+358 45 217 3605 info@hiushuonehuvikumpu.fi

Rekisteri- ja tietosuojaseloste

Tämä on yrityksen Hiushuone Huvikumpu EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Yksityisyyden suojaaminen on Hiushuone Huvikumpu:lle erittäin tärkeää. Jotta voimme tarjota asiakkaillemme palveluita, järjestää tapahtumia ja tehdä viestintää ja markkinointia meidän on välttämätön käsitellä henkilötietoja. Pyrimme käsittelemään kaikkea henkilötietoja vastuullisesti, tietoturvallisesti ja läpinäkyvästi.

Tämä tietosuojaseloste koskee Hiushuone Huvikumpu asiakkaiden, sidosryhmien, potentiaalisten asiakkaiden, sekä verkkosivuston ja sovellusten käyttäjien henkilötietojen käsittelyä.

Laadittu 20.08.2025. Tietosuojaseloste on päivitetty 20.08.2025.

 

1. Rekisterinpitäjä

Tämän tietosuojaselosteen tarkoittamasta henkilötietojen käsittelystä vastaavana rekisterinpitäjänä ovat seuraavat tahot

Hiushuone Huvikumpu, Runeberginkatu 54 00260 Helsinki

Rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjään voidaan viitata jatkossa myös termeillä ”Hiushuone Huvikumpu” tai ”me”.

 

2. Rekisteristä vastaava yhteyshenkilö Miia Ikäheimo, info @ hiushuonehuvikumpu.fi 0452173605

 

3. Rekisterin nimi

Yrityksen asiakasrekisteri

 

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on – rekisterinpitäjän oikeutettu etu (esim. asiakassuhde ennen sopimusta).

Käsittelemme henkilötietoja eri tilanteissa seuraaviin pääasiallisiin tarkoituksiin:

● Asiakkaat: Asiakastietoja käytetään tapahtumien järjestämiseen, palveluiden ja tilausten toimittamiseen, laskutukseen, palautteiden keräämiseen, mahdollisten reklamaatioiden käsittelyyn sekä markkinointiin ja myyntiin.

● Verkkosivuston käyttäjät: Käsittelemme sivuston käyttäjätietoja palveluiden tarjoamiseen (esim. kirjautuminen, tilaukset), käytön analysointiin, kohdennettuun markkinointiin ja mainontaan sekä tietoturvan varmistamiseen.

Käsittelemme henkilötietoja eri oikeusperusteisiin nojaten seuraavissa tilanteissa:

Sopimus

Henkilötietojen käsittely perustuu sopimukseen, kun toimitamme esimerkiksi verkkokauppatilauksen, järjestämme tapahtuman, johon olet ilmoittautunut, tai hoidamme henkilöjäsenyyteen liittyviä oikeuksia ja velvollisuuksia. Ilman näitä tietoja emme voi toteuttaa tilausta, palvelua tai jäsensuhteen mukaista velvoitetta. Mikäli jokin tieto on vapaaehtoinen, se ilmoitetaan lomakkeessa erikseen.

Jäsen- ja asiakassuhteet

Käsittelemme jäsenten/asiakkaiden ja heidän edustajiensa tietoja esimerkiksi jäsen/asiakasrekisterin ylläpitoon, viestintään, jäsen/asiakaspalvelujen tarjoamiseen, kyselyihin ja tutkimuksiin osallistumiseen, merkkipäivien huomiointiin, tilastointiin sekä toiminnan kehittämiseen.

Kehittäminen, markkinointi ja tietoturva

Hyödynnämme henkilötietoja palvelujemme kehittämisessä, markkinoinnissa, asiakashankinnassa ja näihin liittyvässä analytiikassa. Voimme yhdistää eri lähteistä kerättyä tietoa (esimerkiksi osallistumistietoja, sähköpostien avaustietoja) ja analysoida sitä tilastollisesti tai käyttää profilointiin. Tietoja käsitellään myös palveluidemme tietoturvan ylläpitämiseksi. Näin voimme kehittää toimintaamme, kohdentaa viestintää paremmin ja varmistaa käyttäjiemme turvallisuuden. Pyrimme toimimaan avoimesti ja tarjoamaan mahdollisuuksia vaikuttaa käsittelyyn.

Suostumus

Joissakin tapauksissa käsittelemme henkilötietoja vain suostumuksesi perusteella. Tämä koskee esimerkiksi evästeiden käyttöä, tiettyjä sähköisen suoramarkkinoinnin muotoja. Voit peruuttaa suostumuksesi milloin tahansa. Jos suostumusta ei anneta, et saa sinulle kohdennettua markkinointia tai suostumukseen perustuvaa viestintää.

