ToDay Spa Oy:n TIETOSUOJASELOSTE

HENKILÖTIETOLAIN (523/1999) 10 § JA 24 § & GDPR:N (679/2016) ARTIKLAT 13, 14 JA 30

1) REKISTERINPITÄJÄ
Nimi: ToDay Spa Oy
Y-tunnus: 2368689-3
Osoite: Pellavantori 2, 33100 Tampere

Tässä tietosuojaselosteessa rekisterinpitäjään voidaan viitata myös sanalla “ToDay Spa” tai ”me”.

2) HENKILÖTIETOTIEDOSTOISTA VASTAAVA HENKILÖ
Nimi: Satu Nurminen
Puhelin: 040 127 2080
Sähköposti: info@todayspa.fi

3) REKISTERÖITYJEN KATEGORIAT
ToDay Spa:n tietosuojakäytäntö koskee seuraavia rekisteröityjen kategorioita:

3.1) henkilöt, jotka käyttävät ToDay Spa:n hoitopalveluita
3.2) henkilöt, jotka ottavat yhteyttä ToDay Spa:han sähköpostin tai verkkosivujen kautta;
3.3) henkilöt, jotka käyvät ToDay Spa:n tapahtumissa
3.4) henkilöt, jotka tilaavat tuotteita tai palveluita ToDay Spa:n verkkokaupasta
3.5) henkilöt, jotka työskentelevät ToDay Spa:lle tai hakevat töitä ToDay Spa:lta

Tässä tietosuojakäytännössä rekisteröityihin voidaan viitata myös sanoilla “sinä” tai “te”.

4) HENKILÖTIETOKATEGORIAT
Osiossa 3.1) – 3.5) mainittuja rekisteröityjä koskevat tiedostot voivat sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• yhteystiedot, kuten koko nimi, osoite, puhelinnumerot ja sähköpostiosoitteet;
• mahdolliset muut tiedot, jotka on kerätty rekisteröidyn suostumuksella.

Osiossa 3.1) mainittuja rekisteröityjä koskevat tiedostot voivat myös sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• ikähaarukka, sukupuoli, työnimike ja
• allergiat ja terveydelliset tiedot, jotka vaikuttavat hoitojen suorittamiseen.

Osiossa 3.5) mainittuja rekisteröityjä koskevat tiedostot voivat myös sisältää seuraaviin kategorioihin kuuluvia henkilötietoja:
• kansallisuus, ikä, sukupuoli, työnimike ja äidinkieli; ja
• työtausta.

5) HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Osiossa 3.1) – 3.5) mainittujen rekisteröityjen henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:
• asiakaspalvelu;
• asiakassuhteen johtaminen ja kehittäminen;
• markkinointi, markkinointikyselyt ja tutkimukset
• asiakaskokemuksen kehittäminen; ja
• analyysit ja tilastot.

Osiossa 3.5) mainittujen rekisteröityjen henkilötietoja voidaan myös käsitellä seuraavia tarkoituksia varten:
• rekrytointi

Henkilötietoja voivat käsitellä myös ToDay Spa:n mahdolliset suomalaiset osakkuusyhtiöt Suomen henkilötietolain, EU:n yleisen tietosuoja-asetuksen ja Suomen tietosuojalain mukaisesti.

6) KÄSITTELYN OIKEUSPERUSTEET
Rekisterinpitäjällä on oikeus käsitellä rekisteröityjen henkilötietoja seuraavien perusteella:
• rekisteröityjen antama suostumus; tai
• kun pannaan täytäntöön sopimus, jossa rekisteröity on järjestäjän yhteyshenkilö;

7) SÄÄNNÖLLISET TIETOLÄHTEET
Rekisteröityjä koskevia tietoja kerätään säännöllisesti:
• henkilöiltä itseltään sivuston lomakkeiden avulla;
• henkilöltä itseltään henkilökohtaisesti osto-/palvelutapahtuman yhteydessä
• evästeillä ja vastaavalla teknologialla.

