Sisällysluettelo
1 Tietosuojaselosteen tarkoitus
2 Rekisterinpitäjä ja rekisterinpitäjän yhteyspiste
3 Tietoja julkisista verkkopalveluistamme
3.1 Tietoliikenteen suojaus
3.2 Tietoja evästeistä ja muusta verkkotunnistetietojen keräämisestä
3.3 Yhteisöliitännäiset
4 Henkilötietojen käsittelijät
5 Henkilötietojen käsittelyperiaatteet rekistereittäin
5.1 Asiakasrekisteri
5.1.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
5.1.2 Rekisteröityjen ryhmät
5.1.3 Rekisterin tietosisältö
5.1.4 Henkilötietojen säännönmukaiset lähteet
5.1.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
5.1.6 Henkilötietojen säilytysaika ja poistaminen
5.2 Markkinointirekisteri
5.2.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
5.2.2 Rekisteröityjen ryhmät
5.2.3 Rekisterin tietosisältö
5.2.4 Henkilötietojen säännönmukaiset lähteet
5.2.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
5.2.6 Henkilötietojen säilytysaika ja poistaminen
5.3 Kameravalvontarekisteri
5.3.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
5.3.2 Rekisteröityjen ryhmät
5.3.3 Rekisterin tietosisältö
5.3.4 Henkilötietojen säännönmukaiset lähteet
5.3.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
5.3.6 Henkilötietojen säilytysaika ja poistaminen
5.4 Valmennus- ja ohjausasiakkaiden rekisteri
5.4.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
5.4.2 Rekisteröityjen ryhmät
5.4.3 Rekisterin tietosisältö
5.4.4 Henkilötietojen säännönmukaiset lähteet
5.4.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
5.4.6 Henkilötietojen säilytysaika ja poistaminen
5.5 Verkkosivujen lomake- ja lataustietojen rekisteri
5.5.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
5.5.2 Rekisteröityjen ryhmät
5.5.3 Rekisterin tietosisältö
5.5.4 Henkilötietojen säännönmukaiset lähteet
5.5.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
5.5.6 Henkilötietojen säilytysaika ja poistaminen
5.6 Rekrytointirekisteri
5.6.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
5.6.2 Rekisteröityjen ryhmät
5.6.3 Rekisterin tietosisältö
5.6.4 Henkilötietojen säännönmukaiset lähteet
5.6.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
5.6.6 Henkilötietojen säilytysaika ja poistaminen
6 Henkilötietojen tekniset suojatoimet
7 Henkilötietojen organisatoriset suojatoimet
7.1 Henkilöstöturvallisuus
7.2 Käyttövaltuushallinta
7.3 Muiden henkilötietojen käsittelijöiden organisatoriset suojatoimet
8 Henkilötietojen sijainti
9 Henkilötietojen siirtäminen
10 Rekisteröityjen oikeuksien toteuttaminen
11 Tietoturvaloukkauksista ilmoittaminen
12 Tietosuojakäytäntöjen muuttaminen
13 Vastuunrajoitukset


1 Tietosuojaselosteen tarkoitus
Tämän tietosuojaselosteen tarkoituksena on tarjota rekisteröidylle EU:n yleisen tietosuojaasetuksen (EU 2016/679) edellyttämä läpinäkyvä informointi, viestintä ja yksityiskohtaiset
säännöt siten, että tarvittavat henkilötietojen käsittelyä koskevat tiedot ovat tiiviisti
esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa
selkeällä ja yksinkertaisella kielellä. Arica Fit Oy on liikunta- ja hyvinvointialan yritys, joka
tuottaa asiakkailleen ensisijaisesti liikunta- ja hyvinvointialan palveluita sekä hieronta- ja
fysioterapiapalveluita. Tässä tietosuojaselosteessa kuvataan henkilötietojen käsittelyn ja
suojauksen periaatteet, joiden avulla Arica Fit Oy rekisterinpitäjänä suojaa henkilötietoja eri
tilanteissa. Tämä tietosuojaseloste on saatavilla Arica Fit Oy:n kotisivuilla ja tarvittaessa
myös erikseen pyydettäessä.


2 Rekisterinpitäjä ja rekisterinpitäjän yhteyspiste
Rekisterinpitäjä: Arica Fit Oy
Y-tunnus: 3334754-5
Kotipaikka: Äänekoski
Tässä tietosuojaselosteessa rekisterinpitäjään viitataan myöhemmin termillä ”Arica Fit” tai
”rekisterinpitäjä”.
Rekisterinpitäjän yhteyspiste kaikissa tietosuojaan liittyvissä kysymyksissä on:
Arica Fit Oy,
Petri Laajala, toimitusjohtaja
0445583545
info@aricafit.fi
Rautatienkatu 52, 44150 Äänekoski.


3 Tietoja julkisista verkkopalveluistamme
3.1 Tietoliikenteen suojaus
Tarjoamamme julkiset verkkopalvelut käyttävät lähtökohtaisesti SSL-salausta käyttäjän
päätelaitteen ja verkkopalvelun välisen tietoliikenteen suojaamiseen. SSL-salaus auttaa
myös verkkosivuston aitouden varmistamisessa. SSL-salausta käyttävän verkkopalvelun
tunnistaa useimmiten selaimen osoitekentän vieressä olevasta lukon kuvasta sekä HTTPSalkuisesta osoitteesta.


3.2 Tietoja evästeistä ja muusta verkkotunnistetietojen keräämisestä
Voimme käyttää kotisivuillamme niin sanottua Cookie-toimintoa eli evästeitä sekä muita
kävijän verkkotunnistetietoja kerääviä toimintoja. Evästeessä on käytännössä kyse pienestä,
käyttäjän tietokoneelle lähetettävästä ja siellä säilytettävästä tekstitiedostosta, jonka
tarkoituksena on esimerkiksi sivuston perustoimintojen mahdollistaminen ja sivustoilla
vierailevien kävijöiden tunnistamisessa auttaminen. Evästeiden tuottamat tunnistetiedot
mahdollistavat kävijälle häntä kiinnostavan sisällön kohdentamisen ja ne saattavat olla
tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle
toiminnalle. Evästeet eivät vahingoita käyttäjien päätelaitteita tai tiedostoja. Koska osa
ylläpitämistämme sivuista edellyttää evästeiden käyttöä, ohjataan kävijä pois sivuiltamme,
jos hän ei hyväksy verkkotunnistetietoja kerääviä toimintoja.


