Siirry pääsisältöön

Tietosuojaseloste

Päivitetty: 30. tammikuuta 2026

Tässä tietosuojaselosteessa kuvataan, miten Petra Hulkkonen ("Palveluntarjoaja") käsittelee henkilötietoja TidalFlow-palvelussa EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

1. Rekisterinpitäjä

Petra Hulkkonen
Liikuntaneuvoja, Personal Trainer
Seinäjoki, Suomi
Sähköposti: info@petrahulkkonen.fi
Puhelin: +358 40 518 9262

2. Mitä henkilötietoja kerätään?

Palvelun käytön yhteydessä voidaan kerätä seuraavia tietoja:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero
  • Ilmoittautumistiedot tapahtumiin
  • Viestien sisältö (yhteydenottolomake)
  • Maksutieto (vain maksun tila, ei korttitietoja)

3. Mihin tarkoituksiin tietoja käytetään?

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Tapahtumiin ilmoittautumisten hallinta
  • Asiakaspalvelu ja yhteydenpito
  • Palvelun toiminnan varmistaminen ja kehittäminen
  • Lakisääteisten velvoitteiden täyttäminen

4. Käsittelyn oikeusperuste (GDPR Art. 6)

Tietojen käsittely perustuu:

  • Sopimuksen täytäntöönpanoon (tapahtumaan ilmoittautuminen)
  • Rekisterinpitäjän oikeutettuun etuun (asiakassuhteen hoito)
  • Suostumukseen, jos käsittely sitä edellyttää (esim. markkinointi)
  • Lakiin, jos velvoitteet sitä vaativat

5. Tietojen säilytysaika

Tietoja säilytetään vain niin kauan kuin se on tarpeen:

  • Asiakassuhteen ja tapahtumien järjestämiseksi
  • Kirjanpitovelvollisuuden täyttämiseksi
  • Lakisääteisten vaatimusten mukaisesti

6. Tietojen luovutus ja alihankkijat

Tietoja ei myydä eikä luovuteta ulkopuolisille ilman suostumusta.

Palvelussa käytetään luotettavia teknisiä palveluntarjoajia:

  • Supabase (tietokanta ja käyttäjähallinta, EU / AWS eu-central-1)
  • Vercel (hosting, EU / AWS eu-central-1)
  • Maksupalveluntarjoaja (maksujen käsittely)

Kaikki henkilötietojen käsittely tapahtuu EU-alueella, eikä tietoja siirretä EU:n ulkopuolelle.

7. Tietoturva

Henkilötietoja suojataan teknisin ja organisatorisin toimenpitein:

  • Pääsynhallinta
  • Salaus tarvittaessa
  • Suojatut yhteydet (HTTPS)
  • Palveluntarjoajien GDPR-sopimukset

8. Rekisteröidyn oikeudet

Käyttäjällä on oikeus:

  • Tarkastaa omat tietonsa
  • Pyytää tietojen oikaisua
  • Pyytää tietojen poistamista
  • Rajoittaa käsittelyä
  • Vastustaa käsittelyä
  • Siirtää tiedot järjestelmästä toiseen
  • Peruuttaa suostumus milloin tahansa

Pyynnöt voi lähettää sähköpostitse rekisterinpitäjälle.

9. Valitusoikeus

Käyttäjällä on oikeus tehdä valitus valvontaviranomaiselle:

Tietosuojavaltuutetun toimisto
www.tietosuoja.fi

10. Evästeet

Palvelu voi käyttää välttämättömiä evästeitä palvelun toiminnan mahdollistamiseksi. Mikäli palvelussa käytetään analytiikka- tai markkinointievästeitä, niihin pyydetään erillinen suostumus.

11. Muutokset tähän selosteeseen

Palveluntarjoaja voi päivittää tietosuojaselostetta. Uusin versio julkaistaan verkkosivustolla.