Tietosuojakäytäntö
Suomen henkilötietolaki (523/1999)
Sähköisen viestinnän tietosuojalaki (917/2014)
Rekisterin ylläpitäjä ja yhteyshenkilö
Eva Verde -sivustoa ylläpitää Reija Eva
Osoite: Pispankatu 24, 33240 Espoo
Sähköposti: iho@evaverde.fi
Sivuston osoite: https://evaverde.fi (verkkokauppa) ja https://evaverde.com (blogi)
Rekisterin nimi:
Henkilötietolain §19 mukainen asiakasrekisteri
Asiakasrekisteri koostuu Eva Verden sidosryhmärekisteristä, joihin kuuluvat henkilöt ovat kommentoineet sivustolla tai tilanneet uutiskirjeen, maksuttoman materiaalin tai ovat osoittaneet kiinnostuksensa tapahtumiin ja palveluihin rastittamalla kyselylomakkeen tai vastaavan. Sidosryhmärekisteriin lukeutuvat myös Eva Verden yhteistyökumppanit ja heidän yhteyshenkilönsä.
Asiakasrekisteri koostuu yritykseltä ostaneiden asiakkaiden yhteystiedoista.
Edellä olevat sidosryhmärekisteri ja asiakasrekisteri muodostavat yhdessä Eva Verden asiakasrekisterin.
Tiedot saadaan asiakkaalta itseltään asiakassuhteen syntyessä tai asiakkaalta itseltään verkkolomakkeen täytön yhteydessä. Tiedot liittyvät aina oikeutettuun perusteeseen.
- Henkilötietojen käsittelyn tarkoitus
- Asiakassuhteiden ylläpito ja hoito
- Tuotteiden ja palvelujen markkinointi
- Kysely- ja markkinointitutkimusten toteuttaminen
- Asiakaspalvelun laadun ja sivuston toiminnan kehittäminen
- Kumppanuus- ja affiliate -markkinointi
- Jälleenmarkkinointi sosiaalisen median kanavien ja Googlen työkaluja käyttäen.
Rekisteriin kerättävät tiedot
- Nimi
- Osoite
- Puhelin
- Sähköpostiosoite
- Yritysasiakkailta lisäksi yrityksen nimi ja Y-tunnus
- Tiedot asiakkaan tilaamista palveluista, tuotteista, niiden toimittamisesta ja laskuttamisesta
- Käyttäjän lähettämä aineisto, esimerkiksi valokuva
- Yhteydenotot ja asiakaspalaute
- Sähköpostiviestit
- Kyselyvastaukset ja peruutustiedot
- Arvonta- ja kilpailuvastaukset
- Sivustolla annetut luvat ja suostumukset ja kiellot
Mitään tarpeettomia tai arkaluonteisia tietoja ei kerätä, kuten esimerkiksi käyttäjän syntymäaikaa. Ihon syväanalyysien vastauksia säilytetään vain niin kauan, kuin se on tarpeellista ihon kokonaistilan ymmärtämistä varten. Syväanalyysin tiedot säilytetään suomalaisessa Zef.fi-palvelussa ja ne poistetaan välittömästi sen jälkeen, kun analyysi on tehty. Kysely tehdään Zef.fi-palvelussa nimimerkillä eikä asiakkaan omalla nimellä.
Rekisterissä olevat henkilöt ovat liittyneet postituslistalle verkkosivustolta, tilanneet maksuttomia sähköisiä materiaaleja postituslistalle liittyen, täyttäneet sähköisen tai paperisen lomakkeen tapahtumien yhteydessä tai ostaneet yrityksen tuotteita tai palveluita. Henkilöille tiedotetaan sivuston ajankohtaisista tapahtumista ja muusta toiminnasta henkilötietolain mukaisesti. Henkilöt ovat suostuneet siihen, että heille voidaan myös lähettää sähköpostitse markkinointiviestejä, suoramarkkinointi-, suoramainonta-, mielipide- ja/tai markkinatutkimusmateriaalia tai näihin rinnastettavia muita osoitteellisia lähetyksiä.
