Viimeksi päivitetty: 22.4.2025
1. Rekisterinpitäjä
| Nimi | Hieroja Saara Ojala (y-tunnus 3300559‑6) |
| Osoite | Erkinkallenkatu 1 B 6, 37140 Nokia |
| Puhelin | 044 363 0349 |
| Sähköposti | aronensaara@gmail.com |
| Verkkosivut | www.saaraojala.fi |
2. Mitä henkilötietoja keräämme
| Tietoryhmä | Esimerkit |
|---|---|
| Yhteystiedot | nimi, puhelinnumero, sähköpostiosoite |
| Varaustiedot | varauksen päivämäärä, hoitotyyppi, toiveet |
| Maksutiedot | viite, maksutapa (ePassi, Edenred, MobilePay, tilisiirto) |
| Terveyteen liittyvät tiedot (vapaaehtoiset) | mahdolliset allergiat, toiveet hieronnan voimakkuudesta |
| Verkkokäyttötiedot | evästeet, IP‑osoite, sivuston selaushistoria |
3. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
| Tarkoitus | Oikeusperuste (GDPR 6 art.) |
|---|---|
| Ajanvarauksen ja hierontapalvelun toteuttaminen | Sopimus |
| Asiakaspalvelu, viestintä | Sopimus / Oikeutettu etu |
| Kirjanpito ja laskutus | Lakisääteinen velvoite |
| Markkinointi (sähköposti, some) | Suostumus |
| Sivuston toimivuus ja kehitys (evästeet) | Oikeutettu etu / Suostumus |
4. Tietojen säilytysaika
| Tietoryhmä | Säilytysaika |
|---|---|
| Varaus‑ ja asiakastiedot | 3 v viimeisestä käynnistä |
| Kirjanpitoaineisto | 6 v tilikauden päättymisestä (Kirjanpitolaki) |
| Terveyteen liittyvät muistiinpanot | max 3 v viimeisestä käsittelystä |
| Markkinointilistat | Kunnes peruutat suostumuksen |
5. Säännönmukaiset tietolähteet
- Lomakkeet (netti‑ tai paperinen ajanvaraus)
- Puhelin, sähköposti, sosiaalinen media
- Maksupalvelujen välittämät tiedot
6. Tietojen luovutukset ja siirrot
| Vastaanottaja | Tarkoitus |
|---|---|
| Maksupalveluyhtiöt (ePassi, Edenred, MobilePay, pankit) | Maksun välitys |
| Kirjanpitäjä | Taloushallinto |
| Viranomaiset (tarvittaessa) | Lakisääteiset velvoitteet |
Tietoja ei siirretä EU/ETA‑alueen ulkopuolelle.
7. Evästeet
Sivusto käyttää välttämättömiä evästeitä (sivun toiminta) ja analytiikkaevästeitä kävijätilastointiin. Analytiikkaevästeet asetetaan vain suostumuksesta. Voit hallita evästeitä selaimesi asetuksissa.
8. Rekisteröidyn oikeudet
Sinulla on oikeus
- tarkastaa omat tietosi
- oikaista virheelliset tiedot
- poistaa tiedot, kun käsittely ei ole enää tarpeen
- rajoittaa käsittelyä ja vastustaa markkinointia
- siirtää tiedot toiselle palveluntarjoajalle
- peruuttaa suostumus milloin tahansa
Pyynnöt voit lähettää sähköpostitse (katso kohta 1). Vastaamme 30 päivän kuluessa.
Jos koet, että käsittely ei ole GDPR:n mukaista, voit tehdä valituksen Tietosuojavaltuutetun toimistolle (tietosuoja.fi).
9. Tietoturva
Henkilötietoihin on pääsy vain rekisterinpitäjällä ja sopimuspohjaisilla palveluntarjoajilla. Fyysiset asiakirjat säilytetään lukitussa tilassa, sähköiset tiedot salatussa muodossa ja suojatuilla laitteilla.
10. Muutokset tähän käytäntöön
Päivitämme tätä tietosuojakäytäntöä tarvittaessa. Merkittävistä muutoksista ilmoitetaan verkkosivulla tai sähköpostitse.