Tietosuojaseloste

1. Rekisterinpitäjä

Rekisterin ylläpitäjä: Baeby Oy

Y-tunnus: 3549068-7

Osoite: Ammattikoulunkatu 2, 60100 Seinäjoki

Puhelin: 0458721411

Sähköposti: janikasiltanen@icloud.com

Rekisteriasioiden yhteyshenkilö: Janika Siltanen

2. Rekisterin nimi

Baebyn asiakasrekisteri

3. Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään:

  • Asiakassuhteen hoitamiseksi ja hallinnoimiseksi
  • Palvelujen tarjoamiseksi ja toteuttamiseksi (kampaamo ja kauneuspalvelut)
  • Ajanvarausten hallinnassa Timma-järjestelmän kautta
  • Laskutukseen ja kirjanpitoon liittyen
  • Asiakaspalautteen, reklamaatioiden ja muiden vaatimusten käsittelyyn
  • Asiakkaille suunnatussa viestinnässä ja markkinoinnissa, myös sähköisessä muodossa

Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.

Baeby käsittelee tietoja itse sekä hyödyntää alihankkijoita vain rekisterinpitäjän valtuutuksella.

4. Käsittelyn oikeusperusteet

Henkilötietojen käsittely perustuu GDPR:n mukaisiin oikeusperusteisiin:

  1. Asiakas on antanut suostumuksen tietojen käsittelyyn (GDPR 6 art. 1.a)
  2. Käsittely on tarpeen sopimuksen toteuttamiseksi tai sen edeltäville toimenpiteille (GDPR 6 art. 1.b)
  3. Käsittely on tarpeen rekisterinpitäjän oikeutettujen etujen toteuttamiseksi, esimerkiksi asiakaspalvelun ylläpitämiseksi (GDPR 6 art. 1.f)

5. Rekisterin tietosisältö

Rekisteri voi sisältää esimerkiksi:

  • Henkilön perustiedot: etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite
  • Ajanvaraus- ja palvelutiedot (Timma)
  • Asiakkaan suostumukset ja kiellot markkinointiin

6. Tietolähteet

Henkilötiedot kerätään pääosin suoraan asiakkaalta:

  • Ajanvarauksen yhteydessä
  • Asiakaskäyntien ja palveluiden aikana

Tietoja voidaan täydentää lain sallimissa puitteissa myös yleisesti saatavilla olevista lähteistä asiakassuhteen ylläpitämiseksi.

7. Henkilötietojen säilytysaika

Tietoja säilytetään vain niin kauan kuin on tarpeellista alkuperäiseen tarkoitukseen nähden.

  • Asiakastiedot poistetaan 30 vuoden kuluttua asiakassuhteen päättymisestä ja kaikkien velvoitteiden hoidosta
  • Kirjanpitoon liittyvät tiedot säilytetään viisi vuotta tilikauden päättymisestä
  • Tietojen tarpeellisuutta arvioidaan säännöllisesti, ja virheelliset tai vanhentuneet tiedot poistetaan tai korjataan välittömästi

8. Tietojen vastaanottajat

Henkilötietoja ei luovuteta ulkopuolisille tahoille muuhun kuin lain sallimissa tilanteissa tai rekisteröidyn suostumuksella.

9. Tietojen siirto EU/ETA:n ulkopuolelle

Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10. Rekisterin suojaus

  • Tietoja säilytetään lukituissa tiloissa ja palvelimilla, joihin pääsy on vain valtuutetuilla henkilöillä
  • Palvelimet on suojattu palomuurein ja teknisin turvatoimin
  • Järjestelmiin pääsee vain henkilökohtaisilla tunnuksilla ja salasanoilla, käyttöoikeudet rajoitetaan tehtävän mukaan
  • Henkilökunta on sitoutunut vaitioloon

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • Saada vahvistus, mitä tietoja käsitellään
  • Pyytää pääsyä omiin tietoihin
  • Pyytää tietojen oikaisua, poistamista tai käsittelyn rajoittamista
  • Vastustaa tietojen käsittelyä suoramarkkinointiin liittyen
  • Saada omat tietonsa siirrettyä toiselle rekisterinpitäjälle (GDPR 20 art.)
  • Tehdä valitus valvontaviranomaiselle (GDPR 77 art.)

Pyyntöjen käsittely: yhteyshenkilölle kohdassa 1.

12. Verkkoanalytiikka

Sivustolla käytetään anonymisoitua analytiikkaa vierailijoista, esim. WordPressin tai Timman tarjoamia työkaluja, ilman henkilökohtaisia tietoja.