Lakisääteinen velvoite

Käsittelemme henkilötietoja myös lakisääteisten velvoitteiden perusteella, kuten kirjanpitolain mukaisen tositteiden käsittelyn osalta. Lisäksi säilytämme tietoja osoittaaksemme noudattavamme tietosuoja-asetuksen vaatimuksia.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:

– henkilön nimi – yhteystiedot (puhelinnumero, sähköpostiosoite,) – www-sivustojen osoitteet – verkkoyhteyden IP-osoite – tiedot tilatuista palveluista ja niiden muutoksista – laskutustiedot – muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Käsittelemme henkilötietoja pääsääntöisesti niin kauan kuin se käsittelyperusteen kannalta on tarpeellista. Pyrimme varmistamaan, että käsittelemämme tiedot ovat ajantasaisia ja virheettömiä.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet

Keräämme henkilötietoja pääasiallisesti seuraavista lähteistä:

● Asiakkaan kuten palvelun, tuotteen, palkinnon, tai tilauksen saajan tiedot saamme ko. palvelun tai tuotteen tilaajalta tai tilaajan edustajalta

● sidosryhmien edustajien tiedot julkisista tietolähteistä, kuten organisaatioiden verkkosivuilta;

● tapahtumaosallistujien tiedot saamme tapahtumaan ilmoittautumisen yhteydessä;

● yhteistyökumppaneilta sekä internetin julkisista tietolähteistä; sekä

● verkkosivuston käyttäjien tiedot keräämme evästeiden tai vastaavien teknologioiden avulla tai rekisteröidyltä itseltään lomakkeiden tai chat-palvelun kautta

● sosiaalisen median palvelujen kautta,

● muissa tilanteissa, joissa asiakas, potenttiaalinen asiakas, sidosryhmän tai yhteistyökumppanin edustaja tai jokin muu luovuttaa tietojaan.

 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakastietoja ei luovuteta ulkopuolisille.

– Yrityksen verkkosivusto www.verkko-osoite.fi käyttää verkkosivuston datan analysointiin Google-palveluita, kuten Analyticsiä ja Search Consolea. Voit lukea täältä, miten Google käyttää saatavilla olevia tietoja >>.

– Maksujen välitys toteutetaan timman kautta. Laskujen lähettämisen ja tarkistuksen saattaa hoitaa yrityksen assistentti/työntekijä. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin vaan jäävät maksujenvälityksestä vastaavan yrityksen tietoihin.

 

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Henkilötietojesi turvallinen käsittely on meille tärkeää. Käytämme erilaisia organisatorisia ja teknisiä keinoja henkilötietojesi suojaamiseksi laittomalta tai luvattomalta käsittelyltä. Alihankkijoidemme osalta varmistamme, että käytämme ainoastaan sellaisia käsittelijöitä, jotka toteuttavat riittävät suojatoimet niin, että käsittely täyttää tietosuoja-asetuksen vaatimukset ja sillä varmistetaan rekisteröidyn oikeuksien suojelu. Teemme tietosuojalainsäädännön mukaisen tietojenkäsittelysopimuksen kunkin käsittelijän kanssa.

Käytämme useita teknisiä ja organisatorisia toimenpiteitä varmistaaksemme henkilötietojen turvallisuuden. Keskeisiä suojatoimia ovat:

● Henkilötietoihin on pääsy vain niillä rekisterinpitäjän työntekijöillä, joilla on siihen työtehtäviensä perusteella oikeus.

● Järjestelmien käyttö on suojattu käyttäjäkohtaisilla tunnuksilla, salasanoilla ja rajatuilla käyttöoikeuksilla.

● Tietojärjestelmät on suojattu palomuureilla ja muilla teknisillä turvakeinoilla.

Alihankkijat ja ulkopuoliset palveluntarjoajat

Jos käytämme henkilötietojen käsittelyssä ulkopuolisia palveluntarjoajia tai tietoja säilytetään muualla kuin omissa järjestelmissämme, huolehdimme sopimuksin siitä, että tiedot käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti.

Alihankkijoiltamme edellytämme asianmukaisten teknisten ja organisatoristen suojaustoimien toteuttamista, mukaan lukien:

● henkilötietojen pseudonymisointi ja salaus

● järjestelmien ja palveluiden jatkuvan luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden varmistaminen

● kyky palauttaa tiedot nopeasti fyysisen tai teknisen häiriön sattuessa

 

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Suoramarkkinointirekisterissä olevalla käyttäjällä on henkilötietolain 26§ mukaisesti oikeus tarkistaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua. Tarkastuspyynnössä tulee olla maininta, että pyyntö koskee Hiushuone Huvikumpu asiakasrekisterin rekisteritietoja. Jos tiedoissa on virheitä, käyttäjä voi esittää rekisterin yhteyshenkilölle virheen korjaamista koskevan pyynnön. Oikaisupyyntö tulee tehdä kirjallisesti rekisterinpitäjälle. Pyynnössä tulee perustella ja yksilöidä tarkasti, mitä tietoa vaaditaan korjattavaksi, mikä käyttäjän mielestä on oikea tieto ja miten korjaus pyydetään tekemään.

Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut mahdolliset oikeudet

Käyttäjällä on oikeus tehdä valitus, mikäli olet tyytymätön yritykselle lähettämäsi valituksen käsittelyyn. Valitus tehdään valvontaviranomaiselle.

Evästeet

Sivuilla käytetään toiminnan kannalta välttämättömiä evästeitä (”cookies”). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön ensisijaisena tarkoituksena on parantaa ja mukauttaa vierailijan käyttökokemusta sivustolla sekä analysoida ja parantaa sivuston toimivuutta ja sisältöä. Vierailijaa ei voida tunnistaa pelkkien evästeiden avulla.

Sivustolla käytetään Google Analyticsiä. Sivuston käyttäjällä on mahdollisuus koska tahansa estää evästeiden käyttö muuttamalla selaimensa asetuksia. Useimmat selainohjelmat mahdollistavat evästetoiminnon poiskytkemisen ja jo tallennettujen evästeiden poistamisen. Evästeiden käytön estäminen saattaa vaikuttaa sivuston toiminnallisuuteen.