Tietosuojaseloste

Tietosuojaseloste

 

TIETOSUOJASELOSTE – PURHU OY

Meille Purhussa on tärkeää, että asiakkaamme tietävät, mihin heidän tietojaan käytetään. Tietosuojaselosteiden tarkoituksena on kuvata mahdollisimman selkeästi ja ymmärrettävästi, miten Purhu Oy kerää, käsittelee ja säilyttää henkilötietoja eri tarkoituksiin henkilötietolain ja EU:n tietosuoja-asetuksen (GDPR) mukaisesti.  Jos sinulla on kysymyksiä tai haluat lisätietoa, voit ottaa yhteyttä asiakaspalveluumme osoitteeseen info@purhu.fi

TIETOSUOJASELOSTE: ASIAKASTIEDOT

Tämä on Purhu Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Seloste on laadittu 19.5.2019., viimeisin muutos on tehty 11.11.2019. 

Tämän tietosuojaselosteen tarkoituksena on kuvata mahdollisimman selkeästi ja ymmärrettävästi, miten Purhu Oy (jäljempänä “Purhu” tai “me)  kerää, käsittelee ja säilyttää asiakas- ja henkilötietoja henkilötietolain ja EU:n tietosuoja-asetuksen (GDPR) mukaisesti. 

HENKILÖTIETOREKISTERIN PITÄJÄ

Purhu Oy, Petäikkölänkatu 12A, 80230 Joensuu.

REKISTERIASIOISTA VASTAAVA

Purhu Oy
Y-tunnus: 2760140-4)
Petäikkölänkatu 12A
80230 Joensuu

Purhun tietosuojavastaava:
Markus Penttinen, toimitusjohtaja

YHTEYSTIEDOT

Voit ottaa meihin yhteyttä lähettämällä sähköpostia osoitteeseen 
info@purhu.fi

HENKILÖTIETOJEN KERÄÄMINEN

Mitä ovat henkilötiedot?

Henkilötietoja ovat kaikki tiedot, jotka liittyvät suorasti tai epäsuorasti elävään luonnolliseen henkilöön. Henkilötiedoiksi luetaan esimerkiksi nimi, henkilötunnus, osoite, sähköpostiosoite sekä puhelinnumero. Henkilötietoina voidaan pitää myös sähköisiä identiteettejä, esimerkiksi IP-osoitteita, mikäli ne voidaan yhdistää luonnolliseen henkilöön.

Mitä henkilötietoja Purhu kerää ja miten?

Kun asioit verkkokaupassamme, selailet verkkosivujamme, tilaat uutiskirjeemme,  liityt kanta-asiakkaaksemme myymälässä tai verkkokaupassa, otat meihin yhteyttä asiakaspalvelumme kautta, osallistut järjestämäämme markkinointikampanjaan, kilpailuun tai asiakaskyseleyyn, voimme kerätä sinusta henkilötietoja.

Purhun laillinen peruste henkilötietojen käsittelyyn ja henkilötietojen käsittelyn oikeutetut tarkoitukset:

  • Antamasi suostumus, esimerkiksi markkinointiluvan antaminen uutiskirjeen tilaamista varten
  • Kun käsittely on välttämätöntä kanssasi tekemämme sopimuksen kannalta (esimerkiksi verkkokaupasta tilaamiesi tuotteiden toimittaminen)
  • Asiakaspalvelupyyntöösi vastaaminen
  • Muu oikeutettu peruste henkilötietojen käsittelyyn, esimerkiksi verkkokauppamme kehittäminen
  • Jos keräämme henkilötietojasi muihin tarkoituksiin, pyydämme tähän sinulta hyväksyntää etukäteen.

Verkkokaupassa ostamisen yhteydessä kerättävät tiedot

Tehdessäsi tilauksen purhu.fi -verkkokaupasta, keräämme sinulta henkilötiedot tilaamiesi tuotteiden toimittamista varten. Tällaisia tietoja ovat nimi, osoite, puhelinnumero, sähköpostiosoite, tilauksen summa sekä tilatut tuotteet. Käytetystä maksutavasta riippuen käsitellään tiettyjen maksutapojen yhteydessä myös henkilötunnus tai luottokortin 4 viimeistä numeroa.

Verkkokaupan “ asiakastilini” -osion kautta kerättävät tiedot

Kun rekisteröidyt käyttäjäksi purhui.fi -verkkokauppaan (asiakastilini -osio), keräämme seuraavat tiedot: nimi, osoite, kirjautumistiedot (sähköpostiosoite ja salasana) sekä halutessasi myös tuoteryhmiämme koskevat kiinnostuksesi kohteet.

