TIETOSUOJASELOSTE
Kameravalvonnan tietosuojaseloste
1. Rekisterinpitäjä
2. Rekisteristä vastaava yhteyshenkilö
HoviGym (Y-tunnus 3275428-8), Vähä Hämeenkatu 16, 20500 Turku
Miro Hovila, info (a) hovigym.fi
3. Rekisterin nimi
HoviGymin kameravalvonnan rekisteri.
4. Tietosuojavastaava
5. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
– Alueella ja toimitiloissa liikkuvien asiakkaiden, työntekijöiden ja muiden henkilöiden
turvallisuuden varmistaminen
– Omaisuuden suojaaminen
– Rikosten ja ilkivallan sekä turvallisuutta, omaisuutta ja tuotantoprosessia vaarantavien
tilanteiden ennaltaehkäisy ja selvittäminen
Käsittelyn oikeusperuste:
– EU:n yleisen tietosuoja-asetuksen 6 artiklan mukainen oikeutettu etu
– Laki yksityisyyden suojasta työelämässä (759/2004) 16§ ja 17§
– Työturvallisuuslaki (738/2002) 27§
6. Rekisterin tietosisältö
Rekisteri pitää sisällään digitaalista kuvamateriaalia HoviGymin tiloista. Rekisterissä olevat tiedot
ovat HoviGymin aula- ja kuntosalitiloista. Pukuhuoneita ja muita yksityisiä tiloja ei kuvata. Kamerat
eivät tallenna ääntä.
7. Säännönmukaiset tietolähteet
Rekisterin säännönmukaisena tietolähteenä toimivat valvontakameroiden tallentama
kuvamateriaali.
8. Tietojen säännönmukaiset luovutukset
Valvontakameroiden tallenteita käsittelevät työntekijät, joiden työtehtävien hoitaminen edellyttää
tallennetietojen käsittelyä. Kaikkia tallenteita käsitellään luottamuksellisesti ja käsitteleviä henkilöitä
sitoo vaitiolovelvollisuus.
Valvontakameroiden tallenteita voidaan siirtää viranomaisille (esim. Poliisi) lain sallimissa ja
edellyttämässä laajuudessa.
9. Tietojen siirto EU:n tai ETA:n ulkopuolella
Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
10. Rekisterin suojaus ja säilytysaika
Sähköisessä muodossa oleva aineisto säilytetään XXXX
11. Tietojen tarkastusoikeus ja korjaaminen
TIETOSUOJASELOSTE
Tämä on HoviGymin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR)
mukainen rekisteri- ja tietosuojaseloste. Laadittu 9.11.2023. Viimeisin muutos 9.11.2023.
Tässä tietosuojaselosteessa kuvataan, miten HoviGym käsittelee asiakkaidensa henkilötietoja
asiakassuhteen ylläpitämiseksi. Asiakkailla tarkoitetaan kaikkia HoviGymin asiakkaita.1. Rekisterinpitäjä
HoviGym (Y-tunnus 3275428-8), Vähä Hämeenkatu 16, 20500 Turku
2. Rekisteristä vastaava yhteyshenkilö
Miro Hovila, info (a) hovigym.fi
3. Rekisterin nimi
HoviGymin asiakasrekisteri.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on oikeutettu
etu olla yhteydessä asiakkaisiin.
Henkilötietoja käytetään asiakassuhteeseen valtuutettujen tehtävien hoitoon.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
– henkilön nimi
– asema
– yritys/organisaatio
– yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
– www-sivustojen osoitteet
– verkkoyhteyden IP-osoite
– tiedot tilatuista palveluista ja niiden muutoksista
– laskutustiedot
– muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
– Edellä mainittujen lisäksi kaikki mikä liittyy asiakassuhteeseen valtuutettujen tehtävien
hoitoon.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä,
sähköpostitse, puhelimitse, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas
luovuttaa tietojaan. Myös viranomaisilta saadut tiedot kuuluvat näihin tietolähteisiin.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille pois lukien viranomaisten tietopyynnöt.
Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot
suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston
fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii
siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen
turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden
toimesta, joiden työnkuvaan se kuuluu.9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia
mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö
haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää
kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan
henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä
ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista
rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-
asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa.
Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa
pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n
tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Jos henkilötietojen käsittelylle ei ole tarvetta, poistamme tiedot pyynnön mukaisesti. Toimintaa
ohjaa ja säätelee kuitenkin kirjanpitoa ja isännöintitoimintaa ohjaavat lainsäädännöt.
Henkilötietojen käsittelyn vaatimukset HoviGym:n Toimittajille
Johdanto
Tätä sopimusta sovelletaan HoviGym:n (Asiakas) ja Toimittajan välillä solmittuihin
sopimuksiin ja se muodostaa osapuolten välille EU:n tietosuoja-asetuksen (679/2016)
mukaisen kirjallisen sopimuksen henkilötietojen käsittelystä.
Tietosuoja ja henkilötietojen käsittely
Toimittaja käsittelee Asiakkaan henkilötietoja asiakkaan lukuun ja tämän
toimeksiannosta sopimuksen perusteella.
Henkilötietoja käytetään Asiakkaan
tilaaman palvelun toteuttamiseksi.
