Rekisteri- ja tietosuojaseloste

Henkilötietolain (523/99) 10 §:n mukainen rekisteri- ja tietosuojaseloste

Rekisterinpitäjä

Kauneushoitola Lapin Kauneus tmi
2606402-9
Rovakatu 5, 96100 Rovaniemi

Rekisteriasioista vastaava henkilö

Yrittäjä Saara Eira
044 974 6300
saara.eira@outlook.com

Rekisterin nimi

Kauneushoitola Lapin Kauneus tmi:n asiakas- ja suoramarkkinointirekisteri

Henkilötietojen käsittelyn peruste

Henkilötietojen käsittelyn peruste on Kauneushoitola Lapin Kauneus tmi:n ja asiakkaan välinen asiakassuhde, asiakkaan suostumus tai muu asiallinen yhteys.

Henkilötietojen käsittelyn tarkoitus

Asiakkaan henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:

  • asiakassuhteen hoitaminen ja kehittäminen
  • verkkokauppatilausten toimittaminen
  • asiakastapahtumien varmentaminen
  • asiakaspalvelun ja liiketoiminnan kehittäminen
  • kampanjointi- ja markkinointitoimenpiteet, kuten sähköisen uutiskirjeen ja ajankohtaisen tiedon lähettäminen

Käsittelytehtäviä voidaan ulkoistaa rekisterinpitäjän ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa.

Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja:

  • asiakkaan yhteystiedot, kuten nimi, osoite, puhelinnumero ja sähköpostiosoite
  • rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus
  • asiakassuhdetta koskevat tiedot, kuten laskutus- ja maksutiedot, tuote- ja tilaustiedot, myyjätiedot,
  • asiakaspalautteet ja yhteydenotot, arvonta- ja kilpailuvastaustiedot, peruutustiedot
  • viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot
  • asiakkaan lähettämät sähköposti/tekstiviestit sekä teksti- tai videoviestit
  • asiakkaan mahdollisesti antamat profilointi- ja kiinnostustiedot
  • mahdolliset luvat ja suostumukset
  • mahdolliset tarjonnanestotiedot
  • mahdolliset muut asiakkaan suostumuksella kerätyt tiedot

Henkilötietojen säilytysajat

Asiakasrekisteriä tarkastellaan 12 kuukauden välein. Henkilötieto tuhotaan, kun se ei ole enää tarpeellinen käyttötarkoituksta varten (ks. kohta 5). Henkilötietoja säilytetään maksimissaan 6 kuukautta asiakkaan kuolemasta tai 120 vuotta syntymästä.

Säännönmukaiset tietolähteet

Asiakasta koskevat tiedot saadaan säännönmukaisesti:

  • asiakkaalta itseltään kasvotusten, puhelimitse, kirjeitse, sähköpostilla tai pikaviestimillä
  • kotisivuille asennetun automatisoidun sähköpostiohjelman kautta (www.mailchimp.com) tai muulla vastaavalla tavalla
  • evästeiden tai muiden vastaavien tekniikoiden avulla
  • VRK/Väestötietojärjestelmästä, Itellan osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä

Evästeiden käyttö

Sivustomme käyttää evästeitä (”cookies”) sivuston kävijäliikenteen tilastointiin ja analysointiin. Käytämme evästeitä myös käyttökokemuksen parantamiseen sekä mainonnan kohdentamiseen. Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto, joka yleensä sisältää anonyymin tunnistenumeron. Vierailijan henkilöllisyys ei käy ilmi evästeiden avulla. Lisätietoja evästeistä.

Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle, ellei se ole rekisterin käytön kannalta tarpeellista.

Uutiskirjeiden toimituksessa käytetään yhdysvaltalaista MailChimp-sähköpostipalvelua, jolloin joitakin asiakkaan henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Tietoja saatetaan väliaikaisesti käsitellä yhdysvaltalaisessa Google-palvelussa. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla. Lisätietoja MailChimpin tietosuojasta.

Rekisteröidyn oikeudet

Henkilötietolain (26 §) mukainen tarkastusoikeus

Rekisteröidyllä on oikeus tarkistaa häntä koskevat rekisteriin tallennetut tiedot. Tarkastusoikeutta koskevat yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina rekisterinpitäjän postiosoitteeseen. Tarkastuspyynnön toteuttamisessa suositellaan käytettäväksi tietosuojavaltuutetun toimiston valmista lomaketta.

Virheellisten tietojen korjaaminen

Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon joko oma-aloitteisesti tai rekisteröidyn vaatimuksesta.

Jos rekisteröidyissä tiedoissa on virheitä, rekisteröity voi esittää rekisteristä vastaavalle henkilölle virheen korjaamista koskevan pyynnön. Pyynnössä pitää perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä on asiakkaan mielestä oikea tieto ja millä tavoin korjaus pyydetään tekemään. Tarkastuspyynnön toteuttamisessa suositellaan käytettäväksi tietosuojavaltuutetun toimiston valmista lomaketta.

Kielto-oikeus

Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.

Uutiskirjeen tilaajaksi rekisteröitynyt voi milloin tahansa poistaa tietonsa rekisteristä uutiskirjeessä olevan linkin avulla.

Rekisterin suojauksen periaatteet

Manuaalinen aineisto

Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat säilytetään lukitussa tilassa johon on pääsy ainoastaan niillä työntekijöillä joilla on työnsä puolesta oikeus käsitellä asiakastietoja ja joilla on salassapitosopimus.

Sähköisesti tallennetut tiedot

Asiakastietoja sisältävän järjestelmä on suojattu käyttäjätunnuksella ja salasanalla. Tiedot kerätään tietokantoihin, jotka ovat salasanalla, palomuurilla ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt joilla on työnsä puolesta oikeus käsitellä tietoja ja joilla on salassapitosopimus.

Lisätietoja MailChimp-palvelun tietoturvasta.

Muut mahdolliset oikeudet

Asiakkaalla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle.