Tämä on Elosaessentials Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste, laadittu 6.9.2022.

GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus). Se on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.

Elosaessentials Oy noudattaa henkilötietojen suojaamista koskevia EU:n yleisen tietosuoja-asetuksen mukaisia henkilötietojen suojaamista koskevia sääntöjä.

Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.

Rekisterinpitäjä ja yhteyshenkilö

Rekisterin nimi: Elosaessentials Oy:n asiakasrekisteri

Rekisterinpitäjä: Elosaessentials Oy

Mätäkiventie 105, 04170 Paippinen

Y-tunnus 3238469-5

Puhelin: +358 40 911 3696

Sähköposti: info@elosa.fi

Yhteyshenkilö rekisteriä koskevissa asioissa: Sarlotte Kärppä

(osoite-, numero- ja sähköpostitiedot samat kuin edellä)

Rekisterin sisältö, tarkoitus ja käytänteet

Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään verkkokaupan ja Elosaessentials Oy:n (myöhemmin Elosa) palveluiden ja tapahtumien asiakkaiden asiakassuhteiden ylläpitämiseen ja hoitoon, kuten asiakassuhteen edellyttämiin yhteydenottoihin sekä markkinointiin ja tiedottamiseen. Tietoja tarvitaan myös sivuston palvelujen tarjoamiseksi asianmukaisesti. Tietoja voidaan käyttää Google Analyticsin kautta sivuston kävijäseurantaan asiakaskokemuksen kehittämiseksi. Asiakkaalla on oikeus kieltää itseään koskevien tietojen käyttäminen suoramarkkinointiin. Asiakasrekisteriä voidaan käyttää markkinointiin, mutta ei kuitenkaan sähköiseen markkinointiin ilman vastaanottajan lupaa.

Rekisterin tietosisältö

Rekisteriin tallennetaan seuraavia tietoja: Asiakkaan etu- ja sukunimi, asiakasnumero, osoitetiedot, puhelinnumero, sähköposti, IP-osoite, tiedot markkinoinnin luvista ja kielloista, tiedot asiakkaan ostotapahtumista, tiedot ostosten ja/tai varausten lisätiedoista ja erityistoiveista sekä tiedot toimituksista ja alennuksista.

Edellä lueteltujen lisäksi Elosa voi kerätä verkkosivujensa käyttäjistä analytiikkatyökalujen avulla anonymisoitua käyttäjädataa ja automaattisesti kerättyjä lokitietoja. Elosa käyttää sivustolla evästeitä, jotka sivuston käyttäjä voi hyväksyä tai kieltää sivustolle ilmestyvästä ponnahdusikkunasta tai selaimensa asetuksista.

Säännönmukaiset tietolähteet

Elosa saa tiedot asiakkaalta itseltään verkkokaupan tilauksista, palveluvarauksista, tapahtumalippuvarauksista, palautus- ja muiden lomakkeiden kautta, puhelimitse, sähköpostilla tai muulla vastaavalla tavalla.

Tietojen säännönmukaiset luovutukset

Tietoja käytetään Elosan asiakassuhteiden hoitamiseen sekä sivuston käyttäjäkokemuksen parantamiseen. Kerättyjä tietoja ei luovuteta ulkopuolisille tahoille. Välttämättömään asiakaspalveluun liittyen tietoja voidaan luovuttaa verkkokaupan tekniseen hallinnointiin liittyvien toimien (esim. palvelimen tai verkkokauppa-alustan hallinnointi) yhteydessä, maksupalvelujen tuottajalle, tilausten toimittamiseksi logistiikkayhtiölle, maksamattomien laskujen perimiseksi, sekä viranomaisille näiden niin edellyttäessä ja lain salliessa. Käytämme sivustollamme Google Analytics -palvelua sivuston asiakaskokemuksen optimoimiseksi.

Säännönmukaiset tietojen luovutukset 

Henkilötietoja voidaan siirtää myös muille palveluntarjoajille järjestelmän toteuttamiseksi. Kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Jotkin Elosan käyttämistä palvelun- tai ohjelmistontarjoajista saattavat säilyttää tietoja EU:n tai Euroopan talousalueen ulkopuolella.

Tietojen säilytys ja hävittäminen

Asiakasrekisterin tietoja säilytetään asiakassuhteen säilymisen ajan. Tilaus- laskutus- ja maksutietoja säilytetään kuitenkin muun kirjanpitoaineiston tapaan. Tarpeettomiksi käyneet tiedot hävitetään turvallisesti.

Käsittelyn kesto

Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuussuhde on voimassa. Jokainen pääsee halutessaan poistumaan itse markkinointilistaltamme jokaisessa lähettämässämme markkinointisähköpostissa olevan linkin kautta.

