Tietosuojaseloste

Yleistä

Tämä tietosuojaseloste kertoo, miten yritys (tmi Aurora Soho, y-tunnus 3098359-7) käsittelee henkilötietoja. Saat tietoa siitä, mitä tietoja yritys kerää, mihin tarkoitukseen tietoja käytetään, mille tahoille tietoja voidaan luovuttaa, ja miten sinä voi vaikuttaa käsittelyyn.

Rekisteri- ja tietosuojaseloste on henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen. Se on laadittu 19.11.2019. Viimeisin muutos on tehty 24.2.2022. 

Rekisterinpitäjä

Aurora Soho (jäljempänä myös ”yritys”)

Y-tunnus: 3098359-7

Osoite: Poukantie 21 A, 04410 Järvenpää

Puhelin: 040 8424 104

Sähköposti: aurora.soho@kauneushuoneaurora.fi

Rekisterin nimi ja tarkoitus

Aurora Sohon asiakasrekisteri.

Asiakasrekisterin tarkoitus on koota yhteen yrityksen toimintaa varten tarpeelliset tiedot asiakkaista, kerätä yrityksen toiminnasta kiinnostuneiden tiedot markkinointia ja asiakassuhteen kehittämistä varten sekä kerätä muita yrityksen toiminnan kannalta tarpeellisia tietoja ja koota nämä tiedot yhteen tukemaan yrityksen toiminnan kehittämistä. 

Kävijäseuranta

Sivusto käyttää käyttäjäseurannassa Googlen Google Analytics -ohjelmistoa. Google Analytics yksilöi käyttäjän evästeillä (engl. cookies). Sivuston käyttöä koskevat tiedot välitetään ja säilytetään Googlen palvelimilla mm. Yhdysvalloissa. Tietoja voidaan käyttää tilastointiin ja palvelun parantamiseen.

Käyttämällä näitä verkkosivuja käyttäjä hyväksyy Googlen tiedonkeruun yllä mainittuihin käyttötarkoituksiin. 

Saat lisätietoa Googlen analytiikkaseurannasta Googlen tietosuojasivulta. Voit estää Google Analytics -seurannan tätä kautta (englanniksi). Linkit aukeavat uusiin välilehtiin.

Sivustolla on käytössä myös Facebook-pikseli. Facebook Inc. -yhtiön evästeen avulla yritys kohdentaa Facebook-mainontaa sivustolla käyneille käyttäjille ja seuraa mainonnan tuloksia. Saat lisätietoja Facebook Pixelistä täältä.

Evästeillä kerätty käyttäjätieto on anonyymia. Käyttäjä voi estää evästeiden käytön valitsemalla selaimensa asetuksista evästeiden estämisen. Estäminen voi kuitenkin hankaloittaa sivuston käytettävyyttä.

Rekisteröidyt

Palveluiden tuottamiseksi henkilöiden on mahdollista ilmoittaa itsestään erilaisia tietoja Aurora Soholle. Näitä tietoja käsitellään yrityksen asiakasrekisterissä. Pääasiallisesti henkilötiedot kerätään rekisteröidyltä (jäljempänä myös asiakas) itseltään esimerkiksi asiakassopimuksen solmimisen yhteydessä, asiakkuuden aikana, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta, esimerkkinä nettiajanvarausjärjestelmä. Yritykselle on voitu antaa henkilötietoja myös verkkosivujen käytön yhteydessä tai esimerkiksi arvonnan yhteydessä.

Tietoja voidaan kerätä myös palveluita käytettäessä tai muutoin suoraan rekisteröidyltä tai rekisteröidyn suostumuksella (esim. evästeet).

Sähköistä yhteydenpitoa tehdään vain asiakkaan luvalla ja vain niissä kanavissa, joihin asiakas on erikseen antanut suostumuksensa.

Käyttötarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus ja rekisterinpitäjän oikeutettu etu (asiakassuhde). Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito ja kehittäminen, analysointi, palveluiden tuottaminen, tarjoaminen ja kehittäminen sekä muut tilastolliset tarkoitukset.

Tietoja voidaan kerätä myös palveluita käytettäessä tai muutoin suoraan rekisteröidyltä tai rekisteröidyn suostumuksella (esim. evästeet).

