Rekisteri- ja tietosuojaseloste (GDPR)
Tämä on yrityksen Caru Oy henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.5.2023
Rekisterinpitäjä ja sen yhteystiedot
Rekisterinpitäjä ja rekisteristä vastaava yhteyshenkilö:
Nimi: Pata tattoo /Caru Oy
Y-tunnus: 2883225-5
Sähköpostiosoite: patatattoos@gmail.com
Rekisterin nimi
pata tattoo asiakasrekisteri, markkinointirekisteri ja verkkopalvelun käyttäjärekisteri.
Rekisteröidyt
Rekisterissä on asiakkaat ja potentiaaliset asiakkaat.
Tietolähteet sekä tietojen keräämisen ja käsittelyn peruste
Henkilötietoja kerätään tatuointiajanvarauksen/konsultaation yhteydessä, asiakastietolomakkeella palvelun suorittamisen yhteydessä, asiakkaan suostumuksella markkinointiin tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla, lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, asiakaslomakkeesta, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella. EU-säädösten mukaan tatuointipalvelun tarjoamisen yhteydessä on varmistettava, että asiakas ymmärtää toimenpiteen luonteen ja että palvelun suorittamiselle ei ole esteitä esim. asiakkaan terveydentilan osalta. Asiakaslomakkeen avulla caru oy noudattaa tätä velvoitetta ja pystyy jälkeenpäin myös osoittamaan täyttäneensä tämän velvoitteen.
Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, tiedot palvelun yhteydessä käytetyistä tuotteista, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot. Lisäksi verkkokaupan tilaustietoihin tallennetaan asiakkaan tilauksen yhteydessä antamat tiedot, kuten tilauksen tuotesisältö, maksutapa ja toimitustapa.
Rekisterin käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin. Näihin lukeutuvat:
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. Palvelun suorittamisen yhteydessä käytettyjen tuotteiden kuten tatuointimusteiden tietoja tarvitaan sekä tatuointien laadun seurannan että asiakkaan turvallisuuden vuoksi.
Tietojen säilytysaika
Henkilötietoja käsitellään pääsääntöisesti asiakkuuden keston ajan, jonka jälkeen niitä säilytetään 10 vuoden ajan.
Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden hoitamiseksi. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto kirjanpitolaissa (luku 2, 10 §) määritellyn ajan mukaisesti (10 vuotta).
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja luovutetaan toiminnan mahdollistamiseksi:
Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.
Evästeiden (cookies) käyttö
Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottaa kävijöiden käyttökokemusta sekä mahdollistaa yhdistelmätiedon laatimisen kävijöistä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja.
Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Sähköiset tiedot siirretään SSL-suojatun yhteyden ylitse. Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Manuaalisesti kerättyjä tietoja säilytetään lukitussa kaapissa, joka sijaitsee lukitussa huoneistossa.
Henkilötietojen käsittelijät
Tietoja käsitellään vain rekisterin pitäjän toimesta sekä niiden rekisterinpitäjän palveluksessa olevien henkilöiden toimesta, joiden tehtävien kannalta se on olennaista.
Voimme ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
Rekisteröidyn oikeudet
Rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja pyytää mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Rekisteröidyllä on myös oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (oikeus ”tulla unohdetuksi”), jos tietojen käsittely ei ole tarpeen.
Käsiteltyämme poistopyynnön joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa, esim. Kirjanpitoon liittyvää aineistoa ei voida poistaa ennen Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan umpeutumista.
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa (esim. oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin).
Tietojen tarkastus- päivitys- ja poistopyynnöt
Tarkastuspyynnöt sekä tietojen päivitys- ja poistopyynnöt tulee lähettää kirjallisesti sähköpostitse rekisteristä vastaavalle yhteyshenkilölle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.