Tietosuojaseloste

Tietosuojaseloste

Meille on tärkeää, että asiakkaamme tietävät, mihin heidän tietojaan käytetään. Tietosuojaselosteiden tarkoituksena on kuvata mahdollisimman selkeästi ja ymmärrettävästi, miten Health & Beauty by Storm kerää, käsittelee ja säilyttää henkilötietoja eri tarkoituksiin henkilötietolain ja EU:n tietosuoja-asetuksen (GDPR) mukaisesti.  Jos sinulla on kysymyksiä tai haluat lisätietoa, voit ottaa yhteyttä asiakaspalveluumme osoitteeseen [email protected]

TIETOSUOJASELOSTE: ASIAKASTIEDOT

Tämä on Health & Beauty by Storm/Jalkahoitaja Veera Stormin henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Tiedotteen viimeinen muokkauspäivä on 19.11.2020.

Tämän tietosuojaselosteen tarkoituksena on kuvata mahdollisimman selkeästi ja ymmärrettävästi, miten Health & Beauty by Storm (jatkossa by Storm) kerää, käsittelee ja säilyttää asiakas- ja henkilötietoja henkilötietolain ja EU:n tietosuoja-asetuksen (GDPR) mukaisesti. Tätä tietosuojaselostetta sovelletaan aina, kun käytät siinä kuvattuja palveluitamme kaikissa niissä maissa, joissa yrityksemme toimii.

Henkilötietorekisterin pitäjä

Health & Beauty by Storm/Jalkahoitaja Veera Storm

Rekisteriasioista vastaava

Jalkahoitaja Veera Storm
Y-tunnus: 2728929-7
Isännäntie 15, 60200 Seinäjoki

tietosuojavastaava:
Veera Storm, [email protected], 0443243940

Yhteystiedot

Voit ottaa meihin yhteyttä lähettämällä sähköpostia osoitteeseen [email protected]

Henkilötietojen kerääminen

Mitä ovat henkilötiedot?

Henkilötietoja ovat kaikki tiedot, jotka liittyvät suorasti tai epäsuorasti elävään luonnolliseen henkilöön. Henkilötiedoiksi luetaan esimerkiksi nimi, henkilötunnus, osoite, sähköpostiosoite sekä puhelinnumero. Henkilötietoina voidaan pitää myös sähköisiä identiteettejä, esimerkiksi IP-osoitteita, mikäli ne voidaan yhdistää luonnolliseen henkilöön.

Mitä henkilötietoja Health & Beauty by Storm verkkokaupassaan kerää ja miten?

Kun asioit verkkokaupassamme, selailet verkkosivujamme, tilaat uutiskirjeemme, liityt kanta-asiakkaaksemme tai otat meihin yhteyttä, osallistut järjestämäämme markkinointikampanjaan, kilpailuun tai asiakaskyselyyn, voimme kerätä sinusta henkilötietoja.

Health & Beauty by Stormin laillinen peruste henkilötietojen käsittelyyn ja henkilötietojen käsittelyn oikeutetut tarkoitukset:

  • Antamasi suostumus, esimerkiksi markkinointiluvan antaminen uutiskirjeen tilaamista varten
  • Kun käsittely on välttämätöntä kanssasi tekemämme sopimuksen kannalta (esimerkiksi verkkokaupasta tilaamiesi tuotteiden toimittaminen)
  • Asiakaspalvelupyyntöösi vastaaminen
  • Muu oikeutettu peruste henkilötietojen käsittelyyn, esimerkiksi verkkokauppamme kehittäminen
  • Jos keräämme henkilötietojasi muihin tarkoituksiin, pyydämme tähän sinulta hyväksyntää etukäteen.

Verkkokaupassa ostamisen yhteydessä kerättävät tiedot

Tehdessäsi tilauksen bystorm.fi-verkkokaupassa, keräämme sinulta henkilötiedot tilaamiesi tuotteiden toimittamista varten. Tällaisia tietoja ovat nimi, osoite, puhelinnumero, sähköpostiosoite, tilauksen summa sekä tilatut tuotteet. Käytetystä maksutavasta riippuen voidaan käsitellä tiettyjen maksutapojen yhteydessä myös henkilötunnus tai luottokortin 4 viimeistä numeroa.

Verkkokaupan “Rekisteröidy” -osion kautta kerättävät tiedot

Kun rekisteröidyt käyttäjäksi bystorm.fi -verkkokauppaan, keräämme seuraavat tiedot: nimi, osoite, kirjautumistiedot (sähköpostiosoite ja salasana).

Uutiskirjeemme tilaamisen yhteydessä kerättävät tiedot

Tilatessasi uutiskirjeemme, keräämme nimesi ja sähköpostiosoitteesi uutiskirjeen lähettämistä varten.

