Project Description

Tietosuojaseloste: Glory for You Spa Salonki  

 Johdanto

Tässä tietosuojaselosteessa määritellään tavat, joilla Glory for You Spa Salonki (Glory for You Oy y:2870864-1) kerää, käsittelee, käyttää, suojaa ja siirtää asiakkaidensa henkilötietoja. Glory for You Spa Salonki on salonki, joka tarjoaa kauneuden hoitoon ja hyvinvointiin liittyviä palveluita, kuten kasvo- ja jalkahoitoja, vartalohoitoja ja erilaisia hierontoja sekä kampaamopalveluita.

Yrityksen tietosuojavastaava on Kari Kurkela. Voit ottaa yhteyttä tietosuojavastaavaan/ tietojen omistajaan lähettämällä viestin sähköpostitse osoitteeseen [email protected]

Kerättävät ja käsiteltävät henkilötiedot

Keräämämme henkilötiedot sisältävät:

  • Nimi
  • Kotiosoite
  • Sähköpostiosoite
  • Puhelinnumero
  • Syntymäaika
  • Tarvittavat terveystiedot

Henkilötietojen käsittelyn tarkoitukset ja peruste

Glory for You Spa Salonki suhtautuu ihmisten yksityisyyteen vakavasti, emmekä koskaan myy tai vuokraa asiakkaiden henkilötietoja kolmansille osapuolille. Asiakkaiden henkilötietoja jaetaan ja suoramarkkinointia suoritetaan vain nimenomaisen suostumuksesi nojalla, jonka voi perua milloin tahansa.

Keräämme ja käsittelemme asiakkaiden henkilötietoja täyttääksemme kaupalliset ja oikeudelliset velvoitteemme sekä tarjotaksemme tuotteitamme, palveluitamme ja hoitojamme. Emme koskaan kerää ihmisistä sellaisia henkilötietoja, joita emme tarvitse tai säilytä tietoja pidempään kuin on tarpeen tässä selosteessa määriteltyjen tarkoitusten johdosta.

Pyytäessämme asiakkaalta arkaluonteisia henkilötietoja (esim. terveydentilaan liittyviä tietoja), syy pyynnölle ilmoitetaan selkeästi yhdessä käsittelyn tarkoitusten kanssa. Nimenomainen ja asiakkaan allekirjoittama suostumus on aina edellytys suorittamallemme terveystietojen keräämiselle ja käsittelemiselle.

Kuka käsittelee henkilötietoja

 Glory for You Spa Salonki, Runeberginkatu 4 b B 49, 00100 Helsinki, toimii rekisterinpitäjänä ja käsittelee asiakkaidensa henkilötietoja tässä tietosuojaselosteessa asetetuissa tarkoituksissa. Glory for You Spa Salonki käyttää Phorest -yrityksen tarjoamaa ohjelmistoa ajanvarausten hallintaan, asiakkuuksienhallintaan ja markkinointiin.

Phorestin tietosuojaseloste on saatavilla osoitteessa: https://www.phorest.com/fi/data-protection-privacy/ Phorest (Anglesea Mills, 9 Anglesea Row, Smithfield, Dublin 7, D07 W5NE, Irlanti) Phorestin henkilöstöllä on pääsy asiakkaiden henkilötietoihin ainoastaan mikäli Glory for You Spa Salonki tarvitsee asiakastukea tai vianetsintää. Lisäksi Phorestin henkilöstön tulee käsitellä henkilötietoja tämän tietosuojaselosteen sekä soveltuvien tietosuojalakien mukaisesti.