Postituslistalta voi milloin tahansa halutessaan poistua. Jokaisessa kirjeessä on linkki (englanniksi unsubscribe tai suomeksi poistu postituslistalta) postituslistalta poistumiseen. Käyttäjä voi olla useissa eri sähköpostilistoissa, joten yhdeltä postituslistalta poistuminen ei poista henkilöä kaikilta Eva Verden postituslistoilta. Jos henkilö haluaa varmistaa, että tiedot poistetaan kaikista ryhmistä, pyydän ottamaan yhteyttä Eva Verdeen sähköpostilla iho@evaverde.fi.
Henkilötietojen säilytysaika
Henkilötietoja säilytetään 12 kuukautta (poislukien ihon syväanalyysin tiedot, jotka hävitetään välittömästi analyysin valmistuttua) sen jälkeen, kun henkilö on avannut viimeksi avannut hänelle lähetetyn uutis- tai markkinointikirjeen tai ostanut tuotteita. Tarpeettomat tiedot tuhotaan, kun niiden käyttö ei ole enää aiheellista tai tarkoituksenmukaista.
Säännönmukaiset tietolähteet
Rekisterin tiedot kerätään henkilön itse antamien tietojen perusteella. Henkilö voi esimerkiksi tilata uutiskirjeen tai oppaan, päivittää omia tietojaan tai ostaa Eva Verdeltä tuotteen tai palvelun tai ryhtyy muuhun sopimussuhteeseen Eva Verden kanssa ja luovuttaa tietojaan tässä yhteydessä. Henkilö antaa markkinointiluvan sähköisesti tai rastittamalla lupakohdan lomakkeella.
Säännönmukaiset tietojen luovutukset
Tietoja ei säännönmukaisesti luovuteta markkinointitarkoituksiin yrityksen ulkopuolisille tahoille. Mikäli tietoja kuitenkin siirretään, rekisterinpitäjä huolehtii siitä, että henkilötietojen suojaus on riittävällä tasolla ja niiden käsittely on luottamuksellista ja lainmukaista. Rekisterinpitäjä myös varmistaa, että kaikki yhteistyökumppanit ovat sitoutuneet Eu:n tietosuoja-asetuksen velvoitteisiin.
Sähköpostilistalle rekisteröityneiden henkilöiden tietoja (etunimi, sukunimi ja sähköpostiosoite) siirretään EU:n tai Euroopan talousalueen ulkopuolella oleville ohjelmistoille ja niillä toteutetaan Eva Verden viestintäpalveluja. Yhteistyökumppanimme Yhdysvalloissa ovat rekisteröityneet Privacy Shield -järjestelmään. Näin ollen yhteistyökumppanimme ovat sitoutuneet EU:n tietosuoja-asetuksen noudattamiseen (GDPR). Lue lisää Privacy shieldistä https://www.privacyshield.gov/welcome
- Active Campaign sähköpostimarkkinointiohjelma.
- Google Forms kyselylomakkeet
Rekisterin suojauksen periaatteet
Henkilötietoja sisältävään rekisteriin pääsy edellyttää käyttäjätunnusta ja salasanaa. Rekisterin käyttöoikeudet ovat ainoastaan yrityksen työntekijöillä tai yhteistyökumppaneilla, kuten esimerkiksi tilitoimistolla tai markkinointiin keskittyvällä yrityksellä, jotka sijaitsevat Suomessa. Rekisterin sisäänpääsyyn oikeuttava salasana vaihdetaan neljännesvuosittain.
Rekisteriin pääsevillä työntekijöillä ja yhteistyökumppaneilla on kaikilla omat salasanat ja käyttäjätunnukset, yhteisiä tunnuksia ei käytetä. Yritys antaa rekisterin käyttöoikeudet tarpeen mukaan ja tarkastelee käyttöoikeuksien tarvittavuutta neljännesvuosittain. Käyttöoikeudet poistetaan käytöstä viipymättä, mikäli niiden peruste poistuu. Yritys käyttää aina suojattua yhteyttä (VPN) henkilötietoja käsitellessään.
