Tietosuojakäytäntö

Tarjoamiimme palveluihin liittyvä asiakkaiden henkilötietojen käsittely

1. Rekisterinpitäjät

(y-tunnus 3135896-1)

2. Yhteystiedot tietosuojaan liittyvissä kysymyksissä 

Karvatassu
Sähköposti: info@karvatassu.com

3. Henkilötietojen käsittelyn tarkoitus

Karvatassu käsittelee henkilötietoja asiakassuhteiden hoitamiseen, hallinnointiin, analysointiin ja palveluiden kehittämiseen kuten verkkopalvelut tai asiakasohjelma. Karvatassu voi hyödyntää käyttäjän päätelaitteen sijaintitietoja sijaintiperusteisten palvelun osien tarjoamiseksi ja kohdennetun mainonnan esittämiseksi. Mobiilipalvelun käyttäjä voi peruuttaa sijaintitietojen hyödyntämisen päätelaitteen ja sovelluksen asetuksista.

Huomaathan, että Karvatassun kanssa kulloinkin samaan konserniin kuuluvat yhtiöt ovat yhteisrekisterinpitäjiä ja voivat siten käyttää henkilötietoja asiakasviestintään ja markkinointitarkoituksiin, mukaan lukien suoramainonta, etämyynti ja muu suoramarkkinointi sekä markkina- ja mielipidetutkimukset kuitenkin huomioiden lainsäädännön asettamat vaatimukset esim. suostumukselle. Asiakasviestintää ja asiakkaalle tarjottavia palveluita voidaan segmentoida ja rekisteröityjä asiakkaita voidaan profiloida perustuen esimerkiksi asiakkaan ostohistoriatietoihin tai kiinnostustietoihin. Tiedot voivat olla asiakkaan ilmoittamia, tai niitä voidaan kerätä verkkopalvelun käyttämisen perusteella.

Karvatassu käyttää henkilötietoja myös asiakaspalautteen käsittelyyn ja siihen vastaamiseen. Asiakaspalvelun puhelut nauhoitetaan osto- ja palvelutapahtumien todentamiseksi ja Karvatassu voi käyttää niitä myös asiakaspalveluhenkilöstön koulutukseen.

Lisäksi Karvatassu käyttää henkilötietoja rekisterinpitäjän ja sen kanssa samaan konserniin tai taloudelliseen yhteenliittymään kuuluvien yhtiöiden liiketoiminnan suunnitteluun ja toteuttamiseen.

4. Käsittelyn oikeusperuste

Karvatassun oikeus käsitellä asiakkaan henkilötietoja perustuu pääsääntöisesti Karvatassun sekä asiakkaan väliseen sopimukseen, kuten tuotteen tilaukseen, kanta-asiakkuuteen ja/tai kasvattajakerhoon.

Henkilötietojen käsitteleminen perustuu myös asiakassuhteen synnyttämään oikeutettuun etuun.

Henkilötietoja voidaan käsitellä myös suostumuksen perusteella.

5. Käsiteltävät henkilötiedot 

Karvatassu voi käsitellä kaikista asiakkaista seuraavia perustietoja 

  • etu- ja sukunimi
  • postiosoite
  • puhelinnumero
  • sähköpostiosoite
  • syntymävuosi
  • henkilötunnus, kun laki niin sallii (esimerkiksi ja laskulle myynti)
  • suoramarkkinointiluvat ja -kiellot.

Rekisteröityneistä asiakkaista/kanta-asiakkaista voidaan käsitellä lisäksi seuraavia tietoja:

  • kanta-asiakkaaksi liittymistä ja kanta-asiakassuhteen päättymistä koskevat tiedot
  • pääkorttia ja rinnakkaiskortteja koskevat tiedot
  • tieto alaikäisen huoltajasta tai muusta edunvalvojasta
  • tieto siitä, onko kanta-asiakas rekisteröity kasvattaja.

