden IP-osoite, maa ja alue, käyttöjärjestelmä ja selain.
 • Verkkokaupassa ja jäsensivustolla: Henkilön nimi, puhelinnumero, sähköposti, osoite, maa, tilaustiedot (kuten tilatut tuotteet ja palvelut ja muutokset tilauksissa). Mahdolliset muut asiakkaan (yleensä tilauksen lisätiedot-kohdassa) antamat tiedot, esimerkiksi tieto tilatun tuotteen menemisestä lahjaksi. 
 • Sosiaalisen median kanavissa, sähköpostiyhteydenpidossa ja sivustoa käytettäessä (esim. blogin kommentointi): Henkilön lähettämät viestit ja sähköpostit (viestit jäävät kyseisen sosiaalisen median kanavan tai sähköpostiohjelman arkistoon) 
 • Sosiaalisen median kanavissa: Tunnukset/profiilit sosiaalisen median palveluissa (sivustosta tykkääjät, päivityksestä tykkäävät ja kommentoivat, tapahtuman osallistumisilmoitukset sosiaalisessa mediassa; jäävät näkyviin henkilön tähän yhteydenottoon käyttämän sosiaalisen median kanavaan).

6. Säännönmukaiset tietolähteet ja evästeet

Henkilörekisteriin merkittävät tiedot saadaan henkilöltä itseltään mm.

 • tuotteen/palvelun tilaamisen yhteydessä
 • asiakastilin rekisteröimisen yhteydessä
 • jäsenyyden tilauksen ja jäsenenä olemisen yhteydessä
 • uutiskirjeen tilauksen yhteydessä
 • henkilön ottaessa yhteyttä yritykseen
 • sosiaalisesta mediasta henkilön kommentoidessa tai tykätessä päivityksestä
 • sosiaalisesta mediasta henkilön osallistuessa arvontaan tai tapahtumaan
 • muiden kampanjoiden, palautteiden ja uutiskirjetilausten yhteydessä

Henkilörekisteriin merkittäviä tietoja saadaan lisäksi evästeillä, joiden avulla kerätään tietoa verkkosivujen käytöstä ja tehdään kohdennettua markkinointia. Verkkosivujen käyttöön liittyvää tietoa käytetään sivuston parantamiseen. Analyytikka- ja personointitarkoituksiin käytetty tieto on aina mahdollisuuksien mukaan anonymisoitua. Henkilö voi muokata Googlen mainoksiin liittyviä säädöksiä Googlen asetussivulla ja jos haluaa, henkilö voi myös estää Googlen kohdennetun markkinoinnin selaimen lisäosan avulla.

7. Henkilötietojen luovuttaminen ja tietojen siirto EU:n tai ETA-alueen ulkopuolelle

Joitakin välttämättömiä tietoja voidaan luovuttaa kolmansille osapuolille verkkokauppatilauksen, jäsensivustotilauksen tai uutiskirjeen tilauksen toimittamiseksi. Rekisterinpitäjä huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. Kolmannet osapuolet ovat Privacy Shield -rekisteröityjä. 

Tietoja voidaan siirtää EU-/ETA-alueen ulkopuolelle, jos se on palvelun toteuttamisen vuoksi tarpeellista.

Tietoja voidaan välittää seuraaville kolmansille osapuolille, mikäli se on tilatun tai käytetyn palvelun kannalta välttämätöntä: 

 • analyytikka- ja tilastointikumppanille
 • uutiskirjekumppanille, jos asiakas on tilannut uutiskirjeen tai sähköpostilla toimitettavan verkkokurssin
 • kuljetusliikkeelle, kun valittu toimitustapa on kuljetus noutopisteeseen tai Postin toimipisteeseen / kirjepostilla
 • jäsensivustokumppanille, jos asiakas on liittynyt jäseneksi jäsensivustolle
 • tilitoimistokumppanille kirjanpitoa varten
 • IT-yrityskumppanille (verkkokauppa)

Verkkokaupan tilaustiedot välittyvät lisäksi maksunvälittäjälle (PayPal, Stripe) tehtävän tilauksen ja maksun yhteydessä, ja perintäyhtiölle mikäli lasku erääntyy ja siirtyy perintään.

Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua. 

9. Rekisterin suojaus

Fyysisessä muodossa oleva aineisto
Fyysisessä muodossa oleva aineisto säilytetään lukituissa ja vartioiduissa tiloissa.

Sähköisesti tallennetut tiedot
Sähköisessä muodossa olevat tiedot säilytetään Greatituden tietojärjestelmissä, joissa käytetään sekä teknisiä että ohjelmallisia keinoja tietoturvallisuuden varmistamiseksi. Tällaisia keinoja ovat mm. käyttöjärjestelmän suojausohjelmisto, laitteiden salasanat, puhelimien sormenjälkitunnistukset, palomuuri, virustorjuntaohjelmisto ja muut tekniset keinot. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät. 

9. Tietojen säilytys

Rekisterinpitäjä säilyttää tietoja niin kauan kuin se on asiakassuhteen hoidon kannalta oleellista ja täyttää kuluttajakauppaa koskevat vastuut. 

 • Kirjanpitoaineistot säilytetään kirjanpitolain mukaisesti kuusi vuotta tilikauden päättymisestä.
 • Sähköpostiarkisto säilytetään kuusi vuotta tilikauden päättymisestä.
 • Kaupan tietokannoista ja järjestelmistä otetut varmuuskopiot säilytetään seitsemän vuoden ajan.
 • Suostumuksen perusteella käsiteltävät viestintätiedot säilytetään, kunnes asiakas peruu suostumuksensa. 

Rekisteriin kirjatut tiedot poistetaan pyydettäessä, ellei laki aseta estettä tietojen poistamiseksi.

10. Tietojen tarkastusoikeus ja oikeus vaatia tietojen korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilörekisteriin on tallennettu. Tarkastuspyynnön toteuttamiseksi rekisteröidyn tulee olla yhteydessä rekisterin yhteyshenkilöön kirjallisesti joko sähköpostilla tai kirjeellä, tai verkkokaupan sähköisen yhteydenottolomakkeen kautta. Yhteystiedot näkyvät yllä. Yhden (1) tarkastuspyynnön käsittely vuodessa on rekisteröidylle maksutonta. Lisäpyynnöt maksavat 24 € (sis. alv) / kerta. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

Rekisteröidyllä on lisäksi oikeus vaatia rekisterissä olevan virheellisen, puutteellisen tai vanhentuneen tiedon korjaamista. Tietojen korjauspyynnössä on yksilöitävä korjattava virhe ja ilmoitettava korjattavat tiedot. Korjauspyynnön toteuttamiseksi rekisteröidyn tulee olla yhteydessä yhteyshenkilöön kirjallisesti joko sähköpostilla tai kirjeellä. 

Uutiskirjeen tiedot voi tarkastaa ja päivittää itse klikkaamalla jokaisen uutiskirjeen lopussa olevaa linkkiä tietojen päivityksestä.

11. Muut rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä, ns. “oikeus tulla unohdetuksi”. Huom! Joissakin tapauksissa lainsäädäntö voi vaatia säilyttämään osan asiakkaaseen liittyvistä tiedoista (esim. kirjanpitoaineisto). Rekisterissä olevalla on myös oikeus käsittelyn rajoittamiseen (esim. markkinointikielto) ja oikeus peruuttaa suostumus. Tällainen kielto voidaan antaa milloin tahansa yllä mainitulle rekisterin yhteyshenkilölle kirjallisesti sähköpostilla tai kirjeenä.

12. Tietosuojaselosteen muuttaminen

Rekisterinpitäjä pidättää oikeuden päivittää ja muuttaa tietosuojaselostetta. Lainsäädännön niin vaatiessa ilmoitamme siitä rekisteröidyille. 

Laadittu 1.3.2018, päivitetty 5.12.2019.