Tietosuojaseloste

Päivitetty: 29/7/2024

1. Rekisterinpitäjä

Yrityksen nimi: Kauneushoitola Sandra Spirit

Osoite: Santaniitynkatu 7B A5, Kerava

Y-tunnus: 3255026-9

Yhteystiedot tietosuoja-asioissa (Tietosuojavastaava):

Nimi: Sandra Võrno

Puhelinnumero: +358 406159932

Sähköposti: info@sandraspirit.fi

2. Rekisterin nimi

Sandra Spirit, asiakas ja viestintärekisteri

3. Henkilötietojen käsittelyn tarkoitukset

Käytämme henkilötietoja seuraaviin tarkoituksiin:

  • Palveluiden tuottaminen: Tarjoamme asiakkaillemme kauneushoitopalveluja ja varmistamme palvelun laadun.
  • Asiakkaan turvallisuus: Käsittelemme yleisiä terveystietoja, kuten allergioita, sairauksia, kroonisia sairauksia ja asiakkaan käyttämiä lääkeaineita/vitamiineja, jotta voimme tarjota turvallisia ja räätälöityjä palveluja.
  • Ajanvaraus: Hallinnoimme asiakastietoja ajanvarauksia varten.
  • Rahaliikenne: Veloitamme palveluista ja käsittelemme laskutusta.
  • Lakisääteisten velvoitteiden noudattaminen: Suorittamme kirjanpitoa, verotusta ja täytämme muut laissa asetetut velvoitteemme.
  • Asiakaspalvelu ja tuki: Tarjoamme asiakaspalvelua ja tukea asiakkaille.
  • Viestintä, markkinointi ja kampanjoista tiedottaminen: Lähetämme rekisteröidyille viestintää ja markkinointia, mutta vain silloin kun rekisteröity on antanut tähän luvan.

4. Käsiteltävät henkilötiedot

Keräämme ja käsittelemme seuraavia henkilötietoja:

  • Nimi
  • Yhteystiedot: puhelinnumero ja sähköposti
  • Muut tiedot: Asiakkaan luovuttamat tiedot
  • Erityiset henkilötietoryhmät: Syntymävuosi/ikä, terveystiedot, kuten allergiat, sairaudet, krooniset sairaudet ja käytettävät lääkeaineet/vitamiinit
  • Muut tiedot: Ajanvaraus- ja käyntihistoria, ostohistoria ja käytetyt palvelut, tiedot lainsäädännön vaatimusten mukaan, sekä muut tiedot joita rekisteröity meille antaa

5. Tietolähteet

Rekisterin tiedot ovat peräisin asiakkaalta itseltään tai palvelun varaajalta. Emme kerää tai käsittele tietoisesti alle 18-vuotiaiden henkilötietoja ilman huoltajan suostumusta. Alle 18-vuotiailla tulee olla huoltajan lupa henkilötietojen luovuttamiseen siltä osin kuin Suomen laki tätä vaatii.

Rekisteröidyt voivat luovuttaa meille tietonsa muun muassa verkkosivuillamme, tapahtumissa (kuten messut), sähköpostilla, puhelimitse, Timma-ajanvarauksen kautta, sekä muilla vastaavilla tavoilla.

6. Tietojen vastaanottajat

Henkilötietoja ei myydä eikä luovuteta kolmansille osapuolille. Tietoja luovutetaan vain valtuutetuille henkilöille tai tahoille, jotka ovat välttämättömiä palvelun tuottamisen kannalta tai rekisterin käyttötarkoituksen täyttämiseksi (esim. viestintä palveluistamme). Näissä tapauksissa huolehdimme, että tietojen käsittely on asianmukaista ja rekisteröityjen yksityisyyttä kunnioittavaa.

