Privacy Policy for Palasina Studio

Tämä on Palasina Studion henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. ​ 1. Rekisterin pitäjä ​ Palasina Studio, Y-tunnus 3512480-4 Kirstinkatu 3 D 8 00530 Helsinki Vastuuhenkilö: Rosa Frauenknecht sähköposti: info@palasina.com ​ 2. Rekisterin nimi ​ Palasina Studion asiakasrekisteri  ​ 3. Henkilötietojen käsittely ​ Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen, palveluiden kehittämiseen sekä maksuliikenteeseen liittyen.  Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi. Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi ja vastaavat toimet. ​ 4. Oikeusperusteet ​ Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:  ​ - Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten - henkilötietojen käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä  - henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (esim. asiakassuhteen hoitaminen) ​ Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä. ​ 5. Rekisterin tietosisältö ​ Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä: - henkilötiedot: etu- ja sukunimi, osoite, puhelinnumero ja sähköpostiosoite - ostoshistoria: kuten tilatut palvelut ja tuotteet ja niiden hintatiedot - toimitustiedot: kuten valittu toimitustapa ja toimitusosoite - henkilön suoramarkkinointiluvat ja -kiellot - evästeet (cookies)

Rekisteri sisältää myös henkilön tunnukset/profiilit sosiaalisen median palveluissa, jos henkilö on erikseen luovuttanut nämä tiedot Palasina Studiolle kilpailujen tulosten julkaisemista varten. ​ Tiedot verkkokaupan tilauksista säilytetään lakisääteisesti kirjanpitoa varten. ​ 6. Henkilötietojen säilytysaika ​ Rekisteriin kerättyjä tietoja säilytetään vain niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Lisäksi osaa tiedoista voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi. Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

  1. Rekisterin tietolähteet ​ Henkilötietorekisteriin kerätään henkilötiedot vain asiakkaalta itseltään. ​ Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan. ​
  2. Henkilötietojen vastaanottajat sekä tietojen säännönmukaiset luovutukset ​ Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa, (esimerkiksi kilpailuiden tuloslistoissa). ​ Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi. Tarvittaessa luovutamme tietoja myös viranomaisille. ​ Välitämme tietoja seuraaville kolmansille osapuolille: ​
  3. Kuljetusliikkeelle tilauksen toimittamista varten
  4. Maksunvälittäjälle (Payment Services Ltd) verkkokaupassa maksaessa
  5. Analytiikka- ja tilastointikumppaneille
  6. Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään ​
  7. Tietojen siirto EU:n tai ETA:n ulkopuolelle ​ Asiakkaan erillisestä hyväksynnästä (uutiskirjeen tilaaminen) osaa rekisterin henkilötiedoista (sähköpostiosoite) käsitellään tietojärjestelmillä (MailChimp), jotka sijaitsevat Yhdysvalloissa. Asiakas päättää itse haluaako hän vastaanottaa Palasina Studion uutiskirjettä ja luovuttaa tietonsa tätä tarkoitusta varten. Jos asiakas ei tilaa uutiskirjettä, mitään hänen tietojansa ei luovuteta EU:n tai ETA:n ulkopuolelle.  MailChimpin tietosuoja- ja turvallisuusperiaatteisiin voi tutustua täällä (MailChimp Privacy Policy). ​
  8. Rekisterin suojauksen periaatteet ​ Palasina Studio huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. ​
  9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista ​ Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. ​ Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). ​
  10. Muut henkilötietojen käsittelyyn liittyvät oikeudet ​ Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. ​ Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).