1. REKISTERINPITÄJÄ
Mainio Company Oy
Y-tunnus: 3151458-1
Roopentie 9
sähköposti: asiakaspalvelu (at) boxishop.fi
2. TIETOSUOJAVASTAAVAN YHTEYSTIEDOT
nimi: Kaisa Kanninen
sähköposti: asiakaspalvelu (at) boxishop.fi
3. REKISTERIN NIMI
BoxiShopin asiakasrekisteri (Mainio Company Oy:n asiakasrekisteri)
4. HENKILÖTIETOJEN KÄSITTELYN TARKOITUS
Henkilötietoja käsitellään asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja palautusten ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa, sekä asiakaspalvelussa. Mainio Company Oy voi hyödyntää käyttäjän päätelaitteen sijaintitietoja sijaintiperusteisten palvelun osien tarjoamiseksi ja kohdennetun mainonnan esittämiseksi. Sijaintitietojen hyödyntämisen voi mobiilipalvelun käyttäjä peruuttaa päätelaitteen ja sovelluksen asetuksista.
Mainio Company Oy voi käyttää henkilötietoja asiakasviestintään ja markkinointitarkoituksiin, mukaan lukien suoramainonta, etämyynti ja muu suoramarkkinointi sekä markkina- ja mielipidetutkimukset kuitenkin huomioiden lainsäädännön asettamat vaatimukset esim. suostumukselle. Asiakasviestintää ja asiakkaalle tarjottavia palveluita voidaan segmentoida ja tätä varten rekisteröityjä profiloida, perustuen esimerkiksi Asiakkaan ostohistoriatietoihin tai kiinnostustietoihin, jotka voivat olla Asiakkaan ilmoittamia tai, joita voidaan kerätä verkkopalvelun käyttäytymisen perusteella.
Mainio Company Oy käyttää henkilötietoja myös asiakaspalautteen käsittelyyn ja siihen vastaamiseen. Asiakaspalvelun yhteydenotot säilytetään ja niitä voidaan käyttää esimerkiksi asiakaspalvelukoulutuksissa koulutustarkoituksiin. Lisäksi Yhtiö voi käyttää henkilötietoja rekisterinpitäjän ja sen kanssa samaan konserniin tai taloudelliseen yhteenliittymään kuuluvien yhtiöiden liiketoiminnan suunnitteluun ja toteuttamiseen.
Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.
5. HENKILÖTIETOJEN KÄSITTELYN OIKEUSPERUSTE
Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:
- rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
- käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
- käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).
Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas. Mainio Company Oy:n oikeus käsitellä asiakkaan henkilötietoja perustuu pääsääntöisesti siis rekisterinpitäjän ja sekä asiakkaan väliseen sopimukseen, kuten tuotteen tilaukseen. Henkilötietojen käsitteleminen perustuu myös asiakassuhteen synnyttämään oikeutettuun etuun.
Lisäksi henkilötietoja voidaan käsitellä myös suostumuksen perusteella.
6. REKISTERIN TIETOSISÄLTÖ
Mainio Company Oy käsittelee asiakasrekisterin yhteydessä seuraavia asiakkaan tai muun rekisteröidyn henkilötietoja:
- Henkilön perustiedot ja yhteystiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite, asiakasnumero, käyttäjätunnus ja/tai muu yksilöivä tunniste, syntymävuosi, työhistoria, henkilötunnus (kun laki niin sallii, esimerkiksi laskulle myynti)
- Henkilön toiminta palvelussa ja sen käytössä kuten tilaushistoria, , toimitus- ja maksutapaan liittyvät tiedot, asiakasviestintään liittyvät tiedot, mukaan lukien palautteet, reklamaatiot ja puhelut asiakaspalvelun kanssa, maksamiseen, laskutukseen ja perintään liittyvät tiedot, evästeiden tai muiden vastaavien tekniikoiden välityksellä saatavat Mainio Company Oy:n verkkopalvelujen käyttämistä koskevat tiedot ja tekniset tiedot, tiedot koskien asiakkaan luomaa sisältöä tai muuta toimintaa verkkopalvelussa, kuten omien tietojen päivittäminen, sijaintitiedot ja / tai tuotearvostelut.
- Henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai tehtävänimike ko. yrityksessä tai organisaatiossa
- Asiakkaan suoramarkkinointiluvat ja -kiellot sekä asiakkaaseen kohdistetut asiakasviestintä- tai suoramarkkinointitoimenpiteet sekä tiedot siitä, miten rekisteröity on niitä hyödyntänyt
7. SÄÄNNÖNMUKAISET TIETOLÄHTEET
Henkilötietoja kerätään pääosin rekisteröidyltä henkilöltä itseltään. Henkilötiedot tallentuvat rekisterinpitäjän järjestelmään tilauksen yhteydessä, eikä tämä vaadi erillistä rekisteröitymistä. Evästeiden ja muiden tekniikoiden avulla sähköisissä palveluissa voidaan muodostaa kirjautuneista käyttäjistä selainyleisöjä joista ei kuitenkaan voida tunnistaa yksittäistä käyttäjää. Lisäksi Mainio Company Oy voi kerätä ja päivittää henkilötietoja Yrityksen kanssa kulloinkin samaan konserniin kuuluvilta yrityksiltä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten väestötietojärjestelmästä ja muista yleisesti käytetyistä osoiterekistereistä. Mainio Company Oy kerää ja käsittelee sijaintitietoja tietosuojaselosteessa määritellyllä tavalla. Sijaintitietojen hyödyntämisen voi mobiilipalvelun käyttäjä peruuttaa päätelaitteen ja sovelluksen asetuksista.
Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.
Jotta Yritys pystyy tarjoamaan asiakkaille verkkopalveluita, sen on käsiteltävä asiakkaiden henkilötietoja. Mikäli asiakas ei halua luovuttaa verkkolomakkeilla pakollisiksi merkittyjä henkilötietojaan Mainio Company Oy:lle, ei Mainio Company Oy tällöin pysty tarjoamaan palvelua asiakkaalle.
8. KOHDENNETTU MARKKINOINTI
Asiakaskokemuksen parantamiseksi saatamme sivuilla vierailun perusteella tehdä käyttäytymisen seurantaa ja kohdennettua mainontaa Googlen, Facebookin ja Instagramin palveluissa. Lisäksi yritys saattaa lähettää rekisterissä oleville henkilöille uutiskirjeitä tai tiedonantoja tai sellaisia tietoja, jotka edistävät asiakassuhteen ylläpitämistä, sekä käyttää henkilötietoja suoramarkkinointitarkoituksiin ja erilaisiin mielipidetutkimuksiin.
Asiakkaalla on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin sekä markkina- ja mielipidetutkimuksia varten. Suoramarkkinointi- ja suoramarkkinointitarkoituksessa suoritettu henkilötietojen käsittely sekä käsittely markkina- ja mielipidetutkimuksia varten lopetetaan vastustamisoikeuden käyttämisen jälkeen. Suoramarkkinointikiellon asiakas voi asettaa lähettämällä asiasta tiedon rekisterinpitäjälle myös sähköisesti, ja se astuu voimaan siinä vaiheessa, kun rekisterinpitäjä on kuitannut pyynnön saapuneeksi.
9. HENKILÖTIETOJEN SÄILYTYSAIKA
Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai rekisterinpitäjän lakisääteisten velvollisuuksien noudattamiseksi.
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä. Asiakasrekisterissä olevat henkilötiedot poistetaan, kun tiettyyn asiakassuhteeseen tai palveluun liittyvä kanne- ja reklamaatioaika on kulunut loppuun. Tämä aika on tyypillisesti kymmenen (10) vuotta.
Käyttäjätiliin sisältyvät henkilötiedot säilytetään lähtökohtaisesti niin kauan kuin asiakastili on voimassa. Mikäli asiakastiliä ei ole käytetty 24 kuukauteen, asiakastilin tiedot poistetaan. Markkinointitarkoituksiin käsiteltävää tietoa säilytämme toistaiseksi.
10. HENKILÖTIETOJEN VASTAANOTTAJAT SEKÄ TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET
Henkilötietoja ei säännönmukaisesti luovuteta kolmansille osapuolille tai siirretä EU:n tai ETA:n ulkopuolelle.
Henkilötietojen käsittelyä voidaan ulkoistaa valituille palveluntarjoajille kuten tilausten toimituksia ja laskutusta hoitaville yrityksille tai suoramarkkinointia toteuttaville yrityksille. Näiden alihankkijoiden kanssa on huolehdittu tietoturvasta lainsäädännön edellyttämällä tavalla.
Henkilötietoja voidaan muutoin luovuttaa ainoastaan kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa.
12. REKISTERIN SUOJAUKSEN PERIAATTEET
Henkilötiedot on talletettu rekisterinpitäjän sähköiseen järjestelmään, jonne on pääsy ainoastaan niillä tietyillä, ennalta määritellyillä rekisterinpitäjän henkilökuntaan kuuluvilla tai sen lukuun toimivilla henkilöillä, joille pääsy järjestelmään on työtehtävien tai muun vastaavan syyn vuoksi tarpeen. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän ja tilausjärjestelmän tarjoajan IT-järjestelmän lokitietoihin. Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot. Järjestelmä on suojattu palomuurein ja muiden teknisten keinojen avulla.
