Tietosuojaseloste

Arvostamme yksityisyyttäsi. Tutustu tietosuojakäytäntöömme.

14.10.2020

Yritys/tietosuojavastaava

AaKoo Kauneus & Hyvinvointi

www.aakoo.net

Rekisterinpitäjä

Tmi AaKoo Lehtonen, Toni Kallio

Oksamantie 2a 91900 Liminka

0449857486,  aakoo@aakoo.net

Olemme yrityksenä sitoutuneet käsittelemään henkilötietoja GDPR:n mukaisesti huomioiden myös nykyisen henkilötietolain (523/1999, luku 10 § 24) tai muun kulloinkin voimassaolevan tietosuojalainsäädännön. Päivitämme tietosuojaselostetta, mikäli lainsäädäntö muuttuu tai se on muuten lain puitteissa tarpeellista. Tarkista tarvittaessa aina viimeisin tietosuojaseloste verkkosivultamme

Määritelmät

Henkilötieto ja sen käsittely

Kaikki tiedot, jotka ovat yhdistettävissä suoraan tai välillisesti tiettyyn luonnolliseen henkilöön voidaan laskea henkilötiedoksi, kuten myös kuvat, äänitallenteet ja sähköiset identiteetit. Kaikki toimenpiteet, jotka kohdistuvat henkilötietojen käsittelyyn ovat rinnastettavia henkilötietojen käsittelyyn kuten: tiedon kerääminen, rekisteröinti, hallinta, siirto ja poisto

 

GDPR

”GDPR” tarkoittaa Euroopan parlamentin ja neuvoston asetusta (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä, sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja- asetus) yhdistettynä päätoimipaikkamme jäsenvaltiossa voimassa olevaan kansalliseen tietosuojalainsäädäntöön.

Muut termien määritelmät kuten esitetty GDPR:n 4 artiklassa.

Henkilötietojen käsittely

Emme tee sinua koskevia profilointeja ja automaattisia päätöksiä. Käsittelemme henkilötietojasi lainmukaisesti, kohtuullisesti ja läpinäkyvästi. Henkilötietojen käsittely voi perustua sopimukseen, suostumukseen, oikeutettuun etuumme tai lain asettamiin velvoitteisiin Tietoja käsitellään vain siihen tarkoitukseen, johon ne on kerätty. Samaan tarkoitukseen kerättyä tietoa voidaan myös yhdistellä ja liittää analytiikasta saatuun tietoon esimerkiksi markkinoinnin kohdentamista varten Keräämme vain tarpeellisen tiedon pitäen kerätyn tiedon määrän mahdollisimman vähäisenä ja täsmällisenä. Emme luovuta tietojasi ulkopuolisille tahoille, ellei siihen ole asianmukaista syytä, kuten viranomaisen pyyntö, markkinointi tai muut liiketoimintaan kuuluvat oleelliset toimenpiteet Henkilötietojen käsittelyn oikeusperusteena on meidän välinen sopimus ja siitä johtuvat lakisääteiset velvoitteet. Henkilötietojen antaminen on edellytys sopimuksen syntymiselle. Toisin sanoen emme esimerkiksi myy tuotteitamme verkon kautta, jos et halua antaa tarvittavia henkilötietojasi sopimuksen muodostamiseksi. Keräämme ja käsittelemme henkilötietoja ostoja ja tilauksia varten, asiakassuhteen hoitamista, asiakasuhteen hallintaa, palvelun käytön tilastointia, käyttökokemuksen parantamista ja -tutkimusta ja palvelun kehittämiseen liittyvää tutkimusta varten. Lisäksi voimme myös analysoida saatuja asiakaspalautteita. Saatua tietoa voidaan hyödyntää myös asiakasuhdeviestintään ja kontaktien hallinnointiin. Keräämme henkilötietoja myös markkinointia varten. Henkilötietojen käsittelyn oikeusperusteena on suostumus. Asiakassuhteen jälkeen tapahtuva suoramarkkinointi, sekä markkinoinnin kohdentaminen voi olla myös oikeutettu etu. Käsittelemme tietoja myös tulosseurannan tarkoituksia ja kohdennetun markkinoinnin toteuttamista varten. Keräämme henkilötietoja myös lakisääteisten velvoitteiden täyttämiseksi. Laki velvoittaa keräämään tarpeellisen tiedon lain, tuomioistuimen tai viranomaisten

päätösten mukaan kirjanpitoa, rahanpesua koskevan lain, sekä tuotteiden tuotevastuuta ja tuotteiden turvallisuutta koskien

