Tietosuojaseloste
Tällä tietosuojaselosteella informoimme asiakkaitamme heidän henkilötietojensa käsittelystä. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen knokkon.fi-verkkopalveluita.
Rekisterinpitäjä
Rekisterinpitäjä päättää henkilötietojen käsittelytarkoituksesta ja -tavasta.
Knokkon Textiles Company
Rantaladontie 7
03250 OJAKKALA
Y-tunnus: 3003023-5
ALV-tunnus: FI30030235
Verkkosivut:
Tietojenkäsittelijä ja rekisterin yhteyshenkilö
Tietojenkäsittelijä säilyttää ja käsittelee tiedot rekisterinpitäjän puolesta ja toimii yhteyshenkilönä.
Sanna Kuoppamäki-Luomansuu
Rantaladontie 7
03250 OJAKKALA
Puhelin: +358 (0)40 513 8709
Mail: info@knokkon.fi
Henkilötietojen käsittelyn tarkoitus
Tietoja käytetään:
- asiakkuuden ylläpitämiseen
- tilausten toimitukseen, käsittelyyn ja arkistointiin
- verkkokaupan toiminnan ja palveluiden kehittämiseen
- asiakasviestintään sekä asiakaskokemuksen parantamiseen ja kehittämiseen
- palveluiden ja tuotteiden laadun parantamiseen ja kehittämiseen
- käyttäjähallintaan tunnistautumista varten
- analytiikkaan ja tilastollisiin tarkoituksiin
- henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottamiseen
- väärinkäytösten estämiseen ja tietoturvaan
- paremman asiakaspalvelun tuottamiseen.
Rekisterin tietosisältö
Rekisteri sisältää sen käyttötarkoituksen kannalta olennaisia seuraaviin ryhmiin kuuluvia tietoja.
Tietoja kerätään ja käytetään seuraavasti.
- Asiakkaan itsensä antamat tai henkilön tunnistavat tiedot:
- Tunnistamistiedot, kuten
- etu- ja sukunimi
- henkilötunnus asiakkaan tunnistamiseksi luottosopimusta tehtäessä
- passitiedot tai vastaavat Tullin vaatimat tiedot tilattaessa tuotteita tai palveluita verottomana Suomen ulkopuolelta
- yhteystiedot, kuten osoitteet, puhelinnumerot, sähköpostiosoitteet, sukupuoli ja ikä
- maksutiedot, mukaan lukien luottosopimukset ja muut laskutustiedot
- asiakkaan yhteydenotot ja niihin liittyvä kirjeenvaihto sekä rekisteröityjen oikeuksia koskevat kirjaukset
- asiakkaan suostumuksella sijaintitiedot, joita käytetään toimitusajan arviointiin
- Tunnistamistiedot, kuten
- Palvelujen käytöstä havainnoidut ja analytiikan avulla johdetut tiedot:
- ostoshistoria, mm. tilatut tuotteet ja niiden hintatiedot
- toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
- tuotearvostelut
- verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot ja
- tuotesuositus- ja muut kohdennettuun sisältöön käytetyt tiedot ja tunnisteet
- Digitaalisen palvelun käyttöön tunnistautuneena käyttäjänä liittyvät tiedot:
- käyttäjätunnus ja kryptattu salasana
- muut tunnistamiseen liittyvät tiedot
- palvelun käyttöä koskevat lokitiedot,
- IP-osoite, laite-, tunnus- ja tyyppitiedot
- käytetty käyttöjärjestelmä, sovellukset ja sovelluksen asetukset
- ilmoitusten maksamiseen ja laskutukseen liittyvät tiedot sekä
- palvelujen käytöstä ja siitä johdetut tiedot, kuten esimerkiksi evästeiden avulla
- kerättyihin tietoihin perustuvat käyttäytymistiedot. Katso tarkemmin kohdasta: ”Evästeet”.
Säännönmukaiset tietolähteet
Asiakkaan tietoja voidaan kerätä eri tavoin. Pääsääntöisesti keräämme ja käsittelemme tietoja seuraavasti:
- asiakas on antanut tiedot meille itse, kun hän on ollut yhteydessä meihin tai asioinut kanssamme, kuten esimerkiksi ostamalla palveluitamme tai rekisteröimällä palveluun, tilannut uutiskirjeemme tai ottanut meihin yhteyttä pyytääkseen tarjouksen tai tietoja
- asiakas käyttää palveluitamme tai tuotteitamme
- asiakas käyttää verkkosivujamme tai
- asiakastiedot saadaan muista kolmannen osapuolen tietolähteistä, kuten esimerkiksi Kaupparekisteristä, Väestötietojärjestelmästä, Yritys- ja yhteisötietojärjestelmästä tai Postin osoitetietojärjestelmästä tai muista tietolähteistä.
Asiakkaan ei ole pakko antaa tietoja Knokkonille, mutta mikäli hän näin päättää, emme mahdollisesti pysty tarjoamaan kaikkia palveluitamme asiakkaalle.
Emme kerää tai käsittele seuraavia erityisiä tietoryhmiä:
- rotua tai etnistä alkuperää
- sukupuolista suuntautumista
- poliittisia mielipiteitä
- uskonnollista tai filosofista vakaumusta
- ammattiliittoon kuulumista
- geneettisiä, biometrisiä tai terveydellisiä tietoja tai
- rikostuomioita ja rikkomuksia koskevia tietoja
Säännönmukaiset tietojen luovutukset
Pääsääntöisesti emme luovuta asiakkaan tietoja kolmannelle osapuolelle, ellei laki tai toimivaltainen viranomainen niin vaadi, kuten esimerkiksi tietopyynnöt tai oikeuden- käyntimenettelyt.
Asiakkaan omalla suostumuksella voimme luovuttaa tietoja kolmannelle osapuolelle, joita suostumus koskee.
Viestinnän, palvelun toteuttamiseksi tai markkinointitarkoituksiin tietoja luovutetaan luotettaville palveluntarjoajille tietojen käsittelyä varten. Olemme varmistaneet, että kaikki tietoja käsittelevät palveluntarjoajat noudattavat tietosuojalainsäädäntöä.
Käytämme säännönmukaisesti seuraavien palvelutarjoajien työkaluja tietojen käsittelyyn:
Creamailer Oy
- Suomalainen selainpohjainen uutiskirje- ja kyselytyökalu.
- Käytetään uutiskirjeiden, asiakasviestien ja tapahtumatiedotteiden lähettämiseen sekä sähköisten palautekyselyiden ja sähköisten ilmoittautumisten keräämiseen.
- Tilastointi sisältää uutiskirjeviestien avaukset sekä linkkien klikkaukset.
- Katso myös: www.creamailer.fi/tietotilinpaatos
Facebook Pikseli
- Amerikkalainen analytiikkatyökalu, jonka avulla voidaan analysoida mainonnan tehokkuutta ymmärtämällä toimintoja, joita käyttäjät tekevät verkkosivuilla.
- Katso myös: fi-fi.facebook.com/legal/terms
Google Analytics
- Amerikkalainen verkkosivujen kävijäseurantaan tarkoitettu tietokoneohjelma, jota käytetään selaimen avulla.
- Kävijöistä kerätyt tiedot tallennetaan Googlen palvelimelle, josta niistä koottuja tilastoja voidaan tutkia Google Analytics-ohjelman avulla.
- Katso myös: support.google.com/analytics/ans-wer/3379636?hl=fi
Pyrimme pitämään kaikki tiedot EU:n sisällä. Tietoja saatetaan kuitenkin joissain tapauksissa siirtää EU:n ulkopuolelle, mikäli palveluntarjoajan pilvipalvelun palvelimet, joille tietoja tallennetaan, sijaitsevat muualla kuin EU:ssa tai se on muuten tilatun palvelun toteuttamiseksi välttämätöntä.
Tällöin varmistamme, että tietoturvataso on riittävä käsittelymaassa, kuten esimerkiksi USA:ssa Privacy Shieldissä mukana olevat palveluntarjoajat.
Rekisterin suojauksen periaatteet
Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Manuaalisesti ylläpidettävät aineistot sijaitsevat tiloissa, joihin on asiattomilta pääsy estetty.
Sähköisesti käsiteltävät tiedot sijaitsevat tarkkaan vartioiduilla palvelimilla ja tarkkaan vartioidussa palvelinsalissa. Palvelimella on tehokkaita ja älykkäitä palomuureja, jotka estävät hyökkäyksiä niin palvelinta kuin yksittäisiä tilejä kohtaan.
Fyysinen pääsy tietoihin on estetty kulunvalvonnan sekä muiden turvatoimien avulla. Pääsy tietoihin vaatii riittävät oikeudet sekä monivaiheisen tunnistautumisen. Ainoastaan nimetyillä henkilöillä on oikeus käsitellä ja ylläpitää rekisterin tietoja. Käyttäjiä sitoo vaitiolovelvollisuus. Rekisteritiedot varmuuskopioidaan turvallisesti ja ne ovat palautettavissa tarpeen tullen.
Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä. Palvelinsalimme täyttää seuraavat ISO-sertifioinnit ja standardit:
- ISO 9001:2015
- OHSAS 18001
- SOC 1 Type II
- SOC 2 Type II
- ISO 14001:2015
- ISO 27001
- PCI DSS
- ISO 50001
Palvelin kerää verkkosivujen kävijöistä lokitietoja, jotka sisältävät IP-osoitteita. Raakalokeja säilytetään yhden kuukauden ajalta.
Lisäksi palvelimella on Awstats -ohjelma, joka kerää verkkosivujen kävijöistä mm. seuraavia tietoja:
- käyntien ja kävijöiden määrät
- kävijän käyttöjärjestelmä ja selain
- kävijöiden maat
- kirjautuneet käyttäjät
- hakukoneissa käytetyt avainsanat
- tiedostotyypit
- HTTP-virheet
Tietojen säilyttäminen
Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida verkkosivuilta. Poisto ja anonymisointi-toimenpide on peruuttamaton, emmekä voi palauttaa poistettuja asiakastilejä.
Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:
- kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei,
- kuluttajakauppaa koskevien vastuiden täyttäminen,
- järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme ja
- riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi.
Rekisteröidyn oikeuksien toteuttaminen
Asiakkaana sinulla on oikeus:
- saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista,
- pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista ja
- tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä.
Lisäksi, jos käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen. Voit muuttaa asetuksiasi Omatili -sivun kautta.
Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi luotonantotiedot) tai oikeus.
Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle.
Markkinointi
Asiakkaasta kerättyjä tietoja voimme hyödyntää kertoaksemme asiakkaalle yrityksemme palvelun uusista ominaisuuksista tai markkinoida ja myydä asiakkaalle muita palveluita.
Käsittelemme tietoja myös markkinointitutkimuksia ja asiakaskyselyitä varten.
Asiakkaalla on milloin tahansa oikeus vastustaa tietojen käsittelyä suoramarkkinointiin. Katso tarkemmin tämän tietosuojaselosteen kohta: ”Rekisteröidyn oikeuksien toteuttaminen”.
Tietojenkäsittelyn suostuminen
Tietojenkäsittely perustuu suostumukseen. Yrityksemme varmistaa, että asiakas ymmärtää, mihin hän suostuu. Tämä tarkoittaa, että suostumus on annettava vapaaehtoisesti, yksilöidysti, tietoisesti ja yksiselitteisesti vastauksena selkeällä ja yksinkertaisella kielellä esitettyyn pyyntöön. Suostumus on annettava suostumusta ilmaisevalla toimella, kuten esimerkiksi rastittamalla ruutu verkkosivuilla tai allekirjoittamalla lomake.
Kun asiakas hyväksyy tietojensa käsittelyn, tietoja voidaan käsitellä vain niitä käyttö- tarkoituksia varten, joihin suostumus on annettu. Asiakkaalla on myös mahdollisuus peruuttaa suostumuksensa.
Evästeet
Käytämme evästeitä ja muita samankaltaisia teknologioita verkkosivuillamme. Evästeet ovat pieniä tekstitiedostoja, jotka sijaitsevat käyttäjän tietokoneessa, joiden avulla on mahdollista kerätä hyödyllisiä tietoja verkkosivujemme toiminallisuuden ja käytettävyyden parantamiseksi sekä verkkosivujen muistamista varten.
Voimme käyttää evästeitä ja muita samankaltaisia teknologioita myös tilastollisiin tarkoituksiin, kuten esimerkiksi keräämällä tilastoja verkkosivujen käytöstä tai miten asiakkaat käyttävät verkkosivujamme, jotta voimme parantaa käyttäjäkokemusta.
Asiakas voi estää evästeiden asettamisen, rajoittaa evästeiden käyttöä tai poistaa evästeet omalta tietokoneelta.
Tietosuojaselosteen muuttaminen
Pidätämme oikeuden muuttaa tätä tietosuojaselostetta tarpeen vaatiessa. Viimeisen päivitetyn tietosuojaselosteen löydät aina verkkosivultamme.
Ota yhteyttä
Voit kysyä tästä tietosuojaselosteesta, tietojesi käsittelystä tai muusta asiaan liittyvästä ottamalla meihin yhteyttä osoitteeseen: info@knokkon.fi
18.03.2020
Knokkon Textiles Company