Rekisterin suojaus ja käsittelijät

Rekisterin suojaus

Asiakasrekisteriä käsitellään luottamuksellisesti ja tiedot siirretään SSL-suojatun yhteyden kautta. Rekisteri on asianmukaisesti suojattu ulkopuolisilta palomuureilla ja käyttäjätunnuksin ja salasanoin. Luottamuksellisten tietojen, kuten pankki- ja luottokorttitietojen kesäämisessä ja siirtämisessä käytetään SSL-suojattua yhteyttä. Rekisteriä säilytetään vain sähköisessä muodossa ja satunnaiset paperitulosteet tuhotaan välittömästi ja asianmukaisesti.

Vain erikseen määrätyillä Elosaessentials Oy:lle työtä tekevillä on pääsy rekisteritietoihin. Luotetut henkilöt tunnistetaan käyttäjätunnuksella ja kaksivaiheisella tunnistautumisella. Tietoja käsitellään luottamuksellisina eikä niitä saa ilmaista muille kuin niitä työssään tarvitseville, joita sitoo salassapitovelvollisuus.

Henkilötietojen käsittelijät

Rekisterinpitäjä ja tälle työtä tekevät henkilöt käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti. Tällä hetkellä yrityksen ulkopuolinen tietojen käsittelijä on yrityksen tilitoimisto, jota sitoo salassapitovelvollisuus.

Evästekäytänteet

Sivustolla käytetään evästeitä (engl. cookies). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto, joka mahdollistaa internet-sivujen ylläpitäjää tunnistamaan usein sivuilla vierailevat kävijät, helpottamaan kävijöiden kirjautumista sivuille sekä mahdollistamaan yhdistelmätiedon laatimisen kävijöistä. Tämän palautteen avulla pystymme jatkuvasti parantamaan sivujemme sisältöä ja asiakaskokemusta. Evästeet eivät vahingoita käyttäjän tietokonetta tai tiedostoja. Hyödynnämme evästeitä tarjotaksemme sivuston käyttäjille yksilöityjen tarpeiden mukaisia tietoja ja palveluita.

Sivuston käyttäjä hyväksyy evästeiden käytön painamalla ponnahdusikkunan painiketta ”Salli evästeet”, ”Salli välttämättömät” tai ”Salli valitut”. Bannerissa kysytään nimenomainen lupa evästeiden käyttämiseen sivustolla. On hyvä huomioida, että evästeet voivat olla tarpeellisia sivuston ihanteellisen ja asianmukaisen toimimisen kannalta.

Evästeistä voi kieltäytyä tai evästeitä voi poistaa verkkoselaimen toiminnoilla tai sallia vain välttämättömät evästeet ponnahdusikkunan ”Salli välttämättömät” nappia painamalla. Evästeiden kieltäminen kuitenkin vaikuttaa mahdollisuuksiimme tuottaa yksilöllisiä laadukkaita verkkopalveluja.

Tarkastus-, oikaisu- ja kielto-oikeus

Tarkastusoikeus

Henkilötietolain mukaisesti jokaisella sivuston käyttäjällä ja Elosan asiakkaalla on oikeus tarkastaa, mitä häntä koskevia tietoja henkilötietorekisteriin on talletettu. Tarkastusoikeus on maksuton enintään kerran vuodessa toteutettuna. Tarkastusta koskeva pyyntö tulee lähettää käsin allekirjoitetussa asiakirjassa tai esittää henkilökohtaisesti yhteyshenkilölle. Pyynnöt tulee lähettää yllä mainitulle yhteyshenkilölle, joka vastaa myös mahdollisiin lisätietopyyntöihin.

Tietojen päivittäminen ja oikaisuoikeus

Asiakas voi päivittää tai oikaista nimi- ja osoitetietojaan verkkokaupan profiilissaan. Lisäksi asiakas voi ottaa yhteyttä tietojensa päivittämiseksi ja oikaisuksi edellä mainittuun yhteyshenkilöömme.

Muut henkilötietojen käsittelyyn liittyvät asiakkaan oikeudet

Asiakkaalla on oikeus kieltää tietojensa käsittely markkinointitarkoituksia varten. Tietojen käsittelyn rajoitusta koskeva pyyntö tulee esittää sähköpostitse rekisterin yhteyshenkilölle. Asiakkaalla on oikeús peruuttaa antamansa oikeus henkilötietojen käsittelyyn sekä oikeus poistattaa tietonsa rekisteristä. Asiakkaalla on myös oikeus tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle.