Henkilötietolaki (523/99) 10§
REKISTERINPITÄJÄ
Kauneushoitola Beautyzone
Hauenkoukku 3
70700 Kuopio
Puhelin: 0400 325103
Y-tunnus 1982655-9
REKISTERIASIOISTA VASTAAVA HENKILÖ
Yrittäjä A. Meriranta
Puhelin: 0400 325 103
info(at)beautyzone.fi
REKISTERIN NIMI
Kauneushoitola Beautyzonen asiakas – ja markkinointirekisteri sekä ennen hoitoa täytettävä esitietolomake.
REKISTERIN KÄYTTÖTARKOITUS
- Asiakassuhteen hoitaminen ja kehittäminen
- Verkkokauppatilausten toimittaminen
- Asiakastapahtumien varmentaminen
- Asiakaspalvelun ja liiketoiminnan kehittäminen
- Kampanjointi- ja markkinointitoimenpiteet, kuten sähköisen uutiskirjeen ja ajankohtaisen tiedon lähettäminen
- Käsittelytehtäviä voidaan ulkoistaa rekisterinpitäjän ulkopuolisille palveluntarjoajille tietosuojalainsäädännön mukaisesti ja sen asettamissa rajoissa
REKISTERIN TIETOSISÄLTÖ
Rekisteri voi sisältää seuraavia tietoja:
- Asiakkaan yhteystiedot, kuten nimi, osoite, puhelinnumero ja sähköpostiosoite ja ikä
- Terveystietojen, (lääkitykset, perussairaudet) ym. selvittäminen mahdollisten kontraindikaatioiden takia hoitotilanteessa (esitietolomake)
- Hoitotiedot, tuoteostokset, käyntipäivät
- Rekisteröitymistiedot, kuten käyttäjätunnus, nimimerkki, salasana ja muu mahdollinen yksilöivä tunnus
- Asiakassuhdetta koskevat tiedot, kuten laskutus- ja maksutiedot, tuote- ja tilaustiedot, myyjätiedot,
- Asiakaspalautteet ja yhteydenotot, arvonta- ja kilpailuvastaustiedot, peruutustiedot
- Viestinnän toteuttamiseen liittyvät tiedot sekä palveluiden käyttöä koskevat tiedot, kuten selailu- ja hakutiedot
- Asiakkaan lähettämät sähköposti/tekstiviestit sekä teksti- tai videoviestit
- Asiakkaan mahdollisesti antamat profilointi- ja kiinnostustiedot
- Mahdolliset luvat ja suostumukset
- Mahdolliset tarjonnanestotiedot
- Mahdolliset muut asiakkaan suostumuksella kerätyt tiedot
REKISTERISUOJAUKSEN PERIAATTEET
Manuaalinen aineisto
Manuaalisesti käsiteltävät henkilötietoja sisältävät asiakirjat säilytetään lukitussa tilassa johon on pääsy ainoastaan niillä työntekijöillä joilla on työnsä puolesta oikeus käsitellä asiakastietoja ja joilla on salassapitosopimus. Manuaalinen aineisto tuhotaan asianmukaiselle asiakirjatuhoajalla.
Sähköisesti tallennetut tiedot
Asiakastietoja sisältävän järjestelmä on suojattu käyttäjätunnuksella ja salasanalla. Tiedot kerätään tietokantoihin, jotka ovat salasanalla, palomuurilla ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa, murtosuojatussa, valvontakamerallisessa tilassa ja tietoihin pääsevät käsiksi henkilöt. joilla on työnsä puolesta oikeus käsitellä tietoja ja joilla on salassapitosopimus.
Voimme myös ulkostaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
ERILLINEN LISÄYS REKISTERISELOSTEESEEN
Vaiheittainen siirtyminen sähköiseen järjestelmään.
15.5.2019 siirrymme vaiheittain sähköisen asiakasjärjestelmän käyttöön.
