Rekisteri- ja tietosuojaseloste
Henkilötietolain (523/1999) 10§:n ja 24§:n mukainen rekisteriseloste.
Tällä tietosuojaselosteella kuvaamme asiakkaidemme henkilötietojen käsittelyn ja tiedotamme siitä asiakkaillemme. Keräämme tietoja asiakkaiden itsensä antamina, yhteistyökumppaneiltamme muista henkilörekistereistä sekä havainnoimalla.
Rekisterinpitäjä
Hius- ja kauneushuone Kristalli
Kaivokatu 9
13100 Hämeenlinna
Puhelin: 040 548 2345
Sähköposti: arja.kristalli@gmail.com
Yhteyshenkilö rekisteriasioissa
Arja Salmenoja
Kaivokatu 9
13100 Hämeenlinna
Puhelin: 040 548 2345
Sähköposti: arja.kristalli@gmail.com
Rekisterin nimi
Hius- ja kauneushoitola Kristallin asiakastietorekisteri ja -kortisto
Henkilötietojen käsittelyn tarkoitus
Henkilötietojen käsittelyn ja keräämisen tarkoitus on Hius- ja kauneushoitola Kristallin asiakas- ja palvelusuhteen hoitaminen. Tietoja käsitellään asiakkuuden ja muuhun asialliseen yhteyteen liittyvän suhteen hoitamiseen, laskutukseen, palveluiden tuottamiseen, liiketoiminnan kehittämiseen ja suunnittelemiseen sekä asiakasviestintään.
Yhteydenotossa tai palautteessa jätettyjä tietoja ei säilytetä tai kerätä mihinkään rekisteriin, vaan ne poistetaan heti, kun asiakkaan asia tai palaute on hoidettu/käsitelty.
Rekisterin tietosisältö
Rekisteri voi sisältää asiakkaan / palveluiden tilaajan / rekiströidyn perustiedot kuten:
- Etu- ja sukunimi
- Asiakkaan yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
- Syntymäaika
- Asiakkuuden alkamisajankohta
- Tiedot tilatuista ja toteutetuista palveluista ja niiden toimittamisesta
- Laskutustiedot ja maksuehtotieto
- Asiakkuuden perusteella syntyvät tiedot, asiakassuhteen hoitamiseen liittyvät tiedot, palvelun tilaukseen ja sisältöön liittyvät tiedot, asiakashistoriaan liittyvät tiedot
- Terveystietoja (Käytetään selvittämään mahdollisia hoidollisia kontraindikaatioita (= vasta-aihe))
- Sähköposti- ja/tai tekstiviestimarkkinointiin liittyvät asiat
Tietoja säilytetään vain tarpeellisen ajan, jolloin asiakas- tai palvelusuhteen katsotaan olevan voimassaoleva, jatkuva tai aktiivinen. Tämän jälkeen yritys Hius- ja kauneushoitola Kristalli) tai asiakkaan/rekisteröidyn niin pyytäessä (ks. kohta Oikeus vaatia tiedon korjaamista) henkilötiedot poistetaan turvallisesti ja asianmukaisesti tuhoamalla.
Säännönmukaiset tietolähteet
Henkilötietoja kerätään pääsääntöisesti:
- Asiakkaalta itseltään (asiakkaan oma suostumus)
- Yrityksen toiminnan yhteydessä kerättyjä tietoja
- Tietoja saadaan luovutuksena muista henkilörekistereistä (Tehden Oy: Avoinna24 nettiajanvaraus) (rekisteröidyn/asiakkaan suostumuksella sekä oikeutettu etu).
Tietoja päivitetään tarpeen mukaan asiakassuhteen aikana.
Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA-alueen ulkopuolelle
Rekisterin ja kortiston pitäjä ei luovuta tietoja.
Rekisterin suojauksen periaatteet
Sähköisesti käsiteltävät tiedot, materiaali ja aineisto on suojattu teknisin keinoin. Mm. palomuurein, virusturvalla, salasanoin sekä muilla teknisillä keinoilla. Rekisteriin on pääsy vain yrityksen työntekijöillä. Rekisteriin tallennetut henkilö- ja terveystiedot ovat säädetty salassapidettäviksi.
Kirjallinen ja manuaalinen materiaali ja aineisto säilytetään erillisessä lukitussa tilassa.
Asiakkaan oikeudet tietoihin
Asiakkaalla on oikeus tarkistaa henkilörekisteriin talletetut tiedot. Pyyntö tulee osoittaa kirjallisesti rekisterin yhteyshenkilölle. Asiakkaalla on oikeus pyytää rekisterinpitäjältä häntä koskevien henkilötietojen oikaisemista, poistamista tai henkilötietojen käsittelyn rajoittamista. Pyyntö tulee osoittaa kirjallisesti rekisterin yhteyshenkilölle. Pyyntö tulee olla allekirjoitettu.
Ilmoitusvelvoite henkilötietojen tietoturvaloukkauksesta
Rekisterinpitäjän on ilmoitettava henkilötietoihin kohdistuvista tietoturvaloukkauksista valvontaviranomaiselle 72 tunnin kuluessa. Jos loukkauksesta on todennäköisiä haittavaikutuksia rekisteröidylle, on rekisterinpitäjän ilmoitettava tapahtuneesta myös rekisteröidylle.
Laadittu: 24.5.2018