TUUHEAMMAT HIUKSET 
Ostoskori
0
0,00 €

Tietosuojakäytäntö

Verkkokauppa Hiusapu kotisivulla hiusapu.fi Y-tunnus 1094130-6 paikassa Espoo, käsittelee asiakkaan toimittamia henkilötietoja, jotka täyttävät ja vahvistavat käyttöehtojen, sähköisten tilausten ja toimitusten käsittelyn sekä tarvittavan tiedonvälityksen lain edellyttämän ajan kuluessa.

Yleiset säännökset

1. Henkilötietojen rekisterinpitäjä, joka noudattaa GDPR - asetusta(jäljempänä „asetus“) on Hiusapu, Y-tunnus 1094130-6, paikassa Espoo (jäljempänä „Rekisterinpitäjä“);

2. Rekisterinpitäjän yhteystiedot ovat: sähköposti: info@hiusapu.fi, puh.: 040 4400 389;

3. Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.

Henkilötietojen lähde

1. Rekisterinpitäjä käsittelee asiakkaan suostumuksella saamiaan henkilötietoja, jotka on kerätty sopimuksella verkkokaupan sähköisen tilauksen hankkimiseksi ja täyttämiseksi;

2. Rekisterinpitäjä käsittelee vain asiakkaan tunnistetiedot ja yhteystiedot, jotka ovat välttämättömiä ostosopimuksen täyttämiseksi;

3. Rekisterinpitäjä käsittelee henkilötietoja lähetys- ja kirjanpitotarkoituksiin sekä sopimuspuolten tarvittavan tiedon välittämiseen lain edellyttämän ajan verran. Henkilötietoja ei julkisteta.

4. Rekisterinpitäjä ei näe tai kerää, eikä säilytä maksuissa käytettyjä tietoja, kuten luottokortin numeroa tai automaattisia luottotietoja. Maksutapahtumat hoitaa erittäin luotettava ja tunnettu Klarna suojattujen yhteyksien avulla. Rekisterinpitäjä saa ainoastaan tiedon onnistuneesta maksutapahtumasta. Luottokorttitietojen ja muiden maksutietojen keräämisestä ja säilyttämisestä vastaa Klarna.

Tietojenkäsittelyn tarkoitus

Rekisterinpitäjä käsittelee Asiakkaan henkilötietoja seuraavissa tarkoituksissa:

1. Verkkokaupassa hiusapu.fi tilauksen rekisteröinti, GDPR:n luvun 4 jakson 2 mukaisesti;

2. Asiakkaan luoma sähköinen tilaus (nimi, osoite, sähköposti, puhelinnumero);

3. Noudattaa Asiakkaan ja Rekisterinpitäjän välisestä sopimussuhteesta johtuvaa lakia ja määräyksiä;

4. Henkilötiedot ovat välttämättömiä ostosopimuksen täyttämiseksi. Sopimusta ei voida tehdä ilman henkilökohtaisia tietoja.

Käsittelyn oikeusperusteet

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös "GDPR") mukaiset perusteet:

  1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
  2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
  3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).

Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.

Henkilötietojen tallennuksen kesto

1. Rekisterinpitäjä tallentaa henkilötietoja niin kauan kuin on tarpeen Rekisterinpitäjän ja Asiakkaan välisestä sopimussuhteesta johtuvien oikeuksien ja velvoitteiden täyttämiseksi ja kymmenen vuoden ajan sopimussuhteen päättymisen jälkeen;

2. Rekisterinpitäjän on poistettava kaikki henkilökohtaiset tiedot henkilötietojen säilyttämiseen tarvittavan ajan kuluttua.

Henkilötietojen vastaanottajat ja käsittelijät

Asiakkaan henkilötietoja käsittelevät kolmannet osapuolet ovat Rekisterinpitäjän alihankkijoita. Näiden alihankkijoiden palvelut ovat välttämättömiä, jotta sopimus sähköisen tilauksen hankkimisesta ja käsittelystä, sekä maksutapahtuma Rekisterinpitäjän ja Asiakkaan välisessä sopimuksessa voidaan toteuttaa.

Rekisterinpitäjän alihankkijoita ovat:

  • Webnode AG (verkkokauppajärjestelmä);
  • Suomen Posti, ja muut mahdolliset rahtiyhtiöt kuten Matkahuolto mikäli niiden palvelut ovat tämän verkkokaupan käytössä;
  • Google Analytics (kotisivun analytiikka);
  • Klarna AB (maksutapahtumat ja luotolle myynti);

Tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.

Asiakkaan oikeudet

Asetuksen mukaisesti Asiakkaalla on oikeus:

1. oikeus tutustua henkilötietoihin;

2. oikeus henkilötietojen oikaisuun

3. oikeus henkilötietojen poistamiseen;

4. oikeus vastustaa henkilötietojen käsittelyä;

5. oikeus tietojen siirrettävyyteen;

6. oikeus peruuttaa suostumuksensa henkilötietojen käsittelyyn kirjallisesti tai sähköpostitse osoitteeseen: info@hiusapu.fi;

7. oikeus esittää valitus valvontaviranomaiselle, jos epäillään Asetuksen rikkomista.

Henkilötietojen turvallisuus

1. Rekisterinpitäjä sitoutuu toteuttamaan kaikki tekniset ja organisatoriset varotoimet, jotka ovat tarpeen henkilötietojen suojaamiseksi.

2. Rekisterinpitäjä on tehnyt teknisiä varotoimenpiteitä tietojen tallennustilojen turvaamiseksi, erityisesti varmistanut pääsyn tietokoneelle salasanan avulla, käyttänyt virustentorjuntaohjelmistoa ja ylläpitää tietokoneita säännöllisesti. Henkilötietoja sisältäviä aineistoja säilytetään lukituissa tiloissa, joihin on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt.

3. Verkkokaupan teknistä alustaa ylläpitävä yhtiö noudattaa myös tietojen säilyttämisen turvallisia periaatteita, ja on suojannut palvelimet ammattimaisesti.  

Verkkoanalytiikka

Alla olevat palvelut keräävät anonymisoitua tietoa sivuilla vieraiuista ilman henkilökohtaisia tietoja. Analytiikkatiedoissa ei näy mitään henkilöä yksilöivää tietoa kävijöistä, ainoastaan yleisiä tietoja kuten verkkovierailun kesto, ja mistä internetin lähteestä klikkaus tai vierailu tulee.

>Google Analytics
>Meta Pixel
>TikTok Pixel

Kohdennettu markkinointi

Sivuilla vierailun ja/tai tilausten perusteella saatamme tehdä kohdennettua mainontaa seuraavissa palveluissa
>Facebook
>Instagram
>TikTok
>Google
>Verkkokaupan hiusapu.fi omissa viesteissä tai sähköposteissa jos asiakas on antanut suostumuksensa

Loppusäännökset

1. Tekemällä sähköisen tilauksen verkkosivustolla hiusapu.fi Asiakas vakuuttaa olevansa tietoinen kaikista henkilötietosuojaehdoista ja hyväksyy ne täysimittaisesti;

2. Asiakas hyväksyy nämä säännöt valitsemalla valintaruudun tilauskaavakkeessa;

3. Rekisterinpitäjä voi päivittää nämä Säännöt milloin tahansa. Uusi, päivitetty versio on julkaistava tällä verkkosivulla.

Nämä säännöt tulevat voimaan 22.12.2024.