Tietosuojakäytäntö

1. Yleistä

Javelinthae ("me", "meidän" tai "yritys") kunnioittaa yksityisyyttäsi ja sitoutuu suojaamaan henkilötietojasi. Tämä tietosuojakäytäntö kuvaa, kuinka keräämme, käytämme, tallennamme ja suojaamme tietojasi, kun käytät palveluitamme tai vierailet verkkosivustollamme.

GDPR-vaatimustenmukaisuus

Noudatamme EU:n yleistä tietosuoja-asetusta (GDPR) ja Suomen tietosuojalakia. Sinulla on oikeus tietää, mitä henkilötietoja keräämme ja kuinka niitä käytetään.

2. Kerättävät tiedot

Henkilötiedot

Keräämme seuraavia henkilötietoja:

• Yhteystiedot: Nimi, sähköpostiosoite, puhelinnumero, osoite
• Joogatunnit: Osallistumistiedot, erityistarpeet, terveystiedot (vain tarvittaessa)
• Maksutiedot: Laskutustiedot, maksutavat (ei tallenneta luottokorttitietoja)
• Viestintä: Sähköpostit, viestit, palautteet

Tekniset tiedot

• IP-osoite ja selaintiedot
• Sivuston käyttötiedot ja kävijätilastot
• Evästeet ja vastaavat teknologiat

3. Tietojen käyttötarkoitukset

Käytämme henkilötietojasi seuraaviin tarkoituksiin:

• Palvelujen tarjoaminen: Joogatuntien järjestäminen ja asiakaspalvelu
• Viestintä: Yhteydenpito, tiedotteet ja markkinointi (suostumuksella)
• Laskutus: Maksujen käsittely ja laskutus
• Turvallisuus: Tietoturva ja väärinkäytösten estäminen
• Kehittäminen: Palveluidemme parantaminen ja kehittäminen
• Lakisääteiset velvoitteet: Kirjanpito ja verotus

4. Oikeusperusteet

Käsittelemme henkilötietojasi seuraavilla oikeusperusteilla:

• Sopimus: Palvelujen tarjoamiseen liittyvät tiedot
• Suostumus: Markkinointiviestintä ja vapaaehtoisten tietojen käsittely
• Oikeutettu etu: Asiakaspalvelu ja palvelujen kehittäminen
• Lakisääteinen velvoite: Kirjanpito ja verotus

5. Tietojen jakaminen

Emme myy, vuokraa tai jaa henkilötietojasi kolmansille osapuolille, paitsi:

• Palveluntarjoajat: Luotetut kumppanit (maksunkäsittely, sähköposti)
• Lakisääteiset velvoitteet: Viranomaiset lain vaatimissa tilanteissa
• Suostumuksella: Kun olet antanut nimenomaisen suostumuksen

Kaikki kumppanimme ovat sitoutuneet noudattamaan tiukkoja tietosuojastandardeja.

6. Tietojen säilytys

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeellista:

• Asiakastiedot: Asiakassuhteen ajan + 3 vuotta
• Kirjanpitoaineisto: 6 vuotta (kirjanpitolaki)
• Markkinointiluvat: Suostumuksen peruuttamiseen asti
• Tekniset lokit: 12 kuukautta

7. Sinun oikeutesi

GDPR:n mukaisesti sinulla on seuraavat oikeudet:

• Tarkastusoikeus: Oikeus saada tietoa käsittelystämme
• Oikaisuoikeus: Oikeus korjata virheelliset tiedot
• Poistoikeus: Oikeus pyytää tietojen poistamista
• Käsittelyn rajoittaminen: Oikeus rajoittaa käsittelyä
• Siirrettävyys: Oikeus saada tiedot koneluettavassa muodossa
• Vastustamisoikeus: Oikeus vastustaa käsittelyä
• Suostumuksen peruuttaminen: Oikeus peruuttaa suostumus

Voit käyttää oikeuksiasi ottamalla meihin yhteyttä sähköpostitse: [email protected]

8. Tietoturva

Suojaamme henkilötietojasi asianmukaisin teknisin ja organisatorisin toimenpitein:

• SSL-salaus kaikessa tiedonsiirrossa
• Turvallinen palvelinympäristö ja pääsynhallinta
• Säännölliset varmuuskopiot ja tietoturvatestit
• Henkilöstön koulutus tietosuojasta
• Tietomurtotapauksien havaitsemis- ja ilmoitusjärjestelmät

9. Evästeet

Käytämme evästeitä sivuston toimivuuden ja käyttökokemuksen parantamiseksi:

• Välttämättömät evästeet: Sivuston perustoiminnot
• Tilastoevästeet: Kävijätilastot (Google Analytics)
• Toiminnalliset evästeet: Käyttäjäpreferenssit

Voit hallita evästeasetuksia selaimesi kautta. Lisätietoja evästekäytännössämme.

10. Muutokset käytäntöön

Voimme päivittää tätä tietosuojakäytäntöä aika ajoin. Merkittävistä muutoksista ilmoitamme:

• Verkkosivustollamme
• Sähköpostitse (jos olet tilaajalistallimme)
• Suoraan palvelujen käytön yhteydessä

Suosittelemme tarkistamaan tämän sivun säännöllisesti.

11. Valvontaviranomainen

Jos koet, että henkilötietojesi käsittely ei ole asianmukaista, voit tehdä valituksen:

Tietosuojavaltuutetun toimisto
PL 800, 00531 Helsinki
Puh: 029 566 6700
Sähköposti: [email protected]