Markkinointiarvontojen tai asiakaskyselyiden yhteydessä kerättävät tiedot

Osallistuessasi järjestämäämme markkinointiarvontaan tai asiakaskyselyyn, saatamme arvonnan tai kyselyn toteutustavasta riippuen kerätä yhteystietosi (sähköpostiosoite, osoite, puhelinnumero) mahdollisen palkinnon toimittamista varten.

Sähköisten palveluiden käytön yhteydessä kerättävät tiedot

Käyttäessäsi bystorm.fi -verkkosivustoa, keräämme palvelun käyttöä koskevia tietoja. Osa näistä tiedoista voi olla henkilötietoja, esimerkiksi IP-osoitteesi. Jos olet kirjautunut sisään verkkokauppaamme, jonka perusteella sinut voidaan tunnistaa, keräämme sivuston käyttöäsi koskevia tietoja (ostohistoria, selailuhistoria) ja saatamme myös yhdistää niitä yhteen muiden käyttäjätietojesi kanssa.

Henkilötietojen käsittely ja tallentaminen

Asiakaspalvelu

Käytämme henkilötietojasi asiakaspalvelutarkoitukseen, kun otat meihin yhteyttä esimerkiksi verkkokauppatilauksesi tilan tiedustelemiseen. Käytämme nimeäsi ja tilausnumeroasi asiakkaan ja tilauksen tunnistamiseen. Käytämme tarvittaessa yhteystietojasi, esimerkiksi sähköpostiosoitetta ja puhelinnumeroa, ottaaksesi yhteyden sinuun kysymysten esittämistä tai asian hoitamista varten.

Tietojen lähettäminen

Kun olet tehnyt tilauksen bystorm.fi -verkkokaupasta, käytämme ilmoittamiasi tietoja tilausvahvistuksen sekä tilauksesi tilaan liittyvien sähköposti-ilmoitusten lähettämiseen. Nämä tiedot lähetetään tilauksesi yhteydessä antamaasi sähköpostiosoitteeseen.

Markkinointi ja personointi

Jos olet tilannut bystorm.fi uutiskirjeen, käytämme ilmoittamiasi henkilötietoja uutiskirjeen lähettämiseen ja sen sisällön personointiin. Näitä henkilötietoja ovat sähköpostiosoitteesi sekä tiedot mahdollisesta ostohistoriastasi, sinulle toimitetuista ja avaamistasi uutiskirjeistä sekä verkkokaupan selailuhistoriastasi. Näitä tietoja käytämme markkinoinnissamme mainontamme kohdentamiseen siten, että esimerkiksi tarjoukset olisivat juuri sinulle mahdollisimman kiinnostavia.

bystorm.fi- verkkosivustolla ja -kaupassa käytämme antamiasi henkilötietoja sivuston personointiin. Keräämme käyttämiäsi palveluita koskevia tietoja ja muokkaamme niiden perusteella verkkosivustomme sisältöä käydessäsi sivustolla. Käytännössä tämä tarkoittaa sitä, että esimerkiksi näytämme sinulle sivustolla ensisijaisesti tuotteita ja tarjouksia, joiden uskomme kiinnostavan sinua esimerkiksi aiemman verkkokauppamme ostohistoriasi tai selailuhistoriasi perusteella.

Käytämme personointia myös verkkomainonnassamme muissa kuin bystorm.fi -palvelussa, esimerkiksi markkinoinnissamme sosiaalisen median kanavissa. Esimerkiksi uutiskirjeen tilaajana saatamme kohdentaa sinulle mainontaa myös Facebookissa – tällöin Facebook toimii tietojen käsittelijänä. Tutustu Facebookin tietokäytäntöön täällä.

Palveluiden kehittäminen

Käytämme asiakkailtamme keräämiämme tietoja myös tuotteidemme ja palveluidemme kehittämiseen ja asiakaspalvelun parantamiseen. Digitaalisten palveluiden avulla analysoimme käyttäjien toimintaa ja kehitämme sen pohjalta verkkokauppaamme. Tällaisiin analyyseihin käytämme pääasiassa vain koostetasoisia, anonyymejä tai anonymisoituja tietoja.

Säilytysajat

Säilytämme henkilötietojasi niin pitkään kuin käsittelyperusteen kannalta on tarpeen.

Asiakashallinta- ja markkinointijärjestelmässämme asiakastietojasi säilytetään oletusarvoisesti viiden (2) vuoden ajan siitä, kun olet viimeksi ollut aktiivinen. Aktiivisuus määritellään järjestelmässä jonain seuraavista toimenpiteistä: osto bystorm.fi-verkkokaupasta, verkkokaupan selaus, uutiskirjeen avaus tai klikkaus.

