Rekisteri- ja tietosuojaseloste
Tämä on Royal ompelu- ja kotipalveluiden (Royalkestot.fi) henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.04.2018.
1. Rekisterinpitäjä
Royalkestot, Oppipojankuja 1 lokero 416, 20780 Kaarina, 045-8675 480
2. Rekisteristä vastaavan tavoitat
Royalkestot, royalkestot@gmail.com
3. Rekisterin nimi
Royalkestot.fi verkkokaupan asiakasrekisteri
4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
Tarvitsemme henkilötietojasi tilauksen toimittamiseksi sekä tilauksen käsittelyn yhteydessä esiin tuleviin yhteydenottotarpeisiin, kuten puuttuvan tuotteen korvaaminen toisella tai tilaustöiden toimitusaikatauluun liittyviin asioihin. Otamme yhteyttä ensisijaisesti sähköpostitse. Tietojen käsittely perustuu siis sopimukseen (tilaus).
Asiakkaan tietoja ei luovuteta kolmannelle osapuolelle muulloin kun tilauksen toimittamiseen liittyen, siinä laajuudessa kun on tarpeen paketin perille saattamiseksi. Yleensä luovutettavia tietoja ovat nimi, osoite, puhelinnumero, sähköpostiosoite. Kyseiset toimijat (Pakettikauppa, Posti, Matkahuolto, Schenker) toimivat silloin henkilötietojen käsittelijän roolissa tarkoituksena lähetyksen perille toimittaminen ja toimitusaikaan liittyvä yhteydenpito. Tilauksen tiedot välittyvät maksupalvelun tarjoajalle (Verifone, Checkout, Paytrail), sekä myymälän pankkikorttimaksuissa yhteistyökumppanimme on Zettle.
Epäonnistuneista tilausyrityksistä voidaan toimittaa sähköpostiisi linkki jolla pääset uudelleen kassalle. Tämä on mahdollista silloin, kun olet jättänyt tilausyritykseen yhteystiedot. Tällaisessa tapauksessa meillä on oletuksena, että maksutapahtumassa on tapahtunut tekninen virhe, jonka vuoksi asiakas ei ole päässyt maksutapahtumassa loppuun asti. Jos tilaus on jäänyt kesken, etkä halua sitä jatkaa, tai jatkat täydennystä myöhemmin, voit jättää lähettämämme viestin huomioimatta. Viesti lähetetään vain kertaalleen, ellet pyydä linkkiä uudelleen.
Jos haluat saada meiltä tietoa tarjouksista, uutuuksista tai lukea blogiamme ilmoittaudu postituslistallemme joko tilauksen yhteydessä tai laittamalla meille sähköpostia. Lomake liittymiseen löytyy myös verkkokauppamme vasemmasta laidasta. Postituslistalta voi poistua milloin tahansa kirjeen alalaidassa olevan linkin kautta tai laittamalla meille sähköpostia. Emme liitä asiakkaita automaattisesti postituslistalle ilman pyyntöä tai automaattisesti tilauksen yhteydessä.
5. Rekisterin tietosisältö
Kun teet tilauksen, tilauskantaamme tallentuu antamasi nimi, osoite, puhelinnumero ja sähköpostiosoite, jotka ovat välttämättömiä tilauksen toimituksen sujumiseksi. Verkkokauppaamme tallentuu automaattisesti myös verkkoyhteyden IP -osoite, evästeet, selain sekä käyttöjärjestelmä.
Antamiesi tietojen lisäksi asiakastietoihisi tallennetaan mahdolliset asiakasryhmäalennuksiin oikeuttavat jäsenyydet, oletko antanut suostumuksen sähköpostimarkkinointikirjeisiin, mahdolliset tilaustöiden mitat tai muut tilaukseen kiinteästi kuuluvat asiat.
Tilauskantaan tallentuu myös tilatut tuotteet, tilausyritykset, niiden muutokset, palautukset ja niihin liittyvät asia sekä erilliset laskutustiedot sekä järjestelmästä sinulle lähetetyt viestit.
