TIETOSUOJASELOSTE
Crema on sitoutunut suojaamaan yksityisyyttäsi ja kertomaan avoimesti kaikesta sivustollamme kerättävästä tiedosta. Tämä tietosuojaseloste kertoo kootusti, millä tavoin keräämme ja käsittelemme tietoja vieraillsessasi sivuillamme ja ostaessasi tuotteitamme.
##1. Rekisterinpitäjä
Nimi: PPL Media Oy / Crema
Y-tunnus: 1972419-9
Osoite: Hämeentie 155 A, 6. krs, 00560 Helsinki
Sähköposti: [email protected]
Puhelinnumero: 010 322 4480
Verkkosivusto: www.crema.fi
##2. Yhteyshenkilö tietosuoja-asioissa
Nimi: Samuli Seppävuori
Sähköposti: [email protected]
Puhelinnumero: 010 322 4484
##3. Kerättävät henkilötiedot
Keräämme seuraavat tiedot asiakkaasta: nimi, osoite, sähköpostiosoite, puhelinnumero, maksutapa, IP-osoite. Yritysasiakkailta kerätään lisäksi y-tunnus ja yrityksen nimi. Tilauksista kerätään tilaustiedot, tilausnumero, ostotapahtuma ja toimitustiedot. Tiedot kerätään käyttäjiltä tilauksen yhteydessä. IP-osoitteet ja muut vastaavat tekniset tiedot kerätään automaattisesti evästeiden ja muiden seurantatekniikoiden avulla. Kerättyjä tietoja voidaan päivittää käyttäjän toimesta tai asiakaspalvelun kautta. Rekisteröityneet käyttäjät voivat päivittää tiedot sivustolla käyttäjäprofiilin kautta.
##4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste
Käsittelyn tarkoitus:
• Tietoja käytetään tilauksiin ja asiakaspalveluun. Rekisteröityessäsi käyttäjäksi tietoja käytetään mahdollistaaksemme sisäänkirjautumisen henkilökohtaiselle sivullesi verkkokaupassa, mahdollistaaksemme sinulle tilaushistorian seuraamisen sekä mahdollistaaksemme tietojen tallentamisen tulevia ostoksia varten.
• Evästeiden avulla kerätään markkinointilupa, ja sen antaneiden asiakkaiden tietoja käytetään markkinointiin sähköpostitse ja postitse, sekä mainoksiin internetissä.
• Evästeiden avulla kerätään tilastointi- ja seurantalupa, ja sen antaneiden asiakkaiden tietoja käytetään asiakaskokemuksen parantamiseen ja liiketoiminnan kehittämiseen (esim. anonymisoidut tiedot).
Oikeusperuste:
• Sopimus ja lakisääteinen velvoite (tilaukset ja asiakaspalvelu)
• Suostumus (markkinointi)
##5. Tietojen luovutus ja siirto
Luovutettavat tiedot ja vastaanottajat:
• Maksupalveluntarjoajamme on Adyen, ja he käsittelevät kaikki maksutiedot heidän järjestelmässään.
• Laskulla tilatessa tilaajan ja tilauksen tiedot välitetään laskutusyhtiölle (esim. Klarna). Yrityslaskulla tilatessa tilaajan luottotiedot tarkistetaan kolmannelta osapuolelta, esim. Suomen Asiakastieto Oy:ltä. Erääntyneet saatavat siirretään eteenpäin perintäyhtiölle.
• Tietoja luovutetaan myös logistiikkayrityksille toimitusta varten.
• EU:n ulkopuolelle menevissä toimituksissa tilauksen tiedot välitetään kohdemaan tullille / verottajalle.
• Tietoja voidaan luovuttaa viranomaisille lakisääteisissä tilanteissa.
• Mahdollisissa suoratoimituksissa tukkurilta tilauksen tiedot luovutetaan tuotteen toimittajalle.
• Asiakaspalvelussa käytämme HelpScout-ohjelmistoa.
• Markkinoinnissa käytämme Mailchimp-ohjelmistoa, Googlea, Metaa ja Pinterestiä.
Tietojen siirto EU/ETA-alueen ulkopuolelle:
• Mailchimp, Google, Meta, Pinterest ja HelpScout voivat siirtää tietoja EU:n ulkopuolelle. Näiden yritysten kanssa on varmistettu tietosuojan taso käyttämällä Euroopan komission hyväksymiä mallisopimuslausekkeita sekä varmistamalla, että yritykset noudattavat EU:n tietosuojalainsäädäntöä, esim. EU-U.S. Data Privacy Frameworkia.
