Tietosuojakäytäntö

Dramorix sitoutuu suojaamaan asiakkaidensa yksityisyyttä ja henkilötietoja. Tämä tietosuojakäytäntö kuvaa, kuinka keräämme, käsittelemme ja suojaamme henkilötietojasi käyttäessäsi fitness-, lihaskehitys- ja ravitsemuspalveluitamme.

Fitness ja terveys: Ymmärrämme, että fitness- ja terveystiedot ovat erityisen arkaluonteisia. Käsittelemme kaikkia tietojasi ehdottoman luottamuksellisesti ja vain sinun hyväksesi.

1. Rekisterinpitäjä

Dramorix
Huvilarinne 13 B
02730 Espoo, Suomi
Puhelin: +358 458 893 887
Sähköposti: [email protected]

2. Kerättävät henkilötiedot

Keräämme seuraavia henkilötietoja fitness- ja ravitsemuspalveluiden tarjoamiseksi:

2.1 Perustiedot

  • Nimi, ikä, sukupuoli
  • Yhteystiedot (sähköposti, puhelinnumero, osoite)
  • Kansalaisuus ja äidinkieli

2.2 Terveys- ja fitnesstiedot

Arkaluonteiset tiedot: Nämä tiedot ovat terveyteen liittyviä arkaluonteisia henkilötietoja, joita käsittelemme erityisen huolellisesti.

  • Kehon mittasuhteet (pituus, paino, BMI)
  • Kuntokartoitustulokset ja lihasanalyysi
  • Terveydentila ja mahdolliset rajoitukset
  • Aiemmat loukkaantumiset ja sairaudet
  • Lääkitykset ja allergiat
  • Harjoitushistoria ja tavoitteet
  • Kehityksen seuranta (mittaukset, kuvat, testit)

2.3 Ravitsemustiedot

  • Ruokailutottumukset ja -mieltymykset
  • Allergiat ja intoleranssit
  • Ruokapäiväkirjat ja kalorilaskenta
  • Lisäravinteiden käyttö
  • Kehonkoostumusanalyysit

2.4 Palvelutiedot

  • Harjoitusohjelmat ja suoritukset
  • Ravitsemussuunnitelmat
  • Konsultaatiomuistiinpanot
  • Varaus- ja maksutiedot
  • Palautteen ja kyselyjen vastaukset

3. Tietojen käyttötarkoitukset

Käytämme henkilötietojasi seuraaviin tarkoituksiin:

  • Fitness-palveluiden tarjoaminen: Harjoitusohjelmien suunnittelu ja toteutus
  • Ravitsemusneuvonta: Yksilöllisten ruokailusuunnitelmien laatiminen
  • Kehityksen seuranta: Edistymisen mittaaminen ja ohjelmien optimointi
  • Terveyden ja turvallisuuden varmistaminen: Sopivien harjoitusten valinta
  • Asiakaspalvelu: Yhteydenottoihin vastaaminen ja tuen tarjoaminen
  • Konsultaatiot: Ammatillisen neuvonnan antaminen
  • Markkinointiviestintä: Suostumuksesi perusteella
  • Palveluiden kehittäminen: Laadun parantaminen

4. Tietojen käsittelyn oikeusperusta

Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:

  • Sopimuksen täyttäminen: Fitness- ja ravitsemuspalvelusopimusten toteuttaminen
  • Nimenomainen suostumus: Arkaluonteisten terveys- ja fitnesstietojen käsittely
  • Oikeutettu etu: Palveluiden kehittäminen ja asiakassuhteen hoito
  • Lakisääteinen velvoite: Kirjanpito- ja verovelvoitteet
  • Elintärkeä etu: Terveydellisten hätätilanteiden varalta

5. Arkaluonteisten tietojen erityissuoja

Terveyteen liittyvät tiedot: Fitness-, kehonkoostumus- ja ravitsemustiedot ovat arkaluonteisia henkilötietoja, joita suojaamme erityisen huolellisesti.

