TIETOSUOJASELOSTE
Tietosuojaselosteen 5.12.2018/1050 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste
ASIAKKAIDEN HENKILÖTIETOJEN KÄSITTELY
1. Rekisterinpitäjä
The Body Shop / Bodim Port Oy
Postiosoite: Mekaanikonkatu 21, 00880 Helsinki
Puhelinnumero: 075 7532400
Käyntiosoite: Mekaanikonkatu 21, 00880 Helsinki
Sähköposti: info@thebodyshop.fi
Rekisterin nimi: The Body Shopin Love Your Body kanta-asiakasrekisteri
2. Määritelmät
Rekisteröidyllä tarkoitetaan henkilöä, jonka henkilötietoja käsitellään.
Henkilötiedoilla tarkoitetaan rekisteröityyn liittyviä tietoja, kuten nimi, osoite, sähköposti, puhelinnumero ja asioimishistoria.
Asiakkaalla tarkoitetaan tässä yhteydessä henkilöitä, joiden kanssa Bodim Port Oy:llä on asiakassuhde.
Rekisterinpitäjällä tarkoitetaan Bodim Port Oy:tä
3. Henkilötietojen käsittelemisen tarkoitus
The Body Shop käsittelee rekisteröityjen henkilötietoja seuraaviin tarkoituksiin:
Asiakassuhde ja analysointi
Rekisterinpitäjä voi käyttää henkilötietojasi asiakassuhteen hoitoon, analysointiin ja parantamiseen. Kerätyn tiedon avulla pyrimme ymmärtämään tarpeesi ja tarjoamaan valintojasi paremmin vastaava, personoitu ja miellyttävä asiakaskokemus.
Tuotteiden ja palveluiden toimittaminen
Henkilötietoja käytetään rekisterinpitäjän ja asiakkaan väliseen sopimukseen tai muuhun sitoumukseen perustuvien oikeuksien ja velvollisuuksien toteuttamiseen (esim. tuotteiden ja/ tai kanta-asiakasetujen toimittamiseen).
Viestintä asiakkaille
Rekisterinpitäjä voi käyttää henkilötietojasi asiakasviestinnässään (esim. lähettääkseen tuotteisiin ja palveluihin liittyviä viestejä, tiedottaakseen muutoksista ja pyytääkseen palautetta).
Markkinointi ja mainonta
Rekisterinpitäjä voi ottaa sinuun yhteyttä markkinointitarkoituksessa esim. kertoakseen uusista tuotteista, palveluista tai eduista. Henkilötietoja voidaan käyttää valikoiman räätälöimiseen ja sisällön tarjoamiseen. Tämä tarkoittaa esimerkiksi sitä, että voimme näyttää räätälöityjä mainoksia omissa tai kolmansien osapuolten palveluissa, kuten sosiaalisessa mediassa tai verkkosivuilla.
Tuotteiden ja palveluiden kehittäminen
Henkilötietojasi voidaan käyttää tuotteiden ja palveluiden kehittämiseen.
4. Käsittelyn oikeusperusteet
Henkilötietojen käsittelyn oikeusperusteita ovat EU:n yleisen tietosuoja-asetuksen mukaiset perusteet (GDPR):
1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a)
2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b)
3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f). Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen asiakassuhteeseen. Käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.
Käsittelemme tietojasi pannakseen täytäntöön sopimuksen kanssasi (esim. kanta-asiakassopimuksen tai verkkokauppaostoksen toteuttaminen). Kun sopimussuhde on päättynyt, tietojesi käsittelyä voidaan jatkaa. Tällöin tietojen käsittely tapahtuu rekisterinpitäjän oikeutetun edun perusteella.
Rekisterinpitäjällä on liiketoiminnan harjoittamiseen liittyviä oikeutettuja etuja. Näitä ovat esim. oikeus edistää tuotteidensa ja palveluidensa myyntiä markkinoinnin ja myynnin keinoin. Rekisterinpitäjä voi harjoittaa suoramarkkinointia.
Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi ja peruuttaa antamansa markkinointiluvat.
