Tietosuojaseloste

Tietosuojalain ja Euroopan Unionin yleisen tietosuoja-asetuksen (2016/679/EU) mukainen yhdistetty tietosuojaseloste ja informointiasiakirja.

1. REKISTERINPITÄJÄ

Pokko Clothing Oy
Iso-Heikkiläntie 6, 3. krs, 20200 Turku
Y-tunnus: 2757675-5

Yhteyshenkilö tietosuoja-asioissa
Juha Lundberg, puh: 044 073 0696, [email protected], Iso-Heikkiläntie 6, 3. krs, 20200 Turku

2. REKISTERIN NIMI JA TIETOSISÄLTÖ

Pokko Clothing Oy:n Asiakasrekisteri

3. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE / MIKSI KERÄÄMME TIETOJANNE?

3.1 Yleistä henkilötietojen käsittelystä
Siltä osin kuin Asiakasrekisteri sisältää henkilötietoja, niiden käsittelyssä noudatetaan tietosuojalakia ja muita kulloinkin voimassaolevia lakeja, asetuksia, määräyksiä ja viranomaisohjeita, jotka koskevat henkilötiedon käsittelyä. Henkilötiedolla tarkoitetaan tietoa, joka on yhdistettävissä tiettyyn henkilöön. Tässä tietosuojaselosteessa kuvataan tarkemmin henkilötietojen keräämistä, käsittelyä ja luovutusta koskevat menettelytavat, sekä asiakkaan eli rekisteröidyn oikeudet.

3.2 Henkilötietojen keräämisen tarkoitus
Asiakasrekisteriä käytetään verkkokaupan vierailija-asiakkaiden tilausten hoitamiseen, siihen liittyvään kommunikointiin, laskutukseen, asiakassuhteen ylläpitämiseen ja asiakaspalvelutarkoituksiin.  Henkilötietoja käsitellään henkilötietolain sallimissa ja velvoittamissa rajoissa asiakassuhteen hoitamiseen, ylläpitoon, hallintaan ja kehittämiseen.
Tilauksen toimittamiseksi tietyt yhteystiedot tulee jakaa myös verkkokauppatoimituksista vastaavan logistiikkakumppanin kanssa.

3.3 Tietojen käyttötarkoitus
Asiakasrekisterissä olevia tietoja voidaan käyttää seuraaviin pääasiallisiin tarkoituksiin:- asiakassuhteen hoitaminen ja kehittäminen- palveluiden tuottaminen, tarjoaminen, kehittäminen, parantaminen ja suojaaminen- laskutus, perintä ja asiakastapahtumien varmentaminen- peruutus- palautusoikeuden mahdollinen toimeenpano- mainonnan kohdentaminen- palveluita koskeva analysointi ja tilastointi- asiakasviestintä, markkinointi ja mainonta- palveluihin liittyvien rekisterinpitäjän ja muiden toimeksiantoihin liittyvien henkilöiden ja tahojen oikeuksien ja/tai omaisuuden suojaaminen ja turvaaminen,- rekisterinpitäjän lakisääteisten velvoitteiden hoitaminen, sekä- muut vastaavat käyttötarkoitukset.

3.4 Seuraamukset tietojen saamatta jäämisestä
Mikäli rekisterinpitäjä ei saa kohdassa 3.2  tarkoitettuja tietoja, ei asiakassuhdetta voida aloittaa tai jatkaa, taikka ryhtyä muuhun sopimukseen tai osallistua oikeustoimeen Asiakkaan kanssa.

4. ASIAKASREKISTERIN TIETOSISÄLTÖ / MITÄ TIETOJA KERÄÄMME?

Toimeksiantopäiväkirjassa ja sen liitteissä käsitellään, tai voidaan käsitellä, seuraaviin ryhmiin kuuluvia tietoja:

  • Asiakkaan perustiedot, kuten koko nimi, sähköpostiosoite, puhelinnumero
  • IP-osoite
  • tilaustiedot, tilausnumero
  • laskutukseen ja perintään liittyvät tiedot
  • asiakkuuteen ja sopimussuhteeseen liittyvät tiedot, kuten Asiakkaan tilaushistoria, päivämäärä, tilatut tuotteet
  • lupatiedot ja kiellot, kuten suoramarkkinointiluvat ja -kiellot
  • mielenkiinnon kohteet ja muut Asiakkaan itse antamat tiedot
  • palvelujen muut tapahtumatiedot
  • reklamaatiot ja niiden käsittelytiedot
  • osto- ja tilaustiedot

5. TIETOJEN SÄILYTYSAIKA

Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin se asiakassopimus, jonka hoitamiseksi tarvitsemme tietoja, on voimassa. Merkitsemme tiedot rekisteriin sellaisina kuin saamme ne rekisteröidyltä itseltään ja niitä päivitetään sen mukaan, mitä rekisteröity ilmoittaa rekisterinpitäjälle.
Muut henkilötiedot poistetaan sen jälkeen, kun henkilötiedon säilyttämiselle ei enää ole tarvetta. Mikäli henkilötietojen kerääminen ja säilyttäminen on perustunut ainoastaan Asiakkaan suostumukseen, poistetaan henkilötiedot tämän pyynnöstä.

6. SÄÄNNÖNMUKAISET TIETOLÄHTEET / MISTÄ TIETOJA KERÄTÄÄN?

Käsittelemämme henkilötiedot ovat suurimmaksi osaksi tietoja, jotka olet itse ilmoittanut meille.
Potentiaalisten asiakkaiden tiedot saadaan suostumuksella häneltä itseltään verkkosivustovierailun yhteydessä tai muun henkilökohtaisen tai digitaalisen vuorovaikutuksen yhteydessä.

