Tässä tietosuojaselosteessa kuvataan henkilötietojen käsittelyä koskevat periaatteet koskien liikkeemme (Glow Beauty) palveluita. Tarkempi kuvaus palveluistamme löytyy verkkosivuiltamme tai kysyttäessä meiltä.
Tässä tietosuojaselosteessa muun muassa kuvataan:
Edellä mainitut rekisterin ylläpitäjät hallinnoivat ja ylläpitävät tässä tietosuojaselosteessa kuvattua asiakasrekisteriä itsenäisesti ja toisistaan riippumattomina ja muodostavat yhdessä tässä tietosuojaselosteessa kuvatun Liikkeen. Mikäli jokin edellä mainituista rekisterin ylläpitäjistä päättää siirtyä harjoittamaan elinkeinoaan ulkopuolisen liikkeen alaisuuteen, on Liikkeellä oikeus luovuttaa kopio asiakasrekisteristä myös kyseisen ulkopuolisen liikkeen käyttöön. Mikäli yksityishenkilö edellyttää, että hänen henkilötietonsa säilyvät ainoastaan tämän tietosuojaselosteen mukaisen Liikkeen käytössä, niin tästä pyydetään ilmoittamaan rekisterinpitäjien yhteyshenkilöä.
Asiakasrekisteri
Asiakasrekisteriin kerätään Liikkeen (ts. rekisterinpitäjät yhdessä) asiakkaiden henkilötietoja, jotta palvelut voitaisiin tarjota asianmukaisesti ja lainmukaisesti. Asiakkaiden henkilötietoja käytetään etenkin asiakkuuden hoitoon, yhteydenpitoon ja markkinointiin.
Liikkeen edustajat käyttävät yhdessä henkilötietojen käsittelyyn ja ylläpitämiseen Timma-palvelua, joka on Timma Oy:n tuottama ajanvaraus- ja asiakkuudenhoitojärjestelmä (lisätietoja: www.timma.fi). Selvyyden vuoksi todetaan, että Timma Oy ei ole tässä kuvatun asiakasrekisterin ylläpitäjä vaan sen sijaan kyseinen yritys on ns. henkilötietojen käsittelijä, joka on huolehtinut henkilötietojen käsittelijää koskevista vastuista asianmukaisella tavalla.
Rekisteriin kerätään asiakkaan ajanvarauksen yhteydessä luovuttamat henkilötiedot, joita katsotaan tarvittavan asiakassuhteen asianmukaiseen hoitamiseen. Asiakkaan ajanvarauksen yhteydessä asiakkaalta pyydetään nettiajanvarauslomakkeen tai muun ajanvarauksen (esim. puhelu) yhteydessä seuraavat tiedot:
Lisäksi Liike voi tallentaa asiakkaasta seuraavat tiedot asiakasrekisteriin:
Edellä sanotun lisäksi asiakkaasta jää Liikkeelle tietoon ajankohta ajanvarauksesta sekä asiakkaan tunniste.
Henkilötiedot saadaan, kun asiakas tekee ajanvarauksen tai kun asiakas muulla tavoin luovuttaa Liikkeelle itsestään henkilötietoja.
Edellä sanotun lisäksi asiakkaasta voidaan tallettaa palvelun tarjoamisen yhteydessä lisätietoja, joilla pyritään varmistamaan laadukas palvelu myös jatkossa. Tällaisia lisätietoja voivat olla asiakkaalle soveltuvat palvelut ja tuotteet sekä muut asiakassuhteen kannalta olennaiset tiedot.
Asiakasrekisteriimme välittyy myös automaattisesti asiakkaan henkilötietoja, kun asiakas tekee Liikkeeseen ajanvarauksen Timma-palvelun kautta.
Edellä sanotun lisäksi Liike voi kerätä verkkosivujensa käyttäjistä analytiikkatyökalujen avulla anonymisoitua käyttäjädataa. Liikkeemme varaa myös oikeuden käyttää verkkosivuillansa evästeitä, jotka käyttäjä voi kieltää tyypillisesti selaimensa asetuksista.
