Tietosuojakäytäntö
Viimeksi päivitetty: 07.07.2026
Tässä tietosuojakäytännössä kerrotaan, miten IiroMan OÜ:n ylläpitämä Taimli (“Taimli” tai “me”) käsittelee henkilötietoja käyttäessäsi palveluitamme. Olemme sitoutuneet suojelemaan salonginomistajien, salonkihenkilökunnan ja Taimlin ylläpitämien salonkisivujen kautta aikoja varaavien henkilöiden yksityisyyttä.
Noudatamme EU:n yleistä tietosuoja-asetusta (GDPR) ja soveltuvia Viron tietosuojalakeja.
1. Keitä me olemme
IiroMan OÜ
Sepapaja tn 6
Tallinna 15551, Viro
Sähköposti: [email protected]
Tietosuoja-asioissa voit ottaa meihin yhteyttä samaan sähköpostiosoitteeseen.
2. GDPR:n mukaiset roolit
Taimli käsittelee eri tietoryhmiä eri GDPR-rooleissa:
Taimli rekisterinpitäjänä
Olemme rekisterinpitäjä seuraavien tietojen osalta:
- Salon omistajan tilitiedot
- Yrityksen tiedot (sähköpostiosoite, osoite, rekisterinumero)
- Alustan käyttötiedot
- Lähettämämme viestintä (esim. tapahtumasähköpostit)
- Laskutus- ja tilaustiedot (käsitelty Stripen kautta)
Taimli henkilötietojen käsittelijänä
Salonginomistajat ovat asiakkaidensa tietojen itsenäisiä rekisterinpitäjiä.
Käsittelemme salongin asiakastietoja salonkin puolesta, mukaan lukien:
- Asiakkaan nimi
- Sähköposti
- Puhelinnumero
- Varaustiedot (palvelut, henkilökunta, aika)
- Odotuslistan asetukset, jos asiakas liittyy jonotuslistalle (pyynnöt palvelut, ensisijaiset päivämäärät ja aikavälit, työntekijän mieltymykset, nimi ja sähköpostiosoite)
- Asiakkaan tai salongin lisäämät huomautukset
Salonginomistajien saatavilla on erillinen tietojenkäsittelysopimus (DPA).
3. Keräämämme henkilötiedot
3.1 Salon omistajat
Keräämme:
- Nimi
- Sähköpostiosoite
- Yrityksen tiedot (nimi, osoite, rekisteröintikoodi)
- Pankkitilin tiedot / maksutiedot (jos sovellettavissa)
- Tilaus- ja laskutustiedot (Stripen kautta)
- Tukipalveluihin liittyvä viestintä
Emme kerää IP-osoitteita tai laitesormenjälkiä.
3.2 Salon asiakkaat (kunkin salongin puolesta)
Kun asiakkaat tekevät varauksen, keräämme:
- Nimi
- Sähköposti
- Puhelinnumero
- Ajanvaraustiedot
- Odotuslistan asetukset, jos asiakas liittyy jonotuslistalle
- Valinnaiset huomautukset (esim. asetukset)
- Valinnaiset hoidon etenemiskuvat liitettynä salongin sisäisiin muistiinpanoihin, jos salonki päättää käyttää tätä ominaisuutta
Nämä tiedot kuuluvat salongille. Taimli käsittelee niitä vain salongin ohjeiden mukaisesti. Hoidon edistymistä kuvaavat kuvat voivat sisältää terveystietoja tai muita erityisiä henkilötietoja. Salonki on vastuussa tällaisten valokuvien keräämisestä ja siitä, että sillä on asianmukainen GDPR artiklan 6 mukainen laillinen perusta ja, jos kyseessä on erityisluokkatieto, GDPR artiklan 9 mukainen käsittelyehto.