Tilaukseen liittyvät yhteystiedot säilytetään sähköisesti verkkokaupan tilaus- ja asiakastietokannassa. Näiden lisäksi tietoja säilytetään kirjanpidollisista syistä lain vaatiman ajan eli vähintään 7 vuotta. Uutiskirjeen tilanneista tallennetaan nimi ja/tai sähköpostiosoite Mailchimpin tietokantaan. Asiakas voi poistaa uutiskirjeen tilauksen klikkaamalla kirjeen alareunassa olevaa poistu postituslistalta linkkiä tai laittamalla meille viestiä asiasta.
6. Säännönmukaiset tietolähteet
Asiakastietoja saamme sinulta tilauksen yhteydessä, sähköpostitse, yhteydenottolomakkeilla, puhelimitse, sosiallisen median palveluiden kautta, sopimuksista, asiakastapaamisissa sekä lomakkeilla, joissa sallit yhteystietojesi tallentamisen tiettyä käyttötarkoitusta varten, esimerkiksi sähköpostilistalle.
Sivustomme käyttää evästeitä, jotta voimme tarjota sinulle mukavan ja helpon tavan asioida sivuillamme. Evästeet mahdollistavat sinulle tallentavan ostoskorin käyntisi ajaksi ja meille evästeet keräävät tietoa esimerkiksi siitä montako asiakasta sivuillamme on yhtä aikaa ja mitkä sivut ovat ahkerimmassa käytössä. Evästeiden avulla verkkokauppa myös saattaa tunnistaa sinut aikaisempien asiointiesi perusteella ja helpottaa siten ostotapahtumaa.
Googlen tai Facebookin markkinoinnissa käytetään joko kohdennettua tai kohdentamatonta mainontaa. Mainonnassa saatetaan käyttää näiden palveluiden käyttäjien kiinnostuksen kohteista kertovia taustatietoja kohderyhmän tavoittamiseen. Tämä mainonta ei kohdistu tiettyyn henkilöön vaan on ko palveluiden valitsemaa satunnaisotantaa kiinnostuksen kohteiden, alueellisen sijainnin, iän tai sivustomme tykkäyksen mukaisesti. Näitä tietoja meillä ei tallenneta mihinkään rekisteriin emmekä voi vaikuttaa siihen kenelle kyseistä mainontaa kohdennetaan.
Maksaessasi myyntipisteellä pankkikortilla, käytämme iZettlen laitteistoa ja ohjelmaa. Kortinlukijalaitteessa saattaa näkyä aiemmin jossain antamasi sähköpostiosoite tai puhelinnumero, jotta voit nopeasti ilman lisänäppäilyjä valita kuitin toimitustavan. Tämä tieto ei tallennu meille vaan on käytössä vain maksutapahtuman ajan.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietojasi ei luovuteta säännönmukaisesti muille tahoille kuin mitkä ovat välttämättömiä tilauksen toimittamiseksi.
Tietojasi ei siirretä rekisterinpitäjän toimesta EU:n tai ETA:n ulkopuolelle. Silloin kun asiakkaan toimitusosoite on näiden alueiden ulkopuolella, luovutetaan yhteystiedot tarvittavissa määrin jakelua suorittavan yrityksen käyttöön.
Asiakkaan osoitetiedot, puhelinnumero ja sähköpostiosoite luovutetaan kirjeen tai paketin toimittamista varten Postille, Matkahuollolle tai Schenkerille niissä määrin kun se on lähetyksen toimittamisen vuoksi tarpeellista. Asiakkaan tilauksen tiedot ja yhteystiedot tallentuvat myös maksupalvelutarjoajan (Verifone) järjestelmään maksutapahtuman yhteydessä. Verkkopalvelutarjoajamme Finqun henkilökunnalla on pääsy sivustoomme ja asiakasrekisteriin silloin kun tarvitsemme teknistä tukea. Kun siirryt esimerkiksi maksutapahtuman yhteydessä maksupalvelutarjoajan sivuille, vastaavat he omasta tietoturvastaan. Käytämme vain tunnettuja hyvämaineisia maksuvälittäjiä turvallisuuden takaamiseksi. Maksutapahtuma on SSL suojattu, aivan kuten selaaminen sivustollammekin.
