Tietosuojaseloste

Tässä tie­to­suo­ja­se­los­tees­sa kuvataan henkilötietojen käsittelyä koskevat periaatteet koskien liikkeemme Ihoterapiakeskus KAUNIS IHO (Healthy Business Oy) palveluita. Tarkempi kuvaus palveluistamme löytyy verkkosivuiltamme tai kysyttäessä meiltä.

Tässä tie­to­suo­ja­se­los­tees­sa muun muassa kuvataan:

  • miten Liikkeemme käsittelee asiakkaiden henkilötietoja.
  • minkälaisia henkilötietoja Liikkeemme voi kerätä asiakkaista.
  • mihin tarkoituksiin Liikkeemme voi käyttää asiakkaiden henkilötietoja.
  • asiakkaan oikeuksia koskien keräämiämme henkilötietoja.

REKISTERI- JA TIE­TO­SUO­JA­SE­LOS­TE

Tämä on Ihoterapiakeskus Kaunis Ihon henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.6.2024.

1. Rekisterinpitäjä

Healthy Business Oy
Ihoterapiakeskus Kaunis Iho
Härkitie 8
37100 Nokia

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Henna Savukoski
henna@kaunisiho.fi
03 211 0881

3. Rekisterin nimi

Asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Rekisterin avulla kerätään asiakkaiden yhdistyslain (503/1989) 11 § vaatimat henkilötiedot ja muut yrityksen toimintaa varten tarpeelliset tiedot.

Tietoja kerätään em. velvoitteen täyttämisen lisäksi erilaisten markkinointia ja mainontaa varten.

Toissijaisesti henkilötietojen käsittelyn oikeusperusteena on asiakkuudesta johtuvien so­pi­mus­vel­voit­tei­den täyttäminen suhteessa rekisteröityyn.

5. Rekisterin tietosisältö

Rekisteriin kerätään asiakkaan ajanvarauksen yhteydessä luovuttamat henkilötiedot, joita katsotaan tarvittavan asiakassuhteen asianmukaiseen hoitamiseen. Asiakkaan ajanvarauksen yhteydessä asiakkaalta pyydetään net­tia­jan­va­raus­lo­mak­keen tai muun ajanvarauksen (esim. puhelu) yhteydessä seuraavat tiedot:

  • Nimi
  • Puhelinnumero
  • Sähköpostiosoite
  • Varauksen lisätiedot tai erityistoiveet
  • Sähköpostilla tapahtuvaa suoramarkkinointia koskeva suostumus
  • Tekstiviestillä tapahtuvaa suoramarkkinointia koskeva suostumus

Lisäksi Liike voi tallentaa asiakkaasta seuraavat tiedot asiakasrekisteriin:

  • Osoite
  • Asiakkaan yleistiedot koskien tarjottavia palveluita
  • Kuinka monta kertaa asiakas on jättänyt saapumatta paikalle sovittuna ajanvarauksena
  • Kenen työntekijän kanta-asiakas kyseinen asiakas on
  • Asiakkaalle myönnetyt alennukset
  • Lisätietoja, joilla asiakassuhteen aikana syntyneitä asiakastietoja pyritään hyödyntämään myös jatkossa asiakkaan hyväksi

Edellä sanotun lisäksi asiakkaasta jää liikkeelle tietoon ajankohta ajanvarauksesta sekä asiakkaan tunniste.

6. Säännönmukaiset tietolähteet

Henkilötiedot saadaan, kun asiakas tekee ajanvarauksen tai kun asiakas muulla tavoin luovuttaa liikkeelle itsestään henkilötietoja.

Edellä sanotun lisäksi asiakkaasta voidaan tallettaa palvelun tarjoamisen yhteydessä lisätietoja, joilla pyritään varmistamaan laadukas palvelu myös jatkossa. Tällaisia lisätietoja voivat olla asiakkaalle soveltuvat palvelut ja tuotteet sekä muut asiakassuhteen kannalta olennaiset tiedot.

Asia­kas­re­kis­te­riim­me välittyy myös automaattisesti asiakkaan henkilötietoja, kun asiakas tekee liikkeeseen ajanvarauksen Timma-palvelun kautta.

Edellä sanotun lisäksi Liike voi kerätä verkkosivujensa käyttäjistä ana­ly­tiik­ka­työ­ka­lu­jen avulla anonymisoitua käyttäjädataa. Liikkeemme varaa myös oikeuden käyttää verkkosivuillansa evästeitä, jotka käyttäjä voi kieltää tyypillisesti selaimensa asetuksista.

7. Tietojen säännönmukaiset luovutukset

Henkilötietojen luovuttamisessa noudatetaan kaikissa tilanteissa lainsäädäntöä.

Henkilötietoja ei luovuteta kolmansille osapuolille, ellei Liikkeessä työskentelevä rekisterinpitäjä siirry harjoittamaan elinkeinoaan ulkopuolisen liikkeen alaisuuteen. Edellä sanotussa tilanteessa siirtyvälle rekisterinpitäjälle voidaan luovuttaa kopio asiakasrekisteristä, jotta rekisterinpitäjä pystyisi myös jatkossa palvelemaan kanta-asiakkaitaan asianmukaisesti.

Lisäksi henkilötietoja voidaan luovuttaa lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu ja suojattu siten, ettei asi­aan­kuu­lu­mat­to­mil­la tahoilla ole pääsyä rekisteritietoihin.

