Rekisteriseloste – Tietosuojaseloste
Tämä on henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laatimispäivä 31.10.2023.
Koirakeskust Naaliala haluaa panostaa asiakkaidensa hyvään ja sujuvaan asiakaskokemukseen, tarjota laadukasta informaatiota sekä samanaikaisesti panostaa tietoturvaan.
Tällä rekisteri- ja tietosuojaselosteella kuvaamme asiakkaidemme henkilötietojen käsittelyä. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot, jotta hän voi käyttää palveluita.
Keräämme tietoja asiakkaiden itsensä antamina, analytiikan kautta sekä havainnoimalla.
Rekisterinpitäjä
Naaliala Oy
Tikkutehtaantie 63 B
40800 Vaajakoski
Y-tunnus 3393592-9
Rekisteriasioista vastaava henkilö ja/tai yhteyshenkilö
Aleksi Vähimaa, puh. 040 5777 337 email aleksi@naaliala.fi
Rekisterin nimi
Naaliala Oy:n verkkokaupan käyttäjärekisteri
Henkilötietojen käsittelyn tarkoitus (rekisterin käyttötarkoitus)
Henkilötietojen käsittely perustuu asiakkuuteen, sopimussuhteeseen, rekisteröidyn nimenomaiseen suostumukseen (esimerkiksi hänen tilattuaan uutiskirjeen ja hyväksyttyään tilauksen yhteydessä tietojensa tallentamisen) tai muuhun oikeutettuun perusteeseen.
Henkilötietoja voidaan käsitellä sopimusvelvoitteiden täyttämiseksi ja palvelun toteuttamiseksi sekä muuhun yhteydenpitoon rekisteröidyn kanssa, asiakaspalvelussa, markkinointiviestinnässä, liiketoiminnan suunnittelussa, tuotekehityksessä, uutiskirjeiden lähettämisessä ja tiedottamisessa, verkkosivuston käyttäjäkokemuksen parantamisessa, palveluita koskevaan personoituun asiakaspalveluun ja mainonnan kohdentamiseen sekä̈ markkina- ja muiden tutkimusten ja analyysien tekemiseen.
Rekisterin tietosisältö
Rekisteriin kerätään rekisteröidyistä perustietoja, kuten:
– nimi
– osoite
– puhelin
– sähköposti
Teknisesti kerättyä tietoa verkkopalvelun käytöstä voivat olla IP-osoite ja sijaintimaa tai -kaupunki, verkkopalvelujen käyttö ja ajankohta (esim. asiakkaan kulku verkkokaupassa ja käynnin kellonaika) käytetyn laitteen tiedot, käyttöjärjestelmän tyyppi ja ohjelmistoversiot, selaimen tyyppi ja kieliasetukset, asiakaspalvelun vuorovaikutus eri palvelukanavissa sekä ulkoiset sivustot, joista käyttäjä on saapunut tai joihin käyttäjä siirtyy rekisterinpitäjän verkkopalvelusta. Näitä tietoja käytetään yleisesti palvelun kehittämiseen ja asiakaskokemuksen parantamiseen eikä niitä tavanomaisesti yhdistetä yksittäiseen käyttäjään.
Rekisterinpitäjä voi verkkosivustollaan kerätä palveluiden käytöstä tietoa evästeillä, Cookies.
Säännönmukaiset tietolähteet
Rekisterinpitäjä rekisteröi verkkokaupan käyttäjästä ne tiedot, jotka käyttäjä itse ilmoittaa verkkosivustoa käyttäessään.
Teknisesti tiedot hankitaan rekisteröidyn verkko- ja sähköisten palvelujen käytöstä, kolmansien tahojen tarjoamista analyysipalveluista kuten Google Analytics tai julkisista tietolähteistä.
Maksamiseen liittyvät tiedot
Verkkokaupan kautta tehtyjen ostojen maksuvälittäjänä toimii Visma Pay. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin vaan jäävät maksujenvälityksestä vastaavan yrityksen tietoihin.
Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Henkilötietoja ei luovuteta ulkopuolisille tahoille markkinointi-, myynti-, mielipide- tai markkinatutkimustarkoituksiin.
Luovuttaminen muihin tarkoituksiin on kuitenkin mahdollista perusteltua käyttötarkoitusta varten, kuten tilitoimiston kirjatessa maksutapahtumia tai Suomen lakien mukaisesti viranomaisille niin pyydettäessä.
Henkilötietoja ei säännönmukaisesti siirretä EU:n tai ETA:n ulkopuolelle. Jos tietoja kuitenkin siirretään, huolehtii rekisterinpitäjä henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuudesta ja käsittelystä lain edellyttämällä tavalla ja varmistamalla, että kaikki yhteistyökumppanit ovat sitoutuneet EU:n tietosuoja-asetuksen velvoitteisiin.
Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) käsitellään EU:n tai Euroopan talousalueen ulkopuolella olevan yrityksen palvelussa viestintäpalveluiden toteuttamiseksi (uutiskirjeiden lähettäminen, Mailchimp-sähköpostimarkkinointipalvelu).
Rekisterin suojauksen periaatteet
Verkkokaupan käyttäjärekisterin tiedot on tallennettu rekisterinpitäjän järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja vahvan salasanan syöttämistä. Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät ja yhteistyötahot.
