Tietosuojaseloste
Yleistä
Tässä tietosuojaselosteessa kuvataan, miten Blue Lagoon – konserni (Blue Lagoon Beauty Oy y-tunnus: 2657576-9, Blue Lagoon Yrjönkatu Oy Y-tunnus: 2902896-3, Blue Lagoon Kamppi Oy Y-tunnus: 3154061-6, Chakra Voyage Oy Y-tunnus: 2989708-5 ja Blue Lagoon Omppu Oy Y-tunnus: 2895633-8) käsittelee henkilötietoja; mitä henkilötietoja yhtiö kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn.
Yhtiö suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa.
”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Rekisterinpitäjä ja tietosuojavastaava
Rekisterinpitäjä:
Blue Lagoon Beauty Oy, 2657576-9
Blue Lagoon Kamppi Oy, 3154061-6
Blue Lagoon Yrjönkatu Oy, 2902896-3
Blue Lagoon Omppu Oy, 2895633-8
Rekisterinpitäjän yhteyshenkilö: Sini Virtanen 010 5826 270
Yhtiö-konsernin tietosuojavastaava: Sini Virtanen
Yhteystiedot: 010 5826 270, sini@bluelagoon.fi
Toimipiste yritysten tietosuojavastaavat:
Kamppi, Kolmikulma, Punavuori & Turku – Milla Malkki
Iso Omena – Heidi Taipalus
Töölö & Tampere – Amira Mäkinen
Lippulaiva – Vilma Strandman
Kallio – Vilma Torkko
Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste
Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:
- Yhtiön tuotteiden ja palveluiden tilaamiseen / varaamiseen
- palveluiden tuottamiseen, ylläpitoon, kehittämiseen ja laadunvarmistukseen
- palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen sekä selvittämiseen
- lakisääteisten velvollisuuksien hoitamiseen
- liiketoiminnan suunnitteluun ja tuotekehitykseen
- palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan
- markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
- riskienhallintaan ja väärinkäytösten estämiseen
Henkilötietojen käsittelyn oikeusperusteet:
Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti Yhtiön ja rekisteröidyn välinen sopimussuhde. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin. Käsittely asiakassuhteen hoitoon ja suoramarkkinointiin perustuu Yhtiön oikeutettuun etuun.
Lisäksi sähköinen suoramarkkinointi ja Yhtiön uutiskirjeen tilaaminen sekä Yhtiön verkkosivujen kautta kerättyjen henkilötietojen tallentaminen suoramarkkinointia varten perustuu suostumukseen.
Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet
Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta.
Rekisteröidyistä käsitellään seuraavia tietoja:
Henkilötietoryhmä | Esimerkkejä tietosisällöstä |
Yhteystiedot | Rekisteröidyn nimi, osoite (tarvittaessa), puhelinnumero ja , sähköpostiosoite. |
Asiakassuhteeseen liittyvät tiedot | Laskutus- ja maksutiedot (tarvittaessa) ja muut asiakkuussuhteen yksilöivät tiedot. |
Asiakastapahtumatiedot sekä sopimus- ja tuotetiedot | Tiedot Yhtiön ja rekisteröidyn välisestä sopimuksesta, tuote- ja tilaustiedot ja asiakaspalautteet sekä rekisteröidyn ja Yhtiön väliset yhteydenotot ja reklamaatiot. |
Rekisteröidyn antamat suostumukset ja kiellot | Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta ja henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä mainittuja suostumusten peruuttamista ja rekisteröidyn antamia kieltoja koskevat tiedot. Rekisteröidyn antamaa suostumusta markkinointiin käytettävistä kuvista. |
Käyttäytymistiedot ja tekniset tunnistamistiedot | Rekisteröidyn verkkokäyttäytymisen ja Yhtiön palveluiden seuranta esimerkiksi evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite, istunnon aika ja kesto.
Lisätietoja evästeiden ja muiden teknisten seurantakeinojen käytöstä löydät Yhtiön evästekäytännöstä. |
Henkilötiedot, joiden antaminen on välttämätöntä Yhtiön ja rekisteröidyn välisen sopimukseen ja/tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Yhtiön palveluiden tuottamiseksi, ilmoitetaan kussakin yhteydessä rekisteröidylle.
Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään tai rekisteröidyn edustamalta yhtiöltä esimerkiksi tarjouksen tekemisen, asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta. Rekisteröity on voinut antaa Yhtiölle tietoja myös esimerkiksi kilpailun tai arvonnan yhteydessä, verkkosivujen käytön yhteydessä tai tilaamalla sähköisen uutiskirjeen.
Yhtiö käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin. Näitä tietoja ei tallenneta pysyvästi Yhtiön rekistereihin.
Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Väestörekisterikeskuksesta, kaupparekisteristä ja luottotietoyhtiöiden luottotietorekistereistä.
Henkilötietojen säilyttäminen
Yhtiö säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.
Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.
Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen.
