Tämä on Vintagem -verkkokaupan tietosuojaseloste.
1. YLEISTÄ
Tässä tietosuojaselosteessa kuvataan, mitä henkilötietoja Vintagem (”yhtiö”) kerää, miten tietoja käsitellään, mihin tarkoituksiin tietoja käytetään ja mille tahoille tietoja voidaan luovuttaa. Tietosuojaseloste antaa tietoa myös niistä velvoitteista, joita yhtiö noudattaa henkilötietojen käsittelyssä.
Yhtiö kiinnittää erityistä huomiota tietojen suojaamiseen ja noudattaa kaikessa henkilötietojen käsittelyssä EU:n yleistä tietosuoja-asetusta (2016/679) (”tietosuoja-asetus”) sekä muuta soveltuvaa tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa.
Tätä tietosuojaselostetta sovelletaan kaikkiin yhtiön tarjoamiin palveluihin. Asiakkaiden henkilötietojen ohella tätä tietosuojaselostetta sovelletaan myös potentiaalisten asiakkaiden henkilötietojen käsittelyyn. Lisäksi tietosuojaselostetta sovelletaan yhtiön yritysasiakkaiden, yhteistyökumppaneiden, palveluntarjoajien ja alihankkijoiden edustajien henkilötietojen käsittelyyn.
Henkilötiedoilla tarkoitetaan kaikkia luonnollista henkilöä (”rekisteröity”) koskevia tietoja, joista hänet voi suoraan tai epäsuorasti tunnistaa tietosuoja-asetuksessa määritellyn mukaisesti. Tiedot, joista ei voi suoraan tai epäsuorasti tunnistaa rekisteröityä, eivät ole henkilötietoja.
2. REKISTERINPITÄJÄ JA YHTEYSHENKILÖ
Rekisterinpitäjä: Vintagem/co Rock your Blog Oy
Mari Moilanen
Y-tunnus: 2602455-3
Osoite: Meteorinkatu 8 A,
02210 Espoo
3. HENKILÖTIETOJEN KÄSITTELYN TARKOITUKSET JA OIKEUSPERUSTE
Henkilötietoja käsitellään mm. seuraavia tarkoituksia varten:
yhtiön tuotteiden ja palveluiden tilaamiseen sekä ylläpitoon, kehittämiseen, laadunvarmistukseen ja tiedottamiseen
liiketoiminnan suunnitteluun ja tuotekehitykseen
palveluita koskevaan personoituun asiakaspalveluun ja kohdennettuun asiakasviestintään ja palveluiden käytön seurantaan
markkinointiin ja markkinoinnin kohdentamiseen asiakkaille ja potentiaalisille asiakkaille
markkinointikampanjan järjestäjä/tilaaja
palveluiden turvallisuuden varmistamiseen ja väärinkäytösten estämiseen
laskutukseen
Rekisteröityjen henkilötietojen käsittelyn oikeusperusteena on yhtiön ja rekisteröidyn välinen sopimussuhde, joka perustuu yhtiön tarjoaman tuotteen tai palvelun tilaamiseen. Henkilötietojen käsittely perustuu myös lakisääteisiin velvoitteisiin kuten kirjanpitovelvoitteisiin. Käsittely asiakassuhteen hoitoon ja suoramarkkinointiin perustuu yhtiön oikeutettuun etuun.
Sähköinen suoramarkkinointi ja yhtiön uutiskirjeen tilaaminen perustuu rekisteröidyn antamaan suostumukseen tai oikeutettuun etuun. Rekisteröidyllä on koska tahansa oikeus peruuttaa antamansa suostumus (ks. rekisteröidyn oikeudet jäljempänä).
4. KÄSITELTÄVÄT HENKILÖTIETORYHMÄT, TIETOSISÄLLÖT JA TIETOLÄHTEET
Pääasiallisesti henkilötiedot kerätään rekisteröidyiltä itseltään esimerkiksi asiakassuhteen aikana. Rekisteröity on voinut antaa yhtiölle tietoja myös esimerkiksi tilaamalla sähköisen uutiskirjeen, sosiaalisen median palveluissa tai yhtiön verkkosivuilla.
Henkilötietoja voidaan myös kerätä yhteisöltä, jonka puolesta rekisteröity toimii. Lisäksi tietoja voidaan lainsäädännön sallimissa tilanteissa kerätä.
Yhtiön alihankkijat, urakoitsijat ja yhteistyökumppanit toimittavat yhtiölle rekisteröityjen henkilötietoja lainsäädännön ja sopimusvelvoitteiden edellyttämissä tilanteissa.
Yhtiö hyödyntää verkkopalveluiden kävijäseurantaan erilaisia palveluita mm. Google Analytics, jotka hyödyntävät selainten evästeitä ja muita tunnistetietoja. Lisätietoja näistä löytyy kunkin käytetyn palvelun omista tietosuojaselosteista.
