Tietosuojaseloste

 

1. Rekisterinpitäjä

Mirecomodo ihonhoitosalonki
Jokikatu 35D
06100 PORVOO
y-tunnus: 2427175-3
info@mirecomodo.fi

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Mirella Kuntsi-Andersin
Jokikatu 35D
06100 PORVOO
info@mirecomodo.fi
puh. 0440551205

3. Rekisterin nimi

Mirecomodo ihonhoitosalongin asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus

Tietoja käytetään hoitojen turvalliseen suunniteluun, toteuttamiseen sekä asiakkaille parhaiten soveltuvaksi.
Lisäksi tietoja käytetään asiakassuhteen ja muun asiallisen yhteyden hoitamiseen kuten asiakasviestintään ja sähköisten asiakaskirjeiden lähettämiseen sekä markkinointiin, mukaan lukien suoramarkkinointi. Asiakasviestntä sekä uutiskirjeet sisältävät vinkkejä hyvinvointiin, tarjouksia sekä muuta informoitavaa. Rekisterin sisältämien tietojen perusteella asiakasviestintää ja markkinointia voidaan kohdentaa asiakasta kiinnostavammaksi. Sähköpostiosoitteeseen ja puhelin numeroon lähetetään myös automaattisesti muistutusviesti kun aika varattuna. Yhteystietoja voidaan myös käyttää palautteen saamiseksi jotta palveluita voidaan kehittää.

Liikkeen edustajat käyttävät yhdessä henkilötietojen käsittelyyn ja ylläpitämiseen Timma-palvelua, joka on Timma Oy:n tuottama ajanvaraus- ja asiakkuudenhoitojärjestelmä (lisätietoja: www.timma.fi). Selvyyden vuoksi todetaan, että Timma Oy ei ole tässä kuvatun asiakasrekisterin ylläpitäjä vaan sen sijaan Mirecomodo on ns. henkilötietojen käsittelijä, joka on huolehtinut henkilötietojen käsittelijää koskevista vastuista asianmukaisella tavalla.

5. Rekisterin tietosisältö

Rekisteriin kerätään asiakkaan ajanvarauksen yhteydessä luovuttamat henkilötiedot, joita katsotaan tarvittavan asiakassuhteen asianmukaiseen hoitamiseen. Asiakkaan ajanvarauksen yhteydessä asiakkaalta pyydetään nettiajanvarauslomakkeen tai muun ajanvarauksen (esim. puhelu) yhteydessä seuraavat tiedot:

Nimi
Puhelinnumero
Sähköpostiosoite
Varauksen lisätiedot tai erityistoiveet
Sähköpostilla tapahtuvaa suoramarkkinointia koskeva suostumus
Tekstiviestillä tapahtuvaa suoramarkkinointia koskeva suostumus

Lisäksi Liike voi tallentaa asiakkaasta seuraavat tiedot asiakasrekisteriin:

Osoite
Asiakkaan yleistiedot koskien tarjottavia palveluita
Kuinka monta kertaa asiakas on jättänyt saapumatta paikalle sovittuna ajanvarauksena
Kenen työntekijän kanta-asiakas kyseinen asiakas on
Asiakkaalle myönnetyt alennukset
Lisätietoja, joilla asiakassuhteen aikana syntyneitä asiakastietoja pyritään hyödyntämään myös jatkossa asiakkaan hyväksi
Ammatti
Edellä sanotun lisäksi asiakkaasta jää Liikkeelle tietoon ajankohta ajanvarauksesta sekä asiakkaan tunniste.

Rekisteriin tallenettaan myös asiakkuuteen ja muuhun asialliseen yhteyteen liittyvät tiedot kuten toivottu yhteydenottotapa ja palveluiden sekä tuotteiden käyttö esim. hoidot joissa käynyt, alennukset, tuoteostot, reklamaatiot kuten tuotepalautukset. Rekisteriin kirjataan myös tehtyjen hoitojen aikana käytetyt aineet, mitä tehty ja miksi, asiakkaan toiveet ja mieltymykset.

Terveyteen liittyviä tietoja kuten sairaudet, lääkitykset, raskaus, imetys, allergiat sekä elämäntapaa koskevia tietoja kuten liikkuminen, syöminen, alkoholinkulutus.
Myöskin itsehoitotottumukset kuten mitä tuotteita käyttää ja minkälaisia hoitoja on tehty.

Rekisteröityjä tietoja säilytetään asiakassuhteen aikana ja poistetaan viimeistään 3 vuotta viimeisestä käynnistä.

6. Säännönmukaiset tietolähteet

Henkilötiedot saadaan, kun asiakas tekee ajanvarauksen tai kun asiakas muulla tavoin luovuttaa liikkeelle itsestään henkilötietoja esim esitietolomake.

