Tämä sivu kuvailee Suomen henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan (General Data Protection Regulation, GDPR) mukaiset vaatimukset, joita sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn palvelussa.

 

Yritys / Rekisterin ylläpitäjä:

 

Nimi: Woimet Oy

Osoite: Kauppakatu 39, 40100 Jyväskylä

Y-tunnus: 2903256-7

​

Yhteyshenkilö:

 

Nimi: Lennu Keinänen

E-mail: info@woimet.com

 

Kenen tietoja palvelussa käsitellään?

 

Palvelussa vierailevien käyttäjien henkilö- ja yritystietoja kerätään, käsitellään, käytetään ja muokataan asiakasasuhteiden hoitamista, palvelujen toimittamista, suoramarkkinointia, etämyyntiä sekä asiakasyhteydenottoja varten. Lisäksi tietoja voidaan käyttää tilastollisiin ja liiketoiminnan kehittämistarkoituksiin.

 

Kuvaus käsiteltävistä henkilötiedoista

 

Vierailet käyttäjät

 

Käyttäjän IP-osoite sekä metatietoja laitteistosta, jolla käyttäjä vierailee palvelussa. Käyttäjän sukupuoli, ikä, maa, vierailuaika ja reitti, jonka kulkenut verkkosivuilla.

 

Rekisteröitynee käyttäjät

 

• Nimi

• Sähköpostiosoite

• Puhelinnumero

• Kieli

• Palvelun käyttötiedot (viestit, tilaustiedot, hankinnat)

 

Kuka muu / Mitkä järjestelmät käsittelevät tietoja

 

Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palveluntarjoajia:

​

- Wix

- Shopify

- Active campaign

 

Käyttäjän oikeudet tietosuoja-asioista

 

Käyttäjällä on tietosuoja-asetuksen mukainen oikeus seuraaviin toimiin omien tietojensa osalta. Kyseiset pyynnöt tulee osoittaa suoraan yhteyshenkilölle.

 

• Tarkastusoikeus

• Vastustamisoikeus

• Poisto-oikeus

• Valitusoikeus

• Suoramarkkinointikielto

 

Tietojen suojaus

 

Käytämme teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan.

 

Tekniset menetelmät

 

Tietoturvallisten palvelinratkaisuiden käyttö, palomuurien käyttö, verkkoliikenteen salaustekniikoiden käyttö, salausavainten ja tietojen kryptaaminen sekä käyttöseurannan valvonta.

 

Organisatoriset menetelmät

 

Turvallisten laitteiden käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta. Henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta. Sitoutamme kaikki tietojen käsittelijät salassapitosopimuksilla.

 

Tietojen säännönmukaiset luovutukset

 

Tietoja ei luovuteta eteenpäin palvelun ulkopuolelle lukuun ottamatta tässä dokumentissa mainittuja kolmansia osapuolia, ellei laki nimenomaisesti sitä vaadi.

​

– Analyysievästeet (Google Analytics, tiedon avulla yritys parantaa sivuston toimivuutta)
– Kohdistetut- tai mainosevästeet (Facebook ja Google, mainonnan kustannustehokas käyttö, eivät sisällä henkilötietoja).

 

Tietojen siirto EU:n tai ETA:n ulkopuolelle

 

Tietoja ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle. Niissä tapauksissa, joissa tietoja siirretään, huolehditaan samalla, että yhteistyökumppani on Privacy Shield -rekisteröity yhtiö tai yhteisö.

​

Tietojen säilytys (Data retention policy)

 

Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti.