Tietosuoja
käytäntö

Henkilötiedot

Påre skincare välittää turvallisuudestasi ja pyrkii kaikissa tilanteissa suojelemaan henkilötietojasi parhaalla mahdollisella tavalla. Påre skincare:n tavoitteena on noudattaa kaikkia henkilötietojen suojelemista koskevia sovellettavia lakeja ja määräyksiä. Tämä käytäntö, muiden seikkojen ohella, auttaa sinua ymmärtämään, minkälaisia henkilötietoja Påre skincare kerää ja kuinka niitä käytetään. Hyväksymällä tämän tietosuojakäytännön verkkosivustolla ostoksia tehdessäsi tai henkilötietoja antaessasi hyväksyt henkilötietojesi käsittelyn alla kuvatulla tavalla.

Påre skincare (Hyvinvointi Sulo Oy), (”Påre”) on rekisterinpitäjänä vastuussa henkilötietojesi käsittelystä.

Mitä henkilötietoja käsittelemme?

Käsittelemme henkilötietoja, joita olet meille antanut tai joita olemme keränneet verkkosivustollamme evästeiden avulla, jotta voisimme hallinnoida ostoksiasi sekä täyttää velvollisuutemme sinua kohtaan asiakkaana. Henkilötietoihin, joita Påre käsittelee, kuuluvat, nimesi, sähköpostiosoitteesi, osto-, maksu- ja tilaushistoriasi, luottokorttinumerosi, toimitusosoitteesi, IP-osoitteesi sekä puhelinnumerosi.

Kuinka käytämme henkilötietojasi?

Markkinointiluvan antaessasi tietoja voidaan käyttää tunnistamista, markkinointia, asiakaskyselyjä, uutiskirjeitä ja tilastotietoja varten. Tietoja voidaan myös käyttää postin, tekstiviestien ja sähköpostien lähettämiseen sinulle sekä markkinointiin ja tiedottamiseen puhelimitse, ellet ole kieltänyt tällaista viestintää. Voit koska tahansa ottaa meihin yhteyttä ja kieltää kaiken sinuun asiakkaana kohdistetun markkinoinnin. Rekisterin tietoja ei luovuteta ulkopuolisille paitsi tilanteessa, jossa Suomen viranomaistoimet edellyttävät luovutusta. Påre käyttää uutiskirjeissään MailChimp –palvelua, jonka myötä tietoja saatetaan säilyttää EU:n ulkopuolella. MailChimp noudattaa EU-U.S. Privacy Shield Framework -säädöksiä (privacyshield.gov/list) . Palvelun tietosuojasta tarkemmin: mailchimp.com/legal. Henkilötiedot ovat suojattuna henkilötietolain edellyttämällä tavalla. MailChimp on ilmoittanut sitoutuvansa palvelun kehittämiseen siten, että se tulee vastaamaan 25.5.2018 voimaan astuvan EU:n Tietosuoja-asetuksen (GDPR) vaatimuksia. Påre poistaa rekisterin palvelusta 25.5.2018 mennessä, mikäli palvelu ei täytä vaatimuksia. Tällaisen käytön yhteydessä Påre noudattaa aina äärimmäistä huolellisuutta. Hyväksymällä tämän käytännön verkkosivustolla ostoksia tehdessäsi tai henkilötietoja antaessasi hyväksyt henkilötietojesi siirron ETA-alueen ulkopuolisiin maihin.

Tietoja voidaan käyttää myös ostoskäyttäytymisen analysoimiseen, jotta voimme toimittaa sinulle tarkoituksenmukaista tietoa ja markkinointimateriaalia sekä kehittää verkkosivustoa, maksutapoja ja maksuprosesseja. Maksutapojen ja -prosessien kehittämisen vuoksi tapahtuvaan käsittelyyn saattaa kuulua henkilötietojesi, luovuttaminen muille yhteistyöyrityksille sekä analysointitarkoituksia varten sisällytetyille kolmannen osapuolen palveluntarjoajille. Tämän takia henkilötietojasi voidaan käsitellä yhdessä tietojen kanssa, jotka ovat peräisin muista rekistereistä, kuten esim. luottotietorekistereistä.

