Rekisteri- ja tietosuojaseloste

päivitetty 24.5.2018

Henkilötietolain (523/1999) 10 §:n mukainen rekisteriseloste

Noudatamme EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation)

Rekisterinpitäjä

Iina Lappalainen tmi
2760749-4
Peurankatu 10 A 7
24100 Salo
[email protected] 
045 206 5530

Rekisteriasioista vastaava yhteyshenkilö: Iina Lappalainen

Henkilörekisterin nimi

Asiakas- ja markkinointirekisteri

Henkilötietojen käsittelyn tarkoitus

Keräämme tietoja asiakassuhteen hoitamiseksi, tarjotaksemme sinulle hyödyllisempää ja kustomoitua sisältöä, parantaaksemme palveluiden laatua ja kehittääksemme uusia palveluita.

Henkilötietojen käsittelyn oikeusperusteena on meidän välinen sopimus (verkkokauppa- ja laskutusasiakkaat) ja siitä johtuvat lakisääteiset velvoitteet. Keräämme henkilötietoja myös markkinointia varten facebook.com/kapseliluukki-sivulta ja capslook.fi-sivustolta. Tällöin henkilötietojen käsittelyn oikeusperusteena on suostumus.

Rekisteröitävät tiedot ja niiden säilytys

Keräämme seuraavia henkilötietoja: Nimi, postiosoite, sähköpostiosoite, käytetyt tuotteet ja palvelut sekä verkkotunnistetiedot.

Säilytämme henkilötietoja

  • verkkokaupassa viiden vuoden ajan
  • sähköpostiarkistossa seitsemän vuoden ajan (verkkokaupan kuitit)
  • kirjanpitoaineistossa seitsemän vuoden ajan paperisena kirjanpitotoimistolla
  • sähköpostiohjelmassa (ActiveCampaign) niin kauan kun haluat vastaanottaa sähköposteja
  • G Suiten sähköpostissa, jos olet ollut yhteydessä meihin
  • tietokoneen kovalevyllä (vain laskutusasiakkaat)
  • verkkokurssin tietokannassa
  • emme säilytä henkilötietoja paperisena lukuunottamatta kirjanpitoaineistoa

Evästeet

Yritys kerää tietoja capslook.fi-sivustolla vierailevilta henkilöiltä. Tietoja käytetään liiketoiminnan kehittämiseen sekä markkinoinnin kohdentamiseen. Evästeiden keräämisestä tulee automaattinen ilmoitus, kun henkilö ensimmäisen kerran saapuu sivustolle. Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan. Henkilön tulee itse hyväksyä jokaisen sivuston evästeet itse. Mikäli henkilö ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa. Evästeiden keräämisen voi estää kaikilta verkkosivuilta asentamalla asiaa hoitavan lisäosan, esimerkiksi Disable Cookies -lisäosan Chromelle (http://singleclickapps.com/disable-cookies/).

Rekisterin suojaus

Sähköisesti tallennetut tiedot säilytetään Iina Lappalainen tmi:n tietojärjestelmissä, joissa käytetään sekä teknisiä että ohjelmallisia keinoja tietoturvallisuuden varmistamiseksi.

Tällaisia keinoja ovat mm. salasanojen asettaminen teknisille laitteille ja päivittäiset varmuuskopiot. Tietoihin on pääsy vain yrityksen henkilöstöllä. Henkilöstö on perehdytetty yrityksen tietosuojakäytäntöihin.

Rekistereihin kerättyjä tietoja ei luovuteta yrityksen ulkopuolelle markkinointi-, myynti-, mielipide- tai markkinatutkimustarkoituksiin. Henkilötietoja voidaan kuitenkin luovuttaa Suomen lakien mukaisesti viranomaisille niin pyydettäessä.

Säännönmukaiset tietolähteet

Henkilörekisteriin merkittäviä tietoja hankitaan säännönmukaisesti asiakkaalta itseltään tuotteen tai palvelun tilaamisen yhteydessä ja henkilön liittyessä itse sähköpostilistalle.

Tietojasi vastaanottavat

  • yrityksemme ja sen työntekijät

Henkilötietojen käsittely

Seuraavat tahot voivat käsitellä meille antamiasi henkilötietoja. Kaikki tahot eivät käsittele kaikkia tietoja.

  • yrityksemme ja sen työntekijät
  • valitsemasi maksunvälittäjä, joka vastaanottaa maksun verkkokaupassa (Checkout Finland Oy, oma pankkisi, Collector, luottokorttiyritykset, PayPal)
  • suomalainen tilitoimisto KV Kirjanpitopalvelu, joka kirjaa tilaukset kirjanpitoomme
  • suomalainen IT-yritys WP-Cloud, joka ylläpitää verkkosivujamme
  • ranskalainen chat-ohjelma Crisp.im, joka saa verkkokauppa-asiakkaiden tiedot suoraan verkkokauppa-alustalta
  • ActiveCampaign-sähköpostiohjelma. ActiveCampaign sijaitsee EU:n ulkopuolella ja se on EU-U.S. Privacy Shield -sertifioitu yritys, joka vastaa omalta osaltaan tietojesi turvallisuudesta ja eurooppalaisten tietoturvavaatimusten (GDPR) noudattamisesta.
  • Facebook Inc., joka sijaitsee EU:n ulkopuolella ja on EU-U.S. Privacy Shield -sertifioitu yritys.
  • Google LLC, joka sijaitsee EU:n ulkopuolella ja on EU-U.S. Privacy Shield -sertifioitu yritys.

Tietojen tarkastusoikeus, korjaaminen, siirto ja käsittelyn rajoittaminen

Rekisteröidyllä on oikeus tarkastaa, mitä häntä koskevia tietoja henkilörekisteriin on tallennettu. Tarkastuspyynnön toteuttamiseksi rekisteröidyn tulee olla yhteydessä yhteyshenkilöön sähköpostitse osoitteeseen [email protected]

Rekisteröidyllä on lisäksi oikeus vaatia rekisterissä olevan virheellisen tiedon korjaamista. Tietojen korjauspyynnössä on yksilöitävä korjattava virhe ja ilmoitettava korjatut tiedot. Korjauspyynnön toteuttamiseksi rekisteröidyn tulee olla yhteydessä yhteyshenkilöön.

Rekisteröidyllä on oikeus vaatia tietojansa siirrettäväksi joko itselleen tai toiselle palveluntarjoajalle. Siirto ei automaattisesti aiheuta tietojen poistamista, vaan sitä on vaadittava erikseen.

Rekisteröity voi milloin tahansa peruuttaa suostumuksensa markkinointiin klikkaamalla jokaisen sähköpostin lopussa olevaa linkkiä.

Rekisteröidyllä on myös oikeus vastustaa käsittelyä eli poistaa tietonsa eli “tulla unohdetuksi”, jos meillä ei ole lakisääteisiä velvoitteita jatkaa henkilötietojen käsittelyä. Tietojen poistamiseksi tulee olla yhteydessä yhteyshenkilöön.

Tämä seloste on päivitetty 24.5.2018