Rekisteriseloste

Rekisteriseloste per 25.5.2018

Rekisterinpitäjä

Desanne PteLtd (y-tunnus 26906732)

(jäljempänä ”Desanne”, ”me” tai ”meidän”)

Puh. +358 50 3682666

Yhteyshenkilö rekisteriä koskevissa asioissa

Anne Barck

Sähköposti: anne.barck@desanne.fi

Rekisterin nimi

Desannen verkkopalveluiden käyttäjärekisteri

Yleiset ehdot

Näitä Desannen asiakasrekisterin rekisteriehtoja (jäljempänä “Rekisteriseloste”) sovelletaan Desannen asiakasrekisteriin tallennettuihin henkilötietoihin.

Asiakastietojen käsittelyssä tavoitteenamme on mahdollisimman laadukkaan palvelun tarjoaminen ja asiakaskokemuksen parantaminen yksityisyyden suojaa kunnioittaen. Emme kerää asiakkaistamme tarpeetonta tietoa ja tiedostamme vastuumme asiakkaidemme ja heidän sidoshenkilöidensä yksityisyyden suojaamisesta.

Tietojen käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

  • rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
  • käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
  • käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu rekisterinpitäjän (eli Desannen) oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

Rekisterin tietosisältö ja tietojen käyttö

Tässä kappaleessa kerromme:

  • Minkä tyyppistä henkilötietoa ja tarkemmin mitä tietoa keräämme
  • Mistä keräämämme tietoa tulee ja miten se syntyy
  • Miten tietoa yhdistetään
  • Mihin tietoa käytetään

 

  1. Voimme kerää käyttötietoa verkkosivujen ja palveluiden käytöstä. Käyttötietoihin kuuluu:
    1. Tietoverkon IP osoite
    2. Maantieteellinen sijainti
    3. Selaintyyppi ja versio
    4. Käyttöjärjestelmä
    5. Sivu, josta linkittetty
    6. Visiitin kesto
    7. Ladatut sivut
    8. Polku, jota on kuljettu
    9. Aika ja frekvenssitietoa
      Tiedon lähteenä on Google Analytics ja tietoa käytetään verkkosivujen moniitorointiin, liiketoiminnan suunnitteluun, tuotekehitykseen sekä verkkosivujen palvelujen parantamiseen. Tietoja ei yhdistetä muihin tietoihin.
  2. Voimme kerää asiakastilitietoa. Asiakastilitietoihin kuuluu
    1. Nimi
    2. (Yritys)
    3. Puhelinnumero
    4. Sähköpostiosoite
      Tiedon lähteenä on antamasi tiedot. Tietoja saatetaan käyttää verkkosivun operointiin, palvelujen tuottamiseen, ylläpitoon, suojaamiseen, kehittämiseen, tietojen varmistamiseen tai kommunikointiin kanssasi. Käyttö perustuu verkkosivujen ja liiketoiminnan hallintaan. Tiedot yhdistetään profiilitietojen ja transaktiotietojen kanssa.
  3. Voimme kerää asiakkaan profiilitietoa. Profiilitietoihin kuuluu
    1. Toimitusosoite
    2. Laksutusosoite
    3. Puhelinnumero
    4. Sähköpostiosoite
      Tiedon lähteenä on antamasi tiedot. Tietoja saatetaan käyttää verkkosivun operointiin ja varsinaisten palvelujen tuottamiseen, kuten tilausten lähettämiseen. Käyttö perustuu verkkosivujen ja liiketoiminnan hallintaan ja mahdollistamiseen. Tiedot yhdistetään asiakastilitietojen ja transaktiotietojen kanssa.
  4. Voimme kerää asiakkaan yhteydenottotietoa. Yhteydenottotietoihin kuuluu
    1. Sähköpostit
    2. Tekstiviestit

Tiedon lähteenä on antamasi tiedot. Tietoja saatetaan käyttää verkkosivun operointiin ja varsinaisten palvelujen tuottamiseen, yhteydenpidon tarkoituksenmukaisuuden ja toimivuuden varmistamiseen, palveluita koskevaan asiakaspalveluun ja asiakasviestintään, kuten lähettääksemme viestejä, muistutuksia, teknisiä tiedotteita, päivityksiä ja meiltä pyydettyä informaatiota. Käyttö perustuu verkkosivujen ja liiketoiminnan hallintaan ja mahdollistamiseen. Tietoja ei yhdistetä muihin tietoihin.
Mikäli Rekisteröity luovuttaa meille asiakasviestinnän yhteydessä sähköiset yhteystietonsa, kuten sähköpostiosoitteensa, katsomme, että hän on antanut yksiselitteisen suostumuksensa kohdistaa häneen yllä kuvattua viestintää myös sähköisiä kanavia hyödyntäen.