Asiakkaan henkilötietoja käsitellään:

  • Niiden henkilötietojen keräämiseksi (nimi, osoite, sähköposti, yhteysnumero), jotka vaaditaan sopimukseen sitoutumiseen palvelun tai tuotteen myymiseksi.
  • Viestinnän välittämiseksi asiakkaalle, sisältäen ajanvarausten vahvistukset ja niitä koskevat muistutukset sekä varauksen muuttamista tai peruuttamista koskevat pyynnöt.
  • Terveydellisten tietojen keräämiseksi, jotta palvelut voidaan suorittaa asianmukaisesti sekä niiden tuotteiden ja palveluiden alueiden korostamiseksi, jotka voivat mahdollisesti aiheuttaa asiakkaille terveydellisiä ongelmia.
  • Turvallisen palvelun takaamiseksi sekä alan standardien mukaisten neuvojen tarjoamiseksi.
  • Relevanttien tarjousten, mainosten ja tietojen valitsemiseksi asiakkaille.
  • Asiakasmääriemme arvioimiseksi.
  • Lain vaatimien tai oikeudelliseen prosessiin reagoimiseen tarvittavien henkilötietojen säilyttämiseksi.
  • Vakuutustarkoituksissa säilyttämiseksi.
  • Asiakasrekisterien säilyttämiseksi.

Asiakkaan oikeudet tietojen kohteena

Mikäli asiakkaiden henkilötietoja on Glory for You Spa Salongin hallussa, näillä asiakkailla on tiettyjä niihin liittyviä oikeuksia. Kun asiakas on antanut suostumuksensa yhteydenottoihin osana markkinointipalvelua, asiakas voi muuttaa suostumustaan tai peruuttaa suostumuksensa milloin tahansa käyttämällä kaiken suoramarkkinointimme yhteydessä tarjottavaa tilauksen peruuttamismahdollisuutta tai ottamalla yhteyttä suoraan Glory for You Spa Salongin tietosuojavastaavaan.

Asiakkaalla on myös oikeus:

  • Ennen tietojen keräämistä saada tieto siitä, kuinka henkilötietoja käsitellään
  • Saada pääsy henkilötietoihinsa sekä tietojen keräämisen jälkeen tieto siitä, miten tietoja käytetään.
  • Vaatia henkilötietojensa korjaamista, mikäli ne ovat virheellisiä, epätäydellisiä, epätarkkoja tai vanhentuneita.
  • Vaatia henkilötietojensa poistamista, kun käsittelyn jatkamiselle ei ole pakottavaa syytä.
  • Vaatia käsittelyn rajoittamista, henkilötietojensa käsittelyn estämiseksi
  • Saada henkilötietonsa kopioitua tai siirrettyä Glory for You Spa Salongilta toiselle organisaatiolle helposti luettavassa muodossa.
  • Vastustaa suoramarkkinointia

Asiakkaan oikeuksia koskevat pyynnöt tulee tehdä sähköpostitse Glory for You Spa Salongin tietosuojavastaavalle. Asiakkaan henkilöllisyys tarkistetaan ennen tietojen korjaamista, muuttamista, poistamista tai luovuttamista. Pyyntöön vastataan kohtuullisessa ajassa, kuitenkin viimeistään kuukauden kuluessa pyynnön esittämisestä ja asiakkaan henkilöllisyyden tarkistamisesta. Jos asiakkaan pyyntöön ei voida suostua, sen perusteista ilmoitetaan asiakkaalle kirjallisesti.

Kerättyjen henkilötietojen erityiskategoriat

Joissakin asiakaskortin kohdissa kysytään terveyskysymyksiä, jotta voimme korostaa hoitoja, joilla voi mahdollisesti olla haitallisia vaikutuksia asiakkaamme terveydelle johtuen esim. lääkityksestä tai terveydentilasta. Glory for You Spa Salonki pyytää aina asiakkaan suostumusta ennen tällaisten tietojen keräämistä ja käsittelemistä. Asiakas voi peruuttaa suostumuksensa milloin tahansa, ottaen kuitenkin huomioon oikeudelliset, vakuutusliitännäiset sekä sopimusvelvoitteista johtuvat rajoitukset (katso lisää kohdasta ”Asiakkaan oikeudet tietojen kohteena”). Asiakkaiden yksityisyys on meille erittäin tärkeää ja käytämme tällaisia tietoja ainoastaan sen määrittämiseen, onko tietty hoito asiakkaalle turvallinen ja sopiva.

