1 Tässä tietosuojakäytännössä vahvistetaan säännöt, jotka koskevat marjohair.fi-sivuston (jäljempänä „verkkosivusto„) kautta saatujen henkilötietojen käsittelyä.

2 Sivuston omistaja ja samalla rekisterinpitäjä on MarJo hair OY, VAT: FI33770079, jäljempänä ylläpitäjä.

(3) Ylläpitäjän verkkosivuston kautta keräämiä henkilötietoja käsitellään luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) 27 päivänä huhtikuuta 2016 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679, jäljempänä myös RODO, mukaisesti.

(4) Ylläpitäjä huolehtii erityisesti verkkosivustolla vierailevien asiakkaiden yksityisyyden kunnioittamisesta.

§ 1 Käsiteltävien tietojen tyyppi, tarkoitus ja oikeusperusta

(1) Hallinnoija kerää tietoja luonnollisista henkilöistä, jotka suorittavat oikeustoimia, jotka eivät liity suoraan heidän toimintaansa, luonnollisista henkilöistä, jotka harjoittavat liike- tai ammattitoimintaa omissa nimissään, ja luonnollisista henkilöistä, jotka edustavat oikeushenkilöitä tai organisaatioyksiköitä, jotka eivät ole oikeushenkilöitä ja joille laki antaa oikeustoimikelpoisuuden, ja jotka harjoittavat liike- tai ammattitoimintaa omissa nimissään, jäljempänä yhteisesti 'asiakkaat’.

2. Asiakkaiden henkilötietoja kerätään seuraavissa tapauksissa:

Verkkosivuston yhteydenottolomakepalvelun käyttö sähköisesti tehdyn sopimuksen täyttämiseksi. Oikeusperusta: tarpeen yhteydenottolomakepalvelun tarjoamista koskevan sopimuksen täyttämiseksi (tietosuojasopimuksen 6 artiklan 1 kohdan b alakohta).

(3) Käyttäessään yhteydenottolomakepalvelua asiakkaan on annettava seuraavat tiedot:

– sähköpostiosoite

– nimi

– puhelinnumero

(4) Verkkosivustoa käytettäessä voidaan kerätä lisätietoja, erityisesti: asiakkaan tietokoneelle annettu IP-osoite tai Internet-palveluntarjoajan ulkoinen IP-osoite, verkkotunnus, selaimen tyyppi, käyttöaika, käyttöjärjestelmän tyyppi.

(5) Asiakkailta saatetaan kerätä myös navigointitietoja, mukaan lukien tiedot linkkien ja viittausten valitsemista tai muista toimista, joita asiakkaat tekevät verkkosivustolla. Oikeusperusta – oikeutettu etu (RODO-asetuksen 6 artiklan 1 kohdan f alakohta) sähköisesti tarjottujen palvelujen käytön helpottamiseksi ja niiden toimivuuden parantamiseksi.

6 Henkilötietojen antaminen ylläpitäjälle on vapaaehtoista.

§ 2 Kenelle tiedot annetaan käyttöön tai uskotaan ja kuinka kauan niitä säilytetään?

(1) Asiakkaan henkilötiedot siirretään palveluntarjoajille, joita ylläpitäjä käyttää verkkosivuston ylläpitämiseen. Palveluntarjoajat, joille henkilötietoja siirretään, ovat sopimusjärjestelyistä ja olosuhteista riippuen joko Hallinnoijan ohjeiden alaisia näiden tietojen käsittelyn tarkoitusten ja keinojen osalta (käsittelijät) tai määrittelevät itse käsittelyn tarkoitukset ja keinot (rekisterinpitäjät).

1.1 Prosessorit. Hallinnoija käyttää toimittajia, jotka käsittelevät henkilötietoja yksinomaan hallinnoijan ohjeiden mukaisesti. Tällaisia ovat muun muassa hosting-palvelujen tarjoajat, kirjanpitopalvelut, markkinointijärjestelmien tarjoajat, verkkosivuston liikenteen analysointijärjestelmät, markkinointikampanjoiden tehokkuuden analysointijärjestelmät ja muut.