Rekisteriin tallennettavia tietoja voivat olla

 Asiakkaan etu- ja sukunimi

– Asiakkaan asuinpaikkakunta

– Asiakkaan kotiosoite ja postinumero

– Asiakkaan sähköpostiosoite ja matkapuhelinnumero

– Laskutusyhteystiedot tai muut laskutukseen liittyvät tiedot

– Asiakashistoria: Tiedot asiakkaan ja yrityksen välisestä sopimuksesta,  tuotetiedot, asiakaspalautteet ja asiakkaan ja yrityksen väliset yhteydenotot ja reklamaatiot

– Suoramarkkinointiluvat ja -kiellot

– Asiakkaan itsensä antamat tai muutoin asiakkaan suostumuksella kerätyt tiedot

– Asiakkaan antama suostumus markkinointiin käytettävistä kuvista

– Eri palveluissa ja kanavissa tapahtuvan viestinnän ja palvelu- ja sisältökäytön käyttö- ja asiointitiedot (haku- ja selaustiedot)

– Sähköisen viestinnän tunnistetiedot (esim. IP-osoite)

– Rekisterin sisältämistä tiedoista koostetut rekisterin käyttötarkoituksen kannalta relevantit asiakasta koskevat tiedot

Henkilötietojen luovutus

Henkilötietoja ei luovuteta yrityksen ulkopuolelle markkinointi-, myynti-, mielipide- tai markkinatutkimustarkoituksiin.

Yritys voi ulkoistaa henkilötietojen käsittelyä palveluntarjoajille. Henkilötietojen käsittelyyn osallistuva taho: iZettle-maksunvälityspalvelu. 

Henkilötietoja voidaan joutua luovuttamaan Suomen lakien mukaisesti viranomaisille niin pyydettäessä, hätätilanteissa tai muissa yllättävissä tilanteissa ihmisten terveyden suojelemiseksi.

Maksupääteostokset paikan päällä

Palvelun maksu tapahtuu paikan päällä iZettle-maksunvälityspalvelun kautta. Maksutiedot tallentuvat iZettlen palveluun maksutapahtuman käsittelemiseksi. Järjestelmä on suojattu salasanoin, palomuurein ja muiden teknisten keinojen avulla.

iZettle-palvelu on EMV-hyväksytty (Europay, MasterCard ja Visa) ja noudattaa maksukorttialan kansainvälistä korttitietojen käsittelyä koskevaa PCI DSS ‑tietoturvastandardia.

iZettle tallentaa antamasi sähköpostiosoitteen tai puhelinnumerosi kuitin lähettämiseksi.

iZettle-palvelulla on omat tietosuojaselosteet ja rekisteriselosteet. Lue lisää iZettlen yksityisyysasetuksista täältä. Tietoa, miten iZettle käsittelee kortinhaltijoiden tietoja löydät täältä. Voit lukea iZettlen sitoumuksista GDPR:n toteutumiseen täältä. Linkit aukeavat uusiin välilehtiin.

Keräämme maksutapahtumasta nämä tiedot omaan rekisteriimme: maksutapahtuman päiväys, ostettu palvelu ja hinta. 

Henkilötietojen luovutus EU-alueen ulkopuolelle

Henkilötietoja ei luovuteta Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista.

Yritys käyttää MailChimp-sähköpostipalvelua viestintään, jos asiakas on tilannut uutiskirjeen. MailChimp on yhdysvaltalainen yhtiö. MailChimp-alustalle siirretään uutiskirjeen tilanneen henkilön etu-ja sukunimi sekä sähköpostiosoite.

MailChimp kuuluu USA:n ja EU:n välisen Privacy Shield -kehyksen sertifioitujen yritysten listalle ja noudattaa omalta osaltaan EU:n tietosuoja-asetusta. Lisätietoja MailChimpin tietosuojasta (englanniksi).

Henkilötietojen suojauksen periaatteet

Yritys käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus.

Yrityksellä on vaitiolovelvollisuus liittyen kaikkiin yrityksen asiakastietoihin. Rekisteritietoja on suojattu salasanoin ja rajatuin käyttöoikeuksin. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Tallennettuja tietoja ovat oikeutettuja käyttämään vain ne henkilöt, joiden työnkuvaan se kuuluu.

Aurora Soho pyrkii jatkuvasti kehittämään tietoturvakäytäntöjään ja pitää ammattitaitoa yllä esimerkiksi asianmukaisin koulutuksin.

Aurora Soho huolehtii säännöllisesti rekisterin päivittämisestä ja tarpeettomien tietojen poistamisesta rekisteristä parhaan kykynsä mukaan. Henkilötietoja säilytetään asiakassuhteen ajan. Asiakassuhteen päätyttyä poistamme keräämämme henkilötiedot rekisteristä heti, kun niitä ei enää tarvita. 