Kerättävät henkilötiedot

Henkilökohtaiset tiedot, kuten nimi, osoite, puhelinnumero, sähköpostiosoite

Henkilötunnus

Y-tunnus tai ALV-koodi, organisaation nimi ja yhteyshenkilö, jos tilauksen tekijä on

yritys, yhdistys tai muu organisaatio

IP-osoite, josta palveluita käytetään

Palveluiden toimittamiseen tarvittavat tiedot, kuten laskutus- ja maksutiedot,

valtakirjat, valtuutukset, yhteydenotot ja muut viestit, sähköpostiviestit,

puhelutiedot, chat-keskustelut

Markkinointisuostumustiedot, uutiskirjeiden ja vastaavien tilaustiedot

Muut palvelun tuottamiseen liittyvät pakolliset tiedot

Evästeet

Lisäksi keräämme sinulta tietoa, joka syntyy palveluiden käytön yhteydessä. Kyseessä voi olla esimerkiksi:

Tilaus- ja laskuhistoria
Valokuva
Palveluiden ylläpitoon liittyvät tiedot, kuten lokitiedot
Markkinointiin sekä sivujen selaukseen liittyvät seurantatiedot
Asiakkaan analysointitiedot (Ihoanalyysi ja kartoitus)
Muut palveluiden käytön aikana syntyneet tiedot
Kommentit

Tietolähteet
Käyttäjien jättävät kommentit sivustolla
Sähköpostista saatavat tiedot suostumuksen perusteella

Henkilö kun kyseessä on esimerkiksi tilaus, palvelu, yhteydenotto,verkkosivuvierailu, tai uutiskirjetilaus, johon henkilö itse on osallistunut.

Tietolähteinä voivat olla esimerkiksi myös, mutta ei rajoittuen, sähköposti, yhteydenottolomake, asiakaspalvelu-chat tai lokitiedot.

Ulkopuolisina tietolähteet: Julkisesti saatavilla olevat rekisterit ja erilaiset palvelut kuten Facebook, Twitter, Google AdWords, Google AdSense ja LinkedIn.

Voimme hyödyntää myös kerättyjen tietojen perusteella johdettuja tietoja, kuten päätelmiä, jotka voivat koskea esimerkiksi todennäköisiä kiinnostuksen kohteita.

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle

Henkilötietojen vastaanottavat

Luovutamme tietoja lainsäädännön sallimissa ja velvoittamissa rajoissa yhteistyökumppaneille sikäli mikäli se on tarpeellista yrityksemme liiketoiminnan kannalta. Tietoja voidaan luovuttaa myös epäselvien maksutapahtumien selvittämiseksi maksuvälittäjän kanssa. Siirrämme tietoja tarpeen vaatiessa kolmannen osapuolen palveluun tulosseurannan ja kohdennetun mainonnan toteuttamista varten

Yrityksemme ja sen työntekijät
Maksunvälittäjä, joka vastaanottaa sinulta maksun
Kuljetusyritys, joka kuljettaa tavaran sinulle
Tilitoimisto, joka kirjaa tilauksen kirjanpitoomme
Tilintarkastaja, joka tarkastaa kirjanpitomme

IT-yritys, joka ylläpitää verkkosivujamme
Yritys joka on sitoutunut markkinointimme toteuttamiseen

Tietojen luovuttaminen EU-alueen ulkopuolelle

Tietoja voidaan siirtää Euroopan unionin tai Euroopan talousalueen ulkopuolelle, jos palvelun toteuttaminen sitä vaatii sekä markkinoinnin ja tiedotuksen toteuttamisen vuoksi. Mahdollisia siirrettäviä tietoja on lueteltu ”kerättävät henkilötiedot” -kohdassa. Varmistamme ennen tietojen siirtoa, että tietojen käsittelijä täyttää GDPR:n asettamat vaatimukset.

Tietojen poistaminen

Poistamme henkilötietosi joko automaattisesti tai manuaalisesti, kun ne eivät ole enää oleellisia tässä tietosuojaselosteessa esitettyjen käyttötarkoitusten kannalta. Esimerkiksi suostumuksen perusteella käsiteltäviä tietoja säilytetään niin kauan, kun antamasi suostumus on voimassa. Mahdollisia lakisääteisten velvoitteiden perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseiset säädökset edellyttävät (esimerkiksi kirjanpitotiedot). Vastaavasti sopimuksen perusteella käsiteltävät henkilötiedot poistetaan kohtuullisen ajan, yleensä noin kuuden kuukauden kuluttua sopimuksen tai sopimuksien päättymisestä, kun ne eivät ole enää tarpeellisia esimerkiksi sopimuksen jatkomahdollisuuden tai muiden seikkojen takia. Oikeutetun edun perusteella käsiteltäviä tietoja säilytetään niin kauan, kun kyseinen käsittelyperuste on voimassa.