1.2 Ylläpitäjät. Ylläpitäjä käyttää toimittajia, jotka eivät toimi pelkästään ohjeiden mukaan ja määrittelevät itse asiakkaiden henkilötietojen käyttötarkoitukset ja -käytöt. Ne tarjoavat sähköisiä maksu- ja pankkipalveluja.

2 Sijainti. Palveluntarjoajat sijaitsevat pääasiassa Puolassa ja muissa Euroopan talousalueen (ETA) maissa.

3. Asiakkaiden henkilötietoja säilytetään:

3.1 Jos henkilötietojen käsittelyn perusteena on suostumus, Ylläpitäjä käsittelee asiakkaan henkilötietoja niin kauan kuin suostumusta ei ole peruutettu, ja suostumuksen peruuttamisen jälkeen niin kauan kuin se vastaa niiden saatavien vanhentumisaikaa, jotka Ylläpitäjä voi esittää ja jotka voidaan esittää asiakasta vastaan. Ellei erityismääräyksessä toisin määrätä, vanhentumisaika on kuusi vuotta ja kolme vuotta kausittaisia etuuksia koskevien saatavien ja liiketoiminnan harjoittamiseen liittyvien saatavien osalta.

3.2 Jos tietojenkäsittelyn perusteena on sopimuksen täyttäminen, Ylläpitäjä käsittelee asiakkaan henkilötietoja niin kauan kuin se on tarpeen sopimuksen täyttämiseksi ja sen jälkeen ajan, joka vastaa saatavien vanhentumisaikaa. Ellei erityissäännöksessä toisin säädetä, vanhentumisaika on kuusi vuotta ja määräaikaisia etuuksia koskevien saatavien ja liiketoiminnan harjoittamiseen liittyvien saatavien osalta kolme vuotta.

(4) Pyynnöstä hallintovirkamies luovuttaa henkilötiedot valtuutettujen valtion viranomaisten, erityisesti syyttäjänviraston organisaatioyksiköiden, poliisin, henkilötietoviraston pääjohtajan, kilpailu- ja kuluttajansuojaviraston pääjohtajan tai sähköisen viestinnän viraston pääjohtajan käyttöön.

§ 3 Evästemekanismi, IP-osoite

1 Verkkosivusto käyttää pieniä tiedostoja, joita kutsutaan evästeiksi. Ylläpitäjä tallentaa nämä evästeet verkkosivuston kävijän päätelaitteeseen, jos verkkoselain sallii sen. Eväste sisältää yleensä sen verkkotunnuksen nimen, josta se on peräisin, sen „vanhentumisajan” ja yksittäisen satunnaisluvun, joka tunnistaa evästeen. Tämäntyyppisten evästeiden avulla kerätyt tiedot auttavat mukauttamaan ylläpitäjän tarjoamia tuotteita verkkosivuston kävijöiden yksilöllisiin mieltymyksiin ja todellisiin tarpeisiin.

2 Järjestelmänvalvoja käyttää kahdenlaisia evästeitä:

2.1 Istuntoevästeet: Kun tietyn selaimen istunto päättyy tai tietokone sammutetaan, tallennetut tiedot poistetaan laitteen muistista. Istuntoevästeiden mekanismi ei mahdollista henkilötietojen tai luottamuksellisten tietojen hakemista asiakkaiden tietokoneilta.

2.2 Pysyvät evästeet: Nämä evästeet tallennetaan asiakkaan päätelaitteen muistiin ja pysyvät siellä, kunnes ne poistetaan tai niiden voimassaolo päättyy. Pysyvien evästeiden mekanismi ei mahdollista henkilötietojen tai luottamuksellisten tietojen hakemista Asiakkaan tietokoneelta.

3 Ylläpitäjä käyttää omia evästeitä:

3.1. analyysi ja tutkimus sekä yleisötarkastus ja erityisesti sellaisten nimettömien tilastojen luominen, jotka auttavat ymmärtämään, miten asiakkaat käyttävät verkkosivustoa, jotta verkkosivuston rakennetta ja sisältöä voidaan parantaa.

