Book Salon Oy:n tietosuojaseloste
Tässä tietosuojaselosteessa kuvataan, kuinka Book Salon Oy käsittelee henkilötietoja. Henkilötietojen käsittely tarkoittaa esimerkiksi henkilötietojen käyttöä, keräämistä, säilyttämistä, siirtämistä ja luovuttamista. Tässä tietosuojaselosteessa kuvataan muun muassa, mitä henkilötietoja kerätään ja mihin tarkoituksiin niitä käytetään.
Tätä tietosuojaselostetta sovelletaan seuraaviin henkilöihin (yhdessä ”Rekisteröity”):
- Book Salon Oy:n kauppiasasiakkaiden kuten parturikampaamoliikkeiden ja muiden eri liikkeiden (”Liikkeet”) yrittäjiin, työntekijöihin ja muihin henkilöihin, jotka edustavat Liikettä tai tarjoavat palveluitaan Liikkeen nimissä (”Liikeasiakas”);
- Henkilöihin, jotka luovat Book Salon -käyttäjätilin (”Loppukäyttäjä”) käyttääkseen Book Salon Oy:n ajanvaraus- tai maksupalveluita (”Palvelu” tai ”Palvelut”); sekä
- Henkilöihin, jotka vierailevat Book Salon Oy:n verkkosivuilla.
Book Salon Oy:n Palvelut voivat sisältää linkkejä, jotka johtavat ulkoisille verkkosivustoille tai muiden organisaatioiden palveluihin. Book Salon Oy ei hallinnoi kyseisiä muiden organisaatioiden ylläpitämiä verkkosivustoja tai palveluita eikä tätä tietosuojaselostetta sovelleta niiden käyttöön. Book Salon Oy ei vastaa kyseisten ulkoisten verkkosivustojen tai palveluiden tietosuojakäytännöistä.
Rekisteröity, henkilötieto, henkilötietojen käsittely, rekisterinpitäjä, henkilötietojen käsittelijä ja muut tässä tietosuojaselosteessa käytetyt henkilötietojen käsittelyyn liittyvät termit on määritelty yleisessä tietosuoja-asetuksessa (2016/679, ”GDPR”). Book Salon Oy noudattaa henkilötietojen käsittelyssä GDPR:n lisäksi muuta sovellettavaa kansallista tietosuojalainsäädäntöä ("tietosuojalainsäädäntö").
Selosteessa kerromme
- Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot
- Mitä tietoja keräämme ja mihin tarkoitukseen?
- Mitä oikeuksia Rekisteröidyllä on ja kuinka niitä voi käyttää?
- Mihin tarkoitukseen käytämme tietoja ja millä perusteella käsittelemme niitä?
- Kuinka kauan säilytämme tiedot?
- Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin
- Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot?
Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot
Book Salon Oy
Y-tunnus 2786121-4
Lapinlahdenkatu 16
00180 Helsinki
Tietosuojavastaava: Jonne Castrén
Book Salon Oy
℅ Tietosuojavastaava
Lapinlahdenkatu 16
00180 Helsinki
Mitä tietoja keräämme ja mihin tarkoitukseen?
Keräämme käyttäjistämme vain Palvelun toiminnan ja kehittämisen kannalta tarpeellisia tietoja:
- Tunnistamiseen ja tunnistautumiseen, yhteydenpitoon sekä Palvelun toteuttamiseen liittyvät tiedot: nimi ja sähköpostiosoite. Salasanoja emme missään yhteydessä säilytä luettavassa muodossa.
- Facebook-tunnistautumisen yhteydessä käyttäjän hyväksymät Facebook-tiedot.
- Google-tunnistautumisen yhteydessä tunniste joka yhdistää Rekisteröidyn hänen Google tiliinsä.
- Rekisteröityneiden ostohistoria (kuitit). Säilytämme kuitit kirjanpitolain edellyttämällä tavalla ja käytämme tietoja anonyymisti ostokäyttäytymisen profilointiin.
- Web-sivustollamme käytetään evästeitä sivuston toiminnan optimoimiseksi. Tallennamme evästeisiin anonyymisti tietoja kuten ip-osoite sekä käytettävän laitteen ja selaimen tiedot.
- Sähköposti- ja chat-asiakaspalveluun liittyvät tiedot, joita säilytämme asiakaspalvelun kehittämiseksi.
Henkilötiedot, jotka keräämme suoraan Rekisteröidyltä
Keräämme edellä mainitut tiedot pääosin aina suoraan Rekisteröidyltä itseltään rekisteröitymisen, kirjautumisen, Palvelun käyttämisen, maksukortin lisäämisen, ostamisen tai asiakaspalvelupyynnön yhteydessä. Näitä tietoja käytetään yhteydenpitoon joko Palveluiden tarjoamiseksi tai tuottamiseksi asiakkaalle.
