Tietosuojaseloste: Parturi-kampaamo Flamingo
Rekisterin nimi: Asiakasrekisteri (värireseptikortisto)
Rekisterinpitäjä
Yrityksen nimi: Parturi-kampaamo Flamingo
Y-tunnus: 1911277-4
Osoite: Meijerintie 4
Puhelinnumero: 08 – 542 5010
Sähköposti: suvi.lampela(at)gmail.com
Toimipisteiden lukumäärä: 1
Rekisteriasioita hoitava henkilö
Nimi: Suvi Lampela
Osoite: Meijerintie 4, 91900 LIMINKA
Puhelinnumero: 08 – 542 5010
Sähköposti: suvi.lampela(at)gmail.com
Rekisterin käyttötarkoitus
- Kerättäviä henkilötietoja käytetään asiakassuhteiden ylläpitoon ja hoitoon, sekä palvelun edellyttämien yhteydenottojen mahdollistamiseen.
- Kerättäviä henkilötietoja käytetään palaute-/yhteydenottolomakkeen yhteydenottojen mahdollistamiseen.
- Lisäksi henkilötietoja voidaan käyttää suoramarkkinointiin
Rekisterin käyttäjät
- Yrittäjä / yrittäjät
- Vuokratuolilaiset
- Henkilökunta
- Rekisteristä vastaava henkilö huolehtii siitä, että yrityksessä työskentelevä henkilöstö on perehdytetty tietosuojaohjeistukseen ja osaa käsitellä rekisteriä tietosuoja-asetuksen mukaisesti.
Rekisteri on
- Paperinen
- Säilytetään lukitussa laatikossa /kaapissa
Rekisterin tietosisältö
- Etunimi
- Sukunimi
- Y-tunnus
- Sähköpostiosoite
- Puhelinnumero
- Katuosoite
- Postinumero
- Postitoimipaikka
- Markkinointiluvat ja -kiellot
Säännönmukaiset tietolähteet
Tietoja kerätään:
- Henkilöltä itseltään
- Asiakaspalvelijan keräämänä asiakaspalvelutilanteesta (esim. hiusten- ja ihonhuolto)
Säännönmukaiset tietojen luovutukset ja tietojen siirto Eu:n tai Euroopan talousalueen ulkopuolelle
- Tietoja luovutetaan kolmannelle osapuolelle yrityskaupan yhteydessä.
Evästeiden (cookies) käyttö
- Palvelussa ei käytetä evästeitä.
Rekisterin suojaus
- Tulosteina olevia henkilötietoja säilytetään rekisterinpitäjän toimitiloissa, tilat on lukittu, tiloissa on kulunvalvonta.
- Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla ja muilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään.
Tarkastus ja kielto-oikeus
- Rekisteröidyllä on henkilötietolain 26-28 §:n mukaisesti oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu.
- Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisteriasioista vastaavalle henkilölle osoitteeseen: Pk Flamingo, Meijerintie 4, 91900 LIMINKA
- Tarkastuspyyntö voidaan myös esittää henkilökohtaisesti rekisterinpitäjän toimipaikassa rekisteriasioista vastaavalle henkilölle, yllä mainitussa osoitteessa.
- Tarkastusoikeus on maksuton enintään 1 kertaa vuodessa toteutettuna.
- Tiedot poistetaan henkilön niin pyytäessä (unohdetuksi tuleminen).
- Tietoja päivitetään asiakkaan siitä pyytäessä (esim. sähköpostiosoite tai puhelinnumero)
Rekisterin ajantasainen ylläpito
Kuinka rekisterin ylläpitäjä huolehtii rekisterin ajantasaisuudesta, kuten vanhentuneiden tietojen poistamisesta ja korjaamisesta?
