Rekisteri- ja tietosuojaseloste (GDPR)

 

Tämä on Mallard’s Tattoo Service-liikkeen henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen

(GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 25.05.2018. Viimeisin

muutos 2.11.2020.

 

1. Rekisterinpitäjät

 

Tmi Karutattoo Y: 2424620-8 kaisa@mallards.fi

Joni Ensio Y: 2899253-1 joni@mallards.fi

Mallard’s Tattoo Service

Osoite: Käsityöläiskatu 2 45100 Kouvola puh: +35844 722 2223

 

2. Rekisteristä vastaava yhteyshenkilö

 

Tmi Karutattoo Y: 2424620-8 kaisa@mallards.fi

Joni Ensio Y: 2899253-1 joni@mallards.fi

Mallard’s Tattoo Service

Osoite: Käsityöläiskatu 2 45100 Kouvola puh: +35844 722 2223

 

3. Rekisterin nimi

 

Yrityksen asiakastietorekisteri, joka sisältyy yrityksen asiakkaiden luottamuksellisesti täyttämistä esitietolomakkeista. Tämä asiakastietorekisteri on nimellä esitietolomake.

 

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

 

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperusta henkilötietojen

käsittelylle on

- henkilön vapaaehtoinen, yksilöity, yksiselitteinen ja tietoinen suostumus toimenpiteiden riskeihin sekä sitoumus hoito-ohjeisiin

- Kouvolan Kaupungin terveysvalvonnan työhuoneistojen suunnitteluohjeeseen perustuvan ohjeiston noudattaminen, jossa erityisvaatimuksena tatuointiliikkeillä on esitietolomakkeen käyttö

 

Henkilötietojen käsittelyn, eli esitietolomakkeen täytön tarkoitus on varmistaa, että asiakas on tietoinen suoritettavan tatuointitoimenpiteen riskeistä, on täyttänyt vaadittavat 18-vuotta, ei ole toimenpiteeseen vaikuttavien päihdyttävien aineiden vaikutusten alaisena, hänellä ei ole fyysistä tai psyykkistä estettä tatuoinnin ottamiselle tai jälkihoito-ohjeiden noudattamiselle.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

 

5. Rekisterin tietosisältö

 

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero), tatuoinnin sijainti keholla, tatuoinnin tekopaikka ja -aika ja tatuoinnin suorittaja.

Esitietolomakkeessa pyydetään myös henkilöä todentamaan seuraavat asiat:

Henkilö on täyttänyt 18 vuotta.

Henkilö ei ole alkoholin, huumeiden tai muiden päihdyttävien vaikutuksen alainen tehdessään päätöstä tatuoinnin ottamisesta.

Henkilö on tietoinen, että tatuoinnissa ihoon syntyvät kuvat ja tekstit ovat pysyviä.

Henkilö ei ole sairastanut keltatautia, hepatiitti-sairauksia, epilepsiaa, verenvuototautia, AIDSia eikä ole HIV-positiivinen.

Henkilöllä ei ole henkistä, fyysistä tai lääketieteellistä tilaa, joka voisi vaikuttaa tällä hetkellä suoraan tai välillisesti hänen hyvinvointiinsa tai päätökseensä teettää tatuointi.

Henkilö on saanut jälkihoito-ohjeet kirjallisena ja sitoutuu noudattamaan niitä.

Henkilö on tietoinen tatuoinnin paranemiseen liittyvien hoito-ohjeiden laiminlyömisen aiheuttamista mahdollisista vaaroista, kuten tulehtuminen tai mahdollinen verenmyrkytys.

Henkilö on lukenut ja ymmärtänyt jokaisen edellä olevan kohdan ja vakuuttaa kunniansa ja omantuntonsa kautta, että on vastannut rehellisesti kaikkiin edellä esitettyihin kysymyksiin.

Lisäksi esitietolomakkeeseen on 2.11.2020 lisätty tiedustelut covid-19 virusinfektiosta, flunssan oireista sekä matkustuksesta, liittyen tällöin vallalla olevaan covid-19 koronavirusepidemiaan. Nämä kysymykset säilyvät lomakkeessa toistaiseksi, tai niin kauan kuin covid-19 viruksen aiheuttamat poikkeusrajoitukset ovat vallalla yhteiskunnassa.

Yllä mainittuja tietoja henkilöstä säilytetään kolme vuotta.

 

6. Säännönmukaiset tietolähteet

 

Rekisteriin tallennettavat tiedot saadaan asiakkaalta paperisella esitietolomakkeella.

 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n

ulkopuolelle

 

Tietoja ei luovuteta säännönmukaisesti muille tahoille.

Tietoja julkaistaan kolmansille osapuolille vain, mikäli julkaiseminen liittyy terveysviranomaisen pyyntöön ja/tai koskee henkilön terveydentilaa niin, että tietojen luovuttamiseen on terveydelliset perusteet.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle, mikäli esimerkiksi asiakkaan terveydentila niin vaatii.

8. Rekisterin suojauksen periaatteet

 

Rekisterin käsittelyssä noudatetaan huolellisuutta ja käsiteltävät tiedot suojataan asianmukaisesti. Rekisteriin kuuluvia tietoja asiakkaasta, eli fyysistä esitietolomaketta säilytetään yrityksen liiketilassa lukitussa kaapissa kolme vuotta. Tämän jälkeen tiedot tuhotaan asianmukaisesti.

 

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Liiketilan aukioloaikoina paikalla on aina vähintään toinen rekisteristä vastaavista henkilöistä, jotka vartioivat rekisterin säilöntäpaikkaa. Muina aikoina yrityksessä on Securitas-vartiointiliikkeen hälytysjärjestelmä, johon kuuluvat mm. liiketunnistimet ja varashälytin, joka on suorassa yhteydessä hälytysten osalta Securitas yritykseen. Mahdollisen murron tapahtuessa hälytysjärjestelmä laukeaa ja hälyttää välittömästi paikalle vartiointiliikkeen. Tämä osaltaan estää mahdollista tietojen varastamista.

Mikäli kuitenkin tiedot joutuisivat mahdollisen murron yhteydessä lukitusta kaapista vääriin käsiin, ne pyritään poliisiyhteistyön kautta löytämään mahdollisimman nopeasti. Rekisteritiedot eivät sisällä mm. osoitetietoja tai henkilöturvatunnuksia.

 

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

 

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

 

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).