Tietosuojaseloste

EU:n yleinen tietosuoja-asetus (EU) 2016/679
12–14 artikla
TIETOSUOJASELOSTE
25.5.2018 alkaen päivitetty 4.7.2022

1. Rekisterinpitäjä
Pumpkin Design Oy , Y-tunnus 2382682-5
Black Moda Oy, Haikanvuori 5 c 1, 33960 PIRKKALA
help@aarrelabel.com

2. Yhteyshenkilö rekisteriä koskevissa asioissa
Minna Uosukainen
Haikanvuori 5 c 1, 33960 PIRKKALA
help@aarrelabel.com

3. Rekisterin nimi
Aarrelabelin verkkokaupan asiakasrekisteri

4. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään Aarrelabelin verkkokaupan asiakasuhteiden hoitamiseksi.

Henkilötietojen käsittely perustuu henkilötietolain:

  • 8 § 1 momentin 5 ja 7 kohtiin (asiakas- ja sidosryhmäsuhteiden hoito)
  • 19 §:ään (suoramarkkinointi ja siihen rinnastettavat lähetykset)

Henkilötietojen käsittelyä ei ole ulkoistettu.

5. Rekisterin tietosisältö
Rekisteröidystä henkilöstä tallennetaan seuraavat tiedot:

o Käyttäjän itsensä antamat tai henkilökohtaisesti tunnistavat tiedot

  • Tunnistamistiedot, kuten henkilön nimi
  • Yrityksen nimi
  • Yhteystiedot, kuten osoite, sähköpostiosoite, maa ja puhelinnumero
  • Ostoshistoria, mm. tilatut tuotteet ja niiden hintatiedot
  • Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
  • Tuotearvostelut
  • Pankkitilimaksujen hyvitysten osalta tilinumero
  • Rekisteröityneen käyttäjän käyttäjätunnus

o Mikäli tilaus toimitetaan eri henkilölle kuin tilaaja, tallennetaan käyttäjän antamat, vastaanottajan

  • Tunnistamistiedot, kuten henkilön nimi
  • Yrityksen nimi
  • Yhteystiedot, kuten osoite, sähköpostiosoite, maa ja puhelinnumero

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot tulevat rekisteröidyltä itseltään.

7. Tietojen säännönmukaiset luovutukset
Henkilötietoja ei luovuteta säännönmukaisesti kolmansille osapuolille poislukien viranomaiset ja ne yhteistyökumppanit, joiden palveluita Pumpkin Design Oy käyttää esim. tilausten keräilyyn, kuljetukseen ja jakeluun tai asiakaspalveluviestintään.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteriin kerättyjä tietoja ei siirretä EU:n tai ETA:n ulkopuolelle. Käytämme kuitenkin nettisivuillamme ulkomaisten palveluntarjoajien tekniikkaa ja niiden mahdollisten evästeiden keräämät tiedot siirretään ja tallennetaan palveluntarjoajien palvelimille, joista osa saattaa sijaita EU:n ulkopuolella. Näitä ovat mm. Google Analytics, Google Tag Manager sekä Facebookin konversiopikseli.

9. Rekisterin suojauksen periaatteet
Manuaalinen aineisto: Rekisteristä ei säilytetä paperitulostetta.

Asiakkaiden käsin täyttämä palautuslomake skannataan järjestelmään. Paperinen lomake säilytetään mahdolllista tarkastusta varten ja palautteen käsittelyä varten max. 2 kk saapumisesta, jonka jälkeen se tuhotaan tietosuoja-asetuksen edellyttämällä tavalla.

ATK:lla käsiteltävät tiedot: Rekisterin tekninen suojaus tieto- ym. murtoja varten on annettu ammattimaisen palveluntarjoajan tehtäväksi. Jokaisessa koneessa ja palvelimessa on tietoturvaohjelmisto. Verkko on suojattu palomuurilla.

Organisaatiossa on vain tietyt, erikseen nimetyt henkilöt, joilla on oikeus päästä rekisteriin. Rekisteriin pääsy edellyttää käyttäjätunnusta ja salasanaa. Käyttäjiä sitoo vaitiolovelvollisuus.

10. Tarkastusoikeus
Jokaisella on oikeus tarkistaa Aarrekidin verkkokaupan henkilörekisteriin tallennetut tietonsa. Tarkastuspyyntö tulee esittää omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa. Tarkastuspyyntöä ei voi tehdä puhelimitse.

Rekisterinpitäjällä on oikeus tarkistaa, että tietoja tarkistava henkilö tarkistaa omat henkilötietonsa, eikä kyseessä ole tietojen urkinta. Tiedot annetaan ilman aiheetonta viivytystä, ymmärrettävässä muodossa ja pyydettäessä kirjallisena. Tarkastusoikeus on maksuton kerran vuodessa toteutettuna. Tarkastuspyynnöt tulee toimittaa kohdassa 2 mainitulle rekisteriasioita hoitavalle henkilölle.

11. Oikeus vaatia tietojen korjaamista
Mahdollisten virheellisten tietojen korjaamisksi rekisteröity voi toimittaa rekisterinpitäjälle korjausvaatimuksen, jossa tulee kertoa esimerkiksi:

– missä rekisterissä olevia tietoja tai minkä asian käsittelyyn liittyviä tietoja vaatimus koskee

– mihin tietoon vaaditaan korjausta

– vaaditaanko tietoa tarpeettomana kokonaan poistettavaksi, tiedon oikaisemista muutoin virheellisenä tai talletetun tiedon täydentämistä rekisteröidyn omalla näkemyksellä

– jos vaaditaan tiedon oikaisemista virheellisenä, tulee esittää sanatarkasti korvaava teksti

– vaatimuksessa tulee perustella, miksi tieto on virheellinen

– jos jollain asiakirjalla voidaan osoittaa korjausvaatimuksessa esitetyt tiedot oikeiksi, tulee tällainen asiakirja liittää vaatimukseen

Korjauspyyntö tulee toimittaa kohdassa 2 mainitulle rekisteriasioita hoitavalle henkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa. Korjauspyyntöä ei voi tehdä puhelimitse.

12. Muut henkilötietoijen käsittelyyn liittyvät oikeudet
Henkilötietolain 30 § mukaan rekisteröidyllä on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskeviatietoja suoramainontaa, etämyyntiä tai suoramarkkinointia sekä markkina- ja milelipidetutkimusta varten (HetiL 30 §).

Evästeseloste