Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tämä on Pelivinkit Oy:n/Pienipunainentupa.fi:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.05.2018. Viimeisin muutos 24.05.2018

 

1. Rekisterinpitäjä

Pelivinkit Oy

Huvituskuja 5

04500 Kellokoski

pienipunainentupa@gmail.com

 

2. Rekisteristä vastaava yhteyshenkilö

Tiia Suhonen

pienipunainentupa@gmail.com

 

3. Rekisterin nimi

Verkkokauppa Pienipunainentupa.fi:n asiakas- ja markkinointirekisteri.

 

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

-sopimus, joka syntyy asiakkaan tehdessä tilauksen verkkokaupassamme pienipunainentupa.fi. Käytämme näitä tietoja tilauksen käsittelyyn ja tilauksen toimittamiseen perille. Tilauksen yhteydessä tietojasi luovutetaan kuljetusyhtiöille ja maksunvälittäjille.

-Asiakkaan oma suostumus, joka syntyy sosiaalisessa mediassa seuraavilla tavoilla: tykkäämällä julkisista facebook sivuistamme, liittymällä suljettuun facebook-ryhmäämme, liittymällä instagram seuraajaksemme, osallistumalla arvontoihin. Näitä kanavia käytämme suoramarkkinointiin. Sinulla on oikeus milloin tahansa lakata seuraamasta näitä kanavia tai voit pyytää meitä poistamaan sinut näistä markkinointikanavista.

-Asiakkaan oma suostumus, joka syntyy asiakkaan itse ottaessa meihin yhteyttä joko sähköpostilla pienipunainentupa@gmail.com tai facebookin messengerillä

 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, osoite, sähköpostiosoite, puhelinnumero, IP-osoite, tunnukset/profiilit sosiaalisessa mediassa, tiedot tilatuista tuotteista.

Tietojasi säilytetään niin kauan kuin asiakassuhde on voimassa. Sinulla on oikeus pyytää meiltä tietojesi poistoa. Tällöin anonymisoimme tiedot ja anonymisoituja tietoja säilytetään niin kauan kuin kirjanpitolaki niin vaatii.

 

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Käyttämämme verkkokauppa alusta Shopify on kanadalainen. Shopify:n tarjoama IT-tuki ja verkkokaupassamme käytössä olevien integraatioiden ylläpitäjät voivat saada tietoonsa tietoja sinusta. Näitä tietoja ovat: nimi, osoite, sähköposti, puhelinnumero. Tilaamalla meiltä hyväksyt, että tietojasi saatetaan siirtää EU/ETA alueen ulkopuolelle. Tietojasi siirretään vain, jos se on välttämätöntä. Esimerkiksi teknisen ongelman korjaaminen. Muut tiedot käyttämämme integraatiot keräävät anonyymisti. Ne keräävät tietoa esimerkiksi ostokäyttäytymisestä (mitä tuotteita lisätään ostoskoriin, millä sivuilla vieraillaan useimmin ja muita samankaltaisia tietoja). Shopify on sitoutunut noudattamaan eurooppalaista tietosuojalakia (GDPR). Halutessasi voit lukea siitä lisää täältä.

Käytämme mainonnassa myös Google AdWords:ia. Voit halutessasi katsoa täältä, millä tavalla Google kerää sinusta tietoja. Googlelle ei välity meidän kauttamme sinun henkilötietojasi.

8. Sivustomme käyttää evästeitä

Pienipunainentupa.fi käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen, personointiin sekä analytiikkaan ja markkinoinnin kohdentamiseen.

Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen, toimitusaika-arvioihin ja ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15min-24kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.

Käyttökokemuksen personoinnin avulla voimme tarjota enemmän asiakkaitamme kiinnostavia tuotesuositteluja. Toimintoa varten asiakkaan selaimeen asetetaan RichRelevancen eväste. Nämä evästeet säilyvät selaimessa 30min-24kk. RichRelevancelle lähetettävä tieto, kuten tuotesivuilla vierailut ja hakuhistoria, on anonymisoitua, eikä kolmannen osapuolen ole mahdollista selvittää asiakkaan identiteettiä.

Analytiikkaan ja markkinoinnin kohdentamiseen käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka on yhdistetty asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Analytiikkaan ja markkinoinnin kohdentamiseen käytettyjen tunnisteiden voimassaoloaika on 30s-24kk.

Muut analytiikkaan ja markkinoinnin kohdentamiseen käyttämämme tekniikat, kuten kuvapistetunnisteet auttavat meitä ymmärtämään paremmin asiakkaidemme käyttäytymistä ja kertovat meille mitkä tuotteet asiakkaitamme kiinnostavat ja mitkä toiminnot ja palvelut ovat asiakkaillemme hyödyllisimpiä. Analytiikka- ja markkinointikumppaniemme käyttämistä tunnisteista voi kieltäytyä ottamalla käyttöön selaimen Do Not Track -toiminnon ja asettamalla selain hylkämään kolmannen osapuolen evästeet.

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).