Kasvattajakerhon jäsenyyteen liittyvät tiedot

  • lemmikkieläimiä koskevat tiedot
  • kanta-asiakkaaksi tunnistautuneena tehdyt ostotiedot 
  • bonuskertymää koskevat tiedot ja bonusjärjestelmän hallinnointiin liittyvät muut tiedot
  • kanta-asiakasnumero ja salasana rekisterinpitäjän sähköisiin palveluihin
  • Asiakkaaseen kohdistetut asiakasviestintä- tai suoramarkkinointitoimenpiteet sekä tiedot siitä, miten rekisteröity on niitä hyödyntänyt.

Karvatassu verkkokaupan asiakkaista ja verkkopalvelun www.karvatassu.com sekä mobiilipalvelun käyttäjistä voidaan lisäksi käsitellä seuraavia tietoja:

  • toimitustapaa ja maksutapaa koskevat tiedot, mukaan lukien toimitusosoite (jos eri kuin tilaajan tiedot)
  • asiakasviestintään liittyvät tiedot, mukaan lukien palautteet, reklamaatiot ja puhelut asiakaspalvelun kanssa
  • maksamiseen, laskutukseen ja perintään liittyvät tiedot
  • evästeiden tai muiden vastaavien tekniikoiden välityksellä saatavat Karvatassun verkkopalvelujen käyttämistä koskevat tiedot ja tekniset tiedot
  • tiedot koskien asiakkaan luomaa sisältöä tai muuta toimintaa verkkopalvelussa, kuten omien tietojen päivittäminen tai tuotearvostelut.

6. Mistä henkilötiedot on saatu

Karvatassu kerää henkilötiedot pääasiassa asiakkaalta itseltään esimerkiksi, kun asiakas rekisteröityy eri palvelukanavissa. Evästeiden ja muiden tekniikoiden avulla sähköisissä palveluissa voidaan muodostaa kirjautuneista käyttäjistä selainyleisöjä, joista ei kuitenkaan voida tunnistaa yksittäistä käyttäjää. Lisäksi Karvatassu voi kerätä ja päivittää henkilötietoja Karvatassun kanssa kulloinkin samaan konserniin kuuluvilta yrityksiltä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä, kuten väestötietojärjestelmästä ja muista yleisesti käytetyistä osoiterekistereistä.

Jotta Karvatassu pystyy tarjoamaan asiakkaille verkkopalveluita, sen on käsiteltävä asiakkaiden henkilötietoja. Mikäli asiakas ei halua luovuttaa verkkolomakkeilla pakollisiksi merkittyjä henkilötietojaan Karvatassulle, ei Karvatassu kykene tarjoamaan palvelua asiakkaalle.

7. Henkilötietojen vastaanottajat tai vastaanottajaryhmät 

Henkilötietoja ei säännönmukaisesti luovuteta kolmansille osapuolille tai siirretä EU:n tai ETA:n ulkopuolelle.

Henkilötietojen käsittelyä on ulkoistettu valituille palveluntarjoajille, kuten tilausten toimituksia ja laskutusta hoitaville yrityksille tai suoramarkkinointia toteuttaville yrityksille. Näiden alihankkijoiden kanssa on huolehdittu tietoturvastasi lainsäädännön edellyttämällä tavalla, kuten laatimalla henkilötietojen käsittelysopimukset.

Siirrämme henkilötietoja EU:n tai ETA:n ulkopuolelle. Silloin, kun henkilötietoa käsitellään EU:n tai ETA:n ulkopuolella, huolehdimme siitä, että alihankkija on sitoutunut EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin ja/tai kuuluu Privacy Shield -suojajärjestelmän piiriin tai komissio on katsonut maassa olevan riittävä tietosuojataso.

Henkilötietoja voidaan muutoin luovuttaa ainoastaan kulloinkin voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa.