Tietoja ei luovuteta EU/ETA-alueen ulkopuolelle, mutta jos tulevaisuudessa siirto ulkopuolelle on tarpeen (esim. käyttämämme IT-järjestelmän palvelimet sijaitsevat ETA-alueen ulkopuolella), varmistamme että käytämme Euroopan komission hyväksymiä suojatoimia, kuten vakiosopimuslausekkeita, sekä sen että kohdemaa on EU:n toimesta todettu turvalliseksi maaksi henkilötietojen käsittelylle.

7. Tietojen säilytysaika

Säilytämme henkilötietoja seuraavasti:

  • Ajanvarauksen rekisteritiedot: Hallinnoidaan palveluntuottajan (Timma Oy) järjestelmässä. Yksilöllinen tietosuojaseloste on luettavissa tästä.
  • Muuta tietojen säilyttämisestä: Säilytämme tietoja niin kauan kuin rekisteri on olemassa (yhtiön toiminta jatkuu) tai asiakassuhde jatkuu. Katsomme asiakassuhteen päättyneeksi, kun rekisteröity pyytää tietojensa poistamista rekisteristä (yhteystiedot pyyntöä varten tässä selosteessa). Voimme säilyttää tietoja myös pidempään mikäli tämä on tarpeellista lakiin kirjattujen velvollisuuksien täyttämiseksi.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin: Voit pyytää tietoja, joita meillä on sinusta, ja saada kopio näistä tiedoista.
  • Oikeus oikaista tietoja: Voit pyytää virheellisten tai puutteellisten tietojen oikaisua.
  • Oikeus tulla unohdetuksi: Voit pyytää tietojesi poistamista, kun ne eivät enää ole tarpeellisia niiden alkuperäiseen tarkoitukseen.
  • Oikeus rajoittaa käsittelyä: Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa.
  • Oikeus siirtää tiedot järjestelmästä toiseen: Voit saada tietosi jäsennellyssä ja koneellisesti luettavassa muodossa ja siirtää ne toiselle rekisterinpitäjälle.
  • Oikeus vastustaa tietojen käsittelyä: Voit vastustaa tietojesi käsittelyä suoramarkkinoinnissa ja muissa tilanteissa.

Rekisteröity voi käyttää oikeuksiaan ottamalla yhteyttä tietosuojavastaavaamme (yhteystiedot yllä). Rekisteröity voi myös tehdä valituksen tietojensa käsittelystä Suomen Tietosuojavaltuutetulle, joka on Suomen vastaaava tietosuojaviranomainen.

9. Tietojen suojauksen periaatteet

Suojaamme henkilötietoja seuraavilla teknisillä ja organisatorisilla toimenpiteillä:

  • Salaus: Käytämme vahvoja salaustekniikoita tietojen suojaamiseksi.
  • Pääsynhallinta: Tietoihin pääsy on rajoitettu vain yhtiön valtuuttamille henkilöille. Pääsy on suojattu henkilökohtaisilla tunnuksilla ja salasanoilla.
  • Valvonta ja tarkastukset: Seuraamme ja tarkastamme tietojärjestelmiämme ja -prosessejamme.
  • Varmuuskopiot: Teemme säännöllisesti varmuuskopioita ja säilytämme niitä turvallisesti.
  • Tietojen minimointi: Keräämme ja käsittelemme vain tarpeellisia tietoja.

10. Automatisoitu päätöksenteko

Emme käytä automatisoitua päätöksentekoa tai profilointia. Viestintää ja markkinointia voidaan kohdistaa rekisteröidyille, jotka ovat antaneet siihen luvan, perustuen henkilöiden aiempaan ostokäyttäytymiseen sekä rekisteriin tallennettuihin tietoihin.

11. Muutokset tietosuojaselosteeseen

Yhtiö voi muuttaa ja päivittää tätä tietosuojaselostetta palveluiden kehittämisen tai lainsäädännön muutosten vuoksi. Suosittelemme tutustumaan selosteen sisältöön säännöllisesti. Olennaisista muutoksista ilmoitetaan rekisteröidyille.