3.3 Automaattisesti kerätyt tiedot
- Palvelun luotettavuuden varmistamiseen tarvittavat vähäiset toimintalokit
- Tietosuojaystävällinen analytiikka Taimlin hallinnoimilla sivuilla evästeettömän analytiikkapalvelun Plausiblen kautta
- Tuoteanalytiikka autentikoidussa salonkihallintaliittymässä vain PostHog EU:n kautta
Nämä analyysit on määritetty ilman analytiikkaevästeitä. Sivusta riippuen rajoitettuja teknisiä ja käyttötietoja, kuten sivun polku, viittaus, pyynnöstä saatu likimääräinen sijainti, selain-/laitetiedot, kieli ja vastaavat käyntien metatiedot, voidaan käsitellä koottujen liikennetilastojen ja tuotteiden parantamiseksi. PostHog ladataan vain todennettuun salonkihallintaliittymään, se käyttää PostHogin EU-päätepistettä, eikä sitä käytetä julkisilla markkinointisivuilla tai isännöidyillä varaussivuilla. Emme käytä näitä analytiikkaa mainontaan tai sivustojen väliseen profilointiin.
4. Kuinka käytämme henkilötietoja
4.1 Tarkoitukset rekisterinpitäjänä
Käytämme salongin omistajan tietoja:
- Tarjoa ja käytä Taimli-alustaa
- Luo ja hallitse käyttäjätilejä
- Tarjoa isännöityjä varaussivuja
- Käsittele tilausmaksut
- Lähetä tarvittavat ilmoitukset (esim. salonkien varausvahvistukset, palvelupäivitykset)
- Ylläpidä turvallisuutta ja vältä väärinkäyttöä
4.2 Tarkoitukset tietojen käsittelijänä
Käsittelemme salongin asiakkaita koskevia tietoja:
- Luo ja hallitse varauksia
- Ilmoita salongille tulevista tapaamisista
- Lähetä sähköposti- ja tekstiviestivarausvahvistuksia ja muistutuksia palveluntarjoajiemme, Mailgunin ja Preluden kautta
- Lähetä jonotuslista-ilmoitussähköposteja, jos asiakas liittyy jonotuslistalle ja vastaavat tapaamisajat vapautuvat
- Salli salonkien hallita asiakassuhteitaan, mukaan lukien salongin sisäiset muistiinpanot ja valinnaiset hoidon edistymistä koskevat valokuvat, jos salonki päättää käyttää tätä ominaisuutta
Emme käytä asiakastietoja omaan markkinointiimme tai analytiikkaamme.
4.3 Valinnainen Google-kalenterin integrointi
Jos salonkityöntekijä päättää yhdistää Google-tilinsä, Taimli voi synkronoida työntekijän varaukset Taimlista integraatiota varten luotuun tai käytettyyn Google-kalenteriin.
Taimli voi käsitellä tätä ominaisuutta varten:
- yhdistetyn Google-tilin sähköpostiosoite
- OAuth-tunnukset tarvitaan yhteyden ylläpitämiseen
- yhteyteen linkitetty työntekijän tunniste ja salongin tunniste
- kalenteritapahtumien luomiseen tarvittavat varaustiedot, kuten varausaika, palveluiden nimet, salongin sijainti ja Taimli-hallintalinkki
Tämä integraatio on:
- valinnainen ja käyttäjän aloitteesta
- vain yksisuuntainen Taimlista Google-kalenteriin
- rajoitettu yhdistetylle työntekijälle määritettyihin varauksiin
Google-kalenterissa tehdyt muutokset eivät synkronoidu takaisin Taimliin.
Käytämme Google-kalenterin tietoja vain tämän integroinnin tarjoamiseen ja ylläpitämiseen. Emme käytä sitä mainontaan, profilointiin tai asiaankuulumattomiin tarkoituksiin.
