Tietosuojaseloste

Tietosuojaseloste

 

Henkilötietolaki (523/99) 10 § mukainen rekisteriseloste

Mykoru verkkokaupan asiakkaiden henkilötietoja kerätään asiakasrekisteriin rekisteröitymisen ja tilaamisen yhteydessä. Tästä rekisteriselosteesta selviää, mitä tietoja kerätään ja mihin niitä käytetään.

1. Rekisterinpitäjä

Mykoru.fi Verkkokauppa (Jäljempänä MYKORU)
www.mykoru.fi
PÄÄSKYLAHDENTIE 6 c 19
00850 HELSINKI

2. Yhteystiedot tietosuojaan liittyvissä kysymyksissä

Yhteyshenkilö Miki Rahikainen
Puh. 0452082777
Sähköposti: info@mykoru.fi

3. Rekisterin nimi

Mykoru Verkkokaupan asiakasrekisteri.

4. Henkilötietojen käsittelyn tarkoitus

MYKORU käsittelee henkilötietoja asiakassuhteiden hoitamiseen, hallinnointiin, analysointiin ja palveluiden kehittämiseen kuten verkkopalvelut. MYKORU voi hyödyntää käyttäjän päätelaitteen sijaintitietoja sijaintiperusteisten palvelun osien tarjoamiseksi ja kohdennetun mainonnan esittämiseksi. Sijaintitietojen hyödyntämisen voi mobiilipalvelun käyttäjä peruuttaa päätelaitteen ja sovelluksen asetuksista.

Henkilötietoja voidaan käyttää MYKORU:n asiakasviestintään ja markkinointitarkoituksiin, mukaan lukien suoramainonta, etämyynti ja muu suoramarkkinointi sekä markkina- ja mielipidetutkimukset. Asiakasviestintää ja asiakkaalle tarjottavia palveluita voidaan segmentoida ja tätä varten rekisteröityjä profiloida, perustuen esimerkiksi Asiakkaan ostohistoriatietoihin tai kiinnostustietoihin, jotka voivat olla Asiakkaan ilmoittamia tai, joita voidaan kerätä verkkopalvelun käyttäytymisen perusteella.

MYKORU käyttää henkilötietoja myös asiakaspalautteen käsittelyyn ja siihen vastaamiseen. Asiakaspalvelun puhelut voidaan nauhoittaa osto- ja palvelutapahtumien todentamiseksi ja MYKORU voi käyttää niitä myös asiakaspalveluhenkilöstön koulutukseen.

Lisäksi MYKORU käyttää henkilötietojarekisterinpitäjän liiketoiminnan suunnitteluun ja toteuttamiseen.

5. Käsittelyn oikeusperuste

MYKORU:n oikeus käsitellä Asiakkaan henkilötietoja perustuu pääsääntöisesti asiakassuhteen synnyttämään oikeutettuun etuun.

Lisäksi MYKORU voi käsitellä henkilötietoja sellaisen sopimuksen täytäntöön panemiseksi, jossa Asiakas on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi Asiakkaan pyynnöstä.

Henkilötietoja voidaan käsitellä myös suostumuksen perusteella.

6. Käsiteltävät henkilötiedot

MYKORU voi käsitellä kaikista asiakkaista seuraavia perustietoja

  • etu- ja sukunimi
  • postiosoite
  • puhelinnumero
  • sähköpostiosoite
  • syntymävuosi
  • henkilötunnus (suostumuksen perusteella)
  • suoramarkkinointiluvat ja -kiellot
     

Rekisteröityneistä asiakkaista voidaan käsitellä lisäksi seuraavia tietoja

  • rekisteröitymistä ja rekisteröitymisen päättymistä koskevat tiedot
  • pääkorttia ja rinnakkaiskortteja koskevat tiedot
  • kanta-asiakkaaksi tunnistautuneena tehdyt ostotiedot
  • rekisteröitymisnumero ja salasana rekisterinpitäjän sähköisiin palveluihin
  • Asiakkaaseen kohdistetut asiakasviestintä- tai suoramarkkinointitoimenpiteet sekä tiedot siitä, miten rekisteröity on niitä hyödyntänyt

MYKORU Asiakkaista ja verkkopalvelun www.mykoru.fi sekä mobiilipalvelun käyttäjistä voidaan lisäksi käsitellä seuraavia tietoja

  • toimitustapaa ja maksutapaa koskevat tiedot, mukaan lukien toimitusosoite (jos eri kuin tilaajan tiedot)
  • asiakasviestintään liittyvät tiedot, mukaan lukien palautteet, reklamaatiot ja puhelut asiakaspalvelun kanssa
  • maksamiseen, laskutukseen ja perintään liittyvät tiedot
  • evästeiden tai muiden vastaavien tekniikoiden välityksellä saatavat MYKORU:n verkkopalvelujen käyttämistä koskevat tiedot ja tekniset tiedot
  • tiedot koskien Asiakkaan luomaa sisältöä tai muuta toimintaa verkkopalvelussa, kuten omien tietojen päivittäminen tai tuotearvostelut

7. Mistä henkilötiedot on saatu

MYKORU kerää henkilötiedot pääasiassa Asiakkaalta itseltään esimerkiksi Asiakkaan rekisteröityessä eri palvelukanavissa. Tietoja voidaan kerätä rekisterinpitäjän sähköisissä palveluissa myös evästeiden ja muiden vastaavien tekniikoiden avulla. 

