Tietosuoja

Tietosuojakäytäntö


Tämä on Party like a baby henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 01.06.2023. Viimeisin muutos 01.06.2023.


  1. Rekisterinpitäjä

Party like a baby

2310215-7


partylikeababy@gmail.com


  1. Rekisteristä vastaava yhteyshenkilö

Reetta Pöllänen

partylikeababy@gmail.com



  1. Rekisterin nimi

Party like a baby - asiakasrekisteri


  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Käyttämällä Party like a baby verkkopalveluita ja rekisteröitymällä asiakasrekisteriimme hyväksyt rekisteri- ja tietosuojaselosteemme sekä käyttäjäehtomme.


Asiakastietoja kerätään ensisijaisesti asiakassuhteen hoitamista varten. Asiakastietoja voidaan lisäksi käyttää palveluiden ja liiketoiminnan kehittämiseen, markkinointi-, analysointi- ja tilastointitarkoituksiin. Kaikkia Party like a baby:n keräämiä asiakas- ja henkilötietoja käsitellään aina luottamuksellisesti. 


  1. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: 


Henkilö- ja yhteystiedot: nimi, laskutus- ja toimitusosoite, sähköpostiosoite, puhelinnumero

Maksutiedot: luotto- tai maksukorttisi tiedot, tilinumero palautustapahtumissa ja muut mahdolliset laskutustiedot 

Yritystiedot: yritysnimi, y-tunnus, laskutustiedot sekä yrityksen posti- ja toimitusosoite (mikäli asioit yrityksenä)

Ostotiedot: tehdyt ostot (mm. loppusumma, ostopaikka, tuoteryhmä, tuote)

Käyttäytyminen sivustolla: keskeneräiset ostoskortit, latausajat sekä -virheet, saapuminen

Laitetiedot: päälaite, käyttöjärjestelmä, näytön resoluutio, IP-osoite, kieliasetukset

Paikkatiedot: maantieteellinen sijaintisi

Tuotesuositustiedot ja muut kohdennettuun sisältöön käytetyt tiedot ja tunnisteet 


  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. 


  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa muun muassa rekisterinpitäjän huolellisesti valikoimien yhteistyökumppaneiden markkinointitarkoituksiin, jotka tukevat rekisterin käyttötarkoitusta ja/tai kohdennetun sisällön tuottamista.


Tietoja voidaan välittää seuraaville kolmansille osapuolille:


Analytiikka- ja tilastointikumppanit

Tuotesuositus- ja personointikumppanit

Asiakasrekisteriä ylläpitävät yhteistyökumppanit

Verkkokauppaa kehittävät ja ylläpitävät yhteistyökumppanit

Sähköpostimarkkinointikumppani, jos asiakas on sallinut sähköpostimarkkinoinnin

Painotalot ja Posti postitse lähetettävää markkinointiviestintää varten, jos asiakas on sallinut postitse lähetettävän markkinointiviestinnän

Markkinointikumppanit, jotka hallinnoivat ja toteuttavat digitaalisissa kanavissa tapahtuvaa markkinointia (Facebook, Google)

Maksuvälittäjät maksukortilla maksettaessa

Luotonmyöntäjät, asiakkaan valitessa maksutavaksi laskun tai osamaksun

Kuljetusliikkeet, jos valittu toimitustapa on noutopiste tai kotiinkuljetus

Tavarantoimittajat mahdollisissa reklamaatiotapauksissa tai arvontapalkintojen toimittamisen yhteydessä

Kaikkien kumppaneiden kanssa solmitaan sopimukset, jotka käsittelevät heidän vastuutaan asiakastiedon käsittelyssä. Näissä sopimuksissa on huomioitu myös EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Jos tietoa luovutetaan EU-alueen ulkopuolelle, tapahtuu luovutus tietoturvallisesti ja yhteistyökumppanit on velvoitettu noudattamaan EU-tietosuoja-asetusta. Varmistuskeinoina ovat Euroopan komission hyväksymät mallisopimuslausekkeet, EU US Privacy Shield -sopimus tai muu tietosuoja-asetuksesta löytyvä hyväksytty tapa.


Yhteistyökumppaneilla ei ole oikeutta luovuttaa saamiaan tietoja edelleen.


Kaikkia henkilötietoja säilytetään vain niin pitkään, kun niitä tarvitaan siihen käyttötarkoitukseen johon tiedot on kerätty tai jotta voidaan todeta lakisääteisten velvoitteiden täyttyminen tapahtuneeksi. Tietoja voidaan myös poistaa, mikäli asiakas väärinkäyttää palveluita tai harjoittaa asiatonta tai lainvastaista toimintaa. Tarvittaessa tietoja voidaan luovuttaa viranomaisille heidän pyynnöstään.


Mahdollisissa tietoturvaloukkaustapauksissa, kuten asetus vaatii, teemme ilmoituksen 72 tunnin sisällä tietosuojaviranomaiselle ja ilmoitamme tästä myös aina asiakkaalle.


  1. Rekisterin suojauksen periaatteet

Kaikki Party like a baby:n keräämiä henkilö- ja asiakastietoja säilytetään asiaankuuluvasti ja tietoturvattuna.


Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.


  1. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).


  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Näissäkin tapauksissa pyynnöt tulee lähettää rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).


Muutokset

Party like a baby pidättää oikeuden muuttaa tietosuojaselostetta. Asiakkaan on ennen tilauksen tekemistä tutustuttava voimassa oleviin ehtoihin – päivitetty seloste löytyy aina verkkosivuiltamme.


Jos muutokseen sisältyy asiakkaalle merkittäviä muutoksia, jolloin asiakastiedon kerääminen, käsittely ja säilytys muuttuu olennaisesti, ilmoitamme asiasta lähettämällä sähköpostiviestin, julkaisemalla ilmoituksen verkkokaupassamme ja/tai sosiaalisen median kanavissamme ennen muutosten voimaantuloa.