HENKILÖTIETOJEN KÄSITTELYN INFORMOINTILOMAKE
Nimi Kauneushoitola Outi
Y-tunnus 2607727-6
Edustajan nimi Outi Kantola
Toimipaikan osoite Kirstinharjuntie 11
Puhelinnumero(t) 0400448873
Sähköpostiosoite info@kauneushoitolaouti.fi
Suomen Kosmetologien Yhdistys – Kosmetologiföreningen i Finland ry:n
jäsenyritykset (jäljempänä ”Kosmetologi”) käsittelevät työssään
asiakkaidensa henkilötietoja. Asiakkaan antamien tietojen suojaaminen ja
luottamus on kosmetologin toiminnan perusedellytys. Saamiensa tietojen
perusteella Kosmetologi antaa kauneudenhoito- ja hyvinvointi- alan
palvelua. Toukokuun 25. päivästä 2018 lukien sovellettavan uuden EU:n
tietosuoja-asetuksen (General Data Protection Regulation, GDPR) johdosta
henkilötietojen käsittely tapahtuu yllä mainitussa jäsenyrityksessä
seuraavasti:
-
Henkilötietojen käsittely sopimuksen perusteella
Yritysmuodosta riippumatta Kosmetologin ja hänen asiakkaansa välille syntyy ajanvarauksen johdosta sopimus
kulloinkin sovittujen palveluiden antamisesta sovittuna ajankohtana.
Kun Kosmetologi antaa sovitun palvelun, sopimus pannaan täytäntöön.
Sopimuksen täyttämisessä Kosmetologi voi käyttää kolmatta osapuolta
(sopimusyrittäjä), joka täyttää sopimuksen Kosmetologin puolesta
suhteessa asiakkaaseen. Sopimukseen voi tapauksesta riippuen liittyä
myös tuotemyyntiä. Sopimus voi käsittää useita hoitokertoja ja muodostua
pitkäkestoiseksi sopimussuhteeksi. Sopimus antaa Kosmetologille
oikeuden käsitellä asiakkaan henkilötietoja.
Palveluun liittyen Kosmetologi käsittelee tyypillisesti seuraavia asiakkaan henkilötietoja:
- Tunnistamistiedot: Nimi ja syntymäaika.
- Yhteystiedot: Osoite, puhelinnumero, sähköpostiosoite tai muu verkkotunnistetieto1.
- Taloudelliset tiedot: Maksukortti- tai muu vastaava tieto.
Tunnistamis- ja
yhteystietoja käytetään yhteydenpitoon asiakkaan kanssa ja sopimuksen
täyttämiseksi. Eri asiakkaiden tiedoista muodostuu Kosmetologin Asiakaskortisto, jota pidetään kirjallisessa muodossa.
Edellä mainitut
henkilötiedot säilytetään Kosmetologin toimesta Asiakaskortistossa
enintään 38 kuukautta viimeisimmästä hoidosta, minkä jälkeen ne tuhotaan
tietoturvallisesti.
Siltä osin kuin edellä
mainitut tiedot sisältyvät Kosmetologin kirjanpitoon (kuten esimerkiksi
laskut), tietoja käsitellään kirjanpitoa koskevien säännösten
mukaisesti. Kirjanpitäjä on salassapitovelvollinen saamistaan tiedoista.
Kirjanpitosäännösten mukainen säilytysaika on kymmenen (10) vuotta.
Asiakasrekisteriä
säilytetään Kosmetologin toimesta, eikä sitä luovuteta edelleen lukuun
ottamatta tilannetta, jossa yritys myydään toimintaa jatkavalle
yrittäjälle.
Asiakasrekisteriä
käyttävät Kosmetologin lisäksi hänen palveluksessaan kulloinkin oleva(t)
työntekijä(t) tai sopimusyrittäjä(t). Tietojen käsittelystä vain
hoitosuhteeseen liittyen sekä tietojen salassapidosta on sovittu
kirjallisesti.