MYKORU voi kerätä ja päivittää henkilötietoja samaan konserniin kuuluvilta yrityksiltä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten väestötietojärjestelmästä ja muista yleisesti käytetyistä osoiterekistereistä.

Jotta MYKORU pystyy tarjoamaan asiakkaille verkkopalveluita, sen on käsiteltävä asiakkaiden henkilötietoja. Mikäli Asiakas ei halua luovuttaa verkkolomakkeilla pakollisiksi merkittyjä henkilötietojaan MYKORU:lle, ei MYKORU kykene tarjoamaan palvelua asiakkaalle.

8. Evästeet

Evästeet ovat pieniä tekstitiedostoja, jotka tallentuvat selaimen kautta käyttäjän päälaitteelle. Eväste itsessään sisältää yleensä yksilöllisen, mutta nimettömän tunnisteen. Evästeiden avulla MYKORU pystyy keräämään tietoa palvelun käytöstä ja kehittämään parempaa käyttäjäkokemusta.

Käyttäjä voi omien selainasetustensa avulla hallinnoida evästeiden ja muiden vastaavien tekniikoiden tallentamista päätelaitteelleen ja myös estää evästeiden toiminnan kokonaan. Evästeiden käytön estäminen tai tallennettujen evästeiden poistaminen voi vaikuttaa haitallisesti Palvelun tai sen tiettyjen osioiden tai toimintojen, kuten verkkokaupan ostoskoritoiminnon käyttämiseen. Jos käyttäjä ei ole selainasetuksiaan muuttamalla estänyt evästeiden toimintaa, käyttäjän katsotaan hyväksyneen Palvelussa käytettävien evästeiden käytön.

9. Henkilötietojen vastaanottajat tai vastaanottajaryhmät

Henkilötietoja ei säännönmukaisesti luovuteta kolmansille osapuolille tai siirretä EU:n tai ETA:n ulkopuolelle.

Henkilötietojen käsittelyä on ulkoistettu valituille palveluntarjoajille kuten tilausten toimituksia ja laskutusta hoitaville yrityksille tai suoramarkkinointia toteuttaville yrityksille

Henkilötietoja voidaan muutoin luovuttaa ainoastaan kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Jos siirto EU:n tai ETA:n ulkopuolelle on henkilötietojen käsittelyn tarkoituksien kannalta tai tietojen käsittelyn teknisen toteuttamisen kannalta tarpeellista, noudatetaan siirrossa tietosuojalainsäädännön vaatimuksia ja käytetään komission hyväksymiä tietosuojaa koskevia vakiolausekkeita.

10. Henkilötietojen säilytysaika

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai rekisterinpitäjän lakisääteisten velvollisuuksien noudattamiseksi. Passiivisten asiakkaiden henkilötiedot poistetaan säännöllisesti.

11. Henkilötietojen käsittelyn turvallisuus

Henkilötiedot on talletettu rekisterinpitäjän sähköiseen järjestelmään, jonne on pääsy ainoastaan niillä tietyillä, ennalta määritellyillä rekisterinpitäjän henkilökuntaan kuuluvilla tai sen lukuun toimivilla henkilöillä, joille pääsy järjestelmään on työtehtävien tai muun vastaavan syyn vuoksi tarpeen. Järjestelmä on suojattu palomuurein ja muiden teknisten keinojen avulla.

MYKORU pyrkii käytettävissään olevin kohtuullisin keinoin, kuten palomuurein ja muiden teknisten keinojen avulla, suojaamaan käsiteltävät henkilötiedot asiattomalta pääsyltä tietoihin ja muulta laittomalta käsittelyltä.

12. Asiakkaan oikeudet

Oikeus saada pääsy tietoihin

Asiakkaalla on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Asiakkaalla on lisäksi oikeus saada jäljennös häntä koskevista henkilötiedoista sekä tietosuoja-asetuksen mukaiset tiedot henkilötietojen käsittelystä.

Oikeus tietojen oikaisemiseen

Asiakkaalla on oikeus pyytää rekisterinpitäjää oikaisemaan rekisteröityä koskevat epätarkat ja virheelliset tiedot ilman aiheetonta viivytystä. Asiakkaalla on lisäksi oikeus saada puutteelliset henkilötiedot täydennettyä. Rekisteröitynyt asiakas voi myös korjata itse tietojaan kirjautumalla tietoihinsa rekisterinpitäjän verkkopalvelussa.

Oikeus tietojen poistamiseen

Asiakkaalla on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, jos:

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin
  • rekisteröity peruuttaa suostumuksen, jos käsittely on perustunut suostumukseen
  • rekisteröity vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin
  • rekisterinpitäjä on käsitellyt henkilötietoja lainvastaisesti
  • henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi
  • rekisteröityä koskevat tiedot on kerätty rekisteröidyn ollessa alaikäinen

Oikeus käsittelyn rajoittamiseen 

Asiakkaalla on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä siten, että henkilötietoja saa säilyttämisen lisäksi käsitellä ainoastaan Asiakkaan suostumuksella tai oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi taikka toisen henkilön oikeuksien suojaamiseksi jos:

  • rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan tietojen paikkansapitävyyden varmistamisen ajaksi
  • rekisterinpitäjä käsittelee henkilötietoja lainvastaisesti, ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan henkilötietojen käytön rajoittamista
  • rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi 
  • rekisteröity on vastustanut henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella ja odottaa sen toteamista, syrjäyttävätkö rekisterinpitäjän oikeutetut edut Asiakkaan vastustamisen perusteet

Oikeus siirtää tiedot järjestelmästä toiseen

Jos rekisteröity on itse toimittanut henkilötietonsa rekisterinpitäjälle, rekisteröidyllä on oikeus saada kyseiset henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos:

  • käsittely suoritetaan automaattisesti; ja
  • käsittely perustuu joko Asiakkaan suostumukseen tai Asiakkaan henkilötietojen käsittely on tarpeen sopimuksen täytäntöön panemiseksi taikka sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi Asiakkaan pyynnöstä

Oikeus siirtää tiedot järjestelmästä toiseen rajoittuu menettelyyn, joka ei vaikuta haitallisesti muiden oikeuksiin tai vapauksiin.

Oikeus peruuttaa suostumus

Siltä osin kuin käsittely perustuu Asiakkaan antamaan suostumukseen, Asiakkaalla on milloin tahansa oikeus peruuttaa suostumus tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Oikeuksien käyttäminen

Oikeuksien käyttöä koskeva pyyntö tulee tehdä kirjallisesti, ja sen tulee olla allekirjoitettu. Vaihtoehtoisesti pyynnön voi tehdä henkilökohtaisesti rekisterinpitäjän luona. Tarvittaessa rekisterinpitäjä voi pyytää rekisteröidyltä lisätietoja henkilöllisyyden vahvistamiseksi.

Jos Asiakkaan pyynnöt ovat ilmeisen perusteettomia ja kohtuuttomia (esim. edellisestä pyynnöstä saada pääsy tietoihin on kulunut vähemmän kuin yksi vuosi), rekisterinpitäjällä on oikeus periä kohtuullinen korvauspyynnön toteuttamisesta.

13. Oikeus vastustaa tietojen käsittelyä suoramarkkinointitarkoituksiin ja muuten

Asiakkaalla on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin sekä markkina- ja mielipidetutkimuksia varten. Suoramarkkinointi- ja suoramarkkinointitarkoituksessa suoritettu henkilötietojen käsittely sekä käsittely markkina- ja mielipidetutkimuksia varten lopetetaan vastustamisoikeuden käyttämisen jälkeen.

Asiakkaalla on oikeus vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, jos käsittelylle ei ole olemassa perusteltua syytä.

Suoramarkkinointikiellon voi tehdä asioidessaan verkkokaupassa, rekisteröityessään verkkokaupan asiakkaaksi, uutiskirjeessä tarjottavan kieltolinkin avulla tai ottamalla muutoin yhteyttä rekisterinpitäjään. Rekisteröitynyt asiakas voi tehdä kiellon kirjautumalla omiin asiakastietoihinsa rekisterinpitäjän verkkopalvelussa.

Mikäli Asiakas haluaa vastustaa tietojen käsittelyä myös muutoin kuin suoramarkkinointiin, tulee pyyntö esittää edellä 10-kohdassa kuvatun mukaisesti. 

Oikeus tehdä valitus valvontaviranomaiselle

Asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle erityisesti siinä jäsenvaltiossa, jossa Asiakkaan vakituinen asuinpaikka tai työpaikka on taikka missä väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että henkilötietojen käsittelyssä on loukattu Asiakkaan tietosuoja-asetukseen perustuvia oikeuksia. Suomessa valvontaviranomaisena toimii Tietosuojavaltuutetun toimisto. 

 

Shopping Cart
Scroll to Top