5. HENKILÖTIETOJEN SÄILYTTÄMINEN
Yhtiö säilyttää henkilötietoja niin pitkään kun on tarpeellista tietosuojaselosteessa määriteltyjen tarkoitusten toteuttamiseksi, ellei lainsäädäntö velvoita säilyttämään henkilötietoja pidempään (esimerkiksi erityislainsäädäntöön, kirjanpitovelvoitteisiin tai raportointivelvollisuuksiin liittyvät vastuut ja velvoitteet) tai ellei yhtiö tarvitse tietoja oikeusvaateen laatimiseksi, esittämiseksi tai oikeusvaateelta puolustautumiseksi tai vastaavan erimielisyystilanteen selvittämiseksi.
Tietojen säilyttämisaika ja säilyttämiskriteerit vaihtelevat henkilötietoryhmittäin sen mukaan, mikä on tietyn henkilötietoryhmän käyttötarkoitus.
Henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellinen aika asiakas- ja sopimussuhteen päättymisen jälkeen. Potentiaalisia asiakkaita koskevia tietoja säilytetään pääasiallisesti 1 vuoden ajan.
Yhteisöjen osalta yhteisön edustajan henkilötietojen säilyttäminen on sidoksissa siihen, kuinka pitkään kyseinen rekisteröity toimii yhteisön edustajana yhtiön suuntaan.
Kun henkilötietoa ei enää tarvita edellä määritellyllä tavalla, tiedot poistetaan kohtuullisessa ajassa.
6. HENKILÖTIETOJEN KÄSITTELEVÄT TAHOT JA VASTAANOTTAJAT
Vintagem/Rock your Blog Oy
Henkilötietoja voidaan luovuttaa viranomaisille lainsäädännön velvoittamissa ja oikeuttamissa tilanteissa.
Yhtiö ei luovuta rekisteröidyn henkilötietoja suoramarkkinointiin.
Mikäli yhtiö on osallisena fuusiossa, liiketoimintakaupassa tai muussa yritysjärjestelyssä, se voi joutua luovuttamaan rekisteröityjen henkilötietoja kolmansille osapuolille.
Tietojen luovutus kolmannelle tapahtuu pääsääntöisesti sähköisten tiedonsiirtoyhteyksien avulla, mutta tietoja voidaan luovuttaa myös muulla tavoin, kuten puhelimitse tai kirjeitse.
Evästeet
Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan selaimen muistiin. Eväste voidaan tallettaa selaimeen määräajaksi tai se voidaan poistaa heti palvelun käytön jälkeen.
Jos jätät kommentin sivustolle, voit valita nimen, sähköpostiosoitteen ja url-osoitteen tallennuksen evästeeseen. Tämä toiminto lisää käyttömukavuutta, koska lomaketta ei tarvitse täyttää jokaisella kerralla uudelleen kommenttia lisätessä. Evästetieto poistetaan selaimesta vuoden kuluttua.
Mikäli sinulla on tili ja kirjaudut sivustollemme, asetamme väliaikaisen evästeen, joka päättelee, tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan, kun selainikkuna suljetaan.
Kun kirjaudut sisään, asetamme useita evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi. Kirjautumisevästeet poistetaan kahden vuorokauden kuluessa. Näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä.
Mikäli halutaan poistaa evästeitä, sen voi tehdä selaimen kautta. Lisää evästeistä ja niiden poistamisesta löytyy Viestintäviraston sivuilta.
Muilta sivustoilta upotettu sisältö
Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.
Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle.
7. HENKILÖTIETOJEN SIIRTO EUROOPAN UNIONIN TAI EUROOPAN TALOUSALUEEN ULKOPUOLELLE
Tietoja ei siirretä Euroopan unionin tai Euroopan talousalueen ulkopuolelle.
Mikäli tietoja siirretään Euroopan unionin tai Euroopan talousalueen ulkopuolelle, yhtiö huolehtii henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen käsittelyyn liittyvistä asioista tietosuojalainsäädännön edellyttämällä tavalla Euroopan komission hyväksymiä mallisopimuslausekkeita käyttäen.
8. HENKILÖTIETOJEN SUOJAUKSEN PERIAATTEET JA KÄSITTELYN TURVALLISUUS
Yhtiö käsittelee henkilötietoja tavalla, jolla pyritään kaikissa tilanteissa varmistamaan henkilötietojen asianmukainen turvallisuus ja tietosuoja, mukaan lukien suojaaminen luvattomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Henkilötietojen käsittelyssä käytetään asianmukaisia teknisiä ja organisatorisia suojatoimia tämän turvaamiseksi, kuten palomuurien, salaustekniikoiden, turvallisten laitetilojen käyttö, asianmukainen kulunvalvonta ja pääsynhallinta sekä henkilöstön ohjeistaminen.
