Kampaamo Koreus :n asiakasrekisterin tietosuojaseloste
Yleistä
Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet suojaamaan sitä. Tämä tietosuojaseloste sisältää tietoa mitä henkilötietoja keräämme, millä periaattein sitä käsittelemme, sekä mitä oikeuksia ja vaikuttamismahdollisuuksia sinulla on tietojasi koskien.
Koreus käsittelee sinua koskevaa henkilötietoa tämän tietosuojaselosteen ja sovellettavan lainsäädännön mukaisesti, joten pyydämme sinua lukemaan tämän tietosuojaselosteen huolellisesti. Saatamme myös tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme kehittyessä tai lainsäädännön muuttuessa.
1 Rekisterinpitäjä
Rekisterin rekisterinpitäjä: Koreus (y-tunnus 2276630-6)
Rekisteriasioiden yhteyshenkilö: Maarit Koistinen / omistaja Koreus
Osoite: Kyttälänkatu 4 lh 2 , 33100 Tampere
Puhelin: +358 0456040611
Sähköposti: koreus@koreus.fi
2 Rekisterin nimi
Rekisterin nimi on Kampaamo Koreus :n asiakasrekisteri.
3 Rekisteröidyt
Kampaamo Koreus :n palveluita käyttävät asiakkaat.
4 Rekisterin pitämisen peruste ja henkilötietojen käsittelyn tarkoitus
Asiakkaiden henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa. Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi. Rekisterinpitäjä käsittelee tietoja itse sekä yrityksen henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Saatamme myös ulkoistaa jotain henkilötietojen käsittelyä, kuten henkilötietojen tallennukseen ja käsittelyyn käytetyt tietojärjestelmät. Huolehdimme tällöin muun muassa sopimuksin siitä, että tietojesi luottamuksellisuus säilyy ja tietoja käsitellään myös muutoin lainmukaisesti.
5 Käsittelyn oikeusperusteet
Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset perusteet:
- Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten
- Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä
- Käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi
Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.
6 Rekisterin tietosisältö ja säännönmukaiset tietolähteet
Keräämme asiakkaita koskevia henkilötietoja henkilöltä itseltään yhteydenottojen yhteydessä tai myöhemmin palveluidemme käytön yhteydessä. Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.
Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:
- henkilön perustiedot ja yhteystiedot (etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite, sukupuoli)
- henkilön tiedot varauksista ja niihin liittyvät lisätiedot sekä tiedot tuoteostoista
- henkilön suoramarkkinointiluvat ja –kiellot
7 Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä
mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
8 Henkilötietojen vastaanottajat sekä tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta ulkopuolisille tahoille.
9 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
10 Rekisterin suojauksen periaatteet
Tietoja säilytetään palveluntarjoajamme palvelimilla, jotka on suojattu alan yleisten käytäntöjen
mukaisesti. Keräämämme ja käsittelemämme henkilötiedot pidetään luottamuksellisina eikä niitä ilmaista muille kuin niitä työssään tarvitseville.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja
järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin. Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
11 Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
Suostumuksen peruuttaminen
Mikäli käsittelemme tietojasi suostumuksesi perusteella, voit milloin tahansa peruuttaa suostumuksen ilmoittamalla siitä meille, esimerkiksi lähettämällä sähköpostia osoitteeseen koreus@koreus.fi .
Pääsy tietoihin
Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme. Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista.
Oikeus saada virheet korjatuksi
Sinulla on oikeus pyytää, että korjaamme sinua koskevat virheelliset tai vanhentuneet taikka muuten
puutteelliset henkilötiedot.
Oikeus kieltää suoramarkkinointi
Voit kieltää henkilötietojesi käsittelyn suoramarkkinointitarkoituksia varten itsenäisesti rekisteröityessässi
ajanvarausjärjestelmämme asiakasrekisteriin. Rekisteröitymisesi yhteydessä saamiesi tunnusten avulla, sinulla on mahdollisuus jälkikäteen perua suostumuksesi suoramarkkinointiin. Kiellon voit tehdä myös lähettämällä sähköpostia osoitteeseen koreus@koreus.fi .
Oikeus vastustaa käsittelyä
Mikäli käsittelemme henkilötietojasi yleisen edun taikka oikeutetun etumme perusteella, sinulla on oikeus vastustaa sinua koskevien henkilötietojen käsittelyä siltä osin, kuin käsittelylle ei ole olemassa sellaista huomattavaa syytä, joka syrjäyttäisi sinun oikeutesi taikka käsittely ei ole tarpeen oikeudellisen vaateen hoitamiseksi. Huomaathan, että tässä tilanteessa emme todennäköisesti pysty palvelemaan enää sinua.
Oikeus rajoittaa käsittelyä
Sinulla on tietyissä tilanteissa oikeus vaatia, että rajoitamme henkilötietojesi käsittelyä.
Oikeus saada tiedot siirretyksi
Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä muodossa, jotta tiedot voitaisiin siirtää toiselle palveluntarjoajalle.
Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi lähettämällä sähköpostia osoitteeseen koreus@koreus.fi. Pyydämme sinua samalla mainitsemaan nimesi, osoitteesi ja puhelinnumerosi sekä liittämään viestiisi passi-, ajokortti- tai muun henkilötodistuskopion, jotta voimme varmistaa henkilöllisyytesi. Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä
valituksen toimivaltaiselle valvontaviranomaiselle.
12 Evästeet
Käytämme evästeitä verkkosivuillamme, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivuston kävijälle. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa kävijämääristä verkkosivuillamme.
13 Tietosuojaselosteen päivittäminen
Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme taikka tietosuojaperiaatteidemme muuttuessa. Päivitykset voivat tulla ajankohtaisiksi myös lainsäädännön muuttuessa. Muutokset tulevat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen. Pyydämmekin sinua siitä syystä tutustumaan tämän tietosuojaselosteen sisältöön säännöllisin väliajoin.