Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Rekisterinpitäjä

Kauneushoitola H&J Oy
Y-tunnus: 2929642-3
Osoite: Keimolantie 9, 01700 Vantaa
p. 0405092237
sähköposti: janita.koski@controllerit.fi

Tietosuoja-asioista vastaava yhteyshenkilö

Janita Koski
p. 0405092237
sähköposti: janita.koski@controllerit.fi

Henkilörekisterin nimi

Asiakasrekisteri

Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:

  • Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
  • Rekisterinpitäjän oikeutettu etu, joka perustuu Rekisteröidyn ja rekisterinpitäjän asiakassuhteeseen
  • Asiakassuhteen hoitaminen ja kehittäminen
  • Myyntitapahtumien varmentaminen
  • Asiakaspalvelun ja liiketoiminnan kehittäminen
  • Kampanjointi- ja markkinointitoimenpiteet. Esimerkiksi sähköisen uutiskirjeen ja ajankohtaisen tiedon lähettäminen.

Säännönmukaiset tietolähteet

Henkilörekisteriin merkittäviä tietoja saadaan säännönmukaisesti seuraavista lähteitä:

  • Rekisteröidyltä itseltään
  • Kauneushoitolan nettisivuilla olevan lomakkeen kautta
  • Evästeiden avulla
  • Timma ajanvarausjärjestelmän kautta. Asiakas syöttää ajanvarausjärjestelmään tiedot itse

Käsiteltävät henkilötiedot

Asiakkaan yhteystiedot:
nimi, osoite, puhelinnumero ja sähköpostiosoite

Asiakassuhteeseen perustuvat tiedot:
asiakkaan hoito-, varaus- ja ostohistoria, asiakaspalautteet ja yhteydenotot.

Asiakkaan lähettämät sähköposti ja muut viestit.

Henkilötietojen luovuttaminen

Henkilötietoja ei säännönmukaisesti luovuteta. Henkilötietoja ei näin ollen myöskään siirretä EU:n ja
Euroopan talousalueen ulkopuolelle.

Tietoja voidaan kuitenkin luovuttaa esimerkiksi viranomaisille lakiin perustuvan vaatimuksen
perusteella.

Henkilötietojen suojaus

Manuaaliset aineistot ovat lukitussa kaapissa.

Sähköisesti käsiteltävät tiedot ovat suojattu teknisellä tavalla. Sähköiset järjestelmät ovat suojattu
palomuurilla, viruksentorjuntaohjelmalla ja käyttäjäkohtaisella käyttäjätunnuksella sekä salasanalla.
Hoitolassa on nimetty vain yksi henkilö jolla on pääsy asiakastietoihin.

Tietojen säilytysaika

Asiakastiedot poistetaan asiakassuhteen päätyttyä tai kun niitä ei nähdä enään tarpeellisena
asiakassuhteen kannalta. Tietojen tarpeellisuus tarkastetaan 12 kuukauden välein. Laskut ja muu
kirjanpitoon tarvittava materiaali säilytetään lain vaatima kuusi vuotta.

Profilointi

Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon.

Rekisteröidyn oikeudet

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos
käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan.
Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos
a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
b. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn
ole muuta laillista perustetta; tai
c. henkilötietoja on käsitelty lainvastaisesti.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos
a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan
niiden käytön rajoittamista; tai
c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta
rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Vastustamisoikeus

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin
tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.

Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi
osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää
rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi,
esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa
vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien
profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän
vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot
jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset
tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva
tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot,
että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen
liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisteriasioista vastaavaan yhteyshenkilöön
sähköpostitse osoitteeseen janita.koski@controllerit.fi tai postitse osoitteeseen Keimolantie 9, 01700
Vantaa.