Tietosuoja & Rekisteriseloste

Henkilötietolaki (523/99) 10§:n mukainen rekisteriseloste.

Rekisterin nimi:
Vitamina Ltd Oy:n asiakasrekisteri.
Rekisterinpitäjä:
Vitamina Ltd Oy / Baims Suomi
www.baims.fi
Y-tunnus: 2937327-3
Osoite: Nuolihaukantie 3, 28220 Pori

Rekisterin käyttötarkoitus

Asiakasrekisterin tarkoitus on asiakassuhteiden hoitaminen, ylläpitäminen ja arkistointi. Tietoja voidaan käyttää asiakaspalvelun ja verkkokaupan kehittämiseksi ja tilastollisiin tarkoituksiin, tuote-, ja palvelutarjonnan suunnitteluun sekä markkinointiin. Tarkoituksena on myös parantaa ostokokemusta ja asiakaspalvelua. Henkilötietoja käytetään henkilötietolain sallimissa ja edellyttämissä rajoissa. Keräämme ja käsittelemme henkilötietoja vain niiltä osin kuin se on tarpeellista tässä tietosuojaselosteessa kuvattujen käyttötarkoitusten toteuttamiseksi.

Rekisterin sisältämät tiedot

Kerättävät henkilötiedot ja niiden käsittelyn laajuus vaihtelevat riippuen asiakassuhteesta, henkilötietojen käsittelyä ja markkinointia varten annetuista suostumuksista ja kielloista sekä käytettävän selaimen eväste- ja seuranta-asetuksista. Keräämme ja tallennamme asiakkaan antamia tietoja vain tilauksen käsittelyä, mahdollisia tilauksen jälkeisiä reklamaatioita tai asiakaspalautuksia varten ja tarjotaksemme verkkokauppamme palveluita. Henkilötietojen antaminen on edellytys sopimussuhteemme ja/tai asiakassuhteemme syntymiselle. Ilman tarvittavia henkilötietoja emme voi toimittaa tuotetta tai palvelua. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 sovellettavan EU:n tietosuoja-asetuksen vaatimukset. Henkilötietojen antamatta jättäminen saattaa estää sopimuksen syntymisen.

Asiakasrekisteri sisältää seuraavia tietoja:

1) Verkkokaupasta tilaamisen mahdollistavat tiedot ja asiakkaan yhteystiedot: etu- ja sukunimi, katuosoite, postinumero, postitoimipaikka, maa, sähköpostiosoite, puhelinnumero, syntymäaika, sukupuoli ja henkilötunnus.
2) Asiakkaan ilmoittamat tiedot, muut asiakaskohtaiset tiedot, evästeet ja niiden käyttöön liittyvät tiedot, asiakkuuden perusteella muodostettu käyttäjäprofiili sisältäen selaustiedot, asiakkaan/rekisteröidyn kanssa käyty kirjeenvaihto ja muut yhteydenotot
3) Asiakkuutta ja sopimusta koskevat tiedot kuten tilaukset, toimitukset ja palautukset ja palveluun kirjautumiseen vaadittavat tunnisteet.
4) Mahdolliset markkinointikiellot ja/tai mahdolliset suostumukset suoramarkkinointia varten
5) Muita verkkopalvelun käytöstä kerättyjä tietoja ovat käytettävästä laitteesta tai sovelluksesta kerättävät tiedot, esim. ip-osoite, selainversio ja laitetyyppi.