3.3 Yhteisöliitännäiset
Verkkosivuillamme voi olla linkkejä ja yhteyksiä kolmannen osapuolen verkkosivustoihin,
kuten Facebookiin, Instagramiin ja muihin yhteisöpalveluihin. Niiden kautta tuleva sisältö
latautuu kolmannen osapuolen palvelimilta. Yhteisöpalveluntarjoajat voivat kerätä
yhteisöliitännäisten avulla tietoja kävijän vierailusta kulloinkin voimassaolevien ehtojensa
mukaisesti.


4 Henkilötietojen käsittelijät
Tietosuoja-asetus erottelee toisistaan rekisterinpitäjän ja henkilötietojen käsittelijän. Tässä
luvussa käsitellään tilannetta, jossa Arica Fit Oy rekisterinpitäjänä käyttää toiminnassaan
alihankkijoita ja yhteistyökumppaneita henkilötietojen käsittelijöinä. ”Alihankkijalla”
tarkoitetaan käsittelijää, joka käsittelee henkilötietoja tämän sopimuksen mukaisesti,
kokonaan tai osittain, rekisterinpitäjän lukuun ja tämän toimeksiannosta. Pääosin
alihankkijat ovat ICT-yhteistyökumppaneita ja muita kumppaneita, joilla on tekninen pääsy
Arica Fit Oy:n hallitsemiin tietojärjestelmiin tai toimitiloihin niiden ylläpitämiseksi. Arica Fit
Oy voi pyynnöstä yksilöidä käyttämänsä alihankkijat. Kaikkien alihankkijoiden kanssa on
laadittu asianmukainen salassapitosopimus. Henkilötietojen käsittelijöillä tai kenelläkään
rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimivista henkilöistä, joilla on
pääsy henkilötietoihin, ei ole oikeutta käsitellä niitä muuten kuin rekisterinpitäjän ohjeiden
mukaisesti, ellei unionin oikeudessa tai jäsenvaltion lainsäädännössä niin vaadita. Arica Fit
Oy:n ja alihankkijan välisen henkilötietojen käsittelysopimuksen puitteissa Arica Fit Oy on
antanut alihankkijalle erilliset kirjalliset ohjeet henkilötietojen asianmukaisesta käsittelystä.
Ohjeistuksella varmistetaan, että tietosuoja-asetuksen velvoite henkilötietojen käsittelyn
suojaustoimista toteutetaan huomioiden tietojen riskiperusteisuus. Arica Fit Oy tarkastelee
ohjeen ja muiden dokumenttien ajantasaisuutta säännöllisesti. Mikäli alihankkijan tai
rekisterinpitäjän käytäntöihin tai tietojärjestelmiin tulee olennaisia muutoksia, niiden
vaikutus tietosuojan toteutumiseen arvioidaan erikseen.


5 Henkilötietojen käsittelyperiaatteet rekistereittäin
5.1 Asiakasrekisteri
5.1.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Arica Fit Oy:ssa käytetään sähköistä asiakastietorekisteriä. Kuntokeskustoiminnan puolella
asiakastiedot merkitään asiakastietojärjestelmään (FitnessBooker). Arica Fit Oy:n
asiakasrekisterin tarkoitus on Arica Fit Oy:n asiakassuhteiden hoitaminen ja kehittäminen.
Asiakasrekisterin sisältämiä henkilötietoja käytetään Arica Fit Oy:n palveluiden
tuottamiseksi asiakassuhteessa asiakkaaseen sekä Arica Fit Oy:n tuotteiden ja palveluiden
laadun kehittämiseksi. Lisäksi asiakasrekisterin sisältämiä henkilötietoja käytetään Arica Fit
Oy:n asiakasviestintään ja tiedottamiseen. Henkilötietojen käsittely voi olla tarpeen myös
rekisterinpitäjän oikeutettujen etujen toteuttamiseksi.


5.1.2 Rekisteröityjen ryhmät
Arica Fit Oy:n tai muiden yhteisrekisterinpitäjien ja asiakkaan välisestä asiakassuhteesta
riippuen, Arica Fit Oy ja yhteisrekisterinpitäjät saattavat käsitellä seuraavien keskeisten
rekisteröityjen ryhmien henkilötietoja:

  • Asiakkaat
  • Asiakkaan työnantaja
  • Asiakkaan perheenjäsenet ja muut yhteyshenkilöt
  • Asiakkaan yhteyshenkilöt muissa organisaatioissa

    5.1.3 Rekisterin tietosisältö
    Arica Fit Oy saattaa tarvittavilta osin käsitellä seuraavia rekisteröityjen ryhmien
    henkilötietoja:
  • Perustiedot (esimerkiksi nimi, asiakastunniste, sukupuoli, syntymäaika, lisätiedot, hälyttävä
    huomio, henkilötunnus, alv-tunnus, y-tunnus – yrityksen tiedot voidaan tulkita
    henkilötiedoiksi, jos kyseessä on toiminimi)
  • Osoitetiedot
  • Sähköpostiosoitteet
  • Puhelinnumerot
  • Asiakasryhmät
  • Asiakasryhmähakemukset
  • Asiakasviestit
  • Markkinointi- ja uutiskirjeet
  • Ajanvaraukset
  • Ryhmäajanvaraukset
  • Asiakastili
  • Asiakastilin tapahtumat
  • Kulunvalvontatapahtumat
  • Lomakkeet
  • Myynnit
  • Tax-free-myynnit
  • Myyntitilaukset
  • Toimitusosoitteet
  • Toistuva laskutusprofiili
  • Toistuvan laskutusprofiilin lisätiedot
  • Laskujen asiakastiedot
  • E-laskusopimukset
  • Vastaanottajailmoitukset
  • Laskut
  • Koontilaskutus
  • Laskun lähetys
  • Reskontra-asiakastiedot
  • Korttimaksut
  • Korttireskontran maksut
  • Korttireskontran tilitykset
  • Emme kerää rekisteriimme mitään terveyteen liittyviä tietoja.