- Päivittämällä asiakkaan tiedot aina asiakaskäynnin yhteydessä
Tietosuojaseloste: Parturi-kampaamo Flamingo
Rekisterin nimi: Ajanvarausrekisteri
Rekisterinpitäjä
Yrityksen nimi: Parturi-kampaamo Flamingo
Y-tunnus: 1911277-4
Osoite: Meijerintie 4, 91900 LIMINKA
Puhelinnumero: 08 542 5010
Sähköposti: suvi.lampela(at)gmail.com
Toimipisteiden lukumäärä: 1
Rekisteriasioita hoitava henkilö
Nimi: Suvi Lampela
Osoite: Meijerintie 4
Puhelinnumero: 91900 LIMINKA
Sähköposti: suvi.lampela(at)gmail.com
Rekisterin käyttötarkoitus
- Kerättäviä henkilötietoja käytetään asiakassuhteiden ylläpitoon ja hoitoon, sekä palvelun edellyttämien yhteydenottojen mahdollistamiseen.
- Kerättäviä henkilötietoja käytetään palaute-/yhteydenottolomakkeen yhteydenottojen mahdollistamiseen.
- Asiakassuhteen ylläpitoon ja kehittämiseen, palvelun edellyttämien yhteydenottojen mahdollistamiseen, palvelun kehittämiseen.
Rekisterin käyttäjät
- Yrittäjä / yrittäjät
- Vuokratuolilaiset
- Henkilökunta
- Kirjanpitäjä (yliviivaa väärä)
- Rekisteristä vastaava henkilö huolehtii siitä, että yrityksessä työskentelevä henkilöstö on perehdytetty tietosuojaohjeistukseen ja osaa käsitellä rekisteriä tietosuoja-asetuksen mukaisesti.
Rekisteri on
- Paperinen
- Säilytetään lukitussa laatikossa /kaapissa
Rekisterin tietosisältö
- Etunimi
- Sukunimi
- Y-tunnus
- Sähköpostiosoite
- Puhelinnumero
- Katuosoite
- Postinumero
- Postitoimipaikka
- Kieli suomi
Säännönmukaiset tietolähteet
- Tietoja kerätään:
Henkilöltä itseltään - Asiakaspalvelijan keräämänä asiakaspalvelutilanteesta (esim. hiusten- ja ihonhuolto)
- Jostain muualta, mistä?
- Erilaiset tapahtumat kuten messut ja markkinat
Säännönmukaiset tietojen luovutukset ja tietojen siirto Eu:n tai Euroopan talousalueen ulkopuolelle
- Tietoja luovutetaan yrityksen ulkopuolelle ainoastaan niiltä osin, kun tilausten toimittaminen ja tekniset ratkaisut sitä vaativat.
- Tietoja luovutetaan kolmannelle osapuolelle yrityskaupan yhteydessä.
Evästeiden (cookies) käyttö
- Palvelussa ei käytetä evästeitä.
Rekisterin suojaus
Tulosteina olevia henkilötietoja säilytetään rekisterinpitäjän toimitiloissa, tilat on lukittu
Tietojen käyttöoikeus on vain niillä rekisterinpitäjän palveluksessa olevilla ja muilla määritellyillä henkilöillä, jotka tarvitsevat tietoja tehtävissään.
Tarkastus ja kielto-oikeus
- Rekisteröidyllä on henkilötietolain 26-28 §:n mukaisesti oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu.
- Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisteriasioista vastaavalle henkilölle osoitteeseen: Parturi-kampaamo Flamingo, Meijerintie 4, 91900 LIMINKA
- Tarkastuspyyntö voidaan myös esittää henkilökohtaisesti rekisterinpitäjän toimipaikassa rekisteriasioista vastaavalle henkilölle, yllä mainitussa osoitteessa.
- Tarkastusoikeus on maksuton enintään 1 kertaa vuodessa toteutettuna.
- Tiedot poistetaan henkilön niin pyytäessä (unohdetuksi tuleminen).
- Tietoja päivitetään asiakkaan siitä pyytäessä (esim. sähköpostiosoite tai puhelinnumero)
Rekisterin ajantasainen ylläpito
Kuinka rekisterin ylläpitäjä huolehtii rekisterin ajantasaisuudesta, kuten vanhentuneiden tietojen poistamisesta ja korjaamisesta?
