GDPR

Rekisteri- ja tietosuojaseloste

Tämä on Yrityksen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.5.2018, päivitetty  6.10.2023.

1. Rekisterinpitäjä

Nimi: Musta Magia Oy (aputoiminimi Krunikan Leima)
Y-tunnus: 2689907-7
Osoite: Liisankatu 16 a 12
Postinumero: 00170
Postitoimipaikka: Helsinki
Puhelinnumero: 050 4017139
Sähköpostiosoite: yritys at krunikanleima piste fi

2. Rekisteristä vastaava yhteyshenkilö

Nimi: Ilari Lehtosalo
Osoite: Liisankatu 16 a 12
Postinumero: 00170
Postitoimipaikka: Helsinki
Puhelinnumero: 040 1534069
Sähköposti: ilari at krunikanleima piste fi

3. Rekisterin nimi:

Krunikan Leiman asiakasrekisteri

4. Rekisteröidyt

Krunikan Leiman nettisivuilla Yhteydenottolomakkeen täyttäneet henkilöt.

5. Tietolähteet sekä tietojen keräämisen ja käsittelyn peruste

Henkilötietoja kerätään tatuointiajanvarauksen/konsultaation yhteydessä,asiakastietolomakkeella palvelun suorittamisen yhteydessä, asiakkaan suostumuksella (esim. somekampanjassa kerätty potentiaalilista, lomakkeella kysytty lupa markkinointiin), tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, asiakaslomakkeesta, asiakastapaamisista ja muista tilanteista, joissa asiakas
luovuttaa tietojaan. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella. EU-säädösten mukaan
tatuointipalvelun tarjoamisen yhteydessä on varmistettava, että asiakas ymmärtää toimenpiteen luonteen ja että palvelun suorittamiselle ei ole esteitä esim. asiakkaan terveydentilan osalta. Asiakaslomakkeen avulla Yritys noudattaa tätä velvoitetta ja pystyy jälkeenpäin myös osoittamaan täyttäneensä tämän velvoitteen.

6. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

7. Rekisterin käyttötarkoitus

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin. Näihin lukeutuvat yhteydenpito asiakkaisiin, asiakassuhteen hoitaminen, palveluista kertominen ja markkinointi.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

8. Tietojen säilytysaika

Henkilötietoja käsitellään pääsääntöisesti asiakkuuden keston ajan, jonka jälkeen niitä säilytetään 3 vuoden ajan. Markkinointilistaltamme rekisteröity pääsee poistumaan markkinointiviestissä olevan linkin kautta milloin tahansa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto kirjanpitolaissa (luku 2, 10 §) määritellyn ajan mukaisesti (10 vuotta).

9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja luovutetaan Krunikan Leimassa toimiville tatuoijille ja asiakaspalveluhenkilöille (sopimusyrittäjät ja laskutuspalveluiden kautta toimivat henkilöt) asiakkaiden yhteydenpitoon ja asiakassuhteen hoitamiseen. Tatuoijat ja asiakaspalveluhenkilöt ovat sitoutuneet noudattamaan tietosuoja-asetuksen vaatimuksia. Lähtökohtaisesti henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. EU:n ulkopuolta tulleiden vierailevien tatuoijien kohdalla tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun
muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.
Tilanteissa jossa tietoja luovutetaan EU:n tai Euroopan talousalueen ulkopuolelta tulevalle tatuointivierailijalle, olemme aina erikseen yhteydessä asiakkaaseen

Krunikan Leiman sopimusyrittäjät (5.1.2024, lista päivittyy uusien artistien myötä). Laskutuspalveluiden ja ulkomaalaisten yritysten kautta toimivien henkilöiden tiedot pyydettäessä.

Whiteglove Ink (Y-tunnus 2449058-5)
Jole Tattoo (Y-tunnus 3356138-1)
FunkyardArt (Y-tunnus 3129721-4)
Bryan Scott Tattoos (Y-tunnus 3170883-7)

10. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät
tiedot suojataan asianmukaisesti. Sähköiset tiedot siirretään SSL-suojatun yhteyden ylitse.
Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Kun
rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta
tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että
tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden
kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Manuaalisesti kerättyjä tietojasäilytetään lukitussa kaapissa, joka sijaitsee lukitussa huoneistossa.

Tietojen sähköiseen käsittelyyn voivat lukeutua esim. kalenteriohjelmat (BookSalon), sähköposti, www-lomakkeiden kautta toimitetut viestit ym.
Manuaalista tietojen käsittelyä ovat esim. fyysinen kalenteri ja tulostetut asiakaslomakkeet.
Manuaalisia tietoja tulisi säilyttää lukitussa/valvotussa tilassa.

11. Henkilötietojen käsittelijät

Tietoja käsitellään vain rekisterin pitäjän toimesta sekä niiden rekisterinpitäjän
palveluksessa olevien henkilöiden toimesta, joiden tehtävien kannalta se on olennaista.

12. Rekisteröidyn oikeudet

Rekisteröidyllä on tietosuoja-asetuksen mukaan oikeus mm. tarkistaa tietonsa, vaatia
niiden päivittämistä, pyytää niiden poistamista, sekä tehdä tietosuojavaltuutetulle kantelu,
mikäli hän kokee että lainsäädäntöä on rikottu ja vaatia kiistanalaisten tietojen käsittelyn
rajoittamista, kunnes asia on saatu ratkaistua.
Rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja pyytää
mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Rekisteröidyllä on myös oikeus pyytää häntä koskevien henkilötietojen poistamista
rekisteristä (oikeus ”tulla unohdetuksi”), jos tietojen käsittely ei ole tarpeen.
Käsiteltyämme poistopyynnön joko poistamme tiedot tai ilmoitamme perustellun syyn,
miksi tietoja ei voida poistaa. Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla
poistamatta pyydettyä tietoa, esim. Kirjanpitoon liittyvää aineistoa ei voida poistaa ennen
Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan umpeutumista.
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen,
eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten
henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa (esim. oikeus kieltää tietojensa
käyttö suoramarkkinointitarkoituksiin).

13. Tietojen tarkastus- päivitys- ja poistopyynnöt

Tarkastuspyynnöt sekä tietojen päivitys- ja poistopyynnöt tulee lähettää kirjallisesti
rekisteristä vastaavalle yhteyshenkilölle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.