TIETOSUOJASELOSTE

 

HENKILÖTIETOLAIN (523/1999) 10 § JA 24 § & GDPR:N (679/2016) ARTIKLAT 13, 14 JA 30
 

1. REKISTERINPITÄJÄ


Nimi: Kampaamokauppa Sitruuna Oy ja Kampaamokauppa Lahden Sitruuna (myöhemmin selkeyden vuoksi ”Sitruuna”)
Y-tunnus: 0897288-3 ja 1616728-6
Osoite: Salmenranta 12, 33300 Tampere

 

2. HENKILÖTIETOTIEDOSTOISTA VASTAAVA HENKILÖ


Nimi: Anu Schaumann
Puhelin: 044-4615009
Sähköposti: info@sitruuna.fi

 

3. REKISTERÖITYJEN KATEGORIAT


Sitruunan tietosuojakäytäntö koskee seuraavia rekisteröityjen kategorioita:

3.1) henkilöt, jotka käyttävät Sitruunan palveluita
3.2) henkilöt, jotka ottavat yhteyttä Sitruunaan sähköpostin tai verkkosivujen kautta;
3.3) henkilöt, jotka käyvät Sitruunan tapahtumissa (esim. asiakastapahtumat)
3.4) henkilöt, jotka tilaavat tuotteita tai palveluita Sitruunan verkkokaupasta
3.5) henkilöt, jotka työskentelevät Sitruunassa tai hakevat töitä Sitruunaan (sopimusyrittäjät sekä rekrytointiyrityksen kautta työskentelevät)

Tässä tietosuojakäytännössä rekisteröityihin voidaan viitata myös sanoilla “sinä” tai “te”

4. HENKILÖTIETOKATEGORIAT

Osiossa 3.1) – 3.5) mainittuja rekisteröityjä koskevat tiedostot voivat sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• yhteystiedot, kuten koko nimi, osoite, puhelinnumerot ja sähköpostiosoitteet;
• mahdolliset muut tiedot, jotka on kerätty rekisteröidyn suostumuksella.

Osiossa 3.1) mainittuja rekisteröityjä koskevat tiedostot voivat myös sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• ikähaarukka, sukupuoli, työnimike
• allergiat ja tiedot, jotka vaikuttavat oikeiden kemikaalien käyttämiseen turvallisen sek toivotun lopputuloksen suorittamiseksi

Osiossa 3.5) mainittuja rekisteröityjä koskevat tiedostot voivat myös sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• kansallisuus, ikä, sukupuoli, työnimike ja äidinkieli; ja
• työtausta

 

5. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS


Osiossa 3.1) – 3.5) mainittujen rekisteröityjen henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:
• asiakaspalvelu;
• asiakassuhteen johtaminen ja kehittäminen;
• markkinointi, markkinointikyselyt ja tutkimukset
• asiakaskokemuksen kehittäminen; ja
• analyysit ja tilastot.

Osiossa 3.5) mainittujen rekisteröityjen henkilötietoja voidaan myös käsitellä seuraavia tarkoituksia varten:
• rekrytointi (yrittäjät ja rekrytointitoimeksiannot)

Henkilötietoja voivat käsitellä myös Sitruunan mahdolliset suomalaiset osakkuusyhtiöt Suomen henkilötietolain, EU:n yleisen tietosuoja-asetuksen ja Suomen tietosuojalain mukaisesti.

 

5. KÄSITTELYN OIKEUSPERUSTEET


Rekisterinpitäjällä on oikeus käsitellä rekisteröityjen henkilötietoja seuraavien perusteella:
• rekisteröityjen antama suostumus; tai
• kun pannaan täytäntöön sopimus, jossa rekisteröity on järjestäjän yhteyshenkilö;

 

7. SÄÄNNÖLLISET TIETOLÄHTEET


Rekisteröityjä koskevia tietoja kerätään säännöllisesti:
• henkilöiltä itseltään sivuston lomakkeiden avulla;
• henkilöltä itseltään henkilökohtaisesti osto-/palvelutapahtuman yhteydessä
• evästeillä ja vastaavalla teknologialla.