Rekisteriä säilytetään asianmukaisesti suojatulla palvelimella ja palvelussa, jonka tietosuojan taso on määräysten mukainen.
Kaikki yrityksen laitteet on suojattu teknisillä ratkaisuilla, sovelluksilla sekä yksilöllisillä salasanoilla tai sormenjälkitunnisteilla.
Mahdollisista tietoturvarikkomuksista ilmoittaminen
Mikään internetissä oleva tietojärjestelmä ei ole täysin turvallinen eikä yritys voi taata täyttä turvallisuutta. Mikäli kaikista tietoturvatoimenpiteistä huolimatta tapahtuu tietoturvaloukkaus, ilmoittaa siitä rekisterinpitäjä suoraan viranomaisille sekä asianosaisille viipymättä voimassa olevan lainsäädännön mukaisesti.
Rekisterissä olevan henkilön oikeudet
Rekisteriin tallennettu henkilö voi tarkistaa Eva Verden hänestä tallentamat henkilötiedot ja pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset henkilötiedot. Henkilö voi vastustaa häntä koskevien henkilötietojen käyttöä, mikäli kokee, että henkilötietoja on käytetty lainvastaisesti. Henkilö voi kieltää tietojensa käytön suoramarkkinointi- ja etämyyntitarkoituksiin ja markkinointi- ja mielipidetutkimuksia varten. Henkilöllä on oikeus tulla unohdetuksi tai pyytää siirtämään tietojaan toiselle palveluntarjoajalle. Henkilöllä on oikeus peruuttaa henkilötietojensa käsittelyä varten antamansa suostumus. Henkilöllä on oikeus pyytää tietojensa poistamista. Mikäli tietoja ei voida poistaa, ilmoitamme henkilölle perustellun syyn. Muussa tapauksessa tiedot poistetaan.
Eva Verden velvollisuus on säilyttää ostaneiden asiakkaiden tietoja on Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (6-10 vuotta). Tämän vuoksi kirjanpitoaineistoon liittyviä henkilötietoja ei voida poistaa ennen määräajan umpeutumista.
Mikäli rekisteröity henkilö haluaa oikaista, muuttaa, tarkastaa tai poistaa henkilötietojaan, tulee pyyntö tehdä kirjallisesti yllä olevaan osoitteeseen henkilön yhteystiedoilla ja allekirjoituksella varustettuna.
Henkilötietojen säilytysaika
Henkilötietoja säilytetään 12 kuukautta sen jälkeen, kun rekisteröity henkilö on avannut viimeksi avannut hänelle lähetetyn uutis- tai markkinointikirjeen. Tarpeettomat tiedot tuhotaan, kun niiden käyttö ei ole enää aiheellista tai tarkoituksenmukaista. Kirjanpitoon liittyvät dokumentit säilytetään lakisääteisesti (6-10 vuotta).
Henkilötietojen luovuttaminen
Rekistereihin kerättyä tietoa ei luovuteta ulkopuolisille tahoille markkinointi- tai myyntitarkoituksessa. Tietoja voidaan luovuttaa viranomaisille Suomen lakien mukaisesti.
Evästekäytäntö
Evästeet ovat pieniä tiedostoja, jotka tallentuvat käytettävän laitteen internetselaimelle. Evästeet parantavat käyttäjäystävällisyyttä. Niitä käytetään kävijämäärien selvittämiseksi, mainonnan kohdentamiseksi ja palvelujen laadun parantamiseksi. Eva Verden käyttämien evästeiden data on anonyymiä eivätkä ne sisällä käyttäjän henkilötietoja.
- Analyysityökalut (Google Analytics), joiden avulla sivuston toimivuutta ja käyttäjäkokemusta parannetaan.)
