Tietosuojaseloste

Tietosuojailmoitus verkkokaupan asiakkaille

Tämä on Sentient Being OÜ EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Tämän tietosuojaselosteen tarkoituksena on kuvata mahdollisimman selkeästi ja ymmärrettävästi, miten Hamppumaa / Sentient Being OÜ (jäljempänä “yritys”)  kerää, käsittelee ja säilyttää asiakas- ja henkilötietoja henkilötietolain ja EU:n tietosuoja-asetuksen (GDPR) mukaisesti. Tätä tietosuojaselostetta sovelletaan aina, kun käytät siinä kuvattuja palveluitamme.

Henkilötietorekisterin pitäjä

Sentient Being OÜ, Keemia tn 4, 10616, Tallinna, VIRO

Rekisteriasioista vastaava

Sentient Being OÜ

Registerinumero: 16099710

VAT: EE102310449

Keemia tn 4, 10616, Tallinna, VIRO

Yhteystiedot

Voit ottaa meihin yhteyttä lähettämällä sähköpostia osoitteeseen info (at) hamppumaa.fi

Henkilötietojen kerääminen

Mitä ovat henkilötiedot?

Henkilötietoja ovat kaikki tiedot, jotka liittyvät suorasti tai epäsuorasti elävään luonnolliseen henkilöön. Henkilötiedoiksi luetaan esimerkiksi nimi, henkilötunnus, osoite, sähköpostiosoite sekä puhelinnumero. Henkilötietoina voidaan pitää myös sähköisiä identiteettejä, esimerkiksi IP-osoitteita, mikäli ne voidaan yhdistää luonnolliseen henkilöön.

Mitä henkilötietoja verkkosivu kerää ja miten?

Kun asioit verkkokaupassamme, selailet verkkosivujamme, tilaat uutiskirjeemme,  liityt kanta-asiakkaaksemme verkkokaupassa, otat meihin yhteyttä asiakaspalvelumme kautta, osallistut järjestämäämme markkinointikampanjaan, kilpailuun tai asiakaskyseleyyn, voimme kerätä sinusta henkilötietoja.

Sivuston laillinen peruste henkilötietojen käsittelyyn ja henkilötietojen käsittelyn oikeutetut tarkoitukset:

  • Antamasi suostumus, esimerkiksi markkinointiluvan antaminen uutiskirjeen tilaamista varten
  • Kun käsittely on välttämätöntä kanssasi tekemämme sopimuksen kannalta (esimerkiksi verkkokaupasta tilaamiesi tuotteiden toimittaminen)
  • Asiakaspalvelupyyntöösi vastaaminen
  • Muu oikeutettu peruste henkilötietojen käsittelyyn, esimerkiksi verkkokauppamme kehittäminen
  • Jos keräämme henkilötietojasi muihin tarkoituksiin, pyydämme tähän sinulta hyväksyntää etukäteen.

Verkkokaupassa ostamisen yhteydessä kerättävät tiedot

Tehdessäsi tilauksen verkkokaupasta, keräämme sinulta henkilötiedot tilaamiesi tuotteiden toimittamista varten. Tällaisia tietoja ovat nimi, osoite, puhelinnumero, sähköpostiosoite, tilauksen summa sekä tilatut tuotteet. Käytetystä maksutavasta riippuen käsitellään tiettyjen maksutapojen yhteydessä myös henkilötunnus tai luottokortin 4 viimeistä numeroa.

Verkkokaupan “Minun asiakastilini” -osion kautta kerättävät tiedot

Kun rekisteröidyt käyttäjäksi verkkokauppaan (Minun asiakastilini -osio), keräämme seuraavat tiedot: nimi, osoite, kirjautumistiedot (sähköpostiosoite ja salasana) sekä halutessasi myös tuoteryhmiämme koskevat kiinnostuksesi kohteet.

Uutiskirjeemme tilaamisen yhteydessä kerättävät tiedot

Tilatessasi kuluttaja-asiakkaille suunnatun uutiskirjeemme, keräämme nimesi ja sähköpostiosoitteesi uutiskirjeen lähettämistä varten.

Markkinointiarvontojen tai asiakaskyselyiden yhteydessä kerättävät tiedot

Osallistuessasi järjestämäämme markkinointiarvontaan tai asiakaskyselyyn, saatamme arvonnan tai kyselyn toteutustavasta riippuen kerätä yhteystietosi (sähköpostiosoite, osoite, puhelinnumero) mahdollisen palkinnon toimittamista varten.

