Tietosuoja- ja rekisteriseloste

Tietosuoja- ja rekisteriseloste

Tämä on Ekokosmetologi Marlenan henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.5.2018. Viimeisin muutos 20.10.2021.

REKISTERINPITÄJÄ

Ekohoitola Marlena Oy
Puijonkatu 15, 70100 Kuopio
Y-tunnus: 300 428 1-8
+358 44 333 8917
ekokosmetologi@marlena.fi

REKISTERISTÄ VASTAAVA YHTEYSHENKILÖ

Marleena Väistölä
ekokosmetologi@marlena.fi
+358 44 333 8917

REKISTERIN NIMI

Ekohoitola Marlenan asiakas- ja markkinointirekisteri.

REKISTERÖIDYT HENKILÖRYHMÄT

Asiakas (yhteyshenkilö)
Potentiaalinen asiakas
Yhteistyökumppani
Verkkosivujemme käyttäjä

OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Tietoja käytetään asiakas- ja kumppanisuhteiden hoitoon, asiakasviestintään ja verkkosivuston käyttökokemuksen parantamiseen, tavoitteena kohdentaa viestimme niin, että saat juuri itsellesi sopivaa viestintää. Lisäksi tietoja käytetään markkinointitarkoituksiin.

Käsittelyperusteemme on markkinoinnin osalta oikeutettu etu ja asiakas- ja kumppanisuhteiden hoidon osalta sinun ja meidän välisen sopimuksemme täytäntöönpano.

Sekä asiakkaillemme että potentiaalisille asiakkaillemme saatamme lähettää lisäksi uutiskirjeitä, mainoksia sekä tehdä suoria yhteydenottoja puhelimitse, tekstiviestitse, sähköpostitse tai sosiaalisen median palveluiden kuten Linkedinin ja Twitterin kautta. Yhteisöasiakkaidemme edustajien tietoja käytetään vain yhteisölle kohdistuvan viestinnän ja markkinoinnin toteuttamiseen. Tällainen tietojen käsittely perustuu oikeutettuun etuumme. Sen sijaan, jos olet henkilöasiakas, käytämme tietojasi suoramarkkinointiin ainoastaan, jos olet asiakkaamme tai olet antanut tähän suostumuksen, esimerkiksi verkkosivujemme yhteydenottolomakkeen tai uutiskirjeen tilauksen yhteydessä.

Sinulla on aina oikeus kieltää henkilötietojesi käyttö suoramarkkinointiin ottamalla yhteyttä yllä oleviin yhteystietoihin tai käyttämällä uutiskirjeissä olevaa uutiskirjeen tilauksen peruuttamismahdollisuutta.

REKISTERIN TIETOSISÄLTÖ

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (sähköposti ja puhelinnumero), tilatut tuotteet ja palvelut ja tiedot markkinoinnin luvista ja kielloista. Lisäksi keräämme anonyymiä dataa verkkosivustomme käytöstä.

SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltään ajanvarausjärjestelmästä, verkkokaupasta, palaute- tai tilauslomakkeen kautta, puhelimitse, sähköpostilla tai tilaamalla uutiskirjeen.

Jos olet potentiaalisen yhteisöasiakkaan edustaja tai yrityspäättäjä, saatamme kerätä tietosi julkisesti verkossa, esimerkiksi yrityksesi kotisivuilla, olevista tiedoista.

Lisäksi keräämme anonyymiä dataa verkkosivustomme käytöstä.

TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET JA TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Tietoja käytetään ainoastaan asiakassuhteiden hoitamiseen, eikä niitä luovuteta säännönmukaisesti edelleen ulkopuoliselle taholle. Tietoja voidaan kuitenkin hetkellisesti luovuttaa verkkosivuston tekniseen hallinnointiin liittyvien toimien (esim. palvelimen tai verkkokauppa-alustan hallinnointi) yhteydessä, tilausten toimittamiseksi, peruuttamattomien aikojen laskuttamiseksi, sekä viranomaiselle näiden niin edellyttäessä ja lain salliessa.

Käytämme pilvipalveluita (mm. Microsoft Office 365) tietojen käsittelyyn. Kolmansilla osapuolilla ei ole mitään itsenäistä oikeutta käyttää meiltä saamiaan tietoja toimeksiantoa laajempaan käyttöön. Varmistamme, että kaikki palveluntarjoajamme, joille tietojasi luovutamme, noudattavat tietosuojalainsäädäntöä.

Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle.

Voimme kuitenkin käyttää henkilötietojesi käsittelyssä palveluntarjoajia, joilla voi olla pääsy henkilötietoihisi EU-/ETA-alueen ulkopuolelta, kuten Yhdysvalloista. Huolehdimme siirtojen asianmukaisesta ja lainmukaisesta toteuttamisesta henkilötietojen käsittelyä koskevan lainsäädännön mukaisesti.

Siirrämme kaikissa tilanteissa henkilötietojasi EU-/ETA-alueen ulkopuolelle ainoastaan jollakin alla mainitulla, lainmukaisella perusteella:

  • Euroopan komissio on päättänyt, että kyseisessä vastaanottajamaassa on varmistettu riittävä tietosuojan taso;
  • olemme toteuttaneet asianmukaiset suojatoimet henkilötietojesi siirtämiseksi käyttämällä Euroopan komission hyväksymiä tietosuojaa koskevia vakiolausekkeita. Sinulla on tällöin oikeus saada jäljennös kyseisistä vakiolausekkeista ottamalla meihin yhteyttä; tai
  • olet antanut nimenomaisen suostumuksesi henkilötietojesi siirtämiselle, tai henkilötietojesi siirtämiselle EU-/ETA-alueen ulkopuolelle on olemassa muu lainmukainen peruste, kuten Yhdysvaltojen osalta Euroopan komission hyväksymä Privacy Shield-järjestely.
REKISTERIN SUOJAUKSEN PERIAATTEET

Asiakasrekisteriä käsitellään luottamuksellisesti. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja muilla teknisillä suojakeinoilla. Rekisteriä säilytetään vain sähköisessä muodossa ja satunnaiset paperitulosteet tuhotaan välittömästi ja asianmukaisesti.

Rekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu ja joita sitoo vaitiolovelvollisuus. Jokaisella rekisterin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana.

TIETOJEN SÄILYTYSAJAT, TAI SEN MÄÄRITTÄMISEN KRITEERIT

Asiakasrekisterin tietoja säilytetään asiakassuhteen säilymisen ajan. Tilaus-, laskutus- ja maksutietoja säilytetään kuitenkin muun kirjanpitoaineiston tapaan. Tarpeettomiksi käyneet tiedot hävitetään turvallisesti.

AUTOMAATTINEN TIETOJEN KÄSITTELY

Emme tee sinua koskevia profilointeja tai automaattisia päätöksiä.

REKISTERÖIDYN OIKEUDET

Sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin. Jokaisessa uutiskirjeessämme on lainmukainen linkki, josta voit halutessasi estää suorapostitukset sähköpostiisi jatkossa.

Lisäksi sinulla on oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

  • saada tieto henkilötietojesi käsittelystä;
  • saada pääsy omiin tietoihisi ja tarkastaa itseäsi koskevat käsittelemämme henkilötiedot;
  • vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;
  • vaatia henkilötietojesi poistamista;
  • peruuttaa suostumuksesi ja vastustaa henkilötietojesi käsittelyä siltä osin, kuin henkilötietojesi käsittely perustuu antamaasi suostumukseen;
  • vastustaa henkilötietojesi käsittelyä henkilökohtaiseen erityiseen tilanteeseesi liittyvällä perusteella siltä osin kuin henkilötietojesi käsittelyperusteena on oikeutettu etumme;
  • saada henkilötietosi koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että olet itse toimittanut kyseiset henkilötiedot meille, käsittelemme kyseisiä henkilötietoja sopimuksen tai antamasi suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja
  • vaatia henkilötietojesi käsittelyn rajoittamista.

Voimme pyytää sinua tarkentamaan pyyntöäsi ja varmentamaan henkilöllisyytesi ennen pyynnön käsittelemistä. Voimme kieltäytyä pyyntösi toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Sinulla on myös aina oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen EU:n jäsenvaltion valvontaviranomaiselle, jossa asuinpaikkasi tai työpaikkasi sijaitsee, mikäli katsot, että emme ole käsitelleet henkilötietojasi soveltuvan tietosuojalainsäädännön mukaisesti.

Sinun tulee lähettää oikeuksiasi koskevat pyynnöt kirjallisena tai sähköpostitse yllä olevilla yhteystiedoilla.