    5.1.4 Henkilötietojen säännönmukaiset lähteet
    Henkilötietojen ensisijainen tietolähde on Arica Fit Oy:n asiakas ja asiakkaan edustajat itse.
    Rekisteriin voidaan kerätä tietoa myös julkisista tietolähteistä. Lisäksi Arica Fit Oy voi
    täydentää rekisteröidyn tietoja oman toimintansa perusteella ja tiedot voivat täydentyä
    automaattisesti Arica Fit Oy:n ja asiakkaan toiminnan perusteella. Henkilötietoja voidaan
    lisäksi vastaanottaa viranomaisilta, järjestöiltä ja tapaturmavakuutusyhtiöiltä.

    5.1.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
    Arica Fit Oy:n asiakasrekisterin sisältämiä henkilötietoja käsitellään lähtökohtaisesti
    ainoastaan rekisterinpitäjän toiminnassa. Henkilötietoja ei myydä, vuokrata tai luovuteta
    kolmannelle osapuolelle. Henkilötietoja voidaan kuitenkin luovuttaa kolmansille osapuolille
    seuraavissa tilanteissa:
  • Lain sallimissa tai sen edellyttämässä laajuudessa
  • Luovutettaessa tietoja henkilötietojen käsittelijöille
  • Arica Fit Oy:n ollessa mukana sulautumisessa, yritysjärjestelyssä taikka liiketoiminnan tai
    sen osan myynnissä
  • Mikäli uskomme henkilötietojen olevan välttämätöntä oikeuksiemme toteuttamiseksi,
    rekisteröidyn tai muiden turvallisuuden takaamiseksi, väärinkäytösten tai niiden epäilyjen
    tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi
  • Siinä laajuudessa kuin käyttäjätietosi on liitetty muihin henkilöihin tai organisaatioihin
    (esimerkiksi harjoittelumaksusi laskuttaminen työnantajaltasi)

    5.1.6 Henkilötietojen säilytysaika ja poistaminen
    Arica Fit Oy:n asiakasrekisterin henkilötietoja säilytetään vähintään niin kauan, kuin
    henkilötietojen käsittely on tarpeen Arica Fit Oy:n ja asiakkaan välisen asiakkuuden tai muun
    oikeutetun edun toteuttamiseksi. Asiakkuuden päättymisestä huolimatta tietoja säilytetään
    viisi (5) vuotta viimeisimmästä tapahtumasta tai tietojen muokkauksesta, jonka jälkeen
    tiedot poistetaan. Edellä mainitun estämättä Arica Fit Oy:llä on oikeus säilyttää
    henkilötietoja tarvittavilta osin omien oikeutettujen etujensa toteuttamiseksi ja
    velvoitteidensa täyttämiseksi (esimerkiksi kirjanpidon vaatimukset) erikseen
    määrittelemättömän ajan. Arica Fit oy pyrkii toteuttamaan tarpeen mukaan toimenpiteitä,
    joilla epätarkat, virheelliset, vanhentuneet tai tarpeettomat henkilötiedot poistetaan.

    5.2 Markkinointirekisteri
    5.2.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
    Arica Fit Oy:n markkinointirekisterin tarkoitus on Arica Fit Oy:n asiakassuhteiden hoitaminen
    ja kehittäminen. Lisäksi markkinointirekisteriä käytetään sekä markkinointiviestinnän että
    virallisen tiedottamisen kohdentamiseen asiakkaille, potentiaalisille asiakkaille ja edellä
    mainittujen yhteyshenkilöille. Markkinointirekisteriä käytetään rekisterinpitäjän omissa
    verkkopalveluissaan vastaanottamien yhteydenotto- ja palvelupyyntöjen käsittelyyn.
    Asiakkaiden ja heidän yhteyshenkilöidensä osalta Arica Fit Oy:n suorittama henkilötietojen
    käsittely perustuu asiakassuhteeseen. Potentiaalisten asiakkaiden, heidän edustajiensa ja
    muiden henkilöiden osalta henkilötietojen käsittely perustuu rekisteröidyn yksiselitteiseen
    tai nimenomaiseen suostumukseen taikka Arica Fit Oy:n oikeutettuun etuun.

    5.2.2 Rekisteröityjen ryhmät
    Arica Fit Oy saattaa käsitellä seuraavien keskeisten rekisteröityjen ryhmien henkilötietoja:
  • aktiiviset asiakkaat ja näiden yhteyshenkilöt
  • potentiaaliset asiakkaat ja näiden yhteyshenkilöt
  • Arica Fit Oy:n tapahtumiin, kuten avoimiin oviin tai muihin fyysisiin ja digitaalisiin
    tilaisuuksiin (esimerkiksi webinaarit) osallistuneet henkilöt
  • ladattavia sisältöjä, kuten oppaita ladanneet henkilöt tai kotisivujen lomakkeilla tietonsa
    lähettäneet henkilöt
  • yhteistyöverkostoon kuuluvat henkilöt.

    5.2.3 Rekisterin tietosisältö
    Arica Fit Oy saattaa käsitellä seuraavia rekisteröityjen ryhmien henkilötietoja:
  • Rekisteröidyn nimi
  • Rekisteröidyn asema organisaatiossa
  • Rekisteröidyn osoite
  • Rekisteröidyn puhelinnumero ja sähköpostiosoite
  • Rekisteröidyn sosiaalisen median tilit
  • Tieto mahdollisista viestintä- tai markkinointiviestintäkielloista
  • Tieto rekisteröidylle lähetetystä viestinnästä
  • Tieto rekisteröidyn lataamasta sisällöstä Arica Fit Oy:n verkkopalveluissa (oppaat,
    webinaarit, muu sisältö)
  • Tieto rekisteröidyn sähköisillä tai fyysisillä lomakkeilla ja suullisesti luovuttamista tiedoista
  • Tieto rekisteröidyn kiinnostuksen kohteista (Arica Fit Oy:n tuotteet, palvelut ja
    tapahtumat)
  • Tieto rekisteröidyn kontaktoinnista ja tähän liittyvistä muistiinpanoista.
    Lähtökohtaisesti markkinointirekisterissä ei käsitellä erityisiä henkilötietoryhmiä. Arica Fit
    Oy ei voi varmuudella estää alle 13-vuotiaita henkilöitä käyttämästä Arica Fit Oy:n julkisia
    verkkopalveluita ja tietolähteitä. Jos rekisterinpitäjällä on perusteltu syy epäillä kerätyn
    henkilötiedon koskevan alle 13-vuotiasta henkilöä, tietojen käsittely keskeytetään ja
    henkilötiedot poistetaan.

