TIETOSUOJASELOSTE
Crema on sitoutunut suojaamaan yksityisyyttäsi ja kertomaan avoimesti kaikesta sivustollamme kerättävästä tiedosta. Tämä tietosuojaseloste kertoo kootusti, millä tavoin keräämme ja käsittelemme tietoja vieraillsessasi sivuillamme ja ostaessasi tuotteitamme.
1. Rekisterinpitäjä
Nimi: PPL Media Oy / Crema
Y-tunnus: 1972419-9
Osoite: Hankasuontie 11 B, 00390 Helsinki
Sähköposti: [email protected]
Puhelinnumero: 010 322 4480
Verkkosivusto: www.crema.fi
2. Yhteyshenkilö tietosuoja-asioissa
Nimi: Samuli Seppävuori
Sähköposti: [email protected]
Puhelinnumero: 010 322 4484
3. Kerättävät henkilötiedot
Keräämme seuraavat tiedot asiakkaasta: nimi, osoite, sähköpostiosoite, puhelinnumero, maksutapa, IP-osoite. Yritysasiakkailta kerätään lisäksi y-tunnus ja yrityksen nimi. Tilauksista kerätään tilaustiedot, tilausnumero, ostotapahtuma ja toimitustiedot. Tiedot kerätään käyttäjiltä tilauksen yhteydessä. IP-osoitteet ja muut vastaavat tekniset tiedot kerätään automaattisesti evästeiden ja muiden seurantatekniikoiden avulla. Kerättyjä tietoja voidaan päivittää käyttäjän toimesta tai asiakaspalvelun kautta. Rekisteröityneet käyttäjät voivat päivittää tiedot sivustolla käyttäjäprofiilin kautta.
4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Käsittelyn tarkoitus:
• Tietoja käytetään tilauksiin ja asiakaspalveluun. Rekisteröityessäsi käyttäjäksi tietoja käytetään mahdollistaaksemme sisäänkirjautumisen henkilökohtaiselle sivullesi verkkokaupassa, mahdollistaaksemme sinulle tilaushistorian seuraamisen sekä mahdollistaaksemme tietojen tallentamisen tulevia ostoksia varten.
• Evästeiden avulla kerätään markkinointilupa, ja sen antaneiden asiakkaiden tietoja käytetään markkinointiin sähköpostitse ja postitse, sekä mainoksiin internetissä.
• Evästeiden avulla kerätään tilastointi- ja seurantalupa, ja sen antaneiden asiakkaiden tietoja käytetään asiakaskokemuksen parantamiseen ja liiketoiminnan kehittämiseen (esim. anonymisoidut tiedot).
Oikeusperuste:
• Sopimus ja lakisääteinen velvoite (tilaukset ja asiakaspalvelu)
• Suostumus (markkinointi)
5. Tietojen luovutus ja siirto
Luovutettavat tiedot ja vastaanottajat:
• Maksupalveluntarjoajamme on Adyen, ja he käsittelevät kaikki maksutiedot heidän järjestelmässään.
• Laskulla tilatessa tilaajan ja tilauksen tiedot välitetään laskutusyhtiölle (esim. Klarna). Yrityslaskulla tilatessa tilaajan luottotiedot tarkistetaan kolmannelta osapuolelta, esim. Suomen Asiakastieto Oy:ltä. Erääntyneet saatavat siirretään eteenpäin perintäyhtiölle.
• Tietoja luovutetaan myös logistiikkayrityksille toimitusta varten.
• EU:n ulkopuolelle menevissä toimituksissa tilauksen tiedot välitetään kohdemaan tullille / verottajalle.
• Tietoja voidaan luovuttaa viranomaisille lakisääteisissä tilanteissa.
• Mahdollisissa suoratoimituksissa tukkurilta tilauksen tiedot luovutetaan tuotteen toimittajalle.
• Asiakaspalvelussa käytämme HelpScout-ohjelmistoa.
• Markkinoinnissa käytämme Mailchimp-ohjelmistoa, Googlea, Metaa, Microsoftia ja Pinterestiä.
