Tietosuojakäytäntö

Yleisen tietosuoja-asetuksen mukainen tietosuoja- ja rekisteriseloste luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.

Rekisterinpitäjä

Nordic Premium Finland Oy, y-tunnus 2690261-9
Metsänneidonkuja 12, 02130 Espoo

Rekisteriä pidetään WordPress verkkokauppajärjestelmässä ja Mailchimp sähköpostijärjestelmässä. WordPress ja Mailchimp vastaavat järjestelmien toteutuksesta, tietoturvasta, rekisterin ylläpidosta ja tietojen varmuuskopioinnista.

Nordic Premium Finland Oy asiakas-, tilaus-, laskutus-, ja markkinointitietorekisteri.

Henkilötietojen käsittelyä koskevat periaatteet

Noudatamme henkilötietojen suhteen seuraavia vaatimuksia:

a) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (”lainmukaisuus, kohtuullisuus ja läpinäkyvyys”);

b) ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla; myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota 89 artiklan 1 kohdan mukaisesti yhteensopimattomaksi alkuperäisten tarkoitusten kanssa (”käyttötarkoitussidonnaisuus”);

c) henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”);

d) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”);

e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti edellyttäen, että tässä asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi (”säilytyksen rajoittaminen”);

f) niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (”eheys ja luottamuksellisuus”).

Asiakkaalla on oikeus saada tietää hänen järjestelmään on talletetut henkilötietonsa, oikeus korjata niitä, sekä oikeus ja edellytykset saada niitä poistettua. Tietoja ei käsitellä ETA-alueen ulkopuolella pl. anonyymi verkkoanalytiikka (Google Analytics, Facebook ym). Tietoja säilytetään, kunnes asiakas pyytää niiden poistamista. Säilytys tehdään esim. verkkoanalytiikan takia (tilastolliset syyt) ja esim. uuden tilauksen teon helpottamiseksi (asiakkaan etu).

Asiakasrekisterimme on luottamuksellinen, emmekä luovuta tietoja eteenpäin kolmansille osapuolille kaupallisiin tarkoituksiin.

Rekisterin käyttötarkoitus

Rekisterin tarkoitus on asiakasyhteydenpito, asiakas- ja kauppasuhteen ylläpitäminen ja kehittäminen sekä käyttö raportointi- ja tilastollisiin tarkoituksiin. Nordic Premium Finland Oy käyttää näitä ja muita asiakassuhteen aikana syntyneitä tietoja tuote- ja palvelutarjonnan suunnitteluun sekä tarjonnan kohdistamiseksi.

Henkilötietoja käytetään henkilötietolain sallimissa ja edellyttämissä puitteissa. Rekisteriä ei luovuteta ulkopuolisille tahoille.

Uutiskirjeen tilanneiden sähköpostiosoitetta käytetään uutiskirjeen lähettämiseen. Yhteydenottokaavakkeen täyttäneiden tietoja käytetään yhteydenottoon vastaamiseen.

Rekisterin sisältämät tiedot

Asiakasrekisteri koostuu seuraavista tietojoukoista:

  • Asiakkaan yhteystiedot ja tilaamisen mahdollistavat tiedot: etu- ja sukunimi, katuosoite, postinumero, postitoimipaikka, maa, kieli, puhelinnumero, sähköpostiosoite ja henkilötunnus. Yritys-, yhdistys- ja yhteisöasiakkailta lisäksi yrityksen nimi ja y-tunnus.
  • Asiakasryhmätiedot, alennusluokka ja muut asiakaskohtaiset lisätiedot.
  • Laskutusosoite ja muut laskutustiedot
  • Mahdollinen suostumus lähettää suoramarkkinointia.
  • Tiedot asiakkaan tilauksista, toimituksista ja palautuksista.
  • Palveluun kirjautumiseen vaadittavat tunnisteet.
  • -IP-osoitetieto tai muu tunniste
  • Asiakkuuteen liittyvä muu tekstimuotoinen tieto kuten esimerkiksi yhteydenottopyynnön tarkoitus tai toive tilauksen toimitusajasta

Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä.

Tietojen luovutus ja siirto

Tietoja ei luovuta eteenpäin, paitsi viranomaistoimien niin edellyttäessä. Tietojen käsittelyn johdosta osa tiedoista voi sijaita yrityksen alihankkijoilla.

Säännönmukaiset tietolähteet

Rekisterin yhteys- ja asiakkuustiedot saadaan asiakassuhteen syntyessä ja sen aikana asiakkaan rekisterinpitäjälle tekemistä ilmoituksista. Asiakassuhde syntyy, kun asiakas rekisteröityy palveluun, tekee tilauksen, tilaa suoramarkkinointia tai tekee ostoksen. Asiakassuhde voidaan aloittaa myös asiakkaan pyynnöstä esim. puhelinkeskustelun perusteella.

