Paras Kirjani -verkkokaupan tietosuojakäytäntö


Päivitetty syyskuu 2019

Tietosuoja

Otamme tietojesi suojaamisen tosissamme

Käsittelemme henkilötietoja ja siksi olemme laatineet tämän tietosuojakäytännön, joka selventää, kuinka me niitä käsittelemme. Suojataksemme henkilötietosi parhaalla mahdollisella tavalla arvioimme jatkuvasti niitä henkilötietojen käsittelyyn liittyviä riskejä, jotka voivat vaikuttaa kielteisesti asiakkaidemme perusoikeuksiin. Kiinnitämme erityistä huomiota sellaisiin riskitekijöihin, joista saattaa olla seurauksena syrjintä, identiteettivarkaus, taloudelliset tappiot, maineen vahingoittuminen tai tietojen luottamuksellisuuden vaarantuminen. Jos joudumme tekemään päätöksiä, jotka edellyttävät arkaluonteisten henkilötietojen, biometristen tietojen tai rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittelyä, suoritamme vaikutustenarvioinnin näiden henkilötietojen käsittelyn tarpeellisuudesta ja oikeutuksesta. Vaikutustenarviointi tehdään ennen henkilötietojesi käsittelyn aloittamista.

Yhteystiedot

Paras Kirjani (Min Bedste Bog ApS) on henkilötietojesi rekisterinpitäjä, ja me varmistamme, että henkilötietojasi käsitellään voimassa olevan lainsäädännön mukaisesti.

Yhteystiedot:

Yhteyshenkilö: Paras Kirjani / Min Bedste Bog ApS

Osoite: Skejby Nordlandsvej 311, 8200 Aarhus N, DK 

CVR-tunnus: DK36088966

Puhelinnumero: +358 94 245 1785

Sähköpostiosoite: info@paraskirjani.fi

Kotisivu: www.ParasKirjani.fi

Käsittelemme henkilötietoja oikeudenmukaisesti ja läpinäkyvästi

Kun pyydämme sinulta henkilötietoja, ilmoitamme sinulle, mitä henkilötietojasi me käsittelemme ja mitä tarkoitusta varten me niitä käsittelemme. Saat tietoa näistä asioista samalla, kun keräämme henkilötietojasi. Emme hanki henkilötietojasi muilta toimijoilta.

Henkilötietojen käsittely

Käsittelemme seuraavia tietoja

Käsittelemme henkilötietojasi parantaaksemme palveluamme ja tarjoamiemme tuotteiden laatua sekä pitääksemme sinuun yhteyttä.

Käsittelemme seuraavia henkilötietoja:

yleiset henkilötiedot, joita käytetään tilauksesi toimittamiseen

  • arkaluonteiset tiedot, joita käytetään tuotteiden personointiin

  • kiinnostuksen kohteisiin ja tapoihin liittyvät tiedot, joita käytetään olennaisen ja kiinnostavan sisällön tarjoamiseen

  • verkkosivustomme liikennetiedot, joita käytetään sivustollamme kävijöiden ja heidän käyttäytymisensä analysointiin

  • tilitapahtumatiedot, joita käytetään tekemäsi tilauksen käsittelyyn

  • verkkosovittimesi IP-osoite, jota käytetään väärinkäytösten ja laittoman toiminnan ehkäisemiseen.

Me emme yhdistä tietoja.

Keräämme ja säilytämme henkilötietojasi tiettyihin käyttötarkoituksiin

Keräämme ja säilytämme henkilötietojasi tiettyjä käyttötarkoituksia tai yritystoimintaan liittyvien lakisääteisten velvoitteiden täyttämistä varten. Näitä käyttötarkoituksia ovat

  • tilauksen käsittely ja tilaamasi tuotteen toimitus

  • tuotteisiin tai palveluihin liittyvän pyyntösi toteuttaminen

  • tuotteidemme ja palveluidemme laadun parantaminen

  • asiakassuhteen hallinta

  • lakisääteisten velvoitteiden noudattaminen.

