Tietosuojaseloste

Tämä on dECOfunction Ab:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen tietosuojaseloste. Viimeisin muutos 24.05.2018.

Rekisterin pitäjä

dECOfunction Ab
Juhannuskatu 9 B 51
20100 Turku
Suomi
Y-tunnus: 2846944-1
Sähköposti: info@decofunction.fi

Yhteyshenkilö rekisteriä koskevissa asioissa

Hanna Duvnäs-Liikanen
Sähköposti: info@decofunction.fi

Rekisterin nimi

dECOfunction Ab:n asiakas- ja markkinointirekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste kyseisen rekisterin henkilötietojen käsittelylle on yksi tai enempi näistä:

  • henkilön suostumus (esim. tekemällä ostos)
  • sopimus, jossa rekisteröity on osapuolena,tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä
  • rekisterinpitäjän oikeutettu etu (tässä tapauksessa perustuen asiakassuhteen)

Asiakastiedot kerätään tilausten hoitamisen ja arkistoinnin takia sekä asiakassuhteiden hoitamista varten. Niitä voidaan myös käyttää sähköpostiryhmäkirjeellä tapahtuvaan suoramarkkinointiin, jos asiakas ei ole peruuttanut asiakaskirjettä. Sen lisäksi, tiedot voidaan käyttää yrityksen toiminnan muotoilemisen ja jatkokehityksen tukena.

Tiedot annetaan Posti Oy:lle lähetyksien hoitamisen varten ja Google:lle anonyymissa muodossa olevia tilastoja varten Google Analytics:issa.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

Rekisterin sisältö

Rekisteriin tallenetaan seuraavat asiakastiedot:

  • henkilön etu- ja sukunimi
  • yrityksen tai organisaation nimi, mikäli asiakas on yritys tai muuntyyppinen organisaatio.
  • osoite
  • sähköpostiosoite
  • puhelinnumero
  • tiedot tilauksista
  • tilauksien lähetystunnukset

Ne henkilötiedot, jotka Google Analytics:issa käsitellään säilytetään 50 kuukautta. Muuten sovelletaan seuraavaa:

  • Verkkokaupan asiakassivut/-tilit poistetaan, jos kolmeen vuoteen niihin ei ole kirjauduttu tai niiden kautta ei ole tehty tilauksia.
  • Nettikaupassa suoritettujen, keskeneräisten, epäonnistuneiden tai peruutettujen tilauksien tietoja säilytetään enintään kolme vuotta rekisterissä.
  • Muualta kuin nettikaupan kautta kerätyt henkilötiedot säilytetään enintään kolme vuotta asiakkaan suostumuksen tai viimeksi tehdyn tilauksen jälkeen.

Tietolähteet

Rekisteriin saadan tietoja nettikaupassa ja suoraan myyjälle tehtyjen tilauksien yhteydessä ja nettikaupassa tehtyjen rekisteröintien kautta. Tietoja rekisteriin voidaan myös kerätä arvontojen yhteydessä.

Tietojen luovutus

Rekisterissä olevia tietoja ei luovuteta kolmannelle osapuolelle, mutta annetaan kuitenkin tietoja Google:lle ja Posti Oy:lle, joka hoitaa osa tietojen käsittelystä.

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Reksteröityjä tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.

Rekisterin suojauksen periaatteet

Tietokantaan pääsevät käsiksi vain dECOfunction Ab:n määrittelemät henkilöt ja tiedot on määrätty salassa pidettäviksi.

Meillä on 25.5.2018 alkaen henkilötietojen käsittelysopimus Posti Oy:n kanssa. Posti Oy noudattaa kaikissa palveluissaan kansallista lainsäädäntöä ja EU:n tietosuoja-asetusta.

26.03.2018 lähtien meillä on myös päivitetty tietokäsittelysopimus Google:n kanssa.

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostitse rekisterinpitäjälle, eli dECOfunction Ab:lle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää sähköpostitse rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).