Verkkokauppamme rekisteröidy -osiossa säilytetään antamiasi henkilötietoja niin kauan kuin käyttäjätili on aktiivinen.

Vieraillessasi verkkosivuillamme, kävijätietojasi säilytetään oletusarvoisesti 2 vuoden ajan analyysi- ja raportointitarkoituksiin.

Jos tilaat uutiskirjeemme, yhteystietojasi säilytetään niin kauan kuin haluat ottaa vastaan uutiskirjeen.

Henkilötietojasi voidaan säilyttää useissa eri paikoissa eri tarkoituksiin ja eri perusteella. Näin ollen henkilötiedot, jotka on poistettu jostakin järjestelmästämme, voivat olla edelleen tallennettuna johonkin toiseen järjestelmään, jossa niitä säilytetään toiseen tarkoitukseen tai jollakin toisella perusteella.

Henkilötietojen suojaaminen

Health & Beauty by Storm ylläpitää korkeaa turvallisuuden tasoa henkilötietojen käsittelyssä. Arvioimme jatkuvasti toimintatapojamme liittyen henkilötietojen käsittelyyn ja mahdollisiin riskeihin sekä toteutamme toimenpiteitä, jotka vastaavat oletusarvoisen tietosuojan periaatteita. 

Käsittelemämme henkilötiedot on tallennettu järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on myös suojattu palomuurein ja muiden teknisten keinojen avulla. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt henkilöt. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa.

Kaikki toimintaamme, henkilötietolakia tai EU:n tietosuoja-asetusta (GDPR) koskevat kysymykset voi lähettää osoitteeseen [email protected] 

Henkilötietojen luovuttaminen

Health & Beauty by Storm voi valtuuttaa ulkoisia yhteistyökumppaneita tai palveluntarjoajia tuottamaan IT-palveluita, maksuratkaisuja tai muita digitaalisia palveluita yrityksellemme.  Osana näiden palveluiden suorittamista yhteistyökumppaneilla, niin EU:n ja ETA:n sisällä kuin niiden ulkopuolella, voi olla pääsy henkilötietoihisi.

IT-kumppanit ja -toimittajat

Health &Beauty by Storm voi käyttää liiketoiminnassaan useita erilaisia IT-palveluita ja -järjestelmiä. Joissakin niistä myös säilytetään ja käsitellään henkilötietoja. Tällöin huolehdimme henkilötietojen turvallisuudesta ja yksityisyyden suojasta kaiken tällaisen käsittelyn aikana. Osa järjestelmistä saattaa olla asennettu meille paikallisesti, jolloin ainoastaan omalla henkilöstöllä on pääsy tietoihin ja tällöin mitään tietoja ei siirretä kolmannelle osapuolelle. Osa järjestelmistä saattavat olla pilvipalveluita, jolloin siirrämme henkilötietoja palvelun tarjoajalle. Tällöin palvelun tarjoaja tai IT-toimittaja on henkilötietojen käsittelijä, joka käsittelee tietoja Health & Beauty by Stormin toimeksiannosta ja meidän ohjeidemme mukaisesti.

Sisäiset IT-järjestelmät

Sisäisesti käsittelemme asiakastietoja verkkokaupoissamme, laskutusjärjestelmässämme, varausjärjestelmässämme sekä asiakashallinta- ja markkinointijärjestelmässämme. Lisäksi verkkokauppaostosten yhteydessä tiedot tallentuvat valitun maksupalveluntarjoajan sekä Postin järjestelmään.

Nämä järjestelmät mahdollistavat verkkokaupastamme tekemäsi tilauksen toimittamisen, palveluihimme liittyviin kysymyksiisi vastaamisen sekä asiakaspalvelun. Näissä järjestelmissä voidaan käsitellä kaikkia keräämiämme henkilötietoja.

Käytämme sisäisessä työssämme Microsoftin ja Googlen toimisto-ohjelmistoja ja järjestelmäpalveluita. Se tarkoittaa, että Microsoft ja Google on valtuuttamamme henkilötietojen käsittelijä. Tutustu Microsoftin ja Googlen tietoturvaseloisteisiin.

Verkkoanalyysi- ja arvostelupalveluiden tarjoajat

Saatamme käyttää ulkoisia toimittajia verkkosivustojemme personointiin ja käyttötottumusten analysointiin sekä käyttäjäpalautteeseen. Nämä yritykset käsittelevät henkilötietoja meidän lukuumme. Tietoja käsitellään analyysipalveluissa lähinnä anonymisoidusti koostetasolla.