- Kohdistetut evästeet tai mainosevästeet (Google ja Facebook) joita käytetään kävijätietojen seurantaan, mainonnan tehostamiseen ja kohdentamiseen. Ei jatkuvassa käytössä.
Eva Verden verkkosivustot, blogiartikkelit, verkkovalmennukset, uutiskirje ja maksuttomat oppaat voivat sisältää linkkejä ja upotettuja sisältöjä muille sivustoille. Muut verkkosivustot, joille mahdollisia linkkejä tai muuta upotettua sisältöä, kuten videoita, kuvia, artikkeleita jne. on, keräävät evästeitä omien tarpeidensa mukaan. Eva Verde ei vastaa näiden tahojen evästekäytännöistä. Sivustolle siirtyvän henkilön tulee itse hyväksyä sivustolla olevat evästeet ja tutustua sivuston yksityisyydensuojaperiaatteisiin tai muihin sopimusehtoihin tai huolehtia oman selaimensa yksityisyydensuojan tasosta. Mikäli sivustoa käyttävä henkilö ei hyväksy, että hänestä kerätään tietoja, tulee sivuston käyttö välittömästi lopettaa.
On myös mahdollista, että blogisivustolla osa linkeistä on ns. affiliate-linkkejä. Affiliate-linkkien kautta tapahtuneista ostoista yritys saa komissioita. Affiliate-linkeistä ilmoitetaan aina tekstissä eikä linkin klikkaaminen vielä tuo komissiota Eva Verdelle.
Kommentointi
Kun sivustoilla vierailevat henkilöt jättävät kommentteja sivustolle, kommenttilomakkeessa olevat tiedot, käyttäjän IP-osoite ja selaimen versiotiedot kerätään roskaviestien tunnistamisen helpottamiseksi. Keräämme myös tiedon, joka on näkyvissä kommentointikentässä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Gravatar-palveluun voidaan lähettää anonymisoitu hajautustieto (hash), jotta tiedetään onko kommentoija palvelun käyttäjä. Lue lisää Gravatar-palvelun tietosuojaselosteesta https://automattic.com/privacy/.
Evästeiden poistaminen
Jos henkilö haluaa poistaa evästeet käytöstä, on henkilöllä siihen oikeus. Toimenpiteet ovat aina selainkohtaisia. Mikäli henkilö päättää olla käyttämättä evästeitä tai poistaa osan evästeitä käytöstä, saattaa se vaikuttaa palvelun tehokkaaseen käyttöön. Evästeet sallimalla sivuston käyttö on sujuvampaa.
reCAPTCHA-testi (Completely Automated Public Turing Test)
Spämmäyksen estämiseksi sivustolla on käytössä reCAPTCHA-palvelu, jonka avulla voidan erottaa ihmiset boteista.
Tietosuoja- ja rekisteriselosteen muuttaminen
Tietosuoja-ja rekisteriseloste päivitetaan aina neljännesvuosittain. Päivityksen yhteydessä tiedot saattavat muuttua ja merkittävistä muutoksista tiedotetaan aina päivityksen yhteydessä sivustolla ja asiakasrekisterissä olevielle henkilöille. Sivustoa käyttämällä hyväksyt automaattisesti uuden tietosuoja-ja rekisteriselosteen. Mikäli et hyväksy tietosuoja- ja rekisteriselostetta, tulee sivustojen käyttö lopettaa viipymättä.
Muut mahdolliset oikeudet
Henkilöllä on oikeus tehdä valitus valvontaviranomaiselle, mikäli hän on tyytymätön yritykselle lähettämänsä valituksen käsittelyyn. Lisätietoja valituksesta http://www.tietosuoja.fi/fi/index/yhteystiedot.html
Rekisteriin liittyvissä asioissa voit olla yhteydessä iho@evaverde.fi.
Tietosuoja- ja rekisteriseloste on päivitetty 4.12.2024.
.