Asiakas on vastuussa siitä, että sillä on tarvittavat oikeudet ja suostumukset
sopimuksen mukaiseen henkilötietojen käsittelyyn.
Toimittajalla on oikeus käsitellä Asiakkaan henkilötietoja ja muita tietoja vain
sopimuksen mukaisesti ja vain siltä osin, kuin on tarpeellista palveluiden
toimittamiseksi.
Toimittaja ylläpitää palvelun kuvausta tai muuta EU:n tietosuoja-asetuksen vaatimaa
selostetta palvelussa suoritettavista käsittelytoimista, mikäli voimassa oleva
lainsäädäntö niin edellyttää.
Toimittajan on Asiakkaan pyynnöstä poistettava käsittelemänsä henkilötiedot
palvelusta ilman aiheetonta viivästystä.
Toimittaja joka tapauksessa poistaa
käsittelemänsä tiedot viimeistään kahden kuukauden kuluttua, kun Sopimus/Tilaus
päättyy, ellei toisin ole sovittu.
Käsittely EU:n / ETA:n ulkopuolella
Toimittaja ei saa käsitellä Asiakkaan henkilötietoja EU:n tai ETA:n ulkopuolella
Tietoturva
Toimittaja toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet Asiakkaan
henkilötietojen suojaamiseksi ottaen huomioon käsittelyn riskit, erityisesti siirrettyjen,
tallennettujen tai muuten käsiteltyjen henkilötietojen tahaton tai laiton tuhoaminen,
hävittäminen, muuttaminen, luvaton luovuttaminen tai henkilötietoihin pääsy.
Suojaustoimenpiteissä otetaan huomioon saatavilla olevat tekniset vaihtoehdot ja
niiden kustannukset suhteessa tietojenkäsittelyn riskeihin ja käsittelyn
arkaluonteisuuteen.
Toimittajan henkilöstö on salassapitovelvollinen kaikista Asiakkaaseen, Asiakkaan
toimittamiin tietoihin ja palveluun liittyvistä seikoista. Asiakkaan henkilötietojen
käsittelyssä käytettävät järjestelmät on suojattu asianmukaisilla ja ajantasaisilla
tietoturvaratkaisuilla.
Tietoturvaloukkauksesta ilmoittaminen
Toimittajan on ilmoitettava asiakkaalle kaikista henkilötietoihin kohdistuneista
tietoturvaloukkauksista ilman aiheetonta viivytystä loukkauksesta tiedon saatuaan.
Asiakkaan pyynnöstä Toimittajan tulee ilman aiheetonta viivytystä toimittaa
Asiakkaalle kaikki asiaankuuluva tietoturvaloukkaukseen liittyvä tieto, siltä osin kuin
kyseinen tieto on Toimittajan saatavilla.
Toimittajan on Asiakkaalle tehtävässä ilmoituksessa kuvattava vähintään:
– Tapahtunut tietoturvaloukkaus
– Mahdollisuuksien mukaan vaarantuneet henkilötiedot ja arvioidut lukumäärät
– Kuvaus tietoturvaloukkausten aiheuttamista todennäköisistä seurauksista
– Kuvaus korjaavista toimenpiteistä
– Tehdyt toimenpiteet
– Tulevat toimenpiteet
– Toimenpiteet tietoturvaloukkausten haittavaikutusten minimoimiseksi
Toimittaja dokumentoi ja raportoi selvityksen tulokset ja suoritetut toimenpiteet
Asiakkaalle.
Asiakas vastaa tarvittavista ilmoituksista tietosuojaviranomaisille.
Muut ehdot
Toimittajan tulee korvata Asiakkaalle täysimääräisesti Asiakkaan rekisteröidylle
suorittamat vahingonkorvaukset tai viranomaisen Asiakkaalle määräämät
hallinnolliset ja muut sakot, jotka aiheutuvat siitä, että Toimittaja on rikkonut tämän
liitteen määräyksiä tai voimassa olevan henkilötietojen käsittelyä koskevaa
lainsäädäntöä.
Toimittaja tiedottaa Asiakasta kirjallisesti kaikista muutoksista, jotka saattavat
vaikuttaa sen kykyyn tai mahdollisuuksiin noudattaa tätä liitettä.
Asiakas ilmoittaa kirjallisesti Toimittajalle muutoksista, jotka saattavat vaikuttaa
Liitteen noudattamiseen, viimeistään 14 päivää ennen muutoksen voimaantuloa.
Tämä Liite on voimassa toistaiseksi tai niin kauan, kun osapuolilla on henkilötietojen
käsittelytoimiin perustuvia velvoitteita toisiaan kohtaan. Velvoitteet, joiden on niiden
luonteen vuoksi tarkoitus säilyä voimassa tämän Liitteenä voimassaolon
päättymisestä riippumatta, jäävät voimaan Liitteen voimassaolon päättymisen
jälkeen.
Kaikki mahdolliset lisäykset ja muutokset tähän Liitteeseen sovitaan kirjallisesti.
Mikäli tämä Liite on ristiriidassa Sopimuksen kanssa, sovelletaan henkilötietojen
käsittelyn osalta ensisijaisesti Liitettä.