Privacy Policy for Palasina Studio

Tämä on Palasina Studion henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. ​ 1. Rekisterin pitäjä ​ Palasina Studio, Y-tunnus 3512480-4 Kirstinkatu 3 D 8 00530 Helsinki Vastuuhenkilö: Rosa Frauenknecht sähköposti: info@palasina.com ​ 2. Rekisterin nimi ​ Palasina Studion asiakasrekisteri  ​ 3. Henkilötietojen käsittely ​ Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen, palveluiden kehittämiseen sekä maksuliikenteeseen liittyen.  Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa. Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi. Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi ja vastaavat toimet. ​ 4. Oikeusperusteet ​ Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:  ​ - Rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten - henkilötietojen käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä  - henkilötietojen käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (esim. asiakassuhteen hoitaminen) ​ Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä. ​ 5. Rekisterin tietosisältö ​ Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä: - henkilötiedot: etu- ja sukunimi, osoite, puhelinnumero ja sähköpostiosoite - ostoshistoria: kuten tilatut palvelut ja tuotteet ja niiden hintatiedot - toimitustiedot: kuten valittu toimitustapa ja toimitusosoite - henkilön suoramarkkinointiluvat ja -kiellot - evästeet (cookies)

Rekisteri sisältää myös henkilön tunnukset/profiilit sosiaalisen median palveluissa, jos henkilö on erikseen luovuttanut nämä tiedot Palasina Studiolle kilpailujen tulosten julkaisemista varten. ​ Tiedot verkkokaupan tilauksista säilytetään lakisääteisesti kirjanpitoa varten. ​ 6. Henkilötietojen säilytysaika ​ Rekisteriin kerättyjä tietoja säilytetään vain niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty. Lisäksi osaa tiedoista voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi. Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.

  1. Rekisterin tietolähteet ​ Henkilötietorekisteriin kerätään henkilötiedot vain asiakkaalta itseltään. ​ Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan. ​
  2. Henkilötietojen vastaanottajat sekä tietojen säännönmukaiset luovutukset ​ Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa, (esimerkiksi kilpailuiden tuloslistoissa). ​ Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi. Tarvittaessa luovutamme tietoja myös viranomaisille. ​ Välitämme tietoja seuraaville kolmansille osapuolille: ​
  3. Kuljetusliikkeelle tilauksen toimittamista varten
  4. Maksunvälittäjälle (Payment Services Ltd) verkkokaupassa maksaessa
  5. Analytiikka- ja tilastointikumppaneille
  6. Perintäyhtiölle, laskujen erääntyessä ja siirtyessä perintään ​
  7. Tietojen siirto EU:n tai ETA:n ulkopuolelle ​ Asiakkaan erillisestä hyväksynnästä (uutiskirjeen tilaaminen) osaa rekisterin henkilötiedoista (sähköpostiosoite) käsitellään tietojärjestelmillä (MailChimp), jotka sijaitsevat Yhdysvalloissa. Asiakas päättää itse haluaako hän vastaanottaa Palasina Studion uutiskirjettä ja luovuttaa tietonsa tätä tarkoitusta varten. Jos asiakas ei tilaa uutiskirjettä, mitään hänen tietojansa ei luovuteta EU:n tai ETA:n ulkopuolelle.  MailChimpin tietosuoja- ja turvallisuusperiaatteisiin voi tutustua täällä (MailChimp Privacy Policy). ​
  8. Rekisterin suojauksen periaatteet ​ Palasina Studio huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n tietosuoja-asetuksen mukaisesti. ​
  9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista ​ Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. ​ Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). ​
  10. Muut henkilötietojen käsittelyyn liittyvät oikeudet ​ Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. ​ Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

