Tietosuojalauseke

Tämä on The Ateljé Helsinki Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 21.08.2020. Viimeisin muutos 21.08.2020.

 

1. Rekisterinpitäjä

The Ateljé Helsinki Oy

FI31181158

Laivurinkatu 10

00150 Helsinki 

hello@theatelje.com

 

2. Rekisteristä vastaava yhteyshenkilö

Kaisa Härmälä

kaisa@theatelje.com

+358 40 614 7688

3. Rekisterin nimi

The Ateljé Helsinki Oy asiakasrekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

Käyttämällä The Ateljé Helsinki Oy:n verkkopalveluita ja rekisteröitymällä asiakasrekisteriimme hyväksyt rekisteri- ja tietosuojaselosteemme sekä käyttäjäehtomme.

Asiakastietoja kerätään ensisijaisesti asiakassuhteen hoitamista varten. Asiakastietoja voidaan lisäksi käyttää palveluiden ja liiketoiminnan kehittämiseen, markkinointi-, analysointi- ja tilastointitarkoituksiin. Kaikkia The Ateljé Helsinki Oy:n keräämiä asiakas- ja henkilötietoja käsitellään aina luottamuksellisesti. 

5. Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: 

  • Henkilö- ja yhteystiedot: nimi, laskutus- ja toimitusosoite, sähköpostiosoite, puhelinnumero
  • Maksutiedot: luotto- tai maksukorttisi tiedot, tilinumero palautustapahtumissa, kolmannen osapuolen kanssa solmitut luottosopimukset (Klarna) ja muut mahdolliset laskutustiedot 
  • Yritystiedot: yritysnimi, y-tunnus, laskutustiedot sekä yrityksen posti- ja toimitusosoite (mikäli asioit yrityksenä)
  • Ostotiedot: tehdyt ostot (mm. loppusumma, ostopaikka, tuoteryhmä, tuote)
  • Käyttäytyminen sivustolla: keskeneräiset ostoskortit, latausajat sekä -virheet, saapuminen
  • Laitetiedot: päälaite, käyttöjärjestelmä, näytön resoluutio, IP-osoite, kieliasetukset
  • Paikkatiedot: maantieteellinen sijaintisi
  • Tuotesuositustiedot ja muut kohdennettuun sisältöön käytetyt tiedot ja tunnisteet 

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja voidaan luovuttaa kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa muun muassa rekisterinpitäjän huolellisesti valikoimien yhteistyökumppaneiden markkinointitarkoituksiin, jotka tukevat rekisterin käyttötarkoitusta ja/tai kohdennetun sisällön tuottamista.

Tietoja voidaan välittää seuraaville kolmansille osapuolille:

  • Analytiikka- ja tilastointikumppanit
  • Tuotesuositus- ja personointikumppanit
  • Asiakasrekisteriä ylläpitävät yhteistyökumppanit
  • Verkkokauppaa kehittävät ja ylläpitävät yhteistyökumppanit
  • Sähköpostimarkkinointikumppani, jos asiakas on sallinut sähköpostimarkkinoinnin
  • Painotalot ja Posti postitse lähetettävää markkinointiviestintää varten, jos asiakas on sallinut postitse lähetettävän markkinointiviestinnän
  • Markkinointikumppanit, jotka hallinnoivat ja toteuttavat digitaalisissa kanavissa tapahtuvaa markkinointia (Facebook, Google)
  • Maksuvälittäjät maksukortilla maksettaessa
  • Luotonmyöntäjät, asiakkaan valitessa maksutavaksi laskun tai osamaksun
  • Kuljetusliikkeet, jos valittu toimitustapa on noutopiste tai kotiinkuljetus
  • Tavarantoimittajat mahdollisissa reklamaatiotapauksissa tai arvontapalkintojen toimittamisen yhteydessä

Kaikkien kumppaneiden kanssa solmitaan sopimukset, jotka käsittelevät heidän vastuutaan asiakastiedon käsittelyssä. Näissä sopimuksissa on huomioitu myös EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Jos tietoa luovutetaan EU-alueen ulkopuolelle, tapahtuu luovutus tietoturvallisesti ja yhteistyökumppanit on velvoitettu noudattamaan EU-tietosuoja-asetusta. Varmistuskeinoina ovat Euroopan komission hyväksymät mallisopimuslausekkeet, EU US Privacy Shield -sopimus tai muu tietosuoja-asetuksesta löytyvä hyväksytty tapa.

Yhteistyökumppaneilla ei ole oikeutta luovuttaa saamiaan tietoja edelleen.

Kaikkia henkilötietoja säilytetään vain niin pitkään, kun niitä tarvitaan siihen käyttötarkoitukseen johon tiedot on kerätty tai jotta voidaan todeta lakisääteisten velvoitteiden täyttyminen tapahtuneeksi. Tietoja voidaan myös poistaa, mikäli asiakas väärinkäyttää palveluita tai harjoittaa asiatonta tai lainvastaista toimintaa. Tarvittaessa tietoja voidaan luovuttaa viranomaisille heidän pyynnöstään.

Mahdollisissa tietoturvaloukkaustapauksissa, kuten asetus vaatii, teemme ilmoituksen 72 tunnin sisällä tietosuojaviranomaiselle ja ilmoitamme tästä myös aina asiakkaalle.

8. Rekisterin suojauksen periaatteet

Kaikki The Ateljé Helsinki Oy:n keräämiä henkilö- ja asiakastietoja säilytetään asiaankuuluvasti ja tietoturvattuna.

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Näissäkin tapauksissa pyynnöt tulee lähettää rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Muutokset

The Ateljé Helsinki Oy pidättää oikeuden muuttaa tietosuojaselostetta. Asiakkaan on ennen tilauksen tekemistä tutustuttava voimassa oleviin ehtoihin – päivitetty seloste löytyy aina verkkosivuiltamme.

Jos muutokseen sisältyy asiakkaalle merkittäviä muutoksia, jolloin asiakastiedon kerääminen, käsittely ja säilytys muuttuu olennaisesti, ilmoitamme asiasta lähettämällä sähköpostiviestin, julkaisemalla ilmoituksen verkkokaupassamme ja/tai sosiaalisen median kanavissamme ennen muutosten voimaantuloa.