GDPR
Tietosuojaseloste
Henkilötietolain (523/99) 10 §:n mukainen tietosuojaseloste
Rekisterinpitäjä ja rekisteriasioista vastaava henkilö
T:mi Tiina Andrijasevic-Kaukonen
2439344-3
Pitkänlahdenkatu 13, 65100 Vaasa
Puh. 040 354 1611
Rekisterin nimi
T:mi Tiina Andrijasevic-Kaukosen asiakas- ja suoramarkkinointirekisteri
Suomen Kosmetologien Yhdistys – Kosmetologiföreningen i Finland ry:n jäsenyritykset (jäljempänä ”Kosmetologi”) käsittelevät työssään asiakkaidensa henkilötietoja. Asiakkaan antamien tietojen suojaaminen ja luottamus on kosmetologin toiminnan perusedellytys. Saamiensa tietojen perusteella Kosmetologi antaa kauneudenhoito- ja hyvinvointi- alan palvelua. Toukokuun 25. päivästä 2018 lukien sovellettavan uuden EU:n tietosuoja-asetuksen (General Data Protection Regulation, GDPR) johdosta henkilötietojen käsittely tapahtuu yllä mainitussa jäsenyrityksessä seuraavasti:
1. Henkilötietojen käsittely sopimuksen perusteella
Yritysmuodosta riippumatta Kosmetologin ja hänen asiakkaansa välille syntyy ajanvarauksen johdosta sopimus kulloinkin sovittujen palveluiden antamisesta sovittuna ajankohtana. Kun Kosmetologi antaa sovitun palvelun, sopimus pannaan täytäntöön. Sopimuksen täyttämisessä Kosmetologi voi käyttää kolmatta osapuolta (sopimusyrittäjä), joka täyttää sopimuksen Kosmetologin puolesta suhteessa asiakkaaseen. Sopimukseen voi tapauksesta riippuen liittyä myös tuotemyyntiä. Sopimus voi käsittää useita hoitokertoja ja muodostua pitkäkestoiseksi sopimussuhteeksi. Sopimus antaa Kosmetologille oikeuden käsitellä asiakkaan henkilötietoja.
Palveluun liittyen Kosmetologi käsittelee tyypillisesti seuraavia asiakkaan henkilötietoja:
- Tunnistamistiedot: Nimi ja syntymäaika.
- Yhteystiedot: Osoite, puhelinnumero, sähköpostiosoite tai muu verkkotunnistetieto1.
- Taloudelliset tiedot: Maksukortti- tai muu vastaava tieto.
Tunnistamis- ja yhteystietoja käytetään yhteydenpitoon asiakkaan kanssa ja sopimuksen täyttämiseksi. Eri asiakkaiden tiedoista muodostuu Kosmetologin Asiakaskortisto, jota pidetään [ sähköisessä ] / [ kirjallisessa ] muodossa.
Edellä mainitut henkilötiedot säilytetään Kosmetologin toimesta Asiakaskortistossa enintään 38 kuukautta viimeisimmästä hoidosta, minkä jälkeen ne tuhotaan tietoturvallisesti.
Siltä osin kuin edellä mainitut tiedot sisältyvät Kosmetologin kirjanpitoon (kuten esimerkiksi laskut), tietoja käsitellään kirjanpitoa koskevien säännösten mukaisesti. Kirjanpitäjä on salassapitovelvollinen saamistaan tiedoista. Kirjanpitosäännösten mukainen säilytysaika on kymmenen (10) vuotta.
Asiakasrekisteriä säilytetään Kosmetologin toimesta, eikä sitä luovuteta edelleen lukuun ottamatta tilannetta, jossa yritys myydään toimintaa jatkavalle yrittäjälle.
Asiakasrekisteriä säilytetään Suomessa/EU:n alueella. Sähköisesti pidetyn Asiakasrekisterin säilytykseen liittyy tavanomainen suojaus käyttäjätunnuksin ja salasanoin. Asiakasrekisteriä suojataan lisäksi Kosmetologin tilojen yleisillä turvajärjestelyillä.
2. Henkilötietojen käsittely suostumuksen perusteella
Terveystiedot
Kosmetologin palvelun antamiseen liittyy välttämättömästi asiakkaan terveystietojen käsittely palvelun turvallisuuden ja sopivuuden varmistamiseksi. Terveystietojen käsittely edellyttää asiakkaan suostumusta. Asiakas antaa terveystietojaan Kosmetologille kirjallisesti tai suullisesti. Tiedot kirjataan kunkin asiakkaan Asiakaskortille (tai -korteille).