- Päivittämällä asiakkaan tiedot aina asiakaskäynnin yhteydessä.
Lähde: Tietoturvakeskus, Tietosuojaseloste
GDPR =General Data Protection Regulation, Yleinen tietosuoja-asetus (EU) 2016/679
25.5.2018 voimaan astuva tietosuoja-asetus koskee kaikkia yrityksiä, jotka keräävät henkilötietoja. Henkilötietoja ovat mm. nimi, puhelinnumero, sähköposti ja henkilötunnus. Asetus ei koske yritysrekisteriä, johon kerätään yrityksen nimiä, puhelinnumeroita, y-tunnuksia tai osoitetietoja. Kaikki listaukset, joissa ilmenee henkilöiden nimiä tai muita tunnistetietoja, kuten esimerkiksi asiakaskortistot, markkinointilistat, uutiskirjeet, tilauskirjat, ajanvarausjärjestelmät, puhelinluettelot ja niin edelleen, ovat henkilötietorekistereitä ja niitä tulee käsitellä tietoturva-asetuksen mukaisesti.
Rekistereitä pitää säilyttää turvallisessa paikassa (paperiset erikseen osoitetussa lukitussa paikassa, sähköiset salasanojen, virustorjunnan ja palomuurien suojaamina). Kaikki rekisteriin kerätty tieto tulee olla perusteltua. Parturi-kampaajat eivät siis tarvitse asiakkaiden henkilötunnuksia tai kotiosoitteita, ellei siihen ole hyvin perusteltua syytä (laskutus, edunvalvonta, tms.). Asiakkaalle tulee kertoa, mitä tietoja hänestä kerätään, mihin tarkoitukseen tietoja käytetään ja kenelle niitä mahdollisesti luovutetaan. Asiakkaalla on oikeus kieltäytyä luovuttamasta tietojaan ja tiedot on poistettava rekisteristä asiakkaan sitä pyytäessä. Asiakkaan on itse aktiivisesti (laitettava rasti ruutuun, vastattava selkeään kysymykseen tai annettava allekirjoitus) annettava suostumus tietojen keräämiseen ja niiden käyttämiseen esimerkiksi markkinointiin. Hänellä on oikeus myös peruuttaa aikaisemmin antamansa lupa niin halutessaan.
Rekisterille tulisi olla nimettynä vastuuhenkilö, joka vastaa rekisterin hoitamisesta. Rekisterissä olevia tietoja säilytetään vain niin kauan, kun niitä tarvitaan. Tarpeettomat ja vanhat asiakastiedot tulee poistaa ja väärät tiedot (esim. osoitteisto) päivittää säännöllisesti. Rekisterin ylläpitäjän tulee antaa selvitys rekisterin huoltamisesta, sisällöstä, käyttötarkoituksesta, tietojen luovutuksesta ja turvallisuudesta viranomaisten sitä pyytäessä. Jäsenemme voivat tulostaa nettisivultamme tähän tarkoitukseen tehdyn tietosuojaselosteen pohjan ja kirjata siihen jo ennakkoon kyseisiä asioita.
Tietosuoja-asetuksen laiminlyönnistä on seurauksena rahalliset sanktiot, jotka voivat olla 4% vuosittaisesta liikevaihdosta. Todennäköistä kuitenkin on, että ensisijaisesti viranomaiset pyytävät korjaamaan mahdolliset laiminlyönnit ja vasta sen jälkeen ottavat rahalliset rangaistukset käyttöön. Tätä ei kuitenkaan kannattane käytännössä ryhtyä testaamaan. Asiakkaalla on oikeus tarkistaa omat tietonsa, pyytää niiden poistamista ja saada tiedot mukaansa (pyynnöstä), vaihtaessaan palveluntarjoajaa.
Rekisterin ylläpitäjällä on vastuu koko rekisteristä, sen päivittämisestä, turvallisuudesta ja kaikkien käyttäjien ohjeistamisesta (henkilöstö, myös vuokralaiset). Yrityksen asiakasrekisterin sijaitessa pilvipalvelussa, on rekisteristä vastaavan henkilön huolehdittava ohjelmistojen, salasanojen ja virusturvien kattavuudesta ja toimivuudesta.
