TIETOSUOJASELOSTE Voimassa 25.5.2018 lähtien, päivitetty 23.07.2018

REKISTERINPITÄJÄ
Kauneushoitola Rosmarinus
Asemakatu 7 (sisäpiha)
24100 Salo
p. 02-7313103
Y-tunnus 1386583-9

REKISTERIASIOISTA VASTAAVA HENKILÖ
Yrittäjä Mirja kataja
p. 02-7313103
rosmarinus@sposti.net

REKISTERIN NIMI
Verkkokaupan asiakasrekisteri
Kauneushoitola Rosmarinuksen verkkokauppaan MyCashflow -palvelun kautta asiakasrekisteriin tietonsa luovuttaneiden rekisteriseloste.
Pulse247 Oy toteuttaa MyCashflow -palvelun. Heidän tietosuojaselosteeseen voitte tutustua täällä:
MyCashflow-tietosuojaseloste

Käyttäessäsi mahdollisesti tilauksen maksamiseen kolmannen osapuolen toimintoja, tallentuvat antamanne tiedot järjestelmään. Maksunvälityspalvelun toteuttajana ja maksupalveluntarjoajana toimii Paytrail Oyj (2122839-7) yhteistyössä suomalaisten pankkien ja luottolaitosten kanssa. Paytrail Oyj näkyy maksun saajana tiliotteella tai korttilaskulla ja välittää maksun kauppiaalle. Paytrail Oyj:llä on maksulaitoksen toimilupa. Halutessasi voit tutustua Paytrailin tietosuojaselosteisiin tästä: Paytrail-tietosuojaselosteet

REKISTERIN KÄYTTÖTARKOITUS Rekisterissä käsitellään henkilötietoja, jotka ovat asiakkaan verkkokauppaamme luovuttamia tietoja. Käsittelemme henkilötietoja tilausten toimittamiseksi, asiakashallinnan ja palvelujemme toteuttamiseksi sekä kehittämiseksi. Kerättyjen tietojen käsittely auttaa meitä analysoimaan asiakkaidemme mieltymyksiä ja toiveita.
Tietoja voidaan käyttää myös verkkokauppapalvelun toiminnan kehittämiseen ja anonyymisti tilastollisiin tarkoituksiin. Rekisteriä voidaan käyttää myös markkinointiin, mikäli käyttäjä on antanut siihen luvan.

REKISTERIN TIETOSISÄLTÖ
Käsittelemme seuraaviin tietoryhmiin liittyviä tietoja ja niiden muutostietoja verkkokaupan yhteydessä:
Tilauksia ja asiakkuutta koskevat tiedot:
• Etu- ja sukunimi
• Yhteystiedot (postiosoite, sähköpostiosoite, puhelinnumero)
• Tilausten sisältö ja seurantatiedot, tilaushistoria sekä maksuja koskevat tiedot
• Reklamaatiot, palautteet sekä muu asiakkuuteen liittyvä yhteydenpito, viestintä ja toimenpiteet.

SÄÄNNÖNMUKAISET TIETOLÄHTEET
Kauneushoitola Rosmarinuksen verkkokaupan asiakasrekisterin tiedot saadaan asiakkaalta itseltään verkkokauppatilausten ja/tai rekisteröitymisen yhteydessä.

SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET
MyCashflow -verkkokauppa-alustalle tallennettuja asiakasrekisterin henkilötietoja luovutetaan tilauksen yhteydessä Kauneushoitola Rosmarinukselle.
Tietoja käsittelee yrityksemme henkilöstöön kuuluvat henkilöt tehtäviään suorittaessaan. Käytämme toiminnassamme kuitenkin kolmansien osapuolten tietojärjestelmiä tietojen tallennukseen ja käsittelyyn. Huolehdimme tällöin muun muassa sopimuksin siitä, että tietojasi käsitellään luottamuksellisesti ja lainmukaisesti.
Luovutamme tietoja palvelun tuottamisen mahdollistamiseksi tietotekniikka-, maksunvälitys-, kuljetus- ja kirjanpito-alalla toimiville yhteistyökumppaneillemme. Tällaisia tilanteita ovat esimerkiksi tilatessasi verkkokauppaasi maksu- tai logistiikkapalveluita tai muita kolmansien osapuolten tuottamia palveluita, joiden tilaus tapahtuu verkkosivustomme tai -palvelumme kautta. Kaikista tällaisista palvelun tuottamiseen liittyvistä tietojen välityksestä kolmansille osapuolille mainitaan erikseen palvelun tilauksen yhteydessä.
Saatamme myös luovuttaa tietoja muutoin sopimusvelvoitteiden täyttämiseksi taikka lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietojasi, mikäli olisimme osallisena yritys- tai liiketoimintakaupassa.

TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE
Suosimme sellaisia palveluntarjoajia, joiden palvelimet sijaitsevat EU-alueella. Käytämme toiminnassamme kuitenkin myös sellaisia hyvämaineisia ja luotettavia ulkopuolisia palveluntarjoajia, joiden palvelimet sijaitsevat EU:n ulkopuolella, jolloin tietoja siirretään rajatusti myös EU:n / ETA:n ulkopuolelle.
EU:n / ETA:n ulkopuolelle siirrettäessä siirto tapahtuu EU-U.S. Privacy Shield -järjestelyllä, käyttäen EU-komission mallisopimuslausekkeita tai muuta lainsäädännön sallimaa siirtomekanismia. Huolehdimme tällöin muun muassa sopimuksin siitä, että tietojesi luottamuksellisuus säilyy ja että tietoja käsitellään myös muutoin lainmukaisesti.