Terveystietojen antaminen on vapaaehtoista ja perustuu asiakkaan suostumukseen. Mikäli Kosmetologin tarvitsemia tietoja ei annettaisi, Kosmetologi ei voi varautua palvelun antamisesta mahdollisesti seuraaviin riskeihin, kuten esimerkiksi allerginen reaktio asiakkaalle (tähän kuitenkaan rajoittumatta) tai siihen, että tavoiteltua lopputulosta ei saavuteta. Tällöin myös asiakkaan vastuu hoitoon liittyvistä riskeistä korostuu. On myös mahdollista, että Kosmetologi kieltäytyy suorittamasta sovittua hoitoa.
Asiakaskortin sisältämiä terveystietoja käsitellään ainoastaan palvelun antamisessa. Käsittely on luottamuksellista.
Asiakaskortti täydentää edellä kohdassa 1 mainittua Asiakasrekisteriä. Asiakaskortit voivat olla sähköisiä tai paperisia. Sähköisesti pidetyn Asiakaskortin säilytykseen liittyy tavanomainen suojaus käyttäjätunnuksin ja salasanoin. Sähköinen aineisto säilytetään Suomessa/EU:n alueella. Kirjallisessa muodossa olevaa Asiakaskorttia säilytetään Kosmetologin tiloissa. Molempia edellä mainittuja suojataan lisäksi Kosmetologin tilojen yleisillä turvajärjestelyillä.
Terveystietoja sisältävä Asiakaskortti säilytetään 38 kuukautta viimeisimmästä hoidosta, minkä jälkeen se tuhotaan tietoturvallisesti.
3. Muut tiedonkeruu
Henkilön vieraillessa Kosmetologin sähköisillä sivuilla (kuten esimerkiksi internet-sivut, facebook, instagram) tieto käynnin aikana tehdyistä toimenpiteistä (esimerkiksi sivun klikkaus) tallentuu, mutta tietoa ei käytetä palvelun markkinoimiseksi. Ajanvarausohjelma Slotti poistaa automaattisesti vanhentuneet henkilötiedot 24kk kuluttua. Slottin henkilötietoja käytetään ainoastaan ajanvaraamiseen, tietoja ei laiteta eteenpäin eikä käytetä markkinointiin.
4. Rekisteröidyn (asiakkaan) oikeudet
EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on seuraavat oikeudet:
- Oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä. Kosmetologin asiakkaalla on oikeus saada tieto tämän lomakkeen sisältämistä tiedoista esimerkiksi hoitolassa tai yrityksen digitaalisella kanavalla.
- Oikeus saada pääsy henkilötietoihin. Kosmetologin asiakkaalla on oikeus pyynnöstä saada jäljennös häntä koskevista tiedoista. Lähtökohtaisesti tiedon antamisesta ei peritä maksua, mutta mikäli vaatimus on kohtuuton tai perusteeton, tiedoista voidaan periä hallinnollinen maksu.
- Oikeus tietojen oikaisemiseen. Jos tiedot ovat virheellisiä tai puutteellisia, Kosmetologin asiakas saa pyytää tietojen korjaamista, ellei muu lainsäädäntö sitä rajoita.
- Oikeus tietojen poistamiseen ja unohdetuksi tulemiseen. Kosmetologin asiakas saa vaatia häntä koskevan tiedon tai kaikkien tietojen poistamista ellei ole olemassa muuta perustetta käsitellä tietoa. Tämä voi koskea esimerkiksi terveystietoja, joiden käsittelyyn asiakas on antanut suostumuksensa. Tällöin terveystiedot poistetaan, mutta perusasiakastietoja ei.
- Oikeus käsittelyn rajoittamiseen. Kosmetologin asiakas on oikeutettu rajoittamaan häntä koskevien henkilötietojen käyttämistä.
- Oikeus siirtää henkilötiedot järjestelmästä toiseen. Kosmetologin asiakas on oikeutettu saamaan henkilötiedot koneellisesti luettavassa muodossa, mikäli se on teknisesti mahdollista.
- Oikeus peruuttaa suostumus milloin tahansa. Kosmetologin asiakas on oikeutettu peruuttamaan antamansa suostumuksen milloin tahansa.
