Tiivistelmä

Keijolehtimaki.fi -sivuston tietosuojaseloste on laadittu, jotta voit varmistua siitä, että sivusto käsittelee valokuviasi ja henkilötietojasi asianmukaisesti. Kukin asiakas on tietosuoja-asetuksessa määritetty rekisteröity.

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Keijolehtimaki.fi -palveluita.

Tämä asiakirja kuvaa, mitä henkilötietoja (eli tietoja, jotka liittyvät tiettyihin henkilöihin tai joiden avulla voi tunnistaa tietyn henkilön) Keijolehtimaki.fi kerää, kun asiakas vierailee Keijolehtimaki.fi verkkosivuilla ja asiakkaan tilausten yhteydessä, sekä miten näitä henkilötietoja käsitellään ja käytetään. Tässä asiakirjassa selostetaan myös, miten Keijolehtimaki.fi käyttää evästeitä (cookies).

Käytämme tietoja:

  • Helppokäyttöisen ja turvallisen palvelun toimittamiseen
  • Asiakaspalvelun ja markkinoinnin parantamiseen
  • Verkkokaupan kehittämiseen

Rekisterinpitäjä ja sen yhteystiedot

Käsiteltävien henkilötietojen rekisterinpitäjänä toimii:

Benelife Oy (Y-tunnus 2570401-2)
Samostentie 5 B 17

93600 Kuusamo

Tietosuojasta ja henkilötietojen käsittelystä voit kysyä lisää:

sähköpostitse keijo@keijolehtimaki.fi

Mitä tietoja minusta voidaan kerätä?

Keijolehtimaki.fi kerää ja käsittelee ainoastaan sellaista tietoa, jota tarvitaan asiakkaan tilauksen ammattimaista käsittelyä ja asiakassuhteen ylläpitoa varten.

Käyttäjän itsensä antamat tai henkilökohtaisesti tunnistavat tiedot

  • Tunnistamistiedot, kuten nimi
  • Yhteystiedot, kuten osoite, sähköpostiosoite ja vapaavalintaisena puhelinnumero, jota käytetään asiakassuhteen hoitoon ja joka voidaan luovuttaa myös Postille saapumisilmoitusta varten.
  • Maksutiedot, kuten laskutustiedot.
    • Luottokortin tietoja emme tallenna täydellisenä
  • Asiakkaan suostumuksella sijaintitiedot, joita käytetään toimitusajan arviointiin
  • Asiakkaan suostumuksella syntymäpäivätiedot, joita voidaan käyttää kohdennettuun markkinointiin.
  • Tilinumero (vain tilanteissa, joissa asiakkaalle palautetaan rahaa tilille)

Palvelujen käytöstä havainnoidut ja analytiikan avulla johdetut tiedot

  • Ostohistoria, mm. tilatut tuotteet ja niiden hintatiedot
  • Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
  • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot, kuten IP-osoite

Mihin henkilötietojani käytetään?

Henkilötietoja käytetään

  • Tilausten käsittelyyn ja toimitukseen
  • Asiakkuuden hoitoon ja ylläpitämiseen
  • Asiakaskokemuksen parantamiseen
  • Tilastollisiin tarkoituksiin
  • Kohdennetun sisällön ja markkinoinnin tuottamiseen
  • Väärinkäytösten estämiseen
  • Paremman asiakaspalvelun tarjoamiseen

Keijolehtimaki.fi käsittelee tietoja luottamuksellisesti eikä luovuta niitä ulkopuolisille käsittelijöille.

Miten tietojani säilytetään ja suojataan?

Keijolehtimaki.fi sivuston asiakkaan henkilötietoja sisältävä tietokanta on jatkuvasti suojattu asianmukaisilla teknisillä ja organisatorisilla toimilla sen häviämisen ja väärinkäytön estämiseksi. Sitä säilytetään turvallisessa ympäristössä, johon yleisöllä ei ole pääsyä. Konesalit ja verkkokaupan järjestelmien tekninen sekä prosessien tietoturva ovat erittäin korkealla tasolla. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan.

Asiakkaan henkilötietoja siirrettäessä, esimerkiksi sisäänkirjautumisen ja maksuprosessin yhteydessä, ne on salattu käyttäen Secure Socket Layer (SSL) -teknologiaa. Tämä tarkoittaa sitä, että asiakkaan tietokoneen ja Keijolehtimaki.fi  sivuston väliseen viestintään sovelletaan johtavaa salausmenetelmää, edellyttäen että asiakkaan verkkoselain tukee SSL (https)-teknologiaa.

Henkilötietojen käsittelyssä ja käsittelyn suunnittelussa noudatamme hyviä tietosuojakäytäntöjä mm. tiedon konsolidointi ja anonymisointi, jos se vain on mahdollista. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen noudatettavan EU:n tietosuoja-asetuksen vaatimukset.

Kuka käsittelee henkilötietojani?

Asiakkaan henkilötietoihin on pääsy Keijolehtimaki.fi sivuston ylläpitäjällä.

Käytämme luotettuja sopimuskumppaneita ja alihankkijoita, jolloin joissakin tapauksissa tietoja voidaan siirtää myös kolmannelle osapuolelle. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.

Sähköisen maksuprossessin käsittelee sertifioitu maksupalveluntarjoaja Visma Pay. Maksutiedot välittyvät suoraan maksupalvelutarjoajalle ja tallennetaan siellä maksun käsittelyä ja mahdollisia hyvityksiä varten rajoitetun ajan. Ei koske laskulla maksamista.

Verkkomaksupalvelun tarjoaa Visma Pay (2486559-4) . Paytrailin rekisteriin tallennetaan maksutapahtuman luonnissa seuraavat tiedot:

  • Maksutapa 
  • Maksuajankohta 
  • IP-osoite 
  • Tilinumero

Lue lisää Visma Paysta: https://www.visma.fi/vismapay/

Kuinka kauan tietojani säilytetään?

Säilytämme henkilökohtaisia tietoja vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden toteuttamiseksi ja niiden asianmukaisen toteuttamisen näyttämiseksi.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida Keijolehtimaki.fi -sivuston järjestelmistä eikä enää käytetä selosteessa lueteltuihin tarkoituksiin.

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei.
  • Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme.
  • Riittävien varmuuskopioiden ottaminen verkkokaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi.

Asiakastilausten kuvat ja niihin liittyvät tiedot poistetaan automaattisesti viimeistään 30 päivän kuluttua tilauksen toimittamisesta ellei poikkeavasta menettelystä ole erikseen sovittu osapuolten kesken.

Minkälaisia oikeuksia minulla on?

Sinun oikeutesi rekisteröitynä asiakkaana:

  • Oikeus saada pääsy tietoihin, artikla 15 GDPR. 
  • Oikeus tietojen oikaisemiseen, artikla 16 GDPR 
  • Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi), artikla 17 GDPR 
  • Oikeus käsittelyn rajoittamiseen, artikla 18 GDPR. Voit ilmoittaa kirjallisesti Benelifelle milloin tahansa, että haluat kieltää henkilötietojesi käsittelyn jatkamisen; tämä kuitenkin sillä rajoituksella, että Benelifella säilyy oikeus käsitellä tietoja sikäli kuin tarpeellista (esim. laskutustietoja kirjanpitolain nojalla). 
  • Oikeus siirtää tiedot järjestelmästä toiseen, artikla 20 GDPR 
  • Vastustamisoikeus, artikla 21 GDPR (katso myös kohta ” Suostumuksen peruutus ja vastustamisoikeus” jäljempänä). 

GDPR:n artiklan 22 mukaisesti rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi. Edellä olevaa ei sovelleta, jos päätös:

  • on välttämätön rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten 
  • on hyväksytty rekisterinpitäjään sovellettavassa unionin oikeudessa tai jäsenvaltion lainsäädännössä, jossa vahvistetaan myös asianmukaiset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi; tai 
  • perustuu rekisteröidyn nimenomaiseen suostumukseen 

Voit tehdä oikeuksien käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme. Benelife varaa oikeuden pyytää asiakasta tunnistautumaan asianmukaisesti ennen yllämainittujen pyyntöjen käsittelemistä.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle Art. 77 GDPR.

Tietojenkäsittelyn oikeusperusteet

Tietojenkäsittelyn oikeusperusteet muodostuvat GDPR:n artikla 6:n mukaisesti, jolloin tietojenkäsittely tapahtuu pääasiassa

  • suostumuksen perusteella, 6 artiklan 1 kohdan a alakohta GDPR 
  • sopimuksen täyttämiseksi, 6 artiklan 1 kohdan b alakohta GDPR 
  • lakisääteisten velvoitteiden täyttämiseksi, 6 artiklan 1 kohdan c alakohta GDPR ja 
  • oikeutettujen etujen suojaamiseksi, 6 artiklan 1 kohdan f alakohta GDPR.