Kun henkilötietojasi käsitellään Phorest -ohjelman kautta, kaikkia tietoja säilytetään EU:n alueella. Tietojasi käsitellään Phorest -ohjelman toimesta ja ne tallennetaan Amazon Web Services -pilvipalveluun. Tämän prosessin aikana tietosi salataan sekä siirtojen, että säilytyksen aikana.
Phorestin tietosuojaseloste on saatavissa täältä: https://www.phorest.com/fi/data-protection-privacy/
Henkilötietojesi suojaaminen
Asianmukaiset toimenpiteet suoritetaan henkilötietojesi suojaamiseksi organisaation sisäiseltä tai ulkoiselta luvattomalta tai asiattomalta pääsyltä. Yhteytesi Phorest -järjestelmään käyttää HTTPS tiedonsiirtoprotokollaa sekä TSL suojausta. Tämä tarkoittaa, että kaikki Phorest -järjestelmään siirretyt tiedot salataan tietojen syötön ja pilvipalveluun siirtämisen aikana. Työntekijöille annetaan ainoastaan rajatut pääsyoikeudet ja he voivat vierailla yrityksen ohjelmistossa ainoastaan yrityksen johdon antamalla PIN-koodillaHenkilötietojasi käsitellään
Niiden henkilötietojen keräämiseksi (nimi, osoite, sähköposti, yhteysnumero, syntymäaika), jotka vaaditaan sopimukseen sitoutumiseen palvelun tai tuotteen myymiseksi.
Viestinnän välittämiseksi sinulle, sisältäen ajanvarausten vahvistukset ja niitä koskevat muistutukset sekä varauksesi muuttamista tai peruuttamista koskevat pyynnöt.
Terveydellisten tietojen keräämiseksi, jotta palvelut voidaan suorittaa asianmukaisesti sekä niiden tuotteiden ja palveluiden alueiden korostamiseksi, jotka voivat mahdollisesti aiheuttaa asiakkaille terveydellisiä ongelmia.
- Turvallisen palvelun turvaamiseksi sekä alan standardien mukaisten neuvojen tarjoamiseksi.
- Relevanttien tarjousten, mainosten ja tietojen valitsemiseksi sinulle
- Asiakasmäärämme arvioimiseksi
- Lain vaatimien tai oikeudelliseen prosessiin reagoimiseen tarvittavien henkilötietojen säilyttämiseksi
- Vakuutustarkoituksissa säilyttämiseksi
- Asiakasrekisterien säilyttämiseksi
Oikeutesi tietojen kohteena
Mikäli henkilötietojasi on Kauneushoitola Beautyzonen hallussa, sinulla on tiettyjä niihin liittyviä oikeuksia. Kun olet antanut meille suostumuksesi yhteydenottoihimme osana markkinointipalveluitamme, voit muuttaa suostumustasi tai peruuttaa suostumuksesi milloin tahansa käyttämällä kaiken suoramarkkinointimme yhteydessä tarjottavaa tilauksen peruuttamismahdollisuutta tai ottamalla yhteyttä Kauneushoitola Beautyzonen tietosuojavastaavaan.
Seuraamukset, mikäli et luovuta henkilötietojasi Kauneushoitola Beautyzonelle 15.5.2019 jälkeen
Mikäli haluat ostaa palvelun Kauneushoitola Beautyzonesta, tiettyjä henkilötietoja vaaditaan sopimuksen solmimiseksi. Beautyzone ei voi sitoutua palvelun ostamista koskevaan sopimukseen kanssasi, mikäli et anna henkilötietojasi.
Kuten tässä tietosuojaselosteessa on todettu, käsittelemme henkilötietojasi noudattaaksemme oikeudellisia ja lakimääräisiä velvollisuuksiamme sekä sopimusten täyttämiseksi. Sinulla on aina mahdollisuus kieltäytyä luovuttamasta henkilötietoja, mutta tällöin emme voi tarjota sinulle tiettyjä tuotteita, palveluita tai hoitoja.
