Tietosuojaseloste


PaaPii Design Oy – verkkokaupan tietosuojaseloste

 

1. Johdanto

 

Tässä tietosuojaselosteessa kuvataan periaatteet, joiden mukaisesti PaaPii Design Oy rekisterinpitäjänä kerää ja käsittelee verkkokauppansa asiakkaiden henkilötietoja. Henkilötiedot ovat mitä tahansa tunnistettuun tai tunnistettavissa olevaan henkilöön liittyviä tietoja, kuten nimi, osoite ja sähköpostiosoite.

 

2. Rekisterinpitäjä ja yhteystiedot

 

PaaPii Design Oy

Y-tunnus: 2537559-7

Terminaalikatu 7

67700 Kokkola

Sähköposti: asiakaspalvelu(a)paapiidesign.com

Puhelin: 050 594 1242

www.paapiidesign.com

 

3. Mitä henkilötietoja käsittelemme, mihin tarkoitukseen ja mikä on käsittelyn oikeusperusta

 

Keräämme, tallennamme ja käsittelemme henkilötietoja vain ennalta määriteltyihin tarkoituksiin ja vain laillisin perustein. Käsittelemme henkilötietoja pääasiassa seuraaviin tarkoituksiin ja seuraavin perustein:

 


 

 

4. Mistä lähteistä henkilötiedot on saatu

 

Saamme henkilötietoja pääasiassa rekisteröidyltä itseltään yhteydenoton, rekisteröitymisen tai verkkokaupassa asioinnin yhteydessä.

 

5. Kenen kanssa jaamme henkilötietoja

 

Pääsääntöisesti vain oma henkilöstömme käsittelee henkilötietojasi tässä tietosuojaselosteessa kuvattuihin tarkoituksiin. Saatamme jakaa henkilötietoja muiden kanssa erityisesti seuraavissa tilanteissa:

 

(a)  Palveluntarjoajamme. Saatamme käyttää ulkopuolisia palveluntarjoajia esimerkiksi tilausten käsittelyssä ja toimituksissa, maksunvälityksissä ja verkkokauppamme kehittämisessä ja ylläpidossa. Tällaiset palveluntarjoajat eivät saa lähtökohtaisesti käyttää henkilötietojasi tarkoituksiin, jotka olisivat ristiriidassa tässä tietosuojaselosteessa esitetyn kanssa. Mitä tietoja palveluntarjoajamme kulloinkin käsittelevät, liittyy läheisesti tehtävään ja tarkoitukseen, johon käytämme palveluntarjoajaa;

(b) Viralliset ja muut juridiset syyt. Saatamme myös luovuttaa tietoja lain, tuomioistuimen tai toimivaltaisen viranomaisen niin vaatiessa sekä vastataksemme oikeudelliseen vaatimukseen tai valmistellaksemme sitä;

(c)  Yritysjärjestelyt. Saatamme myös luovuttaa tietoja, jos olisimme osallisina liiketoiminta- tai yrityskaupassa tai muussa liiketoimintamme uudelleenjärjestelyssä; ja

(d) Rekisteröidyn suostumus. Saatamme luovuttaa tietoja myös, jos henkilö on antanut suostumuksensa tietojen luovuttamiseen.


 

6. Kansainväliset henkilötietojen siirrot

 

Henkilötietoja käsitellään pääsääntöisesti vain EU/ETA-alueella. Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle lähinnä vain siinä tilanteessa, jos jokin käyttämämme palveluntarjoaja sijaitsee EU/ETA-alueen ulkopuolella.

 

Jos henkilötietoja siirrettäisiin EU:n/ETA:n ulkopuolelle maahan, joka ei sisälly EU:n komission päätökseen tietosuojan riittävästä tasosta, varmistamme, että tietojesi käsittely, siirto ja säilyttäminen tapahtuu lain edellyttämin perustein ja riittävin suojamekanismin, kuten EU:n komission vahvistamien vakiosopimuslausekkeiden avulla. Vakiosopimuslausekkeet löytyvät täältä (osa tekstistä on englanniksi): https://ec.europa.eu/info/law/law-topic/data-protection_fi. Vakiosopimuslausekkeissa on erilaiset moduulit eri tilanteisiin, todennäköisimmin sovellettaisiin moduuleja 1 (rekisterinpitäjä-rekisterinpitäjä) tai 2 (rekisterinpitäjä-käsittelijä) tilanteesta riippuen.

