Tietosuojaseloste

Päivitetty 24.2.2026

1. Rekisterinpitäjä

My-Hanh beauty
Vattuniemenkuja 8 LT2
00210 Helsinki
sheacocosalon@gmail.com

2. Yhteyshenkilö tietosuoja-asioissa

Tietosuojaa koskevissa asioissa voit ottaa yhteen rekisterinpitäjään yllä olevien yhteystietojen kautta.

3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään seuraaviin tarkoituksiin:

  • Ajanvarausten hallinta ja asiakaspalvelun toteuttaminen
  • Palveluiden tuottaminen ja kehittäminen
  • Asiakassuhteen hoitaminen ja ylläpitäminen
  • Yhteydenottoihin vastaaminen
  • Markkinointi ja tiedottaminen (asiakkaan suostumuksella)
  • Lakisääteisten velvoitteiden täyttäminen


Henkilötietojen käsittelyn oikeusperusteena on:

  • Sopimuksen täytäntöönpano (palveluiden tarjoaminen)
  • Oikeutettu etumme (asiakassuhteen hoitaminen ja palveluiden kehittäminen)
  • Suostumus (markkinointiviestintä)
  • Lakisääteinen velvoite (kirjanpito)

5. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia tietoja:

  • Nimi
  • Yhteystiedot (puhelinnumero, sähköpostiosoite)
  • Ajanvaraustiedot
  • Palvelutiedot ja asiakashistoria
  • Laskutustiedot
  • Markkinointisuostumukset
  • Verkkosivuston käyttötiedot (evästeet, IP-osoite, selaimen tyyppi)

6. Säännönmukaiset tietolähteet

Henkilötiedot saadaan:

  • Rekisteröidyltä itseltään (ajanvarauksissa, yhteydenotoissa)
  • Verkkosivuston lomakkeiden kautta
  • Ajanvarausjärjestelmän kautta
  • Asiakaspalvelutilanteissa

7. Tietojen säännönmukaiset luovutukset ja siirrot

Henkilötietoja voidaan luovuttaa tai siirtää seuraavasti:

  • Ajanvarausjärjestelmän palveluntuottajalle (esim. Timma)
  • IT-palveluiden toimittajille (palvelimien ylläpito)
  • Kirjanpitopalvelun tuottajalle
  • Viranomaisille lakisääteisten velvoitteiden täyttämiseksi
  • EmbedSocial: Google-arvostelujen ja asiakaspalautteiden näyttämiseen. Palvelu voi käsitellä teknisiä tietoja, kuten IP-osoitteita, widgetin toiminnan varmistamiseksi.
  • Curator.io: Sosiaalisen median syötteiden (kuten Instagram) koosteiden näyttämiseen sivustolla.

Tietoja voidaan siirtää EU:n tai ETA-alueen ulkopuolelle (esimerkiksi Yhdysvaltoihin) sellaisten palveluntarjoajien toimesta, jotka ovat sitoutuneet noudattamaan GDPR-asetuksen mukaisia suojatoimia (kuten Euroopan komission vakiosopimuslausekkeet).

8. Tietojen säilytysaika

Henkilötietoja säilytetään seuraavasti:

  • Asiakastiedot säilytetään asiakassuhteen ajan ja sen päättymisen jälkeen kohtuullisen ajan asiakassuhteen uudelleenaktivointia varten (enintään 3 vuotta)
  • Kirjanpitoaineisto säilytetään kirjanpitolain mukaisesti 6 vuotta tilikauden päättymisestä
  • Markkinointilupa-tiedot säilytetään kunnes asiakas peruuttaa luvan
  • Verkkosivuston käyttötiedot ja evästeet säilytetään kulloinkin voimassa olevan evästekäytännön mukaisesti

9. Rekisterin suojauksen periaatteet

Henkilötietojen suojaamiseksi on toteutettu seuraavat toimenpiteet:

  • Tietoihin pääsy on rajattu vain niille henkilöille, jotka tarvitsevat tietoja työtehtävissään
  • Käyttäjätunnukset ja salasanat ovat henkilökohtaisia
  • Tietojärjestelmät ja palvelimet sijaitsevat lukituissa tiloissa tai suojatuissa pilvipalveluissa
  • Tietoliikenne on suojattu
  • Verkkosivusto käyttää SSL-salausta (HTTPS)
  • Henkilökunnalle annetaan tietosuojakoulutusta

10. Rekisteröidyn oikeudet

Sinulla on seuraavat oikeudet henkilötietojesi käsittelyyn liittyen:

  • Oikeus saada pääsy tietoihin: Voit pyytää jäljennöksen sinusta tallennetuista henkilötiedoista.
  • Oikeus tietojen oikaisemiseen: Voit pyytää virheellisten tai puutteellisten tietojen korjaamista.
  • Oikeus tietojen poistamiseen: Voit pyytää tietojesi poistamista tietyissä tilanteissa.
  • Oikeus käsittelyn rajoittamiseen: Voit pyytää tietojesi käsittelyn rajoittamista tietyissä tilanteissa.
  • Oikeus siirtää tiedot järjestelmästä toiseen: Voit pyytää tietojesi siirtämistä toiselle rekisterinpitäjälle.
  • Oikeus vastustaa käsittelyä: Voit vastustaa henkilötietojesi käsittelyä oikeutetun edun perusteella.
  • Oikeus peruuttaa suostumus: Jos käsittely perustuu suostumukseen, voit peruuttaa sen milloin tahansa.
  • Oikeus tehdä valitus valvontaviranomaiselle: Voit tehdä valituksen tietosuojavaltuutetulle, jos katsot, että henkilötietojesi käsittely rikkoo tietosuojalainsäädäntöä.

Voit käyttää oikeuksiasi ottamalla yhteyttä rekisterinpitäjään tämän selosteen kohdassa 1 mainituilla yhteystiedoilla.

11. Evästeet ja seuranta

Verkkosivustomme voi käyttää evästeitä (cookies) käyttökokemuksen parantamiseksi ja sivuston toiminnan analysointiin. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan käyttäjän laitteelle.

Käytämme seuraavantyyppisiä evästeitä:

  • Välttämättömät evästeet: Tarvitaan sivuston perustoimintojen mahdollistamiseksi
  • Toiminnalliset evästeet: Parantavat käyttökokemusta (esim. kielen valinta)
  • Analytiikkaevästeet: Keräävät tietoa sivuston käytöstä ja auttavat kehittämään palvelua

Voit hallita evästeiden käyttöä selaimesi asetuksista. Huomaa, että evästeiden estäminen voi vaikuttaa sivuston toimintaan.

Kolmannen osapuolen evästeet ja markkinointievästeet

Käytämme sivustollamme myös kolmannen osapuolen työkaluja, jotka saattavat asettaa evästeitä tai kerätä laitetietoja:

  • EmbedSocial: käytetään Google-arvostelujen integroimiseen.

  • Curator.io: käytetään sosiaalisen median sisällön näyttämiseen.

12. Muutokset tietosuojaselosteeseen

Pidätämme oikeuden tehdä muutoksia tähän tietosuojaselosteeseen. Muutoksista ilmoitetaan verkkosivustollamme. Suosittelemme tutustumaan tietosuojaselosteeseen säännöllisesti.

13. Yhteydenotot ja lisätiedot

Jos sinulla on kysyttävää tietosuojaselosteesta tai henkilötietojesi käsittelystä, ota yhteyttä:

My-Hanh beauty
sheacocosalon@gmail.com

Tietosuojavaltuutetun toimisto:
tietosuoja.fi
tietosuoja@om.fi