- Oikeus tehdä valitus valvontaviranomaiselle. Kosmetologin asiakkaalla on oikeus tehdä kantelu valvontaviranomaiselle siinä maassa, missä hänen vakituinen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Uutta tietosuojalakia koskevan ehdotuksen mukaan valvontaviranomaisena toimisi Tietosuojavaltuutettu, Ratapihantie 9, 6. krs, 00520 Helsinki, PL 800, 00521 Helsinki, puhelin 029 5666700 ja sähköposti tietosuoja@om.fi, internetsivut, ks. http://tietosuoja.fi
5. Muutosten tekeminen selosteeseen
Suomen Kosmetologien Yhdistys – Kosmetologiföreningen i Finland ry:n jäsenyritykset parantavat palveluitaan, tuotetarjontaansa ja digitaalisia kanaviaan jatkuvasti, mistä johtuen tähän selosteeseen saatetaan tehdä muutoksia aika ajoin. Mikäli selosteeseen tehdään merkittäviä muutoksia, Kosmetologit antavat tiedon muutoksesta asiakkaalleen hoitolassa tai digitaalisella kanavallaan, mikäli sovellettava laki niin edellyttää. Pyydämmekin asiakasta tutustumaan selosteeseen jokaisen käynnin yhteydessä, jotta mahdolliset muutokset tulevat tietoon.
6. Vastuusta
Suomen Kosmetologien Yhdistys – Kosmetologiföreningen i Finland ry on jäsenyritystensä edunvalvontajärjestö, joka on tuottanut tämän tietosuojaselosteen jäsenyritystensä käyttöön. Tietoturvaloukkaustilanteessa yhdistys ei ole vastuussa jäsenensä menettelystä, vaan kukin Kosmetologia vastaa oman toimintansa lainmukaisuudesta.
Evästeiden käyttö
Sivustomme käyttää evästeitä (”cookies”) sivuston kävijäliikenteen tilastointiin ja analysointiin. Käytämme evästeitä myös käyttökokemuksen parantamiseen sekä mainonnan kohdentamiseen. Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto, joka yleensä sisältää anonyymin tunnistenumeron. Vierailijan henkilöllisyys ei käy ilmi evästeiden avulla. Lisätietoja evästeistä.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle, ellei se ole rekisterin käytön kannalta tarpeellista.
Uutiskirjeiden toimituksessa käytetään yhdysvaltalaista MailChimp-sähköpostipalvelua, jolloin joitakin asiakkaan henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Tietoja saatetaan väliaikaisesti käsitellä yhdysvaltalaisessa Google-palvelussa. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla. Lisätietoja MailChimpin tietosuojasta.
Henkilötietolain (523/99) 10 §:n mukainen tietosuojaseloste
Rekisterinpitäjä ja rekisteriasioista vastaava henkilö
T:mi Tiina Andrijasevic-Kaukonen
2439344-3
Pitkänlahdenkatu 13, 65100 Vaasa
Puh. 040 354 1611
Rekisterin nimi
T:mi Tiina Andrijasevic-Kaukosen asiakas- ja suoramarkkinointirekisteri
Suomen Kosmetologien Yhdistys – Kosmetologiföreningen i Finland ry:n jäsenyritykset (jäljempänä ”Kosmetologi”) käsittelevät työssään asiakkaidensa henkilötietoja. Asiakkaan antamien tietojen suojaaminen ja luottamus on kosmetologin toiminnan perusedellytys. Saamiensa tietojen perusteella Kosmetologi antaa kauneudenhoito- ja hyvinvointi- alan palvelua. Toukokuun 25. päivästä 2018 lukien sovellettavan uuden EU:n tietosuoja-asetuksen (General Data Protection Regulation, GDPR) johdosta henkilötietojen käsittely tapahtuu yllä mainitussa jäsenyrityksessä seuraavasti:
1. Henkilötietojen käsittely sopimuksen perusteella
Yritysmuodosta riippumatta Kosmetologin ja hänen asiakkaansa välille syntyy ajanvarauksen johdosta sopimus kulloinkin sovittujen palveluiden antamisesta sovittuna ajankohtana. Kun Kosmetologi antaa sovitun palvelun, sopimus pannaan täytäntöön. Sopimuksen täyttämisessä Kosmetologi voi käyttää kolmatta osapuolta (sopimusyrittäjä), joka täyttää sopimuksen Kosmetologin puolesta suhteessa asiakkaaseen. Sopimukseen voi tapauksesta riippuen liittyä myös tuotemyyntiä. Sopimus voi käsittää useita hoitokertoja ja muodostua pitkäkestoiseksi sopimussuhteeksi. Sopimus antaa Kosmetologille oikeuden käsitellä asiakkaan henkilötietoja.
Palveluun liittyen Kosmetologi käsittelee tyypillisesti seuraavia asiakkaan henkilötietoja:
- Tunnistamistiedot: Nimi ja syntymäaika.
- Yhteystiedot: Osoite, puhelinnumero, sähköpostiosoite tai muu verkkotunnistetieto1.
