Tietosuojaseloste

Rekisteri- ja tietosuojaseloste  | Sanoilla sydämiin

Tämä on toiminimi Sanoilla Sydämiin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste, joka on laadittu 29.4.2023.

1. Rekisterinpitäjä

Yritys: Toiminimi Sanoilla sydämiin

Osoite: Pyhäjärvenkuja 45, 14840 Tuulos, Suomi

2. Rekisteristä vastaava yksityishenkilö

Mirva Seppälä

sähköposti: sanoillasydamiin [at] gmail.com

 p. +358 40 579 04 03

3. Rekisterin nimi

Sanoilla sydämiin -yrityksen liidi, uutiskirje- ja asiakasrekisteri.

4. Oikeusperuste ja rekisterin käyttötarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on henkilön suostumus tai sopimus, jossa rekisteröity on osapuolena tai rekisterinpitäjän oikeutettu etu: asiakassuhde.

Henkilötietoja käsitellään asiakassuhteen hoitamiseen ja kehittämiseen, markkinointiin, laskutukseen, maksujen perintään ja tilastollisiin tarkoituksiin. Suoramarkkinointiin tietoja käytetään voimassa olevan lainsäädännön mukaisesti. Asiakkaalla on oikeus kieltää tietojen käyttäminen suoramarkkinointiin ilmoittamalla siitä Sanoilla sydämiin yritykselle. 

Verkkokauppa kotisivulla sanoillasydamiin.fi käsittelee asiakkaan toimittamia henkilötietoja, jotka täyttävät ja vahvistavat käyttöehtojen, sähköisten tilausten ja toimitusten käsittelyn sekä tarvittavan tiedonvälityksen lain edellyttämän ajan kuluessa.

Henkilötiedot ovat välttämättömiä ostosopimuksen täyttämiseksi. Sopimusta ei voida tehdä ilman henkilökohtaisia tietoja. 

5. Rekisterin tietosisältö

Rekisteriin tallennettavat tiedot ovat:

– Henkilön nimi

– Yritys

– Osoite

– Sähköposti

– Puhelinnumero

– Suoramarkkinointilupa

– Tilaustiedot

– Asiakkaan ilmoittamat asiakassuhteen hoitoon ja/tai markkinointiin liittyvät tiedot

6. Rekisterin säännönmukaiset lähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, uutiskirjeen tilaamalla, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan. 

Rekisterinpitäjä käsittelee asiakkaan suostumuksella saamiaan henkilötietoja, jotka on kerätty sopimuksella verkkokaupan sähköisen tilauksen hankkimiseksi ja täyttämiseksi. Rekisterinpitäjä käsittelee vain asiakkaan tunnistetiedot ja yhteystiedot, jotka ovat välttämättömiä ostosopimuksen täyttämiseksi. 

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Sanoilla sydämiin-yritys voi luovuttaa asiakastietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa. Tietoja voidaan julkaista siltä osin niin kuin asiakkaan kanssa on sovittu. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle.

Asiakkaan henkilötietoja käsittelevät kolmannet osapuolet ovat rekisterinpitäjän alihankkijoita. Näiden alihankkijoiden palvelut ovat välttämättömiä, jotta sopimus sähköisen tilauksen hankkimisesta ja käsittelystä rekisterinpitäjän ja asiakkaan välisessä sopimuksessa voidaan toteuttaa.

Rekisterinpitäjän alihankkijoita ovat:

• Webnode AG (verkkokauppajärjestelmä);
• Google Analytics (kotisivun analytiikka)

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Mikäli tietoja on fyysisessä muodossa, ne säilytetään lukitussa tilassa.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus häntä koskevien henkilötietojen poistamiseen rekisteristä (oikeus tulla unohdetuksi). On huomioitava, ettei tietoja voi poistaa, mikäli rekisterinpitäjällä on lakisääteinen tai muu oikeus olla poistamatta tietoja. Rekisterinpitäjän velvollisuus on kirjanpitoaineisto kirjanpitolaissa määritellyn ajan mukaisesti.

Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Uutiskirjeen voi perua helposti koska tahansa uutiskirjeessä olevan linkin kautta, eikä tällöin tarvitse ottaa erikseen yhteyttä rekisterinpitäjään.

11. Tietoa evästeiden käytöstä

Eväste tai cookie on pieni tekstitiedosto, jonka selain tallentaa asiakkaan koneelle. Evästeistä ei aiheudu käyttäjälle tai laitteelle minkäänlaista haittaa, eikä yksityisyydensuojaa loukata. Evästeiden käyttötarkoitus verkkosivustolla on esimerkiksi tiedon tekninen välittäminen, palvelun käytön helpottaminen ja käyttö mittaus- ja tutkimustarkoituksiin esimerkiksi kävijämäärästä.

Tilastoista ei voi yksilöidä yksittäistä käyttäjää, vaan tiedot tallentuvat anonyymisti. Kolmas osapuoli voi käyttää evästeitämme mainonnan parempaan kohdentamiseen esimerkiksi käyttäjäevästeistä laaditun listan mukaan. Käyttäjälistoihin perustuvassa markkinoinnissa noudatetaan mainonnan mainostuskäytäntöjä. Evästeitä voidaan käyttää myös yrityksille suunnattuun markkinointiin ja sen tarkoituksena on tiedottaa palveluista sellaiselle käyttäjälle, joka on vieraillut verkkosivustolla aikaisemmin.

Käyttäjä voi hyväksyä tai olla hyväksymättä evästeiden käytön helposti oman selaimensa asetuksista. Evästeiden poistaminen käytöstä voi vaikuttaa siten, että osa sivuston toiminnallisuudesta ja palveluista lakkaa toimimasta.

12. Tietosuojaseloste

Kunnioitan henkilötietojesi luottamuksellisuutta. En kerää tarpeettomia tietoja, enkä säilytä mitään tietoja turhaan. Vanhentuneet ja tarpeettomat tiedot hävitän asiaankuuluvalla tavalla. Säilytän henkilötietoja vain niin kauan kuin se on tarpeen tässä tietosuojaselosteessa määriteltyjen henkilötietojen käyttötarkoitusten toteuttamiseksi. 

13. Affiliate-linkit

Sivustolla voi olla Affiliate-linkkejä. Se tarkoittaa, että jos päädyt tilaamaan niiden kautta toisesta verkkokaupasta tai palveluntarjoajalta, saan pienen palkkion. Teen Affiliate-yhteistyötä vain sellaisten yritysten kanssa, jotka vastaavat arvojani ja joiden tuotteiden/palvelun takana seison.