Henkilötietojen luovuttamisessa noudatetaan kaikissa tilanteissa lainsäädäntöä.
Henkilötietoja ei luovuteta kolmansille osapuolille, ellei Liikkeessä työskentelevä rekisterinpitäjä siirry harjoittamaan elinkeinoaan ulkopuolisen liikkeen alaisuuteen. Edellä sanotussa tilanteessa siirtyvälle rekisterinpitäjälle voidaan luovuttaa kopio asiakasrekisteristä, jotta rekisterinpitäjä pystyisi myös jatkossa palvelemaan kanta-asiakkaitaan asianmukaisesti.
Lisäksi henkilötietoja voidaan luovuttaa lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu ja suojattu siten, ettei asiaankuulumattomilla tahoilla ole pääsyä rekisteritietoihin.
Asiakas ymmärtää, että hänen henkilötietoja käsitellään yhteistyökumppanimme tarjoamassa Timma-palvelussa. Asiakas suostuu, että hänen henkilötietoja saadaan Timma-palvelun kautta siirtää kolmansille tietojenkäsittelijöille, edellyttäen kuitenkin, että henkilötietojen siirto on toteutettu EU:n tietosuojalainsäädännön mukaisesti. Edellä sanottu sisältää oikeuden siirtää henkilötietoja kolmanteen maahan Euroopan Unionin ja Euroopan talousalueen ulkopuolelle, edellyttäen kuitenkin, että tietojen siirtoon on kaikilta osin noudatettu EU:n tietosuojalainsäädännön vaatimuksia.
Liike on järjestänyt rekisterin tietoturvan yleisesti hyväksyttävällä tavalla sekä pyrkii asianmukaisin teknisin ratkaisuin estämään asiattomien pääsyn niin tietotekniikan avulla ylläpidettäviin tietojärjestelmiinsä kuin manuaalisesti ylläpidettäviin ja säilytettäviin aineistoihinsa.
Lähtökohtaisesti ainoastaan Liikkeen työntekijöillä sekä sen puitteissa toimivilla yrittäjillä ja heidän työntekijöillään on pääsy rekisterin sisältämiin tietoihin. Lisäksi Timma Oy:n työntekijöille ja Timma-palvelun muille tietojenkäsittelijöille voi syntyä peruste käsitellä manuaalisesti rekisterin henkilötietoja, jotta Timma-palvelu voidaan tarjota Liikkeelle ja sen asiakkaille asianmukaisella tavalla. Timma Oy:n työntekijät ja Timma-palvelun muut tietojenkäsittelijät ovat sitoutuneet salassapitovelvoitteisiin, joilla suojataan asiakkaan henkilötiedot lain edellyttämällä tavalla.
Asiakkaalla on oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Liikkeen on samalla ilmoitettava rekisterin säännönmukaiset tietolähteet sekä, mihin rekisterin tietoja käytetään ja säännönmukaisesti luovutetaan.
Henkilö, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä tätä tarkoittava pyyntö Liikkeelle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa.
Mikäli henkilö havaitsee esimerkiksi tarkastusoikeutta käyttäessään, että rekisterin tiedoissa on puutteita tai virheitä, on henkilöllä oikeus pyytää Liikettä korjaamaan tiedot asianmukaisiksi.
Liike pidättää oikeuden muuttaa tätä tietosuojaselostetta aika-ajoin täyttääkseen oikeudelliset velvoitteensa.
Liike sitoutuu oma-aloitteisesti tai rekisteriin kirjatun henkilön vaatimuksesta oikaisemaan, poistamaan tai täydentämään rekisterissä olevat tiedot, joiden todetaan olevan virheellisiä, tarpeettomia, puutteellisia tai esimerkiksi vanhentuneita. Mikäli tiedon korjaamista ei hyväksytä, annetaan henkilölle perusteltu ilmoitus, jossa kerrotaan syyt, joiden vuoksi vaatimusta ei ole hyväksytty.
Edellä sanotun lisäksi asiakkailla on oikeus kieltää Liikettä käsittelemästä häntä koskevia tietoja suoramarkkinointitarkoituksiin.