4 Järjestelmänvalvoja käyttää ulkoisia evästeitä:

4.1. Sivuston tietosivuilla esitetään kartta, joka osoittaa ylläpitäjän toimiston sijainnin maps.google.com-sivuston avulla (ulkoinen evästeiden ylläpitäjä: Google Inc., jonka kotipaikka on Yhdysvalloissa).

Evästemekanismi on turvallinen verkkosivustolla vierailevien asiakkaiden tietokoneille. Erityisesti virukset tai muut ei-toivotut ohjelmistot tai haittaohjelmat eivät pääse tätä kautta asiakkaiden tietokoneisiin. Asiakkailla on kuitenkin mahdollisuus rajoittaa evästeiden pääsyä tietokoneilleen tai poistaa se käytöstä selaimissaan. Jos tätä vaihtoehtoa käytetään, verkkosivuston käyttö on mahdollista lukuun ottamatta toimintoja, jotka luonteensa vuoksi edellyttävät evästeitä.

(6) Ylläpitäjä voi kerätä asiakkaiden IP-osoitteita. IP-osoite on Internet-palveluntarjoajan verkkosivustolla vierailevan henkilön tietokoneelle antama numero. IP-numero mahdollistaa pääsyn Internetiin. Useimmissa tapauksissa se osoitetaan tietokoneelle dynaamisesti, eli se muuttuu aina, kun tietokone on yhteydessä Internetiin, ja tästä syystä sitä käsitellään yleisesti muina kuin henkilökohtaisina tunnistetietoina. Ylläpitäjä käyttää IP-osoitetta palvelimen teknisten ongelmien diagnosointiin, tilastollisten analyysien laatimiseen (esim. sen määrittämiseen, miltä alueilta kirjataan eniten käyntejä), verkkosivuston hallinnoinnissa ja parantamisessa hyödyllisenä tietona sekä turvallisuustarkoituksiin ja palvelimen ylikuormitusta aiheuttavien ei-toivottujen automaattisten selausohjelmien mahdolliseen tunnistamiseen.

§ 4 Rekisteröidyn oikeudet

1. oikeus peruuttaa suostumus – oikeusperusta: RODO 7 artiklan 3 kohta.

1.1 Asiakkaalla on oikeus peruuttaa antamansa suostumus.

1.2 Suostumuksen peruuttaminen tulee voimaan peruuttamishetkestä alkaen.

1.3 Suostumuksen peruuttaminen ei vaikuta käsittelyyn, jonka hallinnoija on laillisesti suorittanut ennen sen peruuttamista.

1.4 Suostumuksen peruuttaminen ei aiheuta asiakkaalle kielteisiä seurauksia, mutta se voi kuitenkin estää sellaisten palvelujen tai toimintojen käytön, joita ylläpitäjä voi laillisesti tarjota vain suostumuksella.

2. oikeus vastustaa tietojen käsittelyä – oikeusperusta: RODO 21 artikla.

2.1 Asiakkaalla on oikeus milloin tahansa – hänen erityistilanteeseensa liittyvin perustein – vastustaa henkilötietojensa käsittelyä, mukaan lukien profilointi, jos Ylläpitäjä käsittelee hänen tietojaan oikeutetun edun perusteella, esimerkiksi Ylläpitäjän tuotteiden ja palvelujen markkinointiin, verkkosivuston tiettyjen toimintojen käyttöä koskevien tilastojen pitämiseen ja verkkosivuston käytön helpottamiseen sekä tyytyväisyystutkimuksiin.

2.2 Jos asiakas kieltäytyy sähköpostitse vastaanottamasta markkinointiviestintää tuotteista tai palveluista, se merkitsee, että hän vastustaa henkilötietojensa käsittelyä, mukaan lukien profilointia näihin tarkoituksiin.

2.3 Jos Asiakkaan vastalause osoittautuu päteväksi, eikä Ylläpitäjällä ole muuta oikeusperustaa henkilötietojen käsittelylle, Asiakkaan henkilötiedot, joiden käsittelyä Asiakas on vastustanut, poistetaan.

