Tietosuoja- ja rekisteriseloste

Tietosuoja- ja rekisteriseloste, laadittu 28.08.2023.

  1. Rekisterin nimi
    Crazy Rope Lady-verkkokaupan asiakasrekisteri

  2. Rekisterin pitäjä
    Crazy Rope Lady T:mi
    Y-tunnus: 2601043-4
    Osoite: c/o The Knitting Barber, Palosaarentie 59, 65200 Vaasa
    Sähköposti: puoti@crazyropelady.fi

  3. Henkilötietojen käsittelyn tarkoitus ja käsittelyn oikeusperuste
    Henkilötietojen käsittelyn tarkoitus on verkkokaupan tilausten, laskutuksen, toimitusten, viestinnän, asiakaspalvelun ja muiden asiakkuuteen liittyvien toimenpiteiden hoitaminen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa. Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin sekä sosiaalisen median kautta tehtävään markkinointiin liittyvissä tarkoituksissa.

    Tietoja käsittelevät rekisterinpitäjä itse sekä rekisterinpitäjän puolesta ja lukuun toimivat alihankkijat, kuten kuljetusyhtiöt, maksualusta ja verkkokauppa-alusta.

    EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat rekisteröidyn suostumus (GDPR 6 art. 1.a) ja rekisterinpitäjän oikeutettu etu (GDPR 6 art. 1.f).

    Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.


  4. Rekisterin tietosisältö
    Rekisteriin tallennetaan tilaajan nimi, y-tunnus (jos henkilö tilaa yrityksen puolesta), postitusosoite, laskutusosoite, puhelinnumero, sähköpostiosoite, asiakasnumero sekä tiedot asiakkaan ostotapahtumista ja alennuksista.

  5. Säännönmukaiset tietolähteet
    Rekisteriin tallennettavat tiedot saadaan henkilöltä itseltään sekä tilauksen tapahduttua tilauslomakkeelta.

  6. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
    Asiakasrekisterin tietoja luovutetaan rekisteröidylle itselleen. Tietoja luovutetaan ulkopuolisille vain rekisteröidyn oman pyynnön, lakiin perustuvan ilmoitusvelvollisuuden tai viranomaisen lakiin perustuvan pyynnön vuoksi. Crazy Rope lady T:mi ei siirrä eikä luovuta asiakasrekisterin tietoja  EU:n tai ETA:n ulkopuolelle.

    Crazy Rope Lady T:mi käyttää tilausten toimituksissa kolmansia osapuolia, esim. kuljetusliikkeitä. Jos valitsemamme yhteistyökumppani säilyttää tietoja EU:n tai ETA:n ulkopuolella, varmistamme, että henkilötiedot ovat suojassa EU:n yleisen tietosuoja-asetuksen vaatimalla tavalla. Tietoja ei luovuteta säännönmukaisesti muille kuin verkkokaupan toiminnan ja tilaustapahtuman mahdollistavien tahoille. Näitä ovat esimerkiksi mm. verkkokauppa- ja maksualustat ja kuljetusliikkeet. 

  7. Henkilötietojen säilytysaika
    Henkilötietoja säilytetään asiakasrekisterissä niin kauan, kun se on asiakassuhteen hoidon kannalta tarpeellista. Asiakasrekisteri päivitetään joka toinen vuosi ja mikäli asiakkaalla ei päivityshetkestä laskien edelliseen 12 kuukauteen ole ollut tilaustoimintaa, poistuvat henkilötiedot rekisteristä. Poikkeuksena uutiskirjeen tilaajat, jolloin asiakkaan tiedot säilyvät rekisterissä riippumatta asiakkaan tilaushistoriasta niin kauan kunnes asiakas itse peruuttaa uutiskirjeen tilauksen.

    Asiakkaan myyntilaskuja säilytetään kirjanpitoaineistossa kirjanpitolainsäädännön määräämän ajan, enintään 10 vuotta sen kalenterivuoden lopusta, jonka aikana tilaus tehtiin.

  8. Rekisterin suojauksen periaatteet
    Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Crazy Rope Lady T:mi voi käyttää asiakkuuden hallinnassa kolmansia osapuolia, esim. ohjelmistopalveluiden tuottajia (verkkokaupan verkkoalusta ja taloushallintaohjelmisto). Asiakasrekisterin ylläpitäjä huolehtii siitä, että tallennettuja tietoja sekä verkon käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

    Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.

    Rekisterinpitäjä, hänen valtuuttamansa työntekijät sekä muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

  9. Tarkastusoikeus, peruutusoikeus ja oikeus vaatia tietojen korjaamista
    Jokaisella on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Jokaisella on myös oikeus milloin tahansa peruuttaa suostumuksensa henkilöiteotjen käsittelyyn. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot, vaatia niihin oikaisua tai peruuttaa suostumuksensa, pyyntö tulee tehdä sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä vastaa henkilölle EU:n tietosuoja-asetuksessa säädetyssä ajassa (viimeistään kuukauden kuluessa).

  10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
    Rekisterissä olevalla henkilöllä on EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet henkilötietojen poistamiseen, käsittelyn rajoittamiseen, tietojen siirtämiseen järjestelmästä toiseen sekä oikeus vastustaa tietojen käsittelyä, mikäli voimassa olevassa lainsäädännössä säädetyt edellytykset täyttyvät. Pyynnöt tulee tehdä kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa jäsenelle EU:n tietosuoja-asetuksessa säädetyssä ajassa (viimeistän kuukauden kuluessa).

  11. Valitusoikeus
    Mikäli rekisterissä oleva henkilö epäilee tai kokee tietojaa käytettävän väärin, on hänellä oikeus tehdä valitus tai kantelu tietosuojaviranomaiselle.

    TIETOA EVÄSTEISTÄ

    Tämä sivusto käyttää evästeitä käyttäjäkokemuksen parantamiseksi. Eväste (cookie) on pieni tekstitiedosto, joka tallennetaan tilapäisesti käyttäjän kiintolevylle. Evästeitä käytetään lähes kaikilla verkkosivustoilla, eivätkä sivustot välttämättä toimi kunnolla ilman evästeitä.

    Eväste sisältää satunnaisesti luodun yksilöivän tunnuksen, jonka avulla voimme tunnistaa tietokoneesi ja kerätä tietoa siitä, mitä sivuja ja toimintoja selaimellasi käytät. Evästeet eivät aiheuta tietoturvariskiä eivätkä voi vahingoittaa laitettasi.

    Evästeiden estäminen ja poistaminen

    Voit estää evästeiden käytön tietokoneellasi muuttamalla selaimesi asetuksia. Asetusten sijainti riippuu selaimesta. Tekemiesi valintojen tallentaminen on usein edellytys verkkosivujen toimintojen ja palveluiden toimivuudelle. Estämällä evästeet, et välttämättä voi käyttää kaikkia toimintoja ja palveluja.