Tietosuoja- ja rekisteriseloste

 

Rekisterinpitäjä:

Angkor Day Spa
Käsityöläiskatu 14, 20100 Turku
FI27868256
+358 405443512
info@kauneushoitoladayspa.fi

Yhteyshenkilö rekisteriä koskevissa asioissa:

Hun Chetna Tran-Tiussa
Käsityöläiskatu 14, 20100 Turku
+358 405443512
info@kauneushoitoladayspa.fi

Rekisterin nimi:

Angkor Day Spa verkkokaupan asiakasrekisteri.

Henkilötietojen käsittelyn tarkoitus:

Henkilötietoja käsitellään verkkokaupan asiakkaidemme asiakassuhteiden ylläpitämiseen ja hoitoon kuten asiakassuhteen edellyttämiin yhteydenottoihin ja suoramarkkinointiin. Asiakkaalla on oikeus kieltää itseään koskevien tietojen käyttäminen suoramarkkinointiin.

Rekisterin tietosisältö:

Rekisteriin tallennetaan seuraavia tietoja: Asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sukupuoli, sähköposti, www-osoite, kieli, tiedot markkinoinnin luvista ja kielloista sekä tietoja asiakkaan ostotapahtumista, toimituksista ja alennuksista sekä mahdolliset käyttäjätunnukset ja salasanat.

 

Sinusta kerättävät muut henkilötiedot

Sinusta kerätään seuraavia henkilötietoryhmiä tässä tietosuojaselosteessa kuvattujen eri palveluiden ja yhteydenpitokanavien kautta. Tietoja kerätään vain riittävä määrä siihen, jotta voimme  palvella sinua parhaalla mahdollisella tavalla. Tietoja käsittelevät työntekijämme sekä sopimusyrittäjämme siinä määrin, kuin se auttaa heitä suoriutumaan paremmin työtehtävissään, asiakaspalvelussa ja tekemään sinulle hoitoja turvallisesti. Sinusta kerätyn tiedon määrä riippuu lisäksi siitä, mitä kaikkia palveluitamme olet käyttänyt, mitä kaikkia yhteydenpitokanavia olet käyttänyt. Riippuen edellämainituista asioista sinusta kerätään :

  • Yhteystiedot►– nimi, osoite, puhelinnumero, sähköpostiosoite.
  • Mielenkiinnon kohteet ►– meille luovuttamasi tiedot mielenkiinnon kohteistasi, mukaan luettuna mistä tai minkä tyyppisistä tuotteista tai palveluista olet kiinnostunut.
  • Verkkosivustojen ja viestinnän käyttäminen ►– kuinka käytät verkkosivustojamme ja mikäli avaat ja lähetät eteenpäin viestejämme, mukaan luettuna evästeiden ja muiden jäljitysteknologioiden avulla kerätyt tiedot (tämä kuvataan tarkemmin evästeselosteessamme, joka on luettavissa http://uusisivusto.kauneushoitoladayspa.fi/evasteet-ja-tietosuojaseloste/.
  • Osto- ja ajanvaraushistoria ►– ostoon, ajanvaraukseen ja keskusteluihin ja viestintään liittyvät tiedot, mukaan luettuna valitukset ja vaateet.

 

  • Erityistarpeesi►– Keräämme tarvittaessa terveyteesi liittyviä tietoja, mutta vain silloin jos tämä tieto erityisesti tarvitaan esimerkiksi hoitoihin liittyvien kontraindikaatioiden selvittämiseksi ja muistamiseksi (esim. hoidot joita ei saa tehdä syöpapotilaalle tai raskaana olevalle). Lisäksi ylläpidämme tietoa esimerkiksi asiakkaidemme ihotyyppiin liittyen, jotta voisimme palvella heitä oikein ja paremmin ihonhoidon osalta, sekä voisimme tarjota heille yksilöllisiä ja oikeita tuotteita ja palveluita. Tietoa käytetään parantamaan asiakaspalveluamme, ja välttämään vääränlaisten hoitojen tekemistä.

 

 

Kuinka keräämme henkilötietojasi

Angkor Day Spa käsittelee henkilötietojasi muun muassa seuraavissa tapauksissa:

  • Jos otat meihin suoraan yhteyttä esimerkiksi kauneushoitoladayspa.fi -verkkosivuston, Facebook messengerin tai asiakaspalvelumme kautta saadaksesi tietoa tuotteistamme ja palveluistamme.
  • Jos ostat tuotteen tai palvelun suoraan meiltä (esimerkiksi verkkosivustollamme, verkkokaupastamme tai suoraan liikkeestämme).
  • Jos vastaat suoramarkkinointikampanjoihimme esimerkiksi täyttämällä vastauskortin tai luovuttamalla tietojasi verkossa jollain verkkosivustoistamme.
  • Jos yhteystietosi siirretään suostumuksellasi Jälleenmyyjältä tai muilta kolmansilta osapuolilta.
  • Jos Angkor Day Spa Oy:n liikekumppanit siirtävät laillisesti henkilötietojasi meille. Tietojasi siirretään meille varatessasi ajan Tehden Oy:n ylläpitämän Avoinna 24-ajanvarausjärjestelmän kautta, sekä Vilkas Oy:n ylläpitämän verkkokauppaportaalin kautta.

