Jenny's Romance Oy tietosuojakäytäntö
1. Rekisterinpitäjä ja yhteystiedot
Jenny's Romance Oy (Y-tunnus: 3261798-8)
Rientolankatu 10 B 27
33400 Tampere
Puh. 0408331950
E-mail. jenniina_enlund@hotmail.com
2. Rekisterin nimi
Rekisterin nimi on Jenny's Romance asiakasrekisteri
3. Rekisterin käyttötarkoitus
Henkilötietojen käsittelyn ja käytön tarkoitus on kuluttaja-asiakkaiden (B2C) sekä yritysasiakkaiden (B2B) tyypillisesti sopimuksen perusteella tapahtuva tilausten käsittely sekä muun asiakassuhteen hoitaminen, valmistelu, kommunikaatio, ylläpito, hallinnointi ja analysointi. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.
Rekisterissä olevia tietoja käytetään rekisterinpitäjän liiketoiminnan kehittämiseen, kuluttajasegmenttien analysointiin sekä erilaisten markkinointitoimenpiteiden suunnitteluun. Tietojen perusteella kerätään tietoa asiakkaista liiketoiminnan suunnittelun pohjaksi ja tietoja voidaan käyttää hyväksi myös erilaisia mielipidetutkimusten suorittamiseen. Rekisteröidyllä on oikeus kieltää suoramarkkinointi.
Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.
Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.
4. Käsittelyn oikeusperusteet
Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:
- rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
- käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
- käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).
Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.
5. Käsiteltävät tiedot - mitä tietoja kerätään ja mistä lähteistä?
Yhteystietoja kerätään asiakkailta pääasiassa ostotapahtumien yhteydessä sekä palveluja käytettäessä. Lisäksi tietoja kerätään asiakkaan ottaessa yhteyttä yritykseen. Tietoja saatetaan kerätä tulevaisuudessa myös erilaisia analytiikka-palveluita, kuten Google Analyticisä, käytettäessä.
Käsiteltäviä tietoja voivat olla mm.:
Perustiedot
- etu- ja sukunimi (mahdollinen yhteyshenkilörooli, titteli)
- yritys
- yhteystiedot (puhelinnumero, sähköpostiosoite ja postiosoite)
- sukupuoli
- syntymäaika
Asiakkuuteen liittyvät tiedot
- palvelujen käyttämiseen liittyvät tunnistetiedot (esim. asiakasnumero, käyttäjätunnukset ja salasanat)
- asiakkuuden tai yhteistyön alkamisajankohta
- tehtyjen tarjousten, tilausten ja ostojen tiedot (esim. ostot verkkokaupassa ja myymälöissä)
- palvelujen käyttö (tuotteiden selailu verkkokaupassa)
- tuotepalautukset
- rekisteröityyn kohdistetut edut ja kampanjat sekä niiden käyttö
- laskutukseen, maksuihin ja perintään sekä sopimuksiin liittyvät tiedot
- mielenkiinnon kohteet ja muut rekisteröidyn itse antamat tiedot
- asiakkuuteen, kanta-asiakkuuteen ja muuhun asialliseen yhteyteen liittyvä yhteydenpito ja viestintä (kuten reklamaatiot ja muut palautteet, asiakaspalvelupuheluiden tallenteet ja muistiot sekä sähköposti- ja verkkokeskustelut esim. sosiaalisen median kanavissa) ä
- suoramarkkinointiluvat ja -kiellot
- evästeiden kautta kerätyt tiedot
6. Tietojen käsittelystä vastaava henkilö
Pääsääntöisesti tietojen käsittelystä vastaa yrityksen henkilöstö. Tietoja saattaa säädä käsiinsä myös esimerkiksi IT-järjestelmän eli verkkokaupan ylläpitäjätaho.
Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään.
Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.
7. Tietojen kerääminen - mihin tarkoitukseen tietoja kerätään?
Henkilötietoja voidaan siirtää tai luovuttaa voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa kolmansille tahoille, esimerkiksi viranomaisille.
Yritys saattaa tehdä jonkin verran yhteistyötä eri markkinointi- ja viestintätoimistojen kanssa, joten tietoja voidaan luovuttaa myös näille tahoille sekä IT-järjestelmän sopimuskumppaneille. Lisäksi tietoja voidaan luovuttaa tilinpidosta vastaaville tahoille. Tällöin tietojenkäsittelystä on huolehdittu osapuolten välisin sopimuksin.
Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun teknisen toteuttamisen vuoksi tarpeellista. Tällöin rekisterinpitäjä huolehtii riittävästä tietosuojan tasosta ja muista tarvittavista toimenpiteistä lainsäädännön edellyttämällä tavalla.
Kerättyjä tietoja voidaan käyttää mm. seuraaviin toimintoihin:
- Markkinointitoimenpiteiden suunnittelu ja kohdentaminen
- Viestintä asiakkaiden kanssa
- IT-järjestelmän ylläpito
- Kirjanpito ja taloushallinto
- Verkkokaupasta tilattujen tuotteiden toimitus
- Sopimusvelvotteiden toteuttaminen
- Mahdolliset oikeudelliset velvoitteet
- Yhteydenpito asiakkaaseen
- Liiketoiminnan kehittäminen
8. Rekisterin suojaus
Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
Mikäli tietoturvatoimenpiteistä huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti haitallisia vaikutuksia henkilön yksityisyydelle, ilmoitamme loukkauksesta soveltuvan lainsäädännön edellyttämällä tavalla kaikille vaikutusten alaisille osapuolille, sekä soveltuvan tietosuojalainsäädännön vaatiessa viranomaisille niin pian kuin mahdollista.
Yrityksen verkkokauppa kumppani on Klarna Bank Ab, joka huolehtii maksuliikenteen sujuvuudesta. Asiakas voi valita Klarnan kautta maksutavaksi luottokortin tai verkkopankin. Maksun suorittaminen ei vaadi rekisteröitymistä. Lasku on lisämaksullinen vaihtoehto, ja vaatii henkilötietojen antamista Klarna Bank Ab:n käyttöön.
9. Tiedon päivittäminen ja oikaisu
Uutta ostosta tehdessä yritys antaa mahdollisuuden muuttaa virheellisiä tai vanhentuneita tietoja. Yritys huolentii, että osoite- ja henkilötiedot ovat ajan tasalla ja rekisterinpitäjä oikaisee, poistaa tai täydentää vanhentuneita tai virheellisiä tietoja rekisteröidyn pyynnöstä.
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Henkilötietojen säilyttämisen tarvetta arvioidaan viiden vuoden välein; ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä kymmenen vuotta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt (edellisestä ostotapahtumasta on kulunut kymmenen vuotta), ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Esimerkiksi kirjanpitotositteita säilytetään viisi vuotta tilikauden päättymisestä.
10. Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta ulkopuolisille tahoille.
11. Rekisteröidyn oikeudet
EU:n yleinen tietosuoja-asetus määrää rekisteröidyn oikeuksista. Rekisteröity voi käyttää oikeuksiaan lainsäädännössä määrittelemissä tilanteissa. Oikeuksien täysimääräiseen käyttöön voi kohdistua rajoituksia.
Mikäli rekisteröity haluaa muuttaa rekisteröityjä tietoja, tulee hänen esittää kirjallinen vaatimus rekisterinpitäjän yhteyshenkilölle. Rekisterin pitäjällä on yksi kuukausi aikaa vastata rekisteröidylle hänen esittämäänsä pyyntöön. Jos pyyntö on ilmeisen perusteeton tai kohtuuton, erityisesti jos niitä esitetään toistuvasti, voidaan rekisteröidyltä periä kohtuullinen maksu tai kieltäytyä suorittamasta pyyntöä. Rekisteröidyllä on oikeus kohdistaa pyyntönsä vain itseään koskeviin tietoihin.
Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.
Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
12. Yhteydenotot
Rekisteröity voi milloin tahansa tarkistaa hänestä asiakkuuden tai yhteydessä kerätyt tiedot ja tarvittaessa kieltää niiden käytön lähettämällä sähköpostia rekisterin yhteyshenkilölle.
13. Rekisteröintiohjeiden tarkistaminen
Liiketoiminnan muuttuessa tätä tietosuojaselostetta saatetaan päivittää. Mikäli asian suhteen herää kysymyksiä, kannattaa tarkistaa olmassa oleva tietosuojaseloste näiltä sivuilta.