 

7. Henkilötietojen säilytysajat

 

Emme säilytä henkilötietoja pidempään kuin on tarpeen niiden käyttötarkoitukselle tai mitä sopimus tai laki edellyttää. Henkilötiedot voidaan poistaa myös tilanteessa, jossa rekisteröity peruuttaa suostumuksensa tai pyytää tietojensa poistamista (eikä käsittelylle ole muuta laillista perustetta). Tietojen säilytysaikoihin voi vaikuttaa myös lainsäädäntö (esim. kirjanpitolaki, verolait) ja oikeudellisten vaatimusten esittämiseen liittyvien määräaikojen umpeutuminen (esim. kanteiden vanhentumisajat).

 

Tarvittava säilytysaika voi vaihdella, mutta tyypillisesti se voi tarkoittaa muutamaa vuotta. Asiakastietoja säilytetään pääsääntöisesti asiakassuhteen voimassaolon ajan. Kirjanpitoasiakirjoja säilytetään tyypillisesti 6-10 vuotta.

 

8. Oikeutesi

 

Sinulla on seuraavia henkilötietoihisi liittyviä oikeuksia:

 

Omien tietojesi hallinta

Rekisteröityneenä asiakkaana sinulla saattaa olla rajatussa määrin mahdollisuus kirjautua palveluun, tarkastella omia tietojasi ja tehdä niihin muutoksia.

 

Oikeus saada pääsy henkilötietoihin

Sinulla on oikeus saada meiltä vahvistus siitä, käsittelemmekö sinua koskevia henkilötietoja sekä saada tietää mitä sinua koskevia henkilötietoja käsittelemme (esim. jäljennös tiedoista). Lisäksi sinulla on oikeus saada täydentäviä tietoja henkilötietojesi käsittelyn perusteista. Oikeutta tutustua henkilötietoihin voidaan kuitenkin rajoittaa lainsäädännön, muiden henkilöiden yksityisyyden suojan ja liikesalaisuuksien suojan nojalla.

 

Oikeus tietojen korjaamiseen

Sinulla on oikeus saada puutteelliset, virheelliset taikka vanhentuneet henkilötietosi täydennetyiksi tai korjatuiksi.

 

Oikeus tietojen poistamiseen

Sinulla on oikeus pyytää henkilötietosi poistamista. Tietosi poistetaan, mikäli henkilötietojen käsittelylle ei enää ole olemassa laillista käsittelyperustetta.

 

Oikeus käsittelyn rajoittamiseen

Sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä. Tällöin rekisterinpitäjä ei pääsääntöisesti käsittele henkilötietoja muuten kuin säilyttämällä tiedon. Tämä oikeus voi sinulla olla esimerkiksi, kun kiistät henkilötietojesi paikkansapitävyyden, jos käsittely on lainvastaista tai jos olet vastustanut henkilötietojesi käsittelyä ja odotat vastausta kyseiseen toimenpidepyyntöön.

 

Vastustamisoikeus

Mikäli käsittelemme henkilötietojasi oikeutetun etumme perusteella, sinulla on oikeus vastustaa tällaista käsittelyä henkilökohtaisiin syihisi vedoten.

 

Oikeus siirtää tiedot järjestelmästä toiseen

Mikäli olemme käsitelleet tietojasi suostumuksesi perusteella tai sopimuksen täyttämiseksi ja käsittely on tapahtunut automatisoidusti, sinulla on oikeus saada meille sähköisesti toimittamasi tiedot yleisesti käytetyssä koneellisesti luettavassa muodossa, jotta tiedot voitaisiin siirtää toiselle rekisterinpitäjälle.

 

Suostumuksen peruuttaminen

Mikäli henkilötietojen käsittely on perustunut suostumukseen, sinulla on oikeus peruuttaa se milloin vain. Suostumuksen peruuttaminen ei vaikuta ennen peruutusta tapahtuneen henkilötietojen käsittelyn lainmukaisuuteen.

 

Oikeus kieltää suoramarkkinointi

Sinulla on aina oikeus vastustaa henkilötietojesi käsittelyä suoramarkkinointitarkoituksiin sekä oikeus peruuttaa markkinointitarkoituksiin mahdollisesti antamasi suostumus.

 

9. Miten voit käyttää oikeuksiasi

 

Voit toteuttaa edellä kuvatut oikeutesi ottamalla meihin yhteyttä esimerkiksi edellä mainittuja yhteystietoja käyttämällä. Oikeuksiesi käyttö on sinulle lähtökohtaisesti maksutonta. Mikäli esität pyynnön sähköisesti, toimitamme tiedot mahdollisuuksien mukaan sähköisesti, ellet toisin pyydä. Tarvittaessa saatamme pyytää sinua varmistamaan henkilöllisyytesi tai täsmentämään pyyntöäsi.

 

Sähköpostimarkkinoinnin voit kieltää helposti esimerkiksi klikkaamalla minkä tahansa sähköpostimarkkinointiviestin ylä- tai alatunnisteessa olevaa linkkiä.

 

Evästeitä koskevia suostumuksia voit hallita itse verkkosivustomme evästehallintatyökalulla.

 

10. Valitus valvontaviranomaiselle

 

Mikäli katsot, että emme käsittele henkilötietojasi tämän tietosuojaselosteen tai sovellettavan kansallisen ja Euroopan Unionin tietosuojalainsäädännön mukaisesti, voit halutessasi tehdä valituksen valvontaviranomaiselle. Suomessa kyseinen viranomainen on tietosuojavaltuutetun toimisto (kotisivu: https://www.tietosuoja.fi).

 

11. Tietoturva

 

Sähköisessä muodossa olevat henkilötiedot tallennetaan palvelimille, jotka on suojattu teknisin keinoin alan yleisten käytäntöjen mukaisesti. Keräämämme ja käsittelemämme henkilötiedot ovat luottamuksellisia, emmekä luovuta niitä muille kuin niille, jotka tarvitsevat tietoja työssään, tai tämän tietosuojaselosteen mukaisesti kumppaneillemme tai muille vastaanottajille.

 

12. Evästeet

 

Käytämme verkkosivuillamme evästeitä, jotta voimme tarjota parhaan mahdollisen käyttökokemuksen sivuston vierailijoille. Evästeet ovat lyhyitä tekstitiedostoja, jotka verkkopalvelin tallentaa käyttäjän päätelaitteelle. Evästeet antavat meille tietoa siitä, kuinka käyttäjät käyttävät verkkosivustoamme. Voimme käyttää evästeitä verkkosivustomme kehittämiseen, verkkokaupan operointiin, verkkosivuston käytön analysointiin sekä markkinoinnin kohdistamiseen ja optimointiin. Ei-välttämättömiä evästeitä käsitellään vain verkkosivuston vierailijan suostumuksella. Suostumus annetaan, se on peruutettavissa ja sitä hallinnoidaan verkkosivustomme evästetyökalulla.

 

13. Velvollisuus antaa henkilötietoja ja niiden antamatta jättämisen seuraukset

 

Tiettyjen henkilötietojen käsittely on pakollista esimerkiksi sopimusten solmimista ja täytäntöönpanoa varten sekä laskutustarkoituksiin.

 

Mahdollisuuksien mukaan ja asioidessasi kanssamme pyrimme kertomaan sinulle, mitkä tiedot ovat pakollisia sopimuksen täyttämiseksi tai asiakastilin luomiseksi ja mitä tietoja voit halutessasi antaa.

 

14. Automatisoitu päätöksenteko ja profilointi

 

Emme tee sellaista automaattista päätöksentekoa ja profilointia, jolla olisi oikeusvaikutuksia tai muita vastaavia vaikutuksia henkilöön.

 

15. Muutokset

 

Saatamme tehdä päivityksiä tähän tietosuojaselosteeseen toimintamme, tietosuojaperiaatteidemme tai sovellettavan lainsäädännön muuttuessa. Ellei toisin mainita, muutokset astuvat voimaan, kun olemme julkaisseet päivitetyn tietosuojaselosteen verkkosivuillamme.