Edellä sanotun lisäksi asiakkaasta voidaan tallettaa palvelun tarjoamisen yhteydessä lisätietoja, joilla pyritään varmistamaan laadukas palvelu myös jatkossa. Tällaisia lisätietoja voivat olla asiakkaalle soveltuvat palvelut ja tuotteet sekä muut asiakassuhteen kannalta olennaiset tiedot.

Asiakasrekisteriimme välittyy myös automaattisesti asiakkaan henkilötietoja, kun asiakas tekee Liikkeeseen ajanvarauksen Timma-palvelun kautta.

Edellä sanotun lisäksi Liike voi kerätä verkkosivujensa käyttäjistä analytiikkatyökalujen avulla anonymisoitua käyttäjädataa. Liikkeemme varaa myös oikeuden käyttää verkkosivuillansa evästeitä, jotka käyttäjä voi kieltää tyypillisesti selaimensa asetuksista.

7. Tietojen säännönmukaiset luovutukset

Henkilötietojen luovuttamisessa noudatetaan kaikissa tilanteissa lainsäädäntöä.

Henkilötietoja voidaan luovuttaa lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu ja suojattu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.

Asiakas ymmärtää, että hänen henkilötietoja käsitellään yhteistyökumppanimme tarjoamassa Timma-palvelussa. Asiakas suostuu, että hänen henkilötietoja saadaan Timma-palvelun kautta siirtää kolmansille tietojenkäsittelijöille, edellyttäen kuitenkin, että henkilötietojen siirto on toteutettu EU:n tietosuojalainsäädännön mukaisesti.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakas suostuu, että hänen henkilötietoja saadaan Timma-palvelun kautta siirtää kolmansille tietojenkäsittelijöille, edellyttäen kuitenkin, että henkilötietojen siirto on toteutettu EU:n tietosuojalainsäädännön mukaisesti. Edellä sanottu sisältää oikeuden siirtää henkilötietoja kolmanteen maahan Euroopan Unionin ja Euroopan talousalueen ulkopuolelle, edellyttäen kuitenkin, että tietojen siirtoon on kaikilta osin noudatettu EU:n tietosuojalainsäädännön vaatimuksia.

9. Rekisterin suojauksen periaatteet

Manuaalinen aineisto
Aineisto on suojattu ulkopuolisilta ja säilytetään tiloissa joihin ainoastaan henkilökunnalla on pääsy.

ATK:lla käsiteltävät tiedot
Rekisteriin liittyvät sähköiset tietokannat ovat suojattu palomuurein, salasanoin ulkoisia tietomurtoja vastaan. Liike on järjestänyt rekisterin tietoturvan yleisesti hyväksyttävällä tavalla sekä pyrkii asianmukaisin teknisin ratkaisuin estämään asiattomien pääsyn niin tietotekniikan avulla ylläpidettäviin tietojärjestelmiinsä kuin manuaalisesti ylläpidettäviin ja säilytettäviin aineistoihinsa.

Lähtökohtaisesti ainoastaan Liikkeen työntekijöillä sekä sen puitteissa toimivilla yrittäjillä ja heidän työntekijöillään on pääsy rekisterin sisältämiin tietoihin. Lisäksi Timma Oy:n työntekijöille ja Timma-palvelun muille tietojenkäsittelijöille voi syntyä peruste käsitellä manuaalisesti rekisterin henkilötietoja, jotta Timma-palvelu voidaan tarjota Liikkeelle ja sen asiakkaille asianmukaisella tavalla. Timma Oy:n työntekijät ja Timma-palvelun muut tietojenkäsittelijät ovat sitoutuneet salassapitovelvoitteisiin, joilla suojataan asiakkaan henkilötiedot lain edellyttämällä tavalla.

10. Tarkastusoikeus

Asiakkaalla on oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Liikkeen on samalla ilmoitettava rekisterin säännönmukaiset tietolähteet sekä, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan.

Henkilö, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä tätä tarkoittava pyyntö Liikkeelle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa.

11. Oikeus vaatia tiedon korjaamista

Mikäli henkilö havaitsee esimerkiksi tarkastusoikeutta käyttäessään, että rekisterin tiedoissa on puutteita tai virheitä, on henkilöllä oikeus pyytää liikettä korjaamaan tiedot asianmukaisiksi.

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Liike pidättää oikeuden muuttaa tätä tietosuojaselostetta aika-ajoin täyttääkseen oikeudelliset velvoitteensa.

Liike sitoutuu oma-aloitteisesti tai rekisteriin kirjatun henkilön vaatimuksesta oikaisemaan, poistamaan tai täydentämään rekisterissä olevat tiedot, joiden todetaan olevan virheellisiä, tarpeettomia, puutteellisia tai esimerkiksi vanhentuneita. Mikäli tiedon korjaamista ei hyväksytä, annetaan henkilölle perusteltu ilmoitus, jossa kerrotaan syyt, joiden vuoksi vaatimusta ei ole hyväksytty.

Edellä sanotun lisäksi asiakkailla on oikeus kieltää Liikettä käsittelemästä häntä koskevia tietoja suoramarkkinointitarkoituksiin.