EU:n yleisen tietosuoja-asetuksen (GDPR, 2016/679) mukainen tietosuojaseloste. Tietosuojaseloste sisältää myös henkilötietolain (523/1999) 10§:n mukaisen rekisteriselosteen tiedot.

Candle Light Story Oy on sitoutunut suojaamaan asiakkaidensa yksityisyyttä ja noudattaa kaikessa toiminnassaan hyviä tietosuojakäytäntöjä. Tässä tietosuojaselosteessa kerromme, minkälaisia henkilötietoja voimme kerätä sinusta tilatessasi tuotteitamme tai yhteyttä meihin verkkosivustomme kautta, sekä mihin tarkoituksiin voimme tällaisia tietoja käyttää. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot ennen verkkokaupasta tilaamista.

 

  1. Rekisterinpitäjä

Candle Light Story Oy
Y-tunnus 3127229-5
Huhdanojantie 6
01900 Nurmijärvi

 

  1. Rekisteriasioista vastaava taho

Tietosuojasta ja henkilötietojen käsittelystä voi kysyä lisää sähköpostilla:
info@candlelightstory.com

 

  1. Rekisterin nimi

Candle Light Storyn verkkokaupan asiakasrekisteri

 

  1. Rekisterin käyttötarkoitus

Rekisteriä käytetään seuraaviin käyttötarkoituksiin:

 – Asiakkuuden ylläpito, kuten tilausten käsittely, toimitus, takuuasiat ja laskutus
 – Verkkokaupan kehittäminen, hallinnointi ja käyttökokemuksen parantaminen
 – Asiakasviestintä, markkinointi ja markkinoinnin kohdentaminen

Henkilötietojen käsittelyssä on huomioitu EU:n yleisen tietosuoja-asetuksen vaatimukset ja henkilötietoja käsitellään vain asiakkaan ja Candle Light Story Oy:n väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan nimenomaiseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.

 

  1. Rekisterin sisältämät tiedot

Candle Light Story Oy:n verkkokaupan asiakasrekisteri pitää sisällään seuraavat käyttäjien itsensä antamat tiedot:
– Etu- ja sukunimi
– Sähköposti
– Puhelinnumero
– Toimitustiedot
– Maksu-/laskutustiedot
– Tiedot mahdollisista markkinointiluvista ja -kielloista
– Tuotearvostelut

Lisäksi rekisteri pitää sisällään seuraavia palvelun käytöstä havainnoituja tai analytiikan avulla johdettuja tietoja:

 – Ostohistoria, mm. tilatut tuotteet ja niiden hintatiedot
 – Päätelaitteiden tunnistetiedot (IP-osoitteet)
 – Verkkokaupan käyttö- ja selaustiedot
 – Evästeiden kautta kerättävät tiedot (esimerkiksi mitä kautta asiakas tuli verkkokauppaan)

 

  1. Säännönmukaiset tietolähteet

Rekisterin tiedot koostuvat pääosin asiakkaan itse verkkosivustoillamme ilmoittamista tiedoista. Henkilötietoja on mahdollista kerätä myös erikseen lomakkeilla rekisterinpitäjän verkkosivuilla, tapahtumissa ja kampanjoissa, sekä puhelimitse asiakaspalvelupuheluiden aikana.

 

  1. Tietojen siirto kolmansille osapuolille

Candle Light Story Oy luovuttaa tietoja kolmansille osapuolille esim. maksutapahtumissa, toimituksissa ja tietyissä markkinointitarkoituksissa palvelun tuottamiseksi. Tällaisia kolmansia osapuolia ovat:

 – Kuljetusliikkeet, kuten Posti
 – Maksunvälittäjät maksukortilla maksettaessa
 – Luotonvälittäjät laskulla tai osamaksulla maksettaessa
 – Sähköpostimarkkinointikumppanit, kuten Mailchimp

Nämä kolmannet osapuolet eivät missään tapauksessa saa käyttää annettuja tietoja omiin tarkoituksiinsa ja heille toimitetaan vain palvelun toteutumisen kannalta oleellinen tieto. Emme luovuta, myy tai vuokraa tietojasi kolmansille osapuolille.

Lisäksi Candle Light Story Oy:llä on oikeus/velvollisuus luovuttaa henkilötietoja viranomaisille heiltä tulevien tietopyyntöjen täyttämiseksi.

 

  1. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Candle Light Story Oy:n verkkokauppakumppani hyödyntää toiminnassaan EU:n ulkopuolella (Kanada/Yhdysvallat) toimivia palvelimia, joissa rekisterin tietoja säilytetään. Muilta osin Candle Light Story Oy ei siirrä rekisterin tietoja Euroopan unionin tai Euroopan talousalueen ulkopuolelle, ellei se ole palvelun toteuttamisen vuoksi tarpeellista. Jos tietoja siirretään EU/ETA-alueen ulkopuolelle, varmistetaan henkilötietojen suojan riittävä taso soveltuvan lainsäädännön mukaisesti.

 

  1. Rekisterin suojauksen periaatteet

Rekisteriin liittyvät tietokannat ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja ulkoisia tietomurtoja vastaan. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa. Ainoastaan yksilöidyillä rekisterinpitäjän ja sen toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on pääsy rekisterin sisältämiin tietoihin rekisterinpitäjän myöntämällä henkilökohtaisella käyttöoikeudella.

 

  1. Rekisteröidyn oikeudet

Rekisteröidyillä on seuraavat oikeudet:

 – Oikeus tarkastaa itseä koskevat henkilötiedot
 – Oikeus tietojen oikaisemiseen
 – Oikeus käsittelyn rajoittamiseen (esimerkiksi oikeus kieltää markkinoinnin)
 – Oikeus vastustaa käsittelyä
 – Oikeus peruuttaa suostumus (esimerkiksi oikeus peruuttaa suostumus markkinointiin)
 – Oikeus tehdä valitus valvontaviranomaiselle

Rekisteröidyn oikeuksien käyttämiseksi tulee tarkastuspyyntö, kielto tms. lähettää rekisteriasioista vastaavan tahon sähköpostiin ja sen on oltava kirjallinen ja allekirjoitettu. Tarkastuspyyntöjen osalta rekisterinpitäjä saa periä tietojen antamisesta aiheutuvan kohtuullisen korvauksen, mikäli rekisteröity käyttää tarkastusoikeuttaan useammin kuin kerran vuodessa.

Lisäksi on huomioitavaa, että tietyissä tapauksissa rekisteröidyn oikeuksien toimeenpanoa voi rajoittaa viranomaissäätely/lainsäädäntö joka asettaa vaatimuksia esimerkiksi kirjanpidon tositteiden säilyttämiselle.

 

  1. Tietojen säilyttäminen

Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä tietosuojaselosteessa kuvatut käyttötarkoitukset. Suomen kirjanpitolaki asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle.

 

  1. Evästeiden käyttö

Eväste (Cookie) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät yksilöllisen tunnisteen, jonka avulla käyttäjiä voidaan tunnistaa. Verkkopalvelumme hyödyntää evästeitä, jotta voimme tarjota palvelumme mahdollisimman käyttäjäystävällisenä ja laadukkaana, sekä kehittää sitä edelleen. Käyttäjää ei voida tunnistaa pelkkien evästeiden avulla.

Evästeitä on kahta tyyppiä, pysyviä ja tilapäisiä (istuntokohtaiset evästeet). Pysyvät evästeet tallennetaan tiedostona tietokoneellesi tai mobiililaitteeseesi, ei kuitenkaan koskaan 12 kuukautta pidemmäksi ajaksi. Istuntokohtaiset evästeet tallennetaan tilapäisesti ja ne katoavat, kun lopetat selausistunnon. Voit selaimesi avulla helposti poistaa evästeet tietokoneeltasi tai mobiililaitteestasi. Löydät evästeiden käyttöä ja poistamista koskevat ohjeet selaimestasi kohdasta ”Ohje”. Voit kytkeä evästeet pois päältä tai valita vastaanottaa tiedon aina, kun uusi eväste on lähetetty tietokoneellesi tai mobiililaitteeseesi. HUOM! Jos kytket evästeet pois päältä, et pääse hyötymään kaikista verkkosivuston ominaisuuksista.

 

  1. Muutokset tietosuojaselosteeseen

Palveluiden kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

 

Päivitetty 19.11.2020