5. Oikeusperustat (GDPR)
Käsittelemme henkilötietoja seuraavien oikeusperusteiden mukaisesti:
Salongin omistajille:
- Sopimuksen täytäntöönpano — Taimli-alustan tarjoaminen
- Lakivelvollisuus — laskutus, kirjanpito
- Oikeutettu etu — turvallisuus, petostentorjunta, palvelun parantaminen
Salongin asiakkaille (salonkien puolesta):
- Sopimuksen täytäntöönpano (asiakkaan ja salongin välillä)
- Suostumus, jos salonki vaatii (esim. markkinointi)
Jos salongit käyttävät Taimlia tallentaakseen hoidon edistymistä kuvaavia kuvia tai muita tietoja, jotka voivat paljastaa terveystietoja, salongin on myös tunnistettava ja dokumentoitava sovellettava GDPR artiklan 9 ehto kyseisten erityiskategorian tietojen käsittelylle.
6. Evästeet ja seuranta
- Emme käytä analytiikkaevästeitä verkkosivustolla tai isännöidyillä varaussivuilla.
- Taimli käyttää Plausible Analyticsia tietosuojaystävälliseen ja evästeettömään liikenteen mittaamiseen hallinnoimillaan sivuilla.
- Taimli käyttää PostHog EU -sovellusta tuoteanalytiikkaan vain autentikoidussa salonkihallintaliittymässä. PostHog ei ole ladattu julkisille markkinointisivuille tai isännöidyille varaussivuille.
- Cloudflare voi väliaikaisesti käsitellä IP-osoitteita turva- ja suorituskykypalvelujen tarjoamiseksi.
- Cloudflare Turnstile käytetään varaussivuilla bottien suojaamiseen. Se ei käytä evästeitä ja käsittelee vain vähän tietoja (kuten selaimen ominaisuuksia ja vuorovaikutusmalleja) erottaakseen ihmiset roboteista. Tämä käsittely perustuu oikeutettuun etuun (GDPR artiklan 6(1) f) turvallisuussyistä.
7. Tietojen jakaminen
Jaamme tietoja vain keskeisten palveluntarjoajien kanssa, jotka kaikki toimivat EU:ssa tai tarjoavat GDPR:n mukaisia suojatoimia:
- Stripe — maksun käsittely
- Hetzner & Servinga — VPS-isännöinti (EU)
- PlanetScale — hallittu PostgreSQL-tietokanta (EU-alue)
- Cloudflare — DNS ja suojaus; joitakin reitityksiä voi tapahtua EU:n ulkopuolella vakiosopimuslausekkeiden mukaisesti
- Cloudflare R2 — salonkikuvien tallennustila (EU-alue)
- Cloudflare Turnstile – bottisuojaus varaussivuilla (ei evästeitä, minimaalinen tietojenkäsittely)
- Mailgun — tapahtumasähköposti (EU-alue)
- Prelude — SMS-toimitus varausvahvistuksiin ja muistutuksiin (EU-alue)
- Plausible — tietosuojaystävällinen verkkosivuston analytiikka (ilman evästeitä)
- PostHog EU — tuoteanalytiikka vain todennettuun salonkihallintaliittymään
Jos salonkityöntekijä ottaa käyttöön valinnaisen Google-kalenterin integroinnin, asiaankuuluvat varaustiedot lähetetään myös Googlelle, jotta voidaan luoda, päivittää ja poistaa kalenteritapahtumia kyseiselle työntekijälle.
Emme myy henkilötietoja.
8. Kansainväliset tiedonsiirrot
Taimli tallentaa ja käsittelee tietoja pääasiassa EU:n sisällä.
Jotkut palveluntarjoajat (kuten Cloudflare tai Mailgun kokoonpanosta riippuen) voivat siirtää tietoja EU:n ulkopuolelle.
Näissä tapauksissa siirrot suojataan Standard Contractual Clauses (SCC:t) ja muiden GDPR-yhteensopivien suojatoimien avulla.
Pyrimme pitämään kaiken tietojenkäsittelyn EU:n alueella aina kun se on teknisesti mahdollista.
