Tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Rekisterinpitäjä

Spa Unique Oy Y-tunnus: 2851340-6

Tietosuoja-asioista vastaava yhteyshenkilö

Anni Korhonen p. 044 5778957

Henkilörekisterin nimi

asiakasrekisteri

Henkilötietojen käsittelyn peruste ja tarkoitus

Henkilötietojen käsittelyn oikeusperusteena on:

  • Rekisteröidyn antama suostumus henkilötietojen käsittelyyn

  • Rekisteröidyn ja rekisterinpitäjän välinen sopimussuhde

  • Rekisterinpitäjän oikeutettu etu, joka perustuu rekisteröidyn ja rekisterinpitäjän väliseen asiakassuhteeseen

Henkilötietojen käsittelyn tarkoituksena on mahdollistaa Teonos Oy:n (Y-tunnus 2624169-7) Slotti-ajanvarausjärjestelmän ja Gifti-lahjakorttikaupan käyttö ja ajanvarauksiin liittyvä yhteydenpito asiakkaiden kanssa. Hoitojen esikyselyillä kerättyjä henkilötietoja voidaan käyttää myös hoitojen sekä tuotteiden käytön riskitekijöiden arviointiin.

Säännönmukaiset tietolähteet

Henkilörekisteriin merkittävät tiedot saadaan säännönmukaisesti rekisteröidyltä itseltään.

Henkilörekisteriin tallentuvat tiedot kerätään ajanvarausten ja lahjakorttiostojen yhteydessä sekä esikyselyillä (verkkokyselyt Jotform-alustalla).

Henkilötietojen luovuttaminen

Henkilötietoja ei säännönmukaisesti luovuteta. Henkilötietoja ei näin ollen myöskään siirretä EU:n ja Euroopan talousalueen ulkopuolelle.

Tietoja voidaan kuitenkin luovuttaa esimerkiksi viranomaisille lakiin perustuvan vaatimuksen perusteella.

Henkilötietojen suojaus

Ajanvarauksen ja lahjakorttikaupan ostoista muodostuvan asiakasrekisterin käyttö on suojattu Teonos Oy:n Slotti-ajanvarausjärjestelmässä ja Gifti-lahjakorttikaupassa salasanoin ja salatulla yhteydellä. Myös tietojen lähettäminen varausten yhteydessä tehdään salatun yhteyden ylitse. Palvelun tarjoavat palvelimet sijaitsevat lukitussa ja vartioidussa tilassa. Esikyselyistä muodostuvan rekisterissä tiedot ovat salasanoin ja salatuin yhteyksin suojattuja ja ne tallentuvat salasanoilla salattuihin lomakkeisiin (Encrypted Forms). Esikyselyiden vastaustiedot tallennetaan Saksassa sijaitseville palvelimille.

Tietojen säilytysaika

Tietoja säilytetään rekisterissä enintään 24 kuukauden ajan, jonka jälkeen ne poistuvat automaattisesti mikäli uusia ajanvarauksia tai lahjakorttiostoja ei tehdä. Hoitojen esikyselyistä muodostuvassa rekisterissä tiedot poistuvat 30 vrk jälkeen automaattisesti.

Profilointi

Henkilötietoja ei käytetä profilointiin tai muuhun automaattiseen päätöksentekoon

Rekisteröidyn oikeudet

Oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja, ja jos käsitellään, oikeus saada kopio henkilötiedoistaan.

Oikeus tietojen oikaisemiseen

Rekisteröidyllä on oikeus pyytää, että häntä koskevat epätarkat ja virheelliset henkilötiedot korjataan. Rekisteröidyllä on myös oikeus saada puutteelliset henkilötiedot täydennettyä toimittamalla tarvittavat lisätiedot.

Oikeus tietojen poistamiseen

Rekisteröidyllä on oikeus pyytää itseään koskevien henkilötietojen poistamista, jos

a. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty;
b. rekisteröity peruuttaa suostumuksen, johon henkilötietojen käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; tai
c. henkilötietoja on käsitelty lainvastaisesti.

Oikeus käsittelyn rajoittamiseen

Rekisteröidyllä on oikeus rajoittaa itseään koskevien henkilötietojen käsittelyä, jos

a. rekisteröity kiistää henkilötietojensa paikkansapitävyyden;
b. käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojensa poistamista ja vaatii sen sijaan niiden käytön rajoittamista; tai
c. rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn alkuperäisiin tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Vastustamisoikeus

Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä.

Rekisterinpitäjä ei saa enää käsitellä rekisteröidyn henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet, tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin.

Oikeus peruuttaa suostumus

Rekisteröidyllä on oikeus peruuttaa käsittelyyn antamansa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.​

Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada häntä koskevat ja hänen itse toimittamansa henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle.

Oikeus tehdä valitus valvontaviranomaiselle

Henkilötietoasioiden kansallisena valvontaviranomaisena on oikeusministeriön yhteydessä toimiva tietosuojavaltuutettu. Sinulla on oikeus saattaa asiasi valvontaviranomaisen käsiteltäväksi, jos katsot, että sinua koskevien henkilötietojen käsittelyssä rikotaan sitä koskevaa lainsäädäntöä.

Yhteydenotot

Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään kirjallisesti lähettämällä sähköpostia osoitteeseen anni@spaunique.fi tai postitse osoitteeseen Pikku-kaari 6, 70420 Kuopio.