Tietoturva ja yksityisyydensuoja
Tämä on Yrityksen henkilötietolain ja EU:n yleisen tietosuoja-asetuksen mukainen rekisteri- ja tietosuojaseloste. Viimeisin muutos 7.5.2021.
1. Yleistä
Turvaamme asiakkaidemme yksityisyyden suojan ja vastaamme siitä, että kaikki henkilötietojen käsittely tapahtuu voimassa olevan lain mukaisesti. Asiakkaamme voivat lahjoittaa verkkokaupassamme tai tilata tuotteita verkkokauppamme kautta joko luomalla itsellensä tilin tai ilman. Tarvitsemme kuitenkin tiettyjä henkilötietoja tietääksemme kenen kanssa asioimme ja jotta kauppa voi toimia. Tässä kerromme mitä tietoja keräämme, mikä tietojen käsittelyn tarkoitus on, mitä oikeuksia asiakkaalla on sekä miten toimimme, jotta henkilötietojen käsittely olisi turvallista.
2. Rekisterinpitäjä
Kaikkien Athosvuoren Pyhien Perintösäätiö sr
Y-tunnus: 2491894-0
Osoite: Panagian puistotie 39 A , 16900 LAMMI
Puhelin: 050–441 20 36
Sähköposti: hannu.poyhonen(at)athossaatio.fi
Verkkosivut: www.athossaatio.fi
Y-tunnus: 2491894-0
3. Tietoturva
Käsittelemme henkilötietojasi vastuullisesti ja luottamuksellisesti. Kaikki sinun verkkopalvelussamme antamasi tieto suojataan niin verkossa kuin sen ulkopuolellakin. Antamasi arkaluontoinen tieto suojataan salauksella, jotta kukaan ulkopuolinen taho ei pääse siihen käsiksi. Käytämme SSL-salausta, jota käyttävät muun muassa verkkopankit oman tiedonsiirtonsa turvaamiseksi.
Verkkopalvelumme ulkopuolella tilauksen toimittamista varten antamasi tiedot säilytetään ja käsitellään asiaankuuluvaa huolellisuutta noudattaen. Asiakastietokantamme on suojattu käyttäjäkohtaisin käyttäjätunnuksin ja salasanoin.
4. Mitä tietoja sinusta voidaan kerätä?
Verkkokaupassamme käsittelemme esimerkiksi seuraavia tietoja:
- henkilötiedot, kuten nimi, osoite, sähköpostiosoite sekä puhelinnumero
- asiakkuuteen liittyvät tiedot, esimerkiksi asiakasnumero, tiedot ostoista, tilauksista, toimituksista ja palautuksista
Tietojasi tallentuu meille tilauksen tekemisen tai asioinnin yhteydessä, esimerkiksi kun tilaat uutiskirjeen, ostat tuotteita, annat palautetta tai olet yhteydessä asiakaspalveluumme.
Käsittelemme tietojasi myynti-, markkinointi- ja asiakasviestinnässämme sekä asiakaspalvelussa. Kohdennamme tietojen avulla markkinointiamme sekä viestintäämme sinulle sopivaksi, ja kerättyä tietoa käytetään myös palvelumme, tuotteiden ja sivustomme kehittämiseen.
5. Mistä ja milloin keräämme sinusta tietoa?
Keräämme sinusta tietoja muun muassa silloin, kun,
- annat meille markkinointiluvan ja saat meiltä viestintää
- teet lahjoituksia tai ostoksia verkkokaupassamme
- osallistut markkinointikampanjaamme
- annat meille palautetta, jätät yhteydenottopyynnön tai otat muutoin yhteyttä
- jaat, julkaiset, kommentoit tai lähetät viestin sosiaalisen median kanaviemme kautta halutessasi asiakaspalvelua.
Edellisten lisäksi teemme sosiaalisen median seurantaa yleisellä tasolla ymmärtääksemme paremmin asiakkaitamme.