8. Henkilötietojen säilytysaika 

Henkilötietoja säilytetään niin kauan kuin se on tarpeen henkilötietojen käsittelyn tarkoitusten kannalta tai rekisterinpitäjän lakisääteisten velvollisuuksien noudattamiseksi. Asiakasrekisterissä olevat henkilötiedot poistetaan, kun tiettyyn asiakassuhteeseen tai palveluun liittyvä kanne- ja reklamaatioaika on kulunut loppuun. Tämä aika on tyypillisesti kymmenen (10) vuotta. Asiakastiliin sisältyvät henkilötiedot säilytetään lähtökohtaisesti niin kauan kuin asiakastili on voimassa. Mikäli asiakastiliä ei ole käytetty 24 kuukauteen, asiakastilin tiedot poistetaan. Markkinointitarkoituksiin käsiteltävää tietoa säilytämme toistaiseksi.

9. Henkilötietojen käsittelyn turvallisuus

Henkilötiedot on talletettu rekisterinpitäjän sähköiseen järjestelmään, jonne on pääsy ainoastaan niillä tietyillä, ennalta määritellyillä rekisterinpitäjän henkilökuntaan kuuluvilla tai sen lukuun toimivilla henkilöillä, joille pääsy järjestelmään on työtehtävien tai muun vastaavan syyn vuoksi tarpeen. Järjestelmä on suojattu palomuurein ja muiden teknisten keinojen avulla.

Karvatassu pyrkii käytettävissään olevin kohtuullisin keinoin, kuten palomuurein ja muiden teknisten keinojen avulla, suojaamaan käsiteltävät henkilötiedot asiattomalta pääsyltä tietoihin ja muulta laittomalta käsittelyltä.

10. Asiakkaan oikeudet 

Oikeus saada pääsy tietoihin

Asiakkaalla on oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja. Asiakkaalla on lisäksi oikeus saada jäljennös häntä koskevista henkilötiedoista sekä tietosuoja-asetuksen mukaiset tiedot henkilötietojen käsittelystä.

Oikeus tietojen oikaisemiseen

Asiakkaalla on oikeus pyytää rekisterinpitäjää oikaisemaan rekisteröityä koskevat epätarkat ja virheelliset tiedot ilman aiheetonta viivytystä. Asiakkaalla on lisäksi oikeus saada puutteelliset henkilötiedot täydennettyä. Mikäli kanta-asiakkaalla on pääsy omiin tietoihinsa, on hänen ensisijaisesti huolehdittava tietojensa asiantasaisuudesta korjaamalla itse tietojaan kirjautumalla tietoihinsa verkkopalvelussa.

Oikeus tietojen poistamiseen

Asiakkaalla on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, jos: 

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;
  • rekisteröity peruuttaa suostumuksen, jos käsittely on perustunut suostumukseen
  • rekisteröity vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin;
  • rekisterinpitäjä on käsitellyt henkilötietoja lainvastaisesti; tai
  • henkilötiedot on poistettava rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi.
  • rekisteröityä koskevat tiedot on kerätty rekisteröidyn ollessa alaikäinen.

Asiakkaalla on oikeus siihen, että rekisterinpitäjä rajoittaa henkilötietojen käsittelyä siten, että henkilötietoja saa säilyttämisen lisäksi käsitellä ainoastaan asiakkaan suostumuksella tai oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi taikka toisen henkilön oikeuksien suojaamiseksi jos:

  • rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan tietojen paikkansapitävyyden varmistamisen ajaksi;
  • rekisterinpitäjä käsittelee henkilötietoja lainvastaisesti, ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan henkilötietojen käytön rajoittamista;
  • rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen esittämiseksi, laatimiseksi tai puolustamiseksi; tai 
  • rekisteröity on vastustanut henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella ja odottaa sen toteamista, syrjäyttävätkö rekisterinpitäjän oikeutetut edut asiakkaan vastustamisen perusteet.

Jos rekisteröity on itse toimittanut henkilötietonsa rekisterinpitäjälle, rekisteröidyllä on oikeus saada kyseiset henkilötiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa sekä oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle, jos:

käsittely suoritetaan automaattisesti; ja käsittely perustuu joko asiakkaan suostumukseen tai asiakkaan henkilötietojen käsittely on tarpeen sopimuksen täytäntöön panemiseksi taikka sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi asiakkaan pyynnöstä.