Sähköisten palveluiden käytön yhteydessä kerättävät tiedot

Käyttäessäsi hamppumaa.fi verkkosivustoa, keräämme palvelun käyttöä koskevia tietoja. Osa näistä tiedoista voi olla henkilötietoja, esimerkiksi IP-osoitteesi. Jos olet kirjautunut sisään verkkokauppaamme, jonka perusteella sinut voidaan tunnistaa, keräämme sivuston käyttöäsi koskevia tietoja (ostohistoria, selaushistoria) ja saatamme myös yhdistää niitä yhteen muiden käyttäjätietojesi kanssa.

Henkilötietojen käsittely ja tallentaminen

Asiakaspalvelu

Käytämme henkilötietojasi asiakaspalvelutarkoitukseen, kun otat meihin yhteyttä esimerkiksi verkkokauppatilauksesi tilan tiedustelemiseen. Käytämme nimeäsi ja tilausnumeroasi asiakkaan ja tilauksen tunnistamiseen. Käytämme tarvittaessa yhteystietojasi, esimerkiksi sähköpostiosoitetta ja puhelinnumeroa, ottaaksesi yhteyden sinuun kysymysten esittämistä tai asian hoitamista varten.

Tietojen lähettäminen

Kun olet tehnyt tilauksen verkkokaupasta, käytämme ilmoittamiasi tietoja tilausvahvistuksen sekä tilauksesi tilaan liittyvien sähköposti-ilmoitusten lähettämiseen. Nämä tiedot lähetetään tilauksesi yhteydessä antamaasi sähköpostiosoitteeseen.

Markkinointi ja personointi

Jos olet tilannut uutiskirjeen, käytämme ilmoittamiasi henkilötietoja uutiskirjeen lähettämiseen ja sen sisällön personointiin. Näitä henkilötietoja ovat sähköpostiosoitteesi sekä tiedot mahdollisesta ostohistoriastasi, sinulle toimitetuista ja avaamistasi uutiskirjeistä sekä verkkokaupan selaushistoriastasi. Näitä tietoja käytämme markkinoinnissamme mainontamme kohdentamiseen siten, että esimerkiksi tarjoukset olisivat juuri sinulle mahdollisimman kiinnostavia.

Verkkosivustolla ja -kaupassa käytämme antamiasi henkilötietoja sivuston personointiin. Keräämme käyttämiäsi palveluita koskevia tietoja ja muokkaamme niiden perusteella verkkosivustomme sisältöä käydessäsi sivustolla. Käytännössä tämä tarkoittaa sitä, että esimerkiksi näytämme sinulle sivustolla ensisijaisesti tuotteita ja tarjouksia, joiden uskomme kiinnostavan sinua esimerkiksi aiemman verkkokauppamme ostohistoriasi tai selaushistoriasi perusteella.

Palveluiden kehittäminen

Käytämme asiakkailtamme keräämiämme tietoja myös tuotteidemme ja palveluidemme kehittämiseen ja asiakaspalvelun parantamiseen. Digitaalisten palveluiden avulla analysoimme käyttäjien toimintaa ja kehitämme sen pohjalta verkkokauppaamme. Tällaisiin analyyseihin käytämme pääasiassa vain koostetasoisia, anonyymejä tai anonymisoituja tietoja.

Säilytysajat

Säilytämme henkilötietojasi niin pitkään kuin käsittelyperusteen kannalta on tarpeen.

Asiakashallinta- ja markkinointijärjestelmässämme asiakastietojasi säilytetään oletusarvoisesti viiden (5) vuoden ajan siitä, kun olet viimeksi ollut aktiivinen. Aktiivisuus määritellään järjestelmässä jonain seuraavista toimenpiteistä: osto hamppumaa.fi -verkkokaupasta, verkkokaupan selaus, uutiskirjeen avaus tai klikkaus.

Verkkokauppamme Minun käyttäjätilini -osiossa säilytetään antamiasi henkilötietoja niin kauan kuin käyttäjätili on aktiivinen.

Vieraillessasi verkkosivuillamme, kävijätietojasi säilytetään oletusarvoisesti 26 kuukauden ajan analyysi- ja raportointitarkoituksiin.

Jos tilaat uutiskirjeemme, yhteystietojasi säilytetään niin kauan kuin haluat ottaa vastaan uutiskirjeen.

Henkilötietojasi voidaan säilyttää useissa eri paikoissa eri tarkoituksiin ja eri perusteella. Näin ollen henkilötiedot, jotka on poistettu jostakin järjestelmästämme, voivat olla edelleen tallennettuna johonkin toiseen järjestelmään, jossa niitä säilytetään toiseen tarkoitukseen tai jollakin toisella perusteella.