Henkilötietoja voidaan säilyttää tarpeellisilta osin myös asiakassuhteen päättymisen jälkeen soveltuvan lain sallimassa tai vaatimassa laajuudessa. Aurora Soho noudattaa lähtökohtaisesti enintään 36 kuukauden säilytysaikaa asiakassuhteen päättymisestä alkaen oikeutettuun etuun perustuen, pois lukien kuitenkin sovellettavaan lainsäädäntöön tai sopimusvelvoitteisiin liittyvät tilanteet, joiden kohdalla säilytysaika voi olla pidempi.

Profilointi

Aurora Soho voi toteuttaa asiakkaan automaattista profilointia. Profiloinnin avulla asiakas saa hänelle paremmin kohdennettuja viestejä yrityksen toiminnasta.

Profilointia voidaan tehdä asuinpaikkakunnan, asiakashistorian ja mahdollisten muiden asiakkaan itsensä antamien tai muutoin asiakkaan suostumuksella kerättyjen tietojen perusteella.

Rekisteröityjen henkilötietojen käsittelyyn liittyvät oikeudet

Asiakkaalla on oikeus koska tahansa vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin. Asiakas voi antaa Aurora Soholle kanavakohtaisia suoramarkkinointia koskevia suostumuksia ja kieltoja (esimerkiksi kieltää sähköpostitse lähetettävät markkinointiviestit).

Lisäksi asiakkaalla on lähtökohtaisesti oikeus soveltuvan tietosuojalainsäädännön mukaisesti milloin tahansa:

saada tieto henkilötietojensa käsittelystä;

saada pääsy omiin tietoihinsa ja tarkastaa itseään koskevat Aurora Sohon käsittelemät henkilötiedot;

vaatia epätarkan ja virheellisen henkilötiedon oikaisua ja tietojen täydentämistä;

vaatia henkilötietojensa poistamista;

peruuttaa suostumuksensa ja vastustaa henkilötietojensa käsittelyä siltä osin kuin henkilötietojen käsittely perustuu asiakkaan suostumukseen;

vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella siltä osin kuin henkilötietojen käsittelyperusteena on Aurora Sohon oikeutettu etu;

saada henkilötietonsa koneluettavassa muodossa ja siirtää kyseiset tiedot toiselle rekisterinpitäjälle edellyttäen, että asiakas on itse toimittanut kyseiset henkilötiedot Aurora Soholle, Aurora Soho käsittelee kyseisiä henkilötietoja rekisteröidyn suostumuksen perusteella ja käsittely suoritetaan automaattisesti; ja

vaatia henkilötietojensa käsittelyn rajoittamista.

Asiakkaan tulee esittää edellä mainitun oikeuden toteuttamista koskeva pyyntö tämän tietosuojaselosteen Yhteydenotot-kohdan mukaisesti (alla). Aurora Soho voi pyytää asiakasta tarkentamaan pyyntöään kirjallisesti ja varmentamaan henkilöllisyytensä ennen pyynnön käsittelemistä. Aurora Soho voi kieltäytyä pyynnön toteuttamisesta sovellettavassa laissa säädetyllä perusteella.

Yritys vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

Oikeus valittaa valvontaviranomaiselle

Jokaisella asiakkaalla on oikeus tehdä valitus asianomaiselle valvontaviranomaiselle taikka sen Euroopan unionin jäsenvaltion valvontaviranomaiselle, jossa asiakkaan asuinpaikka tai työpaikka sijaitsee, mikäli asiakas katsoo, että hänen henkilötietojaan ei ole käsitelty soveltuvan tietosuojalainsäädännön mukaisesti.

Yhteydenotot

Rekisteröidyn oikeuksien käyttämistä koskevat pyynnöt, kysymykset tästä tietosuojaselosteesta ja muut yhteydenotot tulee tehdä sähköpostitse Aurora Soholle osoitteeseen aurora.soho@kauneushuoneaurora.fi. Rekisteröity voi myös ottaa yhteyttä kirjallisesti alla olevaan osoitteeseen:

Aurora Soho tmi / Annu Piensoho

Poukantie 21 A

04410 Järvenpää

Aurora Soho voi pyytää asiakasta tarkentamaan pyyntöään kirjallisesti ja varmentamaan henkilöllisyytensä ennen pyynnön käsittelemistä. Yritys vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muutokset tähän tietosuojaselosteeseen

Yritys pidättää oikeuden päivittää tätä tietosuojaselostetta.

© Kauneushuone Aurora 2021

Build by

Aurora Sohon logo.