Henkilötiedot, joita keräämme kolmansilta osapuolilta
Kolmansilta osapuolilta keräämme tietoa vain Facebook-tunnistautumisen yhteydessä. Tässä yhteydessä tallennamme käyttäjän sähköpostiosoitteen ja Facebook-tunnisteen.
Mitä oikeuksia Rekisteröidyllä on ja kuinka niitä voi käyttää?
Rekisteröidyllä on oikeuksia koskien Book Salon Oy:n hallussa olevia henkilötietoja. Rekisteröidyllä on seuraavat oikeudet:
Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus tutustua hallussamme oleviin henkilötietoihin. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää tietojensa poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi seuraavissa tapauksissa:
- Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta perustetta
- Rekisteröity vastustaa tietojen käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä.
Vastustamisoikeus
Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä.
Oikeus tietojen siirrettävyyteen
Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perusten.
Oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus peruuttaa suostumuksensa, milloin tahansa tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen, jos käsittely perustuu suostumukseen. Suostumuksen peruuttaminen saattaa vaikuttaa mahdollisuutemme tarjota Palveluita.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilee henkilötietojaan käytettävän epäasianmukaisesti tai lainvastaisesti.
Oikeuksien käyttäminen
Rekisteröidyn oikeuksien käyttämiseksi tulee ottaa yhteyttä Book Salon Oy:n tietosuojavastaavaan. Pääsy tallennettuihin henkilötietoihin on mahdollista myös web-sivustomme sekä iOS- ja Android-applikaatioidemme kautta.
Tietosuojavastaava:
Book Salon Oy
℅ Tietosuojavastaava
Lapinlahdenkatu 16
00180 Helsinki
Mihin käytämme tietoja ja millä perusteella käsittelemme niitä?
Book Salon Oy käsittelee henkilötietoja täyttääkseen lakisääteiset ja sopimusten mukaiset velvoitteet. Käsittelymme oikeusperusteita ovat:
Sopimukseen täytäntöön paneminen
Sopimusvelvoitteiden täyttäminen, eli Palvelumme tarjoaminen, on pääasiallinen henkilötietojen käsittelymme oikeusperuste. Sopimus muodostuu Book Salon Oy:n ja käyttäjän välille käyttäjän rekisteröityessä Palveluun. Rekisteröity hyväksyy tietosuojaselosteen mukaisen tietojen käsittelyn käyttämällä Palvelua. Käsittelemme henkilötietoja meiltä tilatun Palvelun tuottamiseksi, siltä osin kuin on tarpeellista.
Lakisääteinen velvoite
Sopimusten lisäksi toimintaamme liittyy lakisääteisiä velvoitteita, joiden perusteella käsittelemme henkilötietoja. Esimerkkejä näistä ovat kirjanpitolainsäädäntö sekä maksunvälitystä koskeva lainsäädäntö.
Suostumus
Verkkosivujemme kehittämiseksi kerätään analytiikkatietoa sivujen käytöstä perustuen suostumukseen. Annat suostumuksesi hyväksymällä evästeet sivustolle saapuessasi.
Markkinointitarkoituksessa kerätyn tiedon osalta Rekisteröidyiltä kerätään erillinen suostumus, jonka voi peruuttaa milloin tahansa. Käyttäjällä on mahdollisuus estää evästeiden käyttö muuttamalla selaimensa asetuksia selainvalmistajan ohjeiden mukaisesti sekä tyhjentää mahdolliset evästeet selaimen välimuistista. Evästeiden tyhjentäminen ei lopeta mahdollista tiedon keruuta.
Kuinka kauan säilytämme tiedot?
Henkilötietoja säilytetään vain sopimussuhteen ajan, ellei lainsäädännössä, kuten kirjanpitolaki, toisin vaadita. Esimerkiksi ostotapahtumat säilytetään kirjanpitolain edellyttämän ajan, mutta tiedot anonymisoidaan sopimussuhteen päättyessä.
Verkkosivujen anonyymiä kävijäanalytiikkatietoa säilytämme vain niin kauan kuin se on tarpeen markkinoinnin ja asiakaspalvelun seurantaan ja kehittämiseen.
Henkilötietojen vastaanottajat ja henkilötietojen siirto EU:n tai ETA:n ulkopuolelle
Henkilötietoja voidaan luovuttaa tai siirtää kolmansille osapuolille tässä tietosuojaselosteessa kuvattuja tarkoituksia varten silloin kuin luovutukselle tai siirrolle on laillinen käsittelyperuste.
Book Salon noudattaa henkilötietojen luovuttamisessa tietosuojalainsäädäntöä.
