Rekisteri- ja tietosuojaseloste

Tämä on Suomen henkilötietolain (10 § ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Seloste on laadittu 24.5.2018. Selosteessa viitataan jäljempänä ”käyttäjään”, jolla tarkoitetaan sivustolla vierailevia henkilöitä, yrityksiä tai yhteisöjä, verkkokursseille osallistujia sekä erilaisiin kilpailuihin ja arvontoihin osallistuvia henkilöitä.

Rekisterin ylläpitäjä

AllaBra (jäljempänä ”yritys”)
Y-tunnus 2281215-7
Suksitehtaankatu 9 F
04420 Järvenpää

Rekisteristä vastaava yhteyshenkilö

Pauliina Tervo
Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.
Puh. +358 44 520 3380

Rekisterin nimi ja ylläpidon peruste

Yrityksen asiakasrekisteri
Uutiskirje (sähköpostilista), myynti ja asiakaspalvelu

Rekisteriin liittyvä sivusto

https://www.fodmap-keittioni.fi/

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on:
- vapaaehtoinen henkilön suostumus tai
- sopimus, jossa asiakas on osapuolena

Henkilötietoja voidaan käsitellä seuraavia tarkoituksia varten:
- asiakassuhteen ylläpito, hoitaminen ja kehittäminen
- yhteydenpito asiakkaisiin
- asiakaspalvelun, toiminnan ja sivuston kehittäminen
- palvelujen toteuttaminen
- tuotteiden ja palveluiden markkinointi sekä tietojen tilastointi ja analysointi
- jälkimarkkinointi käyttäen Facebookin, Googlen ja sähköpostimarkkinointiin tarkoitettuja työkaluja
- kumppanuus- ja affiliatemarkkinoinnin toteuttaminen

Rekisterin henkilötietoja käytetään yrityksen ja asiakkaiden väliseen yhteydenpitoon ja asiakassuhteiden hallintaan. Käyttäjää tiedotetaan sivustojen uutisista ja ajankohtaisista tapahtumista henkilötietolain mukaisesti. Käyttäjä hyväksyy, että yritys on sähköpostin välityksellä yhteydessä myös suoramarkkinointi-, suoramainonta- ja markkinointitarkoituksissa ja/tai muissa näihin rinnastettavissa tarkoituksissa.

Rekisterin tietosisältö

Rekisteriin tallennettavia tietoja ovat:
- henkilön nimi ja sähköpostiosoite
- yritysasiakkaan tiedot ja yhteyshenkilön puhelinnumero ja sähköpostiosoite
- asiakassuhteen ylläpitoa koskevat tiedot: laskutus- ja maksutiedot, tilaustiedot ja niiden muutokset, myyjä- ja kumppanitiedot, asiakaspalautteet, yhteydenotot, arvonta- ja kilpailuvastaukset sekä muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot
- sivuston käyttäjän sähköpostiviestit, postaukset ja kommentit
- sivuston käyttäjän luvat ja suostumukset
- käyttäjän tekemät linkkien klikkaukset tai postaukset

Tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta, kun käyttäjä ostaa verkkosivujen kautta jonkun tuotteen tai palvelun, ilmoittautuu kurssille, lataa sivustolta esimerkiksi maksuttoman oppaan, liittyy postituslistalle (uutiskirjeen tilaajaksi), tekee yhteistyösopimuksen, lähettää viestin tai palautteen www-lomakkeella tai osallistuu kilpailuihin tai arvontoihin. Lisäksi tietoja saadaan myös sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, asiakastapaamisista, messuilta, evästeiden tai muiden vastaavien tekniikoiden avulla sekä muista tilanteista, joissa asiakas luovuttaa tietojaan.

Henkilötietojen säilytysajat

Asiakasrekisteriä tarkastellaan 12 kuukauden välein. Jos käyttäjän tiedot eivät ole enää tarpeellisia, tiedot tuhotaan. Sähköpostilistalle liittynyt käyttäjä voi milloin tahansa poistua sähköpostilistalta kussakin uutiskirjeessä olevan linkin kautta tai ilmoittamalla siitä sähköpostitse osoitteeseen: Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen..

