Tietosuoja- ja rekisteriseloste

TIETOSUOJASELOSTE

Päivitetty 21.12.2023

katarinaesko.com kunnioittaa yksityisyyttäsi. Tässä tietosuojaselosteessa kuvataan, miten katarinaesko.com käsittelee henkilötietojasi. Seloste on EU:n yleisen tietosuoja-asetuksen ja kansallisen lainsäädännön mukainen tietosuojaseloste sekä informointiasiakirja rekisteröidyille. Evästeiden käytöstä informoidaan tarkemmin erillisessä ponnahdusikkunassa.

1. Rekisterinpitäjä

Katstar Oy  / katarinaesko.com

Y-tunnus 3108206-1

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Katarina Uusi-Esko
katarina@katarinaesko.com

3. Rekisterin nimi

katarinaesko.com:n asiakasrekisteri

katarinaesko.com:n uutiskirjerekisteri

4. Henkilötietojen käsittelyn tarkoitus ja oikeusperusteet

Asiakasrekisteriin tallennettujen henkilötietojen käsittelyn tarkoituksena on asiakassuhteen synnyttäminen ja sen ylläpitäminen, asiakaspalvelu sekä asiakaspalvelun edellyttämien yhteydenottojen mahdollistaminen, asiakkaan tekemien tilausten käsittely, tilattujen tuotteiden toimittaminen ja markkinointi.

Uutiskirjerekisterin tarkoituksena on asiakaspalvelun edellyttämien yhteydenottojen mahdollistaminen, asiakassuhteen ylläpito, palveluista tiedottaminen sekä markkinointi.

EU:n yleisen tietosuoja-asetuksen (2016/679) mukaisena oikeusperusteena henkilötietojen käsittelyyn on rekisteröidyn suostumus, sopimus tai oikeutettu etu.

5. Rekisterin tietosisältö

Asiakasrekisteri voi sisältää seuraavat tiedot rekisteröidyistä:

  • nimi

  • asiakkaan titteli tai ammatti

  • koulutustaso
  • sähköpostiosoite

  • puhelinnumero

  • osoitetiedot

  • tietoja asiakkaan ostotapahtumista, toimituksista ja alennuksista (=tilaustiedot)

  • käyttäjätunnukset ja salasanat

  • yrityksen nimi

Rekisteri voi sisältää myös muita asiakassuhdetta edeltävän sekä asiakassuhteen aikaisen toiminnan kannalta välttämättömiä tietoja (valmennuksissa mm. asiakkaan kokemuksiin liittyvää tietoa).

Uutiskirjerekisteri voi sisältää seuraavat tiedot rekisteröidyistä:

  • nimi

  • sähköpostiosoite

6. Säännönmukaiset tietolähteet

Henkilötietoja lisätään asiakasrekisteriin katarinaesko.com:n toimesta asiakkaaksi tulemisen yhteydessä. Henkilötietoja kerätään rekisteröidyltä itseltään verkkokaupasta tehtyjen tilausten yhteydessä, maksupalvelujärjestelmistä, palautus- ja muiden tilaukseen liittyvien mahdollisten lomakkeiden kautta, puhelimitse, sähköpostilla tai muissa vastaavissa tilanteissa, joissa rekisteröity luovuttaa tietojaan. Tietoja voidaan kerätä asiakassuhdetta edeltävän sekä asiakassuhteen aikaisen toiminnan aikana.

Uutiskirjerekisteriin kerätään henkilötietoja katarinaesko.com -sivuston uutiskirjeen tilaamislomakkeelta, kun rekisteröity on sallinut uutiskirjeen lähettämisen.

7. Tietojen säännönmukaiset luovutukset

Asiakas- ja uutiskirjerekisterin henkilötietoja käytetään yksinomaan asiakassuhteiden hoitamiseen. Tietoja voidaan luovuttaa verkkokauppa-alustalle, maksupalveluntarjoajillemme ja uutiskirjeen toimittajalle tarvittavassa laajuudessa.

Tietoja voidaan luovuttaa verkkokaupan tekniseen hallinnointiin liittyvien toimien kuten esimerkiksi palvelimen tai verkkokauppa-alustan hallinnoinnin yhteydessä, tilausten toimittamiseksi, maksamattomien laskujen perimiseksi sekä viranomaisille näiden niin edellyttäessä ja lain salliessa.

Asiakasrekisteriin tallennettuja henkilötietoja luovutetaan kirjanpitoa hoitavalle kirjanpitäjälle.

Uutiskirjeen toimittaja sekä digitaalisten tuotteiden myyntialusta Convertkit on rekisteröity Yhdysvaltoihin. Lisää tietoa Convertkitin tietosuojaselosteesta sekä käyttöehdoista löydät täältä:  https://convertkit.com/privacy . Verkkokauppa-alustana toimiva Holvi Payment Services Oy on rekisteröity Suomeen. Lisää tietoa Holvi Payment Servicen tietosuojaselosteesta sekä käyttöehdoista löydät täältä: https://www.holvi.com/

Olemme varmistaneet, että kaikki palveluntarjoajamme ovat sitoutuneet noudattamaan tietosuojalainsäädäntöä.

8. Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisterinpitäjä voi tarvittaessa ulkoistaa henkilötietojen käsittelyn yrityksen ulkopuolisille yrityksille, jotka voivat sijaita myös EU/ETA-alueen ulkopuolella sijaitsevissa maissa kuten esimerkiksi Yhdysvalloissa. Nämä yritykset voivat käsitellä henkilötietoja tarjotakseen esimerkiksi infrastruktuuri- ja IT-palveluita tai muita palveluja kuten uutiskirjeiden lähetyksiä. Tällaisissa tapauksissa, joissa rekisteröidyn tietoja käytetään EU/ETA-alueen ulkopuolella, huolehditaan asianmukaisesta ja riittävästä tietoturvasta sekä asiakas- ja uutiskirjerekisterin käsittelystä sopimusteitse käyttämällä EU-komission hyväksymiä mallisopimuslausekkeita. Luovutettavia henkilötietoja edellä kuvatuissa tilanteissa voivat olla rekisteröidyn nimi, osoite, sähköpostiosoite ja puhelinnumero.

9. Rekisterin suojaus

Rekisterinpitäjän tietojärjestelmä ja tiedostot ovat suojattu yritystoiminnassa normaalisti käytössä olevilla teknisillä suojausmenetelmillä. Kaikki paperitulosteet tai muut vastaavat paperisessa muodossa olevat asiakirjat, jotka sisältävät rekisteröidyistä kerättyjä tietoja tuhotaan välittömästi asianmukaisesti. Asiakas- ja uutiskirjerekisterin käyttöoikeus edellyttää henkilökohtaista käyttäjätunnusta ja salasanaa, jotka myönnetään vain rekisterinpitäjän henkilökuntaan kuuluvalle, jonka asemaan ja tehtäviin mainittu käyttöoikeus liittyy. Asiakas- ja uutiskirjerekisterin käsittelijöillä on salassapitovelvollisuus kaikkeen tietoon. Kirjanpitoaineiston osalta yrityksen kirjanpitäjällä on pääsy kyseisiin tietoihin, kuten yrityksen laskuihin. Kirjanpitoaineisto on sähköisessä ohjelmistossa ja suojattu asianmukaisin teknisin suojauskeinoin.

Rekisterinpitäjä ilmoittaa mahdollisista tietoturvaloukkauksista soveltuvan lainsäädännön mukaisesti.

10. Henkilötietojen säilytysaika

Henkilötietoja säilytetään pääsääntöisesti niin kauan kuin asiakassuhde on voimassa ja tarvittavan ajan asiakkuussuhteen päättymisen jälkeen. Henkilötietoja säilytetään kuitenkin enintään niin kauan, kuin se on tarpeen henkilötietojen käyttötarkoituksen kannalta. Henkilötietoja säilytetään siten eri aika riippuen henkilötietojen käyttötarkoituksesta.

Asiakas- ja sopimussuhteeseen perustuvia henkilötietoja käsitellään asiakas- ja sopimussuhteen voimassaolon ajan ja tarpeellisen ajan asiakas- ja sopimussuhteen päättymisen jälkeen. Henkilötietoja, joiden käsittely perustuu rekisteröidyn suostumukseen, säilytetään niin kauan, kunnes rekisteröity peruuttaa suostumuksensa tai tietoja ei enää tarvita siihen käyttötarkoitukseen, johon ne on kerätty.

Tilaus-, laskutus- ja maksutietoja, jotka sisältyvät kirjanpitoaineistoon säilytetään kirjanpitolain (1336/1997) edellyttämällä tavalla.

11. Rekisteröidyn oikeudet

Rekisteröidyllä on oikeus tarkastaa hänestä asiakas- ja uutiskirjerekisterissä olevat tiedot ja vaatia virheellisten tai puutteellisten tietojen korjaamista. Tarkastus- ja oikaisupyynnöt tulee toimittaa katarinaesko.com:lle tämän selosteen kohdassa 2 mainittuun sähköpostiosoitteeseen.

Rekisteröidyllä on oikeus vaatia virheellisten tai vanhentuneiden tietojen poistamista taikka tietojen siirtoa järjestelmästä toiseen. Rekisteröidyllä on myös oikeus rajoittaa tai vastustaa tietojensa käsittelyä EU:n tietosuoja-asetuksen artiklojen 18 ja 21 mukaisesti. Rekisteröidyllä on oikeus peruuttaa aiemmin antamansa suostumus tietojen käsittelylle tai tehdä henkilötietojensa käsittelyyn liittyvistä seikoista valitus valvontaviranomaiselle, jos rekisteröity katsoo, ettei rekisterinpitäjä ole noudattanut toiminnassaan soveltuvaa tietosuojasääntelyä.

12. Tiedot automaattisen päätöksenteon ml. profiloinnin olemassaolosta

Henkilötietoja ei käytetä automaattiseen päätöksentekoon tai profilointiin.

13. Tietoja evästeistä

Sivustoilla käytetään evästeitä (cookies). Eväste on pieni, käyttäjän tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja.
Yritys kerää tietoja katarinaesko.com -sivustoilla vierailevilta henkilöiltä. Tietoja käytetään liiketoiminnan kehittämiseen sekä mainosten kohdentamiseen.

Muut verkkosivustot, joille mahdollisia linkkejä on, keräävät ja hyödyntävät evästeitä heidän tarpeidensa mukaan.

Käyttäjän tulee itse hyväksyä jokaisen sivuston evästeet. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa. Eväste-toiminnon voi poistaa käytöstä selaimesi asetuksista. Evästeiden poiskytkeminen saattaa vaikuttaa sivuston käyttökokemukseen.