Voi olla, että meillä on tarve käyttää sinusta keräämiämme henkilötietoja johonkin muuhun tarkoitukseen kuin siihen, mihin ne alun perin kerättiin. Jos et ole antanut suostumustasi tähän uuteen käyttötarkoitukseen, selvitämme, onko henkilötietojesi alkuperäinen käyttötarkoitus yhteensopiva uuden käyttötarkoituksen kanssa. Arvioimme esimerkiksi ne lähteet, joista tietosi ovat peräisin, sekä sen, koskeeko uusi tarve ns. tavallisia henkilötietoja vai arkaluonteisia henkilötietoja. Arvioimme myös, onko uutta käyttötarkoitusta varten tapahtuvalla henkilötietojesi käsittelyllä kielteisiä vaikutuksia toimintavapauteesi.

Käsittelemme vain olennaisia henkilötietoja

Käsittelemme ainoastaan sellaisia henkilötietoja, jotka ovat olennaisia ja riittäviä yllä määriteltyjen käyttötarkoitusten kannalta. Käyttötarkoitus ratkaisee, mitkä tiedot ovat meille olennaisia. Sama koskee myös käsittelemiemme henkilötietojen laajuutta. Emme käsittele enempää tietoja kuin mitä on tarpeellista kutakin konkreettista käyttötarkoitusta varten.

Arvioimme ennen henkilötietojesi käsittelyä, onko meidän mahdollista minimoida hallussamme olevien henkilötietojesi määrää. Arvoimme myös, voimmeko käyttää osaa näistä tiedoista anonymisoituna tai pseudonymisoituna. Tämä on mahdollista, jos se ei vaikuta kielteisesti velvollisuuksiimme tai sinulle tarjoamiimme palveluihin.

Käsittelemme vain välttämättömiä henkilötietoja

Keräämme, käsittelemme ja säilytämme ainoastaan sellaisia henkilötietoja, jotka ovat käyttötarkoitustemme kannalta välttämättömiä. Tämän lisäksi voimassa oleva lainsäädäntö saattaa edellyttää meiltä tiettyjen henkilötietojen keräämistä ja säilyttämistä yritystoimintaamme liittyen. Käsittelemiemme henkilötietojen laatu ja laajuus saattaa liittyä myös sopimusperusteisiin velvoitteisiimme tai johonkin muuhun meitä sitovaan lakisääteiseen velvoitteeseen.

Haluamme varmistaa, että käsittelemme ainoastaan sellaisia henkilötietoja, jotka ovat ehdottoman välttämättömiä määrittelemiemme käyttötarkoitusten kannalta. Tämän vuoksi it-järjestelmämme on ohjelmoitu niin, että ne keräävät vain välttämättömän datamäärän. Järjestelmämme varmistavat myös automaattisesti, että henkilötietoja käsitellään mahdollisimman suppeasti ja niitä säilytetään mahdollisimman vähän aikaa.

Suojaamme henkilötietosi ulkopuolisilta hyödyntämällä ratkaisuja, jotka varmistavat automaattisesti, että ainoastaan asianosaisilla työntekijöillä on pääsy tietoihin. Järjestelmässämme olevat henkilötiedot suojataan myös siten, että vain rajallinen määrä ihmisiä pääsee käsiksi niihin.

Tarkistamme ja päivitämme henkilötietojasi

Me huolehdimme, että käsittelemämme henkilötiedot ovat paikkansa pitäviä ja oikeita. Lisäksi päivitämme henkilötietojasi jatkuvasti.

Palvelumme kannalta on tärkeää, että hallussamme olevat henkilötiedot ovat paikkansa pitäviä ja ajan tasalla. Tästä syystä pyydämme, että ilmoitat meille mahdollisista henkilötietoihisi tulevista muutoksista. Voit ottaa meihin yhteyttä jollakin yllä mainituista yhteydenottotavoista. 

Olemme laatineet sisäisiä ohjeistuksia ja ottaneet käyttöön vakiintuneita menettelytapoja henkilötietojen päivittämistä ja niiden laadun varmistamista varten.

Poistamme henkilötietosi, kun emme enää tarvitse niitä

Poistamme henkilötietosi, kun emme enää tarvitse niitä niihin tarkoituksiin, joita varten ne kerättiin ja joita varten niitä käsiteltiin ja säilytettiin.

Pyydämme suostumuksesi ennen henkilötietojesi käsittelyä

Pyydämme aina suostumuksesi ennen henkilötietojesi käsittelyä yllä mainittuja tarkoituksia varten, ellei meillä ole henkilötietojen hankkimiselle laillista perustetta. Ilmoitamme mahdollisista henkilötietojesi käsittelyyn oikeuttavista laillisista perusteista tai oikeutetusta edusta.