Tieto tarvitaan siihen, että voimme kohdistaa myynnin kirjanpitolain vaatimalla tavalla, pystymme lähettämään vahvistussähköpostit ja muistutukset ajanvarauksista, pystymme lähettämään sinulle ostamasai lahjakortin antamaasi sähköpostiosoitteeseen, sekä että pystymme ylläpitämään asiakastietokantaamme ajanvarauksista ja asiakaspalvelijoidemme tekemistä hoidoista, jotta voimme maksaa heille palkkiot tekemistään hoidoista, jonka lisäksi tietoja keräämällä pyrimme parantamaan asiakaspalveluamme.

Jos luovutat meille toisen henkilön henkilötietoja tämän puolesta, sinun on varmistettava, että henkilö on saanut tämän tietosuojaselosteen tiedoksi ennen tietojen luovuttamista. Jos olet alle 16-vuotias, niin et saa luovuttaa meille henkilötietojasi ilman huoltajasi etukäteistä suostumusta.

Voit auttaa meitä pitämään henkilötietosi ajan tasalla ilmoittamalla meille yhteystiedoissa tai mieltymyksissä tapahtuvista muutoksista.

Henkilötietojen käsittelyn peruste ja tarkoitus 

Henkilötietojen käsittelyn oikeusperusteena on tapauksesta riippuen joku seuraavista:

  • Rekisteröidyn antama suostumus henkilötietojen käsittelyyn
  • Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde
  • Rekisterinpitäjän lakisääteisten velvoitteiden toteuttaminen
  • Rekisterinpitäjän oikeutettu etu, joka perustuu työntekijöiden ja sopimysirittäjien osalta sopimusten ylläpitämiseen, veroilmoituksiin ym. velvoitteisiin sekä palkkioiden maksamiseen. Asiakkaista pidämme asiakasreksiteriä ja heidän yhteystietojaan ajanvarausvahvistuksia varten, lahjakorttien ja tilausvahvistusten lähettämistä ja tilausten etenemisen seurantaa varten verkkokaupassamme, sekä tiedottamiseen esimerkiksi liiketilamme osoitteenmuutoksista, henkilökunnan vaihtumisesta,  ja muista tärkeistä muutoksista ja tapahtumista ilmoittamiseen, sekä suoramarkkinointia varten
  • Yleinen etu tai rekisterinpitäjälle kuuluvan julkisen vallan käyttäminen
  • Elintärkeiden etujen suojaaminen

Henkilötietojen käsittelyn tarkoituksena on hyvä asiakaspalvelu, ja sujuva yhteydenpito asiakkaisiimme.

Haluamme, että asiakkaamme saavat vahvistukset ja halutessaan muistutukset ajanvarauksista, tiedon verkkokaupassamme tekemiensä tilausten etenemisestä, halutessaan lahjakorttien toimituksen sähköpostiinsa sekä tiedotteet jos vaihdamme osoitetta, avaamme uusia toimipisteitä, olemme lomalla tai meille tulee uusia työntekijöitä tai sopimusyrittäjiä, tai liiketoiminnassamme tapahtuu muita muutoksia joista asiakkaiden olisi hyvä tietää.

Suoramarkkinointia ja uutiskirjeitä lähetämme ihmisille, jotka ovat tehneet ostoksia verkkokaupastamme.

Henkilö voi lisäksi antaa meille suoramarkkinointiluvan riippumatta siitä, onko hän meidän asiakkaamme vai ei.

Sinulla on milloin tahansa oikeus poistua uutiskirjeeltämme sekä suoramarkkinoinnista, jolloin lakkaat saamasta viestejä meiltä jatkossa.

Pidämme tietokannassamme myös tietoa asiakkaiden mieltymyksistä, esim. minkälaisista hoidoista he pitävät. Pidämme lisäksi tietokannassamme asiakkaiden hoito- ja ostohistoriaa. Näitä tietoja ylläpidämme sen takia, että voisimme kommunikoida asiakkaiden kanssa heidän eniten pitämällään tavalla, sekä lähettämään heille heitä eniten kiinnostavia tiedotteita ja mainoksia. Lisäksi ylläpidämme ajanvaraus- ja ostohistoriaa liiketaloudellisista syistä, jotta tietäisimme esim. mistä hoidoista asiakkaat pitävät eniten ja minkä tyyppisten hoitojen tekemiseen meidän kannattaa panostaa eniten tulevaisuudessa.

 

Säännönmukaiset tietolähteet:

Asiakkaalta itseltään verkkokaupan tilauksista, palautus- ja muiden lomakkeiden kautta, puhelimitse, sähköpostilla tai muulla vastaavalla tavalla.