3. oikeus tietojen poistamiseen („oikeus tulla unohdetuksi”) – oikeusperusta: RODO:n 17 artikla.

3.1 Asiakkaalla on oikeus pyytää kaikkien tai joidenkin henkilötietojen poistamista.

3.2 Asiakkaalla on oikeus pyytää henkilötietojen poistamista, jos:

3.2.1. henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä käsiteltiin.

3.2.2. on peruuttanut nimenomaisen suostumuksensa siltä osin kuin henkilötietoja on käsitelty hänen suostumuksensa perusteella.

3.2.3. hän vastustaa tietojensa käyttöä markkinointitarkoituksiin.

3.2.4. henkilötietoja käsitellään lainvastaisesti.

3.2.5. henkilötiedot on poistettava unionin oikeudessa tai rekisterinpitäjään sovellettavassa jäsenvaltion lainsäädännössä säädetyn lakisääteisen velvoitteen noudattamiseksi.

3.2.6. henkilötiedot on kerätty tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

3.3 Henkilötietojen poistamista koskevasta pyynnöstä huolimatta hallintovirkamies voi vastalauseen esittämisen tai suostumuksen peruuttamisen yhteydessä säilyttää tietyt henkilötiedot siltä osin kuin käsittely on tarpeen vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi sekä sellaisen oikeudellisen velvoitteen noudattamiseksi, joka edellyttää käsittelyä unionin oikeuden tai hallintovirkamieheen sovellettavan jäsenvaltion lainsäädännön nojalla. Tämä koskee erityisesti seuraavia henkilötietoja: nimi, sukunimi, sähköpostiosoite, joita säilytetään hallintoviranomaisen palvelujen käyttöön liittyvien valitusten ja vaateiden käsittelyä varten, tai lisäksi kotiosoite/kirjeenvaihtoosoite, tilausnumero, joita säilytetään tehtyihin myyntisopimuksiin tai palvelujen tarjoamiseen liittyvien valitusten ja vaateiden käsittelyä varten.

4. oikeus rajoittaa tietojenkäsittelyä – oikeusperusta: RODO:n 18 artikla.

4.1 Asiakkaalla on oikeus pyytää henkilötietojensa käsittelyn rajoittamista. Pyynnön esittäminen estää siihen asti, kunnes se on käsitelty, tiettyjen toimintojen tai palvelujen käytön, joiden käyttö edellyttää pyynnön kattamien tietojen käsittelyä. Ylläpitäjä ei myöskään lähetä mitään viestejä, markkinointiviestintä mukaan lukien.

4.2 Asiakkaalla on oikeus pyytää henkilötietojen käytön rajoittamista seuraavissa tapauksissa:

4.2.1. kun hän kyseenalaistaa henkilötietojensa oikeellisuuden, jolloin hallintovirkamies rajoittaa henkilötietojensa käyttöä tietojen oikeellisuuden tarkistamisen edellyttämäksi ajaksi, kuitenkin enintään seitsemäksi päiväksi.

4.2.2. kun tietojen käsittely on lainvastaista ja asiakas pyytää tietojen poistamisen sijasta niiden käytön rajoittamista.

4.2.3. kun henkilötietoja ei enää tarvita niihin tarkoituksiin, joihin niitä kerättiin tai käytettiin, mutta asiakas tarvitsee niitä vaateiden laatimiseen, esittämiseen tai puolustamiseen.

4.2.4. jos asiakas on vastustanut tietojensa käyttöä, jolloin rajoitus on voimassa sen ajan, joka on tarpeen sen arvioimiseksi, onko asiakkaan etujen, oikeuksien ja vapauksien suojaaminen kyseisen erityistilanteen vuoksi tärkeämpää kuin hallintovirkamiehen asiakkaan henkilötietojen käsittelyyn liittyvät edut.

5. oikeus tutustua tietoihin – oikeusperusta: RODO:n 15 artikla.

