Tietosuojakäytäntö

Viimeksi päivitetty:

1. Johdanto

Aromacozyatelier ("me", "meidän" tai "yritys") kunnioittaa yksityisyyttäsi ja sitoutuu suojaamaan henkilötietojasi. Tämä tietosuojakäytäntö kuvaa, miten keräämme, käytämme, säilytämme ja suojaamme tietojasi, kun käytät verkkosivustoamme tai palveluitamme.

Tämä käytäntö on laadittu EU:n yleisen tietosuoja-asetuksen (GDPR) ja Suomen tietosuojalainsäädännön mukaisesti. Käsittelemme henkilötietojasi laillisesti, oikeudenmukaisesti ja läpinäkyvästi.

2. Rekisterinpitäjä

Aromacozyatelier
Isidorsvägen 4
10470 Fiskars
Finland
Puhelin: 40 7555518
Sähköposti: welcome@aromacozyatelier.world

3. Kerättävät Tiedot

Keräämme seuraavia henkilötietoja, kun käytät verkkosivustoamme tai palveluitamme:

3.1 Tiedot, jotka annat meille suoraan

Kun täytät yhteydenottolomakkeen, varaat työpajan tai tilaat uutiskirjeen, keräämme seuraavat tiedot:

  • Nimi
  • Sähköpostiosoite
  • Puhelinnumero (valinnainen)
  • Viestisi sisältö
  • Muut tiedot, jotka päätät jakaa kanssamme

3.2 Automaattisesti kerättävät tiedot

Kun vierailet verkkosivustollamme, keräämme automaattisesti tiettyjä teknisiä tietoja:

  • IP-osoite
  • Selaintyyppi ja -versio
  • Käyttöjärjestelmä
  • Vierailun päivämäärä ja kellonaika
  • Vieraillut sivut
  • Viittaava verkkosivusto
  • Evästetiedot

3.3 Kolmansilta osapuolilta saadut tiedot

Emme yleensä kerää tietoja kolmansilta osapuolilta. Jos käytät kolmannen osapuolen palvelua (kuten sosiaalisen median alustaa) yhteydenottoon, saatamme saada tiettyjä tietoja kyseiseltä alustalta heidän käyttöehtojensa mukaisesti.

4. Tietojen Käyttötarkoitukset

Käytämme keräämiämme henkilötietoja seuraaviin tarkoituksiin:

4.1 Palveluiden tarjoaminen

  • Työpajojen varausten käsittely ja hallinta
  • Yhteydenottopyyntöihin vastaaminen
  • Asiakaspalvelun tarjoaminen
  • Tilausten ja maksujen käsittely
  • Palveluiden toimittaminen ja ylläpito

4.2 Viestintä

  • Vahvistusviestien ja ilmoitusten lähettäminen
  • Tiedotteiden ja päivitysten lähettäminen (suostumuksella)
  • Markkinointiviestien lähettäminen (suostumuksella)
  • Asiakastyytyväisyyskyselyiden lähettäminen

4.3 Verkkosivuston parantaminen

  • Verkkosivuston käytön analysointi
  • Käyttökokemuksen parantaminen
  • Teknisten ongelmien tunnistaminen ja korjaaminen
  • Uusien ominaisuuksien kehittäminen

4.4 Oikeudelliset velvoitteet

  • Lakisääteisten velvoitteiden noudattaminen
  • Oikeudellisten vaatimusten käsittely
  • Petosten ehkäisy ja turvallisuuden ylläpito

5. Oikeusperusteet Tietojen Käsittelylle

Käsittelemme henkilötietojasi seuraavilla oikeusperusteilla:

5.1 Suostumus

Käsittelemme tietojasi suostumuksesi perusteella, kun olet antanut nimenomaisen suostumuksen tietojen käsittelyyn tiettyä tarkoitusta varten, kuten markkinointiviestien vastaanottamiseen.

5.2 Sopimuksen täytäntöönpano

Käsittelemme tietojasi sopimuksen täytäntöönpanon perusteella, kun tietojen käsittely on tarpeen sopimuksen tekemiseksi tai täytäntöönpanemiseksi, johon olet osapuolena.

5.3 Oikeutettu etu

Käsittelemme tietojasi oikeutetun etumme perusteella, kun käsittely on tarpeen oikeutettujen etujemme toteuttamiseksi, edellyttäen että nämä edut eivät ole toissijaisia oikeuksiisi ja vapauksiin nähden.

5.4 Lakisääteinen velvoite

Käsittelemme tietojasi lakisääteisen velvoitteen perusteella, kun käsittely on tarpeen lakisääteisen velvoitteen noudattamiseksi.