Uutiskirjeemme tilaamisen yhteydessä kerättävät tiedot

Tilatessasi kuluttaja-asiakkaille suunnatun uutiskirjeemme, keräämme nimesi ja sähköpostiosoitteesi uutiskirjeen lähettämistä varten. 

Markkinointiarvontojen tai asiakaskyselyiden yhteydessä kerättävät tiedot

Osallistuessasi järjestämäämme markkinointiarvontaan tai asiakaskyselyyn, saatamme arvonnan tai kyselyn toteutustavasta riippuen kerätä yhteystietosi (sähköpostiosoite, osoite, puhelinnumero) mahdollisen palkinnon toimittamista varten.

Sähköisten palveluiden käytön yhteydessä kerättävät tiedot

Käyttäessäsi purhu.fi -verkkosivustoa, keräämme palvelun käyttöä koskevia tietoja. Osa näistä tiedoista voi olla henkilötietoja, esimerkiksi IP-osoitteesi. Jos olet kirjautunut sisään verkkokauppaamme, jonka perusteella sinut voidaan tunnistaa, keräämme sivuston käyttöäsi koskevia tietoja (ostohistoria, selailuhistoria) ja saatamme myös yhdistää niitä yhteen muiden käyttäjätietojesi kanssa.

HENKILÖTIETOJEN KÄSITTELY JA TALLENTAMINEN

Asiakaspalvelu

Käytämme henkilötietojasi asiakaspalvelutarkoitukseen, kun otat meihin yhteyttä esimerkiksi verkkokauppatilauksesi tilan tiedustelemiseen. Käytämme nimeäsi ja tilausnumeroasi asiakkaan ja tilauksen tunnistamiseen. Käytämme tarvittaessa yhteystietojasi, esimerkiksi sähköpostiosoitetta ja puhelinnumeroa, ottaaksesi yhteyden sinuun kysymysten esittämistä tai asian hoitamista varten.

Tietojen lähettäminen

Kun olet tehnyt tilauksen purhu.fi -verkkokaupasta, käytämme ilmoittamiasi tietoja tilausvahvistuksen sekä tilauksesi tilaan liittyvien sähköposti-ilmoitusten lähettämiseen. Nämä tiedot lähetetään tilauksesi yhteydessä antamaasi sähköpostiosoitteeseen.

Markkinointi ja personointi

Jos olet tilannut Purhun uutiskirjeen, käytämme ilmoittamiasi henkilötietoja uutiskirjeen lähettämiseen ja sen sisällön personointiin. Näitä henkilötietoja ovat sähköpostiosoitteesi sekä tiedot mahdollisesta ostohistoriastasi, sinulle toimitetuista ja avaamistasi uutiskirjeistä sekä verkkokaupan selailuhistoriastasi. Näitä tietoja käytämme markkinoinnissamme mainontamme kohdentamiseen siten, että esimerkiksi tarjoukset olisivat juuri sinulle mahdollisimman kiinnostavia.

Purhun verkkosivustolla ja -kaupassa käytämme antamiasi henkilötietoja sivuston personointiin. Keräämme käyttämiäsi palveluita koskevia tietoja ja muokkaamme niiden perusteella verkkosivustomme sisältöä käydessäsi sivustolla. Käytännössä tämä tarkoittaa sitä, että esimerkiksi näytämme sinulle sivustolla ensisijaisesti tuotteita ja tarjouksia, joiden uskomme kiinnostavan sinua esimerkiksi aiemman verkkokauppamme ostohistoriasi tai selailuhistoriasi perusteella.

Käytämme personointia myös verkkomainonnassamme muissa kuin purhu.fi -palvelussa, esimerkiksi markkinoinnissamme sosiaalisen median kanavissa. Esimerkiksi Purhun uutiskirjeen tilaajana saatamme kohdentaa sinulle mainontaa myös Facebookissa – tällöin Facebook toimii tietojen käsittelijänä. Tutustu Facebookin tietokäytäntöön täällä.

Palveluiden kehittäminen

Käytämme asiakkailtamme keräämiämme tietoja myös tuotteidemme ja palveluidemme kehittämiseen ja asiakaspalvelun parantamiseen. Digitaalisten palveluiden avulla analysoimme käyttäjien toimintaa ja kehitämme sen pohjalta verkkokauppaamme. Tällaisiin analyyseihin käytämme pääasiassa vain koostetasoisia, anonyymejä tai anonymisoituja tietoja. 

Säilytysajat

Säilytämme henkilötietojasi niin pitkään kuin käsittelyperusteen kannalta on tarpeen.

