REKISTERI- JA TIETOSUOJASELOSTE

Tietosuoja on hyvin tärkeä asia, ja haluamme kertoa avoimesti Loppu linssiinviilaukselle -teoksen tilanneiden henkilöiden tietojen käsittelystä. Seuraavassa on EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) mukainen tietosuojaseloste. Tämä rekisteri- ja tietosuojaseloste on laadittu 12.12.2021. 

1. REKISTERIN PITÄJÄ

OcuCoach-verkkokauppa

Tmi Flow Design (Y-tunnus 1718556-6)

PL 33, 00211 Helsinki

2. REKISTERIASIOISTA VASTAAVA HENKILÖ 

Anriikka Viik

hello@ocucoach.com

ocucoach.com

3. REKISTERIN NIMI

Valistuneet asiakkaat 

4. REKISTERIN KÄYTTÖTARKOITUKSET

Liiketoiminnan toteuttaminen ja asiakkuuden mahdollistaminen sekä ylläpito, kuten tilausten käsittely, toimitus ja reklamaatiot. Verkkokaupan hallinnointi, kehittäminen ja käyttökokemuksen parantaminen. Asiakasviestintä, markkinointi ja markkinoinnin kohdentaminen. Henkilötietojen käsittelyssä on huomioitu EU:n yleisen tietosuoja-asetuksen vaatimukset. Henkilötietoja käsitellään vain asiakkaan ja Flow Designin väliseen asiakassuhteeseen, sopimuksiin, sivuston käyttöön, asiakkaan suostumukseen tai lainsäädännön velvoitteisiin perustuen.

5. REKISTERIN TIETOSISÄLTÖ

Valistuneet asiakkaat -rekisteri sisältää seuraavat asiakkaiden itsensä antamat tiedot:

  • Etu- ja sukunimi
  • Yhteystiedot (ainakin sähköpostiosoite ja mahdollisesti myös puhelinnumero sekä postiosoite)
  • Mahdollisesti myös sukupuoli ja ikä
  • Tilatut tuotteet
  • Tilauksen lisätietokentässä annetut tiedot
  • Toimitus- ja maksutavat
  • Lähetysten seurantatiedot
  • Tiedot mahdollisista markkinointiluvista ja -kielloista
  • Tuotearvostelut

Rekisteri voi sisältää myös seuraavia palvelun käyttämisestä tallentuneita tai analytiikan avulla johdettuja tietoja:

  • Ostohistoria
  • Päätelaitteiden tunnistetiedot, kuten esim. IP-osoite, fyysinen sijainti, päätelaitteen tyyppi, käyttöjärjestelmätyyppi, selaimen versio, tyyppi ja kieli
  • Verkkokaupan käyttö- ja selaustiedot, kuten esim. vierailun ajoittuminen ja kesto, hakusanat ja -lauseet
  • Mahdolliset rekisteröidyn antamat henkilötietojen käsittelyä koskevat suostumukset ja kiellot
  • Rekisterinpitäjä huolehtii siitä, että tällä perusteella suoritettava käsittely on oikeasuhtaista rekisteröidyn etuihin nähden ja vastaa hänen kohtuullisia odotuksiaan.
  • Mahdolliset rekisterinpitäjän ja rekisteröidyn välisten sopimusten tiedot

6. HENKILÖTIETOJEN SÄILYTYSAIKA

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista tässä tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään.

Henkilötietojen säilyttämisen tarvetta arvioidaan viiden vuoden välein; ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun.

Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan.

7. SÄÄNNÖNMUKAISET TIETOLÄHTEET

Rekisterin tiedot koostuvat pääosin asiakkaan itse verkossa ilmoittamistaan tiedoista. Henkilötietoja on mahdollista kerätä lisäksi erikseen lomakkeilla rekisterinpitäjän verkkosivuilla, kampanjoissa ja tapahtumissa.

8. TIETOJEN SIIRTÄMINEN KOLMANSILLE OSAPUOLILLE

Rekisterinpitäjä luovuttaa tietoja kolmansille osapuolille esim. toimitusten ja maksutapahtumien vuoksi sekä mahdollisesti markkinointitarkoituksiin palvelun tuottamiseksi. Tällaisia kolmansia osapuolia ovat:

  • maksunvälittäjät maksukortilla maksettaessa
  • luotonvälittäjät osamaksulla maksettaessa
  • kuljetusliikkeet
  • markkinointikumppanit

Nämä kolmannet osapuolet eivät missään tapauksessa saa käyttää annettuja tietoja omiin tarkoituksiinsa ja heille toimitetaan vain palvelun toteutumisen kannalta oleellinen tieto. Emme luovuta, myy tai vuokraa tietojasi kolmansille osapuolille.