7. TIETOJEN LUOVUTUS / MIHIN TIETOJA VOIDAAN ANTAA?

Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Pokko Clothing Oy:n ulkopuolelle.
Tietoja voidaan valikoidusti luovuttaa rekisterinpitäjän toimeksiantaman kolmannen osapuolen kohdennettuun markkinointikampanjaan. Tietojen omistus ei siirry rekisterinpitäjältä kolmannelle osapuolelle eikä kolmannella osapuolella ole oikeutta tietojen toimeksiantoa laajempaan käyttöön.
Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavaa palveluntarjoajaa: MailChimp, Posti, Paytrail, Google Ads, Facebook, Instagram, LinkedIn

Tilauksesi käsittelemiseksi jaamme henkilötietosi tarvittavilta osin käyttämiemme maksupalveluntarjoajien kanssa maksun käsittelemiseksi.
Tuotteiden toimittamiseksi (pl. tilaukset, joiden toimitustapana on ”Nouto myymälästä”) ja mahdollisten palautusten hallitsemiseksi jaamme henkilötietosi logistiikkakumppanimme Postin kanssa.

Tietoja ei säännönmukaisesti siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle lain sallimin tavoin, mikäli tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso. Siirto EU:n ulkopuolelle voi väliaikaisesti tapahtua myös erilaisten pilvipalvelujen käyttämisen yhteydessä, kuten esim. OneDriven, iCloudin, Google Analytics tai Dropboxin yhteydessä.

Viranomaisille tietoja luovutetaan lain edellyttämissä tapauksissa.

8. REKISTERIN SUOJAUKSEN PERIAATTEET / MITEN SUOJAAMME HENKILÖTIETOJANNE?

Rekisterin käyttöoikeus edellyttää Asiakasrekisterin pääkäyttäjän myöntämää käyttäjätunnusta. Pääkäyttäjä määrittää myös muille käyttäjille myönnettävän käyttöoikeustason. Ainoastaan niillä rekisterinpitäjän työntekijöillä ja alihankkijoiden työntekijöillä on pääsy tietoihin, joille se on työhön liittyvien tehtävien hoitamiseksi tarpeellista. Tiedot kerätään palvelun tietokantoihin, jotka ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat sijaitsevat lukituissa ja vartioiduissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt henkilöt.

Siltä osin, kuin henkilötietoja käsittelee rekisterinpitäjän lukuun tämän alihankkija, on rekisterinpitäjän ja alihankkijan välisillä sopimuksilla huolehdittu asianmukaisten suojatoimien järjestämisestä ja varmistettu, että henkilötietojen käsittely täyttää tietosuojalainsäädännön vaatimukset.

9. ASIAKKAAN OIKEUDET / MITEN VOIN TOIMIA VARMISTAAKSENI KÄSITTELYN LAINMUKAISUUDEN?

9.1 Tietojen tarkastaminen, saaminen ja siirtäminen
Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja on tallennettu Asiakasrekisteriin. Asiakkaan on esitettävä tarkastuspyyntö rekisterinpitäjälle kirjallisesti omakätisesti allekirjoitetussa muodossa tai sitä vastaavalla tavalla varmennetussa asiakirjassa, taikka sähköpostitse.

Rekisterinpitäjä toimittaa edellä mainitut tiedot Asiakkaalle 30 päivän kuluessa tarkastuspyynnön esittämisestä.

Asiakkaalla on oikeus saada häntä koskevat itse toimittamansa asiakastiedot siirretyksi kolmannelle osapuolelle jäsennellysti ja yleisesti käytössä olevassa koneellisesti luettavassa muodossa. Rekisterinpitäjä säilyttää kuitenkin siirretyt tiedot tämän tietosuojaselosteen mukaisesti.

9.2 Virheellisen tiedon oikaiseminen
Asiakkaalla on oikeus oikaista itseään koskevia henkilörekisteriin tallennettuja tietoja siltä osin kuin ne ovat virheellisiä.

9.3 Tiedon käsittelyn vastustaminen tai rajoittaminen ja tiedon poistaminen
Asiakkaalla on oikeus vastustaa häntä itseään koskevia tietojen käsittelyä suoramainontaa, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta ja rekisterinpitäjän liiketoiminnan kehittämistä varten sekä rajoittaa häntä koskevien tietojen käsittelyä, sekä oikeus saada häntä koskevat jo rekisteröidyt mainittuun tarkoitukseen tallennetut henkilötiedot poistetuksi, vaikka peruste tiedon käsittelylle muutoin olisikin.

9.4 Suostumuksen peruuttaminen
Mikäli rekisterissä oleva tieto perustuu Asiakkaan antamaan suostumukseen, on suostumus koska tahansa peruutettavissa ilmoittamalla tässä selosteessa mainitulle rekisterinpitäjän edustajalle. Pyynnön perusteella poistetaan kaikki ne tiedot, joita ei ole säilytettävä, tai voida säilyttää, lain tai muun tässä tietosuojaselosteessa mainitun perusteen nojalla.

9.5 Menettely oikeuksien käyttämisessä
Tarkastus-, oikaisu- tai muun pyynnön voi esittää ottamalla yhteyttä rekisterinpitäjän asiakaspalveluun tässä selosteessa mainituilla yhteystiedoilla.

9.6. Erimielisyydet
Asiakkaalla on oikeus saattaa asia Tietosuojavaltuutetun käsittelyyn, jos rekisterinpitäjä ei noudata Asiakkaan oikaisu- tai muuta pyyntöä.