Tietosuojaseloste
Yleistä
Fourreasons.fi-verkkosivuston omistaa Miraculos Oy.
Miraculos Oy on sitoutunut suojaamaan asiakkaidensa yksityisyyttä ja tarjoaa mahdollisuuden vaikuttaa tietojen käsittelyyn.
Tällä tietosuojaselosteella informoimme asiakkaitamme heidän henkilötietojensa käsittelystä. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen fourreasons.fin palveluita. Tässä tietosuojaselosteessa puhuessamme ”Sinusta” tarkoitamme ketä tahansa henkilöä, joka antaa sivustomme käyttöön informaatiota itsestään. ”Sivustolla” tarkoitamme kaikkia fourreasons.fin alaisia sivuja.
Keräämämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havainnoituihin sekä analytiikan avulla johdettuihin tietoihin.
Käytämme tietoja:
- Helppokäyttöisen ja turvallisen palvelun toimittamiseen
- Hyvän asiakaskokemuksen tarjoamiseen
- Tuotesuositusten ja markkinoinnin parantamiseen
- Asiakaspalvelun ja verkkokaupan kehittämiseen
Rekisterin tiedot
Rekisterin nimi
Fourreasons.fi-verkkokaupan asiakasrekisteri. Rekisteri koostuu useammasta alarekisteristä.
Yrityksen tiedot
Miraculos Oy
Y-tunnus 1107719-3
Salomonkatu 17 A, 10. krs
00100 Helsinki
Kuluttajapalvelu: 0201 410 405
Vaihde: 0201 410 410
Sähköposti: etunimi.sukunimi@fourreasons.fi
Verkkolasku
OVT: 003711077193
Operaattoritunnus: 003708599126
Laskut sähköpostitse: info@fourreasons.fi
Käsiteltävien henkilötietojen rekisterinpitäjänä toimii:
Miraculos Oy, Y-tunnus 1107719-3
Salomonkatu 17 A, 10. krs
00100 Helsinki
Rekisteriasioita hoitava henkilö
Marika Hagman
aspa@fourreasons.fi
0201 410 410
Tietosuojasta ja henkilötietojen käsittelystä voit kysyä lisää sähköpostilla: aspa@fourreasons.fi
Asiakastietoihin on pääsy vain Miraculos Oy:n omilla työntekijöillä ja henkilökuntamme on koulutettu käyttämään tietoja turvallisesti ja eettisesti. Kukin henkilökunnastamme näkee asiakastietoja vain niiltä osin kuin se on työtehtävien suorittamiselle välttämätöntä.
Käytämme luotettuja sopimuskumppaneita, jolloin tietoa voidaan siirtää kolmannelle osapuolelle. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Lisää kolmansista osapuolista voit lukea kohdasta ”Henkilötietojen luovuttaminen kolmansille osapuolille”.
Tietojen kerääminen, käsitteleminen ja käyttäminen
Joudumme keräämään erilaisia tietoja Sinulta, jos haluat tilata verkkokaupastamme tai käyttää sivustoamme.
Keräämme, tallennamme ja käsittelemme antamiasi tietoja tilauksen käsittelyä, mahdollisia tilauksen jälkeisiä reklamaatioita tai asiakaspalautuksia varten ja tarjotaksemme verkkokauppamme palveluita. Keräämme Sinulta nimesi, sähköpostisi, toimitusosoitteesi, laskutusosoitteesi, puhelinnumerosi ja maksutietosi. Yrityksen tekemissä tilauksissa tulee antaa myös Yrityksen nimi ja Y-tunnus. Käytämme tilauksen yhteydessä antamiasi tietoja ainoastaan verkkokaupan tilausten käsittelyyn, ellet anna lupaa muihin tarkoituksiin, kuten uutiskirjeen lähettämiseen.
