Tietosuojaseloste

Henkilötietolain (523/99) 10 §:n 26 §:n  ja EU:n yleisen tietosuoja-asetuksen (2016/679, GDPR) mukainen rekisteri- ja tietosuojaseloste. 

1. Rekisterinpitäjä

Greatitude
Y-tunnus: 2254921-3
Postiosoite: Kirkkokatu 7, 06100 Porvoo
Kotipaikka: Porvoo
Sähköposti: auttavat.enkelit@gmail.com

2. Rekisteristä vastaava yhteyshenkilö

Marja Bonn
Postiosoite: Kirkkokatu 7, 06100 Porvoo
Sähköposti: auttavat.enkelit@gmail.com

3. Rekisterin nimi

Asiakas-, markkinointi- ja jäsenrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukaiset oikeusperusteet henkilötietojen käsittelylle ovat: 

A) Sopimus, jossa rekisteröity on osapuolena: verkkokauppatilausten toimittaminen ja laskutus, tilaukseen liittyvä yhteydenpito asiakkaan kanssa, ostoshistoria, tilauksen toimitustiedot, jäsenyys jäsenyyssivustolla ja siihen liittyvä laskutus ja yhteydenpito asiakkaan kanssa, asiakkaan tilaama verkkokurssi ja sen toimitus asiakkaalle.

B) Henkilön suostumus: verkkosivustolla vierailu ja sivuston käyttö (evästeet), Enkelikirjeen ja uutiskirjeen toimitus (tilaus), asiakkaan yhteydenotto verkkosivuston, sosiaalisen median, sähköpostin tai muun kanavan kautta, palveluiden ja tuotteiden markkinointi ja kehittäminen, sosiaalisen median kanavista tykkääminen ja päivitysten tykkääminen tai kommentointi.

C) Rekisterinpitäjän oikeutettu etu (asiakassuhde, jäsenyys): jäsenyys jäsenyyssivustolla ja siihen liittyvä yhteydenpito asiakkaan kanssa, asiakassuhteen hoitaminen ja viestintä.

D) Laki: kirjanpidolliset kuitit verkkokauppaostoista, tilauksiin liittyvät sähköpostiviestit.

5. Rekisteröitävät tiedot

Henkilörekisterissa näkyy seuraavat tiedot: 

  • Henkilön nimi, puhelinnumero, sähköposti, osoite, maa, tilaustiedot (kuten tilatut tuotteet ja palvelut ja muutokset tilauksissa). Mahdolliset muut asiakkaan (yleensä tilauksen lisätiedot-kohdassa) antamat tiedot, esimerkiksi enkeliviestin toimitustapa, ryhmäkaukohoitoon osallistuvien nimet, tieto tilatun tuotteen menemisestä lahjaksi.
  • Henkilön lähettämät viestit ja sähköpostit. 
  • Henkilön käyttäjänimi sosiaalisen median palvelussa (esim. Facebook-sivulla näkyy sivustosta tykkääjän tai päivityksestä tykkäävän/kommentoivan käyttäjänimi).
  • Henkilön käyttämään laitteeseen liittyvät tiedot (evästeet), kuten päätelaite, verkkoyhteyden IP-osoite, maa ja alue, käyttöjärjestelmä ja selain.

6. Säännönmukaiset tietolähteet ja evästeet

Henkilörekisterin tiedot saadaan henkilöltä itseltään mm.

  • tuotteen/palvelun tilaamisen yhteydessä
  • asiakastilin rekisteröimisen yhteydessä
  • jäsenyyden tilauksen ja jäsenenä olemisen yhteydessä
  • uutiskirjeen tai Enkelikirjeen tilauksen yhteydessä
  • henkilön ottaessa yhteyttä yritykseen
  • sosiaalisesta mediasta henkilön osallistuessa arvontaan tai tapahtumaan
  • sosiaalisesta mediasta henkilön tykätessä sivusta tai tykätessä / kommentoidessa sivuston päivitystä
  • muiden kampanjoiden, palautteiden ja uutiskirjetilausten yhteydessä

Henkilörekisteriin merkittäviä tietoja saadaan lisäksi evästeillä, joiden avulla kerätään tietoa verkkosivujen käytöstä ja tehdään kohdennettua markkinointia. Verkkosivujen käyttöön liittyvää tietoa käytetään sivuston parantamiseen. Analyytikka- ja personointitarkoituksiin käytetty tieto on aina mahdollisuuksien mukaan anonymisoitua. Henkilö voi muokata Googlen mainoksiin liittyviä säädöksiä Googlen asetussivulla ja jos haluaa, henkilö voi myös estää Googlen kohdennetun markkinoinnin selaimen lisäosan avulla.

7. Henkilötietojen luovuttaminen ja tietojen siirto EU:n tai ETA-alueen ulkopuolelle

Joitakin välttämättömiä tietoja voidaan luovuttaa kolmansille osapuolille verkkokauppatilauksen tai uutiskirjeen tilauksen toimittamiseksi. Tietoja ei koskaan myydä eteenpäin kolmansille osapuolille. Rekisterinpitäjä huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. Kolmannet osapuolet ovat Privacy Shield -rekisteröityjä. 

Tietoja voidaan siirtää EU-/ETA-alueen ulkopuolelle, jos se on palvelun toteuttamisen vuoksi tarpeellista.

Tietoja välitetään seuraaville kolmansille osapuolille: 

  • analyytikka- ja tilastointikumppanille
  • uutiskirjekumppanille, jos asiakas on tilannut Enkelikirjeen, uutiskirjeen tai sähköpostilla toimitettavan verkkokurssin
  • kuljetusliikkeelle, kun valittu toimitustapa on kuljetus noutopisteeseen tai postin toimipisteeseen / kirjepostilla, jotta toimitus voidaan järjestää
  • jäsensivustokumppanille, jos asiakas on liittynyt jäseneksi jäsensivustolle
  • tilitoimistokumppanille kirjanpitoa varten
  • IT-yrityskumppanille (verkkokauppa)

Verkkokaupan tilaustiedot välittyvät lisäksi maksunvälittäjälle (PayPal, Stripe) tehtävän tilauksen ja maksun yhteydessä, ja perintäyhtiölle, mikäli lasku erääntyy ja siirtyy perintään.

Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua. 

9. Rekisterin suojaus

Fyysisessä muodossa oleva aineisto
Fyysisessä muodossa oleva aineisto säilytetään lukituissa ja vartioiduissa tiloissa.

Sähköisesti tallennetut tiedot
Sähköisessä muodossa olevat tiedot säilytetään Greatituden tietojärjestelmissä, joissa käytetään sekä teknisiä että ohjelmallisia keinoja tietoturvallisuuden varmistamiseksi. Tällaisia keinoja ovat mm. käyttöjärjestelmän suojausohjelmisto, laitteiden salasanat, puhelimien sormenjälkitunnistukset, palomuuri, virustorjuntaohjelmisto ja muut tekniset keinot. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt rekisterinpitäjän työntekijät. 

9. Tietojen säilytys

Rekisterinpitäjä säilyttää tietoja niin kauan, kuin se on asiakassuhteen hoidon kannalta oleellista ja täyttää kuluttajakauppaa koskevat vastuut. 

  • Kirjanpitoaineistot säilytetään kirjanpitolain mukaisesti kuusi vuotta tilikauden päättymisestä.
  • Sähköpostiarkisto säilytetään kuusi vuotta tilikauden päättymisestä.
  • Kaupan tietokannoista ja järjestelmistä otetut varmuuskopiot säilytetään seitsemän vuoden ajan.
  • Suostumuksen perusteella käsiteltävät viestintätiedot säilytetään, kunnes asiakas peruu suostumuksensa. 

Rekisteriin kirjatut tiedot poistetaan pyydettäessä, ellei laki aseta estettä tietojen poistamiseksi.

10. Tietojen tarkastusoikeus ja oikeus vaatia tietojen korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilörekisteriin on tallennettu. Tarkastuspyynnön toteuttamiseksi rekisteröidyn tulee olla yhteydessä rekisterin yhteyshenkilöön kirjallisesti joko sähköpostilla tai kirjeellä, tai verkkokaupan sähköisen yhteydenottolomakkeen kautta. Yhteystiedot näkyvät yllä. Yhden (1) tarkastuspyynnön käsittely vuodessa on rekisteröidylle maksutonta. Lisäpyynnöt maksavat 24€ (sis. alv) / kerta. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa, pääsääntöisesti kuukauden kuluessa.

Rekisteröidyllä on lisäksi oikeus vaatia rekisterissä olevan virheellisen, puutteellisen tai vanhentuneen tiedon korjaamista. Tietojen korjauspyynnössä on yksilöitävä korjattava virhe ja ilmoitettava korjattavat tiedot. Korjauspyynnön toteuttamiseksi rekisteröidyn tulee olla yhteydessä yhteyshenkilöön kirjallisesti joko sähköpostilla tai kirjeellä. 

Uutiskirjeen tai Enkelikirjeen tiedot voi tarkastaa ja päivittää itse klikkaamalla jokaisen uutiskirjeen tai Enkelikirjeen lopussa olevaa linkkiä tietojen päivityksestä.

11. Muut rekisteröidyn oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä, ns. “oikeus tulla unohdetuksi”. Huom! Joissakin tapauksissa lainsäädäntö voi vaatia säilyttämään osan asiakkaaseen liittyvistä tiedoista (esim. kirjanpitoaineisto). Rekisterissä olevalla on myös oikeus käsittelyn rajoittamiseen (esim. markkinointikielto) ja oikeus peruuttaa suostumus. Tällainen kielto voidaan antaa milloin tahansa yllä mainitulle rekisterin yhteyshenkilölle kirjallisesti sähköpostilla tai kirjeenä.

12. Tietosuojaselosteen muuttaminen

Rekisterinpitäjä pidättää oikeuden päivittää ja muuttaa tietosuojaselostetta. Lainsäädännön niin vaatiessa ilmoitamme siitä rekisteröidyille. 

Laadittu 1.3.2018, päivitetty 2.1.2020