6. Mihin henkilötietojani käytetään?
Henkilötietoja käytetään
- Asiakkuuden ylläpitämiseen ja asiakasyhteydenpitoon
- Tilausten toimitukseen, käsittelyyn ja arkistointiin
- Kaikkien Athosvuoren Pyhien Perintösäätiön toiminnan ja palveluiden kehittämiseen
- Asiakaskokemuksen parantamiseen
- Analytiikkaan ja tilastollisiin tarkoituksiin
- Henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottamiseen
- Väärinkäytösten estämiseen
- Paremman asiakaspalvelun tarjoamiseen
Tietojesi avulla voimme tunnistaa sinut, toimittaa tilauksen sekä tarjota erilaisia maksutapoja ja henkilökohtaisia etuja.
Käsittelemme tietojasi asiakaspalvelussa, kuten vastatessamme antamaasi palautteeseen tai reklamaatioon, asiakasviestinnän toteuttamiseen.
Käsittelemme tietojasi tuotteidemme ja palveluidemme markkinoimiseen. Voimme käsitellä tietojasi myös markkinointi- ja mielipidetutkimuksissa, jotta voimme tarjota parempaa palvelua jatkossa.
Käsittelemme tietojasi viestinnän ja markkinoinnin kohdentamiseen. Näin voimme tarjota juuri sinulle mahdollisimman oleellista tietoa tuotteistamme ja palveluistamme.
Sisältöjen kohdentaminen perustuu sinun kertomiisi kiinnostuksen kohteisiin tai siihen, mitä me tai käyttämämme algoritmit ovat oppineet sinusta ja muista käyttäjistä tallentuneen tiedon avulla. Tällaista tietoa on esimerkiksi se, miten olet asioinut verkkopalveluissamme.
Käsittelemme tietoja analysointi-, tilastointi- ja raportointitarkoituksiin sekä liiketoimintamme, tuotteidemme ja palvelujemme kehittämiseen ja käyttökokemuksen parantamiseen.
Tietoja käsitellään asiakkaan ja Kaikkien Athosvuoren Pyhien Perintösäätiön väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan erilliseen nimenomaiseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.
Käsittelemme henkilötietojasi, jotta voisimme tarjota sinulle sopimusehtojen mukaiset palvelut. Henkilötietoja voidaan myös käyttää kirjanpidossa, laskutuksessa ja tilintarkastuksessa; maksutositteita, hallinnollisia ja juridisia kysymyksiä varten; palveluidemme, verkkosivujemme ja verkkosivujemme käytettävyyden parantamiseen tähtäävissä tilasto- ja markkinointianalyyseissä; järjestelmiemme kehityksessä ja kunnossapidossa; sekä asiakastutkimuksia varten.
Käsittelemme tietoja yllä kuvatuilla tavoilla sopimuksen toteuttamisen tai Kaikkien Athosvuoren Pyhien Perintösäätiön oikeutettujen etujen perusteella. Voimme myös pyytää sinulta suostumusta tietojesi käsittelyyn tiettyjen käyttötarkoitusten toteuttamiseksi. Esimerkiksi kuluttajille suunnattu suoramarkkinointimme perustuu aina ennalta annettuun suostumukseen, jonka voit peruuttaa milloin tahansa.
Oikeutetulla edulla tarkoitetaan intressiä, joka on lainmukainen ja jonka toteutuminen on tärkeää Kaikkien Athosvuoren Pyhien Perintösäätiön toiminnalle. Kaikkien Athosvuoren Pyhien Perintösäätiö voi toimia oikeutetun edun perusteella, kun palvelun käyttäjän, eli sinun, ja Kaikkien Athosvuoren Pyhien Perintösäätiön välillä on merkityksellinen ja asianmukainen suhde.