Mainio Company Oy pyrkii käytettävissään olevin kohtuullisin keinoin, kuten palomuurein ja muiden teknisten keinojen avulla, suojaamaan käsiteltävät henkilötiedot asiattomalta pääsyltä tietoihin ja muulta laittomalta käsittelyltä.
13. EVÄSTEET
Palvelussa hyödynnetään evästeitä tai muita vastaavia teknologioita, joiden avulla Mainio Company Oy pystyy keräämään tietoa palvelun käytöstä sekä kehittämään parempaa käyttäjäkokemusta tarjoamalla esimerkiksi käyttäjiä kiinnostavia sisältöjä sekä helpottamalla asiointia mm. muistamalla aiemmin käyttäjän kirjaamia tietoja.
Käyttäjä voi omien laitteidensa selainasetusten avulla hallinnoida evästeiden sekä muiden vastaavien tekniikoiden tallentamista sekä estää evästeiden toiminnan kokonaan. Evästeiden käytön estäminen tai tallennettujen evästeiden poistaminen voi vaikuttaa haitallisesti palvelun tai sen tiettyjen osioiden tai toimintojen, kuten verkkokaupan ostoskoritoiminnon käyttämiseen ja muiden palveluiden laatuun. Mikäli käyttäjä ei ole selainasetuksiaan muuttamalla estänyt evästeiden toimintaa, hyväksyy käyttäjä tällöin palvelussa käytettävien evästeiden käytön yrityksen toimesta.
14. REKISTERÖIDYN OIKEUDET
Asiakkaalla on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Asiakkaalla on lisäksi oikeus saada jäljennös häntä koskevista henkilötiedoista sekä tietosuoja-asetuksen mukaiset tiedot henkilötietojen käsittelystä.
Asiakkaalla ja rekisteröidyllä on oikeus tarkastaa kaikki itseään koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista. Asiakkaalla on myös oikeus peruuttaa suostumuksensa tai muuttaa sitä.
Rekisteröidyllä asiakkaalla on tietosuoja-asetuksen mukaisesti oikeus vastustaa tai pyytää omien tietojen käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.
Erityisistä henkilökohtaisista syistä asiakkaalla on oikeus myös vastustaa häneen itseensä kohdistuvaa profilointia ja muita käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on asiakkaan ja yrityksen välinen asiakassuhde. Vaatimuksesi yhteydessä asiakkaan tulee yksilöidä se erityinen tilanne, johon perustuen hän vastustaa käsittelyä. Yritys voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.
Rekisteröidyllä asiakkaalla on myös oikeus milloin tahansa ja maksutta vastustaa käsittelyä, mukaan lukien profilointia niiltä osin kuin se liittyy suoramarkkinointiin. Kaikki henkilötietojen käyttämiseen ja hyödyntämiseen liittyvä asiakkaan vastustaminen tulee tehdä kirjallisesti rekisterinpitäjälle ja sen tulee olla allekirjoitettu.
Yhteystiedot rekisteröidyn oikeuksien toteuttamista koskevia pyyntöjä varten löytyvät kohdasta 2.
Oikeus tehdä valitus valvontaviranomaiselle
Asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle erityisesti siinä jäsenvaltiossa, jossa asiakkaan vakituinen asuinpaikka tai työpaikka on, taikka missä väitetty rikkominen on tapahtunut, jos rekisteröity katsoo ja pystyy perustelemaan, että henkilötietojen käsittelyssä on loukattu asiakkaan tietosuoja-asetukseen perustuvia oikeuksia. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.
Tietosuojaselosteen muutokset
Mikäli rekisterinpitäjä, Mainio Company Oy, muuttaa tätä tietosuojaselostetta, muutokset tulevat näkyville selosteeseen päivättyinä. Mikäli muutokset ovat erityisen merkittäviä, Mainio Company Oy informoi näistä myös muulla tavoin kuten esimerkiksi sähköpostitse tai laittamalla sivuilleen asiasta ilmoituksen. Mainio Company Oy suosittelee, että asiakkaat käyvät säännöllisesti sivuilla ja huomioivat täten mahdolliset muutokset selosteessa. Vähäisissä muutoksissa Mainio Companylla ei ole tiedonantovelvollisuutta, ja voimassaoleva tietosuojakäytäntö on kaikkien asiakkaiden nähtävillä jatkuvasti.