Yleisen tietosuoja-asetuksen mukainen tietosuoja- ja rekisteriseloste luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta.
Twistbe Oy, y-tunnus 2670727-4
Lapinlahdenkatu 7, 00180 HELSINKI
Rekisteriä pidetään Shopify verkkokauppajärjestelmässä ja Klaviyo sähköposti- ja tekstiviestijärjestelmässä. Shopify ja Klaviyo vastaavat järjestelmien toteutuksesta, tietoturvasta, rekisterin ylläpidosta ja tietojen varmuuskopioinnista.
Twistbe Oy asiakas-, tilaus-, laskutus-, ja markkinointitietorekisteri.
Noudatamme henkilötietojen suhteen seuraavia vaatimuksia:
a) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (”lainmukaisuus, kohtuullisuus ja läpinäkyvyys”);
b) ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla; myöhempää käsittelyä yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten ei katsota 89 artiklan 1 kohdan mukaisesti yhteensopimattomaksi alkuperäisten tarkoitusten kanssa (”käyttötarkoitussidonnaisuus”);
c) henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään (”tietojen minimointi”);
d) henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä (”täsmällisyys”);
e) ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten; henkilötietoja voidaan säilyttää pidempiä aikoja, jos henkilötietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia taikka tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten 89 artiklan 1 kohdan mukaisesti edellyttäen, että tässä asetuksessa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet on pantu täytäntöön rekisteröidyn oikeuksien ja vapauksien turvaamiseksi (”säilytyksen rajoittaminen”);
f) niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia (”eheys ja luottamuksellisuus”).
Asiakkaalla on oikeus saada tietää hänen järjestelmään on talletetut henkilötietonsa, oikeus korjata niitä, sekä oikeus ja edellytykset saada niitä poistettua. Tietoja ei käsitellä ETA-alueen ulkopuolella pl. anonyymi verkkoanalytiikka (Google Analytics, Facebook ym). Tietoja säilytetään, kunnes asiakas pyytää niiden poistamista. Säilytys tehdään esim. verkkoanalytiikan takia (tilastolliset syyt) ja esim. uuden tilauksen teon helpottamiseksi (asiakkaan etu).
Asiakasrekisterimme on luottamuksellinen, emmekä luovuta tietoja eteenpäin kolmansille osapuolille kaupallisiin tarkoituksiin.
Rekisterin tarkoitus on asiakasyhteydenpito, asiakas- ja kauppasuhteen ylläpitäminen ja kehittäminen sekä käyttö raportointi- ja tilastollisiin tarkoituksiin. Twistbe Oy käyttää näitä ja muita asiakassuhteen aikana syntyneitä tietoja tuote- ja palvelutarjonnan suunnitteluun sekä tarjonnan kohdistamiseksi.
Henkilötietoja käytetään henkilötietolain sallimissa ja edellyttämissä puitteissa. Rekisteriä ei luovuteta ulkopuolisille tahoille.
Uutiskirjeen tilanneiden sähköpostiosoitetta käytetään uutiskirjeen lähettämiseen. Yhteydenottokaavakkeen täyttäneiden tietoja käytetään yhteydenottoon vastaamiseen.
Asiakasrekisteri koostuu seuraavista tietojoukoista:
Rekisteröityneen henkilötiedot hävitetään käyttäjän pyynnöstä.
Tietoja ei luovuteta eteenpäin, paitsi viranomaistoimien niin edellyttäessä.
Rekisterin yhteys- ja asiakkuustiedot saadaan asiakassuhteen syntyessä ja sen aikana asiakkaan rekisterinpitäjälle tekemistä ilmoituksista. Asiakassuhde syntyy, kun asiakas rekisteröityy palveluun, tekee tilauksen, tilaa suoramarkkinointia tai tekee ostoksen. Asiakassuhde voidaan aloittaa myös asiakkaan pyynnöstä esim. puhelinkeskustelun perusteella.
