Tämä on Kajava – Lahja ja Käsityö Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 8.7.2020. Viimeisin muutos 11.4.2021.

1. Rekisterinpitäjä

Kajava – Lahja ja Käsityö Oy (Y-tunnus 3139330-2)

Kuninkaankatu 28, 26100 Rauma

045-78327511

info@kajavarauma.fi

2. Rekisteristä vastaava yhteyshenkilö

Satu Sinisalo

045-78327511

satu@kajavarauma.fi

3. Rekisterin nimi

Kajava – Lahja ja Käsityö Oy:n verkkokaupan ja myymälän asiakasrekisteri

4. Rekisterin käyttötarkoitus

Rekisterin tarkoitus on verkkokauppatilausten toimitus, asiakasyhteydenpito, asiakas- ja kauppasuhteen ylläpitäminen ja kehittäminen sekä käyttö raportointi- ja tilastollisiin tarkoituksiin. Yritys käyttää näitä ja muita asiakassuhteen aikana syntyneitä tietoja tuote- ja palvelutarjonnan suunnitteluun sekä tarjonnan kohdistamiseksi.


Henkilötietoja käytetään henkilötietolain sallimissa ja edellyttämissä puitteissa. Rekisteriä ei luovuteta ulkopuolisille tahoille. Uutiskirjeen tilanneiden sähköpostiosoitetta käytetään uutiskirjeen lähettämiseen. Yhteydenottokaavakkeen täyttäneiden tietoja käytetään yhteydenottoon vastaamiseen.

5. Rekisterin tietosisältö

Henkilörekisteri sisältää seuraavia tietoja:

– Henkilön etu- ja sukunimi

– Postiosoite

– Sähköpostiosoite

– Puhelinnumero

– Tiedot käsitellyistä tilauksista

– Tilausten Postin seurantatiedot

6. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Rekisteritietoja ei lähtökohtaisesti luovuteta muille tahoille. Henkilötietoja voidaan luovuttaa ainoastaan viranomaisille, mikäli pakottava lainsäädäntö niin edellyttäisi. Rekisterinpitäjä voi käyttää alihankkijoita henkilötietojen käsittelyssä.


Jotta voimme käsitellä tilauksesi parhaalla mahdollisella tavalla, tallennamme kaupan kannalta tarpeelliset tiedot kuten osoitteesi ja puhelinnumerosi, ja välitämme ne muille tilauksesta ja maksusta huolehtiville yrityksille (kuten logistiikasta huolehtivalle yritykselle (Posti Oyj) ja maksusta vastaaville maksunvälittäjille ja/tai pankeille). Yritys ei anna tietojasi kauppaan liittymättömille kolmansille osapuolille.


Rekisteriin tallennettuja tietoja käsitellään myös Yhdysvaltalaisessa MailChimp-palvelussa. MailChimp toimii henkilötietojen käsittelijänä rekisterinpitäjän kanssa tekemänsä sopimuksen mukaisesti. MailChimp vastaa osaltaan tietosuojalainsäädännön noudattamisesta. Henkilötietoja voidaan käsittelijän toimesta käsitellä myös EU- ja ETA-alueen ulkopuolella, mutta käsittelijä on sitoutunut käsittelytoimissaan noudattamaan EU:n tietosuoja-asetuksen mukaisia velvoitteita tietojen siirroissa.  Palvelun tietosuojasta tarkemmin: https://mailchimp.com/legal.

8. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

11. Evästeet

Sivustolla käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän koneelle. Evästeitä käytetään sivuston toimintaan tai esim. kävijäliikenteen seurantaan ja kohdennettuun mainontaan. Evästeet eivät sisällä henkilötietoja.


Välttämättömät evästeet ovat pakollisia sivuston toiminnan kannalta. Niillä ei kerätä käyttäjätietoja eikä niitä käytetä markkinointiin. Sivustomme sisältää myös sosiaalisen median, kuten Facebookin ja Instagramin evästeitä. Nämä evästeet saattavat kerätä tietoja käyttäjien kiinnostuksen kohteista. Lisätietoja Facebookin evästekäytännöistä löydät https://www.facebook.com/help/cookies/.


Jos haluat estää evästeet, muuta selaimesi asetuksia. Lisätietoja evästeiden hallinnasta selaimessasi löydät osoitteesta http://aboutcookies.org/.


Jos estät evästeiden käytön selainohjelmastasi, laitettasi ei seurata, kun vierailet sivustoilla. Estämällä evästeiden käytön saatat estää myös joidenkin sivustojen toiminnan.

X