Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste (GDPR)

Tämä on yrityksen Kawaii Nightmares Oy henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 16.7.2023.

 

Rekisterinpitäjä ja sen yhteystiedot

Rekisterinpitäjä ja rekisteristä vastaava yhteyshenkilö:

Nimi: Kawaii Nightmares Oy / Niina Nyqvist

Y-tunnus: 3298962-6

Osoite: Pihlajatie 50-52, Liikehuoneisto

Postinumero: 00270

Postitoimipaikka: Helsinki

Sähköpostiosoite: asiakaspalvelu@prettyinink.fi


Rekisterin nimi

Kawaii Nightmares Oy:n asiakasrekisteri, markkinointirekisteri ja verkkopalvelun käyttäjärekisteri.


Rekisteröidyt

Rekisterissä on asiakkaat ja potentiaaliset asiakkaat.


Tietolähteet sekä tietojen keräämisen ja käsittelyn peruste

Henkilötietoja kerätään tatuointiajanvarauksen/konsultaation yhteydessä, asiakastietolomakkeella palvelun suorittamisen yhteydessä, asiakkaan suostumuksella markkinointiin tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi.

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla, lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, asiakaslomakkeesta, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella. EU-säädösten mukaan tatuointipalvelun tarjoamisen yhteydessä on varmistettava, että asiakas ymmärtää toimenpiteen luonteen ja että palvelun suorittamiselle ei ole esteitä esim. asiakkaan terveydentilan osalta. Asiakaslomakkeen avulla Kawaii Nightmares Oy noudattaa tätä velvoitetta ja pystyy jälkeenpäin myös osoittamaan täyttäneensä tämän velvoitteen.


Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot, osoite, puhelinnumero, sähköpostiosoite, syntymäaika, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, tiedot palvelun yhteydessä käytetyistä tuotteista, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot. Lisäksi verkkokaupan tilaustietoihin tallennetaan asiakkaan tilauksen yhteydessä antamat tiedot, kuten tilauksen tuotesisältö, maksutapa ja toimitustapa.


Rekisterin käyttötarkoitus

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin. Näihin lukeutuvat:

  • Yhteydenpito asiakkaisiin
  • Asiakassuhteen hoitamiseen
  • Palveluista kertominen
  • Tilauksen toimitukseen ja käsittelyyn, sekä arkistointiin
  • Markkinointitarkoituksiin

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin. Palvelun suorittamisen yhteydessä käytettyjen tuotteiden kuten tatuointimusteiden tietoja tarvitaan sekä tatuointien laadun seurannan että asiakkaan turvallisuuden vuoksi.


Tietojen säilytysaika

Henkilötietoja käsitellään pääsääntöisesti asiakkuuden keston ajan, jonka jälkeen niitä säilytetään 10 vuoden ajan. Markkinointilistalta rekisteröity pääsee poistumaan markkinointiviestissä olevan linkin kautta milloin tahansa.

Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden hoitamiseksi. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto kirjanpitolaissa (luku 2, 10 §) määritellyn ajan mukaisesti (10 vuotta).


Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja luovutetaan toiminnan mahdollistamiseksi:

  • Maksukorttipalvelun ja osamaksutarjoalle Klarna. Klarnan ehdot ja luottosopimusehdot.
  • Maksukorttipalvelun tarjoajalle Zettle.
  • Logistiikka yhteistyökumppanille Posti.
  • Logistiikka yhteistyökumppanille Matkahuolto.
  • Verkkosivujen & verkkokaupan tarjoajan alustalle Shopify.
  • Kalenterin tarjoajan alustalle Timma.
Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.


Evästeiden (cookies) käyttö

Käytämme sivuillamme ns. cookie-toimintoa eli evästeitä. Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjän tunnistamaan usein sivuilla vierailevat kävijät, helpottaa kävijöiden käyttökokemusta sekä mahdollistaa yhdistelmätiedon laatimisen kävijöistä. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja.


Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Sähköiset tiedot siirretään SSL-suojatun yhteyden ylitse. Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Manuaalisesti kerättyjä tietoja säilytetään lukitussa kaapissa, joka sijaitsee lukitussa huoneistossa.


Henkilötietojen käsittelijät

Tietoja käsitellään vain rekisterin pitäjän toimesta sekä niiden rekisterinpitäjän palveluksessa olevien henkilöiden toimesta, joiden tehtävien kannalta se on olennaista.

Voimme ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.


Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja pyytää mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Rekisteröidyllä on myös oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (oikeus ”tulla unohdetuksi”), jos tietojen käsittely ei ole tarpeen.

Käsiteltyämme poistopyynnön joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa, esim. Kirjanpitoon liittyvää aineistoa ei voida poistaa ennen Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan umpeutumista.

Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa (esim. oikeus kieltää tietojensa käyttö suoramarkkinointitarkoituksiin).


Tietojen tarkastus- päivitys- ja poistopyynnöt

Tarkastuspyynnöt sekä tietojen päivitys- ja poistopyynnöt tulee lähettää kirjallisesti sähköpostitse rekisteristä vastaavalle yhteyshenkilölle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.