Muita oikeutettuja etuja, joiden perusteella henkilötietojasi voidaan käsitellä, ovat esim. liiketoiminnan kehittäminen sekä mahdollisten väärinkäytösten selvittäminen.
5. Rekisterin tietosisältö
Käsittelemme seuraavia asiakkaan henkilötietoja (henkilötietojen määrä voi vaihdella):
Asiakkaan nimi
Henkilötunnus, mikäli henkilökorttia käytetään kanta-asiakaskorttina tai asiakkaan tunnistamiseksi luottosopimusta tehtäessä
Osoite, postinumero ja –toimipaikka
Sukupuoli
Sähköpostiosoite
Puhelinnumero
Syntymäaika (vapaaehtoinen tieto)
Asiakasnumero
Asiakassuhteen hoitamiseen käytettävät markkinointiviestintätiedot
Ostohistoria
Asiakassuhdetta koskevat tiedot
Liittymispäivämäärä
Tuotearvostelut
Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite
Käyttäjän digitaalisiin laitteisiin (kuten tietokoneisiin ja mobiililaitteisiin) lähettämät evästeitä ja muita vastaavia tekniikoita koskevat tiedot
Tunniste-, yhteys ja maksutietojen antaminen on pakollista ostaessasi thebodyshop.fi verkkokaupasta.
6. Henkilötietojen lähteet
Keräämme henkilötietojasi lähtökohtaisesti sinulta itseltäsi.
Suurin osa tiedoista saadaan sinulta liittyessäsi kanta-asiakkaaksi. Keräämme tietoja myös verkkosivuiltamme/ verkkokaupasta/myymälöistämme, kun ostat tai käytät tuotteitamme ja palvelujamme tai esim. aukaiset lähettämämme sähköpostiviestin.
7. Profilointi
Saatamme hyödyntää henkilötietojasi profilointiin eli käsitellä henkilötietojasi automaattisesti. Näin toimimalla pystymme kehittämään tuotteitamme ja palveluitamme entistä enemmän asiakkaidemme toiveita vastaaviksi sekä kohdentamaan markkinointia mahdollisimman kiinnostavalla tavalla.
8. Jaammeko henkilötietojasi?
Rekisterinpitäjä ei anna, myy tai muuten paljasta henkilötietojasi muille yrityksille. Rekisterinpitäjä käsittelee tietoja itse, mutta voi myöskin hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.
Rekisterinpitäjä ei salli kyseisten osapuolten käyttää tietoja mihinkään muuhun tarkoitukseen kuin kyseisten palvelujen tarjoamiseen esim. markkinointiviestintään rekisterinpitäjän puolesta.
9. Siirrämmekö henkilötietojasi EU:n ulkopuolelle?
Lähtökohtaisesti käsittelemme henkilötietoja EU-alueen sisällä.
Rekisterinpitäjä saattaa palveluja tarjotessaan käyttää eri puolilla maailmaa sijaitsevia palvelimia. Rekisterinpitäjä saattaa siten siirtää henkilötietojasi palvelujen käyttömaan ulkopuolelle ja mahdollisesti myös EU-alueen ulkopuolisiin maihin, joiden tietosuojalainsäädäntö on erilainen. Näissä tapauksissa se varmistaa, että tietojen siirrolle on olemassa oikeusperusta ja käyttäjän henkilötiedot suojataan esimerkiksi käyttämällä (tarvittaessa) asianmukaisten viranomaisten hyväksymiä vakiosopimuksia ja edellyttämällä asianmukaisten teknisten ja muiden tietosuojatoimien noudattamista. Rekisterinpitäjä käyttää tällä hetkellä asiakassähköpostien lähetyksessä Mandrillin sähköpostin toimituspalvelua. Mandrillin palvelinkeskus sijaitsee USA:ssa.
10. Kuinka kauan käsittelemme henkilötietojasi?
Rekisterinpitäjä käsittelee henkilötietojasi, kun sillä on jokin tämän tietosuojaselosteen kohdassa 4 kuvattu peruste tietojen käsittelyyn.
