Rekisteri- ja tietosuojaseloste

Henkilötietolain (523/1999) 10§:n ja 24§:n mukainen rekisteriseloste.

Tällä tietosuojaselosteella kuvaamme asiakkaidemme henkilötietojen käsittelyn ja tiedotamme siitä asiakkaillemme. Keräämme tietoja asiakkaiden itsensä antamina, yhteistyökumppaneiltamme muista henkilörekistereistä sekä havainnoimalla.

Rekisterinpitäjä

Hius- ja kauneushuone Kristalli
Kaivokatu 9
13100 Hämeenlinna

Puhelin: 040 548 2345

Sähköposti: arja.kristalli@gmail.com

Yhteyshenkilö rekisteriasioissa

Arja Salmenoja
Kaivokatu 9
13100 Hämeenlinna

Puhelin: 040 548 2345

Sähköposti: arja.kristalli@gmail.com

Rekisterin nimi

Hius- ja kauneushoitola Kristallin asiakastietorekisteri ja -kortisto

Henkilötietojen käsittelyn tarkoitus

Henkilötietojen käsittelyn ja keräämisen tarkoitus on Hius- ja kauneushoitola Kristallin asiakas- ja palvelusuhteen hoitaminen. Tietoja käsitellään asiakkuuden ja muuhun asialliseen yhteyteen liittyvän suhteen hoitamiseen, laskutukseen, palveluiden tuottamiseen, liiketoiminnan kehittämiseen ja suunnittelemiseen sekä asiakasviestintään.
Yhteydenotossa tai palautteessa jätettyjä tietoja ei säilytetä tai kerätä mihinkään rekisteriin, vaan ne poistetaan heti, kun asiakkaan asia tai palaute on hoidettu/käsitelty.

Rekisterin tietosisältö

Rekisteri voi sisältää asiakkaan / palveluiden tilaajan / rekiströidyn perustiedot kuten:

  • Etu- ja sukunimi
  • Asiakkaan yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
  • Syntymäaika
  • Asiakkuuden alkamisajankohta
  • Tiedot tilatuista ja toteutetuista palveluista ja niiden toimittamisesta
  • Laskutustiedot ja maksuehtotieto
  • Asiakkuuden perusteella syntyvät tiedot, asiakassuhteen hoitamiseen liittyvät tiedot, palvelun tilaukseen ja sisältöön liittyvät tiedot, asiakashistoriaan liittyvät tiedot
  • Terveystietoja (Käytetään selvittämään mahdollisia hoidollisia kontraindikaatioita (= vasta-aihe))
  • Sähköposti- ja/tai tekstiviestimarkkinointiin liittyvät asiat

Tietoja säilytetään vain tarpeellisen ajan, jolloin asiakas- tai palvelusuhteen katsotaan olevan voimassaoleva, jatkuva tai aktiivinen. Tämän jälkeen yritys Hius- ja kauneushoitola Kristalli) tai asiakkaan/rekisteröidyn niin pyytäessä (ks. kohta Oikeus vaatia tiedon korjaamista) henkilötiedot poistetaan turvallisesti ja asianmukaisesti tuhoamalla.

Säännönmukaiset tietolähteet

Henkilötietoja kerätään pääsääntöisesti:

  • Asiakkaalta itseltään (asiakkaan oma suostumus)
  • Yrityksen toiminnan yhteydessä kerättyjä tietoja
  • Tietoja saadaan luovutuksena muista henkilörekistereistä (Tehden Oy: Avoinna24 nettiajanvaraus) (rekisteröidyn/asiakkaan suostumuksella sekä oikeutettu etu).

Tietoja päivitetään tarpeen mukaan asiakassuhteen aikana.

Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA-alueen ulkopuolelle

Rekisterin ja kortiston pitäjä ei luovuta tietoja.

Rekisterin suojauksen periaatteet

Sähköisesti käsiteltävät tiedot, materiaali ja aineisto on suojattu teknisin keinoin. Mm. palomuurein, virusturvalla, salasanoin sekä muilla teknisillä keinoilla. Rekisteriin on pääsy vain yrityksen työntekijöillä. Rekisteriin tallennetut henkilö- ja terveystiedot ovat säädetty salassapidettäviksi.

Kirjallinen ja manuaalinen materiaali ja aineisto säilytetään erillisessä lukitussa tilassa.

Asiakkaan oikeudet tietoihin

Asiakkaalla on oikeus tarkistaa henkilörekisteriin talletetut tiedot. Pyyntö tulee osoittaa kirjallisesti rekisterin yhteyshenkilölle. Asiakkaalla on oikeus pyytää rekisterinpitäjältä häntä koskevien henkilötietojen oikaisemista, poistamista tai henkilötietojen käsittelyn rajoittamista. Pyyntö tulee osoittaa kirjallisesti rekisterin yhteyshenkilölle. Pyyntö tulee olla allekirjoitettu.

Ilmoitusvelvoite henkilötietojen tietoturvaloukkauksesta

Rekisterinpitäjän on ilmoitettava henkilötietoihin kohdistuvista tietoturvaloukkauksista valvontaviranomaiselle 72 tunnin kuluessa. Jos loukkauksesta on todennäköisiä haittavaikutuksia rekisteröidylle, on rekisterinpitäjän ilmoitettava tapahtuneesta myös rekisteröidylle.

 

Laadittu: 24.5.2018