Tietosuojaseloste

Yleistä

Tässä tietosuojaselosteessa kuvataan, miten Blue Lagoon – konserni (Blue Lagoon Beauty Oy y-tunnus: 2657576-9, Blue Lagoon Yrjönkatu Oy Y-tunnus2902896-3 ja Blue Lagoon Omppu Oy Y-tunnus 2895633-8) käsittelee henkilötietoja; mitä henkilötietoja yhtiö kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn.

Yhtiö suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa.

”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Rekisterinpitäjä ja tietosuojavastaava

Rekisterinpitäjä:

Blue Lagoon Beauty Oy, 2657576-9

Blue Lagoon Yrjönkatu Oy, 2902896-3

Blue Lagoon Omppu Oy, 2895633-8

Rekisterinpitäjän yhteyshenkilö: Sini Virtanen 0440411622

Yhtiö-konsernin tietosuojavastaava: Sini Virtanen

Yhteystiedot: 0440411622, sini@bluelagoon.fi

Toimipiste yritysten tietosuojavastaavat:

Kamppi – Niina Kortene 0440411622

Kolmikulma – Milla Malkki

Iso Omena – Heidi Taipalus

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste

Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:

  • Yhtiön tuotteiden ja palveluiden tilaamiseen / varaamiseen
  • palveluiden tuottamiseen, ylläpitoon, kehittämiseen ja laadunvarmistukseen
  • palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen sekä selvittämiseen
  • lakisääteisten velvollisuuksien hoitamiseen
  • liiketoiminnan suunnitteluun ja tuotekehitykseen
  • palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan
  • markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
  • riskienhallintaan ja väärinkäytösten estämiseen

Henkilötietojen käsittelyn oikeusperusteet:

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti Yhtiön ja rekisteröidyn välinen sopimussuhde. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin. Käsittely asiakassuhteen hoitoon ja suoramarkkinointiin perustuu Yhtiön oikeutettuun etuun.

Lisäksi sähköinen suoramarkkinointi ja Yhtiön uutiskirjeen tilaaminen sekä Yhtiön verkkosivujen kautta kerättyjen henkilötietojen tallentaminen suoramarkkinointia varten perustuu suostumukseen.

Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet

Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.

Rekisteröidyistä käsitellään seuraavia tietoja:

Henkilötietoryhmä Esimerkkejä tietosisällöstä
Yhteystiedot Rekisteröidyn nimi, osoite (tarvittaessa), puhelinnumero ja , sähköpostiosoite.
Asiakassuhteeseen liittyvät tiedot Laskutus- ja maksutiedot (tarvittaessa) ja muut asiakkuussuhteen yksilöivät tiedot.
Asiakastapahtumatiedot sekä sopimus- ja tuotetiedot Tiedot Yhtiön ja rekisteröidyn välisestä sopimuksesta, tuote- ja tilaustiedot ja asiakaspalautteet sekä rekisteröidyn ja Yhtiön väliset yhteydenotot ja reklamaatiot.
Rekisteröidyn antamat suostumukset ja kiellot Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta ja henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot. Rekisteröidyn antamaa suostumusta markkinointiin käytettävistä kuvista.
Käyttäytymistiedot ja tekniset tunnistamistiedot Rekisteröidyn verkkokäyttäytymisen ja Yhtiön palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto.

Lisätietoja evästeiden ja muiden teknisten seurantakeinojen käytöstä löydät Yhtiön evästekäytännöstä.

Henkilötiedot, joiden antaminen on välttämätöntä Yhtiön ja rekisteröidyn välisen sopimukseen ja/tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Yhtiön palveluiden tuottamiseksi, ilmoitetaan kussakin yhteydessä rekisteröidylle.

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään tai rekisteröidyn edustamalta yhtiöltä esimerkiksi tarjouksen tekemisen, asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta. Rekisteröity on voinut antaa Yhtiölle tietoja myös esimerkiksi kilpailun tai arvonnan yhteydessä, verkkosivujen käytön yhteydessä tai tilaamalla sähköisen uutiskirjeen.

Yhtiö käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin. Näitä tietoja ei tallenneta pysyvästi Yhtiön rekistereihin.

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Väestörekisterikeskuksesta, kaupparekisteristä ja luottotietoyhtiöiden luottotietorekistereistä.

Henkilötietojen säilyttäminen

Yhtiö säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.

Potentiaalisia asiakkaista koskevia tietoja säilytetään pääasiallisesti 24 kuukauden ajan.

Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Yhtiön suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Yhtiötä velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.