Oikeutettua etua arvioitaessa punnitaan rekisteröidyn ja Kaikkien Athosvuoren Pyhien Perintösäätiön etuja, kuten perusoikeuksien toteutumista, kerättyjen tietojen luonnetta, käyttötarkoituksia sekä tietoturvaa. Sinulla on myös oikeus vastustaa oikeutetun edun perusteella tapahtuvaa tietojen käsittelyä.
7. Kuinka kauan säilytätte tietojani?
Emme säilytä tietojasi kauemmin kuin on tarpeen.
Meillä voi olla pakottavaan lainsäädäntöön perustuva velvollisuus käsitellä tiettyjä sinua koskevia tietoja (kuten verkkokaupan transaktiotietoja kirjanpitolainsäädännön noudattamiseksi) suhteeellisen kauankin, jolloin käsittelemme tietoja ainoastaan kyseisen lainsäädännön noudattamiseksi.
Saatamme tehdä poikkeuksen säilytysajoissa, jos Kaikkien Athosvuoren Pyhien Perintösäätiön kohdistuu oikeudellinen vaatimus tai kun tällaiseen vaatimukseen liittyvien asioiden käsittely on kesken.
Lisäksi voimme käsitellä tietoa tunnistamattomana muun muassa analysointi-, ja tilastointitarkoituksiin sekä liiketoimintamme, tuotteidemme tai palvelujemme kehittämiseksi.
Asiakkaan henkilötiedot tullaan poistamaan/anonymisoimaan, kun niitä ei enää tarvita tai ellemme lain mukaan ole velvollinen säilyttämään tietoja pidempään. Päättyneen asiakassuhteen jälkeen arvioimme henkilötietojen jatkokäsittelyn tarpeen. Kaikki henkilötiedot, joita ei enää tarvita käsittelyn tarkoituksiin, tullaan poistamaan tai anonymisoimaan. Kirjanpitomme tositeaineistoon sisältyviä henkilötietoja säilytämme viiden vuoden ajan.
8. Ketkä voivat käsitellä tietojani ja luovutatteko niitä muille?
Tietojasi käsitellään pääsääntöisesti Kaikkien Athosvuoren Pyhien Perintösäätiön organisaation sisällä. Tähän sisältyy säätiön kokonaan omistama tytäryhtiö Perivoli Oy.
Asiakastietoihin on pääsy vain Kaikkien Athosvuoren Pyhien Perintösäätiön ja Perivoli Oy:n omilla työntekijöillä ja henkilökuntamme on koulutettu käyttämään tietoja turvallisesti ja eettisesti. Kukin henkilökunnastamme näkee asiakastietoja vain niiltä osin kuin se on työtehtävien suorittamiselle välttämätöntä.
Voimme luovuttaa tietojasi esimerkiksi viranomaisille, mikäli lainsäädäntö velvoittaa meitä luovuttamaan tiedot. Lisäksi voimme luovuttaa tietojasi mahdollisen liiketoiminnan myynnin tai muun yritysjärjestelyn yhteydessä liiketoiminnan ostajalle tai muulle yritysjärjestelyyn liittyvälle relevantille taholle.
Käytämme luotettuja sopimuskumppaneita, jolloin tietoa voidaan siirtää kolmannelle osapuolelle. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset.
Saatamme sopimuksen täyttämiseksi luovuttaa henkilötietoja kolmansille osapuolille. Tällaisia osapuolia ovat esimerkiksi maksuvälitystä tai kuljetuspalveluita verkkokaupoissamme tai myyntipisteissämme tarjoavat kumppanimme, jotka voivat toimia rekisterinpitäjinä maksunvälitykseen ja kuljetuksen toteuttamiseen tarvittavien henkilötietojen osalta. Käyttämämme kumppanit käyvät ilmi verkkokaupassa. Halutessasi voit tutustua myös näiden kolmansien osapuolien omiin tietosuojakäytäntöihin.