KUINKA KAUAN TIETOJA SÄILYTETÄÄN?
Henkilötietoja säilytetään vain niin kauan, kun on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki sitä vaatii.
Pyrimme päivittämään tietoja sekä poistamaan tarpeettomia tietoja säännöllisesti. Poistamme lähtökohtaisesti yli kaksi vuotta käyttämättömänä olleet tiedot, edellyttäen ettei tietojen säilyttämiselle ole muuta, esimerkiksi palveluidemme turvallisuuden varmistamiseen liittyvää, tai lakisääteistä perustetta.
Huomaathan, että esimerkiksi kirjanpitolaki velvoittaa säilyttämään kirjanpitoaineistoa vähintään kuuden (6) vuoden ajan tilikauden päättymisestä lukien.

TARKASTUSOIKEUS
Käyttäjällä on henkilötietolain mukaisesti pääsääntöisesti oikeus tarkastaa, mitä häntä koskevia tietoja Kauneushoitola Rosmarinuksen verkkokaupan asiakasrekisteriin on hänestä talletettu. Rekisteröity voi pyytää rekisterinpitäjää poistamaan häntä koskevat tiedot em. rekistereistä sekä pyytää poistamaan hänet suoramarkkinoinnin piiristä. Rekisterin tarkastus- tai poistopyynnön voi esittää henkilöllisyystodistusta vastaan osoitteessa Kauneushoitola Rosmarinus, Asemakatu 7 (sisäpiha), 24100 Salo
Mikäli katsot, että henkilötietojesi käsittely ei ole lainmukaista, voit myös tehdä valituksen toimivaltaiselle valvontaviranomaiselle. Tietosuojavaltuutetun yhteystiedot löydät tietosuojavaltuutetun sivuilta .

REKISTERIN SUOJAUKSEN PERIAATTEET
Tietojasi säilytetään pääasiallisesti palveluntarjoajiemme palvelimilla, jotka on suojattu alan yleisten käytäntöjen mukaisesti. Huolehdimme siitä, että käsittely täyttää sovellettavan lainsäädännön vaatimukset ja suojatoimet, joilla pyritään estämään henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, hävittäminen, muuttaminen, luvaton luovuttaminen taikka luvaton pääsy tietoihin. Osa tiedoista voidaan joutua kirjaamaan myös sähköpostijärjestelmään tilauksen toimittamisen, laskutuksen tai muun yhteydenoton vuoksi.
Keräämämme ja käsittelemämme henkilötiedot pidetään luottamuksellisina ja pääsy niihin on rajattu vain työssään tietoja tarvitseville henkilöille. Sitoudumme myös olemaan luovuttamatta ja paljastamatta henkilötietoja muille kuin sellaisille työntekijöille tai muille henkilöille), joiden on tarpeen tuntea kyseinen tieto sovittua tarkoitusta varten ja jotka ovat palvelu- tai muiden sopimustensa perusteella taikka lakisääteisesti velvollisia pitämään tiedon luottamuksellisena. Pääsy henkilötietoihisi on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin.

TIETOJEN ANTAMISEN PAKOLLISUUS TAI ANTAMATTA JÄTTÄMISEN SEURAUKSET
Jos et anna henkilötietoja tai salli niiden käsittelyä tämän tietosuojaselosteen mukaisin periaattein, emme todennäköisesti pysty palvelemaan sinua ja täyttämään toimintamme tarkoitusta. Jos et halua että käsittelemme tietojasi tämän tietosuojaselosteen mukaisesti, pyydämme että et toimita meille mitään tietoja.

EVÄSTEIDEN KÄYTTÖ
MyCashflow –verkkokauppa-alusta käyttää verkkosivustoilla evästeitä, jotta voisimme tarjota parhaan mahdollisen käyttäjäkokemuksen sivustojemme ja palvelujemme käyttäjille.
Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeiden avulla saamme tietoa siitä, miten verkkosivustojamme ja -palveluitamme käytetään. Hyödynnämme tietoa palveluidemme ja verkkosivustojemme kehittämisessä, käytön analysoinnissa sekä markkinoinnin ja mainonnan kohdentamisessa ja optimoinnissa.
Voit sallia tai kieltää evästeiden käytön käyttämäsi selaimen asetuksista. Useimmat selaimet sallivat evästeet automaattisesti. Huomaathan, että evästeiden estäminen saattaa rajoittaa verkkosivustomme ja -palvelumme toimivuutta.

TIETOSUOJASELOSTEEN PÄIVITYS
Päivitämme tietosuojaselosteen sisältöä toimintamme kehittyessä ja/tai lainsaadännön muuttuessa, joten pyydämme sinua käymään tällä sivulla aika ajoin. Löydät tietosuojaselosteen viimeisimmän päivityspäivämäärän tämän dokumentin alusta.