The Body Shopilla on oikeus lakkauttaa kanta-asiakkuus, jos jäsentä ei ole tunnistettu 24 kuukauden aikana tai jos jäsen rikkoo sopimusehtoja. Asiakkaalla on oikeus irtisanoa The Body Shopin kanta-asiakkuus ilmoittamalla tästä The Body Shop-myymälään, sähköpostilla osoitteeseen info@thebodyshop.fi tai kirjeellä osoitteeseen The Body Shop, Mekaanikonkatu 21, 00880 Helsinki. Kun kanta-asiakkuus päätetään, henkilötiedot anonymisoidaan siten, että henkilö ei ole enää tunnistettavissa.
11. Henkilötietoihisi liittyvät oikeudet
Pyydämme ottamaan yhteyttä tämän tietosuojaselosteen kohdassa 1 annettuihin yhteystietoihin oikeuksiesi käyttämiseen liittyen. Sinulle kuuluvia oikeuksia ovat:
Oikeus saada pääsy henkilötietoihin, joita sinusta on kerätty. Postitamme sinulle raportin henkilötiedoistasi, joita sinusta on henkilörekisteriin kerätty. Postitamme tiedot rekisterissä olevaan osoitteeseen.
Oikeus pyytää sinusta kerättyjen henkilötietojen oikaisemista. Mikäli huomaat tiedoissasi virheitä tai puutteita, voit tehdä meille oikaisupyynnön.
Oikeus pyytää sinusta kerättyjen henkilötietojen poistamista. Poistamme pyynnöstäsi kaikki sinusta kerätyt tiedot. Pyynnön tekijän henkilöllisyys tulee varmistaa. Helpoiten se tapahtuu The Body Shop myymälässä.
Oikeus pyytää sinusta kerättyjen henkilötietojen käsittelyn rajoittamista.
Oikeus vastustaa sinua koskevien henkilötietojen käsittelyä.
Oikeus siirtää antamasi tiedot järjestelmästä toiseen.
Oikeus peruuttaa suostumus. Sinulla on oikeus peruuttaa antamasi suostumus esim. erilaisten suoramarkkinointikanavien käyttöön. Helpoiten tämä tapahtuu myymälässä, klikkaamalla uutiskirjeen peruuta toimintoa tai ottamalla yhteyttä info@thebodyshop.fi
Oikeus tehdä valitus valvontaviranomaiselle. Mikäli mahdollista erimielisyyttä henkilötietojesi käsittelyyn liittyen ei saada sovinnollisesti ratkaistua on sinulla oikeus viedä asia tietosuojaviranomaisen ratkaistavaksi.
12. Rekisterin suojaus
Olemme sitoutuneet pitämään tietosi turvassa.
Kaikki henkilötiedot ovat suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä. thebodyshop.fi säilyttää asiakastietoja Suomessa. Konesalit ja kaupan järjestelmien tekninen sekä prosessien tietoturva ovat erittäin korkealla tasolla. Palvelun tuottajalla on käytössä ISO 27001:een pohjautuva tietoturvan hallintajärjestelmä. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan.
Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä mm. tiedon konsolidointi, minimointi, pseudonymisointi, anonymisointi ja enkryptaus. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovellettavan EU:n tietosuoja-asetuksen vaatimukset.
Manuaalinen aineisto hävitetään käsittelyn jälkeen. Sitä ennen säilytys lukitussa tilassa.
ATK:lle tallennetut tiedot ovat palomuurein sekä teknisesti suojattuja. Tietokannat sijaitsevat lukituissa ja vartioiduissa tiloissa. Ainoastaan määrätyillä The Body Shopin henkilöillä ja The Body Shopin toimeksiannosta ja lukuun toimivien yritysten työntekijöillä on oikeus käyttää asiakasjärjestelmän tietoja. Järjestelmistä pystytään jälkeenpäin selvittämään, kuka tietoja on käsitellyt. Tietojen käsittely on luottamuksellista.
Kaikkea pääsyä henkilötietoon valvotaan hyvien käytäntöjen mukaisesti.
13. Päivitykset tietosuojaselosteeseen
Henkilötietojen käsittelyyn saattaa tulla muutoksia johtuen muuttuneista toimintatavoista tai lainsäädännön muutoksista.
Tietosuojaselosteen sisältöön kannattaa tutustua säännöllisesti.