Rekisteri- ja tietosuojaseloste (GDPR)
Tämä on yrityksen Essi Tattoo & Art henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 27.12.2021, päivitetty 5.10.2022.
Rekisterinpitäjä ja sen yhteystiedot
Rekisterinpitäjä ja rekisteristä vastaava yhteyshenkilö:
Nimi: Essi Tattoo & Art
Y-tunnus: 2614150-6
Osoite: Vaasankatu 12
Postinumero: 40100
Postitoimipaikka: Jyväskylä
Sähköpostiosoite: info@essitattooart.fi
Rekisterin nimi
Essi Tattoo & Art asiakasrekisteri, markkinointirekisteri ja verkkopalvelun käyttäjärekisteri.
Rekisteröidyt
Rekisterissä on asiakkaat ja potentiaaliset asiakkaat.
Tietolähteet sekä tietojen keräämisen ja käsittelyn peruste
Henkilötietoja kerätään tatuointiajanvarauksen/konsultaation yhteydessä, asiakastietolomakkeella palvelun suorittamisen yhteydessä, asiakkaan suostumuksella markkinointiin tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla, lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, asiakaslomakkeesta, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella. EU-säädösten mukaan tatuointipalvelun tarjoamisen yhteydessä on varmistettava, että asiakas ymmärtää toimenpiteen luonteen ja että palvelun suorittamiselle ei ole esteitä esim. asiakkaan terveydentilan osalta. Asiakaslomakkeen avulla Essi Tattoo & Art noudattaa tätä velvoitetta ja pystyy jälkeenpäin myös osoittamaan täyttäneensä tämän velvoitteen.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, tiedot palvelun yhteydessä käytetyistä tuotteista, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot. Lisäksi verkkokaupan tilaustietoihin tallennetaan asiakkaan tilauksen yhteydessä antamat tiedot, kuten tilauksen tuotesisältö, maksutapa ja toimitustapa.
Rekisterin käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin. Näihin lukeutuvat:
Yhteydenpito asiakkaisiin
Asiakassuhteen hoitamiseen
Palveluista kertominen
Tilauksen toimitukseen ja käsittelyyn, sekä arkistointiin
Markkinointitarkoituksiin
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. Palvelun suorittamisen yhteydessä käytettyjen tuotteiden kuten tatuointimusteiden tietoja tarvitaan sekä tatuointien laadun seurannan että asiakkaan turvallisuuden vuoksi.
Tietojen säilytysaika
Henkilötietoja käsitellään pääsääntöisesti asiakkuuden keston ajan, jonka jälkeen niitä säilytetään 10 vuoden ajan. Markkinointilistalta rekisteröity pääsee poistumaan markkinointiviestissä olevan linkin kautta milloin tahansa.
Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden hoitamiseksi. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto kirjanpitolaissa (luku 2, 10 §) määritellyn ajan mukaisesti (10 vuotta).
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja luovutetaan toiminnan mahdollistamiseksi:
- Maksukorttipalvelun ja osamaksutarjoalle Klarna. Klarnan ehdot ja luottosopimusehdot.
- Maksukorttipalvelun tarjoajalle Zettle.
- Logistiikka yhteistyökumppanille Posti.
- Verkkokaupan tarjoajan alustalle Finqu.
- Verkkosivujen ja kalenterin tarjoajan alustalle Squarespace.
Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.
Evästeiden (cookies) käyttö
Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottaa kävijöiden käyttökokemusta sekä mahdollistaa yhdistelmätiedon laatimisen kävijöistä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Sähköiset tiedot siirretään SSL-suojatun yhteyden ylitse. Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Manuaalisesti kerättyjä tietoja säilytetään lukitussa kaapissa, joka sijaitsee lukitussa huoneistossa.
Henkilötietojen käsittelijät
Tietoja käsitellään vain rekisterin pitäjän toimesta sekä niiden rekisterinpitäjän palveluksessa olevien henkilöiden toimesta, joiden tehtävien kannalta se on olennaista.
Voimme ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
Rekisteröidyn oikeudet
Rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja pyytää mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Rekisteröidyllä on myös oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (oikeus ”tulla unohdetuksi”), jos tietojen käsittely ei ole tarpeen.
Käsiteltyämme poistopyynnön joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa, esim. Kirjanpitoon liittyvää aineistoa ei voida poistaa ennen Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan umpeutumista.
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa (esim. oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin).
Tietojen tarkastus- päivitys- ja poistopyynnöt
Tarkastuspyynnöt sekä tietojen päivitys- ja poistopyynnöt tulee lähettää kirjallisesti sähköpostitse rekisteristä vastaavalle yhteyshenkilölle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.