Matkapuhelin

045 129 9559

Sähköposti

info@vihreahuone.fi

Sijainti

Kirkkokatu 2, Oulu (Franzenin talo)

Tietosuojaseloste / Privacy Policy

Tietosuojaseloste

1. Rekisterinpitäjä

Ekokampaamo Vihreä Huone Oy

Y-tunnus 3558535-2
Kirkkokatu 2, 90100 Oulu
Puhelin: 045 1299559
Sähköposti: info@vihreahuone.fi

2. Rekisterin nimi

Vihreä Huoneen asiakasrekisteri

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään asiakassuhteen hoitamiseen, palveluiden tarjoamiseen ja markkinointiin.
Henkilötietoja ei luovuteta kolmansille osapuolille ilman lainmukaista perustetta. Rekisterinpitäjä voi myös lähettää markkinointi- ja muita tiedotusviestejä asiakkaalle, mikäli asiakas on sen sallinut. Asiakas voi kieltäytyä näistä tiedotteista ilmoittamalla siitä sähköpostitse osoitteeseen info@vihreahuone.fi.

4. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja:

  • Nimi (Etunimi, Sukunimi)
  • Yhteystiedot (puhelinnumero, sähköpostiosoite, osoite)
  • Asiakassuhteen tiedot (varaukset, ostohistoria,lahjakortit (saldon määrä))
  • Lahjakortin oston yhteydessä maksu ja toimitustiedot, maksutapa Paytrail
  • Markkinointiluvat ja -kiellot
  • Uutiskirjeen lähetystä varten nimi, sähköposti ja tieto lähetyksen kiellosta tai sallimisesta.

5. Säännönmukaiset tietolähteet

Tiedot saadaan asiakkaalta itseltään varauksen, oston tai palvelun käytön yhteydessä.

6. Tietojen säännönmukaiset luovutukset


Henkilötietoja voidaan käsitellä rekisterinpitäjän lukuun palveluntarjoajien toimesta (esim. asiakas- ja ajanvarausjärjestelmän palveluntarjoaja sekä palvelinpalveluiden tuottaja).

Ajanvarausjärjestelmän palveluntarjoajalla voi olla rajattu pääsy henkilötietoihin silloin, kun se on tarpeen palvelun teknisen toteuttamisen, ylläpidon, ongelmatilanteiden selvittämisen tai järjestelmän käytön tukemisen yhteydessä.

Palvelinympäristön tarjoajalla ei ole pääsyä henkilötietoihin selväkielisessä muodossa, vaan tiedot säilytetään suojattuina. Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

7. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

8. Tietojen säilytys

Henkilötietoja säilytetään asiakassuhteen ajan sekä sen jälkeen niin kauan kuin se on tarpeen rekisterin käyttötarkoituksen toteuttamiseksi tai lakisääteisten velvoitteiden täyttämiseksi.

Rekisteröidyllä on oikeus pyytää tietojensa poistamista. Tiedot poistetaan, mikäli käsittelylle ei ole enää laillista perustetta.

9. Rekisterin suojauksen periaatteet

Rekisteriä säilytetään suojatuissa tietojärjestelmissä, joihin on pääsy vain niillä henkilöillä, joilla on siihen oikeus työtehtäviensä puolesta. Käytämme asiakastietojen hallintaa Ajas Asiakashallinta-järjestelmää. Rekisterinpitäjän käyttämä palvelimen ylläpitäjä ja GDPR-asetuksen mukainen tiedon käsittelijä on Ajas Oy.

Ajas on A1 luokan potilastietojärjestelmäksi sertifioitu. Sertifiointiprosessissa on varmennettu tietoturvakäytännöt ulkoisen auditointitalon toimesta.

Rekisteritiedon käsittelyyn käytettävä verkkopalvelu on suojattu salasanoin ja palvelin sekä muut palvelimet ovat suojattuja palomuurein, salasanoin ja muin teknisin keinoin. Salasanoja ei tallennetta palvelimelle selkokielisenä, vaan ne säilytetään suolattuina ja kryptattuina “salt” kulloinkin turvallisena pidettynä menetelmää käyttäen. Palvelin sijaitsee lukitussa ja vartioidussa tilassa Upcloud Oy:n palvelinsalissa Helsingissä. Tietojen säilyvyys on varmistettu automaattisten varmuuskopioiden avulla.

Ajas Oy:n henkilöstö on vaitiolovelvollinen ja jokainen on allekirjoittanut salassapitosopimukset, joissa sitoutuvat olemaan paljastamatta mitään asiakastietoihin liittyvää tietoa.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Asiakkaalla on oikeus tarkastaa itseään koskevat tiedot ja vaatia virheellisen tiedon korjaamista. Tarkastuspyynnöt tulee lähettää sähköisesti rekisterinpitäjälle.

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Asiakkaalla on oikeus kieltää tietojensa käyttöä suoramarkkinointiin ja vaatia tietojensa poistamista rekisteristä.

12. Evästeet sivuston käyttäjille

Eväste on pieni, käyttäjän selaimelle talletettava ja siellä säilytettävä merkintä, joka mahdollistaa sen, että käyttäjälle voidaan luoda turvallinen istunto (sessio), jonka ajan järjestelmä tietää kyseessä olevan saman käyttäjän. Ilman evästeitä ajanvarauspalveluun kirjautuminen ei onnistu. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Mikäli sivustolla vieraileva käyttäjä ei halua sallia evästeitä, se on mahdollista, mutta tällöin palveluiden sujuvaa toimintaa ei voida taata, sillä evästeet ovat tarpeellisia ylläpitämiemme sivujen ja tarjoamiemme palveluiden asianmukaiselle toimimiselle.

Käytämme evästeitä myös anonyymiin kävijäseurantaan, jotta voimme parantaa sivustomme näkyvyyttä ja saada tärkeää tietoa siitä, miten parantaa sivuston sisältöä. Lisätietoa Googlen käyttämistä evästeistä löydät Googlen tietosuojasivustolta.