Lisäksi rekisterinpitäjällä on velvollisuus/oikeus luovuttaa henkilötietoja viranomaisille, mikäli heiltä tulee tietopyyntö.

9. TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE

Lähtökohtaisesti rekisterin tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle. On kuitenkin mahdollista, että henkilötietojasi käsittelevät yrityksen ulkopuoliset yritykset, jotka sijaitsevat myös EU:n ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset käsittelevät henkilötietoja tarjotessaan esimerkiksi IT-palveluita, tai muita palveluita. 

Tämän verkkokaupan tekninen toteuttaja on varmistanut, että käytetyt alihankkijat täyttävät EU:n tietosuoja-asetuksen asettamat vaatimukset. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU–U.S. Privacy Shield -järjestelyllä.

10. REKISTERIN SUOJAUKSEN PERIAATTEET

Manuaalinen aineisto säilytetään yhtiön toimipaikoissa. ATK:lla käsiteltävät tiedot ovat asianmukaisesti teknisiä menetelmiä käyttäen suojattu mm. salasanoin ja palomuurein. Rekisteriin on pääsy vain erikseen nimetyillä henkilöillä.

Rekisterin käsittelyssä noudatetaan huolellisuutta ja henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti.

Rekisteröidyllä on myös muut tietosuoja-asetuksen mukaiset oikeudet (kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa). Toisin sanoen näitä oikeuksia ei rajata tässä tietosuojaselosteessa.

Verkkokauppa-alustan tarjoaa WooCommerce Inc. Se tarjoaa Flow Designille verkossa toimivan sähköisen kaupankäyntialustan, minkä avulla Flow Design voi myydä tuotteita ja palveluja. Tiedot säilytetään Domainhotellin (Planeetta Internet Oy) suojatulla palvelimella sekä verkkokaupan käyttöliittymän puolella, jonne pääsy on suojattu asianmukaisesti. Rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään ainoastaan sellaiset rekisterinpitäjän ennalta määritellyt työntekijät, joiden toimenkuvaan tietojen käsitteleminen kuuluu. Näitä työntekijöitä sitoo salassapitovelvollisuus.

11. TARKASTUS- JA POISTAMISOIKEUS

Rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Tarkastuspyyntöjen osalta rekisterinpitäjä saa periä tietojen antamisesta aiheutuvan kohtuullisen korvauksen, mikäli rekisteröity käyttää tarkastusoikeuttaan useammin kuin kerran vuodessa.

Rekisterissä olevalla henkilöllä on myös oikeus pyytää häntä koskevien henkilötietojen poistoa rekisteristä (”oikeus tulla unohdetuksi”). Pyyntö tulee toimittaa kirjallisesti rekisterinpitäjälle.

Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisteröidyllä on myös muut tietosuoja-asetuksen mukaiset oikeudet (kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa).

12. MAHDOLLISET MUUTOKSET TIETOSUOJASELOSTEESEEN

Lainsäädännön muutosten ja palveluiden kehityksen johdosta oikeus muuttaa tietosuojaselostetta pidätetään. Jos tietosuojaselosteeseen tulee merkittäviä muutoksia, siitä ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

13. EVÄSTEIDEN (COOKIES) KÄYTTÖ

Eväste on pieni tiedosto, joka on tallennettu laitteellesi, ja josta se haetaan käyntien aikana. Evästeen sisältämän yksilöllisen tunnisteen avulla käyttäjä voidaan tunnistaa. Verkkopalvelumme hyödyntää evästeitä, jotta voimme tarjota palvelumme mahdollisimman käyttäjäystävällisenä ja laadukkaana sekä kehittää sitä edelleen. Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla.

Evästeitä on kahta tyyppiä, pysyviä ja tilapäisiä (istuntokohtaiset evästeet). Pysyvät evästeet tallennetaan tiedostona tietokoneellesi tai mobiililaitteeseesi, ei kuitenkaan koskaan 12 kuukautta pidemmäksi ajaksi. Istuntokohtaiset evästeet tallennetaan tilapäisesti ja ne katoavat, kun lopetat selausistunnon.

Voit selaimesi avulla helposti poistaa evästeet tietokoneeltasi tai mobiililaitteestasi. Löydät evästeiden käyttöä ja poistamista koskevat ohjeet selaimestasi kohdasta ”Ohje”. Voit kytkeä evästeet pois päältä tai valita vastaanottaa tiedon aina, kun uusi eväste on lähetetty tietokoneellesi tai mobiililaitteeseesi. HUOM! Jos kytket evästeet pois päältä, et pääse hyötymään kaikista verkkosivuston ominaisuuksista.