IFBB Nordic Academyn Tietosuojailmoitus (Privacy Notice)

Voimassa 1. kesäkuuta 2025 alkaen – korvaa 10. maaliskuuta 2022 päivätyn version

Sisällysluettelo

Johdanto ja soveltamisalue
Rekisterinpitäjä ja yhteystiedot (ml. DPO)
Mitä henkilötietoja käsittelemme
Käsittelyn tarkoitukset, oikeusperusteet ja säilytysajat
Evästeet ja vastaavat teknologiat
Profilointi ja automaattinen päätöksenteko
Kansainväliset siirrot
Kenelle jaamme tietoja
Rekisteröidyn oikeudet (EU/ETA, UK, Kalifornia)
Tietoturvatoimenpiteet
Lasten tiedot
Sosiaalinen media ja kolmannen osapuolen linkit
Digitaalisen sisällön valvonta (DSA)
Muutokset tähän ilmoitukseen
Yhteydenotto ja valitukset

1. Johdanto ja soveltamisalue

Tässä Tietosuojailmoituksessa ("Ilmoitus") kerromme, miten IFBB Nordic Academy Oy ("IFBB", "me", "meidän") kerää ja käsittelee henkilötietojasi, kun käytät:

verkkosivustoamme ifbbacademynordic.com ja siihen liittyviä aliverkkotunnuksia,
mobiilisovellustamme ("Sovellus"), ja
muita digitaalisia palvelujamme tai kurssejamme (yhdessä "Palvelut").

Ilmoitus koskee myös viestintää kanssamme (esim. sähköposti, chat, sosiaalinen media). Kolmansien osapuolten sivustojen ja palvelujen tietojen käsittelyyn sovelletaan niiden omia tietosuojailmoituksia.

2. Rekisterinpitäjä ja yhteystiedot

Rekisterinpitäjä

IFBB Nordic Academy Oy (Y‑tunnus 1234567‑8)

Mäkitarhankatu 4, 15320 Lahti, Suomi

Tietosuojavastaava (DPO)

Nimi: Tietosuojavastaava

Sähköposti: privacy@ifbbacademynordic.com

Voit ottaa meihin yhteyttä missä tahansa tämän Ilmoituksen kohdassa kuvatuksi asiaksi.

Valvontaviranomainen Suomessa: Tietosuojavaltuutetun toimisto, PL 800, 00531 Helsinki, tietosuoja.fi.

3. Mitä henkilötietoja käsittelemme

Käsiteltävät tiedot vaihtelevat Palvelun käytön mukaan ja voivat sisältää:

Perustiedot: nimi, syntymäpäivä, sukupuoli, yhteystiedot.
Tilin tiedot: käyttäjätunnus, salasana, tilaushistoria.
Kurssitiedot: suoritukset, sertifikaatit, palautteet.
Maksutiedot: maksukortin neljä viimeistä numeroa, maksutapa, laskutusosoite (käsitellään maksupalvelun tarjoajan toimesta).
Tekniset tiedot: IP‑osoite, laitetunnisteet, selaintyyppi, lokitiedot, evästeet.
Markkinointipreferenssit ja vuorovaikutus viesteihin.
Sijaintitiedot: karkea sijainti (maataso) ja, jos sallit, tarkka GPS.
Profilointitiedot: kurssimieltymykset, ostokäyttäytyminen.

Emme kerää emmekä käsittele erityisiin henkilötietoryhmiin (ns. arkaluonteiset tiedot) kuuluvia tietoja, ellei laki sitä vaadi ja käyttäjä ole antanut nimenomaista suostumustaan.

4. Käsittelyn tarkoitukset, oikeusperusteet ja säilytysajat

5. Evästeet ja vastaavat teknologiat

Käytämme evästeitä (cookies), SDK:ita ja seurantapikseleitä:

Välttämättömät – mahdollistavat sivuston perustoiminnot.
Analytiikka – auttavat ymmärtämään käyttöä (Google Analytics 4).
Mainonta – personoidun mainonnan kohdentamiseen (Meta Ads, Google Ads).

Kun vierailet sivustollamme ensimmäistä kertaa EU/ETA‑alueella, näytämme evästebannerin, jossa voit antaa tai perua suostumuksesi ei‑välttämättömiin evästeisiin. Voit muuttaa valintojasi milloin tahansa "Evästeasetukset"‑linkistä.

Tuemme Global Privacy Control (GPC) ‑signaalia. Jos selaimesi lähettää GPC‑signaalin, estämme mainontaevästeet automaattisesti.

Lisätietoa löytyy erillisestä Evästekäytännöstämme.

6. Profilointi ja automaattinen päätöksenteko

Käytämme kurssi‑ ja selaustietoja tarjotaksemme suosituksia (esim. "suositellut kurssit"). Tämä profilointi ei aiheuta oikeusvaikutuksia eikä merkittävästi vaikuta sinuun. Et tee automatisoituja päätöksiä, joilla olisi GDPR‑artiklan 22 mukaisia vaikutuksia.

