Dataskyddsbeskrivning (kombinerad dataskyddsbeskrivning och informationsdokument för kundrelationer och marknadsföring)

1. Registerförare

Ab LL International Oy
Knektbrovägen 3
02630 Esbo

FO-nummer: 1790020-8

2. Kontaktperson som ansvarar för registret

Salla Niskanen, dataskyddsansvarig
gdpr@lli.fi

3. Registrens namn

  • Företagets kundregister
  • Företagets marknadsföringsregister
  • Företagets inspelningsregister för kameraövervakning

4. Syfte och rättsgrund för behandling av personuppgifter

Kundregistret används för att vårda kundrelationer, fullgöra kundens och registerförarens rättigheter och skyldigheter, marknadsföring samt för statistikändamål. Marknadsföringsregistret används för att marknadsföra företagets produkter och tjänster till personer som inte är kunder i företaget men som gett samtycke till att registerföraren får använda personuppgifterna för marknadsföringskommunikation.

Att lämna personuppgifter för behandling i kundregistret är en förutsättning för att ingå avtal med oss – avtal kan inte tecknas utan uppgifter. Huvudsyftet med att behandla personuppgifter är i fråga om kundrelationer att fullgöra avtal mellan kunden och oss, och i fråga om marknadsföring, som sker på basis av kundregistret, att kunden ger sitt samtycke.

Behandlingen av de uppgifter som lämnats till marknadsföringsregistret baseras på den registrerades samtycke.

Kunden har i fråga om kund- och marknadsföringsregistren rätt att neka att personuppgifterna används för direktmarknadsföring.

De personuppgifter som kund- och marknadsföringsregistren behandlar kan även användas för att utveckla och rikta tjänster.

Företagets register för inspelad kameraövervakning behövs för att genomföra registerföraren eller en tredje parts berättigade intressen (artikel 6(1)(f) i EU:s dataskyddsförordning). Registerförarens eller tredje partes berättigade intresse kan vara rättsligt, ekonomiskt eller immateriellt. Det finns ett synnerligen viktigt och motiverat skäl till kameraövervakning, till exempel att uppgöra, framställa eller försvara rättsliga anspråk (artikel 21(1) i EU:s dataskyddsförordning). Övervakning av bland annat motionscentrets ingångar är nödvändigt när personalen inte är på plats. Personuppgifter som behandlas i registret för kameraövervakning används inte för att utveckla eller rikta tjänster.

Personuppgifterna behandlas i alla situationer enbart i enlighet med giltig lagstiftning. Uppgifterna används inte för automatiserat beslutsfattande eller profilering utan kundens samtycke.

Huvudsaklig lagstiftning som styr verksamheten:

  • EU:s dataskyddsförordning och dataskyddslag från 25.5.2018
    • Strafflag 39/1889
    • Bokföringslag 1336/1997

5. Mottagare av personuppgifter

De personuppgifter du lämnar till kundregistret tas emot när du loggar in i registerförarens system och mottagare är registerföraren.

Personuppgifterna i kundregistret kan även användas av motionscentra som ingått samarbetsavtal med registerföraren och som fungerar i enlighet med registerförarens koncept. Avtal som rör behandling av personuppgifter i enlighet med dataskyddsförordningen har ingåtts med dessa aktörer och de har förbundit sig att följa registerförarens anvisningar avseende dataskydd och behandling av personuppgifter.

6. Registrets datainnehåll

Kundregister

Vårt kundregister innehåller följande uppgifter:

  • Personuppgifter (namn, personnummer, adress, telefonnummer, e-postadress)
  • Tjänster som kunden köpt och/eller beställt
  • Betalningsreskontra
  • Träningsbesök

Marknadsföringsregister

I marknadsföringsregistret behandlar vi ovan nämnda personuppgifter med undantag av personnummer, därtill ber vi kunden lämna någon av följande identifieringsuppgifter:

  • ålder eller födelseår
  • kön
  • modersmål

Inspelningsregister för kameraövervakning

Motionscentret har kameraövervakning. Videomaterialet i övervakningskamerorna lagras i företagets inspelningsregister för övervakningskamera.

Uppgifterna i registret ska behandlas konfidentiellt.

7. Registrets underhållssystem

Kundregister

  • DL Prime
  • DL Business Intelligence

Marknadsföringsregister

  • DL Prime CRM
  • Motionscenterspecifikt kundadministrationssystem

8. Regelmässiga uppgiftskällor

Kundregister

Kund som ingår avtal med oss eller samarbetspartner
Motionscentrets passerkontrollsystem

Marknadsföringsregister

Person som lämnar sina uppgifter när hen till exempel deltar i företagets tävlingar, evenemang, lotteri eller motsvarande interaktionstillfällen. Personuppgifter kan också samlas in från kundregistret och uppdateras.

Inspelningsregister för kameraövervakning

I inspelningsregistret för kameraövervakning lagrar vi videomaterial som spelats in via kameraövervakningen. Placeringen av övervakningskamerorna har märkts ut med särskilda skyltar.