Sopimukset ja muut alkuperäiskappaleina säilytettävät asiakirjat pidetään lukituissa tiloissa, joihin pääsyoikeus on rajattu ainoastaan sinne oikeutetuille tahoille. Paperitulosteet tuhotaan tietoturvallisesti.
Kaikilla henkilötietoja käsittelevillä tahoilla on työsopimuslain ja sopimusten salassapitoehtojen perusteella vaitiolovelvollisuus rekisteröityjen henkilötietojen käsittelyyn liittyvistä asioista.
Yhtiö voi tämän tietosuojaselosteen mukaisesti ulkoistaa henkilötietojen käsittelyä palveluntarjoajille, jolloin yhtiö varmistaa riittävillä sopimusvelvoitteilla, että henkilötietoja käsitellään asianmukaisesti ja lainmukaisesti.
9. REKISTERÖITYJEN OIKEUDET
Rekisteröidyillä on tietosuojalainsäädännön takaamat oikeudet.
Rekisteröidyllä on oikeus saada vahvistus siitä, käsitelläänkö rekisteröidyn henkilötietoja. Rekisteröidyllä on oikeus tarkistaa ja nähdä itseään koskevat tiedot ja pyynnöstä oikeus saada tiedot kirjallisesti tai sähköisessä muodossa.
Rekisteröidyllä on oikeus vaatia virheellisen tai epätarkan tiedon korjaamista. Lisäksi rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukainen oikeus vaatia tietojensa poistamista. Yhtiö poistaa, korjaa ja täydentää myös oma-aloitteisesti havaitsemansa käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon.
Rekisteröidyllä on voimassa olevan tietosuojalainsäädännön mukaisesti oikeus vaatia tietojensa siirtämistä toiselle rekisterinpitäjälle.
Lisäksi rekisteröidyllä on tietosuojalainsäädännön määrittämien edellytysten mukaisesti oikeus pyytää henkilötietojen käsittelyn rajoittamista. Lisäksi tilanteessa, jossa virheelliseksi epäiltyä henkilötietoa ei voida korjata tai poistaa tai poistopyynnöstä on epäselvyyttä, yhtiö rajoittaa tietoihin pääsyä.
Rekisteröidyllä on oikeus vastustaa tietojen käyttöä tietynlaiseen käsittelyyn. Rekisteröidyllä on oikeus kieltää tietojensa luovuttaminen ja käsittely suoramarkkinointia varten.
Rekisteröityjen oikeuksia koskevat pyynnöt tehdään henkilökohtaisen käynnin yhteydessä tai kirjallisesti tai sähköisesti ja osoitetaan tämän tietosuojaliitteessä mainitulle yhteyshenkilölle. Henkilöllisyys tarkistetaan ennen tietojen antamista. Tarkastuspyyntöön vastataan kohtuullisessa ajassa ja mahdollisuuksien mukaan kuukauden kuluessa pyynnön esittämisestä ja henkilöllisyyden tarkistamisesta.
Jos rekisteröidyn pyyntöön ei voida suostua, kieltäytymisestä ilmoitetaan rekisteröidylle kirjallisesti. Yhtiö voi kieltäytyä pyynnöstä lakisääteisen velvoitteen tai yhtiön lakisääteisen oikeuden johdosta, kuten esimerkiksi palveluihin liittyvä velvoite tai vaade.
Sähköistä suoramarkkinointia koskevan suostumuksen voi peruuttaa tai antaa suoramarkkinointia koskevan kiellon olemalla yhteydessä yhtiön asiakaspalveluun. Lisäksi rekisteröity voi poistua yhtiön sähköpostituslistalta koska tahansa klikkaamalla sähköpostissa olevaa “Peru uutiskirjeen tilaus” / “unsubscribe” -linkkiä.
10. OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE
Rekisteröidyllä on oikeus tehdä valitus tietosuojaviranomaiselle, mikäli rekisteröity katsoo, että hänen henkilötietojaan on käsitelty voimassa olevan lainsääsäädännön vastaisesti.
Tietosuojavaltuutetun toimisto
Käyntiosoite:
Ratapihantie 9, 6. krs, 00520 Helsinki
Postiosoite: PL 800, 00521 Helsinki
Sähköposti: tietosuoja@om.fi
Vaihde: 029 56 66700
11. MUUTOKSET TIETOSUOJASELOSTEESEEN
Yhtiö kehittää jatkuvasti palveluitaan ja voi sen johdosta joutua muuttamaan ja päivittämään tätä tietosuojaselostetta. Muutokset voivat perustua myös lainsäädännön muuttumiseen. Suosittelemme tutustumaan tietosuojaselosteen sisältöön säännöllisesti. Muutoksista ilmoitetaan yhtiön verkkosivuilla ja olennaisista muutoksista rekisteröidyille sähköpostitse.
Tietosuojaseloste on julkaistu 1.10.2020