Tietosuoja ja Yksityisyys – Lupaamme Läpinäkyvyyttä

Kivi Kukka Oy:ssä arvostamme yksityisyyttäsi syvästi. Asiakkaidemme luottamus on meille ensisijaisen tärkeää, ja siksi sitoudumme käsittelemään henkilötietoja vastuullisesti, läpinäkyvästi ja voimassa olevan lainsäädännön mukaisesti.

Viimeksi päivitetty: 24. toukokuuta 2024

Sinun Oikeutesi Yksityisyyteen

Euroopan unionin yleinen tietosuoja-asetus (GDPR) antaa sinulle useita oikeuksia omiin henkilötietoihisi liittyen. Kivi Kukka Oy on sitoutunut varmistamaan, että voit käyttää näitä oikeuksia vaivattomasti:

  • Tietojen tarkastus: Oikeus saada tietää, mitä tietoja sinusta keräämme.
  • Virheellisten tietojen oikaisu: Oikeus vaatia virheellisten tietojen korjaamista.
  • Tietojen poistaminen ('oikeus tulla unohdetuksi'): Tietyin edellytyksin oikeus poistaa tiedot järjestelmistämme.
  • Käsittelyn rajoittaminen: Oikeus pyytää tietojesi käsittelyn rajoittamista.
  • Tietojen siirrettävyys: Oikeus saada tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa.
  • Vastustamisoikeus: Oikeus vastustaa henkilötietojesi käsittelyä tiettyihin tarkoituksiin, kuten suoramarkkinointiin.

Lisätietoja tietosuoja-asetuksesta löydät EU:n virallisilta GDPR-sivuilta.

Mitä Tietoja Keräämme ja Miksi

Keräämme vain tietoja, jotka ovat välttämättömiä palveluiden toimittamiseksi, asiakaskokemuksen parantamiseksi ja lakisääteisten velvoitteidemme täyttämiseksi.

Tietokategoria Esimerkkejä Käsittelyn Tarkoitus Oikeusperusta (GDPR)
Perustiedot Nimi, osoite, puhelinnumero, sähköpostiosoite Tilausten toimitus, asiakaspalvelu, yhteydenpito Sopimus (art. 6.1 b), Lakisääteinen velvoite (art. 6.1 c)
Maksutiedot Laskutustiedot, maksutavan tiedot (ei korttinumeroita, käsitellään maksuvälittäjän kautta) Maksujen käsittely, kirjanpito Sopimus (art. 6.1 b), Lakisääteinen velvoite (art. 6.1 c)
Asiakaspalvelun tiedot Yhteydenotot, palaute, reklamaatiot Asiakassuhteen hoitaminen, palvelun kehittäminen Oikeutettu etu (art. 6.1 f), Sopimus (art. 6.1 b)
Markkinointitiedot Suostumukset, markkinointikiellot, uutiskirjetilaukset Suoramarkkinointi, viestintä Suostumus (art. 6.1 a), Oikeutettu etu (art. 6.1 f)
Käyttötiedot (automaattiset) IP-osoite, selaimen tyyppi, vierailuhistoria, evästeet Palvelun kehitys, analytiikka, kohdennettu markkinointi Suostumus (art. 6.1 a), Oikeutettu etu (art. 6.1 f)

Tietojen Jakaminen ja Turvallisuus

Emme jaa tietojasi tarpeettomasti. Vain välttämättömät tiedot jaetaan huolellisesti valittujen kumppaneiden kanssa, ja teemme kaikkemme varmistaaksemme tietojesi turvallisuuden.

Tietojen jakaminen kolmansille osapuolille

Käytämme ulkoisia palveluntarjoajia tietyissä toiminnoissa, jotka edellyttävät henkilötietojen käsittelyä. Varmistamme sopimuksin, että kumppanimme noudattavat GDPR:n vaatimuksia ja käsittelevät tietoja vain meidän ohjeidemme mukaisesti.

Tietoja voidaan jakaa seuraavien kumppanuuskategorioiden kanssa:

  • Maksupalveluntarjoajat: Maksutapahtumien käsittelyyn.
  • Toimituspalvelut: Tilausten perille toimittamiseen.
  • IT-palveluiden tuottajat: Järjestelmien ylläpitoon ja kehitykseen.
  • Analytiikkapalvelut: Verkkosivustomme käytön analysointiin ja parantamiseen (esim. Google Analytics, anonymisoituna).

Tietoja ei siirretä EU/ETA-alueen ulkopuolelle, ellei sille ole olemassa asianmukaista oikeusperustaa ja suojatoimia (esim. EU:n komission standardisopimuslausekkeet).

Tietoturva

Panostamme tietojesi turvallisuuteen kattavilla teknisillä ja organisatorisilla toimenpiteillä:

  • Komentojärjestelmien salaus: Kaikki verkkoliikenne on suojattu SSL/TLS-salauksella.
  • Pääsynhallinta: Vain valtuutetuilla henkilöillä on pääsy henkilötietoihin, ja heidän pääsyoikeuksiaan valvotaan säännöllisesti.
  • Varmuuskopiointi: Tiedot varmuuskopioidaan säännöllisesti mahdollisten häiriöiden varalta.
  • Tietoturva-auditointi: Järjestelmiemme tietoturvaa auditoidaan säännöllisesti ulkopuolisten asiantuntijoiden toimesta.
  • Tietovuotokäytännöt: Jos tietoturvaloukkaus sattuisi, noudatamme ennalta määriteltyä prosessia ja ilmoitamme siitä tarvittaessa viranomaisille ja asiakkaille lain mukaisesti.

Säilytämme henkilötietoja vain niin kauan kuin se on tarpeellista käsittelytarkoituksen kannalta tai lain edellyttämän ajan (esim. kirjanpitolaki 6 vuotta). Tämän jälkeen tiedot poistetaan tai anonymisoidaan.

Kuvituskuva kyberturvallisuudesta esittäen symbolista suojakilpeä ja lukkoa digitaalisen datan ympärillä, vihreänsävyinen
Vahva tietoturva on luottamuksemme perusta.

Sinun Oikeutesi ja Niiden Käyttäminen

Yksinkertaistamme oikeuksiesi käyttämistä. Tässä ohjeet ja yhteystiedot, joiden avulla voit hallita omia tietojasi.

Sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi, ja jos näin on, pääsy kyseisiin henkilötietoihin sekä tietoja käsittelyn tarkoituksista, käsiteltyjen tietojen luokista, vastaanottajista ja säilytysajoista.

Näin teet pyynnön: Lähetä sähköpostia tietosuojavastaavallemme osoitteeseen tietosuoja@kivikukka.fi. Käsittelemme pyyntösi viipymättä, viimeistään kuukauden kuluessa pyynnön vastaanottamisesta.

Jos huomaat, että sinua koskevat henkilötiedot ovat epätarkkoja tai vanhentuneita, sinulla on oikeus pyytää niiden oikaisemista tai täydentämistä.

Näin teet pyynnön: Voit korjata joidenkin tietojen osalta tiedot itse asiakastililläsi tai lähettää oikaisupyynnön sähköpostitse tietosuoja@kivikukka.fi.

Sinulla on oikeus pyytää henkilötietojesi poistamista, jos tiedot eivät enää ole tarpeellisia niihin tarkoituksiin, joita varten ne kerättiin, tai jos peruutat suostumuksesi, eikä käsittelylle ole muuta laillista perustetta. Huomioithan, että tietyt lakisääteiset velvoitteet (esim. kirjanpito) voivat estää tietojen välittömän poistamisen.

Näin teet pyynnön: Lähetä poistopyyntö tietosuojavastaavallemme sähköpostitse tietosuoja@kivikukka.fi.

Jos katsot, että henkilötietojasi koskevassa käsittelyssä rikotaan tietosuoja-asetusta, sinulla on oikeus tehdä valitus tietosuojavaltuutetun toimistolle Suomessa.

Yhteydenotto: Tietosuojavaltuutetun toimiston yhteystiedot löydät heidän virallisilta verkkosivuiltaan: Tietosuojavaltuutetun toimisto.

Kivi Kukka Oy:n tietosuojavastaava:

Nimi: Aino Virtanen

Sähköposti: tietosuoja@kivikukka.fi

Pyrimme vastamaan kaikkiin tiedusteluihin ja pyyntöihin mahdollisimman nopeasti ja viimeistään kuukauden kuluessa.