Tietosuojaseloste

Yleistä 

Tässä tietosuojaselosteessa kuvataan, miten Blushington (Blushington Beauty Oy y-tunnus: 2992480-5, Blushington Runebergnkatu 35, 00100 Helsinki) käsittelee henkilötietoja; mitä henkilötietoja yhtiö kerää, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa sekä miten rekisteröity voi vaikuttaa käsittelyyn. 

Yhtiö suojaa rekisteröityjen yksityisyyttä ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleisestä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. 

”Henkilötiedoilla” tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa, siten kuin tietosuoja-asetuksessa on määritelty. Rekisterinpitäjä ja tietosuojavastaava 

Rekisterinpitäjä: 

Blushington Beauty Oy , Runeberginkatu 35, 00100 Helsinki 2992480-5

Rekisterinpitäjän yhteyshenkilö: Sini Länsman 0504645300 

Blushington tietosuojavastaava: Sini Länsman 

Yhteystiedot: 0504645300, sini@blushington.fi 

Toimipiste yritysten tietosuojavastaavat: 

Henkilötietojen käsittelyn tarkoitukset ja käsittelyn oikeusperuste 

Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten: 

 • Yhtiön tuotteiden ja palveluiden tilaamiseen / varaamiseen 
 • palveluiden tuottamiseen, ylläpitoon, kehittämiseen ja laadunvarmistukseen 
 • palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen sekä selvittämiseen 
 • lakisääteisten velvollisuuksien hoitamiseen 
 • liiketoiminnan suunnitteluun ja tuotekehitykseen 
 • palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan 
 • markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille 
 • riskienhallintaan ja väärinkäytösten estämiseen 

Henkilötietojen käsittelyn oikeusperusteet: 

Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on ensisijaisesti Yhtiön ja rekisteröidyn välinen sopimussuhde. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin, kuten kirjanpitovelvoitteisiin, asiakkaan tuntemista koskeviin velvoitteisiin ja lakisääteisiin raportointivelvoitteisin. Käsittely asiakassuhteen hoitoon ja suoramarkkinointiin perustuu Yhtiön oikeutettuun etuun. 

Lisäksi sähköinen suoramarkkinointi ja Yhtiön uutiskirjeen tilaaminen sekä Yhtiön verkkosivujen kautta kerättyjen henkilötietojen tallentaminen suoramarkkinointia varten perustuu suostumukseen. 

Käsiteltävät henkilötietoryhmät ja tietosisältö ja tietolähteet 

Yhtiö kerää rekisteröidyistä vain sellaisia henkilötietoja, jotka ovat olennaisia ja tarpeellisia tässä 

tietosuojaselosteessa selostettujen käyttötarkoitusten kannalta. 

Rekisteröidyistä käsitellään seuraavia tietoja: 

Henkilötietoryhmä Esimerkkejä tietosisällöstä 
Yhteystiedot  Rekisteröidyn nimi, osoite (tarvittaessa), puhelinnumero ja , sähköpostiosoite. 
Asiakassuhteeseen liittyvät tiedot Laskutus- ja maksutiedot (tarvittaessa) ja muut asiakkuussuhteen   yksilöivät tiedot. 
Asiakastapahtumatiedot sekä sopimus- ja tuotetiedot Tiedot Yhtiön ja rekisteröidyn välisestä sopimuksesta, tuote- ja tilaustiedot ja   asiakaspalautteet sekä rekisteröidyn ja Yhtiön väliset yhteydenotot ja   reklamaatiot. 
Rekisteröidyn antamat suostumukset ja kiellot Rekisteröidyn sähköiseen suoramarkkinointiin antamaa suostumusta ja   henkilötietojen käsittelyyn antamaa suostumusta koskevat tiedot sekä edellä   mainittuja suostumusten peruuttamista ja rekisteröidyn antamia kieltoja   koskevat tiedot. Rekisteröidyn antamaa suostumusta markkinointiin   käytettävistä kuvista. 
Käyttäytymistiedot ja tekniset tunnistamistiedot Rekisteröidyn verkkokäyttäytymisen ja Yhtiön palveluiden seuranta esimerkiksi   evästeiden tai vastaavien teknisten tunnistetietojen avulla. Kerättäviä tietoja voivat   olla esimerkiksi käyttäjän IP-osoite, käytetyt sivut, selaintyyppi, verkko-osoite,   istunnon aika ja kesto.   Lisätietoja evästeiden ja muiden teknisten seurantakeinojen käytöstä löydät Yhtiön  evästekäytännöstä. 

