Tietosuojaseloste

Rekisterinpitäjä

Yritys: Kauneushuone Nymphaea
Yhteyshenkilö: Kati Mäki
Osoite: Olkahisenlahdenkatu 10, 33610 Tampere
Puhelin: 040 7465040
Sähköposti: kati@nymphaea.fi

Rekisterin nimi ja ylläpidon perusteet

Asiakasrekisteriä käytetään hoitoajanvaraukseen ja asiakassuhteen ylläpitoon ja kehittämiseen sekä palvelujen markkinointiin. Rekisteri koostuu kolmesta eri osasta:

  1. Kauneushuone Nymphaean asiakasrekisteri. Book Salon Oy ylläpitää sähköistä ajanvaraus- ja kassajärjestelmää. Asiakasrekisteriä käytetään palveluajan varaukseen ja ostotapahtumien kirjaukseen sekä lahjakorttien verkko-ostotapahtumien mahdollistamiseen. Book Salon Oy:n tietosuojaseloste löytyy heidän verkkosivuiltaan https://booksalon.fi/.
  2. Kauneushuone Nymphaean asiakkaiden perustietolomakkeet (paperilomakkeet). Tiedot palvelevat hoidon suunnittelua ja toteutusta.
  3. Kauneushuone Nymphaean uutiskirje (sähköpostilista). Uutiskirjettä käytetään palvelujen markkinointiin.

Tietojen keräämisen ja käsittelyn peruste

Asiakkaan tietoja kerätään ja käsitellään asiakkaan suostumuksella, asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.

Henkilötietojen käsittelyn periaatteet

Henkilötiedot käsitellään luottamuksellisesti, asianmukaisesti ja rekisteröidyn henkilön kannalta läpinäkyvästi. Tiedot kerätään tiettyä tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötiedot ovat asianmukaisia ja olennaisia niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötiedot ovat täsmällisiä ja ajantasaisia. Henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoituksen toteuttamista varten. Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä.

Rekisterin tietosisältö

Asiakasrekisteri sisältää seuraavia tietoja: Henkilön etu- ja sukunimi, sähköpostiosoite, puhelinnumero, tiedot ostetuista tuotteista ja palveluista.

Asiakkaiden perustietolomakkeet sisältävät nimen, sähköpostiosoitteen, puhelinnumeron, syntymävuoden, terveystietoja, elämäntapaan liittyviä tietoja sekä muita mahdollisia tietoja, joilla on merkitystä hoidon suunnittelussa ja toteutuksessa.

Uutiskirjettä varten perustettu sähköpostilista sisältää asiakkaiden sähköpostiosoitteita.

Tietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan, kun niitä tarvitaan. Henkilötietoja säilytetään vain sopimussuhteen ajan, ellei lainsäädännössä toisin vaadita. Ostotapahtumat säilytetään kirjanpitolain edellyttämän ajan, mutta tiedot anonymisoidaan sopimussuhteen päättyessä. Perustietolomakkeet tuhotaan tietoturvallisesti viimeistään 38 kuukauden kuluttua asiakkaan viimeisestä hoitokerrasta.

Säännönmukaiset tietolähteet

Asiakkaalta itseltään saadut tiedot, joita kerätään puhelin- ja sähköpostiyhteydenotoista, verkkoajanvarauksen tiedoista ja perustietolomakkeella. Tietoja kerätään myös Google Analytics -analytiikkatyökalun avulla.

Tietojen luovuttaminen ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Book Salon Oy siirtää ostotapahtumiin liittyvät tiedot maksupalveluntarjoajan järjestelmään veloittamista varten. Sähköpostimarkkinointityökalu MailChimp säilyttää palveluun tallennetut sähköpostiosoitteet EU:n tai Euroopan talousalueen ulkopuolella. Muilta osin tietoja ei yhdistetä muihin rekistereihin, eikä niitä luovuteta kolmansille osapuolille, ellei lainsäädännössä sitä vaadita.

Evästeet

Sivuilla käytetään ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystytään jatkuvasti parantamaan sivujen sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja.

Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, useimmat selainohjelmat mahdollistavat evästetoiminnon poiskytkemisen. Tämä tapahtuu yleensä selaimen asetuksien kautta.

On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia joidenkin ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

Suojaus

Sähköinen suojaus: Rekisterinpitäjän tietojärjestelmät on suojattu normaalisti käytössä olevilla tietoteknisillä suojausmenetelmillä. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa. Verkkosivustolla on SSL-sertifikaatti.

Fyysinen suojaus: Paperiset perustietolomakkeet säilytetään lukitusti, erillään sähköisesti tallennetuista tiedoista. Asiakasrekisteriä suojataan lisäksi kosmetologin tilojen yleisillä turvajärjestelyillä.

Automaattinen päätöksenteko

Automatisoituja yksittäispäätöksiä (EU:n tietosuoja-asetuksen artikla 22) ei tehdä.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on talletettu. Kirjallinen tarkastuspyyntö tulee lähettää allekirjoitettuna rekisteriasioista vastaavalle henkilölle.

Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen oikaisua tai poistamista. Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.

Rekisteröidyllä on myös oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin.

Muutokset tähän tietosuojaselosteeseen

Tätä tietosuojaselostetta voidaan päivittää tarvittaessa, esimerkiksi lainsäädännön muuttuessa. Tämä tietosuojaselosta on viimeksi päivitetty 18.1.2021.