Luovutamme henkilötietoja ulkopuolisille tahoille ainoastaan siinä tapauksessa, että laki sen sallii, esimerkiksi sopimuksen toteuttamis- tai markkinointitarkoituksessa, laskutuksen vuoksi tai jos asiakas on antanut siihen etukäteen suostumuksensa. Tilauksen toteuttamiseksi palkkaamamme ulkopuoliset palveluntarjoajat (esim. kuljetus- ja huolintayritykset, maksutapavälittäjät sekä pankit) saavat meiltä tiedot, jotka ovat välttämättömiä tilauksen ja sopimuksen toteuttamiseksi. Palveluntarjoajamme saavat käyttää näin luovutettuja tietoja pelkästään tehtäviensä suorittamiseen.
Uutiskirjeen tilaajan lomakkeella ilmoittamat tiedot tallenetaan alihankkijan Questback Essentials -ohjelmaan, josta tiedot toimitetaan suojatulla linkillä Miraculos Oy:lle. Tämän jälkeen uutiskirjeen tilaajan tiedot poistetaan lopullisesti Questback Essentials -ohjelmasta.
Tietojen kerääminen markkinointitarkoituksiin
Käytämme tietojasi fourreasons.fi-sivuston kautta tekemiesi ostojen toteuttamisen ohella myös seuraaviin tarkoituksiin:
- ostokokemuksesi parantamiseen ja sen muokkaamiseksi asiakasystävälliseksi ja yksilölliseksi
- viestiäksemme sinulle tilaustasi koskevista asioista
- ilmoittaaksemme sinulle tietyistä tuotteista ja markkinointikampanjoista
- suositellaksemme sinulle tuotteita tai palveluita, jotka saattavat kiinnostaa sinua.
Käytämme tähän tarkoitukseen saatavilla olevia tietoja, kuten esimerkiksi sähköpostiviestejä koskevia vastaanotto- ja lukemisvahvistuksia sekä tietoja, jotka koskevat käyttämääsi päätelaitetta, internetyhteyttä, käyttöjärjestelmää, selainta, alustaa, verkkosivustolla vierailun päivämäärää ja kellonaikaa sekä katselemiasi tuotteita, ja tietoja, jotka olemme saaneet sinulta (mukaan lukien automaattisesti lähetetyt tai tuotetut tiedot). Lisäksi käytämme myös tilaushistoriaasi. Käytämme tilaushistoriaasi kysyäksemme sinulta tuotearvosteluja tilauksesi jälkeen.
Voit kieltää milloin tahansa henkilötietojesi käyttämisen markkinointitarkoituksiin tai yksittäisiin toimenpiteisiin. Voit milloin vain perua uutiskirjeen tilauksen tai tuotearvosteluita pyytävät sähköpostit uutiskirjeiden loppuosasta. Tai voit pyytää listalta poistamista lähettämällä sähköpostia osoitteeseen aspa@fourreasons.fi.
Asiakastili
Voit rekisteröityä asiakkaaksemme tilauksen tekemisen jälkeen luomalla tunnukset tai Rekisteröidy-painikkeen takaa antamalla tietosi. Avaamme jokaiselle rekisteröityneelle asiakkaalle oman asiakastilin, joka antaa salasanasuojatun suoran käyttömahdollisuuden käyttää tallentamiamme käyttötietoja. Kyseisen toiminnon avulla asiakas voi tarkastella mm. lopullisia, avoimia ja hiljattain lähettämiään tilauksia sekä hallita henkilötietojaan ja uutiskirjettä.
Asiakastilin tiedot
Rekisteröityäksesi asiakkaaksemme keräämme sinulta seuraavat tiedot:
- Sähköposti (toimii käyttäjätunnuksenasi)
- Salasana (huolehdit itse, että salasana on tarpeeksi vahva ja, että säilytät sen huolellisesti)
- Etu- ja sukunimi
- Osoitetiedot
- Puhelinnumero (ei pakollinen)
- Yritysten tulee antaa lisäksi Yrityksen nimi ja Y-tunnus
Henkilötietojen säilytys ja suojaaminen
Tietojen suojaaminen
Kaikki henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.