  1. Voimme kerää asiakkaan tapahtumatietoa. Tapahtumatietoihin kuuluu
    1. Ostetut tuotteet, lukumäärät, hinnat, toimitustapa ja päivämäärät.
    2. Huomaa että me emme tallenna tietoja maksuvälineestä

Tiedon lähteenä on antamasi tiedot ostotapahuman yhteydessä. Tietoja saatetaan käyttää verkkosivun operointiin ja varsinaisten palvelujen tuottamiseen, kuten tavaran lähettäminen ja palautus sekä takuukysymykset. Käyttö perustuu verkkosivujen ja liiketoiminnan hallintaan ja mahdollistamiseen. Tiedot yhdistetään asiakastilitietojen ja profiilitietojen kanssa.

  1. Ylläolevan käytön lisäksi saatamme käyttää kohdissa 1) - 5) tietoja seuraaviin tarkoituksiin:
    1. Juridiseen käyttöön oikeustapauksissa.
    2. Viranomaiskyselyihin.
    3. Vakuutusten korvauskyselyihin.
    4. Muihin rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamisen edellyttämiin tehtäviin.
      Käyttö perustuu meidän tai asiakkaamme tai kolmannen osapuolen juridisten oikeuksien puolustamiseen, liiketoiminnan suojaamiseen riskejä vastaan, juridisiin velvoitteisiin tai ratkaistaksemme mitkä tahansa meidän ja kenen tahansa asiakkaan välillä mahdollisesti syntyvät erimielisyydet sekä toimeenpannaksemme kolmansien osapuolten kanssa solmimamme sopimukset.
  2. Pyydämme että te ette anna muiden henkilöiden yksityisyyssuojan piiriin kuuluvaa tietoa meille.
  3. Me emme käytä asiakaskohtaista tietoa:
    1. Palvelumme tai viestintämme personointiin, suositteluihin tai markkinoinnin kohdentamiseen.
    2. Suoramarkkinointiin tai muihin mainoskampanjoihin

Säännönmukaiset tietolähteet

Säännönmukaisina tietolähteinä ovat asiakkaan itsensä ilmoittamat tiedot tilauksissa ja lomakkeissa sekä asiakaspalvelun, tarjousten, yhteydenottopyyntöjen, reklamaatioiden, sekä tuotteiden ja palvelujen käytön yhteydessä muodostuneet tiedot.

Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.

Tietojen päivittäminen ja säilytysaika 

Käyttäjä voi päivittää nimi- ja osoitetietojaan verkkokaupan profiilissaan. Käyttäjä voi myös ottaa yhteyttä tietojensa päivittämiseksi tässä selosteessa mainittuun yhteyshenkilöön. Käyttäjällä on myös oikeus jälkikäteen kieltää tietojensa käsittely markkinointitarkoituksia varten. Tämä pyyntö tulee esittää tässä selosteessa mainitulle yhteyshenkilölle sähköpostitse.

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Säilytämme henkilökohtaista dataa seuraavasti:

  • Asiakastilitiedot säilytetään vähintään 1 vuosi ja korkeintaan 6 vuotta.
  • Profiilitiedot säilytetään vähintään 1 vuosi ja korkeintaan 6 vuotta.
  • Tapahtumatiedot säilytetään vähintään 1 vuosi ja korkeintaan 6 vuotta.
  • Yhteydenottotiedot säilytetään vähintään 6 kuukautta ja korkeintaan 3 vuotta.
  • Käyttötiedot säilytetään vähintään 6 kuukautta ja korkeintaan 3 vuotta.

Desanne arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi Desanne toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

Tietojen suojaaminen

Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.

Verkkokaupan henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä.  Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella. Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin. Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.

Tietojen luovuttaminen kolmansille osapuolille

Desanne on suomalaisessa omistuksessa oleva yritys jolla on varastot ja verkkokauppa Suomessa. Kaikki tiedot ovat suomalaisessa verkkopalvelussa. Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Luovutamme tietojasi kolmansille osapuolille vain silloin, kun siihen on perusteltu liiketoiminnallinen jai juridinen tarve ja aina lainsäädännön vaatimusten mukaisesti.

  1. Desannen verkkokaupan palvelujen alustana toimii Vilkas Oy.
  2. Ostotapahtumien tiedot välitetään Checkout maksatuksen käsittelyyn. Jaamme vain tarpeelliset tiedot maksatuksen mahdollistamiseksi. Checkout Tietosuojaseloste löytyy seuraavasta linkistä https://checkout.fi/tietosuojaseloste/
  3. Desanne luovuttaa tarvittavia asiakkaan profiilitietoja kuljetuspartnereillemme, kuten Matkahuollolle jotta ne voivat toimittaa lähetykset haluttuun osoitteeseen. Tietosuojaseloste löytyy seuraavasta linkistä https://www.matkahuolto.fi/hyva-tietaa/rekisteriselosteet/#.WwgzFsQRVPY
  4. Desanne käyttää sähköpostiviestinnässä Microsoft Outlook 365 palveluja. Tietosuojaseloste löytyy seuraavasta linkistä https://privacy.microsoft.com/fi-fi
  5. Desanne voi luovuttaa tietoa oikeustapauksissa ja vakuutusyhtiöiden korvauskyselyjen yhteydessä.
  6. Desanne voi luovuttaa henkilötietoja voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa kolmansille tahoille, esimerkiksi viranomaisille.