7. Kansainväliset siirrot

Pääpalvelimemme sijaitsevat Suomessa ja Saksassa. Joitakin kumppaneitamme (esim. Stripe, Mailchimp, Meta, Google) sijaitsee tai käsittelee tietoja Yhdysvalloissa. Siirrämme tietoja EU‑alueen ulkopuolelle vain, kun jokin seuraavista siirtoperusteista täyttyy:

EU–U.S. Data Privacy Framework – kumppani on sertifioitu (esim. Stripe); tai
EU:n vakiolausekkeet (SCC) + täydentävä TIA‑riskinarvio.

Voit pyytää kopion asianmukaisista suojatoimista ottamalla meihin yhteyttä (kohta 15).

8. Kenelle jaamme tietoja

Jaamme tietoja vain tarpeellisessa laajuudessa:

Palveluntarjoajat (IT‑ylläpito, pilvipalvelut, maksupalvelut, viestintätyökalut)
Markkinointikumppanit, jos olet antanut suostumuksesi
Viranomaiset, kun laki velvoittaa
Yritysjärjestelyt, jos myymme liiketoiminnan tai sulautumme

Emme myy henkilötietojasi kolmansille osapuolille CPRA‑määritelmän mukaisesti. Voit "opt‑out" tietojen jakamisesta mainosverkostojen kanssa profiili → "Privacy Settings".

9. Rekisteröidyn oikeudet

EU/ETA & UK (GDPR)

Oikeus saada pääsy tietoihin
Oikeus oikaista virheelliset tiedot
Oikeus poistaa ("right to be forgotten")
Oikeus rajoittaa käsittelyä
Oikeus vastustaa käsittelyä (ml. profilointi)
Oikeus siirtää tiedot (data portability)
Oikeus peruuttaa suostumus milloin tahansa

Kalifornia (CPRA)

Oikeus tietää, poistaa, oikaista
Oikeus rajoittaa arkaluonteisten tietojen käyttöä
Oikeus kieltää henkilötietojen "myynti" tai "jakaminen"
Oikeus syrjinnättömään palveluun

Käytä oikeuksiasi tiliasetuksissa tai ottamalla yhteyttä kohtaan 15. Vastaamme 30 päivän kuluessa.

Jos katsot, että emme käsittele tietojasi lain mukaisesti, voit valittaa Tietosuojavaltuutetulle (tai asuinmaan valvontaviranomaiselle) ja UK:ssa ICO:lle. Kaliforniassa voit valittaa CPPA:lle.

10. Tietoturvatoimenpiteet

Käytämme alan parhaita käytäntöjä:

TLS 1.3 ‑salattu liikenne, HSTS
Palomuuri‑ ja IDS/IPS‑järjestelmät
Säännölliset penetrointitestit
Rooli‑ ja tarveperusteiset pääsynhallinnat
Kaksivaiheinen tunnistautuminen henkilöstölle

Huolimatta toimenpiteistä mikään järjestelmä ei ole täysin turvallinen. Ilmoitamme sinulle ja viranomaisille 72 tunnin kuluessa, jos havaitsemme riskialttiin tietomurron.

11. Lasten tiedot

Palvelumme on tarkoitettu vain täysi‑ikäisille (≥18 v). Emme tietoisesti kerää lasten tietoja. Jos havaitset alaikäisen tietojen luovutuksen, ota yhteyttä kohtaan 15 – poistamme tiedot viipymättä.

12. Sosiaalinen media ja kolmannen osapuolen linkit

Sivustomme voi sisältää linkkejä ja lisäosia (plug‑ins) esimerkiksi Facebook, Instagram, TikTok, YouTube, LinkedIn. Kun vuorovaikutat näiden kanssa, niiden palveluntarjoajat keräävät tietoja omien ilmoitustensa mukaisesti. Suosittelemme lukemaan kunkin palvelun tietosuojakäytännön.

13. Digitaalisen sisällön valvonta (DSA)

Mikäli Palveluun voi ladata käyttäjätuottamaa sisältöä (kommentit, keskustelufoorumit), noudatamme Digital Services Act ‑asetusta:

Tarjoamme helpon "Ilmoita laiton sisältö" ‑lomakkeen.
Käsittelemme ilmoitukset 48 tunnin kuluessa.
Julkaisemme puolivuosittain läpinäkyvyysraportin poistetuista sisällöistä.

14. Muutokset tähän ilmoitukseen

Päivitämme Ilmoitusta tarvittaessa. Merkittävistä muutoksista ilmoitamme Sovelluksessa ja/tai sähköpostitse 14 vrk etukäteen.

15. Yhteydenotto ja valitukset

Sähköposti: info@ifbbacademynordic.com

Postiosoite: IFBB Nordic Academy Oy, Mäkitarhankatu 4, 15320 Lahti, Suomi

Jos et ole tyytyväinen vastaukseemme, voit ottaa yhteyttä Tietosuojavaltuutetun toimistoon (tietosuoja.fi) tai asuinmaasi valvontaviranomaiseen.