Maksupalveluntarjoajat

Käytämme ulkoisia toimittajia maksujen käsittelyyn. Henkilötiedot, joihin näillä toimittajilla on pääsy, ovat nimesi, osoitteesi ja maksutietosi. Käytetystä maksutavasta riippuen käsitellään tiettyjen maksutapojen yhteydessä myös henkilötunnus tai luottokortin 4 viimeistä numeroa. Tämä henkilötietojen käsittely on tarpeen, jotta voimme toimittaa tilaamasi palvelut.

Yhteystietopalvelut

Voimme käyttää ulkoista asiakaspalautteiden hallintajärjestelmää eri kanavien (sähköposti, sosiaalinen media) kautta tulevien asiakaspalautteiden käsittelyyn. Järjestelmään tallentuvat seuraavat tiedot: asiakkaan nimi ja sähköpostiosoite, keskustelun sisältö, maa ja kaupunki, selain, käyttöjärjestelmä, nykyinen sivu ja selaushistoria. Tietoa säilytetään niin kauan kuin asiakaspalautteen käsittelyn kannalta on tarpeen.

Luovutus kolmanteen maahan

Osa verkkosivustollamme käyttämistämme palveluntarjoajista saattaa sijaita EU/ETA-alueen ulkopuolella. Se tarkoittaa, että henkilötietojasi voidaan myös siirtää näissä maissa oleville yhteistyökumppaneille edellä mainittuihin tarkoituksiin.

Oikeutesi asiakkaana

Henkilötietojen välttämätön käsittely ja käsittely suostumuksen perusteella

Henkilötietoja voi käsitellä ilman suostumusta, jos se on välttämätöntä kanssasi tehdyn tehdyn sopimuksen toteuttamiseksi tai lain asettamien velvollisuuksien täyttämiseksi. Henkilötietojen kerääminen ja käyttäminen kuitenkin muihin tarkoituksiin edellyttää tämän lisäksi, että olet antanut siihen suostumuksesi. Asiakkaana annat suostumuksesi henkilötietojen käsittelyyn, kun vaikkapa käytät palveluitamme bystorm.fi -sivustolla, tilaat uutiskirjeemme, liityt kanta-asiakkaaksemme, tai otat meihin yhteyttä asiakaspalvelumme kautta.

Suostumuksen peruuttaminen

Voimassa olevan henkilötietolainsäädännön perusteella sinulla on halutessasi milloin tahansa oikeus pyytää nähtäväksesi sinusta kerätyt ja käsiteltävät henkilötiedot, pyytää virheellisten tietojen korjaamista, niiden käsittelyn rajoittamista tai henkilötietojen poistamista.

Peruuttaessasi suostumuksen, poistamme henkilötietosi ja lopetamme niiden suostumukseen perustuvan käsittelyn.

Huomioithan, että samoja henkilötietoja voidaan kuitenkin käyttää sekä suostumuksen perusteella että välttämättömänä tai muiden säädösten velvoittamana käsittelynä. Tästä johtuen, vaikka peruutat suostumuksesi ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin.

Oikeus saada tiedot tallentamistamme sinua koskevista henkilötiedoista

Halutessasi tietää, mitä sinua koskevia tietoja olemme rekisteröineet, sinulla on oikeus pyytää näitä tietoja kirjallisesti edellä mainitusta osoitteesta. Rekisteriote annetaan pyynnöstä, ja sen saa maksutta kerran vuodessa.

Oikeus pyytää sinusta tallennettuja tietoja

Sinulla on oikeus pyytää sinua koskevista, tallennetuista henkilötiedoista rekisteriote maksutta kerran vuodessa. 

Voit lähettää pyynnön sähköpostitse osoitteeseen [email protected] bystorm.fi, jolloin pyynnön saavuttua otamme sinuun yhteyttä todentaaksemme henkilöllisyytesi, tai kirjallisesti, jolloin mukana on oltava pyynnön esittäjän henkilökohtainen allekirjoitus. Kirjalliseen kirjeeseen on merkittävä teksti ”Henkilörekisteriotepyyntö”.

Oikeus omien henkilötietojen hallintaan ja poistamiseen

Sinulla on oikeus hallita henkilötietojasi, myös niiden oikaisemista, täydentämistä tai poistamista niin halutessasi. Lisäksi sinulla on oikeus pyytää henkilötietojen käsittelyn rajoittamista ainoastaan tiettyihin tarkoituksiin siten, että tietojasi ei saa käyttää esimerkiksi markkinointitarkoituksiin.

Tietosuojaselosteen muuttaminen

Saatamme tehdä ajoittain muutoksia tähän tietosuojaselosteeseen. Löydät tietosuojaselosteen uusimman version aina verkkosivuiltamme.

Ota aikaa itsellesi. Hoida itseäsi. Ansaitset sen.

Varaa aika ja valmistaudu hyviin hetkiin!