6. Tietojen Jakaminen

Emme myy, vuokraa tai vaihda henkilötietojasi kolmansille osapuolille. Saatamme kuitenkin jakaa tietojasi seuraavissa tilanteissa:

6.1 Palveluntarjoajat

Saatamme jakaa tietojasi luotettujen palveluntarjoajien kanssa, jotka auttavat meitä liiketoiminnan harjoittamisessa ja palveluiden tarjoamisessa. Nämä palveluntarjoajat voivat sisältää:

  • Verkkosivuston isännöintipalvelut
  • Sähköpostipalveluntarjoajat
  • Maksujen käsittelypalvelut
  • Analytiikkapalvelut
  • Asiakaspalvelualustat

Kaikki palveluntarjoajat ovat velvollisia käsittelemään tietojasi luottamuksellisesti ja turvallisesti sekä käyttämään niitä vain ohjeidemme mukaisesti.

6.2 Oikeudelliset vaatimukset

Saatamme paljastaa tietojasi, jos laki, oikeudellinen prosessi tai viranomainen sitä vaatii, tai jos uskoimme vilpittömästi, että paljastaminen on tarpeen:

  • Lakisääteisten velvoitteiden noudattamiseksi
  • Oikeuksiemme tai omaisuutemme suojaamiseksi
  • Petosten ehkäisemiseksi tai tutkimiseksi
  • Käyttäjien tai yleisön turvallisuuden suojaamiseksi

6.3 Liiketoimintasiirrot

Jos yritys myydään, sulautetaan tai siirretään, henkilötietosi voivat siirtyä osana liiketoimintasiirtoa. Ilmoitamme sinulle etukäteen tällaisista muutoksista.

7. Tietojen Säilytys

Säilytämme henkilötietojasi vain niin kauan kuin on tarpeen tässä tietosuojakäytännössä kuvattujen tarkoitusten toteuttamiseksi tai lakisääteisten velvoitteiden noudattamiseksi.

7.1 Säilytysajat

  • Asiakastiedot: Säilytetään asiakassuhteen ajan ja 3 vuotta sen päättymisen jälkeen
  • Varaukset ja tilaukset: Säilytetään 6 vuotta kirjanpitolain mukaisesti
  • Markkinointisuostumukset: Säilytetään suostumuksen peruuttamiseen asti
  • Verkkosivuston lokitiedot: Säilytetään 12 kuukautta
  • Yhteydenottolomakkeet: Säilytetään 2 vuotta

7.2 Tietojen poistaminen

Kun säilytysaika päättyy, poistamme tai anonymisoimme henkilötietosi turvallisesti. Voit myös pyytää tietojesi poistamista milloin tahansa käyttämällä alla kuvattuja oikeuksiasi.

8. Tietoturva

Olemme toteuttaneet asianmukaiset tekniset ja organisatoriset turvatoimet henkilötietojesi suojaamiseksi luvattomalta pääsyltä, muuttamiselta, paljastamiselta tai tuhoamiselta.

8.1 Tekniset turvatoimet

  • SSL/TLS-salaus tiedonsiirtoon
  • Turvallinen palvelinympäristö
  • Säännölliset tietoturva-auditoinnit
  • Palomuuri- ja virustorjuntasuojaus
  • Tietojen varmuuskopiointi
  • Pääsynhallinta ja autentikointi

8.2 Organisatoriset turvatoimet

  • Henkilöstön koulutus tietosuojasta
  • Luottamuksellisuussopimukset
  • Tietosuojakäytäntöjen säännöllinen tarkistus
  • Tietomurtotapahtumien hallintasuunnitelma
  • Rajoitettu pääsy henkilötietoihin

8.3 Tietomurrot

Jos henkilötietoihisi kohdistuu tietomurto, joka todennäköisesti aiheuttaa korkean riskin oikeuksillesi ja vapauksillesi, ilmoitamme sinulle asiasta viipymättä ja toteutamme tarvittavat toimenpiteet vahingon minimoimiseksi.

9. Oikeutesi

Sinulla on seuraavat oikeudet henkilötietoihisi liittyen:

9.1 Oikeus saada pääsy tietoihin

Sinulla on oikeus saada vahvistus siitä, käsitelläänkö henkilötietojasi, ja jos käsitellään, oikeus saada pääsy näihin tietoihin sekä tietoa käsittelyn tarkoituksesta, tietoluokista ja vastaanottajista.