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

 

Henkilötietojen säilytysaika

Henkilötietojen säilyttämisen tarvetta arvioidaan kolmen vuoden välein, ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan asiakkaan niin pyytäessä, tai kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun ja tietojen säilyttämistä ei katsota enää tarpeelliseksi. Esimerkiksi kirjanpitotositteita säilytetään kuusi vuotta tilikauden päättymisestä.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

 

Tietojen säännönmukaiset luovutukset:

Tietoja käytetään ainoastaan asiakassuhteiden hoitamiseen eikä niitä luovuteta säännönmukaisesti edelleen ulkopuoleiselle taholle. Tietoja voidaan kuitenkin luovuttaa verkkokaupan tekniseen hallinnointiin liittyvien toimien (esim. palvelimen tai verkkokauppa-alustan hallinnointi) yhteydessä, tilausten toimittamiseksi, maksamattomien laskujen perimiseksi, sekä viranomaisille näiden niin edellyttäessä ja lain salliessa.

Käytämme myös ulkopuolisia ohjelmistoja uutiskirjeiden lähettämiseen, sekä mainontaan. Tämä ei tarkoita sitä, että luovuttaisimme tietojasi ulkopuolisten tahojen mainontaan tai uutiskirjeille, eli toisinsanottuna antamalla markkinointiluvan meille, tai tekemällä ostoksen meiltä, et anna lupaa ulkopuolisille tahoille mainostaa tai lähettää viestejä sinulle, vaan saat uutiskirjeitä tai mainosviestejä ainoastaan meiltä, joiden lähettämiseen käytämme kuitenkin ulkopuolista teknologian tarjoajaa.

 

 

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja säilytetään EU:n tai Euroopan talousalueen sisäpuolella, tai niitä siirretään ainoastaan Euroopan ulkopuolisissa maissa sijaitseville pilvipalvelimille, joissa komissio on todennut tietosuojan tason riittäväksi.  Lisätietoa tietosuoja.fi

 

Tietojen säilytys ja hävittäminen

Asiakasrekisterin tietoja säilytetään asiakassuhteen säilymisen ajan. Tilaus- laskutus- ja maksutietoja säilytetään kuitenkin muun kirjanpitoaineiston tapaan. Tarpeettomiksi käyneet tiedot hävitetään turvallisesti.

Evästeiden käyttö

Käytämme sivustolla evästeitä (ns. cookie), joiden avulla seurataan kävijäliikennettä ja parannetaan palvelun laatua ja jotka talletetaan käyttäjän tietokoneelle. Käytämme evästeitä palveluiden toimittamisessa, mainosten personoinnissa ja liikenteen analysoinnissa sekä sivuston kävijöiden ostokäyttäytymisen mittaamiseen. Sivuston käyttötiedot lähetetään Googlelle. Käyttämällä sivustoa hyväksyt evästeiden käytön.

 

Mitään henkilökotaisia tietoja ei seurata millään tavalla evästeteknologian avulla, eli esim. nimeä, osoitetta ym.

Käytämme Google Analyticsiä parantaaksemme sivustomme käyttökokemusta, sekä esim. räätälöityyn mainontaan sekä mainonnan uudelleenkohdistamiseen ja tietojen keräämiseen Googlen tietosuojakäytäntöjen,sekä voimassaolevien lakien puitteissa. Lisätietoja aiheesta täältä.

Tietoja kerätään yleisellä tasolla, ja kukaan ei näe henkilökohtaisia tietojasi.

Halutessasi voit poistaa Google analyticsin käytöstä klikkaamalla tästä

 

Käytämme evästeitä myös markkinoinnin laadun ja kohdentamisen parantamiseen Facebook pikselin avulla.
Facebook pikseli mittaa sivustollamme tehtyjä ostotapahtumia ja sivustomme kävijöiden käyttäytymistä.
Mitään henkilökohtaisia tietoja ei seurata millään tavalla,eli esim. nimeä, osoitetta ym.

Evästeiden käytöstä ei ole vahinkoa käyttäjän koneelle. 

Voit lukea lisää evästeiden käytöstä täältä

 

Rekisterin suojauksen periaatteet

Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.

Henkilötietoja sisältävä tietokanta on palvelimilla, joita säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.  Palvelimet on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.

Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.

Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

 

Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  1. oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;
  2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
  3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
  4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
  5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
  6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
  7. oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.

Tietojen päivittäminen

Asiakas voi päivittää nimi- ja osoitetietojaan verkkokaupan profiilissaan. Lisäksi asiakas voi ottaa yhteyttä tietojensa päivittämiseksi edellä mainittuun yhteyshenkilöömme.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Asiakkaalla on oikeus kieltää hänen tietojensa käsittely markkinointitarkoituksia varten. Tietojen käsittelyn rajoitusta koskeva pyyntö tulee esittää sähköpostitse rekisterin yhteyshenkilölle.


Powered by Powered by