Mahdollisissa tietomurtotapauksissa on arvioitava vahingon vakavuus ja tilanteen niin vaateissa ilmoitettava tapauksesta 72 tunnin kuluessa viranomaisille.
- Arviointi (henkilötietojen nykytila, sisällys, ajantasaisuus)
Määritellään kaikki olemassa olevat rekisterit. Ajanvaraukset, asiakaskortistot, markkinointirekisterit, uutiskirjeen postituslistat, asiakastapahtumien osallistujaluettelot jne. Missä niitä säilytetään ja mitä tietoja ne sisältävät. - Muutokset (ylläpitäjän velvoitteet/jäsenten oikeudet)
Rekisterin ylläpitäjällä on velvollisuus päivittää rekisteriä säännöllisesti ja huolehtia tietojen oikeellisuudesta. Rekisterissä olevalla henkilöllä on oikeus päivittää omia tietojaan sekä oikeus tietää mihin tietoja käytetään ja kenelle niitä luovutetaan. - Perehdytys (henkilökunta)
Ylläpitäjällä on velvollisuus huolehtia koko henkilöstön tiedottamisesta ja perehdyttämisestä tietoturvan suhteen. Mikäli vuokralaisilla on omat rekisterit, huolehtivat he itse tietoturva-asetuksen noudattamisesta omien rekistereidensä kanssa. - Vastuut (vastuu että noudatetaan)
Rekisterin ylläpitäjällä on vastuu noudattaa annettuja ohjeistuksia ja huolehtia rekisterissä olevien tietojen oikeellisuudesta, tarkoituksenmukaisuudesta ja suojaamisesta. - Velvollisuudet (osoittaa että noudatetaan)
Velvollisuus osoittaa pyydettäessä, kuinka tietosuoja-asetuksen vaatimat asiat on hoidettu ja kuinka niitä noudatetaan. - Seloste (toimitettava viranomaisille pyydettäessä)
Selosteessa kerrotaan mitä tietoja kerätään, miksi niitä kerätään, mihin tietoja käytetään, kauanko tietoja säilytetään ja kuinka rekisteriä päivitetään ja hoidetaan. Kuka rekisteriä hoitaa ja miten sen turvallisuus on hoidettu (palomuuri, virusturva, salasanat, lukollinen kaappi, tms.) - Tietojen luovutus (toimitettava pyynnöstä rekisterissä olevalle)
Rekisterissä olevalla henkilöllä on oikeus tarkastaa ja päivittää omat tietonsa esteettömästi. Tiedot tulee myös luovuttaa rekisterissä olevalle henkilölle hänen niitä pyytäessä (esim. palveluntuottajaa vaihdettaessa). - Tietojen poisto (Jäsenillä oikeus poistaa/poistattaa tietonsa)
Rekisterissä olevilla henkilöillä on oikeus poistaa tai poistattaa omat tietonsa. Lisäksi rekisteristä pitää poistaa tarpeettomat ja vanhentuneet tiedot. - Tietoturvaloukkauksista ilmoitettava
Tietoturvaloukkauksen sattuessa tulee tilanne arvioida ja mikäli laajuus on selvästi vahingollinen, tulee siitä ilmoittaa viranomaisille sekä asianosaisille 72 tunnin kuluessa. - Tietosuojavastaava (tarkistettava tarvitseeko organisaatio)
Tietosuojavastaavan nimeäminen ei aina ole välttämätöntä. Kannattaa selvittää, onko omalla yrityksellä tarvetta erikseen nimetylle henkilölle. Jokaisen liikkeenharjoittajan on hyvä tiedostaa omat vastuunsa varsinkin silloin, jos käytössä on koko henkilöstön käyttämä yhteinen rekisteri. Tilanne muuttuu oleellisesti silloin, jos jokaisella yrityksen sisällä työskentelevällä yrittäjällä on omat rekisterinsä.