- Taloudelliset tiedot: Maksukortti- tai muu vastaava tieto.
Tunnistamis- ja yhteystietoja käytetään yhteydenpitoon asiakkaan kanssa ja sopimuksen täyttämiseksi. Eri asiakkaiden tiedoista muodostuu Kosmetologin Asiakaskortisto, jota pidetään [ sähköisessä ] / [ kirjallisessa ] muodossa.
Edellä mainitut henkilötiedot säilytetään Kosmetologin toimesta Asiakaskortistossa enintään 38 kuukautta viimeisimmästä hoidosta, minkä jälkeen ne tuhotaan tietoturvallisesti.
Siltä osin kuin edellä mainitut tiedot sisältyvät Kosmetologin kirjanpitoon (kuten esimerkiksi laskut), tietoja käsitellään kirjanpitoa koskevien säännösten mukaisesti. Kirjanpitäjä on salassapitovelvollinen saamistaan tiedoista. Kirjanpitosäännösten mukainen säilytysaika on kymmenen (10) vuotta.
Asiakasrekisteriä säilytetään Kosmetologin toimesta, eikä sitä luovuteta edelleen lukuun ottamatta tilannetta, jossa yritys myydään toimintaa jatkavalle yrittäjälle.
Asiakasrekisteriä säilytetään Suomessa/EU:n alueella. Sähköisesti pidetyn Asiakasrekisterin säilytykseen liittyy tavanomainen suojaus käyttäjätunnuksin ja salasanoin. Asiakasrekisteriä suojataan lisäksi Kosmetologin tilojen yleisillä turvajärjestelyillä.
2. Henkilötietojen käsittely suostumuksen perusteella
Terveystiedot
Kosmetologin palvelun antamiseen liittyy välttämättömästi asiakkaan terveystietojen käsittely palvelun turvallisuuden ja sopivuuden varmistamiseksi. Terveystietojen käsittely edellyttää asiakkaan suostumusta. Asiakas antaa terveystietojaan Kosmetologille kirjallisesti tai suullisesti. Tiedot kirjataan kunkin asiakkaan Asiakaskortille (tai -korteille).
Terveystietojen antaminen on vapaaehtoista ja perustuu asiakkaan suostumukseen. Mikäli Kosmetologin tarvitsemia tietoja ei annettaisi, Kosmetologi ei voi varautua palvelun antamisesta mahdollisesti seuraaviin riskeihin, kuten esimerkiksi allerginen reaktio asiakkaalle (tähän kuitenkaan rajoittumatta) tai siihen, että tavoiteltua lopputulosta ei saavuteta. Tällöin myös asiakkaan vastuu hoitoon liittyvistä riskeistä korostuu. On myös mahdollista, että Kosmetologi kieltäytyy suorittamasta sovittua hoitoa.
Asiakaskortin sisältämiä terveystietoja käsitellään ainoastaan palvelun antamisessa. Käsittely on luottamuksellista.
Asiakaskortti täydentää edellä kohdassa 1 mainittua Asiakasrekisteriä. Asiakaskortit voivat olla sähköisiä tai paperisia. Sähköisesti pidetyn Asiakaskortin säilytykseen liittyy tavanomainen suojaus käyttäjätunnuksin ja salasanoin. Sähköinen aineisto säilytetään Suomessa/EU:n alueella. Kirjallisessa muodossa olevaa Asiakaskorttia säilytetään Kosmetologin tiloissa. Molempia edellä mainittuja suojataan lisäksi Kosmetologin tilojen yleisillä turvajärjestelyillä.
Terveystietoja sisältävä Asiakaskortti säilytetään 38 kuukautta viimeisimmästä hoidosta, minkä jälkeen se tuhotaan tietoturvallisesti.
3. Muut tiedonkeruu
Henkilön vieraillessa Kosmetologin sähköisillä sivuilla (kuten esimerkiksi internet-sivut, facebook, instagram) tieto käynnin aikana tehdyistä toimenpiteistä (esimerkiksi sivun klikkaus) tallentuu, mutta tietoa ei käytetä palvelun markkinoimiseksi. Ajanvarausohjelma Slotti poistaa automaattisesti vanhentuneet henkilötiedot 24kk kuluttua. Slottin henkilötietoja käytetään ainoastaan ajanvaraamiseen, tietoja ei laiteta eteenpäin eikä käytetä markkinointiin.
4. Rekisteröidyn (asiakkaan) oikeudet
EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on seuraavat oikeudet:
- Oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä. Kosmetologin asiakkaalla on oikeus saada tieto tämän lomakkeen sisältämistä tiedoista esimerkiksi hoitolassa tai yrityksen digitaalisella kanavalla.