 

8. HENKILÖTIETOJEN SÄILYTYSAIKA


Rekisterinpitäjä ei säilytä henkilötietoja kauemmin kuin on tarpeen ottaen huomioon henkilötietojen käsittelyn tarkoituksen.

Jos rekrytoitavaa ei valita hänen hakemaansa työpaikkaan, emme säilytä hänen tietojaan ilman hänen suostumustaan. Jos emme saa häneltä suostumusta, tuhoamme tiedot välittömästi. Jos hän antaa suostumuksensa, voimme säilyttää hänen tietojaan kuusi (6) kuukautta, minkä jälkeen kaikki tällaiset tiedot tuhotaan.

Rekisterinpitäjä tarkastaa säilytyksessä olevien tietojen tarpeellisuuden kuukausittain.

 

9. HENKILÖTIETOJEN VASTAANOTTAJIEN KATEGORIAT


Henkilötietojen vastaanottajat voivat kuulua seuraaviin kategorioihin:
• Sitruunan mahdolliset suomalaiset osakkuusyhtiöt;
• Sitruunan tiloissa toimivat sopimusyrittäjät
• pilvipalveluja tarjoavat kolmannet osapuolet;
• tilintarkastus-, markkinointi- ja auditointipalveluja tarjoavat kolmannet osapuolet;
• kolmannet osapuolet, jotka auttavat Sitruunaa täyttämään sen lakisääteiset velvoitteet

Kaikkia muita tietoja kuin osiossa 3.5) mainittuja rekisteröityjä koskevat tiedot voidaan luovuttaa rekisteröidyn suostumuksella markkinointitarkoituksiin Suomen henkilötietolain ja EU:n yleisen tietosuoja-asetuksen mukaisesti.

 

10. TIETOJEN SÄÄNNÖLLINEN LUOVUTUS JA SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLA


Tietoja voidaan siirtää ja tallentaa EU:n tai Euroopan talousalueen ulkopuolella olevalle palvelimelle rekisterinpitäjän käsiteltäväksi tai rekisterinpitäjän osakkuusyhtiön rekisterinpitäjän puolesta käsiteltäväksi Suomen henkilötietolain, EU:n yleisen tietosuoja-asetuksen ja Suomen tietosuojalain mukaisesti.

 

11.REKISTERÖIDYN OIKEUDET


Rekisteröidyllä on oikeus käyttää kaikkia alla mainittuja oikeuksia.
Oikeuksia koskevat yhteystiedot annetaan osiossa 2 mainitulle tietotiedoston vastuuhenkilölle. Rekisteröidyn oikeudet voidaan toteuttaa vain, kun rekisteröity on luotettavasti tunnistettu.

Oikeus tarkistaa tiedot
Kun rekisteröity on esittänyt riittävät ja tarpeelliset tiedot, hänellä on oikeus tietää mitä tietoja rekisterinpitäjä on tallentanut hänestä tähän rekisteriin tai onko tietoja ylipäänsä tallennettu. Kun rekisterinpitäjä on antanut pyydetyt tiedot rekisteröidylle, rekisterinpitäjän on ilmoitettava rekisteröidylle rekisterin säännölliset tietolähteet sekä se, mihin henkilötietoja käytetään ja minne tietoja säännöllisesti luovutetaan.

Oikeus korjata ja poistaa tietoja
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan rekisteröityä koskevat väärät tai puutteelliset henkilötiedot.

Rekisteröity voi pyytää rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot, jos:

• henkilötiedot eivät enää ole tarpeen niihin tarkoituksiin, joita varten niitä on kerätty tai muutoin käsitelty;
• rekisteröity peruuttaa suostumuksensa, johon tietojen käsittely perustuu;
• henkilötietoja on käsitelty lainvastaisesti; tai
• henkilötiedot on poistettava EU-lainsäädännön tai jäsenvaltion lainsäädännön rekisterinpitäjälle asettaman lakisääteisen velvollisuuden täyttämiseksi.

