TIETOSUOJASELOSTE
Tämä on Henkilötietolain (523/99) 10 §:n mukainen rekisteriseloste, täydennettynä 25.5.2018 voimaan tulleen EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimuksin.
Asiakkaalla on oikeus saada tieto hänestä tallennetuista tiedoista, sekä muuttaa olemassa olevia tietoja, tai poistaa ne.
Kaikki oman henkilötiedon saantiin, muuttamiseen tai poistamiseen liittyvät pyynnöt tulee tehdä lähettämällä asiasta vapaamuotoinen sähköpostiviesti osoitteeseen info@kirstikki.fi. Tarkistamme aina erillisellä menettelyllä pyytäjän oikeuden ko. toimenpiteeseen.
Rekisterin nimi
Kirstikin asiakasrekisteri
Henkilötietojen käsittelyn tarkoitus
Rekisteriä käytetään Kirstikin ja asiakkaan välisen asiakassuhteen ylläpitoon, mukaanlukien takuu- ja kuluttajansuoja-asioiden käsittely, sekä tiedottaminen ja suoramarkkinointi, sikäli kun asiakas on nämä nimenomaisesti sallinut.
Rekisterin tietosisältö
Tilauksen tekeminen Kirstikin verkkokaupasta ei edellytä rekisteröitymistä sähköiseen asiakasrekisteriin.
Rekisteröitymättömästä asiakkaasta tallennetaan tilausta tehtäessä annetut perustiedot: tilausjärjestelmän luoma asiakasnumero, sukunimi, etunimi, postiosoite, postinumero ja postitoimipaikka, puhelinnumero ja sähköpostiosoite, sekä yksittäisen tilauksen ja/tai kuitin tiedot, joihin yllämainittujen lisäksi kuuluvat tiedot toimitusosoitteesta, tilatuista tuotteista sekä niiden määristä ja hinnoista, sekä toimitustavasta.
Tilausta tehtäessä e.m. tiedoista pakollisia ovat ainoastaan nimi- ja toimitusosoite-, tuote- ja toimitustapatiedot, joten kaikilta asiakkailta ei ole kirjattu puhelinnumeroa tai sähköpostiosoitetta.
Rekisteröityneeltä asiakkaalta on edellä mainitun lisäksi kirjattu myös tieto luvasta lähettää markkinointiviestintää, sekä asiakkaaseen kohdistettu tilaushistoria.
Tietojen tallennusehdot
Jokaisesta sellaisesta verkkokaupan ostoskoriin viedystä tilauksesta, jonka asiakas siirtää ostoskoristaan maksettavaksi, tallennetaan tähän ostotapahtumaan liittyvät edellä mainitut tiedot.
Tämä koskee sekä maksettuja ja toimitettuja tilauksia että tilauksia, jotka peruutetaan maksutapahtuman aikana. Myös keskeytyneet tilaukset, jotka on verkkokaupassa kirjattu odottamaan maksua, ts. osto on jo siirretty maksunvälittäjän järjestelmään, tallentuvat Kirstikin järjestelmään ostoina, jolloin niihin pätevät kaikki yllämainitut tallennustiedot riippumatta siitä, onko maksu suoritettu vai ei.
Samoin ym. menettely koskee toimitettuja tilauksia, jotka asiakas purkaa kuluttajan etäkauppaa koskevien oikeuksiensa mukaisesti.
Säännönmukaiset tietolähteet
Asiakas antaa ym. perustiedot rekisteröityessään.
Rekisteröitymättömän asiakkaan antamat tiedot maksajasta ja toimituksen vastaanottajasta tallennetaan tilausta tehtäessä, kun ostoskori siirretään maksujärjestelmään. Tiedot tallennetaan riippumatta siitä, tehdäänkö osto toimitukseen asti vai ei, ks. yllä kohdassa 'Tietojen tallennusehdot'.
Ostotapahtumaan liittyvien maksunvälitystietojen tallennus kolmannelle osapuolelle
Kirstikki ei tallenna mitään maksunvälitykseen liittyviä tietoja, kuten asiakkaan maksu-, pankki- tai luottokorttitietoja, tai tietoja asiakkaan pankkiyhteyksistä.
Kirstikin verkkokaupasta tehtyjen ostojen maksunvälityksen toteuttaa OP-ryhmän Checkout Finland Oy, jonka tietosuojaselosteeseen voi tutustua tästä linkistä.
Ostotapahtumaan liittyvien toimitustietojen tallennus kolmannelle osapuolelle
Kirstikin verkkokaupasta tehdyt ostot toimitetaan Postin välityksellä kirje- tai pakettilähetyksenä. Kirjelähetyksistä ei synny kolmannelle osapuolelle välitettyjä tietoja.
Pakettilähetyksissä Postin tietojärjestelmään siirtyy tieto lähetyksen vastaanottajasta (nimi ja jakeluosoite, sekä puhelinnumero ja sähköpostiosoite, mikäli annetut) ja paketista (sisältöluokitus kuten 'käsityötarvikkeita' sekä paketin mitat ja paino).
Postin tietosuojaselosteisiin voi tutustua tästä linkistä.
Rekisterin suojauksen periaatteet
Rekisterinpitäjän tietojärjestelmä sekä tiedostot on suojattu normaalisti käytössä olevilla teknisillä suojausmenetelmillä. Rekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jotka myönnetään vain rekisterinpitäjän henkilökuntaan kuuluvalle, jonka asemaan ja tehtäviin mainittu käyttöoikeus liittyy.
Rekisteritaltioita hallinnoi teknisesti Finqu Oy, jonka tietosuojaselosteesteeseen voi tutustua tästä linkistä.
Tietojen säilytysaika
Asiakas- ja asiakastapahtumatietoja säilytetään yrityksessä kirjanpitolain vaatimusten mukaan enintään 11 vuotta, joka on kyseisen lain edellyttämä ns. suoja-aika.
Asiakkaalla on oikeus pyytää itseään koskevien tietojen poistamista tämän dokumentin johdannossa mainitulla tavalla, jolloin ne suoja-aikana voidaan anonymisoida, jos laki ei muuta määrää. Anonymisoinnissa asiakkaan tunnistetiedot poistetaan, mutta asiakastapahtumatiedot tallennetaan ostojen osalta, kunnes ym. suoja-aika on täyttynyt
Säännönmukaiset tietojen luovutukset ja tietojen siirto
Rekisterin ylläpitäjä ei, edellä erikseen yksilöityjä maksunvälitys- ja toimitustietoja lukuunottamatta, luovuta tietoja ulkopuolisille tahoille paitsi viranomaisille, joilla on niiden saamiseen lakiin perustuva oikeus.
Rekisterinpitäjä
Kirstikki
Museokatu 28
00100 Helsinki
Y-tunnus 2940730-6
Rekisteriasioista vastaava yhteyshenkilö
Leena Tienari
info@kirstikki.fi
Puh. 050 470 4747