Phorest kanta-asiakasjärjestelmään liitettävät asiakastiedot (nimi, osoite, puhelinnumero ja syntymäaika sekä mahdolliset terveystiedot sekä muut mahdollisesti tarvittavat tiedot) ja markkinointisuostumus kysytään liikkeessä. Kanta-asiakasjärjestelmään liittymistä ei kirjata eikä asiakkaalle luovuteta kanta-asiakaskorttia kuin ainoastaan asiakkaan suullisella suostumuksella liikkeessä palvelun maksutapahtuman yhteydessä.
SÄÄNNÖNMUKAISET TIETOLÄHTEET
- Asiakastiedot saadaan säännönmukaisesti:
- Asiakkaalta itseltään kasvotusten, puhelimitse, kirjeitse, sähköpostilla tai pikaviestimillä
- Kotisivuille asennetun automatisoidun sähköpostiohjelman kautta (www.mailchimp.com) tai muulla vastaavalla tavalla
- Evästeiden tai muiden vastaavien tekniikoiden avulla
- VRK/Väestötietojärjestelmästä, Itellan osoitetietojärjestelmästä, puhelinyhtiöiden yhteystietorekistereistä ja muista vastaavista yksityisistä ja julkisista rekistereistä
Evästeiden käyttö
Sivustomme käyttää evästeitä (”cookies”) sivuston kävijäliikenteen tilastointiin ja analysointiin. Käytämme evästeitä myös käyttökokemuksen parantamiseen sekä mainonnan kohdentamiseen. Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto, joka yleensä sisältää anonyymin tunnistenumeron. Vierailijan henkilöllisyys ei käy ilmi evästeiden avulla. Lisätietoja evästeistä.
SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET
Tietoja ei luovuteta markkinointi- eikä muihin tarkoituksiin Kauneushoitola Beautyzonen ulkopuolelle pois lukien mahdolliset laskutuspalvelu ROPO OY:n kautta laskutettavat asiakkaat sekä mahdollisen yrityksen omistajan vaihdoksen yhteydessä yrityksen uudelle omistajalle.
KÄSITTELYN KESTO
Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa. Tarkistamme rekisterin 1-2 vuoden välein ja poistamme tiedot, mikäli asiakkaalla ei ole käyntejä tuona aikana. Kanta-asiakasjärjestelemän pisteet poistuvat 2 vuoden jälkeen mikäli asiakaskäyntejä ei ole.
TIETOJEN SIIRTO EU:n JA ETA:n ULKOPUOLELLE
Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle, ellei se ole rekisterin käytön kannalta tarpeellista.
Uutiskirjeiden toimituksessa käytetään yhdysvaltalaista MailChimp-sähköpostipalvelua, jolloin joitakin asiakkaan henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Tietoja saatetaan väliaikaisesti käsitellä yhdysvaltalaisessa Google-palvelussa. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla. Lisätietoja Mailchimpin tietosuojasta: https://mailchimp.com/legal/
KIELTO-OIKEUS
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.
Uutiskirjeen tilaajaksi rekisteröitynyt voi milloin tahansa poistaa tietonsa rekisteristä uutiskirjeessä olevan linkin avulla.
TARKASTUSOIKEUS
Rekisteröidyllä on oikeus tarkistaa häntä koskevat rekisteriin tallennetut tiedot. Tarkastusoikeutta koskevat yhteydenotot tulee tehdä kirjallisina ja allekirjoitettuina rekisterinpitäjän postiosoitteeseen. Tarkastuspyynnön toteuttamisessa suositellaan käytettäväksi tietosuojavaltuutetun toimiston valmista lomaketta.
OIKEUS VAATIA TIEDON KORJAAMISTA TAI POISTAMISTA
Rekisterinpitäjä oikaisee, poistaa tai täydentää rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn vaatimuksesta. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjän rekisteriasioista vastaavaan henkilöön tiedon korjaamiseksi.
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.