Tietoja ei luovuteta kolmansille osapuolille ilman käyttäjän suostumusta, paitsi edellä mainituissa tapauksissa.
##6. Tietojen säilytysajat
Tietoja säilytetään 6 kokonaista kalenterivuotta asiakkaan viimeisimmän tilauksen jälkeen. Säilytysajat perustuvat lakisääteisiin velvoitteisiin ja liiketoiminnan tarpeisiin. Tietojen säilytysaikoja tarkastellaan säännöllisesti, ja tietoja poistetaan, kun niiden säilyttäminen ei ole enää tarpeellista.
##7. Rekisteröidyn oikeudet
Rekisteröity voi käyttää oikeuksiaan GDPR-lainsäädännön puitteissa:
• Tarkastusoikeus: Rekisteröidyllä on oikeus tarkastaa, mitä tietoja hänestä on tallennettu.
• Oikaisuoikeus: Rekisteröidyllä on oikeus pyytää virheellisten tietojen oikaisua.
• Poistamisoikeus: Rekisteröidyllä on oikeus pyytää tietojensa poistamista tietyissä tilanteissa.
• Rajoittamisoikeus: Rekisteröidyllä on oikeus pyytää tietojensa käsittelyn rajoittamista tietyissä tilanteissa.
• Vastustamisoikeus: Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä tietyissä tilanteissa.
• Oikeus siirtää tiedot järjestelmästä toiseen: Rekisteröidyllä on oikeus saada tietonsa siirrettyä järjestelmästä toiseen.
Mikäli haluat käyttää näitä oikeuksiasi, ota yhteyttä sähköpostitse rekisterinpitäjään tai yhteyshenkilöön tietosuoja-asioissa (kohdat 1. ja 2.). Pyyntöjen käsittelyä varten tarvitsemme tunnistetietoina esim. sähköpostiosoitteen ja tilausnumeron sekä tiedon siitä, mitä oikeutta halutaan käyttää. Lisäksi rekisteröidyn tulee liittää henkilöllisyytensä varmistavat tiedot (esim. kopio henkilöllisyystodistuksesta) pyyntönsä tietoturvan varmistamiseksi. Rekisteröidyllä on myös oikeus tehdä valitus tietosuojavaltuutetulle, jos hän katsoo, että hänen henkilötietojaan käsitellään lainvastaisesti.
##8. Evästeet ja seurantatekniikat
Käytämme evästeitä, ja asiakas voi hallita niitä Cookie Informationin avulla. Tietoja kerätään asiakkaan antamien lupien mukaisesti seuraaviin tarkoituksiin:
• Analytiikka: Google Analytics 4
• Markkinointi: Google, Meta, Pinterest
• Sivuston toiminnallisuus: Toiminnalliset evästeet
Voit hallinnoida kulloinkin antamiasi evästeasetuksia sivuston vasemmassa alalaidassa löytyvää Cookie Information -evästetietosymbolia klikkaamalla. Käyttäjä voi lisäksi hallita ja poistaa evästeitä selaimensa asetuksista riippumatta siitä, mitä asetuksia käyttäjä on valinnut sivustolla.
##9. Tietoturva
Tietoturvatoimenpiteet:
• Henkilötietojen suojaamiseksi käytämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä, kuten tietojen salaus, pääsynhallinta ja säännölliset tietoturvatarkastukset.
Tietoturvatoimenpiteitä arvioidaan ja päivitetään säännöllisesti vastaamaan uusia uhkia ja lainsäädännön vaatimuksia. Henkilöstöä koulutetaan säännöllisesti tietoturva-asioissa ja tietosuojakäytännöissä.
##10. Tietosuojaselosteen muutokset
Tietosuojaselosteeseen tehtävät muutokset:
• Ilmoitamme mahdollisista tietosuojaselosteen muutoksista verkkosivustollamme. Merkittävistä muutoksista tiedotamme asiakkaitamme myös sähköpostitse. Muutoksista ilmoitetaan vähintään 30 päivää ennen niiden voimaantuloa, jotta käyttäjällä on aikaa tutustua muutoksiin.
##11. Käyttäjän velvollisuudet
Sivuston käyttäjällä on vastuu pitää yhteystietonsa ajan tasalla. Tiedot voi päivittää olemalla yhteydessä rekisterinpitäjään, yhteystiedot kohdassa 1.