Tietosuojakäytäntö

Päivitetty: 1.5.2025

1. Johdanto

Kaivu Spa ("me", "meidän" tai "Kaivu") on sitoutunut suojelemaan yksityisyyttäsi ja henkilötietojasi. Tämä tietosuojakäytäntö selittää, kuinka keräämme, käytämme, jaamme ja suojelemme tietojasi käyttäessäsi verkkosivustoamme ja palveluitamme.

Lukemalla tämän käytännön saat kattavan kuvan siitä, miten käsittelemme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) ja sovellettavan Suomen tietosuojalainsäädännön mukaisesti.

2. Rekisterinpitäjä

Henkilötietojesi rekisterinpitäjä on:

Kaivu Spa Oy
Y-tunnus: 1234567-8
Markkinakatu 4,
02230 Espoo
Sähköposti: [email protected]

3. Mitä tietoja keräämme

Keräämme sinulta seuraavia tietoja:

3.1 Tiedot, jotka annat meille suoraan

  • Henkilötiedot: nimi, sähköpostiosoite, puhelinnumero, postiosoite
  • Profiilitiedot: Kaivu-tiliisi liittyvät tiedot (jos luot tilin)
  • Varaustiedot: päivämäärä, aika, valitut palvelut, erityistoiveet
  • Maksutiedot: luottokortin tiedot (emme tallenna täydellisiä korttitietoja järjestelmiimme)
  • Terveyteen liittyvät tiedot: allergiat, lääketieteellinen historia tai erityisvaatimukset, jotka vaikuttavat hoitoihimme
  • Viestintä: sähköpostit ja muut yhteydenotot meihin

3.2 Tiedot, jotka keräämme automaattisesti

  • Käyttötiedot: miten käytät verkkosivustoamme ja palveluitamme
  • Laitetiedot: IP-osoite, selaintyyppi, laitetyyppi, käyttöjärjestelmä
  • Sijaintitiedot: yleinen sijainti IP-osoitteen perusteella
  • Evästetiedot: lisätietoja on evästekäytännössämme

4. Miten käytämme tietojasi

Käytämme keräämiämme tietoja seuraaviin tarkoituksiin:

4.1 Sopimusten täyttämiseen ja palveluiden tarjoamiseen

  • Varausten käsitteleminen ja hallinta
  • Hoitojen ja palvelujen räätälöinti tarpeisiisi
  • Asiakaspalvelun tarjoaminen
  • Maksutapahtumien käsittely

4.2 Oikeutettuun etuun perustuen

  • Palveluidemme kehittäminen ja parantaminen
  • Markkinatutkimus ja analytiikka
  • Väärinkäytösten ja petosten estäminen
  • Sisäinen hallinto ja toiminnan kehittäminen

4.3 Suostumukseen perustuen

  • Markkinointiviestien lähettäminen
  • Terveyteen liittyvien tietojen käsittely hoitojesi yhteydessä
  • Evästeiden käyttö (pois lukien välttämättömät evästeet)

4.4 Lakisääteisten velvoitteiden noudattamiseksi

  • Kirjanpito- ja verovelvoitteet
  • Vastaaminen lainmukaisiin tietopyyntöihin
  • Terveyspalveluihin liittyvien säännösten noudattaminen

5. Tietojen jakaminen

Voimme jakaa tietojasi seuraavien tahojen kanssa:

5.1 Palveluntarjoajat

Käytämme kolmannen osapuolen palveluntarjoajia, jotka auttavat meitä liiketoiminnassamme ja palveluidemme tarjoamisessa. Nämä palveluntarjoajat voivat käsitellä tietojasi puolestamme seuraaviin tarkoituksiin:

  • Varausjärjestelmien ylläpito
  • Maksunkäsittely
  • IT-palvelut ja -tuki
  • Asiakaspalvelu
  • Markkinointi ja analytiikka

Kaikki palveluntarjoajamme ovat sitoutuneet tietosuojasopimuksiin, jotka edellyttävät heitä käsittelemään tietojasi ainoastaan ohjeistuksemme mukaisesti.

5.2 Viranomaiset

Voimme jakaa tietojasi viranomaisten kanssa, kun laki sitä edellyttää, kuten:

  • Oikeudellisten vaatimusten täyttämiseksi
  • Kaivun tai kolmansien osapuolten laillisten oikeuksien suojaamiseksi
  • Henkilöiden turvallisuuden varmistamiseksi
  • Laittoman toiminnan, epäillyn petoksen tai turvallisuusuhkien estämiseksi tai tutkimiseksi

6. Tietojen säilyttäminen

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä tietosuojakäytännössä määriteltyjen tarkoitusten toteuttamiseksi, ellei laki edellytä tai salli pidempää säilytysaikaa.

Tyypilliset säilytysajat ovat:

  • Asiakasprofiili ja varaushistoria: asiakassuhteen keston ajan ja 3 vuotta sen päättymisen jälkeen
  • Maksutiedot: 6 vuotta kirjanpitolain vaatimusten mukaisesti
  • Markkinointiviestinnän tiedot: kunnes peruutat suostumuksesi
  • Lokitiedot ja analytiikka: enintään 2 vuotta

7. Tietojen siirrot

Kaivu toimii ensisijaisesti Suomessa, mutta jotkin palveluntarjoajistamme voivat sijaita Euroopan talousalueen (ETA) ulkopuolella. Kun siirrämme tietojasi ETA:n ulkopuolelle, varmistamme asianmukaisen tietosuojan tason seuraavilla toimenpiteillä:

  • Siirtämällä tietoja vain maihin, joiden osalta Euroopan komissio on tehnyt tietosuojan riittävyyttä koskevan päätöksen
  • Käyttämällä Euroopan komission hyväksymiä vakiosopimuslausekkeita
  • Toteuttamalla muita GDPR:n mukaisia siirtomekanismeja

8. Oikeutesi

GDPR:n mukaisesti sinulla on seuraavat oikeudet:

  • Oikeus saada pääsy tietoihin: Sinulla on oikeus saada kopio sinusta keräämistämme tiedoista.
  • Oikeus tietojen oikaisemiseen: Voit pyytää meitä korjaamaan epätarkat tai puutteelliset tiedot.
  • Oikeus tietojen poistamiseen: Voit pyytää tietojesi poistamista tietyissä olosuhteissa.
  • Oikeus rajoittaa käsittelyä: Voit pyytää meitä rajoittamaan tietojesi käsittelyä tietyissä olosuhteissa.
  • Oikeus siirtää tiedot: Voit pyytää tietojesi siirtämistä toiselle palveluntarjoajalle.
  • Oikeus vastustaa käsittelyä: Sinulla on oikeus vastustaa tietojesi käsittelyä tietyissä olosuhteissa.
  • Oikeus peruuttaa suostumus: Kun tietojen käsittely perustuu suostumukseen, voit peruuttaa suostumuksesi milloin tahansa.
  • Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi: Sinulla on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn ja jolla on sinua koskevia oikeusvaikutuksia.

Voit käyttää näitä oikeuksia ottamalla meihin yhteyttä kohdassa 10 mainituilla yhteystiedoilla.

9. Tietoturva

Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojesi suojaamiseksi luvattomalta tai laittomalta käsittelyltä, tahattomalta menetykseltä, tuhoutumiselta tai vahingoittumiselta.

Toimenpiteisiin kuuluvat muun muassa:

  • Tietojen salaus ja pseudonymisointi
  • Järjestelmien luottamuksellisuuden, eheyden ja saatavuuden varmistaminen
  • Säännölliset tietoturvatestaukset ja -arvioinnit
  • Pääsyoikeuksien hallinta ja henkilöstön koulutus

10. Yhteystiedot

Jos sinulla on kysyttävää tästä tietosuojakäytännöstä tai haluat käyttää tietosuojaoikeuksiasi, ota yhteyttä:

Tietosuojavastaava
Kaivu
Markkinakatu 4,
02230 Espoo
Sähköposti: [email protected]
Puhelin: +358 50 552 8998

11. Muutokset tietosuojakäytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain heijastaaksemme muutoksia käytännöissämme tai muista toiminnallisista, oikeudellisista tai sääntelyyn liittyvistä syistä. Suosittelemme tarkistamaan tämän käytännön säännöllisesti päivitysten varalta.

Ilmoitamme sinulle merkittävistä muutoksista tähän tietosuojakäytäntöön sähköpostitse tai ilmoituksella verkkosivustollamme ennen muutosten voimaantuloa.

12. Valitusoikeus

Jos et ole tyytyväinen tapaan, jolla käsittelemme tietojasi, sinulla on oikeus tehdä valitus paikalliselle tietosuojaviranomaiselle:

Tietosuojavaltuutetun toimisto
Markkinakatu 4,
02230 Espoo

Kiitos, että perehdyit tietosuojakäytäntöömme. Kaivu Spa on sitoutunut suojelemaan yksityisyyttäsi ja käsittelemään tietojasi vastuullisesti.