Coruu Design Finland Silicone Jewellery

Rekisteri- / tietosuojaseloste

REKISTERI- / TIETOSUOJASELOSTE

Cuu Design Oy Suomen ASIAKASREKISTERIN TIETOSUOJASELOSTE

1 Rekisterinpitäjä

Rekisterinpitäjänä toimii Cuu Design Oy (Y-tunnus FI3270390-7)

Yhteyshenkilö rekisteriä koskevissa kysymyksissä on:

Johanna Saarinen

puh. 040 510 8515

coruu(at)coruu.com

Cuu Design Oy / Coruu

Jousitie 2 A

20760 Piispanristi

coruu (at) coruu.com

2 Rekisterin nimi

Rekisterin nimi on

a) Cuu Design Oy Asiakasrekisteri

b) Cuu Design Oy Markkinointi- ja viestintärekisteri

3 Henkilötietojen käsittelyn tarkoitus

Henkilötietoja käsitellään tarkoituksiin, jotka liittyvät asiakassuhteiden hallintaan ja kehittämiseen, palvelujen toimittamiseen ja kehittämiseen sekä laskutukseen. Henkilötietoja käsitellään myös tarkoituksiin, jotka ovat tarpeen mahdollisten reklamaatioiden ja muiden vaatimusten selvittämiseksi.

Lisäksi henkilötietoja käsitellään asiakkaalle suunnatussa viestinnässä, kuten tiedotuksessa ja uutisissa sekä markkinoinnissa, jossa henkilötietoja käsitellään myös suoramarkkinointi- ja sähköisen suoramarkkinoinnin tarkoituksiin.

Asiakkaalla on oikeus vastustaa heihin kohdistuvaa suoramarkkinointia.

Rekisterinpitäjä käsittelee tietoja itse sekä käyttää alihankkijoita, jotka käsittelevät henkilötietoja rekisterinpitäjän puolesta ja lukuun.

Muuta evästeasetuksia

4 Henkilötietojen käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteet ovat seuraavat EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti:

rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhteen tai useampaan erityiseen tarkoitukseen (GDPR art. 6.1.a);

käsittely on tarpeen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR art. 6.1.b);

käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR art. 6.1.f).

Rekisterinpitäjän oikeutettu etu perustuu asianmukaiseen ja asianmukaiseen suhteeseen rekisteröidyn ja rekisterinpitäjän välillä, mikä johtuu siitä, että rekisteröity on rekisterinpitäjän asiakas ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity voisi kohtuudella odottaa henkilötietojen keräämisen yhteydessä ja sen asianmukaisen suhteen yhteydessä.

5 Rekisterin sisältö (käsiteltävät henkilötietokategori

Rekisteri sisältää seuraavat perustiedot kaikista rekisteröidyistä henkilöistä:

henkilön perustiedot ja yhteystiedot:

a) Cuu Design Oy Asiakasrekisteri: etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite

b) Cuu Design Oy Markkinointi- ja viestintärekisteri: etunimi, sukunimi, sähköpostiosoite

tiedot henkilön yrityksestä tai muusta organisaatiosta sekä henkilön asemasta tai tehtävästä kyseisessä yrityksessä tai organisaatiossa

henkilön suostumukset ja vastustukset suoramarkkinointiin.

6 Säännölliset tiedonlähteet

Henkilötiedot kerätään rekisteröidyltä itseltään.

Henkilötietoja kerätään myös ja päivitetään sovellettavan lainsäädännön puitteissa yleisesti saatavilla olevista lähteistä, jotka koskevat rekisterinpitäjän ja rekisteröidyn välisen asiakassuhteen toteuttamista ja jotka auttavat rekisterinpitäjää täyttämään velvollisuutensa asiakassuhteiden ylläpitämisessä. Tietoja kerätään myös markkinointi- ja viestintärekisteriin ulkoisista palveluista tai sovelluksista, kuten Facebookista, Instagramista, muista sosiaalisen median kanavista, Campaign Monitorista, mahdollisista messuista ja tapahtumista, asiakastapaamisista, yhteistyökumppaneista.

7 Henkilötietojen säilytysaika

Rekisteriin kerätyt tiedot säilytetään vain niin kauan ja laajuudessa kuin on tarpeen alkuperäisten tai yhteensopivien tarkoitusten kannalta, joihin henkilötiedot kerättiin.

Henkilötietojen säilyttämisen tarve arvioidaan kolmen vuoden välein, ja joka tapauksessa rekisteristä poistetaan rekisteröidyn henkilön tietoja viisi vuotta sen jälkeen kun asiakassuhde rekisteröidyn ja rekisterinpitäjän välillä on päättynyt ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu. Esimerkiksi kirjanpitoaineisto säilytetään kuusi vuotta tilikauden päättymisestä.

Rekisterinpitäjä arvioi säännöllisesti tarvetta säilyttää tietoja sen sisäisten ohjeiden mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet epätarkkojen, virheellisten tai vanhentuneiden henkilötietojen poistamiseksi tai korjaamiseksi välittömästi ottaen huomioon käsittelyn tarkoitukset.