Tietojen siirto EU/ETA-alueen ulkopuolelle:
• Mailchimp, Google, Meta, Microsoft, Pinterest ja HelpScout voivat siirtää tietoja EU:n ulkopuolelle. Näiden yritysten kanssa on varmistettu tietosuojan taso käyttämällä Euroopan komission hyväksymiä mallisopimuslausekkeita sekä varmistamalla, että yritykset noudattavat EU:n tietosuojalainsäädäntöä, esim. EU-U.S. Data Privacy Frameworkia.
Tietoja ei luovuteta kolmansille osapuolille ilman käyttäjän suostumusta, paitsi edellä mainituissa tapauksissa.
6. Tietojen säilytysajat
Tietoja säilytetään 6 kokonaista kalenterivuotta asiakkaan viimeisimmän tilauksen jälkeen. Säilytysajat perustuvat lakisääteisiin velvoitteisiin ja liiketoiminnan tarpeisiin. Tietojen säilytysaikoja tarkastellaan säännöllisesti, ja tietoja poistetaan, kun niiden säilyttäminen ei ole enää tarpeellista.
7. Rekisteröidyn oikeudet
Rekisteröity voi käyttää oikeuksiaan GDPR-lainsäädännön puitteissa:
• Tarkastusoikeus: Rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on tallennettu.
• Oikaisuoikeus: Rekisteröidyllä on oikeus pyytää virheellisten tietojen oikaisua.
• Poistamisoikeus: Rekisteröidyllä on oikeus pyytää tietojensa poistamista tietyissä tilanteissa.
• Rajoittamisoikeus: Rekisteröidyllä on oikeus pyytää tietojensa käsittelyn rajoittamista tietyissä tilanteissa.
• Vastustamisoikeus: Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä tietyissä tilanteissa.
• Oikeus siirtää tiedot järjestelmästä toiseen: Rekisteröidyllä on oikeus saada tietonsa siirrettyä järjestelmästä toiseen.
Mikäli haluat käyttää näitä oikeuksiasi, ota yhteyttä sähköpostitse rekisterinpitäjään tai yhteyshenkilöön tietosuoja-asioissa (kohdat 1. ja 2.). Pyyntöjen käsittelyä varten tarvitsemme tunnistetietoina esim. sähköpostiosoitteen ja tilausnumeron sekä tiedon siitä, mitä oikeutta halutaan käyttää. Lisäksi rekisteröidyn tulee liittää henkilöllisyytensä varmistavat tiedot (esim. kopio henkilöllisyystodistuksesta) pyyntönsä tietoturvan varmistamiseksi. Rekisteröidyllä on myös oikeus tehdä valitus tietosuojavaltuutetulle, jos hän katsoo, että hänen henkilötietojaan käsitellään lainvastaisesti.
8. Evästeet ja seurantatekniikat
Käytämme evästeitä, ja asiakkaat voivat hallita niitä työkalullamme, joka ilmestyy ensimmäisellä käynnillä. Voit muokata evästeasetuksia sivun alalaidasta, kohdasta "Evästeasetukset".
Pakolliset evästeet
Pakolliset evästeet mahdollistavat sivuston perustoiminnallisuudet kuten sivunavigoinnin ja pääsyn suojatuille alueille. Sivusto ei toimi kunnolla ilman näitä evästeitä, ja ne voi poistaa vain muuttamalla selaimesi asetuksia.
| Eväste | Verkkotunnus | Kuvaus |
|---|---|---|
| ppl_cid | .crema.fi | Ylläpidämme ostoskoria tällä evästeellä. Löydät tuotteet edelleen ostoskoristasi, kun seuraavan kerran vierailet sivustolla. |
| PHPSESSID | .crema.fi | Ylläpidämme käyntisi tilaa tällä evästeellä. |
| cf_clearance | .crema.fi | Käytetään turvallisuuteen ja bottien hallintaan Cloudflaren kautta. |
| __cflb | .crema.fi | Käytetään turvallisuuteen ja bottien hallintaan Cloudflaren kautta. |
| __cfruid | .crema.fi | Käytetään turvallisuuteen ja bottien hallintaan Cloudflaren kautta. |
| _cfuvid | .crema.fi | Käytetään turvallisuuteen ja bottien hallintaan Cloudflaren kautta. |
| cf_chl2 | .crema.fi | Käytetään turvallisuuteen ja bottien hallintaan Cloudflaren kautta. |
| CookieControl | .crema.fi | Käyetetään evästeiden hallintaan. |
Toiminnalliset evästeet
Toiminnalliset evästeet mahdollistavat tietojen tallentamisen, jotka muuttavat sivuston ulkoasua tai toimintaa. Esimerkiksi valittu kieli tai alue.