Rekisteröidyn asiakkaan oikeudet

  • Oikeus saada pääsy itseä koskeviin henkilötietoihin ja tietojen oikaisemiseen ja oikeus tietojen poistamiseen, kun käsittelyperuste on suostumus tai lakiperustetta säilytykselle ei ole.
  • Asiakkaalla on oikeus vastustaa käsittelyä ja oikeus milloin tahansa peruuttaa antamansa suostumus tai muuttaa sitä (Huom. suostumuksen peruutus ei vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyyn) Asiakas voi kieltää milloin tahansa henkilötietojesi käyttämisen markkinointitarkoituksiin.
  • Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä. Ilmoitamme asiakkaalle, mikäli emme joiltain osin pysty toteuttamaan pyyntöä, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen on lakisääteinen velvollisuus tai oikeus.
  • Henkilöllä on myös oikeus tehdä valitus valvontaviranomaiselle, jos hän katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä. Jos henkilö haluaa käyttää oikeuksiaan tai saada lisätietoa henkilötietojensa käsittelystä, hän voi olla yhteydessä tässä selosteessa mainittuun rekisterinpitäjään.

Säännönmukaiset tietolähteet

Saamme tietoja ensisijaisesti seuraavista lähteistä: rekisteröidyiltä itseltään asiakkaaksi rekisteröitymisen, asiakassuhteen syntyessä (asiakassuhde syntyy, kun asiakas rekisteröityy palveluun, tilaa suoramarkkinointia tai tekee ostoksen) sekä asiointien yhteydessä sekä kilpailuihin, tutkimuksiin ja kyselyihin osallistumiseksi edellytettävistä tiedoista. Sähköiseen suoramarkkinointiin (sähköposti- ja tekstiviestimarkkinointi) pyydetään asiakkaalta erikseen suostumus henkilötietolain mukaisesti.

Henkilötietojen jakaminen ja luovuttaminen

Keräämme, käsittelemme ja luovutamme henkilötietoja kolmansille osapuolille vain niiltä osin kuin se on tarpeellista sopimuksen ja tilauksen toteuttamiseksi sekä laissa asetettujen velvollisuuksien, kuten kirjanpidon tai viranomaisen pyynnön toteuttamiseksi.

Vitamina Ltd Oy huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n Tietosuoja-asetuksen mukaisesti.  Tilauksen toteuttamiseksi ulkopuoliset palveluntarjoajat, kuten kuljetusyritykset saavat meiltä vain tiedot, jotka ovat välttämättömiä tilauksen ja sopimuksen toteuttamiseksi. Palveluntarjoajamme saavat käyttää näin luovutettuja tietoja pelkästään tehtäviensä suorittamiseen.

Luovutamme henkilötietoja kolmansille osapuolille vain, jos se on välttämätöntä lainsäädännöllisesti, Vitamina Ltd Oy:n sekä asiakkaan tai käyttäjän oikeuksien tai turvallisuuden toteuttamiseksi ja turvaamiseksi, petosten tutkimiseksi tai viranomaistiedusteluihin vastaamiseksi.

Emme siirrä tai käsittele henkilötietoja Euroopan Unionin tai Euroopan talousalueen ulkopuolella. Mikäli kuitenkin joudumme poikkeuksellisesti siirtämään tietoja EU/ETA-alueen ulkopuolelle, varmistamme henkilötietojen suojan riittävän tason soveltuvan lainsäädännön mukaisesti.

Henkilötietojen säilytys

Säilytämme henkilökohtaisia tietoja vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Rekisterin henkilötietoja säilytetään vähintään asiakkaan asiakas- ja sopimussuhteen keston ajan. Rekisteristä poistetaan säännöllisesti vanhentuneita tietoja.

Lisäksi joitain tietoja voidaan säilyttää kauemmin laissa asetettujen velvollisuuksien ja vastuiden toteuttamiseksi. Voimassa oleva lainsäädäntö, kuten kuluttajakauppaa koskeva vastuu, kirjanpito- tai muu pakottava lainsäädäntö, voi velvoittaa säilyttämään henkilötietoja myös käsittelyn tarkoituksen päättymisen jälkeen. Tällaisissa tilanteissa säilytyksessä noudatetaan soveltuvassa lainsäädännössä määriteltäviä säilytysaikoja. Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme.