Henkilötietojen suojaaminen

Yritys ylläpitää korkeaa turvallisuuden tasoa henkilötietojen käsittelyssä. Arvioimme jatkuvasti toimintatapojamme liittyen henkilötietojen käsittelyyn ja mahdollisiin riskeihin sekä toteutamme toimenpiteitä, jotka vastaavat oletusarvoisen tietosuojan periaatteita.

Käsittelemämme henkilötiedot on tallennettu järjestelmään, joka on suojattu käyttöjärjestelmän suojausohjelmiston avulla. Järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä. Järjestelmä on myös suojattu palomuurien ja muiden teknisten keinojen avulla. Järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain tietyt, ennalta määritellyt verkkosivun työntekijät. Rekisterin sisältämät tiedot sijaitsevat lukituissa ja vartioiduissa tiloissa.

Koulutamme jatkuvasti henkilöstöämme tietosuoja-asioissa. Kaikki toimintaamme, henkilötietolakia tai EU:n tietosuoja-asetusta (GDPR) koskevat kysymykset voi lähettää osoitteeseen info (at) hamppumaa.fi

Henkilötietojen luovuttaminen

Yritys voi valtuuttaa ulkoisia yhteistyökumppaneita tai palveluntarjoajia tuottamaan IT-palveluita, maksuratkaisuja tai muita digitaalisia palveluita sivustolle.  Osana näiden palveluiden suorittamista sivuston yhteistyökumppaneilla, niin EU:n ja ETA:n sisällä kuin niiden ulkopuolella, voi olla pääsy henkilötietoihisi.

IT-kumppanit ja -toimittajat

Yritys käyttää liiketoiminnassaan useita erilaisia IT-palveluita ja -järjestelmiä. Joissakin niistä myös säilytetään ja käsitellään henkilötietoja. Tällöin yritys huolehtii henkilötietojen turvallisuudesta ja yksityisyyden suojasta kaiken tällaisen käsittelyn aikana. Järjestelmät ovat pilvipalveluita, jolloin siirrämme henkilötietoja palvelun tarjoajalle. Tällöin palveluntarjoaja tai IT-toimittaja on henkilötietojen käsittelijä, joka käsittelee tietoja yrityksen toimeksiannosta ja meidän ohjeidemme mukaisesti.

Sisäiset IT-järjestelmät

Sisäisesti käsittelemme asiakastietoja kanta-asiakasjärjestelmässämme, verkkokauppajärjestelmässämme sekä  asiakashallinta- ja markkinointijärjestelmässämme. Lisäksi verkkokauppaostosten yhteydessä tiedot tallentuvat valitun maksupalveluntarjoajan sekä valitun toimitustavan mukaisesti toimituksen suorittavan logistiikkayrityksen järjestelmiin (esim. Posti, DB Schenker).

Nämä järjestelmät mahdollistavat verkkokaupastamme tekemäsi tilauksen toimittamisen, palveluihimme liittyviin kysymyksiisi vastaamisen sekä asiakaspalvelun. Näissä järjestelmissä voidaan käsitellä kaikkia keräämiämme henkilötietoja.

Käytämme sisäisessä työssämme Googlen toimisto-ohjelmistoja ja järjestelmäpalveluita. Se tarkoittaa, että Google on valtuuttamamme henkilötietojen käsittelijä. Tutustu Googlen tietosuojaselosteeseen.

Verkkoanalyysipalvelluiden tarjoajat

Käytämme ulkoisia toimittajia verkkosivustojemme personointiin ja käyttötottumusten analysointiin sekä käyttäjäpalautteeseen. Nämä yritykset käsittelevät henkilötietoja meidän lukuumme. Tietoja käsitellään analyysipalveluissa lähinnä anonymisoidusti koostetasolla.

Maksupalveluntarjoajat

Maksun voi suorittaa Visa Electron ja Debit-korteilla, Visa MasterCardilla sekä Maestro (debit card). Laskulla suoritettavissa maksuissa, maksun saajana korttilaskulla näkyy Sentient Being OÜ. Ostoksiasi ja korttitietojasi käsittelee yrityksen verkkokaupassa (hamppumaa.fi) asioidessasi Paywithclear, joka on turvallinen ja sähköinen maksuvälittäjä. Kaikki tiedot käsitellään voimassa olevien säännösten mukaisesti.