Asiakasrekisteriä
säilytetään Suomessa/EU:n alueella. Sähköisesti pidetyn
Asiakasrekisterin säilytykseen liittyy tavanomainen suojaus
käyttäjätunnuksin ja salasanoin. Asiakasrekisteriä suojataan lisäksi
Kosmetologin tilojen yleisillä turvajärjestelyillä.
-
Henkilötietojen käsittely suostumuksen perusteella
Terveystiedot
Kosmetologin palvelun
antamiseen liittyy välttämättömästi asiakkaan terveystietojen käsittely
palvelun turvallisuuden ja sopivuuden varmistamiseksi. Terveystietojen
käsittely edellyttää asiakkaan suostumusta. Asiakas antaa terveystietojaan Kosmetologille kirjallisesti tai suullisesti. Tiedot kirjataan kunkin asiakkaan Asiakaskortille (tai -korteille).
Terveystietojen antaminen
on vapaaehtoista ja perustuu asiakkaan suostumukseen. Mikäli
Kosmetologin tarvitsemia tietoja ei annettaisi, Kosmetologi ei voi
varautua palvelun antamisesta mahdollisesti seuraaviin riskeihin, kuten
esimerkiksi allerginen reaktio asiakkaalle (tähän kuitenkaan
rajoittumatta) tai siihen, että tavoiteltua lopputulosta ei saavuteta.
Tällöin myös asiakkaan vastuu hoitoon liittyvistä riskeistä korostuu. On
myös mahdollista, että Kosmetologi kieltäytyy suorittamasta sovittua
hoitoa.
Asiakaskortin sisältämiä terveystietoja käsitellään ainoastaan palvelun antamisessa. Käsittely on luottamuksellista.
Terveystietoja voivat
käsitellä Kosmetologin lisäksi hänen palveluksessaan kulloinkin oleva(t)
työntekijä(t) tai sopimusyrittäjä(t). Heidän kanssaan on sovittu
terveystietojen salassapidosta ja terveystietojen käytöstä vain
hoitosuhteeseen liittyen.
Asiakaskortti täydentää
edellä kohdassa 1 mainittua Asiakasrekisteriä. Asiakaskortit voivat olla
sähköisiä tai paperisia. Sähköisesti pidetyn Asiakaskortin säilytykseen
liittyy tavanomainen suojaus käyttäjätunnuksin ja salasanoin. Sähköinen
aineisto säilytetään Suomessa/EU:n alueella.Kirjallisessa muodossa
olevaa Asiakaskorttia säilytetään Kosmetologin tiloissa. Molempia edellä
mainittuja suojataan lisäksi Kosmetologin tilojen yleisillä
turvajärjestelyillä.
Terveystietoja sisältävä
Asiakaskortti säilytetään 38 kuukautta viimeisimmästä hoidosta, minkä
jälkeen se tuhotaan tietoturvallisesti.
-
Muut tiedonkeruu
Henkilön vieraillessa
Kosmetologin sähköisillä sivuilla (kuten esimerkiksi internet-sivut,
facebook, instagram) tieto käynnin aikana tehdyistä toimenpiteistä
(esimerkiksi sivun klikkaus) tallentuu, mutta tietoa ei käytetä palvelun
markkinoimiseksi.
-
Rekisteröidyn (asiakkaan) oikeudet
EU:n tietosuoja-asetuksen mukaan rekisteröidyllä on seuraavat oikeudet:
- Oikeus saada läpinäkyvää tietoa henkilötietojen käsittelystä.
Kosmetologin asiakkaalla on oikeus saada tieto tämän lomakkeen
sisältämistä tiedoista esimerkiksi hoitolassa tai yrityksen
digitaalisella kanavalla.
