1. Rekisterinpitäjä
Cosmic Thing Oy
Y-tunnus: 3144692-9
2. Rekisteristä vastaava yhteyshenkilö
Ilkka Immonen
+358 (0)50 3286124
saakiljua@gmail.com
3. Rekisterin nimi
Cosmic Thing Oy / Saa kiljua verkkokaupan asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus (evästeiden hyväksyntä, vapaaehtoinen liittyminen sähköpostilistalle tai ostotapahtuma)
– sopimus, jossa rekisteröity on tai on ollut osapuolena
Henkilötietoja käsitellään Rekisterinpitäjän ja rekisteröidyn välisen sopimuksen täytäntöönpanemiseksi sekä soveltuvin osin rekisteröidyn antaman suostumuksen perusteella tilausten, ilmoittautumisten, yhteydenottojen, asioinnin, markkinoinnin, raportoinnin ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä ja mahdollistamiseksi.
Rekisterissä käsiteltäviä tietoja voidaan käyttää myös profilointiin ja markkinointitoimenpiteiden sekä asiakasviestinnän kohdentamiseksi rekisteröityä kiinnostavaksi. Henkilötietoja voidaan käsitellä ostotapahtuman, uutiskirjeen lähettämisen, tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä.
5. Rekisterin tietosisältö
Keräämme henkilötietoja asiakassuhteen hoitamista varten. Henkilötietojen käsittelyn oikeusperusteena on Rekisterinpitäjän ja asiakkaan välinen sopimus ja siitä johtuvat lakisääteiset velvoitteet. Käsittelemme seuraavia henkilötietoja:
Asiakkaan perustiedot (etunimi, sukunimi, sähköpostiosoite, puhelinnumero, katuosoite, postinumero ja postitoimipaikka). Asiakkuuden perusteella syntyvät tiedot, asiakassuhteen hoitamiseen liittyvät tiedot, palvelun tilaukseen ja sisältöön (ostotapahtuma) liittyvät tiedot, asiakashistoriaan liittyvät tiedot, asiakastyytyväisyyteen liittyvät tiedot sekä markkinointi- ja asiakaspalvelutoimenpiteisiin liittyvät tiedot. Verkkosivuille päätymiseen ja sivuilla toimimiseen liittyvät tiedot sekä hakusanat. Maksamiseen liittyviä tietoja tai henkilötunnuksia kerätään vain siltä osin, kuin on tarvittavaa maksutapahtuman suorittamiseksi maksupalveluntarjoajan palvelussa.
Henkilötietojasi vastaanottavat:
– yrityksemme ja sen työntekijät
– maksunvälittäjä, joka vastaanottaa maksusi
– kuljetusyritys, joka kuljettaa tilauksen
– tilitoimisto sekä tilintarkastaja, joka vastaa yrityksen kirjanpidollisista asioista
– verkkosivuston ylläpitäjä
6. Säännönmukaiset tietolähteet
Henkilötietoja kerätään verkkokaupan tilaus- tai palautuslomakkeiden kautta, verkkosivulla olevilla lomakkeilla, sähköpostitse, puhelimitse, rekisteröitymisen yhteydessä tai muutoin suoraan rekisteröidyltä sekä asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisterinpitäjä ei luovuta tietoja sivulliselle ilman suostumusta, ellei tietojen luovutukseen ole lain mukaista velvollisuutta. Viranomaisille tietoja luovutetaan lakisääteisissä tapauksissa. Palvelun tuottamiseen saatetaan käyttää ulkopuolisia palveluntuottajia (verkkokauppa-alustan hallinnointi), joille tietoja siirretään tätä tarkoitusta varten. Tietoja luovutetaan yrityksen ulkopuolisille ainoastaan niiltä osin kuin tilausten toimittaminen asiakkaalle ja tekniset ratkaisut sitä vaativat (esim. kuljetusyhtiöt). Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Rekisteröidyn tarkastusoikeus
Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä. Jos näitä tietoja käsitellään, on rekisteröidyllä oikeus saada itseään koskevat tiedota nähdäkseen. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
10. Tietojen oikaisu ja poistaminen
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen oikaisua tai poistamista rekisteristä (“oikeus tulla unohdetuksi”). Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.
11. Ilmoitusvelvoite henkilötietojen tietoturvaloukkauksesta
Rekisterinpitäjän on ilmoitettava henkilötietoihin kohdistuvista tietoturvaloukkauksista valvontaviranomaiselle 72 tunnin kuluessa. Jos loukkauksesta on todennäköisiä haittavaikutuksia rekisteröidylle, on rekisterinpitäjän ilmoitettava tapahtuneesta myös rekisteröidylle.
12. Sähköinen suoramarkkinointi
Antaessasi suostumuksen sähköiseen suoramarkkinointiin, tallennamme sähköpostiosoitteesi sähköisen markkinointimateriaalin eli uutiskirjeen lähettämistä varten. Voit koska tahansa perua tilauksesi koskien uutiskirjettä, jolloin poistamme tietosi sähköisen suoramarkkinointimateriaalin vastaanottajalistalta.
13. Tietojen säilytys ja hävittäminen
Asiakasrekisterin tietoja säilytetään asiakassuhteen säilymisen ajan ja noin 4 vuotta sen päättymisestä reklamaatiotapausten hoitoa sekä liiketoiminnan kehittämistarpeita varten. Tilauksiin liittyviä laskutus- ja maksutietoja säilytetään 7 vuoden ajan kirjanpitolain velvoitteiden mukaisesti. Tarpeettomiksi käyneet tiedot hävitetään turvallisesti.
14. Evästeiden käyttö
Käytämme verkkosivustolla ja verkkokaupassa evästeitä (ns. cookie). Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi välttämättömiä. Nämä evästeet eivät kerää käyttäjästä tietoa, jota voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia sivustoja. Käyttäjä voi erikseen hyväksyä tai kieltää muiden evästeiden käytön. Käytämme sivustolla seuraavia evästeitä:
Tilastointi ja analytiikkaevästeet
Käytämme verkkosivustolla Google Analytics (Google Analytics 4) seurantaa.
Kolmannen osapuolen markkinointievästeet
Käytämme verkkosivustolla kolmannen osapuolen (Meta: Facebook, Instagram) markkinointievästeitä. Näiden avulla voimme kohdentaa käyttäjälle markkinointia eri verkkosivustoilla ja yhteisöpalveluissa. Markkinointievästeiden säilytysajoista vastaavat kolmannet osapuolet omien tietosuojakäytäntöjensä mukaisesti.
Yhteisöliitännäiset
Käytämme verkkosivustoilla sosiaalisia laajennuksia eli kolmannen osapuolen yhteisöliitännäisiä. Niiden avulla voit nähdä sivustoilla esimerkiksi Facebookin, Instagramin ja YouTuben sisältöjä- Yhteisöliitännäiset latautuvat sosiaalisen median palveluntarjoajien omilta palvelimilta. Evästevalintasi eivät toistaiseksi vaikuta yhteisöliitännäisten evästekäytäntöihin. Liitännäiset voivat asettaa omia evästeitä omien periaatteidensa mukaisesti ja kerätä evästeiden avulla tietoa käyttäjistä.