Asiakashallinta- ja markkinointijärjestelmässämme asiakastietojasi säilytetään oletusarvoisesti viiden (5) vuoden ajan siitä, kun olet viimeksi ollut aktiivinen. Aktiivisuus määritellään järjestelmässä jonain seuraavista toimenpiteistä: osto purhu.fi-verkkokaupasta, verkkokaupan selaus, uutiskirjeen avaus tai klikkaus.

Verkkokauppamme käyttäjätilini -osiossa säilytetään antamiasi henkilötietoja niin kauan kuin käyttäjätili on aktiivinen.

Vieraillessasi verkkosivuillamme, kävijätietojasi säilytetään oletusarvoisesti 26 kuukauden ajan analyysi- ja raportointitarkoituksiin. 

Jos tilaat uutiskirjeemme, yhteystietojasi säilytetään niin kauan kuin haluat ottaa vastaan uutiskirjeen.

Henkilötietojasi voidaan säilyttää useissa eri paikoissa eri tarkoituksiin ja eri perusteella. Näin ollen henkilötiedot, jotka on poistettu jostakin järjestelmästämme, voivat olla edelleen tallennettuna johonkin toiseen järjestelmään, jossa niitä säilytetään toiseen tarkoitukseen tai jollakin toisella perusteella.

Henkilötietojen suojaaminen

Purhu ylläpitää korkeaa turvallisuuden tasoa henkilötietojen käsittelyssä. Arvioimme jatkuvasti toimintatapojamme liittyen henkilötietojen käsittelyyn ja mahdollisiin riskeihin sekä toteutamme toimenpiteitä, jotka vastaavat oletusarvoisen tietosuojan periaatteita. 

Käsittelemämme henkilötiedot on tallennettu järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt Purhun työntekijät. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa.

Koulutamme jatkuvasti henkilöstöämme tietosuoja-asioissa. Kaikki toimintaamme, henkilötietolakia tai EU:n tietosuoja-asetusta (GDPR) koskevat kysymykset voi lähettää osoitteeseen info@purhu.fi.

HENKILÖTIETOJEN LUOVUTTAMINEN

Purhu voi valtuuttaa ulkoisia yhteistyökumppaneita tai palveluntarjoajia tuottamaan IT-palveluita, maksuratkaisuja tai muita digitaalisia palveluita Purhu Oy:lle.  Osana näiden palveluiden suorittamista Purhun yhteistyökumppaneilla, niin EU:n ja ETA:n sisällä kuin niiden ulkopuolella, voi olla pääsy henkilötietoihisi. 

IT-kumppanit ja -toimittajat

Purhu Oy käyttää liiketoiminnassaan erilaisia IT-palveluita ja -järjestelmiä. Joissakin niistä myös säilytetään ja käsitellään henkilötietoja. Tällöin Purhu Oy huolehtii henkilötietojen turvallisuudesta ja yksityisyyden suojasta kaiken tällaisen käsittelyn aikana. Osa järjestelmistä on asennettu meille paikallisesti, jolloin ainoastaan Purhun omalla henkilöstöllä on pääsy tietoihin ja tällöin mitään tietoja ei siirretä kolmannelle osapuolelle. Osa järjestelmistä ovat pilvipalveluita, jolloin siirrämme henkilötietoja palvelun tarjoajalle. Tällöin palvelun tarjoaja tai IT-toimittaja on henkilötietojen käsittelijä, joka käsittelee tietoja Purhun toimeksiannosta ja meidän ohjeidemme mukaisesti.

Sisäiset IT-järjestelmät

Sisäisesti käsittelemme asiakastietoja kanta-asiakasjärjestelmässämme, toiminnanohjausjärjestelmässämme, verkkokauppajärjestelmässämme sekä  asiakashallinta- ja markkinointijärjestelmässämme. Lisäksi verkkokauppaostosten yhteydessä tiedot tallentuvat valitun maksupalveluntarjoajan sekä Postin järjestelmään.

Nämä järjestelmät mahdollistavat verkkokaupastamme tekemäsi tilauksen toimittamisen, palveluihimme liittyviin kysymyksiisi vastaamisen sekä asiakaspalvelun. Näissä järjestelmissä voidaan käsitellä kaikkia keräämiämme henkilötietoja.

Käytämme sisäisessä työssämme Googlen toimisto-ohjelmistoja ja järjestelmäpalveluita. Se tarkoittaa, että Google on valtuuttamamme henkilötietojen käsittelijä. Tutustu Googlen tietosuojaselosteeseen.

