Rekisteri- ja tietosuojaseloste (GDPR)
Tämä on Vastaskalda Kiisk Oü henkilötietolain ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu alunperin 1.6.2023, päivitetty 28.1.2025.
1. Rekisterinpitäjä
Nimi: Vastaskalda Kiisk Oü
Y-tunnus: 16725047
Osoite: Uus tn 13-5
Postinumero: 10111
Postitoimipaikka: Tallinna
Puhelinnumero: +372 5854 1666
Sähköpostiosoite: info@kivunkauneus.fi
2. Rekisteristä vastaava yhteyshenkilö
Nimi: Jenni Kiiski
Osoite: Uus tn 13-5
Postinumero: 10111
Postitoimipaikka: Tallinna
Puhelinnumero: +372 5854 1666
Sähköpostiosoite: info@kivunkauneus.fi
3. Rekisterin nimi
Vastaskalda Kiisk Oü:n asiakaskasrekisteri, markkinointirekisteri, sähköpostilistat.
4. Rekisteröidyt
Asiakkaat, potentiaaliset tulevat asiakkaat.
5. Tietolähteet sekä tietojen keräämisen ja käsittelyn peruste
Henkilötietoja kerätään ajanvarauksen/konsultaation yhteydessä, asiakastietolomakkeella palvelun suorittamisen yhteydessä, asiakkaan suostumuksella (esim. somekampanjassa kerätty potentiaalilista, lomakkeella kysytty lupa markkinointiin), tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi, esimerkiksi verkkokaupasta ostessa.
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, asiakaslomakkeesta, asiakastapaamisista ja muista tilanteista, joissa asiakas itse
luovuttaa tietojaan.
Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella. EU-säädösten mukaan tatuointipalvelun tarjoamisen yhteydessä on varmistettava, että asiakas ymmärtää toimenpiteen luonteen ja että palvelun suorittamiselle ei ole esteitä esim. asiakkaan terveydentilan osalta. Asiakaslomakkeen avulla Vastaskalda Kiisk Oü noudattaa tätä velvoitetta ja pystyy jälkeenpäin myös osoittamaan täyttäneensä tämän velvoitteen.
6. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (osoite, puhelinnumero, sähköpostiosoite), syntymäaika, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, tiedot palvelun yhteydessä käytetyistä tuotteista (esim. tatuointimusteet), muut asiakassuhteeseen ja tilattuihin palveluihin tai tuotteisiin liittyvät tiedot.
7. Rekisterin käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin. Näihin lukeutuvat yhteydenpito asiakkaisiin, asiakassuhteen hoitaminen, palveluista kertominen, markkinointi ja tuotteiden myynti.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
Palvelun suorittamisen yhteydessä käytettyjen tuotteiden kuten tatuointimusteiden tietoja tarvitaan sekä tatuointien laadun seurannan että asiakkaan turvallisuuden vuoksi.
8. Tietojen säilytysaika
Henkilötietoja käsitellään pääsääntöisesti asiakkuuden keston ajan, jonka jälkeen niitä säilytetään noin 6kk ajan. Markkinointilistaltamme rekisteröity pääsee poistumaan markkinointiviestissä olevan linkin kautta milloin tahansa.
9.Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja luovutetaan yritykselle Sum Up maksupalveluntarjoamista sekä verkkokauppaostoja varten, sekä Googlen kalenteri- ja ajanvarauspohjaan. Sum Up sekä Google ovat sitoutuneet noudattamaan tietosuoja-asetuksen vaatimuksia omilla tahoillaan.
Henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
11. Evästeiden (cookies) käyttö
Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottaa kävijöiden käyttökokemusta sekä mahdollistaa yhdistelmätiedon laatimisen kävijöistä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja.
Sivustolle aukeaa ponnahdusikkuna, joka kysyy vierailijalta evästeiden käytöstä. Tässä yhteydessä käyttäjän on mahdollista poistaa haluamansa evästeet käytöstä sivuston toimintojen kannalta välttämättömiä evästeitä lukuunottamatta.
12. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Sähköiset tiedot siirretään SSL-suojatun yhteyden ylitse. Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Manuaalisesti kerättyjä tietoja säilytetään lukitussa kaapissa, joka sijaitsee lukitussa huoneistossa.
13. Henkilötietojen käsittelijät
Tietoja käsitellään vain rekisterin pitäjän toimesta sekä niiden rekisterinpitäjän palveluksessa olevien henkilöiden toimesta, joiden tehtävien kannalta se on olennaista.
Voimme ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
14. Rekisteröidyn oikeudet
Rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja pyytää mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Rekisteröidyllä on myös oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (oikeus ”tulla unohdetuksi”), jos tietojen käsittely ei ole tarpeen.
Käsiteltyämme poistopyynnön joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa, esim.
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa (esim. oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin).
15. Tietojen tarkastus- päivitys- ja poistopyynnöt
Tarkastuspyynnöt sekä tietojen päivitys- ja poistopyynnöt tulee lähettää kirjallisesti rekisteristä vastaavalle yhteyshenkilölle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.