- Oikeus saada pääsy henkilötietoihin. Kosmetologin asiakkaalla on oikeus pyynnöstä saada jäljennös häntä koskevista tiedoista. Lähtökohtaisesti tiedon antamisesta ei peritä maksua, mutta mikäli vaatimus on kohtuuton tai perusteeton, tiedoista voidaan periä hallinnollinen maksu.
- Oikeus tietojen oikaisemiseen. Jos tiedot ovat virheellisiä tai puutteellisia, Kosmetologin asiakas saa pyytää tietojen korjaamista, ellei muu lainsäädäntö sitä rajoita.
- Oikeus tietojen poistamiseen ja unohdetuksi tulemiseen. Kosmetologin asiakas saa vaatia häntä koskevan tiedon tai kaikkien tietojen poistamista ellei ole olemassa muuta perustetta käsitellä tietoa. Tämä voi koskea esimerkiksi terveystietoja, joiden käsittelyyn asiakas on antanut suostumuksensa. Tällöin terveystiedot poistetaan, mutta perusasiakastietoja ei.
- Oikeus käsittelyn rajoittamiseen. Kosmetologin asiakas on oikeutettu rajoittamaan häntä koskevien henkilötietojen käyttämistä.
- Oikeus siirtää henkilötiedot järjestelmästä toiseen. Kosmetologin asiakas on oikeutettu saamaan henkilötiedot koneellisesti luettavassa muodossa, mikäli se on teknisesti mahdollista.
- Oikeus peruuttaa suostumus milloin tahansa. Kosmetologin asiakas on oikeutettu peruuttamaan antamansa suostumuksen milloin tahansa.
- Oikeus tehdä valitus valvontaviranomaiselle. Kosmetologin asiakkaalla on oikeus tehdä kantelu valvontaviranomaiselle siinä maassa, missä hänen vakituinen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Uutta tietosuojalakia koskevan ehdotuksen mukaan valvontaviranomaisena toimisi Tietosuojavaltuutettu, Ratapihantie 9, 6. krs, 00520 Helsinki, PL 800, 00521 Helsinki, puhelin 029 5666700 ja sähköposti tietosuoja@om.fi, internetsivut, ks. http://tietosuoja.fi
5. Muutosten tekeminen selosteeseen
Suomen Kosmetologien Yhdistys – Kosmetologiföreningen i Finland ry:n jäsenyritykset parantavat palveluitaan, tuotetarjontaansa ja digitaalisia kanaviaan jatkuvasti, mistä johtuen tähän selosteeseen saatetaan tehdä muutoksia aika ajoin. Mikäli selosteeseen tehdään merkittäviä muutoksia, Kosmetologit antavat tiedon muutoksesta asiakkaalleen hoitolassa tai digitaalisella kanavallaan, mikäli sovellettava laki niin edellyttää. Pyydämmekin asiakasta tutustumaan selosteeseen jokaisen käynnin yhteydessä, jotta mahdolliset muutokset tulevat tietoon.
6. Vastuusta
Suomen Kosmetologien Yhdistys – Kosmetologiföreningen i Finland ry on jäsenyritystensä edunvalvontajärjestö, joka on tuottanut tämän tietosuojaselosteen jäsenyritystensä käyttöön. Tietoturvaloukkaustilanteessa yhdistys ei ole vastuussa jäsenensä menettelystä, vaan kukin Kosmetologia vastaa oman toimintansa lainmukaisuudesta.
Evästeiden käyttö
Sivustomme käyttää evästeitä (”cookies”) sivuston kävijäliikenteen tilastointiin ja analysointiin. Käytämme evästeitä myös käyttökokemuksen parantamiseen sekä mainonnan kohdentamiseen. Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto, joka yleensä sisältää anonyymin tunnistenumeron. Vierailijan henkilöllisyys ei käy ilmi evästeiden avulla. Lisätietoja evästeistä.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle, ellei se ole rekisterin käytön kannalta tarpeellista.
Uutiskirjeiden toimituksessa käytetään yhdysvaltalaista MailChimp-sähköpostipalvelua, jolloin joitakin asiakkaan henkilötietoja siirtyy Euroopan Unionin ulkopuolelle. Tietoja saatetaan väliaikaisesti käsitellä yhdysvaltalaisessa Google-palvelussa. Henkilötiedot ovat kuitenkin suojattuna henkilötietolain edellyttämällä tavalla. Lisätietoja MailChimpin tietosuojasta.
