Kauneushoitola Outi - Ajanvaraus

HENKILÖTIETOJEN KÄSITTELYN INFORMOINTILOMAKE

Nimi Kauneushoitola Outi

Y-tunnus 2607727-6

Edustajan nimi Outi Kantola

Toimipaikan osoite Kirstinharjuntie 11

Puhelinnumero(t) 0400448873

Sähköpostiosoite info@kauneushoitolaouti.fi

Suomen Kosmetologien Yhdistys – Kosmetologiföreningen i Finland ry:n jäsenyritykset (jäljempänä ”Kosmetologi”) käsittelevät työssään asiakkaidensa henkilötietoja. Asiakkaan antamien tietojen suojaaminen ja luottamus on kosmetologin toiminnan perusedellytys. Saamiensa tietojen perusteella Kosmetologi antaa kauneudenhoito- ja hyvinvointi- alan palvelua. Toukokuun 25. päivästä 2018 lukien sovellettavan uuden EU:n tietosuoja-asetuksen (General Data Protection Regulation, GDPR) johdosta henkilötietojen käsittely tapahtuu yllä mainitussa jäsenyrityksessä seuraavasti:

1. Henkilötietojen käsittely sopimuksen perusteella

Yritysmuodosta riippumatta Kosmetologin ja hänen asiakkaansa välille syntyy ajanvarauksen johdosta sopimus kulloinkin sovittujen palveluiden antamisesta sovittuna ajankohtana. Kun Kosmetologi antaa sovitun palvelun, sopimus pannaan täytäntöön. Sopimuksen täyttämisessä Kosmetologi voi käyttää kolmatta osapuolta (sopimusyrittäjä), joka täyttää sopimuksen Kosmetologin puolesta suhteessa asiakkaaseen. Sopimukseen voi tapauksesta riippuen liittyä myös tuotemyyntiä. Sopimus voi käsittää useita hoitokertoja ja muodostua pitkäkestoiseksi sopimussuhteeksi. Sopimus antaa Kosmetologille oikeuden käsitellä asiakkaan henkilötietoja.

Palveluun liittyen Kosmetologi käsittelee tyypillisesti seuraavia asiakkaan henkilötietoja:

- Tunnistamistiedot: Nimi ja syntymäaika.

- Yhteystiedot: Osoite, puhelinnumero, sähköpostiosoite tai muu verkkotunnistetieto1.

- Taloudelliset tiedot: Maksukortti- tai muu vastaava tieto.

Tunnistamis- ja yhteystietoja käytetään yhteydenpitoon asiakkaan kanssa ja sopimuksen täyttämiseksi. Eri asiakkaiden tiedoista muodostuu Kosmetologin Asiakaskortisto, jota pidetään kirjallisessa muodossa.

Edellä mainitut henkilötiedot säilytetään Kosmetologin toimesta Asiakaskortistossa enintään 38 kuukautta viimeisimmästä hoidosta, minkä jälkeen ne tuhotaan tietoturvallisesti.

Siltä osin kuin edellä mainitut tiedot sisältyvät Kosmetologin kirjanpitoon (kuten esimerkiksi laskut), tietoja käsitellään kirjanpitoa koskevien säännösten mukaisesti. Kirjanpitäjä on salassapitovelvollinen saamistaan tiedoista. Kirjanpitosäännösten mukainen säilytysaika on kymmenen (10) vuotta.

Asiakasrekisteriä säilytetään Kosmetologin toimesta, eikä sitä luovuteta edelleen lukuun ottamatta tilannetta, jossa yritys myydään toimintaa jatkavalle yrittäjälle.

Asiakasrekisteriä käyttävät Kosmetologin lisäksi hänen palveluksessaan kulloinkin oleva(t) työntekijä(t) tai sopimusyrittäjä(t). Tietojen käsittelystä vain hoitosuhteeseen liittyen sekä tietojen salassapidosta on sovittu kirjallisesti.

Asiakasrekisteriä säilytetään Suomessa/EU:n alueella. Sähköisesti pidetyn Asiakasrekisterin säilytykseen liittyy tavanomainen suojaus käyttäjätunnuksin ja salasanoin. Asiakasrekisteriä suojataan lisäksi Kosmetologin tilojen yleisillä turvajärjestelyillä.

1. Henkilötietojen käsittely suostumuksen perusteella

Terveystiedot

Kosmetologin palvelun antamiseen liittyy välttämättömästi asiakkaan terveystietojen käsittely palvelun turvallisuuden ja sopivuuden varmistamiseksi. Terveystietojen käsittely edellyttää asiakkaan suostumusta. Asiakas antaa terveystietojaan Kosmetologille kirjallisesti tai suullisesti. Tiedot kirjataan kunkin asiakkaan Asiakaskortille (tai -korteille).

Terveystietojen antaminen on vapaaehtoista ja perustuu asiakkaan suostumukseen. Mikäli Kosmetologin tarvitsemia tietoja ei annettaisi, Kosmetologi ei voi varautua palvelun antamisesta mahdollisesti seuraaviin riskeihin, kuten esimerkiksi allerginen reaktio asiakkaalle (tähän kuitenkaan rajoittumatta) tai siihen, että tavoiteltua lopputulosta ei saavuteta. Tällöin myös asiakkaan vastuu hoitoon liittyvistä riskeistä korostuu. On myös mahdollista, että Kosmetologi kieltäytyy suorittamasta sovittua hoitoa.

