Tietosuoja- ja rekisteriseloste

EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuoja- ja rekisteriseloste.

Laadittu: 14.4.2026
Päivitetty viimeksi: 20.4.2026

1. Rekisterinpitäjä

Yrityksen nimi: ASMR huone
Y-tunnus: 3115522-4

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Nimi: Riikka Tapola
Sähköposti: info@asmrhuone.fi

3. Rekisterin nimi

ASMR huoneen asiakas- ja ajanvarausrekisteri sekä markkinointirekisteri.

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietojen käsittelyn ensisijaisena tarkoituksena on asiakassuhteen hoitaminen, palveluiden tuottaminen, ajanvarausten hallinta, asiakasviestintä sekä markkinointi (kuten uutiskirjeiden lähettäminen). Tietojen käsittelyn oikeusperusteena on yrityksen ja asiakkaan välinen sopimus (esim. tehty ajanvaraus tai ostettu hoito) sekä rekisterinpitäjän oikeutettu etu asiakassuhteen ylläpitämiseksi. Uutiskirjeen ja sähköpostimarkkinoinnin osalta käsittelyn oikeusperusteena on asiakkaan erikseen antama suostumus.

5. Rekisterin tietosisältö

Rekisteriin voidaan tallentaa seuraavia tietoja:

  • Asiakkaan etu- ja sukunimi
  • Yhteystiedot (puhelinnumero, sähköpostiosoite)
  • Tiedot varatuista ja toteutuneista hoidoista sekä ostoista
  • Asiakkaan vapaaehtoisesti antamat, hoitojen turvallisen toteuttamisen kannalta oleelliset esitiedot (esim. allergiat tai hoidon esteenä olevat seikat)
  • Asiakaspalautteet ja yhteydenotot
  • Tieto uutiskirjeen tilauksesta ja annetusta markkinointiluvasta

6. Säännönmukaiset tietolähteet

Henkilötietoja kerätään ensisijaisesti asiakkaalta itseltään:

  • Vello-ajanvarausjärjestelmän kautta tehtyjen varausten yhteydessä
  • Paikan päällä hoitolassa tai puhelimitse/sähköpostitse
  • Verkkosivuilla tai muissa kanavissa täytetyn uutiskirjeen tilauslomakkeen kautta

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Asiakastietoja ei pääsääntöisesti luovuteta kolmansille osapuolille markkinointitarkoituksiin. Tietoja käsittelevät yrityksen puolesta seuraavat palveluntarjoajat, joiden kanssa on huolehdittu tietoturvasta:

  • Vello: Käytämme Vello-ajanvarausjärjestelmää. Varatessaan ajan asiakkaan tiedot tallentuvat Vellon suojatuille palvelimille.
  • WordPress: Verkkosivumme toimivat WordPress-alustalla.
  • Brevo: Käytämme uutiskirjeiden lähettämiseen ja sähköpostimarkkinointiin Brevo-ohjelmistoa. Kun tilaat uutiskirjeen, sähköpostiosoitteesi siirretään Brevon palvelimille viestinnän toteuttamista varten. Brevo on eurooppalainen palveluntarjoaja, joka noudattaa EU:n tietosuoja-asetusta (GDPR).
  • Google: Käytämme verkkosivustollamme Google Search Console -palvelua sivuston löydettävyyden ja teknisen toiminnan seuraamiseen. Palvelu käsittelee pääasiassa anonymisoitua hakutietoa, eikä yhdistä sitä suoraan yksittäisen asiakkaan henkilötietoihin.

Osa palveluntarjoajista (esim. Google) saattaa siirtää tai tallentaa tietoja EU/ETA-alueen ulkopuolelle. Näissä tapauksissa siirto toteutetaan lainsäädännön edellyttämällä tavalla, esimerkiksi Euroopan komission vakiolausekkeita hyödyntäen.

8. Rekisterin suojauksen periaatteet Asiakastietoja käsitellään luottamuksellisesti.

  • Manuaalinen aineisto: Mahdolliset paperiset aineistot säilytetään lukitussa tilassa, johon on pääsy vain nimetyillä henkilöillä, ja ne tuhotaan tietoturvallisesti käytön jälkeen.
  • Sähköinen aineisto: Digitaaliset asiakastiedot (Vello, sähköposti ja Brevo) on suojattu käyttäjätunnuksin ja vahvoin salasanoin. Laitteet ja verkkoyhteydet on suojattu asianmukaisin palomuurein ja virustorjuntaohjelmistoin.

9. Rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus:

  • Pyytää tarkastavaksi itseään koskevat henkilötiedot.
  • Vaatia virheellisen tai puutteellisen tiedon oikaisemista.
  • Vaatia henkilötietojensa poistamista (”oikeus tulla unohdetuksi”), ellei lainsäädäntö (kuten kirjanpitolaki) vaadi tietojen säilyttämistä.
  • Peruuttaa antamansa suostumus (esim. sähköpostimarkkinointiin peruuttamalla uutiskirjeen tilaus viestin lopussa olevasta linkistä).
  • Tehdä valitus tietosuojavaltuutetulle, mikäli hän kokee, että henkilötietojen käsittelyssä rikotaan voimassa olevaa tietosuojalainsäädäntöä.

Kaikki näitä oikeuksia koskevat pyynnöt tulee lähettää kirjallisesti kohdassa 2 mainitulle yhteyshenkilölle.