Henkilötietolain (523/99) 10 §:n mukainen rekisteri- ja tietosuojaseloste
Rekisterinpitäjä
Kauneushoitola Lapin Kauneus tmi
2606402-9
Rovakatu 5, 96100 Rovaniemi
Rekisteriasioista vastaava henkilö
Yrittäjä Saara Eira
044 974 6300
saara.eira@outlook.com
Rekisterin nimi
Kauneushoitola Lapin Kauneus tmi:n asiakas- ja suoramarkkinointirekisteri
Henkilötietojen käsittelyn peruste
Henkilötietojen käsittelyn peruste on Kauneushoitola Lapin Kauneus tmi:n ja asiakkaan välinen asiakassuhde, asiakkaan suostumus tai muu asiallinen yhteys.
Henkilötietojen käsittelyn tarkoitus
Asiakkaan henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:
- asiakassuhteen hoitaminen ja kehittäminen
- verkkokauppatilausten toimittaminen
- asiakastapahtumien varmentaminen
- asiakaspalvelun ja liiketoiminnan kehittäminen
- kampanjointi- ja markkinointitoimenpiteet, kuten sähköisen uutiskirjeen ja ajankohtaisen tiedon lähettäminen
Käsittelytehtäviä voidaan ulkoistaa rekisterinpitäjän ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.
Rekisterin tietosisältö
Rekisteri voi sisältää seuraavia tietoja:
- asiakkaan yhteystiedot, kuten nimi, osoite, puhelinnumero ja sähköpostiosoite
- rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus
- asiakassuhdetta koskevat tiedot, kuten laskutus- ja maksutiedot, tuote- ja tilaustiedot, myyjätiedot,
- asiakaspalautteet ja yhteydenotot, arvonta- ja kilpailuvastaustiedot, peruutustiedot
- viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot
- asiakkaan lähettämät sähköposti/tekstiviestit sekä teksti- tai videoviestit
- asiakkaan mahdollisesti antamat profilointi- ja kiinnostustiedot
- mahdolliset luvat ja suostumukset
- mahdolliset tarjonnanestotiedot
- mahdolliset muut asiakkaan suostumuksella kerätyt tiedot
Henkilötietojen säilytysajat
Asiakasrekisteriä tarkastellaan 12 kuukauden välein. Henkilötieto tuhotaan, kun se ei ole enää tarpeellinen käyttötarkoituksta varten (ks. kohta 5). Henkilötietoja säilytetään maksimissaan 6 kuukautta asiakkaan kuolemasta tai 120 vuotta syntymästä.
Säännönmukaiset tietolähteet
Asiakasta koskevat tiedot saadaan säännönmukaisesti:
- asiakkaalta itseltään kasvotusten, puhelimitse, kirjeitse, sähköpostilla tai pikaviestimillä
- kotisivuille asennetun automatisoidun sähköpostiohjelman kautta (www.mailchimp.com) tai muulla vastaavalla tavalla
- evästeiden tai muiden vastaavien tekniikoiden avulla
- VRK/Väestötietojärjestelmästä, Itellan osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä
Evästeiden käyttö
Sivustomme käyttää evästeitä (”cookies”) sivuston kävijäliikenteen tilastointiin ja analysointiin. Käytämme evästeitä myös käyttökokemuksen parantamiseen sekä mainonnan kohdentamiseen. Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto, joka yleensä sisältää anonyymin tunnistenumeron. Vierailijan henkilöllisyys ei käy ilmi evästeiden avulla. Lisätietoja evästeistä.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle, ellei se ole rekisterin käytön kannalta tarpeellista.
Uutiskirjeiden toimituksessa käytetään yhdysvaltalaista MailChimp-sähköpostipalvelua, jolloin joitakin asiakkaan henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Tietoja saatetaan väliaikaisesti käsitellä yhdysvaltalaisessa Google-palvelussa. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla. Lisätietoja MailChimpin tietosuojasta.
Rekisteröidyn oikeudet
Henkilötietolain (26 §) mukainen tarkastusoikeus
Rekisteröidyllä on oikeus tarkistaa häntä koskevat rekisteriin tallennetut tiedot. Tarkastusoikeutta koskevat yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina rekisterinpitäjän postiosoitteeseen. Tarkastuspyynnön toteuttamisessa suositellaan käytettäväksi tietosuojavaltuutetun toimiston valmista lomaketta.
Virheellisten tietojen korjaaminen
Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon joko oma-aloitteisesti tai rekisteröidyn vaatimuksesta.
Jos rekisteröidyissä tiedoissa on virheitä, rekisteröity voi esittää rekisteristä vastaavalle henkilölle virheen korjaamista koskevan pyynnön. Pyynnössä pitää perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaan mielestä oikea tieto ja millä tavoin korjaus pyydetään tekemään. Tarkastuspyynnön toteuttamisessa suositellaan käytettäväksi tietosuojavaltuutetun toimiston valmista lomaketta.
Kielto-oikeus
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.
Uutiskirjeen tilaajaksi rekisteröitynyt voi milloin tahansa poistaa tietonsa rekisteristä uutiskirjeessä olevan linkin avulla.
Rekisterin suojauksen periaatteet
Manuaalinen aineisto
Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat säilytetään lukitussa tilassa johon on pääsy ainoastaan niillä työntekijöillä joilla on työnsä puolesta oikeus käsitellä asiakastietoja ja joilla on salassapitosopimus.
Sähköisesti tallennetut tiedot
Asiakastietoja sisältävän järjestelmä on suojattu käyttäjätunnuksella ja salasanalla. Tiedot kerätään tietokantoihin, jotka ovat salasanalla, palomuurilla ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt joilla on työnsä puolesta oikeus käsitellä tietoja ja joilla on salassapitosopimus.
Lisätietoja MailChimp-palvelun tietoturvasta.
Muut mahdolliset oikeudet
Asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.