Tietosuoja

Verkkokaupan henkilötietojen rekisterinpitäjä on Tmi Helminen Marketing (3424833-8), joka sijaitsee osoitteessa Kalkkivuorentie 2 B2, 00750 Helsinki, Finland. Sähköposti: info@buutsit.fi

Mitä henkilöietoja käsitellään?

  • nimi, puhelinnumero ja sähköpostiosoite;
  • toimitusosoite tai pakettiautomaatin sijainti;
  • tavaroiden ja palveluiden kustannukset ja maksuihin liittyvät tiedot (tilaushistoria);
  • asiakaspalvelutiedot;
  • IP-osoite.

Mihin tarkoituksiin henkilötietoja käsitellään?

  • Henkilötietoja käytetään asiakkaan tilausten käsittelyyn ja tavaroiden toimittamiseen.
  • Tilaushistoria (ostopäivä, tuotteet, määrät, asiakastiedot) käytetään tilauksen kokoamiseen ostetuista tuotteista ja palveluista, asiakkaiden mieltymysten analysointiin ja muun muassa kuluttajariitojen ratkaisemiseen.
  • Tilinumeroa käytetään maksujen palauttamiseen asiakkaalle.
  • Henkilötietoja, kuten sähköpostiosoitetta, puhelinnumeroa ja asiakkaan nimeä käsitellään tavaroiden ja palveluiden toimittamiseen (asiakastuki) liittyvien asioiden hoitamiseksi. Sähköpostia käytetään myös laskujen välittämiseen ja puhelinnumeroa käytetään ilmoittamaan asiakkaalle hänen tavaransa saapumisesta pakettiautomaattiin.
  • Markkinointitarkoituksiin;  mukaan lukien uutiskirjeisiin ja digitaaliseen mainontaan, mikäli asiakas on antanut siihen suostumuksen.
  • Verkkokaupan käyttäjien IP-osoitteita tai muita verkkotunnisteita käytetään verkkokäyttötilastoja ja analytiikkaa varten, mikäli asiakas on antanut siihen suostumuksen.

Oikeusperusta

  • Henkilötietojen käsittelyn tarkoituksena on täyttää asiakkaan kanssa solmittu sopimus (asiakkaan tilausten käsittely, toimitus, tavaroiden palautus ja maksujen palauttaminen).
  • Henkilötietoja käsitellään lakisääteisten velvoitteiden täyttämiseksi (esim.
  • Henkilötietojen käsittely eli ostohistoriatietojen kerääminen mahdollisten kuluttajariitojen ratkaisemiseksi on välttämätöntä rekisterinpitäjän oikeutetun edun vuoksi.

Henkilötietojen vastaanottajat

  • Henkilötiedot välitetään verkkokaupan asiakastukeen ja tarvittaviin asiakashallinnan järjestelmiin ostohistorian hallintaa ja asiakasongelmien ratkaisemista varten.
  • Nimi, puhelinnumero ja tavaran SKU-numerot välitetään yhteistyökumppaneille tilausten toimitusta varten.
  • Nimi, puhelinnumero ja sähköpostiosoite välitetään asiakkaan valitsemalle kuljetuspalvelun tarjoajalle. Jos tavarat toimitetaan kuriirin toimesta, asiakkaan yhteystiedot sekä osoite välitetään kuriirille.
  • Nimi ja ostohistoria välitetään tilitoimistolle kirjanpidon suorittamista varten.

Tietoturva ja pääsy tietoihin

  • Henkilötietoja säilytetään zone.ee:n palvelimilla, jotka sijaitsevat Euroopan unionin jäsenvaltion tai Euroopan talousalueen valtioiden alueella. Tietoja voidaan välittää valtioille, joiden tietosuojan taso on Euroopan komission mukaan riittävä, tai kolmannen valtion yritykselle, johon on sovellettu GDPR:n 46 tai 47 artiklassa tai artiklassa 49 kohdassa (1) tarkoitettua suojakeinoa.
  • Verkkokaupan henkilökunnalla on pääsy henkilötietoihin verkkokaupan käyttöön liittyvien teknisten ongelmien ratkaisemiseksi ja asiakastuen tarjoamiseksi.
  • Verkkokauppa soveltaa asiaankuuluvia fyysisiä, organisatorisia ja IT-turvatoimenpiteitä henkilötietojen suojaamiseksi vahinkojen tapahtuessa tai laittomalta tuhoutumiselta, katoamiselta tai luvattomalta käytöltä ja luovuttamiselta. Näitä toimenpiteitä ovat: 1) tiedonvaihto verkkokaupan kanssa tapahtuu salatun yhteyden (TSL) kautta; 2) sähköpostien lähettämisessä käytetään standardisalausta: 3) verkkokaupan palvelimia suojaa palomuuri ja asiaankuuluva virustorjunta; 4) on olemassa säännöllisiä varmuuskopioita, jotka säilytetään erillään verkkokaupan palvelimista.
  • Henkilötietoja välitetään käsittelijöille (esim. kuljetuspalvelun tarjoajalle ja tietojen vastaanottajille) verkkokaupan ja käsittelijöiden välisten sopimusten perusteella. Käsittelijät ovat tietojen käsittelyn yhteydessä velvollisia varmistamaan asiaankuuluvat suojatoimet GDPR:n artiklan 28 mukaisesti.

Pääsy henkilötietoihin ja niiden muuttaminen

  • Henkilötietoihin pääsee käsiksi ja niitä voi muuttaa verkkokaupan asiakastuen kautta. Jos henkilötietopyyntö on jätetty sähköisesti, tiedot toimitetaan myös yleisesti käytettyjen sähköisten välineiden kautta.

Suostumuksen peruuttaminen

  • Mikäli henkilötietoja käsitellään asiakkaan suostumuksella, asiakkaalla on oikeus peruuttaa suostumuksensa tekemällä tarvittavat muutokset käyttäjätilin asetuksiin tai ilmoittamalla siitä asiakaspalveluun sähköpostitse.

Varastointi

  • Henkilötietoja ei tallenneta lukuun ottamatta kirjanpitoon tai kuluttajariitojen ratkaisemiseen tarvittavia henkilötietoja.
  • Maksuihin ja kuluttajariitoihin liittyvissä riita-asioissa henkilötietoja säilytetään, kunnes vaatimus on ratkaistu tai vanhentumisaika umpeutuu. Alkuperäisten kirjanpitotositteiden henkilötietoja säilytetään seitsemän vuotta.

Rajoitukset

  • Mikäli tiedot ovat virheellisiä, puutteellisia tai on epäilys uskoa että niitä on käsitelty laittomasti, asiakkaalla on oikeus pyytää henkilötietojensa käsittelyn rajoittamista.

Vastalause

  • Asiakkaalla on oikeus vastustaa henkilötietojensa käsittelyä, jos hänellä on syytä uskoa, ettei hänen henkilötietojensa käsittelylle ole laillista perustetta.

Henkilötietojen poistaminen

  • Henkilötietojen poistamiseksi tulee ottaa yhteyttä asiakastukeen sähköpostitse. Poistopyyntöihin vastataan kuukauden sisällä ja poiston aika määritellään. Pyyntöä koskevassa vastauksessa mainitaan myös, mitä henkilötietoja ei poisteta, millä oikeusperusteella ja miksi.

Henkilötietojen siirtäminen

  • Sähköpostitse lähetettyihin henkilötietojen siirtopyyntöihin vastataan kuukauden kuluessa. Asiakastuki tunnistaa henkilön ja ilmoittaa, mitä henkilötietoja siirretään.

Suoramarkkinointi

  • Sähköpostiosoitetta ja puhelinnumeroa käytetään suoramarkkinointiviestien lähettämiseen, mikäli asiakas on antanut suostumuksensa tällaisten viestien vastaanottamiseen. Jos asiakas ei enää halua vastaanottaa suoramarkkinointiviestejä, hänen tulee valita sähköpostin alatunnisteessa oleva linkki tai ottaa yhteyttä asiakastukeen.
  • Kun henkilötietoja käsitellään suoramarkkinointitarkoituksiin (profilointi), asiakkaalla on oikeus milloin tahansa vastustaa henkilötietojensa alku- ja jatkokäsittelyä, mukaan lukien suoramarkkinointiin liittyvä profilointi, ilmoittamalla siitä asiakastukeen sähköisesti.

Riitojen ratkaiseminen

  • Henkilötietojen käsittelyä koskevat erimielisyydet ratkaistaan asiakastuen kautta (info@buutsit.fi). Valvontaviranomainen on Suomen Tietosuojavaltuutetun toimisto (tietosuoja@om.fi)