Skip to content
shopping-cart-1 Created with Sketch.
search
shopping-cart-1 Created with Sketch.
search
Verkkokauppa Varaa hoito

TIETOSUOJASELOSTE

Yksityisyytesi suoja on meille tärkeä, ja siksi Flamingospa Oy sitoutuu suojelemaan sitä parhaalla mahdollisella tavalla ja käsittelemään henkilötietojasi läpinäkyvästi voimassa olevan tietosuojalainsäädännön ja hyvien tietosuojakäytäntöjen mukaisesti. Henkilötietoja käsitellään noudattaen EU:n yleistä tietosuoja-asetusta (2016/679, GDPR) ja Suomen tietosuojalakia (1050/2018) niiden asettamissa rajoissa ja sallimissa tilanteissa.

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä, jota Flamingospa Oy suorittaa palveluidensa tarjoamiseksi sekä markkinoimiseksi asiakkailleen. Tätä tietosuojaselostetta sovelletaan henkilötietoihin, jotka koskevat Flamingospa Oy:n kylpylä-, ravintola-, liikunta- ja sisäleikkipuiston asiakkaita; Aikuisten kylpylämaailman tai Mysense hoitolapalveluiden asiakkaita; yritysasiakkaita; uutiskirjeen tilaajia, sekä verkkosivuillamme vierailevia henkilöitä. Tässä selosteessa tarkoitetaan termillä ”henkilö” kaikkia näitä edellä mainittuja luonnollisia henkilöitä.

Tässä tietosuojaselosteessa kerromme tarkemmin, miten Flamingospa Oy on sitoutunut keräämään, käsittelemään ja suojaamaan henkilötietojasi. Meille on ensisijaisen tärkeää, että voit luottaa tietojesi turvalliseen käsittelyyn. Kannustamme sinua lukemaan tämän tietosuojaselosteen ja ottamaan meihin yhteyttä, mikäli sinulla herää kysymyksiä.

1. Rekisterinpitäjä ja yhteystiedot

Kaikissa tietosuojaa ja henkilötietojen käsittelyä koskevissa asioissa ja kysymyksissä voit lähettää sähköpostia edellä mainittuun osoitteeseen.

2. Henkilötietojen asianmukainen käsittely

Asianmukaisen tiedonkäsittelyn menetelmillä varmistetaan, että toimintatapamme henkilötietojen käsittelyssä sekä toimenpiteet henkilötietojen suojaamiseksi ovat asianmukaiset. Olemme toteuttaneet asianmukaisen tiedonkäsittelyn seuraavalla tavalla:

  • Tietojen käsittelyyn on tietty käyttötarkoitus ja lainmukainen peruste. Käsittely on rekisteröidyn kannalta läpinäkyvää.
  • Rekisteröidyistä käsitellään vain tarpeellista tietoa ja vain siihen tarkoitukseen, mihin tiedot on alun perin kerätty.
  • Tietoja voivat käsitellä organisaatiossa vain ne henkilöt, joilla on siihen työnsä puolesta tarve. Tietoja luovutetaan ulkopuolisille vain tarkoituksenmukaisella tavalla.
  • Tietoja säilytetään asianmukainen turvallisuus huomioiden ja vain niin kauan kuin on tarpeen.
  • Tiedot ovat täsmällisiä ja ajan tasalla.

3. Käsiteltävät henkilötiedot

Käsittelemme seuraavia välttämättömästi tarpeellisia henkilötietoja:

Henkilön perustiedot, kuten

  • Nimi
  • Sähköposti
  • Puhelinnumero
  • Osoite, postinumero ja kaupunki
  • Syntymäaika
  • Alaikäisen huoltajan yhteystiedot

Asiakkaan ostotapahtumiin perustuvat tiedot, kuten

  • Ostotapahtumat ja tiedot käsitellyistä tilauksista
  • Palvelujen käyttöjen ajankohta
  • Henkilön kiinnostuksen kohteet palveluissamme
  • Maksutapa
  • Laskutustiedot

Verkkosivuston käyttöön liittyvät tiedot, kuten

  • IP-osoite ja evästetiedot
  • Tekniset tiedot, kuten laitetyyppi ja tiedot siitä, mitä kautta saavuit verkkosivuillemme
  • Toiminta verkkosivustolla, esim. lähetetyt lomakkeet; sivustolla käyntiajankohta; sivujen käyttö

Muut tiedot, kuten

  • Henkilön suoramarkkinointiluvat ja -kiellot
  • Tiedot yhteydenotoista asiakaspalveluun
  • Leiri- sekä ryhmävarausten yhteydessä kerättävät tiedot erityisruokavalioista

Arkaluontoiset tiedot hoitolapalveluissamme

  • Hoitojen turvalliseen tarjoamiseen tarvitsemme sinulta terveyteesi liittyviä tietoja, kuten tiedot allergioista, sairauksista tai muuten palvelun tarjoamiseen vaikuttavista terveystiedoista. Yksityisyytesi on meille erittäin tärkeää ja käytämme tällaisia tietoja ainoastaan sen määrittämiseen, onko tietty hoito sopiva ja täten turvallinen sinulle. Terveystiedot kerätään sinulta palvelun yhteydessä esitietolomakkeen muodossa. Sinun on myös mahdollista kertoa terveydentilaasi koskevia tietoja varatessasi ajan hoitoon.
  • Tiettyjen hoitojen kohdalla meidän on myös lain mukaan kerättävä henkilötunnuksesi, jotta pystymme identifioimaan sinut. Henkilötunnuksen keräämisen tarkoituksena on sinun hoitosi turvaaminen.

Flamingospa Oy ei kerää kaikkia edellä mainittuja henkilötietoja kaikista rekisteröidyistä.

4. Säännönmukaiset tietolähteet

Henkilötiedot kerätään pääsääntöisesti suoraan sinulta itseltäsi tai yritykseltä, jonka kanssa olemme solmineet asiakassopimuksen. Henkilötiedot kerätään digitaalisen vuorovaikutuksen yhteydessä, hoidon aikana, verkkosivustovierailun aikana tai muutoin yhteydenpidossa kanssasi, kuten markkinointitapahtumissa esimerkiksi messuilla.

5. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Käsittelemme henkilötietojasi aina GDPR:n mukaiseen oikeusperusteeseen perustuen. Henkilötietojen käsittely perustuu yhteen tai useampaan seuraavista laillisista perusteista:

  • Välillämme solmittu sopimus
  • Yhtiötä velvoittava lainsäädäntö
  • Rekisteröidyn antama suostumus
    Esimerkkejä suostumuksen perusteella käsiteltävistä tiedoista ovat etenkin seuraavat:
    (i) Evästeet
    (ii) Uutiskirjeet ja markkinointi
    (iii) Terveydentilaa koskevat tiedot
  • Rekisterinpitäjän oikeutettu etu
    Oikeutettu etu tarkoittaa rekisterinpitäjän toimintaan olennaisesti liittyvää käsittelyä, jonka asiakas voi kohtuullisesti olettaa kuuluvan rekisterinpitäjän toimintaan. Tilanteissa, joissa käsittelyn perusteena on oikeutettu etu, olemme tehneet tasapainotestin ja arvioineet, että henkilötietojen suojaa edellyttävät henkilön edut tai perusoikeudet ja vapaudet eivät syrjäytä meidän oikeutettua etuamme.

Henkilötietoja käsitellään seuraavia tarkoituksia varten: verkkokauppatilausten käsittely, toimitus ja arkistointi; ajanvarausten käsittely; toiminnan palveluiden tuottaminen, kehittäminen ja tarjoaminen; asiakassuhteen hoitaminen ja ylläpito; asiakkuuksien saaminen; asiakaskokemuksen parantaminen; paremman asiakaspalvelun tarjoaminen; asiakkaiden tiedottaminen; turvallisuuden varmistaminen; henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottaminen; uutiskirjeen toimittaminen; kampanjoiden ja kilpailuiden hallinnointi; harrastustoiminnan tuottaminen; lainsäädännössä tarkoitettujen markkinointikieltojen toteuttaminen; väärinkäytösten estäminen; palveluita toimittavien kolmansien osapuolten palveluiden kehittäminen; analytiikka ja tilastolliset tarkoitukset; laskutus; lakisääteisten velvoitteiden noudattaminen; profilointi ja automaattinen päätöksenteko (keräämme tietoa kiinnostuksen kohteistasi, ja annettujen tietojen perusteella saatamme ehdottaa sinulle muitakin palveluita, joista saatat olla kiinnostunut).

6. Henkilötietojen säilytysaika

Säilytämme henkilötietoja soveltuvan lainsäädännön mukaisesti vain niin kauan, kuin tietojen säilyttäminen on tarpeen henkilötietojen käsittelyn tarkoitusten toteuttamiseksi. Henkilötiedot poistetaan, kun niiden säilyttäminen ei enää ole tarpeen lain tai kummankaan osapuolen oikeuksien tai velvollisuuksien toteuttamiseksi.

Sähköpostimarkkinointilistaltamme pääset poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissa olevan poistumislinkin kautta.

Suostumus evästeisiin säilyy selaimessa automaattisesti 12 kuukautta, jolloin sitä kysytään verkkosivukävijältä uudestaan, ellei verkkosivukävijä tyhjennä tai poista selaimeltaan evästeitä, tai ellemme muuta evästekäytäntöjämme. Näissä tapauksissa pakotamme verkkosivukävijän päivittämään suostumustilansa nykyistä evästekäytäntöämme vastaavaksi. Tässä tapauksessa verkkosivukävijän suostumustila palautuu vain välttämättömiin evästeisiin, ennen kuin hän on hyväksynyt/hylännyt evästeet.

7. Henkilötietojen luovutukset ja siirrot

Voimme luovuttaa joitakin välttämättömiä tietoja niille kolmansille osapuolille, joita käytämme palvelutoimittajina tai alihankkijoina. Käytämme luotettuja sopimuskumppaneita, joiden kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointi tarkoituksiin.

Voimme myös toimittaa tietojasi viranomaisille, mikäli lainsäädäntö velvoittaa meitä luovuttamaan tiedot, jos se on tarpeen esimerkiksi petoksen tai muun laittoman toimen ehkäisemiseksi tai tutkimiseksi. Voimme luovuttaa henkilötietojasi myös muille tahoille toimivaltaisen tuomioistuimen määräyksestä. Lisäksi voimme luovuttaa tietojasi mahdollisen liiketoiminnan myynnin tai muun yritysjärjestelyn yhteydessä liiketoiminnan ostajalle tai muulle yritysjärjestelyyn liittyvälle relevantille taholle.

Välitämme tietoa seuraaville kolmansille osapuolille:

  • analytiikka- ja tilastointikumppaneille;
  • sähköpostimarkkinointikumppaneille, jos asiakas on sallinut uutiskirjeen;
  • muille tarvittaville palvelutoimittajille tai alihankkijoille.

Flamingospa Oy huolehtii tietoja siirtäessään ja käsitellessään tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. Kolmannet osapuolet ja niiden alihankkijat voivat siirtää henkilötietoja myös EU:n tai Euroopan talousalueen ulkopuolelle. Näissä tilanteissa noudatetaan soveltuvaa lainsäädäntöä sekä siinä asetettuja vaatimuksia, kuten esimerkiksi Euroopan komission hyväksymiä vakiolausekkeita (standard contractual clauses, SCC). Emme itse käsittele tämän selosteen mukaisesti käsittelemiämme henkilötietoja EU:n tai Euroopan talousalueen ulkopuolella.

8. Rekisterin suojauksen periaatteet

Henkilötietojen luottamuksellisuus on meille tärkeää. Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä. Käytämme seuraavia suojatoimia henkilötietojen turvallisuuden varmistamiseksi:

  • Henkilörekistereihin pääsy on käyttöoikeuksin rajattu siten, että tietoihin pääsevät käsiksi ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt henkilöt, joilla on työtehtäviensä puolesta siihen oikeus ja jotka tarvitsevat tietoja tehtävässään. Arkaluontoiset henkilötiedot suojataan muita henkilötietoja tarkemmin luvattomalta paljastumiselta, muokkaamiselta tai käytöltä.
  • Henkilötietojen käsittelyyn käytettävät laitteet ja tietojärjestelmät ovat riittävillä tavoin teknisesti suojattuja ja pääsy niihin on suojattu asianmukaisilla menetelmillä mukaan lukien henkilökohtaiset käyttäjätunnukset ja vaihtuvat salasanat, palomuurit ja muut tekniset keinot.
  • Alle 13-vuotiaiden henkilötietoja käsittelemme vain huoltajan suostumuksella. Mikäli emme kykene saamaan asianmukaista vanhemman tai huoltajan suostumusta, poistamme välittömästi tällaiset tiedot. Lasten henkilötietojen käsittelyn kohdalla olemme erityisen tarkkoja siitä, kuka pääsee käsittelemään henkilötietoja. Poistamme lasten henkilötiedot järjestelmistämme välittömästi, kun niiden käsittelylle ei ole enää perustetta.
  • Henkilökunta on kattavasti koulutettu ja ohjeistettu henkilötietojen asianmukaiseen käsittelyyn ja kaikilla henkilötietoja käsittelevillä on vaitiolovelvollisuus liittyen kaikkiin henkilötietoihin.
  • Sähköisistä tiedostoista otetaan säännöllisesti varmuuskopiot.
  • Paperimuotoiset tiedot säilytetään lukituissa tiloissa.
  • Henkilötietoja sisältävien aineistojen hävitys tehdään tietoturvallisesti.
  • Jos turvatoimista huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti kielteinen vaikutus rekisteröityjen tietosuojaan, ilmoitamme loukkauksesta mahdollisimman pian toimivaltaisille viranomaisille sekä asianomaisille rekisteröidyille, jos sovellettava tietosuojalainsäädäntö tätä edellyttää.