8) HENKILÖTIETOJEN SÄILYTYSAIKA
Rekisterinpitäjä ei säilytä henkilötietoja kauemmin kuin on tarpeen ottaen huomioon henkilötietojen käsittelyn tarkoituksen.

Jos työntekijää ei valita hänen hakemaansa työpaikkaan, emme säilytä hänen tietojaan ilman hänen suostumustaan. Jos emme saa häneltä suostumusta, tuhoamme tiedot välittömästi. Jos hän antaa suostumuksensa, voimme säilyttää hänen tietojaan kuusi (6) kuukautta, minkä jälkeen kaikki tällaiset tiedot tuhotaan.

Rekisterinpitäjä tarkastaa säilytyksessä olevien tietojen tarpeellisuuden kuukausittain.

9) HENKILÖTIETOJEN VASTAANOTTAJIEN KATEGORIAT
Henkilötietojen vastaanottajat voivat kuulua seuraaviin kategorioihin:
• ToDay Spa:n mahdolliset suomalaiset osakkuusyhtiöt;
• ToDay Spa:n tiloissa toimivat sopimusyrittäjät
• pilvipalveluja tarjoavat kolmannet osapuolet;
• tilintarkastus-, markkinointi- ja auditointipalveluja tarjoavat kolmannet osapuolet;
• kolmannet osapuolet, jotka auttavat ToDay Spa:ta täyttämään sen lakisääteiset velvoitteet; ja

Kaikkia muita tietoja kuin osiossa 3.5) mainittuja rekisteröityjä koskevat tiedot voidaan luovuttaa rekisteröidyn suostumuksella markkinointitarkoituksiin Suomen henkilötietolain ja EU:n yleisen tietosuoja-asetuksen mukaisesti.

10) TIEOJEN SÄÄNNÖLLINEN LUOVUTUS JA SIIRTO EU:N TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLA
Tietoja voidaan siirtää ja tallentaa EU:n tai Euroopan talousalueen ulkopuolella olevalle palvelimelle rekisterinpitäjän käsiteltäväksi tai rekisterinpitäjän osakkuusyhtiön rekisterinpitäjän puolesta käsiteltäväksi Suomen henkilötietolain, EU:n yleisen tietosuoja-asetuksen ja Suomen tietosuojalain mukaisesti.

11) REKISTERÖIDYN OIKEUDET
Rekisteröidyllä on oikeus käyttää kaikkia alla mainittuja oikeuksia.

Oikeuksia koskevat yhteystiedot annetaan osiossa 2 mainitulle tietotiedoston vastuuhenkilölle. Rekisteröidyn oikeudet voidaan toteuttaa vain, kun rekisteröity on luotettavasti tunnistettu.

Oikeus tarkistaa tiedot
Kun rekisteröity on esittänyt riittävät ja tarpeelliset tiedot, hänellä on oikeus tietää mitä tietoja rekisterinpitäjä on tallentanut hänestä tähän rekisteriin tai onko tietoja ylipäänsä tallennettu. Kun rekisterinpitäjä on antanut pyydetyt tiedot rekisteröidylle, rekisterinpitäjän on ilmoitettava rekisteröidylle rekisterin säännölliset tietolähteet sekä se, mihin henkilötietoja käytetään ja minne tietoja säännöllisesti luovutetaan.

Oikeus korjata ja poistaa tietoja
Rekisteröidyllä on oikeus pyytää rekisterinpitäjää korjaamaan rekisteröityä koskevat väärät tai puutteelliset henkilötiedot.

Rekisteröity voi pyytää rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot, jos:

• henkilötiedot eivät enää ole tarpeen niihin tarkoituksiin, joita varten niitä on kerätty tai muutoin käsitelty;
• rekisteröity peruuttaa suostumuksensa, johon tietojen käsittely perustuu;
• henkilötietoja on käsitelty lainvastaisesti; tai
• henkilötiedot on poistettava EU-lainsäädännön tai jäsenvaltion lainsäädännön rekisterinpitäjälle asettaman lakisääteisen velvollisuuden täyttämiseksi.