Yhteystietopalvelut

Käytämme ulkoista chat-palveluntarjoajaa myös chat-toiminnon toteuttamiseen yrityksen verkkosivustolla. Chat-palvelun kautta asiakaspalvelumme kanssa käymäsi keskustelut tallentuvat chat-pilvipalveluun. Keskustelusta tallentuvat seuraavat tiedot: keskustelun sisältö, maa ja kaupunki, selain, käyttöjärjestelmä, nykyinen sivu ja selaushistoria. Asiakas voi halutessaan jättää oman nimensä ja sähköpostiosoitteensa. Tietoja säilytetään Get Responsen -pilvipalvelussa, niin kauan kuin asiakaspalautteen käsittelyn kannalta on tarpeen.

Luovutus kolmanteen maahan

Osa verkkosivustollamme käyttämistämme palveluntarjoajista sijaitsee EU/ETA-alueen ulkopuolella. Se tarkoittaa, että henkilötietojasi voidaan myös siirtää näissä maissa oleville yhteistyökumppaneille edellä mainittuihin tarkoituksiin. Tällöin yritys on vastuussa siitä, että henkilötietojen turvallisuus on riittävällä tasolla.

Oikeutesi asiakkaana

Henkilötietojen välttämätön käsittely ja käsittely suostumuksen perusteella

Henkilötietoja voi käsitellä ilman suostumusta, jos se on välttämätöntä kanssasi tehdyn sopimuksen toteuttamiseksi tai lain asettamien velvollisuuksien täyttämiseksi. Henkilötietojen kerääminen ja käyttäminen kuitenkin muihin tarkoituksiin edellyttää tämän lisäksi, että olet antanut siihen suostumuksesi. Asiakkaana annat suostumuksesi henkilötietojen käsittelyyn, kun vaikkapa käytät palveluitamme hamppumaa.fi  -sivustolla, tilaat uutiskirjeemme, liityt kanta-asiakkaaksemme verkkokaupassa, tai otat meihin yhteyttä asiakaspalvelumme kautta.

Suostumuksen peruuttaminen

Voimassa olevan henkilötietolainsäädännön perusteella sinulla on halutessasi milloin tahansa oikeus pyytää nähtäväksesi sinusta kerätyt ja käsiteltävät henkilötiedot, pyytää virheellisten tietojen korjaamista, niiden käsittelyn rajoittamista tai henkilötietojen poistamista.

Peruuttaessasi suostumuksen, poistamme henkilötietosi ja lopetamme niiden suostumukseen perustuvan käsittelyn.

Huomioithan, että samoja henkilötietoja voidaan kuitenkin käyttää sekä suostumuksen perusteella että välttämättömänä tai muiden säädösten velvoittamana käsittelynä. Tästä johtuen vaikka peruutat suostumuksesi ja käsittely, jota suostumus koskee, keskeytetään, tiedot voivat säilyä meillä muihin tarkoituksiin.

Oikeus saada tiedot tallentamistamme sinua koskevista henkilötiedoista

Halutessasi tietää, mitä sinua koskevia tietoja olemme rekisteröineet, sinulla on oikeus pyytää näitä tietoja kirjallisesti edellä mainitusta osoitteesta. Rekisteriote annetaan pyynnöstä, ja sen saa maksutta kerran vuodessa.

Oikeus pyytää sinusta tallennettuja tietoja

Sinulla on oikeus pyytää yritykseltä sinua koskevista, tallennetuista henkilötiedoista rekisteriote maksutta kerran vuodessa.

Voit lähettää pyynnön info (at) hamppumaa.fi, jolloin pyynnön saavuttua otamme sinuun yhteyttä todentaaksemme henkilöllisyytesi, tai kirjallisesti, jolloin mukana on oltava pyynnön esittäjän henkilökohtainen allekirjoitus. Kirjalliseen kirjeeseen on merkittävä teksti ”Henkilörekisteriotepyyntö – yrityksen tietosuojavastaavalle”.

Oikeus omien henkilötietojen hallintaan ja poistamiseen

Sinulla on oikeus hallita henkilötietojasi, myös niiden oikaisemista, täydentämistä tai poistamista niin halutessasi. Lisäksi sinulla on oikeus pyytää henkilötietojen käsittelyn rajoittamista ainoastaan tiettyihin tarkoituksiin siten, että tietojasi ei saa käyttää esimerkiksi markkinointitarkoituksiin.

Reklamaatiot

Jos mielestäsi yritys rikkoo henkilötietolakia tai muuta tietosuojalainsäädäntöä, voit ottaa yhteyttä Tietosuojavaltuutettuun. Katso lisätietoja Tietosuojavaltuutetun verkkosivuilta.

Tietosuojaselosteen muuttaminen

Saatamme tehdä ajoittain muutoksia tähän tietosuojaselosteeseen. Löydät tietosuojaselosteen uusimman version aina verkkosivuiltamme