9. Rekisteröidyn oikeudet

Henkilötietojen käsittelyn perustuessa suostumukseesi sinulla on milloin tahansa oikeus peruuttaa suostumuksesi. Voit esimerkiksi milloin tahansa peruuttaa sähköiseen suoramarkkinointiin antamasi suostumuksen. Voit myös kieltää suoramarkkinoinnin (mukaan lukien profilointi suoramarkkinointitarkoituksiin) milloin tahansa. Suostumuksen peruuttaminen ei vaikuta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Sinulla on myös oikeus tarkastaa, mitä tietoja olemme keränneet sinusta, tai pyytää vahvistusta siitä, ettei rekisterissämme ole sinua koskevia henkilötietoja. Jos havaitset virheitä, epätarkkuuksia tai puutteita tiedoissa, voit pyytää niiden korjaamista tai täydentämistä.

Joissakin laissa säädetyissä tapauksissa sinulla on myös oikeus vastustaa tai pyytää meitä rajoittamaan henkilötietojesi käsittelyä. Jos henkilötietojesi käsittely perustuu rekisterinpitäjän oikeutettuun etuun, voit vastustaa tietojesi käsittelyä. Tällöin emme saa jatkaa henkilötietojesi käsittelyä, ellei meillä ole pätevää perustetta, joka syrjäyttää sinun oikeutesi.

Tietyissä tilanteissa sinulla on oikeus tulla unohdetuksi, jolloin poistamme kaikki sinusta keräämämme tiedot, ellei niitä tarvitse enää säilyttää aiemmin mainittuja käyttötarkoituksia varten. Huomioithan, että meillä saattaa kuitenkin olla lakiin perustuvia velvoitteita henkilötietojesi säilyttämiseen, jotka velvoittavat meitä säilyttämään tietojasi tietyn määräajan.

Voit pyytää henkilötietojesi siirtoa, jolloin toimitamme sinulle henkilötietosi koneluettavassa muodossa, jotta voit säilyttää niitä itse tai siirtää ne toiselle rekisterinpitäjälle. Mikäli se on teknisesti mahdollista, siirrämme tietosi myös suoraan toiselle rekisterinpitäjälle pyynnöstäsi.

Sinulla on myös oikeus tehdä valitus henkilötietojesi käsittelystä toimivaltaiselle valvontaviranomaiselle, Suomessa tietosuojavaltuutetulle, jonka yhteystiedot löytyvät osoitteesta tietosuoja.fi.

10. Evästeet

Verkkosivumme käyttää evästeitä ja tunnisteita toimiakseen optimaalisella tavalla. Eväste on tekstitiedosto, joka lähetetään Flamingospa Oy:n verkkopalvelimelta ja tallennetaan verkkoselaimeesi. Käytämme evästeitä myös kerätäksemme kattavaa analyyttista tietoa palveluidemme käytöstäsi, tallentaaksemme toiminnollisuuksia ja ohjataksemme sopivia uutisia ja tarjouksia sinulle.

Sinulla on mahdollisuus muuttaa verkkoselaimesi asetuksia evästeiden käytöstä ja kattavuudesta. Esimerkki tämänkaltaisesta muutoksesta on estää kaikki evästeet tai poistaa ne, kun suljet verkkoselaimesi. Muista kuitenkin, että jos evästeitä ei hyväksytä, voi joidenkin verkkosivun toimintojen toiminta heikentyä ja osa verkkosivun sisällöstä ei kenties näy kunnolla.

11. Muutokset tietosuojaselosteeseen

Seuraamme tietosuojalainsäädännön muutoksia ja haluamme kehittää liiketoimintaamme jatkuvasti. Siksi pidätämme oikeuden muuttaa tai päivittää tätä tietosuojaselostetta tarvittaessa.

Tämä tietosuojaseloste on laadittu 22.4.2024.

Hae sivustolta