Sähköiseen suoramarkkinointiin (sähköposti- ja tekstiviestimarkkinointi) pyydetään asiakkaalta erikseen suostumus henkilötietolain mukaisesti. Asiakkaan tilaushetken mukainen tieto luottokelpoisuudesta saadaan Checkout Finland Oy:n (y-tunnus 2196606-6), DFC Nordic Oy:n (y-tunnus 1998514-5) ja / tai Suomen Asiakastieto Oy:n (y-tunnus 0111027-9) järjestelmästä.

Anonyymi verkkoanalytiikka

Anonyymin, verkkovierailua koskevan tiedon keräämiseen voimme käyttää seuraavia työkaluja ja palveluita:

Google Analytics

Google Remarketing

Meta Pixel

Microsoft Bing Adds

Mouseflow

Mouseflow

Tämä verkkosivusto käyttää Mouseflow’ta verkkosivuston analyysityökalua. Mouseflow ei kerää tietoja sivuilta, joille sitä ei ole asennettu, eikä se seuraa tai kerää tietoja selaimesi ulkopuolelta. Jos haluat kieltäytyä siitä, voit tehdä sen osoitteessa https://mouseflow.com/opt-out.

Lisätietoja on Mouseflow’n tietosuojakäytännössä osoitteessa http://mouseflow.com/privacy/.

Lisätietoja Mouseflow’sta ja GDPR:stä on osoitteessa https://mouseflow.com/gdpr/.

Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittelyyn tulee olla lakisääteinen peruste. Käsittelemme henkilötietoja joku suostumuksen (esim. uutiskirjeen tilaajaksi liittyminen), sopimus (esim. tilauksen tekeminen), rekisterinpitäjän lakisääteinen velvoite (esim. tuotteet, joiden hallussapitoon tai käyttämiseen tarvitsee lakisääteisen luvan), elintärkeiden etujen suojaaminen (esim. koulutus tai kurssi, jonka osallistujilta vaaditaan henkilökohtaiseen terveyteen liittyviä tietoja), rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu (esim. verkkoanalytiikka).

Rekisterin suojaus

Rekisterin käyttöoikeus edellyttää erityiskäyttöoikeuksia. Käyttöoikeus on rajattu ainoastaan henkilön työtehtävien hoidossa tarpeellisiin tietoihin ja edellyttää henkilökohtaisten käyttäjätunnusten käyttöä. Asiakasrekisteri ja sitä käsittelevät tietojärjestelmän laitteistot sijaitsevat suljetuissa konesaleissa. Laitteistojen ja ohjelmistojen päivitykset hoidetaan säännöllisesti, asianmukaisesti ja mahdollisiin uhkiin reagoidaan välittömästi. Häiriötilanteiden varalta tiedot varmistetaan säännönmukaisesti kopioimalla. Järjestelmä on suojattu palomuurilla ulkopuolelta tulevia yhteydenottoja vastaan.

Vaitiolovelvollisuus sitoo asiakasrekisteritietoja käsitteleviä työntekijöitä. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.

Nordic Premium Finland Oy käyttää lisäksi seuraavia rekistereitä:

Google Adwords, joka ei tallenna yksittäisiä käyttäjätietoja;
Mailchimp uutiskirjejärjestelmä, johon tallentuu nimi ja sähköpostiosoite.

Pidätämme oikeuden muuttaa toimitusehtojamme. Asiakkaan on ennen tilaustaan tutustuttava kulloinkin voimassa oleviin toimitusehtoihin.

Nordic Premium Finland Oy käsittelee kaikki asiakastiedot täysin luottamuksellisesti. Nordic Premium Finland Oy ei luovuta asiakastietoja kolmannelle osapuolelle.

Evästeet

Sivustollamme käytetään evästeitä (eng. Cookies), joiden avulla voimme kehittää sivustoamme sinua varten. Evästeiden tehtävä on parantaa ja nopeuttaa asiointikokemusta. Evästeitä voidaan käyttää myös parempien tarjousten ja henkilökohtaisempien tuotesuositusten tarjoamiseksi asiakkaalle.

Eväste on pieni tekstitiedosto, jonka verkkopalvelin tallentaa käyttäjän kiintolevylle. Osa sivuston sisällöstä saattaa edellyttää evästeiden hyväksymistä toimiakseen.

Käyttäjän verkkoselain todennäköisesti hyväksyy evästeet valmiilla oletusasetuksilla, mutta käyttäjä voi myös estää evästeiden käytön selaimen asetuksista tai poistamalla evästeet selaimesta palvelun käytön päätyttyä. Lisätietoja selainkohtaisista käyttöohjeista löytyy selaimen valmistajan ohjeista.

Manage consent