Keräämismenettely

Henkilötietoja kerätään asiakkaan antaessa niitä meille Phorest -ohjelman, verkkosivujemme tai sosiaalisen median kautta, puhelimitse, sähköpostitse, kirjallisesti, Glory for You Spa Salonki -liikkeessä tai millä tahansa muulla tavalla. Tiedot säilytetään käyttämällä Phorest -ohjelmistoalustaa. Paperisia tietoja tai rekistereitä ei kerätä.

Glory for You Spa Salonki antaa asiakkaalleen pääsyn tiliään ja varauksiaan koskeviin tietoihin Phorest -ohjelman kautta, sanottujen tietojen katselu- ja päivittämistarkoituksessa.

Lasten yksityisyys

Glory for You Spa Salonki ei kerää alle 16-vuotiaiden lasten henkilötietoja ilman vanhemman tai huoltajan suostumusta. Mikäli on epäilys, että Glory for You Spa Salongilla olisi hallussaan alle 16-vuotiasta lasta koskevia tietoja, tulee siitä olla yhteydessä suoraan Glory for You Spa Salongin tietosuojavastaavaan. Mikäli tietoihin ei ole asianmukaista vanhemman tai huoltajan suostumusta poistamme tällaiset tiedot välittömästi.

Tietojen jakaminen

Henkilötietoja jaetaan ainoastaan Phorestin edustajien kanssa ja ainoastaan siinä tapauksessa, että salonki tarvitsee asiakastukea tai vianetsintää. Glory for You Spa Salonki ei jaa hallussaan olevia henkilötietoja kolmansien osapuolten kanssa ilman etukäteistä suostumustasi, ellei kyseessä ole tässä tietosuojaselosteessa jo määritelty kolmas osapuoli.

Mikäli Glory for You Spa Salonki on osallisena liiketoimintakaupassa tai yritysjärjestelyssä se voi joutua luovuttamaan asiakkaidensa henkilötietoja kolmansille osapuolille. Näissä tapauksissa asiakkaiden tietosuoja turvataan ja muutoksista ilmoitetaan rekisteröidyille asiakkaille asianmukaisesti tarvittaessa.

Henkilötietojen käsittelijöiden käyttäminen

Henkilötietojen käsittelijät (työntekijät) ovat kolmansia osapuolia, jotka tarjoavat meille tiettyjä palvelumme osia. Kun käytämme kolmatta osapuolta, olemme sopimuksin asettaneet tiukat ehdot, jotka säätelevät asiakkaiden henkilötietojen käsittelyä eikä mitään niihin liittyviä toimia voida suorittaa ilman Glory for You Spa Salongin lupaa. Kolmannet osapuolet, joiden kanssa työskentelemme, eivät koskaan jaa tai julkista asiakkaiden henkilötietoja ja säilyttävät sekä käsittelevät niitä aina turvallisesti.

Kuinka pitkään tietoja säilytetään?

Glory for You Spa Salonki säilyttää asiakkaidensa henkilötietoja vain niin kauan kuin on tarpeen palveluidensa tarjoamiseksi asiakkailleen. Glory for You Spa Salonki on verolakien mukaan velvollinen säilyttämään asiakkaidensa henkilötietoja vähintään seitsemän vuotta. Terveys- ja turvarekistereitä säilytetään kymmenen vuotta. Mikäli asiakas on antanut meille markkinointitarkoituksia koskevan suostumuksensa, säilytämme tarvittavia vähimmäistietoja siihen asti, kunnes saamme ilmoituksen, ettei asiakas enää halua vastaanottaa markkinointiviestintää.

Edellytykset, joiden nojalla voimme jatkaa asiakkaan henkilötietojen käsittelyä sisältävät:

  • Voimme jatkaa asiakkaan henkilötietojen käsittelyä, mikäli meillä on oikeudellinen peruste tai velvollisuus taikka se on oikeutetun etumme mukaista.
  • Voimme jatkaa asiakkaan henkilötietojen käsittelyä, kun se on tarpeen oikeudellisten vaatimusten todentamiseksi tai toteuttamiseksi taikka niiltä puolustautumiseksi.