Jos rekisterinpitäjä ei hyväksy rekisteröidyn pyyntöä korjata tai poistaa henkilötietoja, sen on annettava kirjallinen päätös asiasta rekisteröidylle. Päätöksen täytyy sisältää kaikki syyt sille, miksi pyyntöä ei täytetä. Rekisteröity voi siirtää asian sopiville viranomaisille.

Rekisterinpitäjän täytyy ilmoittaa osapuolille, joille rekisterinpitäjä on luovuttanut henkilötietoja tai joilta rekisterinpitäjä on vastaanottanut henkilötietoja, henkilötietojen korjaamisesta tai poistamisesta. Velvoitetta ei kuitenkaan muodostu, mikäli velvoitteen täyttäminen olisi käytännössä mahdotonta tai muuten kohtuutonta.

Oikeus rajoittaa käsittelyä
Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan rekisteröityä koskevien henkilötietojen käsittelyä seuraavissa tapauksissa:

• rekisteröity kiistää henkilötietojen tarkkuuden, jolloin tietojen käsittelyä voidaan rajoittaa siksi ajaksi, jona rekisterinpitäjä tarkistaa henkilötietojen tarkkuuden;
• käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan henkilötietojen käytön rajoittamista; tai
• rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyä varten, mutta rekisteröity tarvitsee tietoja oikeusvaateiden laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos rekisterinpitäjä on perustanut henkilötietojen käsittelyn rajoittamisen yllä mainituille kriteereille, rekisterinpitäjän on ilmoitettava rekisteröidylle ennen rajoituksen poistamista.

Oikeus vastustaa
Kun henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus, milloin tahansa vastustaa henkilötietojensa käsittelyä tällaista markkinointia varten ja tällaiseen suoramarkkinointiin liittyvää profilointia varten.

Oikeus tietojen siirrettävyyteen
Rekisteröidyllä on oikeus saada rekisterinpitäjälle antamat henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä välittää näitä tietoja toiselle rekisterinpitäjälle sen rekisterinpitäjän, jolle tiedot on annettu, estämättä.

Oikeus peruuttaa suostumus
Kun henkilötietojen käsittelyn perusteena on rekisteröidyn suostumus, rekisteröidyllä on oikeus peruuttaa suostumuksensa.

 

 

12. OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE


Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli rekisteröity näkee henkilötietojensa käsittelyn olevan EU:n yleisen tietosuoja-asetuksen vastaista. Valitus voidaan tehdä jäsenvaltiossa, jossa rekisteröity asuu tai työskentelee tai jossa väitetty rikkomus on tapahtunut.

 

13. YHTEENSULAUTUMISET JA YRITYSOSTOT


Sitruunan liiketoiminnan kaikkia osia koskevien yhteensulautumisten tai yritysostojen tapauksessa yrityksen haltuunsa ottava yksikkö ja sen liiketoimintakumppanit saavat pääsyn Sitruunan hallinnoimiin tietoihin, joihin saattaa sisältyä henkilötietoja.
Yllä mainitussa tapauksessa ulkopuoliset osapuolet solmivat Sitruunan kanssa salassapitosopimuksen, joka kattaa mahdollisen henkilötietojen luovutuksen.

 

14. TIETOSUOJAN PERIAATTEET


Sitruuna käyttää kaikkia kohtuullisia keinoja suojatakseen henkilötiedot fyysisesti, elektronisesti ja hallinnollisesti kaikelta valtuuttamattomalta ja sopimattomalta käsittelyltä, mutta huomauttaa, että internet ei aina ole turvallinen viestintäkanava. Sitruuna rajoittaa rekisteröityjen tietoihin pääsyn vain Sitruunan henkilökunnalle, jonka täytyy saada tiedot esimerkiksi rekisteröityjen kyselyihin tai pyyntöihin vastaamista varten.