- Oikeus saada pääsy henkilötietoihin. Kosmetologin
asiakkaalla on oikeus pyynnöstä saada jäljennös häntä koskevista
tiedoista. Lähtökohtaisesti tiedon antamisesta ei peritä maksua, mutta
mikäli vaatimus on kohtuuton tai perusteeton, tiedoista voidaan periä
hallinnollinen maksu.
- Oikeus tietojen oikaisemiseen.
Jos tiedot ovat virheellisiä tai puutteellisia, Kosmetologin asiakas
saa pyytää tietojen korjaamista, ellei muu lainsäädäntö sitä rajoita.
- Oikeus tietojen poistamiseen ja unohdetuksi tulemiseen.
Kosmetologin asiakas saa vaatia häntä koskevan tiedon tai kaikkien
tietojen poistamista ellei ole olemassa muuta perustetta käsitellä
tietoa. Tämä voi koskea esimerkiksi terveystietoja, joiden käsittelyyn
asiakas on antanut suostumuksensa. Tällöin terveystiedot poistetaan,
mutta perusasiakastietoja ei.
- Oikeus käsittelyn rajoittamiseen. Kosmetologin asiakas on oikeutettu rajoittamaan häntä koskevien henkilötietojen käyttämistä.
- Oikeus siirtää henkilötiedot järjestelmästä toiseen. Kosmetologin
asiakas on oikeutettu saamaan henkilötiedot koneellisesti luettavassa
muodossa, mikäli se on teknisesti mahdollista.
- Oikeus peruuttaa suostumus milloin tahansa. Kosmetologin asiakas on oikeutettu peruuttamaan antamansa suostumuksen milloin tahansa.
- Oikeus tehdä valitus valvontaviranomaiselle.
Kosmetologin asiakkaalla on oikeus tehdä kantelu valvontaviranomaiselle
siinä maassa, missä hänen vakituinen asuinpaikkansa tai työpaikkansa on
tai jossa väitetty tietosuoja-asetuksen rikkominen on tapahtunut. Uutta
tietosuojalakia koskevan ehdotuksen mukaan valvontaviranomaisena
toimisi Tietosuojavaltuutettu, Ratapihantie 9, 6. krs, 00520 Helsinki,
PL 800, 00521 Helsinki, puhelin 029 5666700 ja sähköposti tietosuoja@om.fi, internetsivut, ks. http://tietosuoja.fi
-
Muutosten tekeminen selosteeseen
Suomen Kosmetologien
Yhdistys – Kosmetologiföreningen i Finland ry:n jäsenyritykset
parantavat palveluitaan, tuotetarjontaansa ja digitaalisia kanaviaan
jatkuvasti, mistä johtuen tähän selosteeseen saatetaan tehdä muutoksia
aika ajoin. Mikäli selosteeseen tehdään merkittäviä muutoksia,
Kosmetologit antavat tiedon muutoksesta asiakkaalleen hoitolassa tai
digitaalisella kanavallaan, mikäli sovellettava laki niin edellyttää.
Pyydämmekin asiakasta tutustumaan selosteeseen jokaisen käynnin
yhteydessä, jotta mahdolliset muutokset tulevat tietoon.
-
Vastuusta
Suomen Kosmetologien
Yhdistys – Kosmetologiföreningen i Finland ry on jäsenyritystensä
edunvalvontajärjestö, joka on tuottanut tämän tietosuojaselosteen
jäsenyritystensä käyttöön. Tietoturvaloukkaustilanteessa yhdistys ei ole
vastuussa jäsenensä menettelystä, vaan kukin Kosmetologia vastaa oman
toimintansa lainmukaisuudesta.
1 Muu
verkkotunnistetieto voidaan kerätä myös digitaalisten kanavien kautta
tehdyistä yhteydenotoista, kuten internet-pohjainen
ajanvarausjärjestelmä, facebook, instagram tai muu vastaava. Myös
evästeiden käyttö on mahdollista, mutta voit kieltää evästeiden käytön
selaimesi asetuksista.