Arkaluonteisten tietojen käsittelyyn meillä on seuraavat suojatoimet:

  • Nimenomainen kirjallinen suostumuksesi
  • Pääsy vain valtuutetulle henkilökunnalle
  • Salassapitosopimukset kaiken henkilökunnan kanssa
  • Erillinen turvallinen säilytys
  • Automaattinen anonymisointi tilastoissa
  • Säännölliset tietoturva-auditoinnit

6. Tietojen luovuttaminen

Emme luovuta henkilötietojasi kolmansille osapuolille, paitsi seuraavissa tilanteissa:

  • Terveydenhuollon ammattilaiset: Sinun suostumuksellasi konsultaatioihin
  • Laboratoriot: Kehonkoostumusanalyysejä ja testejä varten
  • Maksunvälittäjät: Maksutapahtumien käsittelyä varten
  • IT-palveluntarjoajat: Teknisen tuen ja ylläpidon osalta
  • Viranomaiset: Lakisääteisten velvoitteiden täyttämiseksi
  • Hätätilanteet: Terveydellisen hätätilanteen sattuessa

7. Tietojen säilyttäminen

Säilytämme henkilötietojasi seuraavasti:

  • Perustiedot: Asiakassuhteen päättymisestä 3 vuotta
  • Terveys- ja fitnesstiedot: 5 vuotta turvallisuussyistä
  • Ravitsemustiedot: 3 vuotta konsultaatioiden jatkuvuuden varmistamiseksi
  • Harjoitusohjelmat: 2 vuotta kehityksen seurantaa varten
  • Maksutiedot: Kirjanpitolain mukaisesti 6 vuotta
  • Markkinointisuostumukset: Kunnes suostumus peruutetaan

8. Tietoturva

Suojaamme henkilötietojasi erityisen huolellisesti fitness-alan vaatimusten mukaisesti:

  • Tekniset suojatoimet:
    • Salattu tiedonsiirto ja -tallennus
    • Monitasoinen autentikointi
    • Palomuurit ja tunkeutumisen estojärjestelmät
    • Säännölliset varmuuskopiot
  • Organisatoriset toimenpiteet:
    • Pääsynhallinta ja käyttöoikeuksien rajoittaminen
    • Henkilökunnan koulutus tietosuoja-asioissa
    • Säännölliset tietoturvarudit
    • Tietosuojavastaavan nimeäminen
  • Fyysiset suojatoimet:
    • Lukitut tilat ja kaapit
    • Kulunvalvonta toimitiloissa
    • Valvontakamerat kriittisissä tiloissa

9. Rekisteröidyn oikeudet

Sinulla on seuraavat oikeudet henkilötietojesi käsittelyyn liittyen:

  • Tarkastusoikeus: Oikeus saada tietoa kaikista sinusta tallennetuista tiedoista
  • Oikaisuoikeus: Oikeus oikaista virheellisiä tai vanhentuneita tietoja
  • Poisto-oikeus: Oikeus pyytää tietojen poistamista tietyin edellytyksin
  • Käsittelyn rajoittaminen: Oikeus rajoittaa tietojen käsittelyä
  • Siirrettävyys: Oikeus saada tietosi strukturoidussa muodossa
  • Vastustamisoikeus: Oikeus vastustaa tietojen käsittelyä
  • Suostumuksen peruuttaminen: Oikeus peruuttaa antamasi suostumus milloin tahansa
  • Automated decision-making: Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

10. Kuvat ja videot

Fitness-palveluissamme saatetaan ottaa kuvia ja videoita:

  • Ennen/jälkeen kuvat: Kehityksen dokumentoimiseksi (erillinen suostumus)
  • Harjoitusvideot: Tekniikan parantamiseksi (suostumuksesi mukaan)
  • Markkinointikuvat: Vain nimenomaisen suostumuksen perusteella
  • Säilytys: Erillisessä suojatussa järjestelmässä
  • Käyttö: Vain sovittuun tarkoitukseen
  • Poisto: Pyydettäessä tai asiakassuhteen päätyttyä