Asiakaskortin sisältämiä terveystietoja käsitellään ainoastaan palvelun antamisessa. Käsittely on luottamuksellista.

Terveystietoja voivat käsitellä Kosmetologin lisäksi hänen palveluksessaan kulloinkin oleva(t) työntekijä(t) tai sopimusyrittäjä(t). Heidän kanssaan on sovittu terveystietojen salassapidosta ja terveystietojen käytöstä vain hoitosuhteeseen liittyen.

Asiakaskortti täydentää edellä kohdassa 1 mainittua Asiakasrekisteriä. Asiakaskortit voivat olla sähköisiä tai paperisia. Sähköisesti pidetyn Asiakaskortin säilytykseen liittyy tavanomainen suojaus käyttäjätunnuksin ja salasanoin. Sähköinen aineisto säilytetään Suomessa/EU:n alueella.Kirjallisessa muodossa olevaa Asiakaskorttia säilytetään Kosmetologin tiloissa. Molempia edellä mainittuja suojataan lisäksi Kosmetologin tilojen yleisillä turvajärjestelyillä.

Terveystietoja sisältävä Asiakaskortti säilytetään 38 kuukautta viimeisimmästä hoidosta, minkä jälkeen se tuhotaan tietoturvallisesti.

1. Muut tiedonkeruu

Henkilön vieraillessa Kosmetologin sähköisillä sivuilla (kuten esimerkiksi internet-sivut, facebook, instagram) tieto käynnin aikana tehdyistä toimenpiteistä (esimerkiksi sivun klikkaus) tallentuu, mutta tietoa ei käytetä palvelun markkinoimiseksi.

1. Rekisteröidyn (asiakkaan) oikeudet

EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on seuraavat oikeudet:

- Oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä. Kosmetologin asiakkaalla on oikeus saada tieto tämän lomakkeen sisältämistä tiedoista esimerkiksi hoitolassa tai yrityksen digitaalisella kanavalla.

- Oikeus saada pääsy henkilötietoihin. Kosmetologin asiakkaalla on oikeus pyynnöstä saada jäljennös häntä koskevista tiedoista. Lähtökohtaisesti tiedon antamisesta ei peritä maksua, mutta mikäli vaatimus on kohtuuton tai perusteeton, tiedoista voidaan periä hallinnollinen maksu.

- Oikeus tietojen oikaisemiseen. Jos tiedot ovat virheellisiä tai puutteellisia, Kosmetologin asiakas saa pyytää tietojen korjaamista, ellei muu lainsäädäntö sitä rajoita.

- Oikeus tietojen poistamiseen ja unohdetuksi tulemiseen. Kosmetologin asiakas saa vaatia häntä koskevan tiedon tai kaikkien tietojen poistamista ellei ole olemassa muuta perustetta käsitellä tietoa. Tämä voi koskea esimerkiksi terveystietoja, joiden käsittelyyn asiakas on antanut suostumuksensa. Tällöin terveystiedot poistetaan, mutta perusasiakastietoja ei.

- Oikeus käsittelyn rajoittamiseen. Kosmetologin asiakas on oikeutettu rajoittamaan häntä koskevien henkilötietojen käyttämistä.

- Oikeus siirtää henkilötiedot järjestelmästä toiseen. Kosmetologin asiakas on oikeutettu saamaan henkilötiedot koneellisesti luettavassa muodossa, mikäli se on teknisesti mahdollista.

- Oikeus peruuttaa suostumus milloin tahansa. Kosmetologin asiakas on oikeutettu peruuttamaan antamansa suostumuksen milloin tahansa.

- Oikeus tehdä valitus valvontaviranomaiselle. Kosmetologin asiakkaalla on oikeus tehdä kantelu valvontaviranomaiselle siinä maassa, missä hänen vakituinen asuinpaikkansa tai työpaikkansa on tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Uutta tietosuojalakia koskevan ehdotuksen mukaan valvontaviranomaisena toimisi Tietosuojavaltuutettu, Ratapihantie 9, 6. krs, 00520 Helsinki, PL 800, 00521 Helsinki, puhelin 029 5666700 ja sähköposti tietosuoja@om.fi, internetsivut, ks. http://tietosuoja.fi

1. Muutosten tekeminen selosteeseen

Suomen Kosmetologien Yhdistys – Kosmetologiföreningen i Finland ry:n jäsenyritykset parantavat palveluitaan, tuotetarjontaansa ja digitaalisia kanaviaan jatkuvasti, mistä johtuen tähän selosteeseen saatetaan tehdä muutoksia aika ajoin. Mikäli selosteeseen tehdään merkittäviä muutoksia, Kosmetologit antavat tiedon muutoksesta asiakkaalleen hoitolassa tai digitaalisella kanavallaan, mikäli sovellettava laki niin edellyttää. Pyydämmekin asiakasta tutustumaan selosteeseen jokaisen käynnin yhteydessä, jotta mahdolliset muutokset tulevat tietoon.

1. Vastuusta

Suomen Kosmetologien Yhdistys – Kosmetologiföreningen i Finland ry on jäsenyritystensä edunvalvontajärjestö, joka on tuottanut tämän tietosuojaselosteen jäsenyritystensä käyttöön. Tietoturvaloukkaustilanteessa yhdistys ei ole vastuussa jäsenensä menettelystä, vaan kukin Kosmetologia vastaa oman toimintansa lainmukaisuudesta.