Tietoturva ja rekisterin suojaus

Ostaminen Baims.fi verkkokaupasta on turvallista. Verkkokauppa huolehtii asiakkaiden tietosuojan turvaamisesta. Kirjautumattomana tehdyistä tilauksista tallennetaan väliaikaisesti vain tilauksen toimittamiseen tarvittavat tiedot. Selaimen muisti on hyvä tyhjentää verkkokaupassa asioinnin jälkeen selaimen Internet-asetuksissa.

Suojaamme henkilötietoja huolellisesti käyttämällä asianmukaisia fyysisiä ja teknisiä tietosuoja- ja tietoturvallisuuskeinoja. Verkkokaupan järjestelmien tekninen sekä prosessien tietoturva ovat korkealla tasolla. Vitamina Ltd Oy käyttää asiakastietoja Suomessa ja säilyttää asiakastietoja pilvipalvelussa. Kaikki henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, katoamiselta, muuttamiselta, luovuttamiselta, siirtämiseltä, väärinkäytöksiltä sekä oikeudettomalta pääsyltä ja luovutukselta tai muulta laittomalta käsittelemiseltä.

Rekisterin käyttöoikeus edellyttää Vitamina Ltd Oy:n sisäisen verkon käyttöoikeuksia. Käyttöoikeus on rajattu ainoastaan työtehtävien hoidossa tarpeellisiin tietoihin. Kaikkea pääsyä henkilötietoon valvotaan hyvien käytäntöjen mukaisesti.

Tietoja luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa, suljetuissa palvelintiloissa, joissa myös laitteistot sijaitsevat. Pääsyä henkilötietoihin on rajoitettu ja salassapitovelvollisuus sitoo henkilöstöä ja asiakasrekisteritietoja käsitteleviä. Toimenpiteitä ovat riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden ja häiriötilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi. Järjestelmä on suojattu palomuurilla ulkopuolelta tulevia yhteydenottoja vastaan. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan.

Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Salasanat ovat huolellisesti suojattuja ja käytämme kaksoisvarmennusta silloin kun se on mahdollista. Päivitämme salasanoja säännöllisesti. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa.

Huolehdimme siitä, että myös yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisen luonteen ja turvallisen käsittelyn merkityksen. Päivitämme jatkuvasti sisäisiä käytäntöjämme ja ohjeitamme. Jos kaikista suojatoimistamme huolimatta henkilötiedot joutuvat vääriin käsiin, on mahdollista, että henkilöllisyys varastetaan tai henkilötietoja käytetään muuten väärin. Jos havaitsemme tällaisen tapahtuman, ryhdymme viipymättä selvittämään sitä ja pyrimme estämään aiheutuvat vahingot. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia ja rekisteröityjä lainsäädännön vaatimusten mukaisesti.

Lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden sopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.
Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovellettavan EU:n tietosuoja-asetuksen vaatimukset.

Tietosuojan ja rekisteriselosteen muutokset

Pakottavan lainsäädännön ja palvelujemme kehityksen johdosta pidätämme oikeuden muuttaa tai päivittää tätä selostetta. Mikäli muutokset ovat merkittäviä, informoimme asiasta verkkosivuillamme. Suosittelemme, että käytte säännöllisesti sivuillamme ja huomioitte mahdolliset muutokset selosteessa.

Evästeet

Käytämme evästeitä (cookies) verkkopalveluidemme käytön helpottamiseksi. Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeet ovat palveluiden toiminnan kannalta välttämättömiä. Evästeet mahdollistavat erilaisia sivustojen toimintoja, kuten ostoskorin ja sisäänkirjautumisen.

Voit hallita ja poistaa itse evästeitä käyttämälläsi selaimella. Eväste voidaan tallentaa käyttäjän laitteelle pysyvästi (stored cookie) tai se voidaan poistaa palvelun käytön jälkeen. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Lyhytaikaiset evästeet ovat vain kyseisen sivuston käytettävissä ja katoavat, kun käyttäjä sulkee selaimen tai vierailee toisella sivustolla.

Yhteydenotot rekisteriasioihin ja tietosuojaan liittyen pyydämme osoittamaan asiakaspalveluumme: info@baims.fi