Suostumuksen peruutus ja vastustamisoikeus

Sinulla on oikeus peruuttaa antamasi suostumus milloin tahansa ilman että tämä vaikuttaisi käsittelyn laillisuuteen. Jos suostumus peruutetaan, lopetamme vastaavan tietojenkäsittelyn.

Oikeutesi peruuttamiseen oikeutettujen etujen tapauksessa

GDPR:n artikla 21:n mukaisesti sinulla on oikeus erityisestä tilanteestasi johtuen milloin tahansa vastustaa sinua koskevien henkilötietojen käsittelyä, jotka on kerätty GDPR:n 6 artiklan 1 kohdan f alakohdan mukaisesti. Benelife ei saa enää käsitellä henkilötietoja, paitsi jos voimme osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.

Suoramarkkinointi

GDPR:n artikla 21:n mukaisesti sinulla on oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointia varten. Rekisteröidylle myönnetään ehdoton oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoitukseen, mukaan lukien profilointia, niiltä osin kuin se liittyy suoramarkkinointiin. Voit itse päättää sinulle kohdistetusta markkinoinnista ja ottaa tai olla ottamatta vastaan erilaisia markkinointiviestejä. Jos et halua meiltä markkinointia, ilmoita siitä asiakaspalveluumme.

Kuinka saan tiedon itsestäni järjestelmään tallennetuista tiedoista?

Voit pyytää järjestelmiin tallennetut tiedot itsellesi ottamalla yhteyttä sähköpostitse: keijo@keijolehtimaki.fi. Käsittelemme pyynnöt 30 päivän kuluessa pyynnön vastaanottamisesta.

Luovutetaanko henkilötietojani kolmansille osapuolille?

Välitämme tietoja seuraaville kolmansille osapuolille:

  • Analytiikka- ja tilastointikumppaneille
  • Maksunvälittäjälle maksukortilla maksaessa
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään

Asiakas voi rajata tietojen luovuttamista markkinointitarkoituksiin olemalla yhteydessä asiakaspalveluun.

Tarvittaessa luovutamme tietoja myös viranomaisten pyynnöstä. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Käytetäänkö verkkokaupan sivuilla evästeitä ja mitä ne ovat?

Benelife pyrkii suunnittelemaan verkkosivunsa niin käyttäjäystävälliseksi ja tehokkaaksi kuin mahdollista. Tämän saavuttamiseksi Benelife käyttää evästeitä (cookies) ja Flash Local Shared Objects -objekteja (LSO-objekti). Käyttäjä voi säätää verkkoselaimensa asetuksia niin, että evästeitä ei hyväksytä tai että evästeitä hyväksytään ainoastaan tietyiltä verkkosivuilta tai ainoastaan ilmoituksen jälkeen. Pyydämme kuitenkin huomioimaan, että tiettyjen Benelife verkkosivujen toiminnallisuuksien käyttö saattaa estyä tai olla rajattua mikäli käyttäjä estää evästeet Keijolehtimaki.fi verkkosivuilta. Käyttömukavuuden varmistamiseksi suosittelemme, että verkkoselain asetetaan hyväksymään evästeet. Palvelimen asettamat evästeet säilyvät selaimessa 30 päivää.

Analytiikan ja markkinoinnin kohdentamiseen käyttämämme evästeet auttavat meitä ymmärtämään paremmin asiakkaiden käyttäytymistä ja kertovat meille mitkä tuotteet ja toiminnot asiakkaitamme kiinnostavat.

Käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka voidaan yhdistää asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Tunnisteiden voimassaoloaika on 30s-24kk.

Seuraavat tiedot kerätään nimettömästi ja käsitellään tilastollisiin tarkoituksiin:

Voidaanko tätä tietosuojaselostetta muuttaa?

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

Tämä tietosuojaseloste korvaa aikaisemman Tietosuojaselosteen.

Mihin voin ottaa yhteyttä?

Voit ottaa yhteyttä tietosuojaselosteeseen liittyvissä kysymyksissä:

sähköpostilla: keijo@keijolehtimaki.fi