9. Lagringstid för personuppgifter

Personuppgifter lagras endast så länge det är nödvändigt för att fullgöra behandlingsändamålet för personuppgifter som fastställts i denna dataskyddsbeskrivning. Föråldrade och onödiga uppgifter raderas omedelbart på vederbörligt sätt.

Uppgifterna i kundregistret förvaras därtill så länge som bokföringslagen eller annan lag som kan tillämpas i kundrelation ålägger. Kundregistrets besöksinformation anonymiseras då 5 år har gått efter att serviceavtalet har upphört.

Uppgifterna i marknadsföringsregistret förvaras högst 12 månader efter att den registrerade gett sitt samtycke, såvida hen inte förnyar sitt samtycke eller ingår kundavtal med oss innan tidsfristen går ut. Den registrerades personuppgifter raderas omedelbart efter att hen har återkallat samtycke till marknadsföringsinformation.

Inspelningsmaterialet från kameraövervakningen lagras på det sätt som dataskyddet och datasäkerheten förutsätter och uppgifterna begränsas till vad som är nödvändigt i förhållande till de ändamål som de behandlas för (artikel 5(1)(c) i EU:s dataskyddsförordning). Vi lagrar materialet under fyra veckors tid, varefter det raderas permanent ur servern. Lagringen av inspelningsmaterial säkrar utredning av händelseförlopp och skador vid egendomsbrott eller andra eventuella brott.

10. Regelmässig överlåtelse av information och dataöverföring utanför EU eller ETA

Uppgifterna i kundregistret lämnas inte ut till tredje part i marknadsföringssyfte.

För att behandla personuppgifterna i kundregistret kan vi anlita tjänsteleverantörer som för detta ändamål har tillgång till dina personuppgifter. Vi har ingått avtal med tjänsteleverantörerna i enlighet med villkoren i dataskyddsförordningen.

I behandlingen av marknadsföringsregistrets uppgifter kan vi anlita externa tjänsteleverantörer. Registerföraren ansvarar för att tjänsteleverantören behandlar personuppgifterna på det sätt som dataskyddslagstiftningen förutsätter och endast i fråga om överenskomna tjänster. Vi har ingått avtal med tjänsteleverantörerna i enlighet med villkoren i dataskyddsförordningen.

Registerföraren lämnar inte i övrigt ut personuppgifter till utomstående. Registerföraren har rätt att ge ut uppgifter om lagstiftningen eller myndighetsbestämmelsen kräver detta.

Uppgifterna som behandlas i våra register publiceras endast efter särskild överenskommelse med den registrerade.

Information överförs eller överlämnas inte utanför EU eller EU:s ekonomiområde.

11. Principer för skydd av registret

Personuppgifterna förvaras konfidentiellt på en server som är skyddad med lösenord och nödvändiga tekniska åtgärder.

Registret ska hanteras omsorgsfullt och uppgifterna ska skyddas på vederbörligt sätt med hjälp av datasystemet. Registerföraren ser till att de lagrade uppgifterna samt serverbehörighet och annan kritisk information avseende personuppgifternas säkerhet behandlas konfidentiellt och endast av anställda som arbetar med detta och som förbundit sig att följa sekretessbestämmelser och förfaringssätt för dataskydd som registerföraren kräver.

Uppgifter som behandlas elektroniskt skyddas med brandmurar, lösenord och andra allmänt accepterade tekniska åtgärder på dataskyddsområdet. Material som upprätthålls manuellt lagras i utrymmen som obehöriga inte har tillträde till.

12. Den registrerades rättigheter

Varje person i registret har rätt att begära tillträde till sina uppgifter, att kontrollera uppgifterna som lagrats samt begära rättelse eller radering, att behandlingen begränsas eller att data flyttas från ett system till ett annat. Varje registrerad har även rätt att återkalla sitt samtycke till behandlingen av personuppgifterna. Detta påverkar dock inte lagenligheten i personuppgiftsbehandlingen innan samtycket återkallades.

Ifall en person vill använda någon av ovan nämnda rättigheter ska hen lämna en skriftlig begäran till registerföraren via kundregistrets blankett för kontroll eller radering av uppgifter och skicka blanketten till adressen:

Ab LL International Oy/GDPR
Knektbrovägen 3
02630 Esbo

eller per e-post till adressen gdpr@lli.fi.

Blankett för kontroll av uppgifter i kundregistret (pdf)

Begäran om radering av kunduppgifter (pdf)

Registerföraren kan vid behov be kunden att uppvisa legitimation. Registerföraren svarar kunden inom den tid som föreskrivs i EU:s dataskyddsförordning (i regel en månad).

Den som har invändningar mot behandlingen av personuppgifterna har rätt att lämna in klagomål till övervakningsmyndigheten i den medlemsstat där kunden är fast bosatt eller arbetar eller där en påstådd överträdelse har skett. I Finland fungerar dataskyddsombudsmannen som övervakningsmyndighet: adressen är Bangårdsgatan 9, 00520 Helsingfors och e-postadressen är tietosuoja@om.fi.