Rekisterinpitäjä ilmoittaa mahdollisista tietoturvaloukkauksista suoraan viranomaisille tai käyttäjälle soveltuvan lainsäädännön mukaisesti.
Rekisteröidyn kielto-oikeus
Rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja suoramainontaa, etämyyntiä ja muuta suoramarkkinointia varten. Kielto tulee tehdä kirjallisesti ja osoittaa rekisteriasioista vastaavalle henkilöille.
Rekisteröidyn tarkastus-oikeus
Jokaisella on oikeus tarkastaa henkilörekisteriin talletetut tietonsa. Tarkastuspyynnöt osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla. Henkilön on todistettava henkilöllisyytensä pyynnön yhteydessä.
Oikeus vaatia tiedon korjaamista ja poistamista
Jokaisella on oikeus vaatia henkilörekisterissä olevan virheellisen tiedon korjaamista tai vaatia tietojensa poistamista. Pyyntö osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla ja rekisteröidyn allekirjoituksella varustettuna kirjallisesti tai sähköisesti. Henkilöllä on oikeus tulla unohdetuksi eli hänen tietonsa voidaan poistaa rekistereistä siinä laajuudessa kuin se muiden lakien osalta on mahdollista. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteröidyllä on oikeus pyytää tietonsa siirrettäväksi sähköisessä muodossa toiselle palveluntarjoajalle. Rekisteröidyllä on oikeus peruuttaa henkilötietojen käsittelyyn antamansa suostumus. Rekisteröidyllä on oikeus kieltää tietojensa käyttäminen suoramainontaan, etämyyntiä ja muuta suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten.
Rekisteröidyn pyyntö, suostumuksen peruutus ja kielto osoitetaan rekisterinpitäjän yhteyshenkilölle yllä olevilla yhteystiedoilla. Henkilön on todistettava henkilöllisyytensä pyynnön yhteydessä.
Rekisterinpitäjä säilyttää muita rekisteröityjä henkilötietoja kulloinkin voimassaolevan lainsäädännön mukaisesti ja vain niin kauan, kuin niiden säilyttäminen on tarpeen tässä tietosuojaselosteessa kuvattujen tarkoitusten toteuttamiseksi. Tietoja voidaan säilyttää kirjanpito-, tai muusta pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen.
Verkkosivustolla vieraileva voi tyhjentää tai estää evästeet ja muun seurannan selaimen tai laitteen asetuksista, mutta tämä voi heikentää käyttäjäkokemusta tai aiheuttaa toimintahäiriöitä verkkosivuston käytössä. Evästeiden tyhjentäminen ei lopeta kokonaan tiedon keruuta.
Mahdollisista tietoturvarikkomuksista ilmoittaminen
Naaliala Oy tekee kaikkensa, että asiakkaiden henkilötiedot säilytetään turvallisesti. Mikäli kaikista ponnisteluista huolimatta tietoturvallisuutta loukataan, ilmoitetaan rikkomuksesta viipymättä viranomaisille ja tarvittaessa myös asianosaisille, jotta he voivat ryhtyä tarvittaviin toimenpiteisiin mm. vaihtamalla salasanansa.
Käyttäjän vastuu omista tiedoistaan
Käyttäjän on huolehdittava, että hänen luomansa salasana on riittävän monimutkainen ja että hän vaihtaa salasanansa riittävän usein. Käyttäjän myös edellytetään käyttävän uniikkia käyttäjätunnus- / salasanayhdistelmää, jota hän ei käytä muissa palveluissa samanaikaisesti. Käyttäjän tulee varmistua oman toimintansa tietoturvallisuudesta. On yleisesti turvallista muistaa lukita tietokoneensa ja puhelimensa salasanalla, pitää laitteiden virustorjunnan ja palomuurit ajan tasalla ja huolehtia laitteistojensa järjestelmäpäivityksistä.
Evästeet
Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internetpalvelun sivulta toiselle.
Sivusto käyttää seuraavia evästeitä:
Kirjautumisevästeet ja toimintaevästeet palvelun käytön helpottamiseen (esim. asetusten tallentaminen kirjautumisen yhteydessä, jolloin palvelun käyttäminen nopeutuu ja asiakaskokemus parantuu)
Analyysievästeet (Google Analytics, anonymisoitu tieto käyttäjistä välitetään Googlelle ja tiedon avulla yritys parantaa sivuston toimivuutta)
Kohdistetut evästeet tai mainosevästeet (nämä eivät sisällä henkilötietoja ja niiden avulla voidaan toteuttaa mainostusta esim. Facebookin ja Googlen palveluissa kustannustehokkaasti)
Kaikki evästeiden käyttö anonymisoidaan mahdollisuuksien rajoissa.
Muut verkkosivustot, joille sivustolta on mahdollisesti linkkejä, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan. Sivuston käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet itse. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.
Evästeiden poistaminen
Voit halutessasi poistaa evästeitä selaimesta tai estää niiden käytön. Tutustu selaimesi asetuksiin, sillä toimenpiteet ovat aina selainkohtaisia. Huomioi kuitenkin, että jos päätät toimia näin, se saattaa vaikuttaa palveluiden tehokkaaseen käyttöön. Sallimalla evästeet varmistat sivustomme sujuvamman käytön.