Hius- kauneustuotteiden verkkokauppa kaikille >>

Hius- kauneustuotteiden verkkokauppa kaikille >>

Nopea toimitus liikkeeseen
1-4 arkipäivää

Ilmainen toimitus
yli 225€ tilauksille
suoraan liikkeeseen!

Kaikki tilaukset ilman pientoimituslisää, arvo 7,50€

Rekisteri- ja tietosuojaseloste

Tämä on Hairmail Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste.

Laadittu 06.03.2018. Viimeisin muutos 29.7.2025.

1. Rekisterinpitäjä

Hairmail Oy (0927969-3), Santaradantie 10, 01370 Vantaa

puh. 09 2538 5800 / email: asiakaspalvelu@hairmail.net

2. Yhteyshenkilöt tietosuojaan liittyvissä asioissa

Tietosuojavastaava: Aleksei Kivijärvi

puh. 09 2538 5800 / email: tietosuojavastaava@hairmail.net

Tietosuojavastaavan varahenkilö: Anne Mustonen-Wallenius

puh. 050 338 4922 / email: anne.mustonen-wallenius@hairmail.net

Rekisterikohtaiset lisätiedot:

Asiakkaat: Maria Kerttula, puh. 044 720 2991 / email: maria.kerttula@hairmail.net

Toimittajat: Virpi Nyman, puh. 040 844 2843 / email: virpi.nyman@hairmail.net

3. Yleistä

Tässä tietosuojaselosteessa kerrotaan, kuinka Hairmail Oy (”rekisterinpitäjä”) käsittelee sen asiakkaiden tai näiden edustajien (asiakasrekisteri) ja sen toimittajien edustajien (toimittajarekisteri) henkilötietoja.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

yksityis-/kuluttaja-asiakkaiden (B2C) osalta suostumus tai tämän ja rekisterinpitäjän välisen sopimuksen täytäntöönpano

yritysasiakkaiden (B2B) yhteyshenkilöiden ja toimittajien edustajien osalta suostumus tai rekisterinpitäjän oikeutettu etu (liiketoiminnan harjoittaminen ja edistäminen)

henkilötietojen käsittely voi perustua myös rekisterinpitäjän lakisääteiseen velvoitteeseen, esimerkiksi siltä osin, kun henkilötiedot ovat osa kirjanpitoaineistoa (kirjanpitolaki 1336/1997).

Henkilötietoja käsitellään palveluun liittyvien asiakas- ja toimittajasuhteiden ylläpitämiseen, hoitamiseen ja kehittämiseen, analysointiin, tilastointiin sekä palvelun tuottamiseen, tarjoamiseen ja sen kehittämiseen, taloushallintoa ja maksujen valvontaa/perintää varten sekä rekisterinpitäjän ja sen yhteistyökumppanien markkinointiin ja markkinatutkimuksiin.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Käsiteltävät henkilötiedot

Käsiteltäviä tietoja ovat: henkilön nimi, käyttäjätunnus, salasana, edustettu yritys/organisaatio ja tämän Y-tunnus, opiskelija-asiakkaiden henkilötunnus, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot sekä puhelintallenteet.

Henkilötietojen antaminen ei ole lakisääteinen tai sopimukseen perustuva vaatimus. Tiettyjen henkilötietojen antaminen on kuitenkin edellytys rekisterinpitäjän ja tämän asiakkaan/toimittajan välisen sopimuksen tekemiseksi ja rekisterinpitäjän palvelujen tarjoamiseksi.

6. Henkilötietojen säilytysajat

Rekisterinpitäjä säilyttää henkilötietoja ainoastaan niin kauan ja siinä laajuudessa, kuin ne ovat tarpeellisia ja rekisterinpitäjä hyödyntää niitä edellä kohdassa 4 kuvatuissa tarkoituksissa.

Lähtökohtaisesti henkilötietoja säilytetään, kunnes viimeisestä ostokerrasta on B2B-asiakkailla kulunut kymmenen (10) vuotta ja B2C-asiakkailla kaksi (2) vuotta. Tämän jälkeen tiedot poistetaan ilman aiheetonta viivytystä.

Kirjanpitolain mukaisten velvollisuuksiensa täyttämiseksi rekisterinpitäjä säilyttää kirjanpitoaineistoon sisältyviä henkilötietoja kymmenen (10) vuotta sen tilikauden päättymisestä, jota kirjanpitoaineisto koskee.

7. Säännönmukaiset tietolähteet

Henkilötiedot saadaan rekisteröidyltä mm. rekisterinpitäjän kotisivuilla olevan rekisteröintilomakkeen kautta, verkkokauppatilauksista, viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

Asiakkaan halutessa hyödyntää laskutus-maksutapaa, säännönmukaisena tietolähteenä käytetään Dun & Bradstreetin tarjoamana yritysten ja yksityishenkilöiden luottoluokitustietoja. Luottoluokitustarkistuksesta tehdään merkintä rekisterinpitäjän järjestelmään.

Uusasiakashankinnassa (B2B) käytetään Vainusta saatavia yritystietoja, jotka sisältävät myös kyseisiin yrityksiin kytkeytyviä henkilötietoja.

