
tietosuojaseloste
1. Rekisterinpitäjä
Riiviö Art
Käsityöläiskatu 8 A LH 17
Turku, Suomi
Sähköposti: info@riivioart.fi
Riiviö Art toimii henkilötietojen rekisterinpitäjänä EU:n yleisen tietosuoja-asetuksen (GDPR, EU 2016/679) mukaisesti.
2. Henkilötietojen käsittelyn tarkoitukset ja oikeusperusteet
Käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin ja lainmukaisilla perusteilla.
Käsittelyn tarkoitukset:
Asiakaspalvelu ja yhteydenottoihin vastaaminen
Tuotteiden ja palveluiden tarjoaminen
Ajanvarausten hallinta
Sopimusten täytäntöönpano
Laskutus ja kirjanpito
Lakisääteiset velvoitteet
Markkinointi (vain suostumuksella)
Yhteydenottolomake:
Keräämme nimi-, sähköposti- ja viestitiedot asiakaspalvelua varten.
Oikeusperusteet (GDPR 6 artikla):
Sopimus (6.1 b): palveluiden toteuttaminen ja ajanvaraukset
Oikeutettu etu (6.1 f): asiakaspalvelu ja yhteydenpito
Suostumus (6.1 a): markkinointi ja evästeet
Lakisääteinen velvoite (6.1 c): kirjanpito ja verotus
3. Henkilötietojen vastaanottajat ja käsittelijät
Käytämme seuraavia henkilötietojen käsittelijöitä:
Verkkosivualusta (Framer)
Pilvipalvelut (Amazon Web Services)
Ajanvarausjärjestelmä (Phorest Salon Software)
Sähköposti- ja viestintäpalvelut
Kirjanpito- ja taloushallintopalvelut
Kaikki käsittelijät käsittelevät henkilötietoja vain ohjeidemme mukaisesti ja tietojenkäsittelysopimusten (DPA) perusteella GDPR:n artiklan 28 mukaisesti.
4. Ajanvarausjärjestelmä (Phorest)
Ajanvaraukset tehdään Phorest Salon Software -järjestelmän kautta.
Phorest käsittelee seuraavia tietoja:
nimi
yhteystiedot
ajanvaraustiedot
mahdolliset asiakasviestit
suostumustiedot (esim. markkinointi)
Phorest voi käyttää evästeitä ja vastaavia teknologioita palvelun toiminnallisuuden mahdollistamiseksi.
Phorest toimii itsenäisenä henkilötietojen käsittelijänä ja sen oma tietosuojakäytäntö koskee Phorestin kautta tapahtuvaa tietojenkäsittelyä.
5. Henkilötietojen siirrot EU/ETA-alueen ulkopuolelle
Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle seuraavien palveluiden käytön yhteydessä:
Framer (verkkosivualusta)
Amazon Web Services (pilvipalvelut)
Phorest (ajanvarausjärjestelmä)
Siirrot toteutetaan GDPR:n mukaisesti käyttäen:
Euroopan komission vakiosopimuslausekkeita (SCC)
teknisiä ja organisatorisia suojatoimia (salaus, käyttöoikeuksien hallinta)
6. Henkilötietojen säilytysaika
Tietoryhmä
Säilytysaika
Yhteydenottolomakkeen tiedot
enintään 12 kuukautta
Ajanvaraustiedot (Phorest)
asiakassuhteen ajan ja enintään 6–10 vuotta
Kirjanpitoaineisto
kirjanpitolain mukaisesti (6–10 vuotta)
Markkinointitiedot
kunnes suostumus peruutetaan
Tietoja voidaan säilyttää pidempään lakisääteisten velvoitteiden tai oikeudellisten vaateiden vuoksi.
7. Rekisteröidyn oikeudet
Sinulla on seuraavat oikeudet:
Oikeus saada pääsy tietoihin
Oikeus tietojen oikaisuun
Oikeus tietojen poistamiseen
Oikeus käsittelyn rajoittamiseen
Oikeus vastustaa käsittelyä
Oikeus siirtää tiedot järjestelmästä toiseen
Oikeus peruuttaa suostumus
Oikeus tehdä valitus tietosuojaviranomaiselle
Valvontaviranomainen:
Tietosuojavaltuutetun toimisto
https://tietosuoja.fi
8. Tietoturva
Henkilötietoja suojataan teknisin ja organisatorisin toimenpitein, kuten:
SSL/TLS-salaus
pääsynhallinta ja käyttöoikeuksien rajoittaminen
palveluntarjoajien tietoturvastandardit
säännölliset tietoturvapäivitykset
Phorestin kautta käsiteltävät tiedot suojataan Phorestin omien tietoturvakäytäntöjen mukaisesti.
9. Evästeet ja seuranta
Verkkosivustomme käyttää evästeitä Framer-alustan sekä kolmansien osapuolien palveluiden kautta.
Evästeitä käytetään:
sivuston teknisen toiminnan mahdollistamiseen
turvallisuuden varmistamiseen
käyttäjäkokemuksen parantamiseen
ajanvarauspalvelun toimintaan (Phorest)
Framer voi asettaa välttämättömiä ja toiminnallisia evästeitä sekä rajoitetusti analytiikkaan liittyviä evästeitä.
Phorest käyttää evästeitä ajanvarauksen toiminnallisuuden mahdollistamiseen.
Evästeitä ei käytetä Riiviö Artin toimesta käyttäjien profilointiin tai kohdennettuun mainontaan.
Käyttäjä voi hallita evästeitä selaimen asetuksista sekä kolmansien osapuolten omista asetuksista.
10. Markkinointi
Lähetämme markkinointiviestejä vain suostumuksella.
Voit peruuttaa suostumuksesi milloin tahansa:
sähköpostin peruutuslinkistä
ottamalla yhteyttä meihin