Jos rekisterinpitäjä ei hyväksy rekisteröidyn pyyntöä korjata tai poistaa henkilötietoja, sen on annettava kirjallinen päätös asiasta rekisteröidylle. Päätöksen täytyy sisältää kaikki syyt sille, miksi pyyntöä ei täytetä. Rekisteröity voi siirtää asian sopiville viranomaisille (tietosuojavaltuutettu).

Rekisterinpitäjän täytyy ilmoittaa osapuolille, joille rekisterinpitäjä on luovuttanut henkilötietoja tai joilta rekisterinpitäjä on vastaanottanut henkilötietoja, henkilötietojen korjaamisesta tai poistamisesta. Velvoitetta ei kuitenkaan muodostu, mikäli velvoitteen täyttäminen olisi käytännössä mahdotonta tai muuten kohtuutonta.

Oikeus rajoittaa käsittelyä
Rekisteröity voi pyytää rekisterinpitäjää rajoittamaan rekisteröityä koskevien henkilötietojen käsittelyä seuraavissa tapauksissa:

• rekisteröity kiistää henkilötietojen tarkkuuden, jolloin tietojen käsittelyä voidaan rajoittaa siksi ajaksi, jona rekisterinpitäjä tarkistaa henkilötietojen tarkkuuden;
• käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan henkilötietojen käytön rajoittamista; tai
• rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyä varten, mutta rekisteröity tarvitsee tietoja oikeusvaateiden laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos rekisterinpitäjä on perustanut henkilötietojen käsittelyn rajoittamisen yllä mainituille kriteereille, rekisterinpitäjän on ilmoitettava rekisteröidylle ennen rajoituksen poistamista.

Oikeus vastustaa
Kun henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus, milloin tahansa vastustaa henkilötietojensa käsittelyä tällaista markkinointia varten ja tällaiseen suoramarkkinointiin liittyvää profilointia varten.

Oikeus tietojen siirrettävyyteen
Rekisteröidyllä on oikeus saada rekisterinpitäjälle antamat henkilötietonsa jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä välittää näitä tietoja toiselle rekisterinpitäjälle sen rekisterinpitäjän, jolle tiedot on annettu, estämättä.

Oikeus peruuttaa suostumus
Kun henkilötietojen käsittelyn perusteena on rekisteröidyn suostumus, rekisteröidyllä on oikeus peruuttaa suostumuksensa.

12) OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli rekisteröity näkee henkilötietojensa käsittelyn olevan EU:n yleisen tietosuoja-asetuksen vastaista. Valitus voidaan tehdä jäsenvaltiossa, jossa rekisteröity asuu tai työskentelee tai jossa väitetty rikkomus on tapahtunut.

13) YHTEENSULAUTUMISET JA YRITYSOSTOT
ToDay Spa:n liiketoiminnan kaikkia osia koskevien yhteensulautumisten, yritysostojen tai pakkosiirtojen tapauksessa yrityksen haltuunsa ottava yksikkö ja sen liiketoimintakumppanit saavat pääsyn ToDay Spa:n hallinnoimiin tietoihin, joihin saattaa sisältyä henkilötietoja. Yllä mainitussa tapauksessa ulkopuoliset osapuolet solmivat ToDay Spa:n kanssa salassapitosopimuksen, joka kattaa mahdollisen henkilötietojen luovutuksen.

14) TIETOSUOJAN PERIAATTEET
ToDay Spa käyttää kaikkia kohtuullisia keinoja suojatakseen henkilötiedot fyysisesti, elektronisesti ja hallinnollisesti kaikelta valtuuttamattomalta ja sopimattomalta käsittelyltä, mutta huomauttaa, että internet ei aina ole turvallinen viestintäkanava. ToDay Spa rajoittaa rekisteröityjen tietoihin pääsyn vain ToDay Spa henkilökunnalle, jonka täytyy saada tiedot esimerkiksi rekisteröityjen kyselyihin tai pyyntöihin vastaamista varten.

Comments are closed.