Miraculos Oy säilyttää asiakastietoja Suomessa. Palvelimet sekä varastonhallintajärjestelmän ja verkkokaupan järjestelmän tekninen tietoturva ja prosessien tietoturva ovat erittäin korkealla tasolla. Salasanat ovat huolellisesti suojattuja ja käytämme kaksoisvarmennusta silloin, kun se on mahdollista. Päivitämme salasanoja säännöllisesti. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan.
Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä mm. tiedon konsolidointi, minimointi, pseudonymisointi, anonymisointi ja enkryptaus. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovellettavan EU:n tietosuoja-asetuksen vaatimukset.
Kaikkea pääsyä henkilötietoon valvotaan hyvien käytäntöjen mukaisesti.
Tietojen säilyttäminen
Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida Miraculos Oy:n järjestelmistä. Poisto- ja anonymisointitoimenpide ovat peruuttamattomia, emmekä voi palauttaa poistettuja asiakastilejä.
Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:
- Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei.
- Kuluttajakauppaa koskevien vastuiden täyttäminen.
- Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme.
- Riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi.
Jos emme pysty jotain tietoa poistamaan järjestelmistämme, ilmoitamme siitä aina asiakkaalle ja perustelemme syyn.
Rekisterin suojaus
Rekisterin käyttöoikeus edellyttää Miraculos Oy:n sisäisen verkon käyttöoikeuksia. Käyttöoikeus on rajattu ainoastaan henkilön työtehtävien hoidossa tarpeellisiin tietoihin ja edellyttää henkilökohtaisten käyttäjätunnusten käyttöä. Häiriötilanteiden varalta tiedot varmistetaan säännönmukaisesti kopioimalla.
Vaitiolovelvollisuus sitoo asiakasrekisteritietoja käsitteleviä työntekijöitä. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden takia, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.
Säännönmukaiset tietolähteet
Rekisterin yhteys- ja asiakkuustiedot saadaan asiakassuhteen syntyessä ja sen aikana asiakkaan rekisterinpitäjälle tekemistä ilmoituksista. Asiakassuhde syntyy, kun asiakas rekisteröityy palveluun, tilaa uutiskirjeen tai tekee ostoksen.
Sähköiseen suoramarkkinointiin (sähköposti- ja tekstiviestimarkkinointi) pyydetään asiakkaalta erikseen suostumus henkilötietolain mukaisesti. Asiakkaan tilaushetken mukainen tieto luottokelpoisuudesta saadaan Klarna Oy:n (Y-tunnus 2247127-6) järjestelmästä.
Asiakkaan oikeudet
Asiakkaana Sinulla on oikeus:
- Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista.
- Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista.
- Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä.
Lisäksi, jos käsittely perustuu erilliseen suostumukseen, Sinulla on oikeus peruuttaa suostumuksesi, milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.
Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme (aspa@fourreasons.fi). Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi luotonantotiedot) tai oikeus.
Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle.
Tallennettujen tietojen saaminen
Voit pyytää Miraculos Oy:n järjestelmiin tallennetut tiedot itsellesi ottamalla yhteyttä sähköpostilla: aspa@fourreasons.fi.
”Tietojen kerääminen, käsitteleminen ja käyttäminen” -kohdasta löydät tarkempaa tietoa keräämästämme ja tallentamastamme henkilötiedosta.
Henkilötietojen luovuttaminen kolmansille osapuolille
Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi sekä markkinointia varten. Tietosi välittyvät myös luottopäätöksen yhteydessä luottoa myöntävälle taholle.
Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointitarkoituksiin. Hyödynnämme ostokäyttäytymis- ja selaustietoja yhteistyökumppanien kanssa, jotta voimme paremmin tarjota sinua kiinnostavia tuotteita ja tarjouksia. Analytiikka- ja personointitarkoituksiin käytetty tieto on anonymisoitua tai pseudonymisoitua aina mahdollisuuksien mukaan. Vain me pystymme yhdistämään käytetyn pseudonymisoidun tiedon nimeesi.
Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.