Henkilötietojen vastaanottajat

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. Yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.

Henkilötietojen käsittelyyn osallistuvat  seuraavat tahot:

  • Paytrail Oyj
  • Phorest

Henkilötietoja ei luovuteta suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin.

Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.

Lisäksi Yhtiö voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Yhtiö voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Yhtiö on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.

Mikäli Yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa.

Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.

Henkilötietojen siirto EU/ETA:n ulkopuolelle

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus

Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.

Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen ja sopimukset.

Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.

Rekisteröityjen oikeudet

Oikeus päästä tietoihin ja tietojen tarkastusoikeus

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.

Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.

Oikeus tietojen oikaisuun ja tietojen poistamiseen

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista.

Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen

Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle.

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista.

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.

Oikeus peruuttaa suostumus

Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.

Oikeuksien toteuttaminen

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään sähköisesti ja osoitetaan tämän tietosuojaliitteessä mainitulle tietosuojavastaavalle. Henkilöllisyys tarkistetaan ennen tietojen antamista. Tarkastuspyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien.

Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.

Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.

Muutoksen tietosuojaselosteeseen

Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Olennaisista muutoksista ilmoitetaan rekisteröidyille.

Tietosuojaseloste on julkaistu 24.05.2018

Evästekäytäntö

Yleistä evästeistä

Käytämme evästeitä verkkosivuillamme parantaaksemme sivuston käyttäjäkokemusta. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Tallentamisen jälkeen selain lähettää tiedot takaisin palvelimelle osana pyyntöä. Näin palvelu sivusto pystyy tunnistamaan ja seuraamaan verkkoselaimia.

Evästeet kertovat kertovat kuinka käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista.

Evästetyypit

Evästeitä on kahta päätyyppiä: istuntoevästeitä ja pysyviä evästeitä:

Istuntoevästeet häviävät tietokoneesta heti, kun selain suljetaan.

Pysyvät evästeet pysyvät tallennettuina tietokoneessa, kunnes ne erikseen poistetaan tai niiden voimassaolo päättyy.

Käytetyt evästeet

sivustossa evästeitä seuraaviin tarkoituksiin:

  • tietojen keräämiseen käyttäjästä Google Analytics -työkalujen avulla
  • sisällön jakamisen mahdollistamiseen Facebookin avulla
  • suositusten näyttämiseen käyttäjälle, jos tämä on käynyt sivustossa aiemmin
  • käyttäjän tunnistamiseen tämän kirjautuessa sisään; anonyymit käyttäjät eivät saa tätä evästettä
  • valitun kielen tallentamiseen evästeeseen
  • Käytämme myös AdWords-palvelua ostopäätösten seurantaan ja mainosten uudelleenkohdentamiseen. Nämä ovat kolmannen osapuolen evästeitä, joiden voimassaoloaika on 90 päivästä kahteen vuoteen.

Kolmansien osapuolten evästeet

Google Analytics

Käytämme Google Analytics -järjestelmää verkkosivuston käytön analysointiin. Google Analytics tuottaa tilastoja ja muita tietoja verkkosivuston käytöstä käyttäjien tietokoneisiin tallennettujen evästeiden avulla. Verkkosivustosta kerättyjä tietoja käytetään verkkosivuston käyttöä koskevien raporttien laatimiseen. Tässä ovat lyhyesti Googlen evästeiden suorittamat tehtävät:

  • seurattavan verkkoalueen määrittäminen
  • yksittäisten käyttäjien erottaminen
  • edellisten käyntien määrän ja ajankohdan muistaminen
  • liikenteen lähdetietojen muistaminen
  • istunnon alun ja lopun määrittäminen
  • vierailijatason mukautettujen muuttujien arvon muistaminen.

Google tallentaa ja käyttää näitä tietoja 30 minuutista kahteen vuoteen evästeen tyypin mukaan.

Googlen tietosuojakäytäntö on saatavilla osoitteessa http://www.google.com/privacypolicy.html

Evästeiden salliminen

Useimmat verkkoselaimet sallivat evästeet automaattisesti.

Käyttämällä sivustoa ja hyväksymällä tämän käytännön annat suostumuksesi evästeiden käyttöön evästekäytäntö -dokumentin mukaisesti.

Evästeiden estäminen

Ohjeet evästeiden käytön estämiseen löydät oman selaimesi ohjesivuilta:

Evästeiden estäminen haittaa joidenkin verkkosivustojen käytettävyyttä.

Lisätietoa

Applari Oy
Tietosuojavastaava
Arto Väisänen
tietosuoja@applari.fi