Sähköiseen suoramarkkinointiin (sähköposti- ja tekstiviestimarkkinointi) pyydetään asiakkaalta erikseen suostumus henkilötietolain mukaisesti. Asiakkaan tilaushetken mukainen tieto luottokelpoisuudesta saadaan Checkout Finland Oy:n (y-tunnus 2196606-6), DFC Nordic Oy:n (y-tunnus 1998514-5) ja / tai Suomen Asiakastieto Oy:n (y-tunnus 0111027-9) järjestelmästä.
Anonyymin, verkkovierailua koskevan tiedon keräämiseen voimme käyttää seuraavia työkaluja ja palveluita:
Henkilötietojen käsittelyyn tulee olla lakisääteinen peruste. Käsittelemme henkilötietoja suostumuksen (esim. uutiskirjeen tilaajaksi liittyminen), sopimus (esim. tilauksen tekeminen), rekisterinpitäjän lakisääteinen velvoite (esim. tuotteet, joiden hallussapitoon tai käyttämiseen tarvitsee lakisääteisen luvan), elintärkeiden etujen suojaaminen (esim. koulutus tai kurssi, jonka osallistujilta vaaditaan henkilökohtaiseen terveyteen liittyviä tietoja), rekisterinpitäjän tai kolmannen osapuolen oikeutettu etu (verkkoanalytiikka) perusteella.
Rekisterin käyttöoikeus edellyttää erityiskäyttöoikeuksia. Käyttöoikeus on rajattu ainoastaan henkilön työtehtävien hoidossa tarpeellisiin tietoihin ja edellyttää henkilökohtaisten käyttäjätunnusten käyttöä. Asiakasrekisteri ja sitä käsittelevät tietojärjestelmän laitteistot sijaitsevat suljetuissa konesaleissa. Laitteistojen ja ohjelmistojen päivitykset hoidetaan säännöllisesti, asianmukaisesti ja mahdollisiin uhkiin reagoidaan välittömästi. Häiriötilanteiden varalta tiedot varmistetaan säännönmukaisesti kopioimalla. Järjestelmä on suojattu palomuurilla ulkopuolelta tulevia yhteydenottoja vastaan.
Vaitiolovelvollisuus sitoo asiakasrekisteritietoja käsitteleviä työntekijöitä. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden johdosta, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.
Twistbe Oy käyttää lisäksi seuraavia rekistereitä:
Klarna Payments - Klarna maksutavan valitseville asiakkaille, Klarna voi tallentaa asiakkaan tilaukselle antamat osoitetiedot, puhelinnumeron sekä sähköpostiosoitteen mahdollistaakseen maksutavan tarjoamisen.
Kuljetuspalvelujen tarjoajat - Posti, Matkahuolto ja PostNord saavat verkkokauppatilauksen toimitukseen vaadittavat osoitetiedot, sähköpostiosoitteen ja puhelinnumeron;
Google Adwords, joka ei tallenna yksittäisiä käyttäjätietoja;
Klaviyo -uutiskirjetyökalu, johon tallentuu nimi ja sähköpostiosoite;
Lucky Orange -analytiikkatyökalu, joka analysoi käyttäjiä, mutta ei tallenna yksittäisen henkilön tietoja;
Timma -ajanvarausjärjestelmä, johon tallentuu nimi, puhelinnumero ja sähköpostiosoite hoitolan ajanvarausta tehdessä;
AdTraction -affiliatetyökalu, johon tallentuu verkkokaupan tilausnumero, mutta ei muita tietoja tilauksesta tai asiakkaasta;
Surveyhero -kyselylomakesovellus, johon tallentuu vastaajan itse niin valitessaan sähköpostiosoite kyselyn täytettäessä;
Chatra chat-sovellus, johon tallentuu asiakkaan itse syöttämä sähköpostiosoite halutessaan.
Twistbe.fi käyttää evästeitä parantaakseen käyttäjäkokemustasi ja tarjotakseen räätälöityjä palveluja. Käyttämällä sivustoamme hyväksyt evästeiden käytön sivustollamme tietosuojakäytäntömme mukaisesti. Evästeet ovat pieniä tiedostoja, jotka tallennetaan laitteellesi, kun vierailet verkkosivustollamme. Ne auttavat meitä muistamaan tietojasi ja asetuksiasi vierailujen välillä, parantamaan sivuston toimintaa ja näyttämään sinulle sinua enemmän kiinnostavaa sisältöä. Voit hallita evästeasetuksiasi milloin tahansa, mutta huomaa, että evästeiden rajoittaminen voi vaikuttaa sivuston toimivuuteen.
Sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä. Rajoitamme käsittelyä pyynnöstäsi, mikäli kyse on lainsäädännössä määritetyistä tilanteista.
Voit rajoittaa henkilötietojesi käsittelyä jos:
Kun henkilötietojesi käsittelyä on rajoitettu, niitä voidaan säilyttämistä lukuun ottamatta käsitellä ainoastaan suostumuksellasi taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.
Sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä. Rajoitamme käsittelyä pyynnöstäsi, mikäli kyse on lainsäädännössä määritetyistä tilanteista.
Voit vastustaa henkilötietojesi käsittelyä rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, kuten esimerkiksi profilointi, henkilökohtaisiin syihisi vedoten. Tällöin rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Voit myös vastustaa henkilötietojesi käsittelyä milloin tahansa, jos henkilötietojasi käsitellään suoramarkkinointia varten, mukaan lukien profilointi, silloin kun se liittyy tällaiseen suoramarkkinointiin.
Asiakkaana sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja siirtää tiedot järjestelmästä toiseen niiltä osin, kuin henkilötietojen käsittely on perustunut suostumukseesi tai välillämme solmittuun sopimukseen.
Silloin kun käsittely perustuu erilliseen suostumukseen, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen. Voit muuttaa suostumuksiasi evästeasetuksista ottamalla yhteyttä asiakaspalveluumme sähköpostitse letstalk@twistbe.fi.
Mikäli katsot, että emme käsittele henkilötietojasi EU:n yleisen tietosuoja-asetuksen mukaisesti, voit tehdä valituksen valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa vakituinen kotipaikkasi tai työpaikkasi on tai jossa katsot säännösten rikkomisen tapahtuneen. Suomessa kyseinen viranomainen on tietosuojavaltuutettu.
Profilointi tarkoittaa sellaista henkilötietojen käsittelyä, jossa henkilötietoja käyttämällä arvioidaan joitakin henkilökohtaisia ominaisuuksiasi. Profiloimme asiakkaita markkinoinnin ja tapahtumakutsujen kohdentamiseksi. Katsomme, että edellä kuvatulla profiloinnilla ei ole asetuksessa tarkoitettuja oikeusvaikutuksia tai muuten merkittäviä vaikutuksia profiloinnin kohteelle.
Lisäksi profiloimme verkkokaupan asiakkaita, jotka haluavat maksaa ostoksen laskulla tai hyödykesidonnaista kertaluottoa hyödyntäen. Tällainen profilointi on lainsäädännön edellyttämää luotonhakijan luottokelpoisuuden arviointia ja asetuksessa tarkoitetulla tavalla välttämätöntä luotonhakijan ja myöntäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten. Rekisterinpitäjän on tällöin toteutettava aiheelliset toimenpiteet rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi; tämä koskee vähintään oikeutta vaatia, että tiedot käsittelee rekisterinpitäjän puolesta luonnollinen henkilö, sekä oikeutta esittää kantansa ja riitauttaa päätös. Twistben yhteistyökumppani ja palveluntarjoaja twistbe.fi -verkkokaupan lasku- ja erämaksuasioissa on Klarna sekä OP Lasku. Rekisteröitynä sinulla on oikeus vastustaa profilointia, joka perustuu rekisterinpitäjän oikeutettuun etuun henkilökohtaisen erityisen perusteen nojalla. Voit myös milloin tahansa vastustaa profilointia, joka suoritetaan suoramarkkinoinnin kohdentamiseksi.