Henkilötunnustasi käsitellään myös ostosten yhteydessä maksu- tai luottokorttipalveluita tarjoavien kolmansien osapuolten puolesta (tai niiden vaatimuksesta), jotta ne voivat hankkia luottotietoraportteja kolmansilta osapuolilta.

Jos Påre:en liiketoiminta myydään kokonaan tai osittain tai se yhdistetään toiseen liiketoimintaan, henkilötietojasi saatetaan luovuttaa neuvonantajillemme, mahdolliselle ostajalle tai ostajan neuvonantajalle sekä lisäksi liiketoiminnan uudelle omistajalle.

Påre käyttää Google-mainospalveluja. Voit lukea lisää siitä, miten Google kerää, jakaa ja käsittelee tietoja täältä.

Kuinka suojelemme henkilötietojasi?

Käytössämme on useita tietosuojamenetelmiä, joiden avulla suojelemme käsittelemiämme henkilötietoja. Käytössämme on asianmukaiset palomuuri- ja virustentorjuntaohjelmat, joilla suojaamme verkkoa ja estämme luvattoman pääsyn siihen. Fyysinen pääsy tiloihin, joissa tietoja säilytetään, on rajoitettu, ja työntekijöiden on tunnistauduttava päästäkseen sisään. Påre on tehnyt EU.n tietotuorvaasetuksen mukaiset sopimukset ja ohjeistuksen käyttämilleen kolmansille osapuolille, kuten maksupalvelu Paytrailille ja IT-tuen Codaone OY:n kanssa. Edellämainitut yksityiset toimijat ovat velvollisia noudattamaan EU:n tietoturva-asetuksen mukaisita sitoumuksia henkiläötietojen käsittelyssä.

Kuinka kauan Påre säilyttää henkilötietojani?

Jos hyväksyt Påre:n rekisteröidyn asiakkuuden, tietojasi säilytetään, kunnes irtisanot rekisteröitymisesi. Voit irtisanoa asiakkuutesi koska tahansa. Jos et rekisteröidy asiakkaaksi/jäseneksi, henkilötietojasi säilytetään vain sen ajan, joka on tarpeen lainsäädännön noudattamiseksi tai jotta Påre voi täyttää velvollisuudet, joita sillä sinua kohtaan on, esim. toimitus- tai takuuvelvollisuudet.

Henkilötietojasi ei kuitenkaan säilytetä kauemmin kuin se on tarkoituksenmukaista.

Henkilötietojesi tarkastelu, päivitys ja korjaus

Sovellettavan tietosuojalainsäädännön mukaisesti sinulla on oikeus saada veloituksetta tietoja siitä, mitä henkilötietojasi käytämme, niiden keräystavasta riippumatta. Jos haluat saada nämä tiedot, sinun on lähetettävä meille kirjallinen pyyntö sähköpostitse osoitteeseen: info@pareskincare.com. 

Påre haluaa varmistaa, että henkilötietosi ovat oikein ja ajan tasalla. Jos jokin Påre:lle antamasi tieto muuttuu, esim. sähköpostiosoitteessasi, nimessäsi tai maksutiedoissasi tapahtuu muutoksia tai haluat muuttaa käyttäjätiliäsi, toimita oikeat tiedot sähköpostitse Påre:lle. Sinulla on koska tahansa oikeus pyytää henkilötietojesi korjaamista, estämistä tai poistamista.

Henkilötietojasi ei käsitellä suoramarkkinointitarkoituksia varten, mikäli kiellät kyseisen käsittelemisen. Sinulla on koska tahansa oikeus peruuttaa mikä tahansa henkilötietojesi käsittelyyn antamasi suostumus. Tällainen peruutus saattaa rajoittua vain osaan käsittelystä, esim. suoramarkkinointiin liittyvään käsittelyyn.

Tietosuojakäytäntöä koskevat muutokset

Påre varaa oikeuden tehdä tähän tietosuojakäytäntöön koska tahansa muutoksia, jotka ovat tarpeen häiriöiden korjaamiseksi tai uusien lainsäädännöllisten tai teknisten vaatimusten täyttämiseksi. Kaikki tätä tietosuojakäytäntöä koskevat muutokset julkaistaan verkkosivustolla. 

Hyvinvointi Sulo OY:n/ Påre skincare tietosuojaseloste


Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.