Henkilötietojen siirrot

Kun asiakkaan henkilötietoja käsitellään Phorest -ohjelman kautta, kaikkia tietoja säilytetään EU:n alueella. Tietoja käsitellään Phorest -ohjelman toimesta ja ne tallennetaan Amazon Web Services -pilvipalveluun. Tämän prosessin aikana tiedot salataan sekä siirtojen, että säilytyksen ajaksi.

Seuraamukset, mikäli asiakas ei luovuta henkilötietojaan Glory for You Spa Salongille

Mikäli asiakas haluaa ostaa tuotteen tai palvelun Glory for You Spa Salongista, tiettyjä henkilötietoja vaaditaan sopimuksen solmimiseksi. Glory for You Spa Salonki ei voi sitoutua tuotteen tai palvelun ostamista koskevaan sopimukseen, mikäli asiakas ei anna henkilötietojaan.

Kuten tässä tietosuojaselosteessa on todettu, käsittelemme henkilötietoja noudattaaksemme oikeudellisia ja lakimääräisiä velvollisuuksiamme sekä sopimusten täyttämiseksi. Asiakkaalla on aina mahdollisuus kieltäytyä luovuttamasta henkilötietojaan, mutta tällöin emme voi tarjota asiakkaalle tiettyjä tuotteita, palveluita tai hoitoja.

Henkilötietojen suojaaminen

Asianmukaiset toimenpiteet suoritetaan asiakkaiden henkilötietojen suojaamiseksi organisaation sisäiseltä tai ulkoiselta luvattomalta tai asiattomalta pääsyltä. Asiakkaan avaama internetyhteys Phorest järjestelmään käyttää HTTPS tiedonsiirtoprotokollaa sekä TSL suojausta. Tämä tarkoittaa, että kaikki Phorest -järjestelmään siirretyt tiedot salataan tietojen syötön ja pilvipalveluun siirtämisen ajaksi. Työntekijöille annetaan näihin tietoihin ainoastaan rajatut pääsyoikeudet ja he voivat vierailla Phorest ohjelmistossa ainoastaan yrityksen johdon antamalla henkilökohtaisella PIN-koodilla.

Verkkotunnisteet ja evästeet

Sivustomme saattaa sisältää kolmansien osapuolten (Google –palvelut) mittaus- ja seurantapalveluidenevästeitä. Kolmannet osapuolet voivat siirtää evästeitä käyttämääsi päätelaitteeseen, kun vierailet Glory for you Oy.n verkkosivuilla tai verkkokaupassa. Evästeistä saatua tietoa ei koskaan yhdistetä käyttäjän henkilökohtaisiin tietoihin. Kerätyn tiedon perusteella yrityksemme mainontaa kohdennetaan ihmisille verkkokäyttäytymisen perusteella.

Valitukset

Mikäli asiakas haluaa tehdä valituksen liittyen tapaan, jolla henkilötietoja on kerätty tai käsitelty Glory for You Spa Salongissa tai asiakas ei ole tyytyväinen valituksensa käsittelyyn, asiakkaalla on oikeus tehdä valitus suoraan valvontaviranomaiselle (alla) ja Glory for You Spa Salongille sekä Glory for You Spa Salongin tietosuojavaltuutetulle.

Tietosuojavaltuutettu

Ratapihantie 9, 00520 Helsinki, Suomi

Muutokset tässä tietosuojaselosteessa

Glory for you Spa Salonki kehittää toimintaansa jatkuvasti ja voi sen vuoksi joutua päivittämään tätä tietosuojaselostetta. Päivitykset voivat johtua myös tietosuojaa koskevan lainsäädännön muuttumisesta. Olennaisista muutoksista ilmoitamme rekisteröidyille asiakkaille erikseen.

Glory for You Spa Salonki (Glory for You Oy y:2870864-1 tietosuojavaltuutettu/GDPR omistaja)

Runeberginkatu 4b B 49

00100 Helsinki

 

Päivitetty 26.7.2018