Maksuliikenteen tiedot

Verkkosivujen kautta tapahtuvien maksujen välittäjänä toimii Checkout.fi. Tapahtumamyynnissä maksujen välittäjänä toimii iZettle. Asiakkaan verkkopankkimaksamisen tai luottokortin tiedot eivät tallennu yrityksen järjestelmiin, vaan ne jäävät maksujenvälityksestä vastaavien yritysten tietoihin. Joissakin tapauksissa maksujen välitys toteutetaan asiakkaalle lähetettävällä laskulla. Laskujen välitys voidaan siirtää yrityksen ulkopuolelle, jolloin laskujen lähettäjä saa asiakkaan laskutustiedot yritykseltä. 

Tietojen luovutus ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin kerättyjä tietoja ei luovuteta yrityksen ulkopuolelle markkinointi-, myynti-, mielipide- tai markkinatutkimustarkoituksiin. Henkilötietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Henkilötietoja voidaan luovuttaa Suomen lakien mukaisesti viranomaisille niin pyydettäessä. Rekisteri on tallennettu tietojärjestelmään ja se on suojattu ja sijoitettu siten, ettei asiaankuulumattomilla ole pääsyä rekisteritietoihin.

Sähköpostilistalla olevien käyttäjien tietoja (etunimi, sukunimi ja sähköpostiosoite) siirretään EU:n tai ETA:n ulkopuolella oleville ohjelmistoille: MailChimp -sähköpostimarkkinointiohjelma. MailChimp on sitoutunut EU:n Privacy Shield -standardiin ja GDPR:n noudattamiseen. Voit lukea aiheesta lisää:
- MailChimp, the EU/Swiss Privacy Shield, and the GDPR
- MailChimp, Privacy Policy
- MailChimp, Terms of Use

Ostaessasi sivustolla myytäviä verkkokursseja, tietosi (etunimi, sukunimi ja sähköpostiosoite) siirretään Campwiren alustalle. Campwire tarjoaa verkkokurssialustan ja noudattaa tietojen käsittelyssä GDPR:ään liittyviä vaatimuksia. Ostotapahtuman yhteydessä käyttäjän on hyväksyttävä sekä yrityksen että Campwiren tietosuojaselosteet.

Rekisterin suojaus

Rekisteriin pääsy vaatii käyttäjätunnuksen ja salasanan. Salasana vaihdetaan säännöllisesti. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja henkilötietoja sekä palvelimia käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Tarkastus- ja oikaisuoikeus

Jokaisella yrityksen asiakasrekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot ja vaatia niihin tarkistuksen jälkeen oikaisua, hänen tulee lähettää kirjallinen ja allekirjoitettu tarkastuspyyntö rekisterinpitäjälle osoitteeseen: AllaBra / Pauliina Tervo, Suksitehtaankatu 9F, 04420 Järvenpää. Tarkastuspyynnön laatimisessa suositellaan käytettävän tietosuojavaltuutetun internet-sivuilta saatavaa lomaketta. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Jos tiedoissa on virheitä, käyttäjä voi esittää rekisterin pitäjälle kirjallisesti ja yksilöidysti, mitä tietoa hän vaatii korjattavaksi, mikä käyttäjän mielestä on oikeaa tietoa ja miten tiedot korjataan.

Yritys ei tarkista käyttäjän antamien henkilötietojen oikeellisuutta. Käyttäjä voi myös muuttaa, täydentää tai poistaa tietojaan uutiskirjeen lopussa olevien linkkien kautta.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle

Rikkomuksista ilmoittaminen

Huolellisesta käsittelystä huolimatta internetin tiedonsiirtomenetelmä tai sähköinen tallennusmuoto ei ole täysin turvallinen. Yritys ei voi taata täyttä turvallisuutta. Jos yrityksen tietoon tulee tietoturvarikkomus, se ilmoittaa siitä asianosaisille käyttäjille, jotta he voivat tehdä tarvittavat suojaustoimenpiteet. Yritys sitoutuu ilmoittamaan asiakkailleen kaikista heidän tilinsä turvallisuutta koskevista asioista ja tarjoamaan heille kaikki tarvittavat tiedot, jotta he voisivat täyttää omat lakisääteiset ilmoitusvelvollisuutensa.

Käyttäjän velvollisuudet

Käyttäjän tietojen turvassa pysyminen edellyttää sitä, että käyttäjä varmistaa omien tilien tietoturvan käyttämällä riittävän monimutkaisia salasanoja, vaihtamaan ne säännöllisesti ja säilyttämään niitä asianmukaisesti. Käyttäjän on myös itse varmistettava omien laitteiden turvallisuus.