11. Alaikäisten tiedot

Alle 18-vuotiaiden asiakkaiden osalta:

  • Vaaditaan huoltajan kirjallinen suostumus
  • Huoltajalla on oikeus tarkastaa lapsen tiedot
  • Erityistä varovaisuutta arkaluonteisten tietojen käsittelyssä
  • Ikään sopivat harjoitusohjelmat ja ravitsemusneuvonta
  • Tietojen poisto täysi-ikäisyyden saavuttaessa pyydettäessä

12. Kansainväliset siirrot

Jotkin IT-palveluntarjoajamme saattavat siirtää tietoja EU:n ulkopuolelle:

  • Siirrot tapahtuvat vain asianmukaisten suojatoimien kanssa
  • EU:n komission riittävyyspäätöksen perusteella tai
  • Vakiosopimuslausekkeiden avulla
  • Arkaluonteisia terveys- ja fitnesstietoja ei siirretä EU:n ulkopuolelle

13. Tietoturvaloukkaukset

Tietoturvaloukkauksien varalta meillä on selkeä toimintasuunnitelma:

  • Loukkauksen havaitseminen ja pysäyttäminen
  • Vahinkojen arviointi ja rajoittaminen
  • Viranomaisten ilmoittaminen 72 tunnin sisällä
  • Asiakkaiden informointi, jos riski on suuri
  • Korjaavat toimenpiteet ja seuranta
  • Ennaltaehkäisevät toimet tulevaisuudessa

14. Muutokset tietosuojakäytäntöön

Pidätämme oikeuden päivittää tätä tietosuojakäytäntöä:

  • Merkittävistä muutoksista ilmoitamme 30 päivää etukäteen
  • Sähköpostitse rekisteröityneille asiakkaille
  • Verkkosivustomme etusivulla
  • Palvelupisteen ilmoitustaululla
  • Arkaluonteisten tietojen käsittelyn muutoksiin tarvitsemme uuden suostumuksen

15. Yhteystiedot ja valitusoikeus

Tietosuoja-asioissa voit ottaa yhteyttä:

Tietosuojavastaava - Dramorix
Huvilarinne 13 B
02730 Espoo, Suomi
Sähköposti: [email protected]
Puhelin: +358 458 893 887
Asiakaspalveluaika:
Ma-Pe 8:00-18:00
La 9:00-15:00

Valitusoikeus tietosuojaviranomaiselle:

Jos katsot, että henkilötietojesi käsittely rikkoo tietosuoja-asetusta, voit tehdä valituksen:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelinvaihde: 029 566 6677
Sähköposti: [email protected]
Verkkosivu: www.tietosuoja.fi

16. Erityiset tilanteet

16.1 Terveydellinen hätätilanne

Akuutissa terveydellisessä hätätilanteessa saatamme luovuttaa välttämättömiä tietojasi:

  • Ensiapuhenkilöstölle
  • Sairaanhoitajille ja lääkäreille
  • Omaisillesi hätätilanteessa
  • Pelastuslaitokselle tarvittaessa

16.2 Dopingvalvonta

Mikäli osallistut kilpailuihin, saatamme olla velvollisia:

  • Luovuttamaan tietoja dopingvalvontaviranomaisille
  • Dokumentoimaan käytetyt lisäravinteet
  • Säilyttämään harjoitus- ja ravitsemusohjelmat

Sitoutumisemme: Dramorix sitoutuu noudattamaan korkeimpia eettisiä standardeja henkilötietojesi käsittelyssä. Tavoitteenamme on auttaa sinua saavuttamaan fitnesstavoitteesi turvallisesti ja yksityisyytesi kunnioittaen.

Tämä tietosuojakäytäntö on päivitetty viimeksi: 26.5.2025
Voimaantulo: Välittömästi julkaisun jälkeen