| Eväste | Verkkotunnus | Kuvaus |
|---|---|---|
| ppl_prefs | .crema.fi | Tallennamme asetuksesi, kuten maan ja valuutan. |
| REMEMBERME | .crema.fi | Pysyt sisäänkirjautuneena kauppaamme, niin kauan kuin et itse kirjaudu ulos. |
Analytiikkaevästeet
Analytiikkaevästeet auttavat meitä parantamaan sivustoamme keräämällä ja raportoimalla tietoa sen käytöstä. Kaikki analytiikkaevästeemme ovat Google Analyticsin käyttämiä.
| Eväste | Verkkotunnus | Kuvaus |
|---|---|---|
| _ga | .crema.fi | Käytössä Google Analyticsin toimesta. |
| _ga_XXX | .crema.fi | Käytössä Google Analyticsin toimesta. |
| _gid | .crema.fi | Käytössä Google Analyticsin toimesta. |
| cfz_google-analytics | .crema.fi | Käytössä Google Analyticsin toimesta. |
| cfzs_google-analytics | .crema.fi | Käytössä Google Analyticsin toimesta. |
Markkinointievästeet
Käytämme markkinointievästeitä auttaaksemme parantamaan kohdennettujen mainoskampanjoiden relevanssia.
| Eväste | Verkkotunnus | Kuvaus |
|---|---|---|
| _gcl_au | .crema.fi | Käytetään Googlen Ads-kampanjoiden onnistumisen seurantaan. |
| cfz_facebook-pixel | .crema.fi | Käytetään Meta-palveluiden, kuten Facebookin ja Instagramin, kampanjoiden onnistumisen seurantaan. |
| _uetsid | .crema.fi | Käytetään Bing (Microsoft) -kampanjoiden onnistumisen seurantaan. |
| _uetvid | .crema.fi | Käytetään Bing (Microsoft) -kampanjoiden onnistumisen seurantaan. |
| MUID | .bing.com | Käytetään Bing (Microsoft) -kampanjoiden onnistumisen seurantaan. |
| IDE | .doubleclick.net | Käytetään Googlen Ads-kampanjoiden onnistumisen seurantaan. |
Kolmannen osapuolen palvelujen tietosuojakäytännöt:
Google Ads / YouTube https://policies.google.com/technologies/ads
Meta (Facebook) Pixel https://www.facebook.com/privacy/policies/cookies/
Microsoft Advertising (UET) https://about.ads.microsoft.com/fi-us/resources/policies/microsoft-advertising-privacy-policy
Voit hallita evästeasetuksiasi milloin tahansa napsauttamalla Evästeasetukset-kuvaketta verkkosivun vasemmassa alakulmassa. Käyttäjä voi myös hallita ja poistaa evästeitä selaimensa asetuksista riippumatta sivustolla valituista asetuksista.
9. Tietoturva
Tietoturvatoimenpiteet:
• Henkilötietojen suojaamiseksi käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä, kuten tietojen salaus, pääsynhallinta ja säännölliset tietoturvatarkastukset.
Tietoturvatoimenpiteitä arvioidaan ja päivitetään säännöllisesti vastaamaan uusia uhkia ja lainsäädännön vaatimuksia. Henkilöstöä koulutetaan säännöllisesti tietoturva-asioissa ja tietosuojakäytännöissä.
10. Tietosuojaselosteen muutokset
Tietosuojaselosteeseen tehtävät muutokset:
• Ilmoitamme mahdollisista tietosuojaselosteen muutoksista verkkosivustollamme. Merkittävistä muutoksista tiedotamme asiakkaitamme myös sähköpostitse. Muutoksista ilmoitetaan vähintään 30 päivää ennen niiden voimaantuloa, jotta käyttäjällä on aikaa tutustua muutoksiin.
11. Käyttäjän velvollisuudet
Sivuston käyttäjällä on vastuu pitää yhteystietonsa ajan tasalla. Tiedot voi päivittää olemalla yhteydessä rekisterinpitäjään, yhteystiedot kohdassa 1.