Palveluiden tarjoaminen edellyttää, että tiettyjä Loppukäyttäjän henkilötietoja luovutetaan Liikkeelle, johon Loppukäyttäjä tekee Palvelun avulla ajanvarauksen. Luovutetut henkilötiedot siirtyvät osaksi vastaanottavan Liikkeen henkilötietorekisteriä ja Liike vastaa itsenäisenä rekisterinpitäjänä vastaanottamiensa henkilötietojen lainmukaisesta käsittelystä. Lisätietoja on saatavilla kunkin Liikkeen tietosuojaselosteesta.
Book Salon Oy käyttää Palveluiden tuottamiseen ja siihen liittyvään henkilötietojen käsittelyyn alihankkijoita ja yhteistyökumppaneita, kuten Liikeasiakkaan tuntemispalveluiden tarjoajaa, erilaisia teknisiä alustoja tarjoavia yrityksiä, sähköposti- ja tekstiviestipalveluiden tarjoajia, maksukorttiyhtiötä sekä muita henkilötietojen käsittelijän roolissa toimivia tahoja. Ne käsittelevät Rekisteröidyn henkilötietoja Book Salon Oy:n määrittämillä tavoin. Esimerkiksi Loppukäyttäjän ostotapahtumiin liittyvät tiedot saatetaan siirtää maksupalveluntarjoajan järjestelmään maksun veloittamista varten. Book Salon Oy on huolehtinut tietosuojalainsäädännön edellyttämien sopimusten solmimisesta kyseisten tahojen kanssa.
Henkilötietoja voidaan luovuttaa viranomaisille pakottavan lainsäädännön perusteella. Henkilötietoja voidaan joutua luovuttamaan myös, jos Book Salon on osallisena oikeudenkäynneissä tai vastaavissa oikeudellisissa menettelyissä.
Mikäli Book Salon Oy on osallisena liiketoimintakaupassa, fuusiossa tai muussa yritysjärjestelyssä, Book Salon Oy voi joutua luovuttamaan henkilötietoja yritysjärjestelyyn osallisille tahoille.
Henkilötietoja käsitellään pääsääntöisesti Euroopan unionin (”EU”) ja Euroopan talousalueen (”ETA-alue”) sisällä. Henkilötietoja voidaan kuitenkin käsitellä myös EU:n tai ETA-alueen ulkopuolella. Jos henkilötietoja siirretään EU:n tai ETA-alueen ulkopuolelle, Book Salon Oy huolehtii henkilötietojen siirron toteuttamisesta kaikissa tilanteissa mekanismilla, joka täyttää kulloinkin voimassa olevassa tietosuojalainsäädännössä tietojen siirrolle asetetut vaatimukset. Mikäli käytettävissä ei ole komission päätöstä alueen tietosuojan riittävyydestä, Book Salon Oy voi käyttää esimerkiksi komission hyväksymiä mallisopimuslausekkeita siirron turvallisuuden takaamiseksi.
Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot?
Suurin käyttäjädataan liittyvä riski järjestelmään liittyen on järjestelmään kertyvän henkilötiedon ja ostohistorian päätyminen vääriin käsiin esimerkiksi tietomurron yhteydessä. Tämän epätodennäköisen riskin toteutuessa tietojen pohjalta voi selvittää käyttäjän ostokäyttäytymistä, päätellä sijaintia tapahtumapäivinä ja lähettää roskapostia.
Laajamittaisista tietovuodoista toimitetaan sopimusosapuolelle (yhteyshenkilö) aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei.
Book Salon Oy:n turvallisuustoimien päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi.
Toimenpiteitä tietoturvallisuuden ja tietosuojan varmistamiseksi ovat:
Tietojen saatavuutta ja käytettävyyttä lisäävillä toimilla pyritään varmistamaan merkityksellisen tiedon saatavilla olo silloin kun sitä tarvitaan. Tällaisia toimia ovat järjestelmien toiminnan varmistaminen, varmuuskopioinnit, varahenkilöjärjestelmät ja tiedon oikea arkistointi.
Tietojen eheyttä pyritään turvaamaan järjestelmien tarkistusten ja valvonnan kautta. Turvatoimien ja ohjeistuksen tavoitteena on ehkäistä virheitä ja laiminlyöntejä tietojen käsittelyssä.
Tietojen luottamuksellisuus pyritään varmistamaan organisatorisilla ja teknisillä keinoilla. Organisatorisina keinoina toimivat mm. salassapitosopimukset, määritellyt toimintaprosessit, ohjeistukset ja henkilöstön koulutus. Teknisiä keinoja ovat mm. virus- ja haittaohjelmasuodatuksen toteutus, tietoliikenteen salaus, vahva tunnistaminen, tietoverkon ja päätelaitteiden suojaus sekä salaus, tilojen lukitukset ja valvonta sekä paperiaineiston tuhoamisen osalta siihen erikoistuneen kumppanin käyttö.
Viimeksi päivitetty: 27.8.2024