5.1 Asiakkaalla on oikeus saada ylläpitäjältä vahvistus siitä, käsitteleekö se henkilötietoja, ja jos näin on, asiakkaalla on oikeus:

5.1.1. saada pääsy henkilötietoihinsa

5.1.2. saada tietoja käsittelyn tarkoituksista, käsiteltävien henkilötietojen luokista, vastaanottajista tai vastaanottajaryhmistä, asiakkaan tietojen aiotusta säilytysajasta tai perusteista, joiden mukaan säilytysaika määritetään (jos aiottua käsittelyaikaa ei ole mahdollista määrittää), asiakkaan oikeuksista, jotka hänelle kuuluvat RODO:n nojalla, ja oikeudesta tehdä valitus valvontaviranomaiselle, tällaisten tietojen lähteestä, automatisoidusta päätöksenteosta, mukaan lukien profilointi, sekä suojatoimista, joita sovelletaan siirrettäessä tällaisia tietoja Euroopan unionin ulkopuolelle.

5.1.3. saada kopio henkilötiedoistaan.

6. oikeus tietojen oikaisemiseen – oikeusperusta: RODO 16 artikla.

6.1 Asiakkaalla on oikeus pyytää ylläpitäjältä häntä koskevien virheellisten henkilötietojen välitöntä oikaisua. Ottaen huomioon käsittelyn tarkoitukset asiakkaalla, jota tiedot koskevat, on oikeus pyytää puutteellisten henkilötietojen täydentämistä, myös antamalla lisäselvitys, osoittamalla pyyntö tietosuojaselosteen 6 §:n mukaiseen sähköpostiosoitteeseen.

7. oikeus tietojen siirrettävyyteen – oikeusperusta: RODO:n 20 artikla.

7.1 Asiakkaalla on oikeus saada ylläpitäjälle antamansa henkilötiedot ja lähettää ne sen jälkeen toiselle valitsemalleen henkilötietojen rekisterinpitäjälle. Asiakkaalla on myös oikeus pyytää, että Ylläpitäjä lähettää henkilötiedot suoraan kyseiselle rekisterinpitäjälle, mikäli se on teknisesti mahdollista. Tässä tapauksessa Ylläpitäjä lähettää asiakkaan henkilötiedot csv-muotoisena tiedostona, joka on yleisesti käytetty, koneellisesti luettava muoto, joka mahdollistaa vastaanotettujen tietojen siirtämisen toiselle henkilötietojen rekisterinpitäjälle.

(8) Kun Asiakas esittää edellä mainittuihin oikeuksiin perustuvan pyynnön, Ylläpitäjän on joko täytettävä pyyntö tai kieltäydyttävä täyttämästä sitä välittömästi, kuitenkin viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Jos kuitenkin – pyynnön monimutkaisuuden tai pyyntöjen lukumäärän vuoksi – Ylläpitäjä ei pysty täyttämään pyyntöä yhden kuukauden kuluessa, se täyttää pyynnön kahden seuraavan kuukauden kuluessa ilmoittamalla asiakkaalle kuukauden kuluessa pyynnön vastaanottamisesta suunnitellusta määräajan pidentämisestä ja sen syistä.

9 Asiakas voi tehdä ylläpitäjälle valituksia, kyselyitä ja pyyntöjä, jotka koskevat hänen henkilötietojensa käsittelyä ja hänen oikeuksiensa käyttämistä.

(10) Asiakkaalla on oikeus tehdä valitus henkilötietojen suojaamisviraston pääjohtajalle tietosuojaoikeuksiensa tai muiden RODO:n nojalla myönnettyjen oikeuksiensa loukkaamisesta.

§ 5 Tietosuojakäytännön muutokset

1 Tietosuojakäytäntöä voidaan muuttaa, eikä ylläpitäjällä ole velvollisuutta ilmoittaa siitä.

2. Jos sinulla on tietosuojaselosteeseen liittyviä kysymyksiä, lähetä ne osoitteeseen: mariaorborowska4@gmail.com.

3 Viimeisimmän muutoksen päivämäärä: 05.08.2024r