Tietosuoja
Rekisteriseloste sidoste.fi sivuston käyttäjille ja asiakkaille
Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.
1. Rekisterinpitäjä
Sidoste Oy
Y-tunnus 0153591-2
Hallilantie 29
33820 TAMPERE
Yhteystiedot rekisteriä koskevissa asioissa
Sidoste Oy
Hallilantie 29
33820 TAMPERE
03 312 493 00
asiakaspalvelu@sidoste.fi
2. Rekisteröidyt
Rekisterissämme ovat asiakkaamme ja uutiskirjeen tilanneet.
3. Henkilötietojen käyttötarkoitus
Rekisterin pitämisen peruste:
- Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella
- Henkilötietoja käsitellään suostumuksen perusteella
- Henkilötietoja käsitellään yritysmarkkinoinnin (B2B) osalta oikeutetun edun perusteella, eli teemme yritysten kanssa kauppaa kuten ennenkin. (EU:n tietosuoja-asetuksen 6 artiklan, 1 kohdan, alakohdan f mukaan, "GDPR").
Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:
- Asiakassuhteen hoitaminen
- Palveluistamme tiedottaminen kiinnostuksensa ilmaisseille henkilöille
4. Rekisteriin tallennettavat henkilötiedot
Asiakas- ja markkinointirekisteri sisältää seuraavat tiedot:
Yhteystiedot
- Etu ja sukunimi
- osoite
- sähköposti
- puhelinnumero
- markkinointiviestiluvat
Asiakastiedot
- Maksutiedot liittyen maksutapahtumien selvittämiseen, palautuksiin ja mahdollisiin luottotietojen tarkastuksiin.
- Ostoshistoria, johon kuuluu tilatut tuotteet ja palautukset.
- Toimitustiedot, jotka tarvitaan tuotteen toimitusta varten.
- Annettu palaute ja lähetetyt viestit.
- Osallistumiset mahdollisiin kilpailuihin tai asiakastyytyväisyyskyselyihin, joissa kysytään yhteystietoja.
Maksujen käsittelyssä käytämme Checkout Finland Oy:n ja Paypal inc:in palveluja, jolloin asiakas ohjataan kolmannen osapuolen verkkosivuille. Tällöin sivustoon sovelletaan kyseisen palveluntarjoajan ehtoja ja tietosuojaselostetta. Sidoste Oy ei tallenna pankki- tai luottokorttien tietoja järjestelmiinsä.
5. Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen:
Sidoste Oy
Hallilantie 29
33820 TAMPERE
03 312 493 00
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html
6. Säännönmukaiset tietolähteet
Asiakastiedot saadaan säännönmukaisesti:
- Asiakkaalta itseltään verkkokauppa ostoksen yhteydessä
- Asiakkaalta itseltään verkkolomakkeen kautta, mikäli asiakas tilaa uutiskirjeen tai osallistuu kilpailuun
7. Säännönmukaiset tietojen luovutukset
Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Sidoste Oy:n ulkopuolelle.
Kaikki alihankkijamme ovat sitoutuneet noudattamaan tietosuoja-asetuksen vaatimuksia. Luovutamme tietoja alihankkijoillemme mm. tuotteiden kuljetuksen.
Käytämme säännönmukaisesti seuraavia palveluntarjoajia:
- Posti – välitämme postin toimittamiseen tarvittavat tiedot
- Matkahuolto - välitämme postin toimittamiseen tarvittavat tiedot
8. Käsittelyn kesto
- Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa ja kohdassa "poisto-oikeus” mainittujen rajoitteiden mukaisesti (kirjanpitolaki luku 2, 10 §).
- Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.
9. Henkilötietojen käsittelijät ja tietoturva
Asiakasrekisteriä käsittelevät Sidoste Oy:n työntekijät.
Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
Olemme sitoutuneet huolehtimaan tietojesi turvallisuudesta hyvällä tietojen hallinnalla ja huolellisella henkilötietojen käsittelyllä. Käytämme asianmukaisia teknisiä ja fyysisiä toimenpiteitä tietojesi suojaamiseen.
10. Tietojen siirto EU:n ulkopuolelle
Osa tiedoista siirtyy EU:n ulkopuolisille palvelimille, koska käytämme verkkokauppa-alustana Shopify Inc. tuotteita. Kaikki EU:n ulkopuolelle siirtyvä tieto on kuitenkin suojattu EU-U.S. Privacy Shield frameworkin ehtojen mukaisella tavalla ja GDPR -asetuksen mukaisesti. https://www.privacyshield.gov/participant?id=a2zt0000000TNSNAA4 Uutiskirjeemme lähetetään Mailchimp -ohjelmistolla, johon toimitetaan vain sähköpostiosoite ja nimi. Mailchimp (The Rocket Science Group) on sitoutunut noudattamaan EU-U.S. Privacy Shield frameworkin ehtoja ja toimii siten GDPR asetuksen mukaisesti. https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG
11. Evästeet ja analytiikka
Sivustollamme käytetään evästeitä, kuten lähes kaikilla muillakin www-sivuilla. Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat selaimeesi ja mahdollistavat esimerkiksi palaamisen kesken jääneeseen ostoskoriin.
Käytämme sivuston analytiikkaan ja markkinoinnin kohdistukseen seuraavia tekniikoita:
-
Google Analytics
Analytiikkatietoja lähetetään Googlen palvelimille Yhdysvaltoihin, mutta tässä yhteydessä ei lähetetä mitään henkilötietoja, eikä sivustollamme antamiasi tietoja tai analytiikkatietoja yhdistetä toisiinsa. Google on sitoutunut noudattamaan EU-U.S. Privacy Shield frameworkin ehtoja ja toimii siten GDPR asetuksen mukaisesti.
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI -
Facebook Pikseli
Facebook pikseliä käytetään markkinoinnin kohdentamisen apuna. Tietojen siirtoa Eu:n ulkopuolelle tapahtuu, mutta Facebook on sitoutunut noudattamaan EU-U.S. Privacy Shield frameworkin ehtoja ja toimii siten GDPR asetuksen mukaisesti.
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC -
Klavioy
Klavioy:tä käytetään markkinoinnin kohdetamisen apuna.
Voit lukea kuinka Klavioy käsittelee dataa sivulta englanniksi: https://www.klaviyo.com/legal/data-processing-agreement
12. Automaattinen päätöksenteko ja profilointi
Ostoskorisuositusten ja uudelleenmarkkinoinnin toiminnoissa käytetään automaattista päätöksentekoa, joka perustuu ostokäyttäytymiseen. Näissä toiminnoissa ei käytetä GDPR asetuksessa tarkoitettuja henkilötietoja. Muissa tarkoituksissa ei automaattista päätöksentekoa ja profilointia tehdä.
13. Tietosuojaselosteen muutokset
Mikäli teemme muutoksia tähän tietosuojaselosteeseen, muutokset päivitetään verkkosivuillemme varustettuna muutospäivämäärällä. Mikäli teemme oleellisia muutoksia tietosuojaselosteeseemme, tiedotamme asiasta etukäteen, rekisteriimme tallennettuun sähköpostiosoitteeseen lähetettävällä viestillä.