8 Henkilötietojen vastaanottajat (vastaanottajaryhmät) ja säännölliset tietojen siirrot

Henkilötietoja ei luovuteta kolmansille osapuolille.

8.1 Henkilötietojen käsittely Klarna-maksujärjestelmän kanssa

Voidaksemme tarjota sinulle Klarnan maksutapoja voimme ostohetkellä siirtää henkilötietosi yhteystietojen ja tilaustietojen muodossa Klarnalle, jotta Klarna voi arvioida, oletko oikeutettu heidän maksutapoihinsa ja räätälöidä ne sinulle. Siirretyt henkilötiedot käsitellään Klarnan omien tietosuojakäytäntöjen mukaisesti.

9 Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

10 Rekisterin suojauksen periaatteet

Henkilötietoja sisältävät materiaalit säilytetään lukituissa tiloissa, joissa on vain niihin oikeutetut henkilöt.

Henkilötietoja sisältävä tietokanta sijaitsee palvelimella, joka on lukitussa tilassa, ja johon vain niihin oikeutetut henkilöt pääsevät. Palvelin on suojattu asianmukaisella palomuurilla ja teknisillä suojatoimenpiteillä.

Pääsy tietokantoihin ja järjestelmiin annetaan vain yksilöllisillä käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajoittanut pääsyn ja oikeudet tietokantoihin ja muihin tallennusvälineisiin niin, että vain ne henkilöt, jotka ovat tarpeellisia tietojen lainmukaiselle käsittelylle, voivat nähdä ja käsitellä niitä. Lisäksi tietokantojen ja järjestelmien käyttöön liittyvät tapahtumat rekisterinpitäjän IT-järjestelmän lokitetaan.

Rekisterinpitäjän työntekijät ja muut henkilöt ovat velvollisia noudattamaan vaitiolovelvollisuutta ja pitämään henkilötiedot luottamuksellisina henkilötietojen käsittelyn aikana.

11 Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet EU:n yleisen tietosuoja-asetuksen mukaisesti:

oikeus saada rekisterinpitäjältä vahvistus siitä, käsitelläänkö häntä koskevia henkilötietoja vai ei, ja jos niitä käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) käsiteltävät henkilötietokategoriat; (iii) vastaanottajat tai vastaanottajakategoriat, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollinen ajanjakso, jonka ajan henkilötietoja säilytetään, tai jos se ei ole mahdollista, kriteerit tällaisen ajan määrittämiseksi; (v) rekisteröidyn oikeus pyytää henkilötietojensa oikaisemista tai poistamista tai henkilötietojensa käsittelyn rajoittamista rekisterinpitäjältä tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötiedot eivät ole rekisteröidyltä peräisin, kaikki saatavilla olevat tiedot tietojen lähteestä (GDPR art. 15). Nämä tiedot (i)–(vii) annetaan rekisteröidylle lomakkeen kautta;

oikeus peruuttaa suostumuksensa milloin tahansa, ilman että tämä vaikuttaa suostumuksen perusteella ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen (GDPR art. 7);

oikeus pyytää rekisterinpitäjää oikaisemaan virheelliset tai epätarkat rekisteröityä koskevat henkilötiedot välittömästi sekä oikeus täydentää puutteelliset henkilötiedot muun muassa toimittamalla täydentäviä selvityksiä ottaen huomioon käsittelyn tarkoitukset (GDPR art. 16);

oikeus pyytää rekisterinpitäjää poistamaan rekisteröityä koskevat henkilötiedot välittömästi, jos (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joihin ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksensa, johon käsittely perustui, eikä käsittelylle ole muuta laillista perustetta; (iii) rekisteröity vastustaa henkilötietojen käsittelyä häntä itseään koskevassa erityistilanteessa eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjälle kuuluvan oikeudellisen velvoitteen noudattamiseksi (GDPR art. 17);

oikeus rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen oikeellisuuden, käsittelyn ajaksi, jonka ajan rekisterinpitäjä voi varmistaa niiden oikeellisuuden; (ii) käsittely on lainvastaista, ja rekisteröity vastustaa henkilötietojen poistamista ja sen sijaan vaatii niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelytarkoituksiinsa, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen määrittämiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut käsittelyä henkilökohtaiseen tilanteeseensa liittyvällä perusteella odottaessaan rekisterinpitäjän oikeutettujen syiden vahvistamista (GDPR art. 18);

oikeus saada rekisteröityä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, strukturoidussa, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle ilman estettä siinä tapauksessa, että käsittely perustuu suostumukseen ja käsittely suoritetaan automaattisesti (GDPR art. 20);

oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittely rikkoo EU:n yleistä tietosuoja-asetusta (GDPR art. 77).

Pyyntöjen tekeminen rekisteröityjen oikeuksien käyttämiseksi tulee osoittaa kohdassa 1 mainitulle yhteyshenkilölle.

お客様の買い物カートは空です。