Tietosuoja
Tietosuojakäytäntö
Tämä on Party like a baby henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.06.2023. Viimeisin muutos 01.06.2023.
- Rekisterinpitäjä
Party like a baby
2310215-7
partylikeababy@gmail.com
- Rekisteristä vastaava yhteyshenkilö
Reetta Pöllänen
partylikeababy@gmail.com
- Rekisterin nimi
Party like a baby - asiakasrekisteri
- Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Käyttämällä Party like a baby verkkopalveluita ja rekisteröitymällä asiakasrekisteriimme hyväksyt rekisteri- ja tietosuojaselosteemme sekä käyttäjäehtomme.
Asiakastietoja kerätään ensisijaisesti asiakassuhteen hoitamista varten. Asiakastietoja voidaan lisäksi käyttää palveluiden ja liiketoiminnan kehittämiseen, markkinointi-, analysointi- ja tilastointitarkoituksiin. Kaikkia Party like a baby:n keräämiä asiakas- ja henkilötietoja käsitellään aina luottamuksellisesti.
- Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat:
Henkilö- ja yhteystiedot: nimi, laskutus- ja toimitusosoite, sähköpostiosoite, puhelinnumero
Maksutiedot: luotto- tai maksukorttisi tiedot, tilinumero palautustapahtumissa ja muut mahdolliset laskutustiedot
Yritystiedot: yritysnimi, y-tunnus, laskutustiedot sekä yrityksen posti- ja toimitusosoite (mikäli asioit yrityksenä)
Ostotiedot: tehdyt ostot (mm. loppusumma, ostopaikka, tuoteryhmä, tuote)
Käyttäytyminen sivustolla: keskeneräiset ostoskortit, latausajat sekä -virheet, saapuminen
Laitetiedot: päälaite, käyttöjärjestelmä, näytön resoluutio, IP-osoite, kieliasetukset
Paikkatiedot: maantieteellinen sijaintisi
Tuotesuositustiedot ja muut kohdennettuun sisältöön käytetyt tiedot ja tunnisteet
- Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
- Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja voidaan luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa muun muassa rekisterinpitäjän huolellisesti valikoimien yhteistyökumppaneiden markkinointitarkoituksiin, jotka tukevat rekisterin käyttötarkoitusta ja/tai kohdennetun sisällön tuottamista.
Tietoja voidaan välittää seuraaville kolmansille osapuolille:
Analytiikka- ja tilastointikumppanit
Tuotesuositus- ja personointikumppanit
Asiakasrekisteriä ylläpitävät yhteistyökumppanit
Verkkokauppaa kehittävät ja ylläpitävät yhteistyökumppanit
Sähköpostimarkkinointikumppani, jos asiakas on sallinut sähköpostimarkkinoinnin
Painotalot ja Posti postitse lähetettävää markkinointiviestintää varten, jos asiakas on sallinut postitse lähetettävän markkinointiviestinnän
Markkinointikumppanit, jotka hallinnoivat ja toteuttavat digitaalisissa kanavissa tapahtuvaa markkinointia (Facebook, Google)
Maksuvälittäjät maksukortilla maksettaessa
Luotonmyöntäjät, asiakkaan valitessa maksutavaksi laskun tai osamaksun
Kuljetusliikkeet, jos valittu toimitustapa on noutopiste tai kotiinkuljetus
Tavarantoimittajat mahdollisissa reklamaatiotapauksissa tai arvontapalkintojen toimittamisen yhteydessä
Kaikkien kumppaneiden kanssa solmitaan sopimukset, jotka käsittelevät heidän vastuutaan asiakastiedon käsittelyssä. Näissä sopimuksissa on huomioitu myös EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Jos tietoa luovutetaan EU-alueen ulkopuolelle, tapahtuu luovutus tietoturvallisesti ja yhteistyökumppanit on velvoitettu noudattamaan EU-tietosuoja-asetusta. Varmistuskeinoina ovat Euroopan komission hyväksymät mallisopimuslausekkeet, EU US Privacy Shield -sopimus tai muu tietosuoja-asetuksesta löytyvä hyväksytty tapa.
Yhteistyökumppaneilla ei ole oikeutta luovuttaa saamiaan tietoja edelleen.
Kaikkia henkilötietoja säilytetään vain niin pitkään, kun niitä tarvitaan siihen käyttötarkoitukseen johon tiedot on kerätty tai jotta voidaan todeta lakisääteisten velvoitteiden täyttyminen tapahtuneeksi. Tietoja voidaan myös poistaa, mikäli asiakas väärinkäyttää palveluita tai harjoittaa asiatonta tai lainvastaista toimintaa. Tarvittaessa tietoja voidaan luovuttaa viranomaisille heidän pyynnöstään.
Mahdollisissa tietoturvaloukkaustapauksissa, kuten asetus vaatii, teemme ilmoituksen 72 tunnin sisällä tietosuojaviranomaiselle ja ilmoitamme tästä myös aina asiakkaalle.
- Rekisterin suojauksen periaatteet
Kaikki Party like a baby:n keräämiä henkilö- ja asiakastietoja säilytetään asiaankuuluvasti ja tietoturvattuna.
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
- Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
- Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Näissäkin tapauksissa pyynnöt tulee lähettää rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Muutokset
Party like a baby pidättää oikeuden muuttaa tietosuojaselostetta. Asiakkaan on ennen tilauksen tekemistä tutustuttava voimassa oleviin ehtoihin – päivitetty seloste löytyy aina verkkosivuiltamme.
Jos muutokseen sisältyy asiakkaalle merkittäviä muutoksia, jolloin asiakastiedon kerääminen, käsittely ja säilytys muuttuu olennaisesti, ilmoitamme asiasta lähettämällä sähköpostiviestin, julkaisemalla ilmoituksen verkkokaupassamme ja/tai sosiaalisen median kanavissamme ennen muutosten voimaantuloa.