    5.2.4 Henkilötietojen säännönmukaiset lähteet
    Arica Fit Oy:n aktiivisten asiakkaiden ja heidän yhteyshenkilöidensä henkilötietoja
    käsitellään myös rekisterinpitäjän markkinointirekisterissä, ellei rekisteröity tätä kiellä.
    Muiden rekisteröityjen osalta rekisterin ensisijainen tietolähde on rekisteröity itse tai hänen
    edustajansa sekä rekisteröidyn oma toiminta Arica Fit Oy:n verkkopalveluissa. Rekisteriin
    voidaan kerätä tietoa myös julkisista tietolähteistä ja Arica Fit Oy voi täydentää
    rekisteröidyn tietoja oman toimintansa perusteella tai tiedot voivat täydentyä
    automaattisesti rekisterinpitäjän ja asiakkaan toiminnan perusteella.

    5.2.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
    Arica Fit Oy:n markkinointirekisterin sisältämiä henkilötietoja käsitellään lähtökohtaisesti
    ainoastaan rekisterinpitäjän toiminnassa. Henkilötietoja ei myydä, vuokrata tai luovuteta
    kolmannelle osapuolelle. Edellä mainitun estämättä henkilötietoja voidaan kuitenkin
    luovuttaa kolmansille osapuolille seuraavissa tilanteissa:
  • Lain sallimissa tai sen edellyttämässä laajuudessa
  • Luovutettaessa tietoja henkilötietojen käsittelijöille
  • Arica Fit Oy:n ollessa mukana sulautumisessa, yritysjärjestelyssä taikka liiketoiminnan tai
    sen osan myynnissä
  • Mikäli uskomme henkilötietojen olevan välttämätöntä oikeuksiemme toteuttamiseksi,
    rekisteröidyn tai muiden turvallisuuden takaamiseksi, väärinkäytösten tai niiden epäilyjen
    tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi
  • Siinä laajuudessa kuin käyttäjätietosi on liitetty muihin henkilöihin tai organisaatioihin
    (esimerkiksi harjoittelumaksusi laskuttaminen työnantajaltasi)
    Arica Fit Oy voi käyttää omassa asiakastiedottamisessaan ja markkinointiviestinnässään
    tietojärjestelmiä ja työkaluja, joiden sisältämät tiedot tallennetaan Yhdysvalloissa
    sijaitseville palvelimille. Samoja tietojärjestelmiä käytetään myös markkinointiviestinnän
    kohdentamiseen potentiaalisille asiakkaille. Tällaisissa tietojärjestelmissä ja työkaluissa ei
    lähtökohtaisesti käsitellä tietosuojaasetuksen tarkoittamia erityisiä henkilötietoryhmiä.
    Järjestelmiä suojataan EU:n ja Yhdysvaltojen välisen Privacy Shield -järjestelyn mukaisesti.
    Arica Fit Oy:n ja kolmannen osapuolen yhteisissä tapahtumissa ja kampanjoissa (esimerkiksi
    webinaarit ja asiakastilaisuudet) markkinointirekisteriin voidaan kerätä henkilötietoja, joita
    luovutetaan kolmannelle osapuolelle tapahtuman tai kampanjan käytännön
    toteuttamiseksi. Tällöin jo henkilötietoja kerättäessä rekisteröidyille kerrotaan
    henkilötietojen mahdollisesta luovuttamisesta kolmannelle osapuolelle.
    Arica Fit Oy:n ja kolmannen osapuolen yhteisissä tapahtumissa ja kampanjoissa tapahtuva
    mahdollinen henkilötietojen käsittely ja luovutus tapahtuu ensisijaisesti sähköisesti.
    Sähköisten henkilötietojen luovuttamisessa henkilötietoja suojataan asianmukaisin teknisin
    menettelyin. Henkilötietoja voidaan kuitenkin luovuttaa kolmansille osapuolille seuraavissa
    tilanteissa:
  • Lain sallimissa tai sen edellyttämässä laajuudessa;
  • Luovutettaessa tietoja henkilötietojen käsittelijöille
  • Arica Fit Oy:n ollessa mukana sulautumisessa, yritysjärjestelyssä taikka liiketoiminnan tai
    sen osan myynnissä
  • Mikäli uskomme henkilötietojen olevan välttämätöntä oikeuksiemme toteuttamiseksi,
    rekisteröidyn tai muiden turvallisuuden takaamiseksi, väärinkäytösten tai niiden epäilyjen
    tutkimiseksi tai viranomaisen pyyntöön vastaamiseksi
  • Siinä laajuudessa kuin käyttäjätietosi on liitetty muihin henkilöihin tai organisaatioihin
    (esimerkiksi harjoittelumaksusi laskuttaminen työnantajaltasi)

    5.2.6 Henkilötietojen säilytysaika ja poistaminen
    Arica Fit Oy:n markkinointirekisterin henkilötietoja säilytetään vähintään niin kauan, kuin
    henkilötietojen käsittely on tarpeen rekisterinpitäjän ja asiakkaan välisen asiakkuuden tai
    muun oikeutetun edun toteuttamiseksi. Asiakkuuden päättymisestä huolimatta tietoja
    säilytetään viisi (5) vuotta viimeisimmästä tapahtuma muokkauksesta, jonka jälkeen tiedot
    poistetaan. Lisäksi Arica Fit Oy pyrkii toteuttamaan tarpeen mukaan toimenpiteitä, joilla
    epätarkat, virheelliset, vanhentuneet tai tarpeettomat henkilötiedot poistetaan.

