Tietosuojaseloste
Tämä on Laila Pullinen – veistospuisto ja kotimuseon EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 30.3.2023.
1. Rekisterinpitäjä
Yritys: Laila Pullinen – veistospuisto ja kotimuseo
Y-tunnus: 2912962-5
Osoite: Sotungintie 4
Postinumero: 01200
Postitoimipaikka: VANTAA
Sähköpostiosoite: info@lailapullinen.fi
2. Rekisteriasioita hoitava henkilö
Yritys: Laila Pullinen – veistospuisto ja kotimuseo
Nimi: Petra Piitulainen-Ramsay
Sähköposti: info@lailapullinen.fi
3. Rekisterin nimi
Museon asiakasrekisteri, markkinointirekisteri, verkkopalvelun käyttäjärekisteri.
4. Mitä tietoja minusta voidaan kerätä?
- Käyttäjän itsensä antamat tai henkilön tunnistavat tiedot
- Yhteystiedot, kuten nimi, osoite, sähköpostiosoite ja puhelinnumero
- Maksutiedot, mukaan lukien luottosopimukset ja muut laskutustiedot
- Palvelujen käytöstä havainnoidut ja analytiikan avulla johdetut tiedot
- Ostoshistoria, mm. tilatut tuotteet ja niiden hintatiedot
- Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
- Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot
Yhteys- ja maksutietojen antaminen on pakollista ostaessasi Laila Pullinen – veistospuisto & kotimuseolta Internetin kautta.
Tietojen pääasiallinen lähde on käyttäjä itse, minkä lisäksi saatamme saada lisätietoja yhteistyökumppaneiltamme, esimerkiksi luottopalvelujen tarjoajalta. Kolmansilta osapuolilta saamistamme henkilötiedoista ilmoitamme tietosuoja-asetuksen määräysten mukaisesti ensimmäisessä yhteydenotossa asiakkaaseen tai viimeistään kuukauden sisällä henkilötietojen vastaanotosta.
5. Mihin henkilötietojani käytetään?
Henkilötietoja käytetään
- Tilausten toimitukseen, käsittelyyn ja arkistointiin
- Laila Pullinen – veistospuisto & kotimuseon toiminnan ja palveluiden kehittämiseen
- Asiakaskokemuksen parantamiseen
- Analytiikkaan ja tilastollisiin tarkoituksiin
- Väärinkäytösten estämiseen
- Paremman asiakaspalvelun tarjoamiseen
Tietoja käsitellään asiakkaan ja Laila Pullinen – veistospuisto & kotimuseon väliseen asiakassuhteeseen, sopimukseen, sivuston käyttöön, asiakkaan erilliseen nimenomaiseen suostumukseen tai lainsäädännön velvoitteisiin perustuen.
Osa verkkokaupan toiminnoista perustuu rekisterinpitäjän oikeutettuun etuun, jotta voimme tarjota parhaan mahdollisen palvelukokemuksen. Tällaisia toimintoja ovat verkkokaupan mukautettu sisältö ja kyselyt. Tarjoamme näillä toiminnoilla mm.
- Kysymme asiakkaidemme mielipidettä palveluun
Asiakkaan suostumuksella käytämme annettuja yhteystietoja sähköpostimarkkinoinnissa.
6. Miten tietojani säilytetään ja suojataan?
Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Kaikkea pääsyä henkilötietoon valvotaan hyvien käytäntöjen mukaisesti.
7. Kuinka kauan tietojani säilytetään?
Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.
Kun teet tilauksen ilman asiakastiliä, tallennetaan antamasi tiedot Laila Pullinen – veistospuisto & kotimuseon järjestelmään, jotta voimme pitää sinut ajan tasalla tilauksestasi. Tilauksessa annetut yhteystiedot poistetaan 8 viikon päästä tilauksen tekemisestä. Sähköpostimarkkinointia varten annetut suostumukset ja yhteystiedot säilyvät toistaiseksi. Asiakas voi peruuttaa suostumuksensa niin halutessaan ja tällöin hänen yhteystietonsa poistetaan välittömästi sähköpostilistalta.
Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:
- Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei
- Kuluttajakauppaa koskevien vastuiden täyttäminen
- Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme
- Riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi
8. Luovutetaanko tietojani kolmansille osapuolille?
Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi sekä markkinointia varten. Tietosi välittyvät myös luottopäätöksen yhteydessä luottoa myöntävälle taholle.
Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointitarkoituksiin. Analytiikka- ja personointitarkoituksiin käytetty tieto on anonymisoitua tai pseudonymisoitua aina mahdollisuuksien mukaan. Vain me pystymme yhdistämään käytetyn pseudonymisoidun tiedon nimeesi.
Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.
Välitämme tietoja seuraaville kolmansille osapuolille:
- Analytiikka- ja tilastointikumppaneille
- Sähköpostimarkkinointikumppaneille, jos asiakas on sallinut viikkokirjeen
- Kuljetusliikkeelle
- Maksunvälittäjälle maksukortilla maksaessa
- Luotonmyöntäjälle, asiakkaan valitessa maksutavaksi luottoyhtiön laskun tai osamaksun
Laila Pullinen – veistospuisto & kotimuseo huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. Kolmansien osapuolten tietojenkäsittelyn tason varmistuskeinoina ovat Euroopan komission hyväksymät mallisopimuslausekkeet, konsernia sitovat tietosuojasäännökset (BCR-järjestely) tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.
9. Käytetäänkö kaupan sivuilla evästeitä ja mitä ne ovat?
Laila Pullinen – veistospuisto & kotimuseo käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen, personointiin sekä analytiikkaan ja markkinoinnin kohdentamiseen.
Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, toimitusaika-arvioihin ja ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen on pakollista. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15min-24kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.
Analytiikkaan ja markkinoinnin kohdentamiseen käyttämämme yhteistyökumppanit ja tekniikat, kuten kuvapistetunnisteet ja evästeet, auttavat meitä ymmärtämään paremmin asiakkaidemme käyttäytymistä ja kertovat meille mitkä tuotteet, toiminnot ja palvelut asiakkaitamme kiinnostavat. Käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka voidaan yhdistää asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Tunnisteiden voimassaoloaika on 30s-24kk.
Hyödynnämme Google Analyticsia, Google Search Consolea, Google Tag Manageria sekä Google AdWordsia sivustomme käyttöön sekä myyntiin liittyvässä analytiikassa. Lähetettävä tieto sisältää vain anonymisoitua tai pseudonymisoitua tietoa.
10. Voidaanko tätä tietosuojaselostetta muuttaa?
Palveluiden kehityksen ja läinsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta.