Yleisen tietosuoja-asetuksen mukainen tietosuoja- ja rekisteriseloste luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta
Rekisterinpitäjä
Diamondbikeshop Oy, y-tunnus 3120738-9
Moukarinkuja 2, 04300 Tuusula
Rekisteriä pidetään Creaction Finland Oy:n Shuriken-toiminnanohjausjärjestelmässä. Creaction Finland Oy vastaa järjestelmän toteutuksesta, tietoturvasta, rekisterin ylläpidosta ja tietojen varmuuskopioinnista. Rekisterin kaikkia tietoja säilytetään ja käsitellään samassa rekisterissä (ts. yhdessä tietokannassa).
Rekisterin nimi
Diamondbikes asiakas-, tilaus-, laskutus-, ja markkinointitietorekisteri.
Henkilötietojen käsittelyä koskevat periaatteet
Noudatamme henkilötietojen suhteen seuraavia vaatimuksia:
a) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (”lainmukaisuus, kohtuullisuus ja läpinäkyvyys”);
b) ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla; myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota 89 artiklan 1 kohdan mukaisesti yhteensopimattomaksi alkuperäisten tarkoitusten kanssa (”käyttötarkoitussidonnaisuus”);
c) henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”);
d) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”);
e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti edellyttäen, että tässä asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi (”säilytyksen rajoittaminen”);
f) niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (”eheys ja luottamuksellisuus”).
Asiakkaalla on oikeus saada tietää hänen järjestelmään on talletetut henkilötietonsa, oikeus korjata niitä, sekä oikeus ja edellytykset saada niitä poistettua. Tietoja ei käsitellä ETA-alueen ulkopuolella pl. anonyymi verkkoanalytiikka (Google Analytics, Facebook ym). Tietoja säilytetään, kunnes asiakas pyytää niiden poistamista. Säilytys tehdään esim. verkkoanalytiikan takia (tilastolliset syyt) ja esim. uuden tilauksen teon helpottamiseksi (asiakkaan etu).
Rekisterin käyttötarkoitus
Rekisterin tarkoitus on asiakasyhteydenpito, asiakas- ja kauppasuhteen ylläpitäminen ja kehittäminen sekä käyttö raportointi- ja tilastollisiin tarkoituksiin. Diamondbikes käyttää näitä ja muita asiakassuhteen aikana syntyneitä tietoja tuote- ja palvelutarjonnan suunnitteluun sekä tarjonnan kohdistamiseksi.
Henkilötietoja käytetään henkilötietolain sallimissa ja edellyttämissä puitteissa. Rekisteriä ei luovuteta ulkopuolisille tahoille.
Uutiskirjeen tilanneiden sähköpostiosoitetta käytetään uutiskirjeen lähettämiseen. Yhteydenottokaavakkeen täyttäneiden tietoja käytetään yhteydenottoon vastaamiseen.
Rekisterin sisältämät tiedot
Asiakasrekisteri koostuu useammasta pääasiallisen käyttötarkoituksen mukaan kootusta erillisestä rekisteristä. Näiden asiakastiedot yhdessä muodostavat asiakkaasta tallennetut tietojoukot seuraavasti:
- Asiakkaan yhteystiedot ja tilaamisen mahdollistavat tiedot: etu- ja sukunimi, katuosoite, postinumero, postitoimipaikka, maa, kieli, puhelinnumero, sähköpostiosoite ja henkilötunnus. Yritys-, yhdistys- ja yhteisöasiakkailta lisäksi yrityksen nimi ja y-tunnus.
- Asiakasryhmätiedot, alennusluokka ja muut asiakaskohtaiset lisätiedot.
- Laskutusosoite ja muut laskutustiedot
- Mahdollinen suostumus lähettää suoramarkkinointia.
- Tiedot asiakkaan tilauksista, toimituksista ja palautuksista.
- Palveluun kirjautumiseen vaadittavat tunnisteet.
- IP-osoitetieto tai muu tunniste
- Asiakkuuteen liittyvä muu tekstimuotoinen tieto kuten esimerkiksi yhteydenottopyynnön tarkoitus tai toive tilauksen toimitusajasta
Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä.
Tietojen luovutus ja siirto
Tietoja ei luovuta eteenpäin, paitsi viranomaistoimien niin edellyttäessä. Tietojen käsittelyn johdosta osa tiedoista voi sijaita yrityksen alihankkijoilla.
Säännönmukaiset tietolähteet
Rekisterin yhteys- ja asiakkuustiedot saadaan asiakassuhteen syntyessä ja sen aikana asiakkaan rekisterinpitäjälle tekemistä ilmoituksista. Asiakassuhde syntyy, kun asiakas rekisteröityy palveluun, tekee tilauksen, tilaa suoramarkkinointia tai tekee ostoksen. Asiakassuhde voidaan aloittaa myös asiakkaan pyynnöstä esim. puhelinkeskustelun perusteella.
Sähköiseen suoramarkkinointiin (sähköposti- ja tekstiviestimarkkinointi) pyydetään asiakkaalta erikseen suostumus henkilötietolain mukaisesti. Asiakkaan tilaushetken mukainen tieto luottokelpoisuudesta saadaan Checkout Finland Oy:n (y-tunnus 2196606-6), DFC Nordic Oy:n (y-tunnus 1998514-5) ja / tai Suomen Asiakastieto Oy:n (y-tunnus 0111027-9) järjestelmästä.
Anonyymi verkkoanalytiikka
Anonyymin, verkkovierailua koskevan tiedon keräämiseen voimme käyttää seuraavia työkaluja ja palveluita:
Google Analytics: https://analytics.google.com/analytics/web/
Google Remarketing: https://support.google.com/adwords/answer/2453998?hl=en
Facebook Pixel: https://www.facebook.com/business/a/facebook-pixel
Microsoft Bing Adds: https://advertise.bingads.microsoft.com/en-us/resources/policies
Henkilötietojen käsittelyn oikeusperusteet
Henkilötietojen käsittelyyn tulee olla lakisääteinen peruste. Käsittelemme henkilötietoja joku suostumuksen (esim. uutiskirjeen tilaajaksi liittyminen), sopimus (esim. tilauksen tekeminen), rekisterinpitäjän lakisääteinen velvoite (esim. tuotteet, joiden hallussapitoon tai käyttämiseen tarvitsee lakisääteisen luvan), elintärkeiden etujen suojaaminen (esim. koulutus tai kurssi, jonka osallistujilta vaaditaan henkilökohtaiseen terveyteen liittyviä tietoja), rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu (esim. verkkoanalytiikka).
Evästeet
Sivustollamme käytetään evästeitä (eng. Cookies), joiden avulla voimme kehittää sivustoamme sinua varten. Evästeiden tehtävä on parantaa ja nopeuttaa asiointikokemusta. Evästeitä voidaan käyttää myös parempien tarjousten ja henkilökohtaisempien tuotesuositusten tarjoamiseksi asiakkaalle. Eväste on pieni tekstitiedosto, jonka verkkopalvelin tallentaa käyttäjän kiintolevylle. Osa sivuston sisällöstä saattaa edellyttää evästeiden hyväksymistä toimiakseen. Käyttäjän verkkoselain todennäköisesti hyväksyy evästeet valmiilla oletusasetuksilla, mutta käyttäjä voi myös estää evästeiden käytön selaimen asetuksista tai poistamalla evästeet selaimesta palvelun käytön päätyttyä. Lisätietoja selainkohtaisista käyttöohjeista löytyy selaimen valmistajan ohjeista.
Rekisterin suojaus
Rekisterin käyttöoikeus edellyttää erityiskäyttöoikeuksia. Käyttöoikeus on rajattu ainoastaan henkilön työtehtävien hoidossa tarpeellisiin tietoihin ja edellyttää henkilökohtaisten käyttäjätunnusten käyttöä. Asiakasrekisteri ja sitä käsittelevät tietojärjestelmän laitteistot sijaitsevat suljetuissa konesaleissa. Laitteistojen ja ohjelmistojen päivitykset hoidetaan säännöllisesti, asianmukaisesti ja mahdollisiin uhkiin reagoidaan välittömästi. Häiriötilanteiden varalta tiedot varmistetaan säännönmukaisesti kopioimalla. Järjestelmä on suojattu palomuurilla ulkopuolelta tulevia yhteydenottoja vastaan.
Vaitiolovelvollisuus sitoo asiakasrekisteritietoja käsitteleviä työntekijöitä. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.
Asiakastietojen säilytys
Säilytämme asiakastietoja 20 vuotta. Säilytysajan perusteena on käytetty viranomaisten laatimia suosituksia, asiakkaiden etua, asiakassuhteiden keskimääräistä kestoa ja myyjän vastuita lainsäädännön (mm. tuotevastuudirektiivin) noudattamisen varmistamiseksi. Tietojen säilytystarpeesta on keskusteltu kaupan alan edustajien kanssa. Poistamme henkilötiedot pyydettäessä ilman aiheetonta viivytystä tai viimeistään, kun ne eivät enää ole tarpeen niiden käyttötarkoituksen kannalta.