Tietosuojaseloste

Millastyle verkkopalvelun käyttäjän tietosuojaseloste

Rekisterinpitäjällä on eu:n tietosuoja-asetuksen (gdpr) mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen. Laadittu 19.11.2018 Viimeisin päivitys 19.11.2018.

1. Rekisterinpitäjä

Millastyle oy
Y-tunnus 2750976-3)
Valkontie 835
23800 Laitila

Yhteystiedot rekisteriä koskevissa asioissa:
Milla korpela/ Millastyle oy,
Puhelin: 0456756177
Sähköposti: milla.Korpela@millastyle.Fi

2. Rekisteröidyt

Millastyle.fi verkkopalvelun käyttäjät

3. Henkilötietojen käyttötarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen, toimittamiseen ja kehittämiseen, asiakaskokemuksen parantamiseen, analytiikkaan ja tilastollisiin tarkoituksiin sekä laskutukseen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.

Markkinointitarkoitukseen käyttäminen perustuu käyttäjältä saatuun suostumukseen ja käyttäjällä on oikeus kieltää hänelle kohdistettu markkinointi. Kiellon voi verkkopalvelun rekisteröitynyt käyttäjä tehdä omalla tilillään ja jokaisessa markkinointiviestissä on linkki markkinointikiellon antamiseen.

Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.

4. Rekisterin tietosisältö

Rekisteri voi sisältää seuraavia tietoja:

  • Henkilön perus- ja yhteystiedot, kuten: asiakasnumero, etu- ja sukunimi, katuosoite, postinumero ja postitoimipaikka, sähköpostiosoite, puhelinnumero ja muut rekisteröidyn itse antamat tiedot
  • Henkilön yritykseen tai muuhun organisaation liittyvät tiedot ja henkilön asema tai tehtävänimike ko. Yrityksessä tai organisaatiossa
  • Henkilön antama markkinointilupa

5. Rekisteröidyn oikeudet

Arkastusoikeusrekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseenrekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot. Korjauspyynnössä on yksilöitävä korjattava virhe ja ilmoitettava korjatut tiedot.

Vastustamisoikeusrekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti. Suoramarkkinointikieltorekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin peruuttamalla suostumus.

Poisto-oikeusrekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen (esim. Kirjanpitolaki luku 2, 10§) tai muu oikeus olla poistamatta pyydettyä tietoa.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeusrekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä. Tietosuojavaltuutetun yhteystiedot:  https://tietosuoja.fi/yhteystiedot

6. Säännönmukaiset tietolähteet

Kyseessä on yksityisesti ylläpidetty tietolähde.
Henkilötiedot saadaan rekisteröidyltä henkilöltä itseltään käyttäessä verkkosivuston erilaisia palveluja ja lomakkeita, tilaus, yhteydenotto, chat-palvelu, tuotearvio, kysy tuotteesta, huoltotilaus, ilmoittautuminen kurssille, suosittele tuotetta, tilihakemus, tilaa uutiskirje, feedbackly –palaute.

7. Säännönmukaiset tietojen luovutukset

Voimme luovuttaa ja välittää joitakin tietoja seuraaville kolmansille osapuolille:

  • Maksunvälittäjälle, jos maksutavaksi on valittu verkkopankki, luottokortti, collector maksu tai osamaksu
  • Sähköpostimarkkinoinnin kumppanille, jos asiakas on tilannut uutiskirjeen
  • Kuljetusliikkeelle, jos toimitustavaksi on valittu posti, matkahuolto tai kaukokiito
  • Perintäyhtiölle, jos maksutavan lasku on erääntynyt ja siirtyy perintään
  • Analytiikka- ja tilastointikumppaneille

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla tiedot suojataan asianmukaisesti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuteen liittyviä kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Käsittelyn kesto

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Henkilötietojen säilyttämisen tarvetta arvioidaan kolmen vuoden välein, ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä kolme vuotta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Osa tiedoista säilytetään kauemmin lainsäädäntöön perustuen, esimerkiksi kirjanpitotositteita säilytetään kuusi vuotta tilikauden päättymisestä.

Rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

10. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 Alkaen sovellettavan eu:n tietosuoja-asetuksen vaatimukset. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

11. Tietojen siirto eu:n ulkopuolelle

Henkilötietoja ei siirretä eu:n tai euroopan talousalueen ulkopuolelle lukuun ottamatta markkinointiluvan antaneiden sähköpostiosoitteita. Käytämme sähköpostitiedottamiseen ja sähköpostilistan hallintaan yhdysvaltalaista mailchimp-palvelua, jonka kanssa olemme sopineet tietosuojaan liittyvistä asioista. Mailchimp –palvelun toimittaja on sitoutunut noudattamaan yhdysvaltojen ja eu:n hyväksymiä yksityisyyden suojaa koskevia periaatteita, joilla tietosuojan riittävä taso voidaan taata.

12. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.