9.2 Oikeus tietojen oikaisemiseen

Sinulla on oikeus vaatia, että virheelliset tai epätarkat henkilötietosi oikaistaan viipymättä. Sinulla on myös oikeus vaatia puutteellisten tietojen täydentämistä.

9.3 Oikeus tietojen poistamiseen

Sinulla on oikeus vaatia henkilötietojesi poistamista tietyissä olosuhteissa, kuten kun tiedot eivät ole enää tarpeen tai kun peruutat suostumuksesi.

9.4 Oikeus käsittelyn rajoittamiseen

Sinulla on oikeus vaatia henkilötietojesi käsittelyn rajoittamista tietyissä tilanteissa, kuten kun kiistät tietojen oikeellisuuden tai vastustat käsittelyä.

9.5 Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää tiedot toiselle rekisterinpitäjälle.

9.6 Oikeus vastustaa käsittelyä

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä tietyissä tilanteissa, erityisesti kun käsittely perustuu oikeutettuun etuun tai suoramarkkinointiin.

9.7 Oikeus peruuttaa suostumus

Jos käsittely perustuu suostumukseesi, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Peruuttaminen ei vaikuta ennen peruuttamista suostumuksen perusteella suoritetun käsittelyn laillisuuteen.

9.8 Oikeus tehdä valitus

Sinulla on oikeus tehdä valitus valvontaviranomaiselle, jos katsot, että henkilötietojesi käsittely rikkoo tietosuojalainsäädäntöä. Suomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto.

9.9 Oikeuksien käyttäminen

Voit käyttää oikeuksiasi ottamalla meihin yhteyttä alla olevien yhteystietojen kautta. Vastaamme pyyntöösi kuukauden kuluessa, ja voimme pidentää aikaa kahdella kuukaudella, jos pyyntö on monimutkainen.

10. Evästeet

Verkkosivustomme käyttää evästeitä parantaakseen käyttökokemustasi. Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi, kun vierailet verkkosivustollamme. Lue lisää evästekäytännöstämme täältä.

11. Lasten Tietosuoja

Palvelumme eivät ole suunnattu alle 16-vuotiaille lapsille. Emme tietoisesti kerää henkilötietoja lapsilta ilman vanhempien suostumusta. Jos huomaat, että lapsi on antanut meille henkilötietoja ilman vanhempien suostumusta, ota meihin yhteyttä, jotta voimme poistaa tiedot.

12. Kansainväliset Tiedonsiirrot

Henkilötietosi käsitellään ja säilytetään pääasiassa Euroopan talousalueella (ETA). Jos tietoja siirretään ETA:n ulkopuolelle, varmistamme, että siirto tapahtuu asianmukaisten suojatoimien, kuten EU:n komission hyväksymien vakiolausekesopimusten, mukaisesti.

13. Kolmansien Osapuolten Linkit

Verkkosivustomme saattaa sisältää linkkejä kolmansien osapuolten verkkosivustoille. Emme ole vastuussa näiden sivustojen tietosuojakäytännöistä tai sisällöstä. Suosittelemme lukemaan jokaisen vierailemasi verkkosivuston tietosuojakäytännön.

14. Muutokset Tietosuojakäytäntöön

Saatamme päivittää tätä tietosuojakäytäntöä ajoittain vastaamaan muuttuvia liiketoimintakäytäntöjä tai lakisääteisiä vaatimuksia. Ilmoitamme merkittävistä muutoksista verkkosivustollamme ja päivitämme "Viimeksi päivitetty" -päivämäärän tämän käytännön alussa.

Suosittelemme tarkistamaan tämän käytännön säännöllisesti pysyäksesi ajan tasalla siitä, miten suojaamme tietojasi.

15. Yhteystiedot

Jos sinulla on kysymyksiä tai huolenaiheita tästä tietosuojakäytännöstä tai henkilötietojesi käsittelystä, ota meihin yhteyttä:

Aromacozyatelier
Isidorsvägen 4
10470 Fiskars
Finland
Puhelin: 40 7555518
Sähköposti: welcome@aromacozyatelier.world

16. Tietosuojavaltuutetun Toimisto

Jos et ole tyytyväinen vastauksemme tai katsot, että käsittelemme henkilötietojasi lainvastaisesti, voit tehdä valituksen Tietosuojavaltuutetun toimistoon:

Tietosuojavaltuutetun toimisto
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki
Postiosoite: PL 800, 00531 Helsinki
Puhelin: 029 566 6700
Sähköposti: tietosuoja@om.fi
Verkkosivusto: www.tietosuoja.fi