Tietosuojakäytäntö

ASIAKASREKISTERIN TIETOSUOJASELOSTE / KAUNEUSHOITOLA TUNNE

1. Rekisterinpitäjä

Rekisterin rekisterinpitäjä on Kauneushoitola Tunne (Y:2241733-3)

Rekisteriasioiden yhteyshenkilö on: Koskinen Jenni, yrittäjä

Osoite: Laukaantie 15 41340 Laukaa

2. Rekisterin nimi

Kauneushoitola Tunne asiakasrekisteri

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen

hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja

toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen.

Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden

vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten

tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana

henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen

suoramarkkinointiin liittyvissä tarkoituksissa.

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen

käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

4. Käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen

tietosuoja-asetuksen (jäljempänä myös "GDPR") mukaiset perusteet:

1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai

useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);

2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa

rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien

toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);

3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen

etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön

ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen

suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas,

ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut

odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen

yhteydessä.

5. Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)

Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista

rekisteröidyistä henkilöistä:

1. henkilön perustiedot ja yhteystiedot: [etunimi, sukunimi, osoite,

puhelinnumero, sähköpostiosoite];

2. henkilön suoramarkkinointiluvat ja -kiellot.

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään.

Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön

rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja

rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla

rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä

velvollisuuksiaan.

7. Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä

laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin

tarkoituksiin, joihin henkilötiedot on kerätty.

Henkilötietojen säilyttämisen tarvetta arvioidaan [kuvaus tähän millaisin

väliajoin tietojen säilyttämisen tarvetta arvioitaisiin, esimerkiksi viiden vuoden

välein tms.]; ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot

poistetaan rekisteristä [kuinka monta vuotta] sen jälkeen, kun kyseisen

rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja

asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun.

Esimerkiksi kirjanpitotositteita säilytetään viisi vuotta tilikauden päättymisestä.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti

sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa

kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että

käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet

henkilötiedot poistetaan tai oikaistaan viipymättä.

8. Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen

säännönmukaiset luovutukset

Henkilötietoja ei luovuteta ulkopuolisille tahoille.

9. Rekisterin suojauksen periaatteet

Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy

ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.

Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa

tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn

valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja

teknisellä suojauksella.

Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä

henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on

rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin

tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään

ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi

tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän

IT-järjestelmän lokitietoihin.

Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan

vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä

saamansa tiedot.

10. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset

oikeudet:

1. oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia

henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja

käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i)

käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii)

vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on

tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu

säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v)

rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien

henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn

rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus

valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki

tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut

perustiedot (i)-(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;

2.oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta

suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn

lainmukaisuuteen (GDPR 7 art.);

3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä

rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada

puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla

lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);

4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot

ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita

niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin

käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on

perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity

vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä

perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity

vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on

käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai

kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan

lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);

5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää

henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka

kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely

on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen

sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä

henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä

oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv)

rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen

erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista,

syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet

(GDPR 18 art.);

7. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut

rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa

muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen

rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely

perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan

automaattisesti (GDPR 20 art.);

8. oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä

koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta

(GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1

mainitulle rekisterinpitäjän yhteyshenkilölle.