1. Rekisterinpitäjä


Hyvinvointi Sulo Oy
Yhteystiedot:
Mannerheimintie 120
00270 Helsinki


Yhteystiedot rekisteriä koskevissa asioissa
Maria Kaarnakari
0207301393
info@hyvinvointisulo.fi


Tapauksen mukaan mahdollisen tietosuojavastaavan yhteystiedot:
Tietosuojavastaava
Hyvinvointi Sulo Oy / Maria Kaarnakari
Mannerheimintie 120
00270 Helsinki
0207301393
info@hyvinvointisulo.fi


2. Rekisteröidyt


Påre skincaren verkkokaupan asiakkaat ja verkkokaupan kautta tilauksen tehneet asiakkaat. Markkinointiluvan antaneet asiakkaat. 

Rekisteriä käytetään Påreen tilausten toimittamiseen ja tilausten käsittelyyn sekä markkinointiviestinnän kohdentamiseen postitse, sähköpostitse tai matkapuhelimeen markkinointiluvan mukaisesti. Henkilötietojen käsittelyn perusteena on asiakassuhde, suostumus tai toimeksianto tai muu asiallinen yhteys. 

Rekisteriin tallennettuja henkilötietoja käytetään Påreen eri kanavissa ja medioissa tapahtuvaan asiakassuhteen, asiallisen yhteyden ja niihin liittyvän asioinnin ja viestinnän sekä tilauksien hoitoon ja ylläpitoon, liiketoiminnan suunnitteluun, kehittämiseen ja seurantaan, markkinointiin, viestintään, tyytyväisyys-, mielipide- ja markkinatutkimuskyselyihin ja muihin vastaaviin toimenpiteisiin, liiketoiminnan eri toimenpiteiden kohdentamiseen ja analysointiin liittyviin toimiin sekä muihin vastaaviin tarpeellisiin tarkoituksiin.

Påre käyttää henkilötietojen käsittelytehtävien teknisessä ja käytännön toteutuksessa Påreen lukuun toimivia alihankkijoita.


3. Rekisterin pitämisen peruste ja käyttötarkoitus


Rekisterin pitämisen peruste:


● Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella
● Henkilötietoja käsitellään verkkokaupasta tilaamisen, tuotteen lähettämisen ja maksamisen yhteydessä
● Henkilötietoja käsitellään Hyvinvointi Sulo Oy:n/Påre skincaren markkinointitarkoituksiin asiakkaan suostumuksen perusteella

Henkilötietojen käsittelyn ja rekisterin käyttötarkoitus


Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:


● Asiakassuhteen hoitaminen
● Palveluistamme kertominen
● Påre-ihonhoitotuotteiden lähettäminen tuotteen tilaajalle ja maksajalle
● Tuotteen maksua koskeva tiedot
● Markkinointitarkoitukseen. Markkinointitarkoitukseen käyttämiseen kysytään lupa erikseen asiakkaalta.

Rekisteri voi sisältää seuraavia asiakkaan antamia perustietoja kuten: Nimi, ikä tai syntymävuosi, osoite- ja muut yhteystiedot sekä yksi rekisteröityyn liittyvä muu tunnistetieto. Käsiteltäviä tietoja voivat olla myös esimerkiksi: Lupa- ja kieltotiedot, rekisteröidyn antamat kiinnostuksen kohteita tai asiointiuseutta Påreen verkkokaupassa koskevat tiedot tai muut yhteydenottamisen tai kohdentamisen kannalta tarpeelliset tiedot.


4. Rekisteriin tallennettavat henkilötiedot


Asiakasrekisteri sisältää seuraavia tietoja


Yhteystiedot
● nimi
● osoite
● sähköposti
● puhelinnumero

Maksua koskevat tiedot maksunvälittäjälle: Paytrail Oy.


