Rekisteriseloste
Tietosuoja- ja rekisteriseloste
Tämä on Ekokosmetologi Marlenan henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.5.2018. Viimeisin muutos 16.7.2019.
REKISTERINPITÄJÄ
Ekohoitola Marlena Oy
Puijonkatu 15, 70100 Kuopio
Y-tunnus: 300 428 1-8
+358 44 333 8917
ekokosmetologi@marlena.fi
REKISTERISTÄ VASTAAVA YHTEYSHENKILÖ
Marleena Väistölä
ekokosmetologi@marlena.fi
+358 44 333 8917
REKISTERIN NIMI
Ekokosmetologi Marlenan asiakasrekisteri.
OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus. Henkilötietoja käsitellään asiakkaidemme asiakassuhteen ylläpitämiseen ja hoitoon, kuten asiakassuhteen edellyttämiin yhteydenottoihin ja markkinointiviestintään.
REKISTERIN TIETOSISÄLTÖ
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (sähköposti ja puhelinnumero) ja tiedot markkinoinnin luvista ja kielloista.
SÄÄNNÖNMUKAISET TIETOLÄHTEET
Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään ajanvarausjärjestelmästä, palaute- tai tilauslomakkeen kautta, puhelimitse, sähköpostilla tai tilaamalla uutiskirjeen.
TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE
Tietoja käytetään ainoastaan asiakassuhteiden hoitamiseen, eikä niitä luovuteta säännönmukaisesti edelleen ulkopuoliselle taholle. Tietoja voidaan kuitenkin hetkellisesti luovuttaa verkkosivuston tekniseen hallinnointiin liittyvien toimien (esim. palvelimen tai verkkokauppa-alustan hallinnointi) yhteydessä, tilausten toimittamiseksi, peruuttamattomien aikojen laskuttamiseksi, sekä viranomaiselle näiden niin edellyttäessä ja lain salliessa.
Käytämme pilvipalveluita (mm. Microsoft Office 365) tietojen käsittelyyn. Kolmansilla osapuolilla ei ole mitään itsenäistä oikeutta käyttää meiltä saamiaan tietoja toimeksiantoa laajempaan käyttöön. Varmistamme, että kaikki palveluntarjoajamme, joille tietojasi luovutamme, noudattavat tietosuojalainsäädäntöä.
Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.
Voimme kuitenkin käyttää henkilötietojesi käsittelyssä palveluntarjoajia, joilla voi olla pääsy henkilötietoihisi EU-/ETA-alueen ulkopuolelta, kuten Yhdysvalloista. Huolehdimme siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.
Siirrämme kaikissa tilanteissa henkilötietojasi EU-/ETA-alueen ulkopuolelle ainoastaan jollakin alla mainitulla, lainmukaisella perusteella:
- Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
- olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä; tai
- olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai henkilötietojesi siirtämiselle EU-/ETA-alueen ulkopuolelle on olemassa muu lainmukainen peruste, kuten Yhdysvaltojen osalta Euroopan komission hyväksymä Privacy Shield-järjestely.
REKISTERIN SUOJAUKSEN PERIAATTEET
Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla. Rekisteriä säilytetään vain sähköisessä muodossa ja satunnaiset paperitulosteet tuhotaan välittömästi ja asianmukaisesti.
Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu ja joita sitoo vaitiolovelvollisuus. Jokaisella rekisterin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana.
TIETOJEN SÄILYTYSAJAT, TAI SEN MÄÄRITTÄMISEN KRITEERIT
Asiakasrekisterin tietoja säilytetään asiakassuhteen säilymisen ajan. Tilaus-, laskutus- ja maksutietoja säilytetään kuitenkin muun kirjanpitoaineiston tapaan. Tarpeettomiksi käyneet tiedot hävitetään turvallisesti.
EVÄSTEIDEN KÄYTTÖ
Voimme käyttää evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua ja jotka talletetaan käyttäjän tietokoneelle.
TARKASTUSOIKEUS JA TIETOJEN PÄIVITTÄMINEN
Jokaisella on henkilötietolain mukaisesti oikeus tarkastaa, mitä häntä koskevia tietoja henkilörekisteriin on talletettu. Tarkastusta koskeva pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Asiakas voi päivittää nimi- ja osoitetietojaan ajanvarausjärjestelmän profiilissaan. Lisäksi asiakas voi ottaa yhteyttä tietojensa päivittämiseksi edellä mainittuun yhteyshenkilöömme.
OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE
Rekisteröidyllä on oikeus tehdä kantelu valvontaviranomaiselle, erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut.
AUTOMAATTINEN TIETOJEN KÄSITTELY
Emme tee sinua koskevia profilointeja tai automaattisia päätöksiä.
MUUT HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT OIKEUDET
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Tietojen käsittelyn rajoitusta koskeva pyyntö tulee lähettää kirjallisesti rekisterin yhteyshenkilölle.