Linkit kolmansien osapuolten verkkosivuille

Yrityksen sivusto, verkkovalmennukset, blogipostaukset ja uutiskirjeet voivat sisältää linkkejä kolmansien osapuolten verkkosivuille. Linkitetyt verkkosivut eivät ole yrityksen hallinnassa eikä yritys vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai niiden sisältämistä linkeistä. Jos käyttäjä siirtyy linkitetylle verkkosivustolle, hänen tulee tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin, evästeiden keruutietoihin ja muihin sivuston käyttöehtoihin itse.

Osa yrityksen sivuston linkeistä voi olla niin sanottuja affiliatelinkkejä, eli niihin liittyy kaupallista yhteistyötä. Yritys on esimerkiksi voinut saada maksuttoman tuotteen (kokonaan tai määritellyksi ajaksi) tai tuotteita lainaan bloginäkyvyyttä vastaan. Kaupallisesta yhteistyöstä mainitaan aina blogitekstissä. Affiliatelinkkien klikkaaminen ei aiheuta sinulle mitään kuluja eikä lisää yritykselle tuloja, joten voit turvallisin mielin vierailla sivustoilla ja miettiä rauhassa ostopäätöstäsi. Älä osta mitään tuotteita, ellet ole varma siitä, että tuotteesta on sinulle apua tai se on sinulle soveltuva.

Kumppanuusmarkkinointi

Yritys saattaa tarjota sivustollaan tietoa tarkasti valituista kumppaneistaan ja heidän tarjoamista palveluista tai tuotteista. Yritys ei koskaan jaa käyttäjän tietoja suoraan kumppaneille, vaan käyttäjä itse päättää, siirtyykö hän tutustumaan yhteistyökumppanin palveluun ja mitä tietoja toimijalle antaa.

Evästeet

Evästeet ovat pieniä tiedostoja, jotka tallentuvat käyttämäsi laitteen (tietokone/mobiililaite) selaimeen. Näin yritys pystyy tunnistamaan kävijän, joka vierailee sivustolla useasti. Jokainen eväste vanhenee tietyn ajan kuluttua, riippuen sen käyttötarkoituksesta. Kaupallisten sivustojen tapaan, yritys käyttää omilla sivuillaan evästeitä. Käyttämällä yrityksen sivustoja annat suostumuksen evästeiden käyttöön tällä sivustolla kuvatulla tavalla.

Mitä evästeitä yritys käyttää?

Yritys käyttää seuraavia evästeitä:
- kirjautumis- ja toimintaeväste (esimerkiksi asetusten tallentaminen kirjautumisen yhteydessä)
- analyysievästeet (Google Analytics, tiedon avulla yritys parantaa sivuston toimivuutta)
- kohdistetut- tai mainosevästeet (Facebook ja Google, mainonnan kustannustehokas käyttö, eivät sisällä henkilötietoja)
Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan. Sivuston käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet itse. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.

Evästeiden poistaminen

Jos haluat poistaa evästeitä selaimesta tai estää niiden käytön, sinulla on siihen täysi oikeus. Sinun kannattaa tutustua selaimesi asetuksiin, koska toimenpiteet ovat aina selainkohtaisia. On kuitenkin tärkeää huomata, että se saattaa vaikuttaa palveluiden tehokkaaseen käyttöön. Sallimalla evästeet varmistat sivustomme sujuvamman käytön.

Rekisteri- ja tietosuojaselosteen muuttaminen

Rekisteri- ja tietosuojaseloste tarkistetaan kaksi kertaa vuodessa, minkä yhteydessä tiedot voivat muuttua. Muutoksista tiedotetaan heti päivityksen yhteydessä. Käyttämällä sivustoa hyväksyt automaattisesti uuden tietosuojan ja rekisteriselosteen. Mikäli et hyväksy muutoksia, sivuston käyttö tulee välittömästi lopettaa.

Muut mahdolliset oikeudet

Käyttäjällä on oikeus tehdä valitus, mikäli hän on tyytymätön yritykselle lähettämään valituksen käsittelyyn. Valitus tehdään valvontaviranomaiselle, jonka yhteystiedot löydät Tietosuojavaltuutetun nettisivuilta.

Lisätietoja

Rekisteriin liittyvissä kysymyksissä voit olla yhteydessä sähköpostitse rekisterinpitäjään: Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

Rekisteri- ja tietosuojaseloste on päivitetty 24.5.2018