Suostumuksesi on vapaaehtoinen, ja voit koska tahansa perua suostumuksesi ilmoittamalla siitä meille. Ota meihin yhteyttä jollakin yllä mainituista yhteydenottotavoista, jos kaipaat lisätietoja.

Jos haluamme käyttää henkilötietojasi johonkin muuhun kuin siihen tarkoitukseen, jota varten olemme ne alun perin keränneet, ilmoitamme sinulle uudesta käyttötarkoituksesta ja pyydämme käsittelylle suostumuksesi ennen sen aloittamista. Jos uudelle käsittelylle on olemassa oikeusperuste, kerromme siitä sinulle.

Emme luovuta henkilötietojasi eteenpäin ilman suostumustasi

Jos luovutamme henkilötietojasi eteenpäin yhteistyökumppaneillemme ja muille kanssamme työskenteleville toimijoille, esimerkiksi markkinointia varten, pyydämme ensin suostumuksesi ja kerromme, mihin tietojasi käytetään. Voit koska tahansa vastustaa tietojesi eteenpäin luovuttamista ja kieltää henkilötietojesi käytön suoramarkkinointitarkoituksiin. 

Emme pyydä suostumustasi, jos meillä on lakisääteinen velvoite luovuttaa henkilötietojasi eteenpäin esimerkiksi viranomaisille raportoidessamme.

Pyydämme suostumuksesi ennen kuin luovutamme henkilötietojasi yhteistyökumppaneillemme kolmansiin maihin. Jos luovutamme henkilötietojasi yhteistyökumppaneillemme kolmansiin maihin, varmistamme ensin, että kyseisen maan tarjoama henkilötietojen suojauksen taso vastaa tässä käytännössä määriteltyjä vaatimuksia ja voimassa olevaa lainsäädäntöä. Kolmansissa maissa olevien yhteistyökumppaneidemme on täytettävä asettamamme henkilötietojen käsittelyä, tietosuojaa ja oikeuksiesi täyttymistä (esimerkiksi oikeutesi vastustaa profilointia ja tehdä valitus valvontaviranomaiselle) koskevat vaatimukset.

Turvallisuus

Suojelemme henkilötietojasi ja noudatamme sisäisiä ohjeistuksia tietoturvan varmistamiseksi

Laatimamme sisäisen tietoturvaohjeistuksen ohjeet ja toimenpiteet suojaavat henkilötietojasi vahingossa tapahtuvalta ja laittomalta tuhoamiselta, hävittämiseltä tai muuttamiselta, luvattomalta luovuttamiselta ja julkaisemiselta sekä joutumiselta ulkopuolisten käsiin. Noudatamme vakiintuneita prosesseja antaessamme käyttöoikeuksia arkaluonteisia henkilötietoja ja henkilökohtaisiin kiinnostuksen kohteisiin ja tapoihin liittyviä tietoja käsitteleville työntekijöillemme. Tarkkailemme tietoihin pääsyä valvomalla ja pitämällä kirjaa niiden käsittelystä. Pyrimme välttämään tietojen katoamisen ottamalla säännöllisesti varmuuskopioita tiedostoistamme. Lisäksi varmistamme hallussamme olevien tietojen luottamuksellisuuden ja aitouden salauksen avulla.

Jos henkilötietosi joutuvat sellaisen tietoturvaloukkauksen kohteeksi, josta voi seurata syrjintä, identiteettivarkaus, taloudellinen tappio, maineen vahingoittuminen tai jokin muu merkittävä haitta, ilmoitamme sinulle asiasta mahdollisimman pian ja teemme tapahtuneesta rikosilmoituksen.

Henkilötietojen käsittelijät

Luovutamme tietoja seuraaville henkilötietojen käsittelijöille pystyäksemme toimittamaan sinulle tilaamasi tuotteen.

  • Amazon Web Services, Inc.
    Säilytämme ja käsittelemme henkilötietoja palvelimilla, jotka olemme vuokranneet käyttöömme EU:ssa toimivalta Amazon Web Services -palveluntarjoajalta. Kaikki internetissä kulkevat tiedot salataan SHA-256- ja RSA-salauksen yhdistelmällä. Esimerkiksi useat verkkopankit käyttävät samaa salausta. Tiedot säilytetään AES-256-salatulla levyllä, ja salaus voidaan purkaa ainoastaan Paras Kirjani -yrityksen toimesta. