Tietosuojaturva

Voimassa 09.02.2024 alkaen.

1. YLEISTÄ

1.1. Tässä tietosuojakäytännössä esitetään periaatteet, jotka koskevat henkilötietojen keräämistä, käsittelyä ja tallentamista. Henkilötietoja kerää, käsittelee ja säilyttää rekisterinpitäjä Ursum OÜ (jäljempänä ”rekisterinpitäjä”).

1.2. Tässä tietosuojakäytännössä rekisteröity on asiakas tai muu luonnollinen henkilö, jonka henkilötietoja rekisterinpitäjä käsittelee.

1.3. Tietosuojakäytännössä asiakkaalla tarkoitetaan jokaista, joka ostaa tavaroita tai palveluita rekisterinpitäjän verkkosivustolta.

1.4 Rekisterinpitäjä noudattaa lainsäädännössä vahvistettuja tietojenkäsittelyn periaatteita, mukaan lukien rekisterinpitäjä käsittelee henkilötietoja laillisesti, oikeudenmukaisesti ja turvallisesti. Rekisterinpitäjä pystyy osoittamaan, että henkilötietoja on käsitelty lain mukaisesti.

Myyjä toimittaa tavaran toimittamiseksi tarvittavat henkilötiedot kuljetuspalvelujen tarjoajille tilattujen tavaroiden toimittamista varten.

1.5 Myyjällä on oikeus tehdä profilointianalyysejä verkkokauppaan rekisteröidyistä henkilötiedoista ymmärtääkseen paremmin asiakkaiden odotuksia ja tarjotakseen siten parempia tavaroita ja palveluja, mikä mahdollistaa suoramarkkinoinnin tarkemman kohdentamisen. Myyjä ei tee profiloinnin perusteella mitään asiakkaaseen liittyviä oikeudellisesti merkittäviä päätöksiä.

1.6 Myyjä lähettää ostajalle uutiskirjeitä ja tarjouksia asiakkaan sähköpostiosoitteeseen vain, mikäli ostaja on antanut siihen suostumuksensa.

1.7 Asiakas voi milloin tahansa kieltäytyä vastaanottamasta sähköpostitse lähetettyjä tarjouksia ja uutiskirjeitä ilmoittamalla siitä myyjälle sähköpostitse tai noudattamalla tarjoukset sisältävän sähköpostin ohjeita.

2. HENKILÖTIETOJEN KERÄÄMINEN, KÄSITTELY JA TALLENTAMINEN

2.1 Rekisterinpitäjän keräämät, käsittelemät ja tallentamat henkilötiedot on kerätty sähköisesti, pääasiassa verkkosivuston ja sähköpostin välityksellä.

2.2 Jakamalla henkilötietonsa rekisteröity antaa rekisterinpitäjälle oikeuden kerätä, järjestää, käyttää ja hallinnoida tietosuojakäytännössä esitettyjä tarkoituksia varten henkilötietoja, jotka rekisteröity jakaa suoraan tai välillisesti rekisterinpitäjälle ostaessaan tavaroita tai palveluja verkkosivustolta.

2.3 Rekisteröity on vastuussa antamiensa tietojen tarkkuudesta, oikeellisuudesta ja täydellisyydestä. Tietoinen väärien tietojen antaminen katsotaan tietosuojakäytännön rikkomiseksi. Rekisteröity on velvollinen ilmoittamaan rekisterinpitäjälle viipymättä kaikista antamiensa tietojen muutoksista.

2.4 Rekisterinpitäjä ei ole vastuussa vahingosta, joka aiheutuu rekisteröidyn antamista vääristä tiedoista rekisteröidylle tai kolmansille osapuolille.

3. ASIAKKAIDEN HENKILÖTIETOJEN KÄSITTELEMINEN

3.1 Rekisterinpitäjä voi käsitellä seuraavia rekisteröidyn henkilötietoja:

3.1.1. Etu- ja sukunimi;
3.1.2. Puhelinnumero;
3.1.3. Sähköpostiosoite;
3.1.5. Toimitusosoite;
3.1.6. Pankkitilin numero;
3.1.7. Maksukortin tiedot;

3.2 Edellä mainitun lisäksi rekisterinpitäjällä on oikeus kerätä asiakkaasta tietoja, jotka ovat saatavilla julkisista rekistereistä.

3.3. Henkilötietojen käsittelyn oikeudellinen peruste on yleisen tietosuoja-asetuksen 6. artiklan 1. kohdan alakohdat a), b), c) ja f):

a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten;
b) käsittely on tarpeen sellaisen sopimuksen täytäntöönpanemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä;
c) käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi;
d) käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.

3.4. Henkilötietojen käsitteleminen käsittelyn tavoitteen mukaisesti:

3.4.1. Käsittelyn tavoite – turvallisuus
Henkilötietojen säilytysaika enintään – laissa säädettyjen määräaikojen mukaisesti
3.4.2. Käsittelyn tavoite – tilauksen käsittely
Henkilötietojen säilytysaika enintään – enintään 7 vuotta
3.4.3. Käsittelyn tavoite – verkkokaupan palvelujen toimimisen varmistaminen
Henkilötietojen säilytysaika enintään – enintään 7 vuotta
3.4.4. Käsittelyn tavoite – asiakashallinta
Henkilötietojen säilytysaika enintään – enintään 7 vuotta
3.4.5. Käsittelyn tavoite – rahoitustoiminta, kirjanpito
Henkilötietojen säilytysaika enintään – laissa säädettyjen määräaikojen mukaisesti
3.4.6. Käsittelyn tavoite – markkinointi
Henkilötietojen säilytysaika enintään – enintään 7 vuotta

3.5 Rekisterinpitäjällä on oikeus jakaa asiakkaan henkilötietoja kolmansille osapuolille, kuten valtuutetuille tietojenkäsittelijöille, kirjanpitäjille, kuljetus- ja lähettipalveluyrityksille ja pankkisiirtopalveluja tarjoaville yrityksille. Rekisterinpitäjä siirtää maksujen suorittamiseksi tarvittavat henkilötiedot valtuutetulle käsittelijälle Maksekeskus AS:lle.

3.6 Rekisteröidyn henkilötietoja käsitellessään ja tallentaessaan rekisterinpitäjä soveltaa organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan henkilötietojen suojaaminen vahingossa tapahtuvalta tai laittomalta tuhoamiselta, muuttamiselta, julkistamiselta ja kaikelta muulta laittomalta käsittelyltä.

3.7 Rekisterinpitäjä säilyttää rekisteröityjen tietoja käsittelyn tarkoituksesta riippuvan ajan, kuitenkin enintään 7 vuotta.

4. REKISTERÖIDYN OIKEUDET

4.1. Rekisteröidyllä on oikeus saada pääsy henkilötietoihinsa ja tutustua niihin.

4.2. Rekisteröidyllä on oikeus saada tietoa henkilötietojensa käsittelystä.

4.3. Rekisteröidyllä on oikeus täydentää tai korjata epätäsmällisiä tietoja.

4.4. Mikäli rekisterinpitäjä käsittelee rekisteröidyn henkilötietoja rekisteröidyn suostumuksen perusteella, rekisteröidyllä on koska tahansa oikeus perua suostumuksensa.

4.5. Rekisteröity voi oikeuksiensa käyttämiseksi ottaa yhteyttä verkkokaupan asiakaspalveluun osoitteella info@image-skincare.fi.

4.6. Rekisteröidyllä on mahdollisuus oikeuksiensa puolustamiseksi esittää valitus tietosuojaviranomaiselle.

5. EVÄSTEIDEN KÄYTTÖ

5.1. Verkkokauppa käyttää evästeitä. Eväste on pieni tekstitiedosto, jonka verkkoselain tallentaa automaattisesti asiakkaan käyttämään laitteeseen. Evästeitä käytetään tiedon keräämiseen siitä, miten asiakas verkkokauppaa käyttää, tavoitteena tarjota asiakkaalle parempaa käyttäjäkokemusta.

5.2. Verkkokaupassa käytetään seuraavia evästeitä:

5.2.1. Tilapäisiä eli istuntokohtaisia evästeitä, joiden tarkoitus on mahdollistaa verkkokaupan käyttö. Tilapäiset evästeet asiakkaan laite poistaa verkkoselaimen sulkemisen jälkeen;
5.2.2. Pysyviä evästeitä, joiden tarkoitus on muistaa asiakkaan valinnat verkkokaupassa;
5.2.3. Ensimmäisen ja/tai kolmannen osapuolen evästeitä, joiden tarkoitus on näyttää asiakkaalle sopivia mainoksia ja tarjouksia;
5.2.4. Kolmannen osapuolen analyyttiset evästeet, joiden tarkoituksena on markkinointiviestinnän optimointi.

5.3. Asiakas voi poistaa ja/tai estää laitteeseensa tallennetut evästeet ne muuttamalla verkkoselaimensa kyseisiä asetuksia. Mikäli evästeitä ei käytetä, verkkokauppa ei välttämättä toimi suunnitellusti ja/tai osa sen toiminnoista ei välttämättä ole asiakkaan saatavilla.

5.4. Analyyttisten evästeiden lisäksi verkkokauppa käyttää pikseleitä (pixel tags, web-beacons), joiden avulla seurataan Hush&Hush Suomi – verkkosivuston www.image-skincare.fi käyttöä. Tässä yhteydessä ei käsitellä henkilön tunnistamisen mahdollistavia tietoja.

6. LOPUKSI

6.1. Tämä tietosuojakäytäntö on laadittu noudattaen Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus), Viron tasavallan henkilötietosuojalain sekä Viron tasavallan ja Euroopan unionin lainsäädäntöä.

6.2. Rekisterinpitäjällä on oikeus muuttaa tietosuojakäytäntöä osittain tai kokonaan ilmoittamalla rekisteröidyille muutoksista kotisivun www.image-skincare.fi kautta.