Tietosuoja ja Rekisteriseloste

Tämä on Verkkopuoti M&S Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 20.04.2018. Viimeisin muutos 24.05.2018.

Tietosuojaan liittyvät kysymykset

Jos sinulla on Verkkopuoti M&S Oy:n tietosuojakäytäntöön tai tietojen käsittelemiseen liittyviä kysymyksiä tai huolenaiheita, ota meihin yhteyttä.

Evästeet

Verkkopuoti M&S Oy käyttää evästeitä (”cookies”) sivuston kävijäliikenteen tilastointiin ja analysointiin. Käytämme evästeitä myös käyttökokemuksen parantamiseen sekä mainonnan kohdentamiseen. Yleensä evästeiden avulla tallennetaan käyttäjän asetuksia, tietoja ostoskärryjen kaltaisista asioista ja anonyymiä seurantadataa kolmannen osapuolen sovelluksille kuten Google Analyticsille. Eväste on vierailijan selaimelle lähetettävä pieni tekstitiedosto, joka yleensä sisältää anonyymin tunnistenumeron. Vierailijan henkilöllisyys ei käy ilmi evästeiden avulla.

Voit kuitenkin poistaa evästeet käytöstä tällä ja muilla sivustoilla. Tehokkain ja helpoin tapa tehdä tämä, on poistaa evästeet käytöstä selaimessasi. Suosittelemme, että tutustut selaimesi Ohje-osioon, mikäli haluat evästeet pois käytöstä. Lisätietoja.

 

Rekisteri- ja tietosuojaselosteet

Verkkopuoti M&S Oy:n asiakasrekisteri

Rekisteriseloste on Henkilötietolain (523/1999) 10 §:n mukainen

1) Rekisterinpitäjä

Verkkopuoti M&S Oy (2734522-8)
Nokkalanpuisto 2K
02230 ESPOO

2) Yhteyshenkilöt rekisteriä koskevissa asioissa

[email protected]com

3) Rekisterin nimi

ASIAKASREKISTERI

4) Henkilötietojen käsittelyn tarkoitus ja oikeusperuste

Henkilötietoja käsitellään asiakassuhteen hoitamiseksi. Rekisteröidyille voidaan lähettää asiakassuhteeseen liittyvää suoramarkkinointia. Rekisteröidyllä on oikeus kieltää suoramarkkinointi. Asiakassuhteen päättymisen jälkeen tiedot voidaan siirtää rekisterinpitäjän suoramarkkinointirekisteriin. Henkilötietoja käsitellään tuotteiden toimittamisen yhteydessä

Henkilötietojen käsittelyn oikeusperuste on sopimus sekä rekisterinpitäjän oikeutettu etu olla yhteydessä asiakkaisiin ja asiakassuhteen ylläpitoa varten. Tietojen käsittely on ulkoistettu rekisterinpitäjän tilitoimistolle siltä osin, kun se on tarpeen rekisterinpitäjän taloushallinnon ja erityisesti laskutuksen järjestämiseksi, markkinointitoimistolle sekä asiakaspalveluhenkilölle.

5) Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), tiedot tilatuista tuotteista, muut asiakassuhteeseen liittyvät tiedot.

Tilaustietoja säilytetään 7 vuoden ajan tilaushetkestä lukien.

Laskut ja kuitit säilytetään 8 vuoden ajan niiden päivämäärästä lukien.

6) Säännönmukaiset tietolähteet

Rekisteritiedot saadaan rekisteröidyltä itseltään. Rekisteriin tallennettavat tiedot saadaan Verkkopuoti M&S Oy:n ylläpitämän verkkosivun Diabetespuoti.com kautta www-lomakkeilla lähetetyistä viesteistä, tilauksista, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7) Tietojen säännönmukaiset luovutukset

Rekisterin tietoja vastaanottavat Suomessa sijaitseva kumppani suorittaakseen asiakaspalvelua sekä rekisterin käsittelemiseksi hankittuja IT-järjestelmiä tuottava yritys, joka sijaitsee USA:ssa ollen Privacy Shield -rekisteröity. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

8) Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterin tietoja voidaan siirtää Euroopan Unionin tai Euroopan talousalueen ulkopuolelle henkilötietolain 22a §:n mukaisesti. Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallintaa ja viestintäteknologiaa ulkopuolisille palveluntarjoajille, joiden hallinnoimille ja suojaamille palvelimille henkilötietoja tallennetaan. Olemme huolehtineet alihankkijoidemme kanssa tietosuojastasi laatimalla henkilötietojen käsittelyn osalta käsittelysopimuksen sekä varmistaneet että alihankkijoillamme on vastaavat sopimukset omien alihankkijoiden kanssa.

Olemme ulkoistaneet henkilötietojesi käsittelyä yrityksen ulkopuolisille yrityksille, jotka sijaitsevat myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset käsitelevät henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU-U.S. – Privacy Shield – järjestelyllä, tai sopimusteitse käyttämällä EU-komission hyväksymiä vakiosopimuslausekkeita.

9) Rekisterin suojauksen periaatteet

ATK:lla käsiteltävät tiedot on tietoverkossa suojattu salasanalla ja aineistoon on annettu käyttöoikeus vain rekisterinpitäjän henkilöstölle ja alihankkijoille asiakassuhteen hoitamista varten. Rekisterin käsittelyssä noudatetaan huolellisuutta ja käsiteltävät tiedot suojataan asianmukaisesti. ATK-laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti.

10) Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11) Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä, milloin tahansa seuraavia tilanteita lukuun ottamatta:

*sinulla on avoin asia asiakaspalvelussa

*sinulla on avoin tilaus, jota ei ole vielä toimitettu tai on toimitettu osittain

*sinua epäillään palveluidemme väärinkäytöstä tai olet käyttänyt palveluitamme väärin viimeisten neljän vuoden aikana

*jos olet tehnyt ostoksia, säilytämme ostoon liittyvät henkilötietosi kirjanpitosäännösten perusteella

Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

 

Verkkopuoti M&S Oy:n suoramarkkinointirekisteri

Rekisteriseloste on Henkilötietolain (523/1999) 10 §:n mukainen

1) Rekisterinpitäjä

Verkkopuoti M&S Oy (2734522-8)
Nokkalanpuisto 2 K
02230 ESPOO

2) Yhteyshenkilöt rekisteriä koskevissa asioissa

[email protected]com

3) Rekisterin nimi

SUORAMARKKINOINTIREKISTERI

4) Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään suoramarkkinointitarkoituksessa. Rekisteröidyille voidaan lähettää Diabetespuoti.com:in tarjouksia ja uutisia esimerkiksi sähköisen uutiskirjeen muodossa sekä muuta suoramarkkinointia. Rekisteröidyllä on oikeus kieltää suoramarkkinointi. Rekisteröidyllä on oikeus pyytää poistamaan häntä koskevat tiedot rekisteristä. Henkilötietojen käsittely on erikseen tehdyllä sopimuksella ulkoistettu markkinointitoimistolle.

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai henkilön suostumus.

5) Rekisterin tietosisältö ja säilytysaika

Rekisteriin tallennettavia tietoja ovat: henkilön nimi, sähköpostiosoite ja muut asiakassuhteeseen liittyvät tiedot. Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

6) Säännönmukaiset tietolähteet

Rekisteritiedot saadaan rekisteröidyltä itseltään. Rekisteriin tallennettavat tiedot saadaan Verkkopuoti M&S Oy:n ylläpitämän verkkosivun Diabetespuoti.com kautta www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7) Tietojen säännönmukaiset luovutukset

Rekisterin tietoja vastaanottavat Suomessa sijaitseva kumppani suorittaakseen asiakaspalvelua ja markkinointia sekä rekisterin käsittelemiseksi hankittuja IT-järjestelmiä tuottava yritys, joka sijaitsee USA:ssa ollen Privacy Shield -rekisteröity. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

8) Tietojen siirto EU:n tai ETA:n ulkopuolelle

Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet markkinointia, IT-hallintaa  ja viestintäteknologiaa ulkopuolisille palveluntarjoajille, joiden hallinnoimille ja suojaamille palvelimille henkilötietoja tallennetaan. Olemme huolehtineet alihankkijoidemme kanssa tietosuojastasi laatimalla henkilötietojen käsittelyn osalta käsittelysopimuksen sekä varmistaneet että alihankkijoillamme on vastaavat sopimukset omien alihankkijoiden kanssa.

Olemme ulkoistaneet henkilötietojesi käsittelyä yrityksen ulkopuolisille yrityksille, jotka sijaitsevat myös Euroopan Unionin ja Euroopan talousalueen ulkopuolella olevissa maissa, kuten Yhdysvalloissa. Nämä yritykset käsitelevät henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita, tai muita palveluja. Tällaisissa tapauksissa riittävästi tietoturvasta ja rekisterin käsittelystä huolehditaan EU-U.S. – Privacy Shield – järjestelyllä, tai sopimusteitse käyttämällä EU-komission hyväksymiä vakiosopimuslausekkeita.

9) Rekisterin suojauksen periaatteet

ATK:lla käsiteltävät tiedot on tietoverkossa suojattu salasanalla ja aineistoon on annettu käyttöoikeus vain rekisterinpitäjän henkilöstölle ja alihankkijoille asiakassuhteen hoitamista varten. Rekisterin käsittelyssä noudatetaan huolellisuutta ja  käsiteltävät tiedot suojataan asianmukaisesti. ATK-laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Käyttäjiä sitoo vaitiolovelvollisuus.

10) Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11) Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).