Evästeiden käyttö

Desannen verkkosivuilla ja vastaavilla sähköisillä alustoilla voidaan käyttää evästeitä. Evästeillä kerättyjen tietojen avulla parannetaan sivuston toimivuutta ja sivuston sisältöä. Käyttäjä voi halutessaan selainohjelmansa asetuksista valita eväste-toiminnon poiskytkemisen. Emme kuitenkaan voi taata, että alustamme toimivat moitteetta evästeiden pois kytkemisen jälkeen, sillä evästeet voivat olla tarpeellisia palveluiden asianmukaiselle toimimiselle. Eri työkalut tuottavat evästeitä jotta ne pystyvät tarjoamaan palvelujaan. Evästeiden tärkein tehtävä on varmistaa session jatkuvuus.

  1. Evästeiden kieltäminen
    Useimmat selaimet sallivat että kieltäydyt evästeiden käytöstä. Miten se tehdään vaihtelee tuotteittain. Tietoa miten evästeet kielletään löytyy seuraavien englanninkielisten linkkien taka: https://support.google.com/chrome/answer/95647?hl=en (Chrome);
    https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
    http://www.opera.com/help/tutorials/security/cookies/ (Opera);
    https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
    https://support.apple.com/kb/PH21411 (Safari);
    https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).

 

  1. Verkkokaupan alustan käyttämät evästeet.
    Verkkokauppa itsessään käyttää kuormituksen tasaus evästeitä ja käyttäjän sessiota seuraavia evästeitä. Oheisessa Euroopan Unionin ohjeessa kyseiset evästeet on rajattu pois asiakkaalle tehtävästä ilmoituksesta ja hyväksynnästä: http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

 

  1. Google Analytics evästeet.
    Google Analytics on Googlen analysointityökalu, joka auttaa verkkosivustojen ja sovellusten omistajia selvittämään, miten vierailijat käyttävät sivustoja ja sovelluksia. Se voi käyttää evästeitä kerätäkseen tietoa ja raportoidakseen verkkosivujen käyttötietoja yksilöimättä Googlen yksittäisiä kävijöitä. Google Analyticsin olennainen eväste on _ga-eväste käyttäjien tunnistamiseen. Säilytysaika 2 vuotta. Muiden evästeiden säilytysaika on alle 24 tuntia. Emme käytä Googlen mainontaan tarkoitettuja evästeitä, koska meillä ei ole mainoksia. Googlen ylksityisyyssuoja löytyy linkistä: https://policies.google.com/privacy?hl=fi

Poista Google Analytics -seuranta käytöstä napsauttamalla tätä

 

Asiakkaan oikeudet

Rekisteröidyllä asiakkaalla on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  1. oikeus saada rekisterinpitäjältä (Desanne) vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot; ja (viii) automaattisen päätöksenteon olemassaolo, sekä merkitykselliset tiedot tällaiseen käsittelyyn liittyvästä logiikasta samoin kuin kyseisen käsittelyn merkittävyys ja mahdolliset seuraukset rekisteröidylle (GDPR 15 art.);
  2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
  3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
  4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
  5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
  6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
  7. oikeus tehdä valitus valvontaviranomaiselle jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kirjallisesti Desannen yhteyshenkilölle omakätisesti allekirjoitetussa tai sitä vastaavalla tavalla varmennetussa asiakirjassa tai esittää henkilökohtaisesti rekisterin ylläpitäjälle.

Rekisteröity on itse vastuussa antamiensa tietojen oikeellisuudesta. Rekisteröidyn tulee ilmoittaa, mikäli hänen antamissa tiedoissaan tapahtuu muutoksia. Desanne veloittaa yllä olevan kohdan 6) henkilötieto otteesta käsittelymaksun.

Rekisteröity voi antaa ja peruuttaa tietoyhteiskuntakaaren (917/2014) mukaisen sähköistä suoramarkkinointia koskevan suostumuksen ilmoittamalla asiasta tässä rekisteriselosteessa ilmoitetulle yhteyshenkilöllemme sähköpostitse. Lisäksi Rekisteröidyllä on oikeus kieltää häntä koskevien tietojen käsittely ja luovuttaminen suoramainontaa, etämyyntiä ja suoramarkkinointia sekä markkina- ja mielipidetutkimuksia varten ilmoittamalla kiellosta rekisterinpitäjän yhteyshenkilölle. Kielto-oikeus ei koske asiakasviestintää ja muuta palveluiden yhteydessä palveluiden toteuttamiseen tai asiakassuhteen hoitoon liittyvää viestintää.

 

Tämä seloste on päivitetty viimeksi 25.5.2018. Desanne varaa oikeuden muuttaa tässä kuvattuja tietosuojakäytäntöjä ja päivittää näitä ehtoja sen mukaisesti.

Mikäli käyttäjällä on kysymyksiä tuotteisiimme tai palveluihimme liittyen, pyydämme ottamaan yhteyttä tässä Rekisteriselosteessa nimettyyn yhteyshenkilöön.