Käyttämämme kolmannen osapuolen työkalut ja niiden keräämät tiedot:
- Mainonnan työkalut: Facebook (sis. Instagram-mainonnan), Google (sis. Google Ads, YouTube, Display Network -mainonnan)
- Analytiikkatyökalut: Google Analytics, Hotjar
- Uutiskirjeen tilaajien tietojen kerääminen: Questback Essentials
- Uutiskirjeen lähettäminen ja markkinoinnin automaatio: ActiveCampaign
- Verkkokauppa: WooCommerce
- Logistiikka: Posti
- Maksupalvelut: Paytrail
- Varastonhallinta: Velox Logistiikka Oy
Miraculos Oy huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n Tietosuoja-asetuksen mukaisesti. Kolmansien osapuolten tietojenkäsittelyn tason varmistuskeinoina ovat Euroopan komission hyväksymät mallisopimuslausekkeet tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.
Evästeet ja niiden käyttö
Miraculos käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen, personointiin sekä analytiikkaan ja markkinoinnin kohdentamiseen.
Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen, toimitusaika-arvioihin ja ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen ovat pakollisia. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15min-24kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.
Analytiikkaan ja markkinoinnin kohdentamiseen käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka on yhdistetty asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Analytiikkaan ja markkinoinnin kohdentamiseen käytettyjen tunnisteiden voimassaoloaika on 30s-24kk. Hyödynnämme Google Analyticsia mm. sivustomme käyttöön, suosittuihin tuotteisiin, trendeihin ja myyntiin liittyvässä analytiikassa. Googlelle lähetettävä tieto on anonymisoitua. Lue lisää Google Analyticsin tietojen käsittelystä.
Muut analytiikkaan ja markkinoinnin kohdentamiseen käyttämämme tekniikat, kuten kuvapistetunnisteet auttavat meitä ymmärtämään paremmin asiakkaidemme käyttäytymistä ja kertovat meille mitkä tuotteet asiakkaitamme kiinnostavat ja mitkä toiminnot ja palvelut ovat asiakkaillemme hyödyllisimpiä. Analytiikka- ja markkinointikumppaniemme käyttämistä tunnisteista voi kieltäytyä ottamalla käyttöön selaimen Do Not Track -toiminnon ja asettamalla selain hylkäämään kolmannen osapuolen evästeet. Esimerkiksi Chromen Do Not Track –ominaisuudesta voit lukea täällä ja Firefoxin täällä.
Voit hallita ja poistaa itse evästeitä käyttämälläsi selaimella.
Lista käytössä olevista evästeistä.
RYHMÄ 1: Keräävät tietoa verkkosivujen käyttämisestä ja auttaa meitä verkkosivujen suorituskyvyn ja käyttökokemuksen parantamisessa
sbjs_current | sbjs_current_add | sbjs_first | sbjs_first_add | sbjs_migrations | sbjs_session | sbjs_udata | wordpress_logged_in | wp-settings-16 | LOGIN_INFO | __cfduid
RYHMÄ 2: Tallentavat tietoa ostoskorista: tuotteet, summat, alennukset yms ja mahdollistaa ostoskoriin palaamisen
woocommerce_cart_hash | woocommerce_items_in_cart
RYHMÄ 3: Mainonnan mittaaminen ja tehostaminen
1P_JAR | APISID | HSID | IDE | NID | PREF | SAPISID | SIDCC | SSID | __gads | _fbp | act | c_user | datr | dpr | fr | presence | sb | spin | wd
RYHMÄ 4: Videoiden asetusten ja katselukertojen seuraaminen (YouTube & Vimeo)
APISID | HSID | SAPISID | SSID | VISITOR_INFO1_LIVE | YSC | __gads | player | vuid
RYHMÄ 5: Sivuston analytiikka. Miten käyttäjä käyttää sivua, kauan istunto kestää yms.
PHPSESSID | __cfduid | _ga | DSID | LOGIN_INFO
Tämän tietosuojaselosteen muuttaminen
Palveluiden kehityksen ja lainsäädännön muutosten takia, pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.
Yhteystiedot tietosuojaan liittyen
Voit ottaa yhteyttä yksityisyyteen, tietojen käsittelyyn ja tietosuojaselosteeseen liittyvissä kysymyksissä sähköpostilla: aspa@fourreasons.fi.