TIETOSUOJASELOSTE - NORDIC GYM FACTORY

1. Rekisterinpitäjä

Nordic Gym Factory (NGF24.fi) — Rauhalantie 4, 33480 YLÖJÄRVI — info@ngf24.fi

2. Tietosuoja-asioista vastaava yhteyshenkilö

Elisa Majuri — elisa.majuri@ngf24.fi

3. Rekisterin nimi

Nordic Gym Factory -asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn tarkoituksena on:

• Asiakassuhteen hoitaminen ja ylläpito
• Palveluiden tarjoaminen ja kehittäminen
• Uutiskirjeiden ja markkinointiviestien lähettäminen
• Verkkosivuston käytön analysointi ja kehittäminen
• Lakisääteisten velvoitteiden täyttäminen

Henkilötietojen käsittely perustuu:

• Sopimussuhteeseen tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseen
• Rekisterinpitäjän oikeutettuun etuun
• Käyttäjän antamaan suostumukseen
• Lakisääteisiin velvoitteisiin

5. Rekisterin tietosisältö

Rekisterissä voidaan käsitellä seuraavia tietoja:

• Yhteystiedot: nimi, sähköpostiosoite, puhelinnumero, osoite
• Asiakassuhteeseen liittyvät tiedot: ostohistoria, asiakaspalautteet, yhteydenotot
• Verkkosivuston käyttöön liittyvät tiedot: IP-osoite, selaintiedot, vierailun ajankohta, laitetyyppi
• Suoramarkkinointiluvat ja -kiellot
• Muut käyttäjän suostumuksella kerätyt tiedot

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan:

• Käyttäjältä itseltään verkkolomakkeiden kautta
• Verkkopalvelun käytön yhteydessä (Google Analytics)
• Uutiskirjeiden tilausten yhteydessä (Mailchimp)
• Asiakassuhteen aikana kertyneistä tiedoista

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei säännönmukaisesti luovuteta kolmansille osapuolille. Tietoja voidaan kuitenkin luovuttaa:

• Palveluntarjoajille, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun (kuten Mailchimp uutiskirjeiden lähettämiseen ja Google Analytics verkkosivuston käytön analysointiin)
• Viranomaisille lakisääteisten velvoitteiden täyttämiseksi

Tietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle, kun käytämme palveluntarjoajia, joiden palvelimet sijaitsevat näiden alueiden ulkopuolella (kuten Mailchimp ja Google). Näissä tapauksissa huolehdimme asianmukaisista suojatoimista, kuten EU:n komission hyväksymien vakiosopimuslausekkeiden käytöstä.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Tietoja käsitteleviä työntekijöitä sitoo vaitiolovelvollisuus.

Digitaalisessa muodossa olevat tiedot on suojattu:

• Käyttäjätunnuksin ja salasanoin
• Palomuurein
• Tietoturvallisin menetelmin ja käytännöin

9. Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin on tarpeen tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi.

Asiakassuhteen päätyttyä tietoja säilytetään vain niin kauan kuin on tarpeellista mahdollisten reklamaatioiden tai muiden vaatimusten käsittelemiseksi tai lakisääteisten velvoitteiden täyttämiseksi.

10. Evästeet ja niiden käyttö

Käytämme verkkosivuillamme evästeitä parantaaksemme sivuston käyttökokemusta ja kerätäksemme tietoa sivuston käytöstä. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän laitteelle.

Käytämme sekä välttämättömiä evästeitä, jotka mahdollistavat sivuston perustoiminnot, että analytiikkaevästeitä (Google Analytics), joiden avulla keräämme tietoa sivuston käytöstä.

Käyttäjä voi estää evästeiden käytön selaimensa asetuksista. Evästeiden käytön estäminen voi vaikuttaa sivuston toiminnallisuuteen.

11. Google Analytics

Käytämme Google Analytics -palvelua verkkosivustomme käytön analysointiin. Google Analytics käyttää evästeitä tietojen keräämiseen. Kerättyjä tietoja ovat muun muassa sivuston kävijämäärät, käytetyt selaimet, vierailujen kesto ja käyttäjien liikkuminen sivustolla.

Google voi luovuttaa näitä tietoja kolmansille osapuolille, kun lainsäädäntö sitä edellyttää tai kun kyseiset kolmannet osapuolet käsittelevät tietoja Googlen puolesta.

12. Mailchimp

Käytämme Mailchimp-palvelua uutiskirjeiden lähettämiseen. Kun käyttäjä tilaa uutiskirjeemme, keräämme sähköpostiosoitteen ja mahdollisesti muita tietoja, jotka tallennetaan Mailchimp-palveluun.

Mailchimp on yhdysvaltalainen yritys, jonka palvelimet sijaitsevat EU:n ulkopuolella. Mailchimp on sitoutunut noudattamaan EU:n tietosuoja-asetuksen vaatimuksia ja käsittelemään tietoja asianmukaisilla suojatoimilla.

13. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

• Saada pääsy omiin henkilötietoihinsa
• Pyytää virheellisten, tarpeettomien, puutteellisten tai vanhentuneiden tietojen oikaisemista, poistamista tai täydentämistä
• Pyytää henkilötietojensa käsittelyn rajoittamista
• Vastustaa henkilötietojensa käsittelyä
• Siirtää tiedot järjestelmästä toiseen
• Peruuttaa suostumuksensa
• Tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että hänen henkilötietojaan on käsitelty tietosuojalainsäädännön vastaisesti

14. Yhteydenotot

Kaikki tätä tietosuojaselostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa 2 mainitulle yhteyshenkilölle.

15. Tietosuojaselosteen muutokset

Pidätämme oikeuden muuttaa tätä tietosuojaselostetta. Merkittävistä muutoksista ilmoitetaan verkkosivuillamme ja/tai muilla asianmukaisilla tavoilla.

Tämä tietosuojaseloste on viimeksi päivitetty 20.05.2025.