5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen info@hyvinvointi.fi tai info@pareskincare.com
Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.
Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.
Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.
Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.
Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojensa poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.
On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.
Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.
Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html

5. Säännönmukaiset tietolähteet


Tietolähde on yksityinen EU:n sisäinen tietolähde, toimiala on kauneuden ja terveyden hoitopalvelut ja -tuotteet, joita myydään verkossa ja fyysisissä hoitoloissa.
Asiakastiedot saadaan säännönmukaisesti:
● Asiakkaalta itseltään asiakassuhteen syntyessä
● Asiakkaalta itseltään verkkolomakkeen kautta

Rekisterin tiedot saadaan säännönmukaisesti asiakkaalta itseltään, hänen suostumuksellaan tai asiakkuuteen, asialliseen yhteyteen ja niihin liittyvään eri kanavissa tapahtuvaan asiointiin ja muuhun vastaavaan toimintaan liittyvistä tapahtumista.


6. Säännönmukaiset tietojen luovutukset


Luovutamme asiakkaan sähköpostiosoitteen Mailchimp sähköpostijärjestelmään asiakasmarkkinointi tarkoituksessa lähetettyjä sähköposteja varten. Asiakkaan tietoja käsitellään Påre skincaren verkkokaupassa pareskincare.com tuotteiden ostoa ja toimitusta varten. Tuotteiden toimittaja Posti Oy, Maksuvälittäjä Paytrail Oy ja IT-tuki Codaone Oy ovat sitoutuneet noudattamaan tietosuoja-asetuksen vaatimuksia.
Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia:

● Paytrail Oy
● Codaone Oy
● Posti Oy
● Mailchimp

7. Käsittelyn kesto


● Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa
● Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.
● Verkkokaupasta tapahtuneen ostojen tietoja säilytämme kirjanpitolain mukaisesti


8. Henkilötietojen käsittelijät


Asiakasrekisteriä käsittelevät Hyvinvointi Sulo OY:n työntekijät.
Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Ulkoistamme henkilötietojen käsittelyn osittain kolmansille osapuolille, kuten IT-tuki ja maksunvälittäjät, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

Rekisteristä ei luovuteta tietoja ulkopuolisille osapuolille. Tietoja voidaan siirtää EU:n tai Euroopan talousalueen ulkopuolelle tietosuoja-asetuksen sallimalla tavalla. Henkilötietoja voidaan luovuttaa Påreen valituille yhteistyökumppaneille markkinointitarkoituksiin tietosuoja-asetuksen sallimissa puitteissa sekä luovuttaa tietoja toimivaltaisille viranomaisille esimerkiksi väärinkäytösten selvittämiseksi.


9. Tietojen siirto EU:n ulkopuolelle


Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle Mailchimp sähköpostimarkkinoinnin takia. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla. 


13. Automaattinen päätöksenteko ja profilointi


Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.

13. Asiakasrekisteriin kuuluvan asiakkaan oikeudet

Jokaisella asiakkaalla on oikeus tarkistaa häntä koskevat rekisteriin tallennetut tiedot. 1. Tiedot voi tarkastaa toimittamalla kirjallisen tarkastuspyynnön omakätisesti allekirjoitettuna rekisteriasioita hoitavalle taholle (kohta 2.). Tiedot toimitetaan kirjallisesti postitse tarkastuspyynnössä ilmoitettuun osoitteeseen. Jos rekisteröidyissä tiedoissa on virheitä, rekisteröity voi esittää kohdassa 2. mainitulle rekisteriasioista vastaavalle henkilölle virheen korjaamista koskevan pyynnön. Jokaisella asiakkaalla on oikeus kieltää rekisterinpitäjää käsittelemästä häntä itseään koskevia tietoja muun muassa suoramarkkinointia sekä markkina- ja mielipidetutkimusta varten. Kieltoasioissa rekisteröity voi olla yhteydessä postitse kohdassa 1 ilmoitettuun osoitteeseen.

14. Rekisterin suojaus

Manuaalinen aineisto Liittymis- ja kilpailulomakkeet ja muut manuaalisesti käsiteltävät ja henkilötietoja sisältävät asiakirjat tuhotaan käsittelyn jälkeen asianmukaisesti. Sähköinen rekisteri: Påreen asiakasrekisteriä säilytetään sähköisesti ja suojattuna asianmukaisesti ulkopuolisilta palomuurein ja muin teknisin suojakeinoin. Ainoastaan määrätyillä Hyvinvointi Sulo Oy:n työntekijöillä ja yhteistyökumppaneiden edustajilla on oikeus käsitellä asiakasrekisterissä olevia tietoja. Henkilöitä sitoo vaitiolovelvollisuus.

© 2017 Påre Skincare