Asiakas ymmärtää, että hänen henkilötietoja käsitellään yh­teis­työ­kump­pa­nim­me tarjoamassa Timma-palvelussa. Asiakas suostuu, että hänen henkilötietoja saadaan Timma-palvelun kautta siirtää kolmansille tie­to­jen­kä­sit­te­li­jöil­le, edellyttäen kuitenkin, että henkilötietojen siirto on toteutettu EU:n tie­to­suo­ja­lain­sää­dän­nön mukaisesti. Edellä sanottu sisältää oikeuden siirtää henkilötietoja kolmanteen maahan Euroopan Unionin ja Euroopan talousalueen ulkopuolelle, edellyttäen kuitenkin, että tietojen siirtoon on kaikilta osin noudatettu EU:n tie­to­suo­ja­lain­sää­dän­nön vaatimuksia.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:N tai ETA:n ulkopuolelle

9. Rekisterin suojauksen periaatteet

Liike on järjestänyt rekisterin tietoturvan yleisesti hyväksyttävällä tavalla sekä pyrkii asianmukaisin teknisin ratkaisuin estämään asiattomien pääsyn niin tietotekniikan avulla ylläpidettäviin tie­to­jär­jes­tel­miin­sä kuin manuaalisesti ylläpidettäviin ja säilytettäviin aineistoihinsa.

Lähtökohtaisesti ainoastaan Liikkeen työntekijöillä sekä sen puitteissa toimivilla yrittäjillä ja heidän työntekijöillään on pääsy rekisterin sisältämiin tietoihin. Lisäksi Timma Oy:n työntekijöille ja Timma-palvelun muille tie­to­jen­kä­sit­te­li­jöil­le voi syntyä peruste käsitellä manuaalisesti rekisterin henkilötietoja, jotta Timma-palvelu voidaan tarjota Liikkeelle ja sen asiakkaille asianmukaisella tavalla. Timma Oy:n työntekijät ja Timma-palvelun muut tie­to­jen­kä­sit­te­li­jät ovat sitoutuneet sa­las­sa­pi­to­vel­voit­tei­siin, joilla suojataan asiakkaan henkilötiedot lain edellyttämällä tavalla.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Asiakkaalla on oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Liikkeen on samalla ilmoitettava rekisterin säännönmukaiset tietolähteet sekä, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan.

Henkilö, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä tätä tarkoittava pyyntö Liikkeelle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa.

Mikäli henkilö havaitsee esimerkiksi tarkastusoikeutta käyttäessään, että rekisterin tiedoissa on puutteita tai virheitä, on henkilöllä oikeus pyytää Liikettä korjaamaan tiedot asianmukaisiksi.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Liike pidättää oikeuden muuttaa tätä tie­to­suo­ja­se­los­tet­ta aika-ajoin täyttääkseen oikeudelliset velvoitteensa.

Liike sitoutuu oma-aloitteisesti tai rekisteriin kirjatun henkilön vaatimuksesta oikaisemaan, poistamaan tai täydentämään rekisterissä olevat tiedot, joiden todetaan olevan virheellisiä, tarpeettomia, puutteellisia tai esimerkiksi vanhentuneita. Mikäli tiedon korjaamista ei hyväksytä, annetaan henkilölle perusteltu ilmoitus, jossa kerrotaan syyt, joiden vuoksi vaatimusta ei ole hyväksytty.

Edellä sanotun lisäksi asiakkailla on oikeus kieltää Liikettä käsittelemästä häntä koskevia tietoja suo­ra­mark­ki­noin­ti­tar­koi­tuk­siin.

12. Kävijäseuranta

KaunisIho -sivustolla käytetään Google Analytics ohjelmistoa, jonka tarjoaa Google Inc. Seurantaohjelman javascript-koodi ajetaan palvelussa jokaisella sivulatauksella. Google Analytics yksilöi käyttäjän ns. evästeillä (engl. cookies), jotka ovat internet-selaimen koneellesi tallentamia tekstitiedostoja. Em. ohjelmiston tiedot välitetään ja säilytetään Googlen palvelimilla mm. Yhdysvalloissa. Google Analytics käyttää tätä tietoa koostaakseen verkkosivuston käytöstä raportteja, joita Kaunis Iho käyttää kävijämäärän tilastointiin ja palvelun parantamiseen.

Evästeillä kerätty käyttäjätieto on anonyymia, eikä tietoja yhdistetä esimerkiksi tilaustietoihin. Käyttäjä voi estää evästeiden käytön valitsemalla selaimensa asetuksista evästeiden estämisen. Käyttämällä näitä verkkosivuja käyttäjä hyväksyy Googlen tiedonkeruun yllä mainittuihin käyttötarkoituksiin.

13. Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin niitä on tarpeen säilyttää sen tarkoituksen täyttämiseksi, jota varten ne on tämän tietosuojaselosteen mukaisesti kerätty. Passiivisiksi jääneet henkilötiedot poistetaan säännöllisesti.

14. Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä, jos rekisteröity esimerkiksi kiistää henkilötietojen paikkansapitävyyden. Tällöin käsittelyä rajoitetaan ajaksi, jonka kuluessa niiden paikkansapitävyys saadaan varmistettua.