Tietosuojakäytäntö

Päivitetty 9.10.2020

 

1. Rekisterinpitäjä

Papua Merchandising Oy (1087453-7)
Koivuvaarankuja 2, 01640 Vantaa
Puh. 020 764 2001
asiakaspalvelu@papua.fi
(jäljempänä ”me”)

 

2. Rekisteriasioiden yhteyshenkilö

Joni Kaija
Koivuvaarankuja 2, 01640 Vantaa
tietosuoja@papua.fi

 

3. Mitkä ovat henkilötietojen käsittelyn tarkoitus ja oikeusperuste?

Henkilötietojen käsittelyn tarkoituksena on:

  • tuotteidemme ja palveluidemme toimittaminen ja kehittäminen,
  • sopimus- ja muiden lupaustemme ja velvollisuuksiemme täyttäminen,
  • asiakassuhteemme hoitaminen,
  • asiakkaan tai muun rekisteröidyn käyttäytymisen analysointi ja profilointi,
  • sähköinen suoramarkkinointi,
  • mainonnan kohdentaminen yhtiömme omissa ja muiden tahojen verkkopalveluissa,
  • toiminnan kehittäminen ja
  • tilastollisiin tarkoituksiin.

Käytämme automaattista päätöksentekoa (ml. profilointi) tunnistamaan henkilöprofiileja, verkkokäyttäytymistä, ikää ja kulutustottumuksia. Käytämme näitä tietoja esim. markkinoinnin kohdentamisessa ja palveluidemme kehittämisessä.

Henkilötietojen käsittelyn perusteena on oikeutettu etumme asiakassuhteen ja/tai muun asiallisen yhteyden perusteella, sopimuksen täytäntöönpaneminen ja suostumus.

 

4. Mitä tietoja käsittelemme?

Käsittelemme asiakasrekisterin yhteydessä seuraavia henkilötietoja:

  • rekisteröidyn perustiedot kuten nimi, asiakasnumero, käyttäjätunnus ja/tai muu yksilöivä tunniste, salasana ja asiointikieli;
  • rekisteröidyn yhteystiedot* kuten sähköpostiosoite, puhelinnumero, osoitetiedot;
  • yritystä ja yrityksen yhteyshenkilöitä koskevat tiedot kuten y-tunnus ja yhteyshenkilöiden nimet, tittelit sekä yhteystiedot;
  • mahdolliset suoramarkkinointikiellot ja -suostumukset;
  • asiakkuutta ja sopimusta koskevat tiedot kuten tiedot menneistä ja voimassaolevista sopimuksista sekä tilauksista, asiakkuuden perusteella muodostettu käyttäjäprofiili, puhelutallenteet, asiakkaan/rekisteröidyn kanssa käyty kirjeenvaihto ja muut yhteydenotot;
  • mahdolliset muut erikseen rekisteröidyn suostumuksella kerätyt asiakassuhteen kannalta tarpeelliset tiedot, ja
  • verkkopalveluiden käytöstä ja evästeistä saadut tiedot kuten verkkopalvelun selaustiedot, käyttötiedot (käyttäjän tulotapa palveluun, selain- ja laitetieto, evästetunniste, palvelussa vietetty aika, maantieteellinen sijainti).

Ilman tarvittavia henkilötietoja emme voi toimittaa tuotetta ja/tai palvelua.

 

5. Mistä saamme tietoja?

Saamme tietoja ensisijaisesti sinulta itseltäsi kun rekisteröidyt asiakkaaksi tai käytät verkkopalveluita. Saatamme saada tietoja myös seuraavista lähteistä: väestörekisteristä, viranomaisilta, luottotietoyhtiöiltä, yhteystietopalvelujen tarjoajilta ja muilta vastaavilta luotettavilta tahoilta.

Lisäksi henkilötietoja voidaan kerätä ja päivittää tässä tietosuojaselosteessa kuvattuja käyttötarkoituksia varten myös julkisesti saatavilla olevista lähteistä ja viranomaisilta tai muilta kolmansilta osapuolilta saatujen tietojen perusteella sovellettavan lainsäädännön rajoissa. Tällainen tietojen päivittäminen suoritetaan manuaalisesti tai automaattisin keinoin.

 

6. Kenelle luovutamme ja siirrämme tietoja sekä siirrämmekö tietoja EU:n tai ETA:n ulkopuolelle?

Luovutamme tietoja kolmansille osapuolille.

Hyödynnämme henkilötietojen käsittelyssä lukuumme toimivia alihankkijoita. Olemme ulkoistaneet IT-hallinnan ulkopuoliselle palveluntarjoajalle, jonka hallinnoimalle ja suojaamalle palvelimelle henkilötietoja tallennetaan.

Säilytämme asiakkaiden henkilötietoja Suomessa. Henkilötietoja tallennetaan kolmansien osapuolten hallinnoimille palvelimille ja nämä palveluntarjoajat saattavat käsitellä tietoja meidän lukuun EU:n tai ETA:n ulkopuolella. Silloin, kun henkilötietoa käsitellään EU:n tai ETA:n ulkopuolella, huolehdimme siitä, että alihankkija on sitoutunut EU-komission henkilötietojen käsittelyä koskeviin mallilausekkeisiin.

Kolmansien osapuolten tarjoamat palvelu voi sisältää mittaus- ja seurantapalveluiden, mainosverkostojen tai muiden kolmansien osapuolten evästeitä. Tutustu tarkempaan evästekäytäntöömme täällä.

6.1 WP Engine

Tämän verkkosivuston hosting-palvelun tarjoaa WP Engine. WP Engine on sitoutunut noudattamaan EU:n tietosuojalakia. Sivustoa suojataan muun muassa seuraavilla tavoilla: ympärivuorokautinen valvonta, HTTPS-suojaus, säännölliset päivitykset, kerätyn tiedon säilyttäminen tietokannoissa, jotka on suojattu muun muassa palomuurein, salaustekniikoin sekä rajoitetun kulunvalvonnan ja käyttöoikeuksien avulla.

Lisätietoja WP Enginen ehdoista voi lukea täältä.

6.2 Google Analytics

Käytämme Google Analyticsiä mittaamaan verkkopalveluidemme käyttöä. Google Analytics voi asettaa evästeitä käyttäjän laitteelle kerätäkseen tietoa esimerkiksi sivuston kävijämäärästä. Tietoja voidaan käyttää myös siihen, että kävijälle näytetään häntä todennäköisesti kiinnostavaa mainontaa. Eväste (“cookie”) on pieni tekstitiedosto, jonka selain tallentaa käyttäjän päätelaitteelle. Evästeet sisältävät usein nimettömän, yksilöllisen tunnisteen, jonka avulla voidaan tunnistaa ja laskea sivustollamme vierailevat selaimet.

Lisätietoa Google Analyticsin ehdoista voi lukea täältä.

6.3. MailChimp

Jos liityt postituslistallemme/tilaat uutiskirjeemme, sähköpostiosoitteesi välitetään MailChimpille, jonka kautta hallinnoimme uutiskirjeiden lähettämistä. Sähköpostiosoitteesi säilytetään MailChimpin tietokannassa niin pitkään kuin haluat vastaanottaa meiltä uutiskirjeitä. Voit halutessasi pyytää, että poistamme tietosi sähköpostilistalta ottamalla meihin yhteyttä. Jokaisessa uutiskirjeessämme on myös linkki (unsubscribe), jota klikkaamalla voit ilmoittaa, ettet enää halua tietojasi säilytettävän sähköpostilistallamme.

Lisätietoa MailChimpin ehdoista voit lukea täältä.

6.4. Yhteisöliitännäiset

Verkkopalvelussamme on käytössä yhteisöliitännäisiä kuten Facebookin, Twitterin tai Instagramin Tykkää tai Jaa-painikkeita. Tällaiset yhteisöliitännäispainikkeet näkyvät palvelussamme, mutta niiden sisältö tulee suoraan painikkeen lähteestä. Yhteisöliitännäinen tunnistaa, että käyttäjä on kirjautuneena kyseiseen palveluun, jolloin sivu näyttää räätälöidyn sisällön liitännäisessä. Yhteisöliitännäiset eivät näytä räätälöityä sisältöä, jos käyttäjä ei ole kirjautunut kyseiseen palveluun. Yhteisöliitännäisten palvelut voivat kerätä tietoa kävijän vierailusta voimassaolevien yksityisyydensuojaehtojensa mukaisesti. Kyseiset palvelut eivät luovuta keräämiään tietoja meille, ellei käyttäjä ole antanut tähän erikseen suostumustaan.

 

7. Miten suojaamme tiedot ja miten pitkään niitä säilytämme?

Henkilötietoja sisältävän järjestelmän käyttöön ovat oikeutettuja vain ne työntekijämme, joilla on työnsä puolesta oikeus käsitellä asiakastietoja. Kullakin käyttäjällä on oma käyttäjätunnus ja salasana järjestelmään. Tiedot kerätään tietokantoihin, jotka ovat palomuurein, salasanoin ja muilla teknisillä keinoilla suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta nimetyt henkilöt.

Säilytämme henkilötietoja tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset.

Arvioimme tietojen säilyttämisen tarpeellisuutta säännöllisesti huomioiden soveltuvaan lainsäädäntöä koskien esim. kirjanpitoa ja kuluttajakauppaa. Tämän lisäksi huolehdimme sellaisista kohtuullisista toimenpiteistä, joilla varmistetaan, ettei rekisteröidyistä säilytetä rekisterissä käsittelyn tarkoituksiin nähden yhteensopimattomia, vanhentuneita tai virheellisiä henkilötietoja. Oikaisemme tai hävitämme tällaiset tiedot viipymättä.

 

8. Mitkä ovat sinun oikeutesi rekisteröitynä?

Sinulla on oikeus tarkastaa itseäsi koskevat henkilörekisteriin tallennetut tiedot ja vaatia virheellisen, vanhentuneen, tarpeettoman tai lain vastaisen tiedon oikaisua tai poistamista. Mikäli sinulla on itselläsi pääsy tietoihisi, voit muokata tietojasi itse. Siltä osin kuin käsittely perustuu suostumukseen, sinulla on myös oikeus milloin tahansa peruuttaa suostumuksesi tai muuttaa sitä. Suostumuksen peruuttaminen ei vaikuta ennen suostumuksen peruuttamista tapahtuneen käsittelyn lainmukaisuuteen.

Sinulla on oikeus vastustaa tai pyytää tietojesi käsittelyn rajoittamista sekä tehdä valitus henkilötietojen käsittelystä valvontaviranomaiselle.

Erityisistä henkilökohtaisista syistä sinulla on oikeus myös vastustaa itseesi kohdistuvia käsittelytoimia silloin, kun tietojen käsittelemisen perusteena on oikeutettu etu. Vaatimuksesi yhteydessä sinun tulee yksilöidä se erityinen tilanne, johon perustuen vastustat käsittelyä. Me voimme kieltäytyä toteuttamasta vastustamista koskevaa pyyntöä ainoastaan laissa säädetyin perustein.

 

9. Kehen voit olla yhteydessä?

Kaikki tätä selostetta koskevat yhteydenotot ja pyynnöt tulee esittää kirjallisesti tai henkilökohtaisesti kohdassa kaksi (2) nimetylle yhteyshenkilölle.