Verkkoanalyysi- ja arvostelupalveluiden tarjoajat

Käytämme ulkoisia toimittajia verkkosivustojemme personointiin ja käyttötottumusten analysointiin sekä käyttäjäpalautteeseen. Nämä yritykset käsittelevät henkilötietoja meidän lukuumme. Tietoja käsitellään analyysipalveluissa lähinnä anonymisoidusti koostetasolla.

 

Maksupalveluntarjoajat

Käytämme ulkoisia toimittajia maksujen käsittelyyn. Henkilötiedot, joihin näillä toimittajilla on pääsy, ovat nimesi, osoitteesi ja maksutietosi. Käytetystä maksutavasta riippuen käsitellään tiettyjen maksutapojen yhteydessä myös henkilötunnus tai luottokortin 4 viimeistä numeroa. Tämä henkilötietojen käsittely on tarpeen, jotta voimme toimittaa tilaamasi palvelut. 

Luovutus kolmanteen maahan

Osa verkkosivustollamme käyttämistämme palveluntarjoajista sijaitsee EU/ETA-alueen ulkopuolella. Se tarkoittaa, että henkilötietojasi voidaan myös siirtää näissä maissa oleville yhteistyökumppaneille edellä mainittuihin tarkoituksiin. Tällöin Purhu Oy on vastuussa siitä, että henkilötietojen turvallisuus on riittävällä tasolla. 

OIKEUTESI ASIAKKAANA

Henkilötietojen välttämätön käsittely ja käsittely suostumuksen perusteella

Henkilötietoja voi käsitellä ilman suostumusta, jos se on välttämätöntä kanssasi tehdyn tehdyn sopimuksen toteuttamiseksi tai lain asettamien velvollisuuksien täyttämiseksi. Henkilötietojen kerääminen ja käyttäminen kuitenkin muihin tarkoituksiin edellyttää tämän lisäksi, että olet antanut siihen suostumuksesi. Asiakkaana annat suostumuksesi henkilötietojen käsittelyyn, kun vaikkapa käytät palveluitamme purhu.fi -sivustolla, tilaat uutiskirjeemme, liityt kanta-asiakkaaksemme myymälässä tai verkkokaupassa, tai otat meihin yhteyttä asiakaspalvelumme kautta.

Suostumuksen peruuttaminen

Voimassa olevan henkilötietolainsäädännön perusteella sinulla on halutessasi milloin tahansa oikeus pyytää nähtäväksesi sinusta kerätyt ja käsiteltävät henkilötiedot, pyytää virheellisten tietojen korjaamista, niiden käsittelyn rajoittamista tai henkilötietojen poistamista. 

Peruuttaessasi suostumuksen, poistamme henkilötietosi ja lopetamme niiden suostumukseen perustuvan käsittelyn.

Huomioithan, että samoja henkilötietoja voidaan kuitenkin käyttää sekä suostumuksen perusteella että välttämättömänä tai muiden säädösten velvoittamana käsittelynä. Tästä johtuen vaikka peruutat suostumuksesi ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin.

Oikeus saada tiedot tallentamistamme sinua koskevista henkilötiedoista

Halutessasi tietää, mitä sinua koskevia tietoja olemme rekisteröineet, sinulla on oikeus pyytää näitä tietoja kirjallisesti edellä mainitusta osoitteesta. Rekisteriote annetaan pyynnöstä, ja sen saa maksutta kerran vuodessa.

Oikeus pyytää sinusta tallennettuja tietoja

Sinulla on oikeus pyytää Purhu Oy:n sinua koskevista, tallennetuista henkilötiedoista rekisteriote maksutta kerran vuodessa. 

Voit lähettää pyynnön joko www-sivuiltamme löytyvän sähköisen lomakkeen kautta, jolloin pyynnön saavuttua otamme sinuun yhteyttä todentaaksemme henkilöllisyytesi, tai kirjallisesti, jolloin mukana on oltava pyynnön esittäjän henkilökohtainen allekirjoitus. Kirjalliseen kirjeeseen on merkittävä teksti ”Henkilörekisteriotepyyntö – Purhu Oy:n tietosuojavastaavalle”.

Oikeus omien henkilötietojen hallintaan ja poistamiseen

Sinulla on oikeus hallita henkilötietojasi, myös niiden oikaisemista, täydentämistä tai poistamista niin halutessasi. Lisäksi sinulla on oikeus pyytää henkilötietojen käsittelyn rajoittamista ainoastaan tiettyihin tarkoituksiin siten, että tietojasi ei saa käyttää esimerkiksi markkinointitarkoituksiin.