Potentiaalisia asiakkaista koskevia tietoja säilytetään niin kauan kuin se on tarpeellista.
Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Yhtiön suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä.
Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Yhtiötä velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa.
Henkilötietojen vastaanottajat
Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. Yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.
Henkilötietojen käsittelyyn osallistuvat seuraavat tahot:
- Paytrail Oyj
- Phorest
Henkilötietoja ei luovuteta suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin.
Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.
Lisäksi Yhtiö voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Yhtiö voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Yhtiö on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä.
Mikäli Yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa.
Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.
Henkilötietojen siirto EU/ETA:n ulkopuolelle
Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus
Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen ja sopimukset.
Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille.
Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
Rekisteröityjen oikeudet
Oikeus päästä tietoihin ja tietojen tarkastusoikeus
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja.
Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.
Oikeus tietojen oikaisuun ja tietojen poistamiseen
Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista.
Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen
Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle.
Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista.
Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.
Oikeus peruuttaa suostumus
Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn.
Oikeuksien toteuttaminen
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään sähköisesti ja osoitetaan tämän tietosuojaliitteessä mainitulle tietosuojavastaavalle. Henkilöllisyys tarkistetaan ennen tietojen antamista. Tarkastuspyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien.
Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti.
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.
Muutoksen tietosuojaselosteeseen
Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Olennaisista muutoksista ilmoitetaan rekisteröidyille.
Tietosuojaseloste on julkaistu 24.05.2021
Evästekäytäntö
Yleistä evästeistä
Käytämme evästeitä verkkosivuillamme parantaaksemme sivuston käyttäjäkokemusta. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Tallentamisen jälkeen selain lähettää tiedot takaisin palvelimelle osana pyyntöä. Näin palvelu sivusto pystyy tunnistamaan ja seuraamaan verkkoselaimia.
Evästeet kertovat kertovat kuinka käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista.
Evästetyypit
Evästeitä on kahta päätyyppiä: istuntoevästeitä ja pysyviä evästeitä:
Istuntoevästeet häviävät tietokoneesta heti, kun selain suljetaan.
Pysyvät evästeet pysyvät tallennettuina tietokoneessa, kunnes ne erikseen poistetaan tai niiden voimassaolo päättyy.
Käytetyt evästeet
sivustossa evästeitä seuraaviin tarkoituksiin:
- tietojen keräämiseen käyttäjästä Google Analytics -työkalujen avulla
- sisällön jakamisen mahdollistamiseen Facebookin avulla
- suositusten näyttämiseen käyttäjälle, jos tämä on käynyt sivustossa aiemmin
- käyttäjän tunnistamiseen tämän kirjautuessa sisään; anonyymit käyttäjät eivät saa tätä evästettä
- valitun kielen tallentamiseen evästeeseen
- Käytämme myös AdWords-palvelua ostopäätösten seurantaan ja mainosten uudelleenkohdentamiseen. Nämä ovat kolmannen osapuolen evästeitä, joiden voimassaoloaika on 90 päivästä kahteen vuoteen.
Kolmansien osapuolten evästeet
Google Analytics
Käytämme Google Analytics -järjestelmää verkkosivuston käytön analysointiin. Google Analytics tuottaa tilastoja ja muita tietoja verkkosivuston käytöstä käyttäjien tietokoneisiin tallennettujen evästeiden avulla. Verkkosivustosta kerättyjä tietoja käytetään verkkosivuston käyttöä koskevien raporttien laatimiseen. Tässä ovat lyhyesti Googlen evästeiden suorittamat tehtävät:
- seurattavan verkkoalueen määrittäminen
- yksittäisten käyttäjien erottaminen
- edellisten käyntien määrän ja ajankohdan muistaminen
- liikenteen lähdetietojen muistaminen
- istunnon alun ja lopun määrittäminen
- vierailijatason mukautettujen muuttujien arvon muistaminen.
Google tallentaa ja käyttää näitä tietoja 30 minuutista kahteen vuoteen evästeen tyypin mukaan.
Googlen tietosuojakäytäntö on saatavilla osoitteessa http://www.google.com/privacypolicy.html
Evästeiden salliminen
Useimmat verkkoselaimet sallivat evästeet automaattisesti.
Käyttämällä sivustoa ja hyväksymällä tämän käytännön annat suostumuksesi evästeiden käyttöön evästekäytäntö -dokumentin mukaisesti.
Evästeiden estäminen
Ohjeet evästeiden käytön estämiseen löydät oman selaimesi ohjesivuilta:
- Chrome (https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=fi )
- Firefox (https://support.mozilla.org/fi/kb/evasteiden-paalle-ja-poiskytkeminen )
- Internet Explorer (https://support.microsoft.com/fi-fi/help/17442/windows-internet-explorer-delete-manage-cookies )
- Safari (https://support.apple.com/fi-fi/HT201265 )
Evästeiden estäminen haittaa joidenkin verkkosivustojen käytettävyyttä.