Käytämme henkilötietojen käsittelyssä kolmansien osapuolien tarjoamia palveluita, mutta tällöin emme pääsääntöisesti luovuta heille tietojasi siten, että he voisivat käyttää niitä muihin kuin Kaikkien Athosvuoren Pyhien Perintösäätiön määrittelemiin käyttötarkoituksiin.
Käytämme tietojesi käsittelyyn (kuten tekniseen ylläpitoon tai kampanjoiden ja suoramarkkinoinnin toteuttamiseen) alihankkijoita ja palveluntarjoajia, jolloin velvoitamme heidät asianmukaisin sopimusjärjestelyin huolehtimaan riittävästä tietoturvan tasosta henkilötietojesi suojaamiseksi sekä noudattamaan voimassa olevaa henkilötietolainsäädäntöä.
Käyttämämme alihankkijat ja palveluntarjoajat käyttävät tietojasi ainoastaan edellä kuvattujen Kaikkien Athosvuoren Pyhien Perintösäätiön määrittämien käyttötarkoitusten toteuttamiseen. Emme luovuta heille tietojasi siten, että he voisivat käyttää niitä muihin käyttötarkoituksiin.
9. Miten tietojani säilytetään ja suojataan?
Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovellettavan EU:n tietosuoja-asetuksen vaatimukset.
10. Siirrättekö tietojani EU:n tai ETA:n ulkopuolelle?
Hyödynnämme sähköisen markkinointi- ja asiakasviestinnän toteuttamiseksi myös Yhdysvalloissa sijaitsevien palveluntarjoajiemme työkaluja, minkä vuoksi tietojasi voidaan siirtää Euroopan ulkopuolelle silloin, kun käytämme tietojasi sähköiseen viestintään. Tietojasi voidaan siirtää Yhdysvaltoihin ja Kanadaan myös silloin, kun asioit verkkokaupassamme.
EU:n komission päätöksen mukaan tietosuojan taso Kanadassa on riittävä, ja Yhdysvalloissa sijaitsevat palveluntarjoajamme puolestaan noudattavat EU:n ja Yhdysvaltojen väliseen Privacy Shield -sopimukseen perustuvia sääntöjä. Voit lukea lisää EU:n ja Yhdysvaltojen välisestä Privacy Shield -sopimuksesta EU:n komission sivuilta.
Voimme myös muutoin kuin edellä mainituissa tapauksissa siirtää tietojasi EU:n tai ETA:n ulkopuolelle, mikäli se on tarpeen edellä mainittujen tietojen käyttötarkoitusten toteuttamiseksi tai tietojen teknisen ylläpidon vuoksi. Tällaisissa tapauksissa varmistamme, että EU:n henkilötietoasetuksessa mainitut edellytykset täyttyvät, kuten esimerkiksi toteuttamalla siirron käyttämällä Euroopan komission hyväksymiä mallilausekkeita.
11. Voinko itse vaikuttaa?
Sinulla on oikeus vaikuttaa tietojesi käsittelyyn seuraavilla tavoilla:
- Sinulla on milloin tahansa oikeus kieltää tietojesi käsittely suoramarkkinointia varten (vastustamisoikeus). Huomaathan, että jos perut tilaamasi uutiskirjeen siinä olevan linkin kautta, mutta olet antanut meille yleisen markkinointiluvan, saatat edelleen saada meiltä markkinointiviestintää. Voit tällöin perua antamasi yleisen suostumuksen ottamalla yhteyttä asiakaspalveluumme. Huomaathan, että voit suoramarkkinoinnin kieltämisestä huolimatta nähdä viestejämme ja mainoksiamme Kaikkien Athosvuoren Pyhien Perintösäätiön ulkopuolisissa verkkopalveluissa sekä saada meiltä edelleen asiakasviestintää, kuten verkkokaupassa tekemääsi tilausta koskevan vahvistuksen. Lisäksi voit saada Kaikkien Athosvuoren Pyhien Perintösäätiöltä työhösi tai vastuualueeseesi liittyvää markkinointiviestintää, jonka voit helpoiten kieltää saamasi viestin lopussa olevan linkin avulla.