    5.3 Kameravalvontarekisteri
    5.3.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
    Arica Fit Oy:n toimipisteessä on kameravalvonta. Kameravalvonnalla pyritään
    ennaltaehkäisemään väärinkäytöksiä ja rikoksia. Lähtökohtaisesti kameravalvonnalla
    suojataan:
  • Toimipisteessä työskentelevää henkilöstöä
  • Toimipisteessä vierailevia asiakkaita ja muita henkilöitä
  • Toimipisteessä käsiteltäviä asiakkaiden henkilötietoja ja omaisuutta
  • Rekisterinpitäjän oikeuksia ja omaisuutta.
    Lisäksi kameravalvonnan tallentamia tietoja voidaan käyttää jo tapahtuneiden
    väärinkäytösten tai rikosten selvittämiseen muun muassa seuraavan lainsäädännön
    mukaisesti:
  • Laki yksityisyyden suojasta työelämässä (759/2004)
  • Laki naisten ja miesten välisestä tasa-arvosta (609/1986)
  • Työturvallisuuslaki (738/2002)
  • Rikoslaki (39/1889)

    5.3.2 Rekisteröityjen ryhmät
    Kameravalvonta tallentaa tiedon kaikista toimipisteessä vierailleista henkilöistä.

    5.3.3 Rekisterin tietosisältö
    Rekisteri sisältää:
  • Kuvamateriaalin kameravalvonnan kattamalta alueelta
  • Kuvamateriaaliin liittyvän aikatiedon
    Lähtökohtaisesti kameravalvonnan henkilörekisterissä ei käsitellä erityisiä
    henkilötietoryhmiä. Kameravalvonnan kuvamateriaalissa voi kuitenkin olla viitteitä
    rekisteröityjen erityisistä henkilötietoryhmistä.

    5.3.4 Henkilötietojen säännönmukaiset lähteet
    Kameravalvontajärjestelmän kameroiden tallentama kuvamateriaali ja tallentimen tuottama
    aikaleimatieto.

    5.3.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
    Arica Fit Oy:n kameravalvontarekisterin sisältämiä henkilötietoja käsitellään lähtökohtaisesti
    ainoastaan Arica Fit Oy:n sisällä ja vain tarpeen vaatiessa. Henkilötietoja ei myydä, vuokrata
    tai luovuteta kolmannelle osapuolelle. Arica Fit Oy voi luovuttaa kameravalvonnan
    sisältämiä henkilötietoja viranomaisille mahdollisten väärinkäytös- tai rikosepäilyjen
    selvittämiseksi. Arica Fit Oy voi myös olla velvollinen luovuttamaan kameravalvonnan
    sisältämiä tietoja toimivaltaisen viranomaisen määräyksestä. Henkilötietojen mahdollisesta
    luovuttamisesta viranomaiselle laaditaan luovutustodistus. Kameravalvonnan
    henkilötietojen mahdollinen luovuttaminen tapahtuu sähköisesti ja henkilötietoja suojataan
    asianmukaisin teknisin menettelyin. Henkilötietojen luovuttamisesta viranomaiselle myös
    informoidaan rekisteröityjä, ellei toimivaltainen viranomainen tätä erityisesti kiellä.

    5.3.6 Henkilötietojen säilytysaika ja poistaminen
    Kameravalvonnan henkilörekisterin sisältämän kuvamateriaalin ja henkilötietojen
    poistaminen tapahtuu automaattisesti. Kameravalvonnan henkilörekisterin sisältämiä
    tietoja säilytetään enintään vuoden ajan, ellei jonkin yksittäisen henkilötiedon
    säilyttämiselle ole muuta hyväksyttävää perustetta tai oikeudellista vaatimusta.

    5.4 Valmennus- ja ohjausasiakkaiden rekisteri
    5.4.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
    Henkilötietojen käsittely perustuu rekisteröidyn nimenomaiseen halukkuuteen hyödyntää
    valmennus- ja/tai ohjauspalveluita sekä edelleen rekisteröidyn nimenomaiseen
    suostumukseen käsitellä aloitustapaamisen / taustakartoituksen yhteydessä rekisteröidyn
    itsensä ilmoittamia sekä valmennus-/ohjaussuhteen aikana täydentyviä henkilötietoja.
    Henkilötietojen käsittelyllä mahdollistetaan turvallinen ja tavoitteellinen valmennus- /
    ohjaussuhde sekä rekisteröidyn henkilökohtaisen tilanteen ja ominaisuuksien huomioiminen
    edellä mainituissa palveluissa.

    5.4.2 Rekisteröityjen ryhmät
    Valmennus- ja ohjausasiakkaiden rekisteriin tallennetaan kaikkien valmennus- ja/tai
    ohjauspalveluita käyttävien asiakkaiden tiedot.

    5.4.3 Rekisterin tietosisältö
    Rekisteri voi sisältää esimerkiksi seuraavia tietoja:
  • Etu- ja sukunimi
  • Ikä
  • Pituus
  • Paino
  • Postiosoite
  • Puhelinnumero
  • Sähköpostiosoite
  • Asiakkaan arki- ja liikuntatottumuksiin liittyvät arviot / merkinnät
  • Arviot fyysisestä suoritus- ja toimintakyvystä
  • Tavoitteenasetteluun ja rekisteröidyn resursseihin ja valmiuksiin liittyvät merkinnät
  • Ruokailutottumukset
  • Merkinnät harjoitteluun vaikuttavasta terveyshistoriasta
  • Muut alkukartoituksessa ja valmennus- / ohjaussuhteen aikana ilmenneet asiat
    Valmennus- ja ohjausasiakkaiden rekisteri sisältää vähintäänkin vahvoja viitteitä ja
    mahdollisesti suoranaisia tietoja rekisteröityjen erityisistä henkilötietoryhmistä.