IN ENGLISH

This document serves as Palasina Studio’s privacy policy in accordance with the Finnish Personal Data Act (§10 and §24) and the EU General Data Protection Regulation (GDPR). ​ 1. Data Controller ​ Palasina Studio, Business ID 3512480-4 Kirstinkatu 3 D 8 00530 Helsinki, Finland Responsible person: Rosa Frauenknecht Email: info@palasina.com ​ 2. Register name ​ Palasina Studio’s Customer Register ​ 3. Purpose of Processing Personal Data ​ Personal data is processed for purposes related to the management, administration, and development of customer relationships, the provision and delivery of services, service development, and payment transactions. ​ Additionally, personal data is used in customer communications such as information updates, newsletters, and marketing — including both direct marketing and electronic direct marketing. Customers have the right to prohibit direct marketing targeted at them. ​ The overall purpose of processing personal data is to maintain contact with customers, uphold customer relationships, marketing, and related activities. ​ 4. Legal Basis ​ The legal bases for processing personal data under the GDPR include: ​ The data subject has given consent for the processing of their personal data for one or more specific purposes. Processing is necessary for the performance of a contract to which the data subject is a party, or to take steps at the request of the data subject prior to entering into a contract. Processing is necessary for the purposes of the legitimate interests pursued by the controller or a third party (e.g., managing the customer relationship). ​ The aforementioned legitimate interest is based on the relevant and appropriate relationship between the data subject and the controller, arising from the fact that the data subject is a customer of the controller. Processing occurs for purposes the data subject could reasonably expect at the time of data collection. ​ 5. Data Content of the Register ​ The register contains the following personal data for all data subjects: ​ Personal details: first and last name, address, phone number, and email address Purchase history: services and products ordered and related price details Delivery information: selected delivery method and delivery address Direct marketing consents and prohibitions Cookies ​ The register may also contain social media identifiers/profiles, if the individual has specifically provided this information to Palasina Studio for the purpose of publishing competition results. ​ Data related to online shop orders is stored as required by accounting legislation.

  1. Data Retention ​ Data collected in the register will only be stored for as long and to the extent necessary for the original or compatible purposes for which the personal data was collected. Certain data may be stored for longer if necessary to comply with legal obligations (e.g., accounting or consumer trade responsibilities) and to demonstrate proper fulfillment of those obligations. ​ The controller regularly evaluates the necessity of data retention in accordance with internal policies and will take all reasonable measures to ensure that inaccurate, incorrect, or outdated personal data is promptly deleted or corrected.

  2. Sources of Data ​ Personal data is obtained from the customer directly or through cookies on our website. Data may also be collected and updated, within the limits of applicable law, from publicly available sources relevant to the customer relationship between the controller and the data subject, in order to fulfill customer service obligations. ​

  3. Recipients and Disclosure of Data ​ Data may be published with the customer’s consent (e.g., in competition result lists). We may share necessary data with third parties to ensure delivery. Data may also be disclosed to authorities where required. ​ We share data with the following third parties: ​ Logistics partners (for delivery of orders) Payment intermediaries (Payment Services Ltd) for online payments Analytics and statistics partners Debt collection agencies, if invoices are overdue and transferred for collection ​
  4. Transfer of Data Outside the EU/EEA ​ With the customer’s explicit consent (e.g., newsletter subscription), some personal data (email address) may be processed by systems (MailChimp) located in the United States. The customer decides whether they wish to subscribe to Palasina Studio’s newsletter and provide their data for this purpose. If the customer does not subscribe, no data is transferred outside the EU/EEA. ​ MailChimp’s privacy and security policies can be reviewed here (MailChimp Privacy Policy). ​
  5. Data Protection Principles ​ ​Palasina Studio ensures a high level of data security and protection in accordance with the GDPR when transferring and processing data. ​
  6. Right of Access and Rectification ​ Every individual in the register has the right to access their personal data and request correction of any inaccurate or incomplete data. ​ To do so, a written request must be sent to the controller. The controller may, if necessary, request proof of identity. The controller will respond within the timeframe set by GDPR (generally within one month). ​
  7. Other Rights Related to Data Processing ​ Data subjects have the right to request deletion of their personal data (“right to be forgotten”). They also have other rights under the GDPR, such as restricting processing in certain circumstances. ​ Requests must be made in writing to the controller. The controller may, if necessary, request proof of identity. The controller will respond within the timeframe set by GDPR (generally within one month).