8. Henkilötietojen säännönmukaiset luovutukset ja henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei pääsääntöisesti luovuteta muille tahoille. Rekisterinpitäjä voi kuitenkin luovuttaa henkilötietoja rekisterinpitäjälle työskenteleville alihankkijoilleen ja sellaisille käyttämilleen ulkopuolisille palveluntarjoajille eli henkilötietojen käsittelijöille, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun rekisterinpitäjän antaman ohjeistuksen mukaisesti. Tällaisia henkilötietojen käsittelijöitä ovat esimerkiksi rekisterinpitäjän käyttämien ohjelmistojen toimittajat, uutiskirjepalvelun palveluntarjoaja, it-tuen tarjoaja sekä rekisterinpitäjän nettisivuilla käytössä olevien evästeiden palveluntarjoajat. Rekisterinpitäjä edellyttää, että henkilötietojen käsittelijät noudattavat tietosuojalainsäädäntöä sekä asianmukaisia toimenpiteitä henkilötietojen suojaamiseksi. Henkilötietojen käsittelijöillä ei ole oikeutta käyttää rekisterinpitäjän luovuttamia henkilötietoja omiin tarkoituksiinsa.

Henkilötietoja luovutetaan rekisterinpitäjän käyttämille luottoluokitustietojen tarjoajille siten kuin tarkemmin kohdassa 7 kerrotaan. Henkilötietoja voidaan myös luovuttaa rekisterinpitäjän käyttämälle perintäkumppanille maksujen valvontaa ja perintää varten.

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA:n ulkopuolelle. Jotkin rekisterinpitäjän käyttämät henkilötietojen käsittelijät voivat kuitenkin olla sijoittautuneet EU:n tai ETA:n ulkopuolelle. Tällöin rekisterinpitäjä varmistaa henkilötietojen suojan tason esimerkiksi edellyttämällä henkilötietojen käsittelijää hyväksymään Euroopan komission hyväksymät vakiolausekkeet osaksi rekisterinpitäjän ja henkilötietojen käsittelijän välistä sopimusta.

9. Henkilötietojen suojauksen periaatteet

Henkilötietojen käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun henkilötietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja henkilötietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu, tai niiden alihankkijoiden toimesta, jotka työnsä suorittamiseksi ao. tietoa tarvitsevat.

10. Rekisteröidyn oikeudet

10.1. Oikeuksien käyttäminen

Rekisteröity voi käyttää tässä kohdassa 10 kuvattuja oikeuksiaan ottamalla yhteyttä rekisterinpitäjään, esimerkiksi lähettämällä sähköpostiviestin sen tietosuojavastaavalle. Rekisterinpitäjä ilmoittaa pyynnön nojalla toteutetuista toimenpiteistä lähtökohtaisesti kuukauden kuluessa pyynnön vastaanottamisesta.

10.2. Tarkastusoikeus eli oikeus saada pääsy henkilötietoihin

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia henkilötietoja rekisterinpitäjä käsittelee ja saada näistä tietoja sekä päästä näihin käsiksi.

10.3. Oikeus tietojen oikaisemiseen ja poistamiseen

Rekisteröidyllä on oikeus saada epätarkat, virheelliset tai puutteelliset tiedot oikaistuksi tai täydennetyksi.

Rekisteröity voi myös pyytää henkilötietojensa poistamista, esimerkiksi jos henkilötiedot eivät ole enää tarpeen niihin käsittelytarkoituksiin, joita varten ne on kerätty. Rekisterinpitäjä ei kuitenkaan kaikissa tilanteissa voi poistaa henkilötietoja, mikäli niiden säilyttäminen on rekisterinpitäjän lakisääteinen velvoite tai niiden säilyttämiselle on muu lainmukainen peruste.

10.4. Oikeus käsittelyn rajoittamiseen

Rekisteröity voi pyytää henkilötietojensa käsittelyn rajoittamista tietyissä tietosuojalainsäädännössä määritellyissä tilanteissa, kuten silloin, jos rekisteröity on kiistänyt henkilötietojensa paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jona rekisterinpitäjä varmistaa paikkansapitävyyden.

10.5. Vastustamisoikeus

Rekisteröity voi vastustaa henkilötietojensa käsittelyä, mikäli käsittely perustuu rekisterinpitäjän oikeutettuun etuun. Tällöin rekisterinpitäjä ei enää saa käsitellä kyseisiä henkilötietoja, ellei rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy.

10.6. Oikeus annetun suostumuksen peruuttamiseen

Henkilötietojen käsittelyn perustuessa suostumukseen rekisteröity voi milloin tahansa peruuttaa antamansa suostumuksen.

10.7. Oikeus siirtää tiedot järjestelmästä toiseen

Rekisteröidyllä on oikeus saada omat tietonsa siirretyksi itselleen yleisesti käytössä olevassa koneellisesti luettavassa muodossa. Siirto-oikeus koskee vain automaattisesti käsiteltäviä tietoja, jotka rekisteröity itse on rekisterinpitäjälle antanut ja joita käsitellään sopimuksen tai suostumuksen perusteella.

10.8. Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröity voi tehdä kantelun tietosuojaviranomaiselle, mikäli rekisteröity kokee, että hänen oikeuksiaan on loukattu tai että henkilötietoja ei käsitellä asianmukaisella tavalla. Ilmoituksen Suomen kansalliselle tietosuojaviranomaiselle voi tehdä osoitteessa
www.tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle

11. Tietosuojaselosteen muuttaminen

Rekisterinpitäjä varaa oikeuden tietosuojaselosteen päivittämiseen rekisterinpitäjän suorittaman henkilötietojen käsittelyn ja/tai soveltuvan lainsäädännön muuttuessa.

Rekisterinpitäjä suosittelee tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Rekisteröidyille ilmoitetaan merkittävistä henkilötietojen käsittelyä koskevista muutoksista sähköpostitse.