- Joissakin tilanteissa sinulla voi olla oikeus erityiseen henkilökohtaiseen tilanteeseen liittyvistä syistä vastustaa myös muuta henkilötietojen käsittelyäsi kuin suoramarkkinointia. Oikeutesi koskettaa vain sellaisia tietojasi, joita käsittelemme Kaikkien Athosvuoren Pyhien Perintösäätiön oikeutettujen etujen nojalla. Pyytäessäsi meitä lopettamaan henkilötietojesi käsittelyn tällä perusteella, sinun tulee kertoa meille, mikä on se henkilökohtainen erityinen syy, jonka vuoksi tietojesi käsittely tulisi lopettaa.
- Sinulla on oikeus pyytää pääsyä sinua itseäsi koskeviin tietoihin tai saada vahvistus siitä, että emme käsittele sinua koskevia tietoja (tarkastusoikeus). Voit tehdä tarkastuspyynnön helpoimmin lähettämällä viestin asiakaspalveluumme. Tietyissä tilanteissa sinulla on myös oikeus saada meille toimittamasi henkilötiedot sähköisessä muodossa, jolloin voit halutessasi siirtää ne myös toiselle rekisterinpitäjälle (oikeus siirtää tiedot järjestelmästä toiseen).
- Sinulla on oikeus tietojen oikaisemiseen. Tämä tarkoittaa sitä, että mikäli tietosi ovat virheelliset, epätarkat tai puutteelliset, sinulla on oikeus pyytää meitä oikaisemaan tai täydentämään tiedot. Tietyissä tilanteissa sinulla saattaa olla oikeus käsittelyn rajoittamiseen. Tämä tarkoittaa sitä, että mikäli kiistät tietojesi paikkaansa pitävyyden, sinulla on oikeus rajoittaa tietojen käsittelyä siksi ajaksi, jonka kuluessa voimme varmistaa tietojesi paikkansapitävyyden.
- Sinulla on oikeus saada tietosi poistetuksi tietyissä tilanteissa, esimerkiksi silloin, jos henkilötietojesi käsittely ei enää ole tarpeellista niihin tarkoituksiin, joita varten ne kerättiin, tai jos henkilötietojesi käsittely on perustunut suostumukseen ja haluat peruuttaa suostumuksesi, eikä henkilötietojesi käsittelylle ole muuta perustetta (oikeus tulla unohdetuksi). Huomaathan, että jos henkilötietojesi käsittely on tarpeen esimerkiksi tekemäsi verkkokauppatilauksen toimittamiseksi tai antamasi suoramarkkinointikiellon noudattamiseksi, emme voi poistaa tietojasi.
Jotta voisimme tarjota sinulle tässä selosteessa kuvattuja palveluita, on meidän käsiteltävä välttämättömiä henkilötietoja. Tällaisia tietoja ovat palvelun käyttöönoton yhteydessä antamasi tiedot. Emme käytä tietoja muihin kuin tässä asiakirjassa ilmoitettuihin tarkoituksiin.
12. Kenen puoleen voin kääntyä tietojeni käsittelyä koskevissa kysymyksissä?
Voit käyttää henkilötietojesi käsittelyyn liittyviä oikeuksiasi olemalla yhteydessä asiakaspalveluumme.
Henkilökuntamme on aina valmiina palvelemaan.
Jos katsot, että olemme tässä tietosuojaselosteessa mainituista periaatteista huolimatta loukanneet henkilötietolainsäädäntöön perustuvia oikeuksiasi, voit myös tehdä valituksen paikalliselle tietosuojasuojaviranomaiselle. Suosittelemme kuitenkin ensin kääntymään asiakaspalvelun puoleen asian selvittämiseksi.