    5.4.4 Henkilötietojen säännönmukaiset lähteet
    Valmennus- ja/tai ohjausasiakkaiden taustakyselylomakkeilla ilmoittamat ja
    aloitustapaamisen yhteydessä kirjallisesti tai suullisesti täydentämät tiedot sekä valmennus-
    / ohjaussuhteen aikana kertyvät tiedot.

    5.4.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
    Arica Fit Oy:n valmennus- ja ohjausasiakkaiden rekisterin sisältämiä henkilötietoja
    käsitellään lähtökohtaisesti ainoastaan Arica Fit Oy:n sisällä ja vain tarpeen vaatiessa.
    Henkilötietoja ei myydä, vuokrata tai luovuteta kolmannelle osapuolelle pois lukien
    mahdollisesta rekisteröidyn valmennus- tai ohjaussuhteesta vastaava alihankkija.

    5.4.6 Henkilötietojen säilytysaika ja poistaminen
    Arica Fit Oy:n valmennus- ja ohjausasiakkaiden rekisterin tietoja säilytetään paperiversioina.
    Tietoja säilytetään ainoastaan niin pitkään kuin turvallisen ja tavoitteellisen valmennuksen
    ja/tai ohjauksen toteuttaminen edellyttää. Tämän jälkeen tiedot hävitetään välittömästi.

    5.5 Verkkosivujen lomake- ja lataustietojen rekisteri
    5.5.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
    Henkilötietojen käsittely perustuu rekisteröidyn verkkosivujen lomakkeilla tai mahdollisten
    sisältölatausten (esimerkiksi oppaat) yhteydessä antamiin tietoihin sekä rekisteröidyn
    nimenomaiseen suostumukseen kyseisten tietojen käsittelemiseen.

    5.5.2 Rekisteröityjen ryhmät
    Verkkosivujen lomake- ja lataustietojen rekisteriin tallennetaan kaikkien niiden henkilöiden
    tiedot, jotka ovat lähettäneet tietonsa verkkosivujen lomakkeella tai luovuttaneet tietonsa
    sisältölatauksen yhteydessä.

    5.5.3 Rekisterin tietosisältö
    Rekisteri voi sisältää esimerkiksi seuraavia tietoja:
  • Etu- ja sukunimi
  • Puhelinnumero
  • Sähköpostiosoite
  • Tieto asiakkaan kiinnostuksen kohteena olevista tai ostamista palveluista
  • Asiakkaan tilanteestaan tai muuten kertomat tiedot
    Verkkosivujen lomake- ja lataustietojen rekisterissä ei lähtökohtaisesti käsitellä
    rekisteröityjen erityisiä henkilötietoryhmiä. Rekisteröidyn itsensä oman päätöksensä
    mukaisesti luovuttamat tiedot saattavat kuitenkin sisältää viitteitä rekisteröityjen erityisistä
    henkilötietoryhmistä.

    5.5.4 Henkilötietojen säännönmukaiset lähteet
    Rekisteröidyn itsensä verkkosivujen lomakkeilla tai sisältölatausten yhteydessä ilmoittamat
    tiedot.

    5.5.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
    Arica Fit Oy:n verkkosivujen lomake- ja lataustietojen rekisterin sisältämiä henkilötietoja
    käsitellään lähtökohtaisesti ainoastaan Arica Fit Oy:n sisällä. Henkilötietoja ei myydä,
    vuokrata tai luovuteta kolmannelle osapuolelle. Tietojen luovuttaminen kolmannelle
    osapuolelle on kuitenkin mahdollista henkilötietojen käsittelijöiden osalta.

    5.5.6 Henkilötietojen säilytysaika ja poistaminen
    Tietoja säilytetään varmistamaan, että rekisteröidyn lomaketiedot saavuttavat Arica Fit
    Oy:n. Tietoja säilytetään ainoastaan sen aikaa, että tietojen siirtäminen asiakas- ja/tai
    markkinointirekisteriin on mahdollista. Tämän jälkeen tiedot poistetaan viipymättä.

    5.6 Rekrytointirekisteri
    5.6.1 Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
    Arica Fit Oy:n rekrytointirekisterillä mahdollistetaan rekisterinpitäjän työntekijöiden ja
    työharjoittelijoiden rekrytointien käytännön toteuttaminen. Henkilötietojen käsittely
    perustuu rekisteröidyn nimenomaiseen suostumukseen.

    5.6.2 Rekisteröityjen ryhmät
    Arica Fit Oy saattaa käsitellä seuraavien keskeisten rekisteröityjen ryhmien henkilötietoja:
  • Avoimiin työpaikkoihin työhakemuksensa jättävät henkilöt
  • Avoimiin työharjoittelupaikkoihin hakemuksensa jättävät henkilöt
  • Avoimen hakemuksensa jättävät henkilöt.

    5.6.3 Rekisterin tietosisältö
    Rekrytointirekisteriin voidaan tallentaa kaikki rekisteröidyn itsensä ilmoittamat tiedot kuten
    nimi, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, sukupuoli, koulutustiedot,
    työhistoria, oma arvio kielitaidosta, omat toiveet työtehtävän tai työharjoittelun sisällöstä,
    suosittelijoiden yhteystiedot sekä mahdollisissa liitteissä, kuten ansioluettelossa annetut
    tiedot.

    5.6.4 Henkilötietojen säännönmukaiset lähteet
    Ensisijaisena tietolähteenä toimii rekisteröity itse. Rekisteröidyn antamia tietoja voidaan
    täydentää työnhakijan luvalla myös esimerkiksi suosittelijoiden tai entisten työnantajien
    antamilla tiedoilla. Lisäksi tietoja voi kertyä rekrytointiprosessin aikana.

    5.6.5 Henkilötietojen vastaanottajat ja luovutuskäytännöt
    Tietoja voidaan luovuttaa rekisteröidyn suostumuksella kolmannelle osapuolelle
    rekrytointiin liittyvän henkilöarvioinnin toteuttamiseksi. Rekrytointirekisterin tietoja ei
    muutoin myydä, vuokrata tai luovuteta kolmansille osapuolille. Henkilöarvioinnin
    toteuttamiseksi suoritettava henkilötietojen käsittely ja luovutus tapahtuu ensisijaisesti
    sähköisesti. Sähköisten henkilötietojen luovuttamisessa henkilötietoja suojataan
    asianmukaisin teknisin menettelyin.

    5.6.6 Henkilötietojen säilytysaika ja poistaminen
    Rekrytointirekisterin sisältämiä henkilötietoja säilytetään 24 kuukautta työhakemuksen
    jättämisajankohdasta tai viimeisimmästä muokkausajankohdasta.

    6 Henkilötietojen tekniset suojatoimet
    Sähköisesti käsiteltäviä henkilötietoja suojataan asianmukaisten tietoturvateknologioiden
    avulla. Tietojärjestelmiä ja niiden sisältämää tietoa suojataan esimerkiksi palomuureilla ja
    virustorjuntaratkaisuilla. Rekisteröityjen tiedot sijaitsevat rekisteristä riippuen
    henkilötietojen käsittelijöiden (järjestelmätoimittajat) käyttämillä palvelimilla tai jollakin
    Arica Fit Oy:n fyysisellä päätelaitteella. Toimitilojen osalta Arica Fit Oy:n tiloissa on
    asianmukaiset lukitusjärjestelyt, kulunvalvonta, kameravalvonta ja muita
    toimitilaturvallisuuteen liittyviä ratkaisuja. Asiakkaiden pääsyä tiloihin, joissa henkilötietoja
    pääsääntöisesti käsitellään, on rajoitettu. Manuaalisessa muodossa säilytettävät
    asiakastiedot ja niihin liittyvät henkilötiedot säilytetään suljetuissa tiloissa.

    7 Henkilötietojen organisatoriset suojatoimet
    7.1 Henkilöstöturvallisuus
    Arica Fit Oy:n henkilöstöturvallisuuden lähtökohtana on hyvinvoiva, osaava ja motivoitunut
    henkilöstö. Rekrytointiin, perehdytykseen, toimenkuvien muutoksiin ja työsuhteen
    päättymiseen liittyvät prosessit ovat suunnitelmallisia. Työnhakijoiden tausta, osaaminen ja
    soveltuvuus tehtävään varmistetaan tarvittavilta osin ennen rekrytointia. Jokaiselta Arica Fit
    Oy:n työntekijältä voidaan edellyttää erillisen salassapitosopimuksen allekirjoittamista.
    Tietosuoja-asetuksen mukaiset asiat huomioidaan tarvittavassa laajuudessa osana uuden
    työntekijän perehdyttämistä.
    Fysioterapia ja hieronta-asiakkaiden potilastiedot ovat salassa pidettäviä ja henkilökunnalla
    on salassapitovelvollisuus kaikkeen potilaan hoidon yhteydessä saatuun tietoon.
    Potilastietoja voidaan luovuttaa vain potilaan tai, jos hänellä ei ole edellytyksiä arvioida
    annettavan suostumuksen merkitystä, hänen laillisen edustajansa yksilöidyllä
    suostumuksella tai nimenomaisen lainsäännöksen nojalla.

    7.2 Käyttövaltuushallinta
    Arica Fit Oy:n asiakkaiden tietoja ja niihin liittyviä henkilötietoja saavat käsitellä vain ne
    työntekijät, joiden työtehtäviin kyseisten tietojen käsittely kuuluu. Henkilötietojen käsittely
    muihin tarkoituksiin on kiellettyä. Arica Fit Oy:n käyttövaltuushallinta on keskitetty. Pääsyä
    tietojärjestelmiin ja asiakastietoihin rajoitetaan käyttäjätunnuksin ja käyttöoikeuksin.
    Käyttöoikeudet myönnetään tosiasiallisen tarpeen mukaan. Työtehtävien muuttuessa tai
    työsuhteen päättyessä tarpeettomat käyttöoikeudet poistetaan.

    7.3 Muiden henkilötietojen käsittelijöiden organisatoriset suojatoimet
    Kaikilta Arica Fit Oy:n henkilötietojen käsittelijöinä toimivilta tahoilta edellytetään
    salassapitosopimuksen allekirjoittamista.

    8 Henkilötietojen sijainti
    Lähtökohtaisesti Arica Fit Oy:n tietojärjestelmien ja henkilörekistereiden sisältämät
    henkilötiedot säilytetään Suomessa. Arica Fit Oy:n sähköpostipalvelun, muiden
    viestintäratkaisujen sekä asiakastiedottamiseen ja markkinointiviestintään käytettävän
    ohjelmiston data voidaan säilyttää EU:n alueella tai Yhdysvalloissa. Jälkimmäisten osalta
    järjestelmää suojataan EU:n ja Yhdysvaltojen Privacy Shield -järjestelyn mukaisesti.

    9 Henkilötietojen siirtäminen
    Lähtökohtaisesti Arica Fit Oy ei siirrä rekisteröityjen henkilötietoja Euroopan unionin,
    Euroopan talousalueen tai muiden maiden, joiden Euroopan komissio on todennut takaavan
    riittävän tietosuojan tason, ulkopuolelle. Arica Fit Oy voi käyttää omassa
    asiakastiedottamisessa ja markkinointiviestinnässään tietojärjestelmiä ja työkaluja, joiden
    sisältämät tiedot tallennetaan Yhdysvalloissa sijaitseville palvelimille. Samoja
    tietojärjestelmiä käytetään myös markkinointiviestinnän kohdentamiseen potentiaalisille
    asiakkaille. Tällaisissa tietojärjestelmissä ja työkaluissa ei lähtökohtaisesti käsitellä
    tietosuojaasetuksen tarkoittamia erityisiä henkilötietoryhmiä. Järjestelmiä suojataan EU:n ja
    Yhdysvaltojen välisen Privacy Shield -järjestelyn mukaisesti.

    10 Rekisteröityjen oikeuksien toteuttaminen
    Rekisteröidylle on määritelty esimerkiksi seuraavat oikeudet:
  • Oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn
  • Oikeus saada vahvistus siitä, käsitelläänkö hänen henkilötietojaan
  • Oikeus saada kopio omista henkilötiedoistaan
  • Oikeus epätarkkojen ja virheellisten tietojen oikaisemiseen
  • Oikeus tietojen poistamiseen eli ”oikeus tulla unohdetuksi”
  • Oikeus käsittelyn rajoittamiseen
  • Oikeus siirtää tiedot järjestelmästä toiseen
  • Oikeus vastustaa henkilötietojen käsittelyä ja automaattisesti tehtäviä yksittäispäätöksiä
    Arica Fit Oy:lle saattaa muodostua oikeus ja velvollisuus kieltäytyä rekisteröityjen oikeuksien
    toteuttamisesta sellaisenaan, jos muu lainsäädäntö asettaa tälle rajoitteita. Näin ollen muu
    lainsäädäntö saattaa tapauskohtaisesti estää rekisteröityjen oikeuksien täysimääräisen
    toteuttamisen. Tällainen tilanne saattaa syntyä esimerkiksi kirjanpitoa koskevan
    lainsäädännön rajoittaessa rekisteröityjen oikeutta panna täysimääräisenä toimeen
    oikeuden tulla unohdetuksi. Tällaisissa tilanteissa Arica Fit Oy informoi rekisteröityä
    selkeästi kieltäytymisen perusteista ja opastaa rekisteröityä hänen oikeuksiensa kattavaksi
    toimeenpanemiseksi.
    Rekisteröityjen mahdolliset tieto- ja toimenpidepyynnöt tulee osoittaa Arica Fit Oy:n
    osoittamaan yhteyspisteeseen. Tieto- ja toimenpidepyynnöstä täytyy ilmetä riittävän tarkat
    ja yksilöidyt tiedot pyynnön toteuttamiseksi. Tieto- ja toimenpidepyyntöjen toteuttamisen
    edellytyksenä on, että rekisteröidyn henkilöllisyys pystytään todentamaan kuvallisella
    henkilöllisyystodistuksella tai muulla Arica Fit Oy:n riittäväksi toteamalla tavalla.
    Lähtökohtaisesti edellä kuvatut, tietosuoja-asetuksessa määritettyihin rekisteröidyn
    oikeuksiin perustuvat tiedot ja toimenpiteet ovat maksuttomia.
    Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä
    esitetään toistuvasti, Arica Fit Oy voi joko a) Periä kohtuullisen maksun ottaen huomioon
    tietojen tai viestien toimittamisesta tai pyydetyn toimenpiteen toteuttamisesta aiheutuvat
    hallinnolliset kustannukset; tai b) kieltäytyä suorittamasta pyydettyä toimea. Näissä
    tapauksissa Arica Fit Oy osoittaa rekisteröidylle pyynnön ilmeisen perusteettomuuden tai
    kohtuuttomuuden. Mahdollisissa tilanteissa, joissa Arica Fit Oy toimii rekisterinpitäjän
    sijasta henkilötietojen käsittelijänä, rekisteröidyn oikeuksien toteuttamisesta vastaa aina
    rekisterinpitäjä. Tällöin Arica Fit Oy:llä ei ole oikeutta luovuttaa rekisterinpitäjän
    henkilörekisteristä tietoja rekisteröidylle ilman rekisterinpitäjän suostumusta pois lukien
    viranomaisten osoittamien lakisääteisten tietopyyntöjen perusteella. Näissä tilanteissa
    rekisteröityjen tulee osoittaa tietopyynnöt ja muut toimenpidepyynnöt rekisterinpitäjälle.

    11 Tietoturvaloukkauksista ilmoittaminen
    ”Henkilötietojen tietoturvaloukkauksella” tarkoitetaan tietoturvaloukkausta, jonka
    seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen
    vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton
    luovuttaminen taikka pääsy tietoihin. Jos tapahtuu henkilötietojen tietoturvaloukkaus ja se
    aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, tällöin:
    -Arica Fit Oy ilmoittaa siitä ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72
    tunnin kuluessa sen ilmitulosta toimivaltaiselle valvontaviranomaiselle tietosuoja-asetuksen
    33 artiklan mukaisesti
  • Arica Fit Oy ilmoittaa tietoturvaloukkauksesta myös rekisteröidylle ilman aiheetonta
    viivytystä tietosuoja-asetuksen 34 artiklan mukaisesti
  • Arica Fit Oy ryhtyy tarvittaviin toimiin tietoturvaloukkauksen aiheuttamien riskien
    ehkäisemiseksi ja mahdollisten haittavaikutusten lieventämiseksi.

    12 Tietosuojakäytäntöjen muuttaminen
    Arica Fit Oy seuraa ja kehittää tietosuoja- ja tietoturvakäytäntöjään jatkuvasti. Tästä syystä
    myös tietosuojaa ja -turvaa koskevaan dokumentaatioomme saattaa tulla päivityksiä. Arica
    Fit Oy pidättää itsellään täydet oikeudet edellä mainitun dokumentaation, mukaan lukien
    tämän tietosuojaselosteen, muuttamiseen. Tämän tietosuojaselosteen ajantasainen versio
    on aina saatavilla Arica Fit Oy:n kotisivuilla.

    13 Vastuunrajoitukset
    Arica Fit Oy vastaa vain tietosuoja-asetukseen ja sitä täydentävään lainsäädäntöön liittyvistä
    tahallisista taikka huolimattomuudestaan johtuvista välittömistä vahingoista. Arica Fit Oy ei
    vastaa välillisistä vahingoista, kuten tulon vähenemisestä tai rekisteröidylle aiheutuneesta
    muusta haitasta. Arica Fit Oy vastuu rajoittuu rekisteröidyn, ja tietoturvaloukkausten
    yhteydessä myös toimivaltaisen valvontaviranomaisen, informoimiseen sekä Arica Fit Oy:n
    mahdollisuuksiensa mukaan käynnistämiin toimenpiteisiin aiheutuneiden riskien
    ehkäisemiseksi ja mahdollisten haittavaikutusten lieventämiseksi. Arica Fit Oy ei ole
    velvoitetta vahingonkorvauksiin. Sopimusrikkomus, virhe tai laiminlyönti eivät aiheuta Arica
    Fit Oy:lle muuta seuraamusta kuin mitä edellä on todettu.