REKLAMAATIOT

Jos mielestäsi yritys rikkoo henkilötietolakia tai muuta tietosuojalainsäädäntöä, voit ottaa yhteyttä Tietosuojavaltuutettuun. Katso lisätietoja Tietosuojavaltuutetun verkkosivuilta.

TIETOSUOJASELOSTEEN MUUTTAMINEN

Saatamme tehdä ajoittain muutoksia tähän tietosuojaselosteeseen. Löydät tietosuojaselosteen uusimman version aina verkkosivuiltamme.

 

 

Purhu Oy
Asiakasrekisterin tietosuojaseloste ja informointiasiakirja

  1. Rekisterinpitäjä

Purhu Oy
Y-tunnus: 2760140-4)
Petäikkölänkatu 12A
80230 Joensuu

 

  1. Purhu Oy:n asiakasrekisteriasioista vastaava yhteyshenkilö
    Purhu Oy / Markus Penttinen, toimitusjohtaja
    puh. 0503370091 /markus.penttinen@purhu.fi

Yhteydenotot rekisteriasioihin liittyen pyydämme osoittamaan asiakaspalveluumme:
info@purhu.fi
 

  1. Rekisterin nimi

ASIAKASREKISTERI

  • Purhu Oy:n verkkokaupan tilaaja- ja asiakasrekisteri 
  1. Henkilötietojen käsittelyn oikeusperuste ja tarkoitus 

Henkilötietojen käsittelyn perusteena on yrityksen oikeutettu etu asiakassuhteen tai muun asiallisen yhteyden perusteella taikka sopimuksen täytäntöön paneminen.
Henkilötietojen, sekä yksityis- että yritysasiakkaiden, käsittelyä käytetään:

  • Asiakkuuden ylläpitämiseen
  • Tilausten toimitukseen, käsittelyyn ja arkistointiin
  • Purhu Oy:n toiminnan ja palveluiden kehittämiseen
  • Asiakaskokemuksen parantamiseen
  • Analytiikkaan ja tilastollisiin tarkoituksiin
  • Henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottamiseen
  • Väärinkäytösten estämiseen
  • Paremman asiakaspalvelun tarjoamiseen

Tietoja käsitellään asiakkaan ja Purhu Oy:n väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan erilliseen nimenomaiseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

 

  1. Rekisterin tietosisältö

Asiakasrekisteri sisältää asiakkaan purhu.fi verkkosivuilla luovuttamat tiedot. Käsittelemme asiakasrekisterin yhteydessä seuraavia asiakkaan tai muun rekisteröidyn henkilötietoja:

  • rekisteröidyn perustiedot kuten nimi*, syntymäaika, asiakasnumero, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana;
  • rekisteröidyn yhteystiedot kuten sähköpostiosoite, puhelinnumero, osoitetiedot*;
  • yritystä ja yrityksen yhteyshenkilöitä koskevat tiedot kuten y-tunnus ja yhteyshenkilöiden nimet sekä yhteystiedot*,
  • mahdolliset markkinointikiellot ja/tai –suostumukset;
  • asiakkuutta ja sopimusta koskevat tiedot kuten tiedot menneistä ja voimassaolevista sopimuksista sekä tilauksista, muut asiointitiedot kuten aihealueluokittelut ja asiakkaan ostohistoria, asiakkuuden perusteella muodostettu käyttäjäprofiili sisältäen selaustiedot, asiakkaan/rekisteröidyn kanssa käyty kirjeenvaihto ja muut yhteydenotot, evästeet ja niiden käyttöön liittyvät tiedot sekä asiakkaan itsensä vapaaehtoisesti syöttämät tiedot yrityksen järjestelmään ja maksupalvelu- ja tilitiedot.
  • mahdolliset muut erikseen rekisteröidyn suostumuksella kerätyt tiedot 

Tähdellä merkittyjen henkilötietojen antaminen on edellytys sopimussuhteemme ja/tai asiakassuhteemme syntymiselle. Ilman tarvittavia henkilötietoja emme voi toimittaa tuotetta ja/tai palvelua.

 

  1. Säännönmukaiset tietolähteet

Saamme tietoja ensisijaisesti seuraavista lähteistä: rekisteröidyiltä itseltään asiakkaaksi rekisteröitymisen sekä asiointien yhteydessä, ei-rekisteröityneistä asiakkaista tuotteen toimittamiseksi sekä molemmista arvontoihin ja kilpailuihin osallistumiseksi edellytettäviä tietoja, väestörekisteristä, viranomaisilta,  yhteystietopalvelujen tarjoajilta ja muilta vastaavilta luotettavilta tahoilta. Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.