9. Tietojen säilyttäminen
Noudatamme vähimmäissäilytyskäytäntöä:
Salongin omistajan tiedot
- Säilytetään vain tilin ollessa aktiivinen
- Poistetaan välittömästi tilin poistamisen jälkeen, paitsi jos laki edellyttää tietojen säilyttämistä (esimerkiksi kirjanpitoaineisto)
Salongin asiakastiedot
- Säilytetään vain salongin tilin ollessa aktiivinen
-
Poistetaan välittömästi, kun:
- salonki poistaa sen tai
- salongin tili on poistettu
Jonotuslistamerkintöjä ja ilmoitushistoriaa käsitellään salongin asiakastietoina ja säilytetään vain salongin tilin ollessa aktiivinen, ellei niitä ole poistettu aikaisemmin.
Salonomistajat voivat käyttää Taimlin itsepalveluvientityökaluja ladatakseen vientikelpoisia salongitietoja ennen tilin peruuttamista tai poistamista. Nämä viennit on tarkoitettu tukemaan varmuuskopiointia, raportointia, GDPR-siirrettävyyspyyntöjä ja siirtymistä toiselle palveluntarjoajalle.
Varmuuskopiot
Palveluntarjoajan varmuuskopiot (esim. PlanetScale-tietokannan varmuuskopiot) voivat säilyttää poistetut tiedot 30–90 päivää, jonka jälkeen ne tyhjennetään automaattisesti.
Emme säilytä ylimääräisiä sisäisiä varmuuskopioita.
10. Sinun oikeutesi (GDPR)
Sinulla on oikeus:
- saada pääsy tietoihisi
- pyytää virheellisten tietojen oikaisemista
- pyytää tietojen poistamista
- pyytää tietojen vientiä
- vastustaa käsittelyä
- peruuttaa suostumuksesi, jos käsittely perustuu suostumukseen
Salon asiakkaille:
- Pyynnöt tulee tehdä salonkiin, rekisterinpitäjänä.
- Taimli auttaa salonkeja näiden toiveiden täyttämisessä.
Käyttääksesi oikeuksiasi ota yhteyttä [email protected].
Sinulla on myös oikeus tehdä valitus Viron tietosuojaviranomaiselle.
11. Lasten tiedot
Taimli voi käsitellä lapsia koskevia tietoja vain vanhemman/huoltajan tai salongin toimittamana lapselle palvelujen (esim. hiustenleikkauksen) yhteydessä.
Emme tietoisesti salli alaikäisten tilin rekisteröintiä.
12. Turvatoimenpiteet
Käytämme nykyaikaisia tietoturvakäytäntöjä tietojen suojaamiseen, mukaan lukien:
- HTTPS-salaus
- Salaus lepotilassa, jos palveluntarjoajat tukevat sitä (esim. PlanetScale, Cloudflare R2)
- Kulunvalvonta ja todennus
- Salasanan hajautus (esim. Argon2) tulevia salasanaominaisuuksia varten
- Säännöllinen seuranta ja tietoturvapäivitykset
Mikään järjestelmä ei ole täysin turvallinen, mutta työskentelemme jatkuvasti henkilötietojen suojaamiseksi.
13. Automatisoitu päätöksenteko
Taimli ei käytä automaattista päätöksentekoa tai tekoälyä käyttäjien profilointiin.
Yksinkertaiset automatisoidut toiminnot (kuten henkilökunnan kiertotoimet) suoritetaan vain varaustoiminnon toteuttamiseksi.
14. Muutokset tähän käytäntöön
Voimme päivittää tätä tietosuojakäytäntöä tarvittaessa.
Julkaisemme päivitykset verkkosivuillamme ja päivitämme “Viimeksi päivitetty” -päivämäärän.
15. Ota yhteyttä
Jos sinulla on kysyttävää, huolenaiheita tai tietopyyntöjä, ota yhteyttä: