Tietosuojaseloste

1 Rekisterinpitäjä

Linen Stories-verkkokaupan rekisterinpitäjä on Muuvgo Oy (y-tunnus 2282616-1) .

Linen Stories-verkkokaupan asiakkaat ovat osana Muuvgo Oy:n asiakasrekisteriä. Asiakasrekisteriin voidaan kirjata myös muita kanavia pitkin saatuja asiakaskontakteja.

Yhteyshenkilö tietosuoja-asioissa on Leena Pesu (toimitusjohtaja), puhelin 045 105 7950, sähköpostiosoite leena.pesu@linenstories.fi

2 Rekisterin nimi

Muuvgo Oy:n asiakasrekisteri

3 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.

Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten uutiskirjeiden tai kohdennettujen sähköpostien lähetykseen, markkinointiin sosiaalisen median kanavissa tai puhelimitse tapahtuvan kontaktoinnin yhteydessä.

4 Käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:

  1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
  2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
  3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

5 Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)

Rekisteriin voidaan kerätä seuraavia henkilötietoja:

  1. Etu- ja sukunimi
  2. Yhteystiedot: osoite, puhelinnumero, sähköpostiosoite
  3. Sosiaalisen median tilit (esim facebook, instagram, twitter)
  4. Jos asiakas tai tilauksen tekijä on yritys, yhdistys tai muu organisaatio: Y-tunnus tai ALV-koodi, organisaation nimi ja yhteyshenkilö, sekä henkilön asema yrityksessä
  5. henkilön antamat markkinointiluvat ja -kiellot.
  6. IP-osoite josta sivustolle tullaan
  7. Evästeet ja niiden kautta kertynyt tieto sivuvierailuista ja markkinoinnin toimenpiteistä

6 Säännönmukaiset tietolähteet

Henkilötietoja kerätään rekisteröidyltä henkilöltä itseltään. Henkilöön liittyvään yritykseen liittyen tietoja voidaan kerätä myös muista yleisesti saatavilla olevista lähteistä.

7 Henkilötietojen säilytysaika

Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.

Henkilötietojen säilyttämisen tarvetta arvioidaan vuosittain, ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä viisi vuotta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun. Esimerkiksi kirjanpitotositteita säilytetään viisi vuotta tilikauden päättymisestä, mutta näiden tositteiden anonymisointia tarpeettomien henkilötietojen poistamiseksi voidaan tehdä jo aiemmin.

Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

8 Tietojen luovutukset

Henkilötietoja ei luovuteta ulkopuolisille tahoille, eikä niitä siirretä EU:n tai ETA:n ulkopuolelle.

10 Rekisterin suojauksen periaatteet

Muutoin kuin sähköisessä muodossa olevat henkilötiedot säilytetään lukituissa kaapeissa. Kaappeihin on pääsy vain niillä henkilöillä, joiden työtehtävät sitä edellyttävät.

Digitaalisessa muodossa olevat henkilötiedot on suojattu salasanoilla, rajatuilla käyttöoikeuksilla sekä salatuilla yhteyksillä ja sähköposteilla.

11 Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:

  1. oikeus saada kopio tallettamistamme tiedoista jäsennellyssä, koneellisessa muodossa muodossa, sekä tietoa niiden käsittelystä
  2. oikeus vaatia oikaisemaan mahdolliset virheelliset tai epätarkat tiedot
  3. oikeus tulla unohdetuksi eli oikeus vaatia rekisterinpitäjää poistamaan henkilötiedot rekisteristä
  4. oikeus peruuttaa suostumus henkilötietojen käsittelyyn markkinointitarkoituksiin
  5. oikeus tehdä valitus valvontaviranomaiselle, jos katsot henkilötietojesi käsittelyn olevan GDPR:n vastaista.

Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.

12 Verkkoanalytiikka

Sivustomme kerää anonymisoitua tietoa sivuilla vierailuista ilman henkilökohtaisia tietoja.

13 Kohdennettu markkinointi

Sivuilla vierailun perusteella saatamme tehdä kohdennettua mainontaa seuraavissa palveluissa: Facebook, Instagram