tietosuoja - Ihania

TIETOSUOJASELOSTE

Tämä tietosuojaseloste on päivitetty 17.08.2020.

1. Rekisterinpitäjä

Sarin ihania Oy 3145919-9

Peltolankatu 1. 15320 Lahti, p. 0451875959

2. Rekisteristä vastaava yhteyshenkilö

Sari Väisänen sari@ihania.fi

Peltolankatu 1. 15320 Lahti, p. 0451875959

3. Rekisterin nimi

Sari ihania Oy:n asiakasrekisteri.

4. Henkilötietojen käsittelyn tarkoitus

Käsittelemme henkilötietoja aina vain ennalta määriteltyihin käyttötarkoituksiin, kuten asiakassuhteen

hoitamiseen, tuotteiden toimittamiseen ja laskuttamiseen, verkkopalvelun toteuttamiseen, viestintään ja markkinointiin.

5. Rekisterin tietosisältö

Rekisteriin sisältää henkilöiden yhteystietoja, asiakassuhdetta koskevia tietoja, rekisteröidyn itse tuottamaa aineistoa, verkkopalveluiden käyttötietoa sekä yhteydenpitotietoja. Rekisteri ei sisällä arkaluonteiseksi luokiteltuja tietoja.

6. Säännönmukaiset tietolähteet

Pääasiallisesti henkilötiedot saadaan rekisteröidyltä itseltään mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. Lisäksi verkkopalvelun käyttötietoja saadaan evästeiden avulla.

7. Kuvaus henkilötietojen vastaanottajista

Tietoja ei luovuteta kolmansille osapuolille niiden omiin tarkoituksiin, vaan ainoastaan Ihania / TikkiPaja palveluiden toteuttamiseen, esimerkiksi tuotteiden toimittamiseen. Kunkin kumppanin kanssa on tehty tietojenkäsittelysopimus, jossa kumppani sitoutuu käsittelemään tietoja tietosuojalainsäädännön ja Ihania ohjeistuksen mukaisesti sekä riittävän tietoturvan huomioiden. Kumppanit sitoutuvat käyttämään

vain alihankkijoita, jotka noudattavat samoja käytäntöjä.

Lista kumppaniyrityksistä, jotka vastaanottavat Ihanian asiakastietoja:

Bambora: Verkkokauppatilaustemme verkkomaksut operoidaan Bamborassa, jonne asiakas syöttää maksaessaan itse nimensä ja verkkomaksutietonsa. Verkkomaksun tiedot (esimerkiksi luottokorttitiedot) eivät tallennu Ihanian asiakasrekisteriin. Tietojenkäsittelystä vastaa Bambora Ab.
The Rocket Science Group / MailChimp: Uutiskirjetyökalu MailChimpillä lähetämme uutiskirjeitä ja mainosviestejä tilaajille ja potentiaalisille tilaajille. Toimitamme MailChimpiin henkilöiden etu- ja sukunimen sekä sähköpostiosoitteen sekä mahdollisia asiakkaan tilauksen tekemiseen vaadittavia tietoja esimerkiksi tilattavien farkkujen koko. MailChimp kerää tietoja käyttäjäkohtaisesti uutiskirjeiden ja markkinointiviestien vastaanottamisesta, viestin avaamisesta sekä linkkien klikkaamisesta. Tietojenkäsittelystä vastaa Ihanian markkinointivastaava mutta järjestelmäongelmien sattuessa MailChimp saattaa joutua käsittelemään henkilötietoja ongelman ratkaisun yhteydessä.

Posti Group Oyj: Tuotteiden lähetyksen yhteydessä toimitamme Postille asiakkaidemme nimen, osoitteen, puhelinnumeron ja sähköpostin pakettien saapumisilmoituksia varten.
Oy Matkahuolto Ab: Tuotteiden lähetyksen yhteydessä, toimitamme Matkahuollolle asiakkaidemme nimen, osoitteen ja puhelinnumeron pakettien saapumisilmoituksia varten.
Google Inc / Google Analytics ja Web-Stat: Verkon käyttäjäanalytiikkapalveluja tarjoavat yritykset Google Analytics ja Web-Stat kerää verkkokäyttäjiemme IP-osoitteita sekä tietoja verkkokäyttäytymisestä (esim. vierailujen kesto, vieraillut sivut, vierailutaajuus). Tutkimme analytiikkatietoja yleisellä tasolla analysoiden kävijävirtojen käyttäytymistä – emme yksittäisen kävijän käyttäytymistä.

Facebook Inc & Instagram: Verkon käyttäjäanalytiikkapalveluja tarjoava yritys Facebook kerää verkkokäyttäjiemme IP-osoitteita sekä tietoja verkkokäyttäytymisestä (esim. vierailujen kesto, vieraillut sivut, vierailutaajuus). Tutkimme analytiikkatietoja yleisellä tasolla analysoiden kävijävirtojen käyttäytymistä – emme yksittäisen kävijän käyttäytymistä.

8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai ETA-alueen ulkopuolelle.

Tietoja ei säännönmukaisesti siirretä EU:n tai Euroopan talousalueen ulkopuolelle, ellei se ole tuotteen toimituksen tai muun syyn kannalta tarpeellista. Tällöin rekisterinpitäjä huolehtii sopimusjärjestelyin riittävästä tietosuojan tasosta lainsäädännön edellyttämällä tavalla.

Poikkeuksia ovat kumppanimme Google, Facebook, Instagram, MailChimp, joiden palvelimet sijaitsevat EU- tai ETA-alueen ulkopuolella.

9. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

10. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

12. Voidaanko tätä tietosuojaselostetta muuttaa?

Rekisterinpitäjä voi päivittää tätä tietosuojaselostetta johtuen muutoksista lainsäädännössä, hyödyntämissään teknologioissa tai liiketoiminnassaan. Rekisterinpitäjä pyrkii informoimaan rekisteröityjä niiden merkittävyyden edellyttämällä tavalla. Mikäli sovellettava tietosuojalainsäädäntö sitä edellyttää, rekisterinpitäjä voi pyytää rekisteröityä hyväksymään merkittävät tietosuojaselosteen muutokset.


16.-17.3.2024 Turun kädentaitomessut
6.-7.4.2024 Jyväskylän kädentaitomessut
30.4-1.5.2024 Lahden vapputori
4.-5.5.2024 Lahden Classic motorshow