Henkilötiedot, joiden antaminen on välttämätöntä Yhtiön ja rekisteröidyn välisen sopimukseen ja/tai lainsäädäntöön perustuvien velvoitteiden hoitamiseksi sekä Yhtiön palveluiden tuottamiseksi, ilmoitetaan kussakin yhteydessä rekisteröidylle. 

Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään tai rekisteröidyn edustamalta yhtiöltä esimerkiksi tarjouksen tekemisen, asiakassopimuksen solmimisen yhteydessä tai asiakkuuden aikana, markkinoinnin yhteydessä tai verkkosivujen lomakkeiden kautta. Rekisteröity on voinut antaa Yhtiölle tietoja myös esimerkiksi kilpailun tai arvonnan yhteydessä, verkkosivujen käytön yhteydessä tai tilaamalla sähköisen uutiskirjeen. 

Yhtiö käyttää markkinoinnissa ulkopuolisia palveluntarjoajia, jotka käsittelevät rekisteröityjen yhteystietoja markkinointiin. Näitä tietoja ei tallenneta pysyvästi Yhtiön rekistereihin. 

Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä ja päivittää myös kolmansien osapuolien ylläpitämistä rekistereistä, kuten Väestörekisterikeskuksesta, kaupparekisteristä ja luottotietoyhtiöiden luottotietorekistereistä. 

Henkilötietojen säilyttäminen 

Yhtiö säilyttää henkilötietoja niin pitkään, kuin on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet), tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi. 

Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus. 

Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen. 

Potentiaalisia asiakkaista koskevia tietoja säilytetään pääasiallisesti 24 kuukauden ajan. 

Yhteisöjen osalta rekisteröidyn henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana Yhtiön suuntaan. Henkilötiedot poistetaan kohtuullisessa ajassa kyseisen roolin päätyttyä. 

Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa, ellei Yhtiötä velvoittava lainsäädännössä velvoiteta säilyttämään tietoja pidempää aikaa. 

Henkilötietojen vastaanottajat 

Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille tai alihankkijoille. Yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti. 

Henkilötietojen käsittelyyn osallistuvat  seuraavat tahot: 

 • Nets 
 • Timma 
 • Klarna

Henkilötietoja ei luovuteta suoramarkkinointitarkoituksiin sekä mielipide- ja markkinatutkimuksiin ja muihin vastaaviin selvityksiin. 

Henkilötietoja voidaan erityistapauksissa luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa. 

Lisäksi Yhtiö voi joutua hätätilanteissa tai muissa yllättävissä tilanteissa luovuttamaan rekisteröityjen henkilötietoja ihmisten hengen ja terveyden sekä omaisuuden suojaamiseksi. Lisäksi Yhtiö voi joutua luovuttamaan rekisteröityjen henkilötietoja, mikäli Yhtiö on osallisena oikeudenkäynneissä tai muissa riidanratkaisuelimissä tapahtuvissa menettelyissä. 

Mikäli Yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille. Rekisteröidyn tietosuoja turvataan myös ko. järjestelyissä, ja niistä ilmoitetaan rekisteröidylle asianmukaisesti tarvittaessa. 

Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse. 

Henkilötietojen siirto EU/ETA:n ulkopuolelle 

Henkilötietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. 

Henkilötietojen suojauksen periaatteet ja käsittelyn turvallisuus 

Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään varmistamaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. 

Yhtiö käyttää asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, mukaan lukien palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta, henkilötietojen käsittelyyn osallistuvan henkilöstön sekä alihankkijoiden ohjeistaminen ja sopimukset. 

Sopimukset, ja muu alkuperäiskappaleina säilytettävä asiakirja-aineisto pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. 

Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista. 

Rekisteröityjen oikeudet 

Oikeus päästä tietoihin ja tietojen tarkastusoikeus 

Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. 

Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa. 

Oikeus tietojen oikaisuun ja tietojen poistamiseen 

Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on oikeus pyytää tietojensa poistamista. 

Rekisterinpitäjä poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon. 

Oikeus tietojen siirtämiseen sekä käsittelyn rajoittamiseen ja käsittelyn vastustamiseen 

Rekisteröidyllä on oikeus pyytää tietojensa siirtämistä toiselle rekisterinpitäjälle. 

Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. 

Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten. 

Oikeus peruuttaa suostumus 

Jos henkilötietojen käsittely perustuu käyttäjän erikseen antamaan suostumukseen, rekisteröidyllä on oikeus peruuttaa antamansa suostumus häntä koskevien tietojen käsittelyyn. Peruuttamisella ei ole vaikutusta peruutusta aiemmin suoritettuun käsittelyyn. 

Oikeuksien toteuttaminen 

Rekisteröityjen oikeuksia koskevat pyynnöt tehdään sähköisesti ja osoitetaan tämän tietosuojaliitteessä mainitulle tietosuojavastaavalle. Henkilöllisyys tarkistetaan ennen tietojen antamista. Tarkastuspyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan viimeistään kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta lukien. 

Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. 

Oikeus tehdä valitus valvontaviranomaiselle 

Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti. 

Muutoksen tietosuojaselosteeseen 

Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua tarpeen mukaan muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös tietosuojaa koskevan lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Olennaisista muutoksista ilmoitetaan rekisteröidyille. 

Tietosuojaseloste on julkaistu 06.06.2018 

Evästekäytäntö 

Yleistä evästeistä 

Käytämme evästeitä verkkosivuillamme parantaaksemme sivuston käyttäjäkokemusta. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Tallentamisen jälkeen selain lähettää tiedot takaisin palvelimelle osana pyyntöä. Näin palvelu sivusto pystyy tunnistamaan ja seuraamaan verkkoselaimia. 

Evästeet kertovat kertovat kuinka käyttäjät käyttävät verkkosivustoamme. Saatamme hyödyntää evästeitä palveluidemme ja verkkosivustomme kehittämiseksi, verkkosivuston käytön analysoimiseksi, sekä markkinoinnin kohdentamiseksi ja optimoimiseksi. Verkkosivuston käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön verkkoselaimensa asetuksista. 

Evästetyypit 

Evästeitä on kahta päätyyppiä: istuntoevästeitä ja pysyviä evästeitä: 

Istuntoevästeet häviävät tietokoneesta heti, kun selain suljetaan. 

Pysyvät evästeet pysyvät tallennettuina tietokoneessa, kunnes ne erikseen poistetaan tai niiden voimassaolo päättyy. 

Käytetyt evästeet 

sivustossa evästeitä seuraaviin tarkoituksiin: 

 • tietojen keräämiseen käyttäjästä Google Analytics -työkalujen avulla 
 • sisällön jakamisen mahdollistamiseen Facebookin avulla 
 • suositusten näyttämiseen käyttäjälle, jos tämä on käynyt sivustossa aiemmin 
 • käyttäjän tunnistamiseen tämän kirjautuessa sisään; anonyymit käyttäjät eivät saa tätä evästettä 
 • valitun kielen tallentamiseen evästeeseen 
 • Käytämme myös AdWords-palvelua ostopäätösten seurantaan ja mainosten uudelleenkohdentamiseen. Nämä ovat kolmannen osapuolen evästeitä, joiden voimassaoloaika on 90 päivästä kahteen vuoteen. 

Kolmansien osapuolten evästeet 

Google Analytics 

Käytämme Google Analytics -järjestelmää verkkosivuston käytön analysointiin. Google Analytics tuottaa tilastoja ja muita tietoja verkkosivuston käytöstä käyttäjien tietokoneisiin tallennettujen evästeiden avulla. Verkkosivustosta kerättyjä tietoja käytetään verkkosivuston käyttöä koskevien raporttien laatimiseen. Tässä ovat lyhyesti Googlen evästeiden suorittamat tehtävät: 

 • seurattavan verkkoalueen määrittäminen 
 • yksittäisten käyttäjien erottaminen 
 • edellisten käyntien määrän ja ajankohdan muistaminen 
 • liikenteen lähdetietojen muistaminen 
 • istunnon alun ja lopun määrittäminen 
 • vierailijatason mukautettujen muuttujien arvon muistaminen. 

Google tallentaa ja käyttää näitä tietoja 30 minuutista kahteen vuoteen evästeen tyypin mukaan. 

Googlen tietosuojakäytäntö on saatavilla osoitteessa http://www.google.com/privacypolicy.html 

Evästeiden salliminen 

Useimmat verkkoselaimet sallivat evästeet automaattisesti. 

Käyttämällä sivustoa ja hyväksymällä tämän käytännön annat suostumuksesi evästeiden käyttöön evästekäytäntö -dokumentin mukaisesti. 

Evästeiden estäminen 

Ohjeet evästeiden käytön estämiseen löydät oman selaimesi ohjesivuilta: 

Evästeiden estäminen haittaa joidenkin verkkosivustojen käytettävyyttä.