TIETOSUOJA- JA REKISTERISELOSTE

1. Rekisterinpitäjä

Yrityksen nimi: Neea Nicole Hjelt (Nicole Beauty)
Y-tunnus:
Osoite: Seuralantie 5, 60220 Seinäjoki 
Sähköposti: nicolebeauty@neeahjelt.com
Puhelin: 040 751 4704

2. Yhteyshenkilö rekisteri- ja tietosuoja-asioissa

Nimi: Neea Hjelt
Sähköposti: contact@neeahjelt.com

3. Rekisterin nimi

Asiakas-, ajanvaraus- ja verkkokaupparekisteri

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • asiakassuhteen hoitaminen ja ylläpito

  • ajanvarausten käsittely ja hallinta

  • kauneushoitolapalveluiden toteuttaminen

  • verkkokauppatilausten käsittely, toimitus ja laskutus

  • maksujen käsittely

  • asiakaspalvelu ja yhteydenpito

  • markkinointi ja uutiskirjeet (vain suostumuksella)

  • liiketoiminnan kehittäminen ja analytiikka

Henkilötietojen käsittely perustuu:

  • sopimukseen (asiakkuus, tilaus tai ajanvaraus)

  • rekisterinpitäjän oikeutettuun etuun (asiakassuhteen ylläpito)

  • suostumukseen (esim. sähköinen suoramarkkinointi)

  • lakisääteisiin velvoitteisiin (esim. kirjanpito)

5. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia tietoja:

  • nimi

  • yhteystiedot (sähköposti, puhelinnumero, osoite)

  • ajanvaraus- ja palvelutiedot

  • ostotiedot ja tilaushistoria

  • maksutiedot (maksunvälittäjän kautta, ei tallenneta maksukorttitietoja)

  • toimitustiedot

  • asiakasviestintä ja yhteydenotot

  • mahdolliset hoitoon liittyvät lisätiedot (vain asiakkaan antamana ja palvelun toteuttamiseksi)

  • IP-osoite ja verkkosivujen käyttöön liittyvät tiedot

6. Säännönmukaiset tietolähteet

Tietoja kerätään:

  • asiakkaalta itseltään (ajanvaraus, verkkokauppa, lomakkeet, yhteydenotot)

  • verkkosivujen käytön yhteydessä (evästeet ja analytiikka)

  • maksupalveluntarjoajilta ja logistiikkakumppaneilta

7. Tietojen luovutus ja siirto

Henkilötietoja voidaan luovuttaa seuraaville tahoille palvelun toteuttamiseksi:

  • maksupalveluntarjoajat (Stripe, Klarna, PayPal, MobilePay)

  • kuljetus- ja logistiikkayritykset (Posti, Matkahuolto)

  • ajanvarausjärjestelmät

  • verkkokauppa-alustat ja tekniset palveluntarjoajat (Webador)

  • kirjanpito ja taloushallinto

Tietoja ei luovuteta ulkopuolisille markkinointitarkoituksiin ilman erillistä suostumusta.

Tietoja tietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle palveluntarjoajien (esim. analytiikka- ja maksupalvelut) kautta. Tällöin tietosuoja varmistetaan EU:n tietosuojalainsäädännön mukaisesti käyttämällä Euroopan komission hyväksymiä suojatoimia.

8. Henkilötietojen säilytysaika

Henkilötietoja säilytetään vain niin kauan kuin on tarpeellista:

  • asiakastiedot: asiakassuhteen ajan

  • kirjanpitoaineisto: lain edellyttämä aika (yleensä 6 vuotta)

  • markkinointitiedot: kunnes suostumus peruutetaan

  • mahdolliset hoitotiedot: vain niin kauan kuin tarpeellista palvelun kannalta

9. Rekisterin suojaus

Henkilötiedot suojataan asianmukaisesti:

  • tekniset suojaukset (SSL-salaus, palomuurit)

  • käyttöoikeuksien rajaus

  • luottamuksellinen käsittely

  • henkilötietoja käsittelevät vain siihen valtuutetut henkilöt

10. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus:

  • saada pääsy omiin tietoihinsa

  • pyytää tietojen oikaisua tai täydentämistä

  • pyytää tietojen poistamista

  • rajoittaa tai vastustaa tietojen käsittelyä

  • saada omat henkilötietonsa ja siirtää ne toiseen palveluun

  • peruuttaa suostumus milloin tahansa (markkinointi)

  • tehdä valitus valvontaviranomaiselle

Tietopyynnöt tulee tehdä kirjallisesti rekisterinpitäjälle.

11. Evästeet

Sivustolla käytetään evästeitä:

  • sivuston toiminnan varmistamiseen

  • käyttökokemuksen parantamiseen

  • analytiikkaan (esim. verkkosivujen kävijä- ja hakukäyttäytymisen seurantaan)

Käyttäjä voi hallita evästeitä selaimen asetuksista tai evästebannerin kautta.

12. Automaattinen päätöksenteko

Henkilötietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin, jolla olisi merkittäviä vaikutuksia käyttäjään.

13. Tietoturvaloukkaukset

Mahdollisista tietoturvaloukkauksista ilmoitetaan lain mukaisesti viranomaisille ja asianomaisille henkilöille.

14. Muutokset tietosuojaselosteeseen

Rekisterinpitäjä pidättää oikeuden päivittää tätä tietosuojaselostetta. Muutokset julkaistaan verkkosivuilla.

 

Rekisteriseloste ja tietosuoja päivitetty GDPR:n vaatimusten mukaisesti 08.04.2026.