Henkilötietoja säilytetään:

Verkkokaupassa viiden vuoden ajan

Sähköpostiarkistosssa seitsemän vuoden ajan

Kirjanpitoaineistossa seitsemän vuoden ajan

Tietojen suojaaminen
Muutoin kuin sähköisessä muodossa olevat henkilötiedot säilytetään lukituissa kaapeissa. Kaappeihin on pääsy vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät. Digitaalisessa muodossa olevat henkilötiedot on suojattu salasanoilla, rajatuilla käyttöoikeuksilla sekä salatuilla yhteyksillä ja sähköposteilla. Henkilötietoja käsitellään suojaamattomassa sähköpostissa, vain mikäli asiakas toimittaa tietoja kyseistä reittiä meille.Tietojen eheys ja luotettavuus on varmistettu varmuuskopioimalla.
Rekisteröidyn oikeudet
Oikeus tarkastaa itseäsi koskevat henkilötiedot Sinulla on oikeus saada kopio tallentamistamme henkilötiedoistasi. Voit pyytää tätä kopiota olemalla yhteydessä rekisterinpitäjään. Saatamme edellyttää sinulta henkilöllisyyden todistamista tietopyynnön toteuttamiseksi. Mikäli pyyntöjä tehdään usein, alle vuoden välein, voimme periä maksun pyynnön toteuttamisesta. Maksu näistä kyseilyistä on suuruudeltaan 100 euroa (alv. 0%). Oikeus tietojen oikaisemiseen

Tarvittaessa voit välittää korjauspyynnön postitse tai sähköpostitse.

Oikeus antaa tai peruuttaa suostumus

Mikäli käsittelemme henkilötietojasi antamasi suostumuksen perusteella, sinulla on oikeus milloin tahansa antaa uusi tai perua antamasi suostumus.

Oikeus käsittelyn rajoittamiseen (voit esimerkiksi kieltää markkinoinnin)

Sinulla voi olla mahdollisuus tietojesi käsittelyn rajoittamiseen GDPR:n 18 artiklan mukaisissa tilanteissa.

Oikeus vastustaa tietojen käsittelyä

Sinulla voi olla mahdollisuus vastustaa henkilötietojesi käsittelyä, kun käsittely tapahtuu yleistä etua koskevan tehtävän suorittamisen tai oikeutettujen etujemme perusteella. Jos kyse on suoramarkkinoinnista, voit milloin tahansa vastustaa käsittelyä kyseiseen tarkoitukseen.

Oikeus tehdä valitus valvontaviranomaiselle

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot henkilötietojesi käsittelyn olevan GDPR:n vastaista.

Oikeus tulla unohdetuksi

Sinulla on oikeus pyytää meitä poistamaan tallentamamme henkilötietosi, jos 1) tiedoille ole enää tarvetta alkuperäisen keräämistarkoituksen kannalta 2) peruutat antamasi suostumuksen, jolloin sen perusteella käsitellyt henkilötiedot poistetaan 3) tietojasi on käsitelty lainvastaisesti 4) henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi 5) henkilötiedot on kerätty tietoyhteiskunnan palveluiden tarjoamiseksi suoraan lapselle.

Huomioithan, että sinulla on "oikeus tulla unohdetuksi" vain, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojesi käsittelyä.

Evästeiden käyttö

Eväste (cookie) on lyhyt tekstitiedosto, jonka palvelin lähettää sivuille tulevan käyttäjän selaimelle. Kyseinen eväste tallentuu käyttäjän tietokoneen kiintolevylle. Evästeitä käytetään palvelun toimivuuden takaamiseksi. Lisäksi evästeitä käytetään markkinoinnin seuraamiseen, liikennetilastojen luontiin, käytön tutkimiseen, seuraamiseen ja parantamiseen. Evästeillä varmistetaan myös palvelun turvallinen käyttö sekä käyttäjäystävällisyys. Evästeitä voidaan hyödyntää myös kolmansien osapuolien palveluissa, kuten kävijäseurannassa tai markkinoinnissa.
Palvelun käyttäjä voi antaa suostumuksensa tai kieltää evästeiden käytön selaimen asetuksista. Evästeiden käyttö katsotaan sallituksi, ellei käyttäjä ole evästeitä erikseen estänyt selaimen asetuksista. Sivujen toimintaa ei kuitenkaan voida taata, mikäli evästeiden käyttö kielletään. Evästeiden estäminen tapahtuu selaimen asetuksista. Ohjeen evästeiden kieltämiseen saat selaimen valmistajan tukisivuilta tai muista valmistajan laatimista ohjeista.