Päivitetty 16.2.2023

Tässä tietosuojaselosteessa kuvataan, miten Janette Westerholm 2110473-0 käsittelee henkilötietojasi. Seloste on EU:n yleisen tietosuoja-asetuksen ja kansallisen lainsäädännön mukainen tietosuojaseloste sekä informointiasiakirja rekisteröidyille.

Rekisterinpitäjä

Janette Westerholm
Y-tunnus 2110473-0
info(at)bubbla.fi

Yhteyshenkilö rekisteriä koskevissa asioissa

Suvi Lindström
20900 Turku
suvi.lindstrom(at)gmail.com

Rekisterin nimi

Janette Westerholm/ asiakasrekisteri
Janette Westerholm/ uutiskirjerekisteri

Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

Asiakasrekisteriin tallennettujen henkilötietojen käsittelyn tarkoituksena on asiakassuhteen synnyttäminen ja sen ylläpitäminen, asiakaspalvelu sekä asiakaspalvelun edellyttämien yhteydenottojen mahdollistaminen, asiakkaan tekemien tilausten käsittely, tilattujen tuotteiden toimittaminen ja markkinointi.

Uutiskirjerekisterin tarkoituksena on asiakaspalvelun edellyttämien yhteydenottojen mahdollistaminen, asiakassuhteen ylläpito, palveluista tiedottaminen sekä markkinointi.

EU:n yleisen tietosuoja-asetuksen (2016/679) mukaisena oikeusperusteena henkilötietojen käsittelyyn on rekisteröidyn suostumus, sopimus tai oikeutettu etu.

Rekisterin tietosisältö

Asiakasrekisteri voi sisältää seuraavat tiedot rekisteröidyistä:

nimi

sähköpostiosoite

puhelinnumero

osoitetiedot

kieli

tietoja asiakkaan ostotapahtumista, toimituksista ja alennuksista

käyttäjätunnukset ja salasanat

Uutiskirjerekisteri voi sisältää seuraavat tiedot rekisteröidyistä:

nimi

sähköpostiosoite

Säännönmukaiset tietolähteet

Henkilötietoja asiakasrekisteriin lisää Janette Westerholm samassa yhteydessä kun tulet asiakkaaksemme. Henkilötietoja kerätään rekisteröidyiltä siinä yhteydessä kun he tekevät tilauksen verkkokaupassa.

Uutiskirjerekisteriin kerätään henkilötietoja bubbla.fi -sivuston uutiskirjeen tilaamislomakkeelta, kun rekisteröity on sallinut uutiskirjeen lähettämisen.

Tietojen säännönmukaiset luovutukset

Asiakas- ja uutiskirjerekisterin henkilötietoja käytetään yksinomaan asiakassuhteiden hoitamiseen. Tietoja voidaan luovuttaa maksupalveluntarjoajillemme, logistiikkakumppaneillemme ja uutiskirjeen toimittajalle tarvittavassa laajuudessa.

Tietoja voidaan luovuttaa verkkokaupan tekniseen hallinnointiin liittyvien toimien kuten esimerkiksi palvelimen tai verkkokauppa-alustan hallinnoinnin yhteydessä, tilausten toimittamiseksi, maksamattomien laskujen perimiseksi sekä viranomaisille näiden niin edellyttäessä ja lain salliessa.

Asiakasrekisteriin tallennettuja henkilötietoja luovutetaan kirjanpitoa hoitavalle kirjanpitäjälle.

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterinpitäjä voi tarvittaessa ulkoistaa henkilötietojen käsittelyn yrityksen ulkopuolisille yrityksille, jotka voivat sijaita myös EU/ETA-alueen ulkopuolella sijaitsevissa maissa kuten esimerkiksi Yhdysvalloissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita tai muita palveluja kuten uutiskirjeiden lähetyksiä. Tällaisissa tapauksissa, joissa rekisteröidyn tietoja käytetään EU/ETA-alueen ulkopuolella, huolehditaan asianmukaisesta ja riittävästä tietoturvasta sekä asiakas- ja uutiskirjerekisterin käsittelystä sopimusteitse käyttämällä EU-komission hyväksymiä mallisopimuslausekkeita. Luovutettavia henkilötietoja edellä kuvatuissa tilanteissa voivat olla rekisteröidyn nimi, osoite, sähköpostiosoite ja puhelinnumero.

Rekisterin suojaus

Rekisterinpitäjän tietojärjestelmä ja tiedostot on suojattu yritystoiminnassa normaalisti käytössä olevilla teknisillä suojausmenetelmillä. Kaikki paperitulosteet tai muut vastaavat paperisessa muodossa olevat asiakirjat, jotka sisältävät rekisteröidyistä kerättyjä tietoja tuhotaan välittömästi asianmukaisesti. Asiakas- ja uutiskirjerekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jotka myönnetään vain rekisterinpitäjän henkilökuntaan kuuluvalle, jonka asemaan ja tehtäviin mainittu käyttöoikeus liittyy. Asiakas- ja uutiskirjerekisterin käsittelijöillä on salassapitovelvollisuus kaikkeen tietoon. Kirjanpitoaineiston osalta yrityksen kirjanpitäjällä on pääsy kyseisiin tietoihin, kuten yrityksen laskuihin. Kirjanpitoaineisto on sähköisessä ohjelmistossa ja suojattu asianmukaisin teknisin suojauskeinoin.

Rekisterinpitäjä ilmoittaa mahdollisista tietoturvaloukkauksista soveltuvan lainsäädännön mukaisesti.

Henkilötietojen säilytysaika

Henkilötietoja säilytetään pääsääntöisesti niin kauan kuin asiakassuhde on voimassa ja tarvittavan ajan asiakkuussuhteen päättymisen jälkeen. Henkilötietoja säilytetään kuitenkin enintään niin kauan, kuin se on tarpeen henkilötietojen käyttötarkoituksen kannalta. Henkilötietoja säilytetään siten eri aika riippuen henkilötietojen käyttötarkoituksesta.

Asiakas- ja sopimussuhteeseen perustuvia henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellisen ajan asiakas- ja sopimussuhteen päättymisen jälkeen. Henkilötietoja, joiden käsittely perustuu rekisteröidyn suostumukseen, säilytetään niin kauan, kunnes rekisteröity peruuttaa suostumuksensa tai tietoja ei enää tarvita siihen käyttötarkoitukseen, johon ne on kerätty.

Tilaus-, laskutus- ja maksutietoja, jotka sisältyvät kirjanpitoaineistoon säilytetään kirjanpitolain (1336/1997) edellyttämällä tavalla.

Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa omat asiakas- ja uutiskirjerekisterissä olevat tietonsa ja vaatia virheellisten tai puutteellisten tietojen korjaamista. Tarkastus- ja oikaisupyynnöt tulee toimittaa sähköpostitse info@bubbla.fi.

Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen poistamista taikka tietojen siirtoa järjestelmästä toiseen. Rekisteröidyllä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti. Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle, jos rekisteröity katsoo, ettei rekisterinpitäjä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.