Rekisteri- ja tietosuojaseloste
Tämä on Hiushuone Estilon (Y-tunnus 1609173-6) EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 21.11.2018. Viimeisin muutos 16.10.2023.
1. Rekisterinpitäjä
Hiushuone Estilo, Isolahdentie 950 40950 MUURAME. Puh. 040 125 1611, kangasaho.mira@gmail.com, www.estilo.fi.
2. Rekisteristä vastaava yhteyshenkilö
Mira Kangasaho (yhteystiedot kohdassa 1.).
3. Rekisterin nimi
Hiushuone Estilo asiakasrekisteri.
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
- asiakkaan suostumus (markkinointi)
- asiakassuhde (laskutus, tiedottaminen)
- sopimus, jossa asiakas on osapuolena
Henkilötietojen käsittelyn tarkoitus on em. tietojen ohella yhteydenpito asiakkaisiin, markkinointi. Tietoja ei käytetä
automatisoituun päätöksentekoon tai profilointiin.
Yrityksen asiakasrekisteri on sähköinen ja sitä käytetään yrityksen ajanvarauksiin ja markkinointiin.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, asema, yritys/organisaatio, y-tunnus, yhteystiedot (puhelinnumero,
sähköpostiosoite, osoite, sosiaalisen median osoitteet), www-sivustojen osoitteet, tunnukset/profiilit sosiaalisen median
palveluissa, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot. Henkilön käyttämään laitteeseen
liittyvät tiedot:mm. päätelaite, IP-osoite, käyttöjärjestelmä ja selain. (evästeet).
Asiakkuudesta riippuen em. tietoja säilytetään tarvittava aika. Asiakas voi pyytää tietojensa tuhoamista.
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. avoinna24-varauspalvelusta (Tehden Oy), www-lomakkeilla
lähetetyistä viesteistä, chat-kanavista, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista,
asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Lisäksi Google Analytics kerää kävijätietoja. Sivustolla on käytössä Google Analyticsin uusin versio (GA4), joten kävijöiden IP-osoitteet anonymisoidaan automaattisesti.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan luovuttaa ja julkaista siltä osin kuin niin on sovittu
asiakkaan kanssa. Kerättyjä henkilötietoja voidaan luovuttaa myös sovellettavan lainsäädännön sallimassa ja vaatimassa
määrin, esimerkiksi valtion viranomaisille. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle, jos
asiakassuhde sitä vaatii.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun
rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan
asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita
henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden
työnkuvaan se kuuluu.
Manuaalinen aineisto säilytetään lukitussa työtilassa.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen
tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia
niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää
todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa
(pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla
unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen
käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää
tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa
säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
11. Evästeet
Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Käytämme niitä siten, että voimme tarjota asiakkaillemme kunkin yksilöityjen tarpeiden mukaisia tietoja ja palveluita.
Mikäli sivuillamme vieraileva käyttäjä ei halua meidän saavan edellä mainittuja tietoja evästeiden avulla, voi hän kieltää evästeiden käytön. On kuitenkin hyvä ottaa huomioon se, että evästeet voivat olla tarpeellisia verkkosivumme asianmukaiselle toimimiselle. Näiden sivustolle välttämättömien evästeiden käyttöä ei voi kieltää, vaan kävijä hyväksyy niiden käytön selaamalla sivujamme.
Voit muuttaa evästeasetuksiasi hyväksyäksesi tai estääksesi muiden kuin välttämättömien evästeiden käytön painamalla ”Muokkaa asetuksia” -painiketta evästeilmoituksesta. Evästeiden hyväksymisen jälkeen pääset tarvittaessa muuttamaan asetuksiasi painamalla ”Muuta asetuksiasi” -painiketta.
12. Google Analytics
Käytämme verkkosivuillamme Google Analytics -palvelua, joka on Google Inc.:n (Amphitheatre Parkway, Mountain View, CA 94043, Yhdysvallat) tarjoama verkkoanalyysityökalu. Evästetiedot, jotka generoidaan käyttäessäsi verkkosivujamme, lähetetään ja tallennetaan yleensä Google Inc.:in Yhdysvalloissa sijaitseville palvelimille. Käyttäjän IP-osoite anonymisoidaan ennen kuin se lähetetään Googleen. Privacy Shield -varmennuksensa mukaisesti Google ilmoittaa, että se noudattaa EU:n ja Yhdysvaltain Privacy Shield -järjestelyä. Google voi toimittaa Google Analyticsin keräämiä tietoja kolmansille osapuolille lain sitä edellyttäessä tai kolmansien osapuolten käsitellessä tietoja Googlen puolesta. Google Analyticsin käyttöehtojen mukaan Google ei yhdistä rekisteröityjen IP-osoitteita mihinkään muuhun Googlessa säilytettävään tietoon.