Tietoja asiakkaasta voidaan julkaista niiltä osin kuin on sovittu asiakkaan kanssa. Facebook arvonnoissa voidaan julkaista etu- ja sukunimi kiinnitettynä arvontaan, silloin kun asiakas on itse osallistunut arvontaan omalla profiilillaan. Muun arvonnan yhteydessä voittajasta voidaan julkaista etunimi, sukunimen etukirjain ja tarvittaessa paikkakunta. Esimerkiksi Kuopion lapsitapahtuman arvonnassa voitti Tiina K. Voimme myös harkintamme mukaan jättää tiedon julkaisematta kokonaan tai osittain, jos katsomme että harvinaisemman nimen tms perusteella asiakas olisi helposti yksilöitävissä.
8. Rekisterin suojauksen periaatteet
Tietosi ovat meillä turvassa. Meillä Royalkestoilla asiakastietoihin on pääsy kahdella henkilöllä tilauskäsittelyn yhteydessä ja tämän lisäksi yhdellä teknisellä henkilöllä tilauskäsittelijän ollessa läsnä. Asiakastietojen käsittelyssä noudatetaan erityistä huolellisuutta, tarpeettomat tulosteet ja käsinkirjoitetut lappuset hävitetään polttamalla sekä tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti salasanoin. Asiakasrekisteri säilytetään Internet-palvelimilla ja laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asianmukaisin virustorjuntaohjelmistoin ja palomuurein. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Kaikkien asiakkaidemme yhteystietoja käsitellään yrityksessämme samalla huolellisuudella kuin salattuja yhteystietoja. Turvakieltoasiakkaalla on oikeus pyytää toimitus myös c/o osoitteeseen tai pakettiautomaattiin, jolloin kotiosoitetietoa ei tarvitse edes antaa. Osoitekenttään voi kirjoittaa salattu osoite 1 ja 20100 Turku, jotta pääsee tilauslomakkeella eteenpäin. Täysin anonyymisti ostokset voi tehdä myymälässä käteismaksulla, pankkikorttimaksusta tallentuu maksukortin tiedot Zettlen palvelimelle.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista (esimerkiksi muuttunut osoite tai puhelinnumero) tai puutteellisen tiedon täydentämistä. Rekisteröityneenä asiakkaana voit tarkistaa ja muuttaa itseäsi koskevat tiedot kirjautumalla omalle verkkokaupan asiakastilillesi. Mikäli sinulla ei ole asiakastiliä ja hän haluat tarkistaa sinusta tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjällä on tässä tapauksessa oikeus pyytää pyynnön esittäjää todistamaan henkilöllisyytensä. Tietoja ei luovuteta muille kuin asiakkaalle itselleen tai viranomaisille. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä. Asiakas voi pyytää näin ollen poistamaan tietonsa vaikkapa postituslistalta. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Esimerkiksi osoitetiedon poistaminen rekisteristä tilauksen toimituksen jälkeen tai sen korvaaminen salattu osoite merkinnällä. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Asiakas ei voi pyytää poistamaan kirjanpidollisista syistä tallennettuja tietoja, esimerkiksi tehdyt tilaukset säilytetään kirjanpitolain vaatiman ajan.
Yhteistyökumppaniemme rekisteri- ja tietosuojaselosteet ovat luettavissa alla olevista linkeistä.
Posti https://minun.posti.fi/ajankohtaista/tietosuoja-postissa
Matkahuolto https://www.matkahuolto.fi/hyva-tietaa/rekisteriselosteet/pakettipalvelujen-lahetystiedot/#.Wu_v4JeYNPY
Schenker https://www.dbschenker.com/fi-fi/tietoja-meista/compliance
iZettle https://www.izettle.com/fi/yksityisyyden-suoja
Pidätämme oikeuden muuttaa, korjata tai täydentää tätä tietosuojalauseketta tarpeen mukaan. Uusittu lauseke astuu voimaan alla olevasta päivämäärästä lukien.
Tätä tietosuojalauseketta on muutettu viimeksi 26.4.2023 osoitteen osalta.