 

  1. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Käsittelemme tietoja itse ja hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia yhteistyökumppaneita tietosuojalainsäädännön ohjeiden mukaisesti. Olemme esimerkiksi ulkoistaneet IT-hallinnan ulkopuoliselle palveluntarjoajalle, jonka hallinnoimalla ja suojaamalle palvelimelle henkilötietoja tallennetaan. Lisäksi hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia yrityksiä alihankkijoina, jotka toteuttavat meille esimerkiksi kilpailuja. Tällöin huolehdimme käsittelysopimuksella, että henkilötietojasi käsitellään tietosuoja-asetuksen mukaisesti. Tietoja saatetaan myös luovuttaa viranomaisille pakottavan sääntelyn nojalla. Emme luovuta henkilötietoja EU/ETA alueen ulkopuolelle.

 

  1. Rekisterin suojauksen periaatteet

Rekisteritiedot on suojeltu asianmukaisin vaatimuksin. Mahdollisista tietoturvaloukkauksista ilmoitetaan tietosuoja-asetuksen mukaisesti. Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla työnsä puolesta on oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt. Säilytämme henkilötietoja niin kauan kuin henkilötiedon käyttötarkoituksen vuoksi on tarpeellista, kuitenkin niin että säilytysaika on mahdollisimman lyhyt. Asiakassuhteeseen liittyviä tietoja säilytämme kirjanpitolain mukaisesti asiakassuhteen ajan ja sen jälkeen 6 vuoden ajan. Muiden tietojen säilyttämisen tarpeellisuutta arvioimme vuosittain.  Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteen sopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

 

  1. Rekisteröidyn oikeudet 

Rekisteröitynä sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen tiedon oikaisua tai poistamista, mikäli siihen on lailliset perusteet. Sinulla on myös oikeus peruuttaa suostumuksesi tai muuttaa sitä sähköpostitse info@purhu.fi.Rekisteröitynä sinulla on tietosuoja-asetuksen mukaisesti (25.5.2018 lukien) oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle. Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvaa profilointia ja muita käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on meidän välisemme asiakassuhde. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein. Rekisteröitynä sinulla on myös oikeus milloin tahansa ja maksutta vastustaa käsittelyä niiltä osin kuin se liittyy suoramarkkinointiin.

 

  1. Keneen voit olla yhteydessä?

Asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja rekisteriin on tallennettu. Jos asiakkaan tiedoissa on virheitä, asiakas voi esittää rekisterinpitäjälle pyynnön virheen korjaamiseksi.

Asiakkaalla on oikeus kieltää tietojensa käyttäminen suoramarkkinointiin tai markkina- ja mielipidetutkimuksiin ilmoittamalla siitä rekisterinpitäjälle. Purhu.fi -verkkokauppaan rekisteröitynyt asiakas voi asettaa kieltoja myös verkkokaupassa.

Tarkastuspyyntö tulee lähettää sähköpostitse osoitteeseen info@purhu.fi

 

  1. Tietosuojaselosteen muutokset

Mikäli muutamme tätä selostetta, laitamme muutokset näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, voimme informoida näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuillemme asiasta ilmoituksen. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutoksemme selosteessa.

 

 

 

 

 

 

 

Tietosuojaseloste

Päivitetty viimeksi
24.5.2018

Sisältö

Yleistä

Purhu Oy on sitoutunut suojaamaan asiakkaidensa yksityisyyttä ja tarjoaa mahdollisuuden vaikuttaa tietojen käsittelyyn; käyttäjätili-sivuilla voit halutessasi rajata tietojesi käyttöä.

Tällä tietosuojaselosteella informoimme asiakkaitamme heidän henkilötietojensa käsittelystä. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Purhu Oy:n palveluita.

Keräämämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havannoituihin sekä analytiikan avulla johdettuihin tietoihin.
Käytämme tietoja:

  • Helppokäyttöisen ja turvallisen palvelun toimittamiseen
  • Hyvän asiakaskokemuksen tarjoamiseen
  • Tuotesuositusten ja markkinoinnin parantamiseen
  • Asiakaspalvelun ja verkkokaupan kehittämiseen

Rekisterinpitäjä ja sen yhteystiedot

Käsiteltävien henkilötietojen rekisterinpitäjänä toimii:

 

Purhu Oy (Y-tunnus:2760140-4)
Matomäentie 217
41220 Höytiä

Tietosuojasta ja henkilötietojen käsittelystä voit kysyä lisää sähköpostilla:
info@purhu.fi

Mitä tietoja minusta voidaan kerätä?

  • Käyttäjän itsensä antamat tai henkilön tunnistavat tiedot
    • Tunnistamistiedot, kuten nimi
    • Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero
    • Laskutustiedot
  • Palvelujen käytöstä havainnoidut ja analytiikan avulla johdetut tiedot
    • Ostoshistoria, mm. tilatut tuotteet ja niiden hintatiedot
    • Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
    • Tuotearvostelut
    • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
    • Tuotesuositus- ja muut kohdennettuun sisältöön käytetyt tiedot ja tunnisteet

Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi Purhu Oy:n verkkokaupasta. Tietojen lähde on käyttäjä itse.

Mihin henkilötietojani käytetään?

Henkilötietoja käytetään

  • Asiakkuuden ylläpitämiseen
  • Tilausten toimitukseen, käsittelyyn ja arkistointiin
  • Purhu Oy:n toiminnan ja palveluiden kehittämiseen
  • Asiakaskokemuksen parantamiseen
  • Analytiikkaan ja tilastollisiin tarkoituksiin
  • Henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottamiseen
  • Väärinkäytösten estämiseen
  • Paremman asiakaspalvelun tarjoamiseen

Tietoja käsitellään asiakkaan ja Purhu Oy:n väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan erilliseen nimenomaiseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

Miten tietojani säilytetään ja suojataan?

Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

Purhu Oy säilyttää asiakastietoja Suomessa. Konesalit ja kaupan järjestelmien tekninen sekä prosessien tietoturva ovat erittäin korkealla tasolla. Yrityksessä on käytössä ISO 27001:een pohjautuva tietoturvan hallintajärjestelmä. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan.

Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä mm. tiedon konsolidointi, minimointi, pseudonymisointi, anonymisointi ja enkryptaus. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovellettavan EU:n tietosuoja-asetuksen vaatimukset.

Kaikkea pääsyä henkilötietoon valvotaan hyvien käytäntöjen mukaisesti.

Kuka käsittelee henkilötietojani?

Asiakastietoihin on pääsy vain Purhu Oy:n omilla työntekijöillä ja henkilökuntamme on koulutettu käyttämään tietoja turvallisesti ja eettisesti. Kukin henkilökunnastamme näkee asiakastietoja vain niiltä osin kuin se on työtehtävien suorittamiselle välttämätöntä.

Käytämme luotettuja sopimuskumppaneita, jolloin tietoa voidaan siirtää kolmannelle osapuolelle. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Lue lisää kohdasta: Henkilötietojen luovutus kolmansille osapuolille.

Tietojen käsittelystä vastuussa oleva yritys:
Purhu Oy (Y-tunnus:2760140-4)
Matomäentie 217
41220 Höytiä

Kuinka kauan tietojani säilytetään?

Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida Purhu Oy:n järjestelmistä. Poisto ja anonymisointi-toimenpide on peruuttamaton, emmekä voi palauttaa poistettuja asiakastilejä.

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
  • Kuluttajakauppaa koskevien vastuiden täyttäminen
  • Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme
  • Riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi

Millaisia oikeuksia minulla on?

Asiakkaana sinulla on oikeus:

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä

Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen. Voit muuttaa asetuksiasi tilinhallinta-sivulla.

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme sähköpostitse. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi luotonantotiedot) tai oikeus.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle.

Kuinka saan järjestelmään itsestäni tallennetut tiedot?

Voit pyytää Purhu Oy:n järjestelmiin tallennetut tiedot ottamalla yhteyttä sähköpostilla:
info@purhu.fi

Mitä tietoja minusta voidaan kerätä?” kappaleen alta löydät tarkempaa tietoa tallentamastamme henkilötiedosta.

Miten voin vaikuttaa tietojeni käyttöön?

Purhu Oy on sitoutunut tarjoamaan asiakkailleen mahdollisuuksia vaikuttaa tietojensa käsittelyyn.

Voit itse päättää sinulle kohdistetusta markkinoinnista, lisäarvopalveluista ja ottaa tai olla ottamatta vastaan erilaisia markkinointiviestejä. Vaihtoehdot löydät tilinhallinta-sivulta. Kehitämme palveluamme jatkuvasti, joten toimintoja voidaan lisätä, muuttaa tai poistaa.

Asiakas voi myös koska tahansa lopettaa asiakastilinsä ja pyytää Purhu Oy:tä poistamaan omat tietonsa ottamalla yhteyttä info@purhu.fi

Huom! Joissain tapauksissa kaikkea tietoa ei voida poistaa ja lainsäädäntö voi vaatia säilyttämään osan asiakkaaseen liittyvästä tiedosta.

Henkilötietojen luovutus kolmansille osapuolille

Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi sekä markkinointia varten. 

Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointitarkoituksiin. Hyödynnämme ostokäyttäytymis- ja selaustietoja yhteistyökumppanien kanssa, jotta voimme paremmin tarjota sinua kiinnostavia tuotteita ja tarjouksia. Analytiikka- ja personointitarkoituksiin käytetty tieto on anonymisoitua tai pseudonymisoitua aina mahdollisuuksien mukaan. Vain me pystymme yhdistämään käytetyn pseudonymisoidun tiedon nimeesi.

Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Välitämme tietoja seuraaville kolmansille osapuolille:

  • Analytiikka- ja tilastointikumppaneille
  • Tuotesuositus- ja personointikumppaneille
  • Sähköpostimarkkinointikumppaneille, jos asiakas on sallinut viikkokirjeen, selaushistoriaan perustuvan viestinnän tai tuotearvostelupyynnöt
  • Kuljetusliikkeelle, jos valittu toimitustapa on kuljetus noutopisteeseen, lähimpään postiin tai perille asti
  • Maksunvälittäjälle maksukortilla maksaessa
  • Laskuoperaattorille, kun maksutavaksi valitaan Verkkokauppa.comin oma lasku
  • Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään

Verkkokauppa.com huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. Kolmansien osapuolten tietojenkäsittelyn tason varmistuskeinoina ovat Euroopan komission hyväksymät mallisopimuslausekkeet, konsernia sitovat tietosuojasäännökset (BCR-järjestely), EU-US Privacy Shield -sopimus tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

Asiakas voi rajata tietojen luovuttamista markkinointi- ja analytiikkatarkoituksiin. Tutustu yksityisyystoimintoihin tilinhallinta-sivulla.

Käytetäänkö kaupan sivuilla evästeitä ja mitä ne ovat?

Purhu.fi käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen, personointiin sekä analytiikkaan ja markkinoinnin kohdentamiseen.

Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen, toimitusaika-arvioihin ja ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15min-24kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.

Käyttökokemuksen personoinnin avulla voimme tarjota sivustollamme enemmän asiakkaitamme kiinnostavia tuotesuositteluja. Toimintoa varten asiakkaan selaimeen asetetaan RichRelevancen eväste. Nämä evästeet säilyvät selaimessa 30min-24kk. RichRelevancelle lähetettävä tieto, kuten tuotesivuilla vierailut ja hakuhistoria, on anonymisoitua, eikä yhteistyökumppanin ole mahdollista selvittää asiakkaan identiteettiä.

Analytiikkaan ja markkinoinnin kohdentamiseen käyttämämme yhteistyökumppanit ja tekniikat, kuten kuvapistetunnisteet ja evästeet, auttavat meitä ymmärtämään paremmin asiakkaidemme käyttäytymistä ja kertovat meille mitkä tuotteet, toiminnot ja palvelut asiakkaitamme kiinnostavat. Käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka voidaan yhdistää asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Tunnisteiden voimassaoloaika on 30s-24kk.

Hyödynnämme Google Analyticsia, Google Tag Manageria, Google AdWordsia, Google Display Networkia ja Google DoubleClickiä sivustomme käyttöön, suosittuihin tuotteisiin, trendeihin sekä myyntiin liittyvässä analytiikassa ja suostumuksellasi myös markkinoinnin kohdentamisessa. Googlelle lähetettävä tieto on anonymisoitua. Lue lisää Google Analyticsin tietojen käsittelystä.

Tilinhallinnan yksityisyystoimintojen lisäksi markkinoinnin kohdentamiseen käytetyistä tunnisteista voi kieltäytyä ottamalla käyttöön selaimen Do Not Track -toiminnon ja asettamalla selain hylkämään kolmannen osapuolen evästeet. Asiakastilille kirjautuneena tilinhallinnan yksityisyysasetukset yliajavat selaimen Do Not Track -toiminnon.

Voidaanko tätä tietosuojaselostetta muuttaa?

Palveluiden kehityksen ja läinsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

Tämä tietosuojaseloste korvaa aikaisemman rekisteriselosteen.

Mihin voin ottaa yhteyttä?

Voit ottaa yhteyttä yksityisyyteen, tietojen käsittelyyn ja tietosuojaselosteeseen liittyvissä kysymyksissä sähköpostilla:
info@purhu.fi

Tähän osoitteeseen voi olla yhteydessä myös muihin asiakaspalveluun liittyvissä asioissa.