Tietosuojaseloste

Arvostamme yksityisyyttäsi ja olemme sitoutuneet suojaamaan sitä tämän POTERO Oy (y-tunnus 2063235-5) henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaselosteen mukaisesti. Keräämme ja käsittelemme joitakin sinua koskevia tietoja, jotta voimme palvella sinua parhaalla mahdollisella tavalla. Käyttämällä palvelujamme tai verkkosivustojamme tai ottamalla meihin yhteyttä hyväksyt, että käsittelemme sinua koskevia henkilötietoja tämän tietosuojaselosteen mukaisesti. Päivitetty 1.12.2020

1. Rekisterinpitäjä

Potero Oy
Yhteystiedot:
Isokatu 25
90100 Oulu

Rekisterin ylläpitäjän ja tietosuojavastaavan yhteystiedot:

Potero Oy/Pauliina Pitkänen
Isokatu 25
90100 Oulu
+358 40 771 2700
asiakaspalvelu@jasmin.fi

2. Rekisteröidyt

• verkkokaupan käyttäjärekisteri
• kanta-asiakasrekisteri

3. Henkilötietojen käyttötarkoitus

Rekisterin pitämisen peruste:

• Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella
• Henkilötietoja käsitellään suostumuksen perusteella
Keräämme, säilytämme ja käsittelemme sinua koskevia henkilötietoja vain ennalta          määriteltyihin käyttötarkoituksiin:
• Asiakassuhteen hoitaminen ja asiakasviestintä
• Verkkokauppa-asiointi, sekä varaukset ja tilaukset
• Palveluistamme kertominen
• Asiakaspalvelu ja yhteydenottopyyntöihin vastaaminen
• Palveluidemme ja tuotteidemme käytön seuranta ja analysointi
• Liiketoimintamme kehittäminen
• Markkinoinnin ja mainonnan kohdentaminen

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

4. Rekisterin tietosisältö

Käsittelemme ja keräämme sinulta tilauksen kannalta välttämättömiä henkilötietoja:

• nimi
• osoite
• puhelinnumero
• sähköpostiosoite
• tiedot tilatuista tuotteista ja niiden muutoksista
• tiedot markkinoinnin luvista ja kielloista

Säilytämme henkilötietojasi vain niin kauan, kun on tarpeellista niiden käyttötarkoitukselle tai kuin sopimus tai laki sitä vaatii. Poistamme lähtökohtaisesti ylin kaksi vuotta käyttämättömänä olleet tiedot, edellyttäen ettei tietojen säilyttämiselle ole muuta, esimerkiksi palveluidemme turvallisuuden varmistamiseen liittyvää, tai lakisääteistä perustetta.
Kanta-asiakasrekisterin henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa. Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.

5. Oikeusperuste

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on asiakkaan oma suostumus. Käyttämällä palvelujamme tai verkkosivustojamme tai ottamalla meihin yhteyttä hyväksyt, että käsittelemme sinua koskevia henkilötietoja tämän tietosuojaselosteen mukaisesti.

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta itseltä mm. verkkokaupan tilauksesta, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, asiakastapaamisissa ja muista tilanteista, joissa asiakas luovuttaa itse tietojaan. Näitä tilanteita ovat muun muassa rekisteröityminen asiakkaaksi, asiointi verkkokaupassa tai uutiskirjeen tilaaminen. Keräämme tietoja myös manuaalisesti asiakaspalvelun tai myynnin yhteydessä.

7. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti. Tietoja ei luovuteta markkinointitarkoituksiin Potero Oy:n ulkopuolelle. Luovutamme tietoja palvelun tuottamisen mahdollistamiseksi tietotekniikka-, maksunvälitys-, kuljetus- ja kirjanpito -alalla toimiville yhteistyökumppaneille. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä.
Saatamme luovuttaa tietoja muutoin sopimusvelvotteiden täyttämiseksi, kuten lain tai toimivaltaisen viranomaisen sitä edellyttäessä. Saatamme myös luovuttaa tietojasi, mikäli olisimme yritys- tai liiketoimintakaupassa. Tietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.

8. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen asiakaspalvelu@jasmin.fi
Rekisteröity voi tarkistaa tallentamamme henkilötiedot ja pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot. Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti. Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. Niin ikään rekisteröidyllä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista. Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen. Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua. Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.

Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html

9. Rekisterin suojauksen periaatteet

Tilauksen yhteydessä jättämäsi asiakastiedot ovat meille ehdottoman luottamuksellisia emmekä luovuta niitä ulkopuolisille. Sitoudumme myös olemaan luovuttamatta ja paljastamatta henkilötietoja muille kuin sellaisille työntekijöille tai muille, joiden on tarpeen tuntea kyseinen tieto sovittua tarkoitusta varten ja jotka ovat palvelu- tai muiden sopimustensa perusteella taikka lakisääteisesti velvollisia pitämään tiedon luottamuksellisena. Pääsy henkilötietoihisi on suojattu käyttäjäkohtaisin tunnuksin, salasanoin ja käyttöoikeuksin.
Yhteys Jasminin ja asiakkaan tietokoneen välillä suojataan käyttämällä SSL/TLS-suojausta. SSL/TLS-turvakäytäntö suojaa tietoliikenteen siten, ettei ulkopuolinen tarkkailija pysty yhteyttä seuraamalla näkemään tai muuttamaan luottamuksellisia tietojasi. SSL/TLS-turvakäytäntöön luottavat mm. suomalaiset verkkopankit, sekä muut turvallisia yhteyksiä vaativat verkkopalvelut. Asiakkaan pankki- tai luottokorttinumerot eivät välity meille, emmekä myöskään säilytä niitä rekisterissämme. Näin edes tietomurtotapauksessa asiakkaan maksukorttitiedot eivät voi välittyä kauttamme vieraisiin käsiin. Eikä kukaan ei pääse väärinkäyttämään tietojasi myöhemmin.

10. Evästeiden käyttö

Verkkosivustomme käyttää evästeitä (cookies), jotta voisimme palvella asiakkaitamme mahdollisimman hyvin. Vieraillessasi verkkosivustollamme, voimme asentaa selaimeesi sellaisia omia evästeitämme, jotka ovat välttämättömiä verkkokaupan toiminnan kannalta. Evästeet keräävät tietoa, jota käytämme tilastollisiin tarkoituksiin, esimerkiksi kävijäliikenteen seurantaan ja kohdennettuun mainontaan kolmansien osapuolten palveluissa. Esimerkkejä näistä palveluista ovat Google Analytics ja Facebook. Verkkokaupoissa ja muissa verkkopalveluissa yleisesti käytetyt evästeet ovat pieniä tunnistetiedostoja, jotka siirtyvät palvelimelta vierailijan tietokoneeseen istunnon aikana. Käytämme evästeitä mahdollistaaksemme vierailijan siirtymisen sivuillamme palvelusta toiseen istunnon aikana. Evästeiden käyttö ei näy vierailijalle istunnon aikana eikä rasita vierailijan tietokonetta.

11. Tietosuojaselosteen päivittäminen

Päivitämme tietosuojaselostetta toimintamme kehittyessä ja/tai lainsäädännön muuttuessa.