Oikeus siirtää tiedot järjestelmästä toiseen rajoittuu menettelyyn, joka ei vaikuta haitallisesti muiden oikeuksiin tai vapauksiin.

Oikeus peruuttaa suostumus

Siltä osin kuin käsittely perustuu asiakkaan antamaan suostumukseen, asiakkaalla on milloin tahansa oikeus peruuttaa suostumus tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen.

Oikeuksien käyttäminen

Oikeuksien käyttöä koskeva pyyntö tulee tehdä kirjallisesti, ja sen tulee olla allekirjoitettu. Vaihtoehtoisesti pyynnön voi tehdä henkilökohtaisesti rekisterinpitäjän luona. Tarvittaessa rekisterinpitäjä voi pyytää rekisteröidyltä lisätietoja henkilöllisyyden vahvistamiseksi.

Jos asiakkaan pyynnöt ovat ilmeisen perusteettomia ja kohtuuttomia (esim. edellisestä pyynnöstä saada pääsy tietoihin on kulunut vähemmän kuin yksi vuosi), rekisterinpitäjällä on oikeus periä kohtuullinen korvaus pyynnön toteuttamisesta.

11. Oikeus vastustaa tietojen käsittelyä suoramarkkinointitarkoituksiin ja muuten 

Asiakkaalla on oikeus vastustaa henkilötietojensa käsittelyä suoramarkkinointitarkoituksiin sekä markkina- ja mielipidetutkimuksia varten. Suoramarkkinointi- ja suoramarkkinointitarkoituksessa suoritettu henkilötietojen käsittely sekä käsittely markkina- ja mielipidetutkimuksia varten lopetetaan vastustamisoikeuden käyttämisen jälkeen.

Asiakkaalla on oikeus vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, jos käsittelylle ei ole olemassa perusteltua syytä.

Suoramarkkinointikiellon voi tehdä asioidessaan verkkokaupassa, liittyessään kanta-asiakkaaksi, uutiskirjeessä tarjottavan kieltolinkin avulla tai ottamalla muutoin yhteyttä rekisterinpitäjään. Kanta-asiakas voi tehdä kiellon kirjautumalla omiin asiakastietoihinsa rekisterinpitäjän verkkopalvelussa.

Erityisistä henkilökohtaisista syistä asiakkaalla on oikeus myös vastustaa itseensä kohdistuvaa profilointia ja muita käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on Karvatassun oikeutettu etu. Vaatimuksen yhteydessä asiakkaan tulee yksilöidä se erityinen tilanne, johon perustuen vastustaa käsittelyä. Karvatassu voi kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

Mikäli asiakas haluaa vastustaa tietojen käsittelyä myös muutoin kuin suoramarkkinointiin, tulee pyyntö esittää edellä 10-kohdassa kuvatun mukaisesti.

Oikeus tehdä valitus valvontaviranomaiselle

Asiakkaalla on oikeus tehdä valitus valvontaviranomaiselle erityisesti siinä jäsenvaltiossa, jossa asiakkaan vakituinen asuinpaikka tai työpaikka on taikka missä väitetty rikkominen on tapahtunut, jos rekisteröity katsoo, että henkilötietojen käsittelyssä on loukattu asiakkaan tietosuoja-asetukseen perustuvia oikeuksia. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

Tietosuojaselosteen muutokset

Mikäli Karvatassu muuttaa tätä tietosuojaselostetta, muutokset tulevat näkyville selosteeseen päivättyinä. Mikäli muutokset ovat merkittäviä, Karvatassu informoi näistä myös muulla tavoin, kuten sähköpostitse tai laittamalla sivuilleen asiasta ilmoituksen. Karvatassu suosittelee, että asiakkaat käyvät säännöllisesti sivuilla ja huomioi mahdolliset muutokset selosteessa.

Tietosuojaseloste on päivitetty 23.01.2020 klo 10.30.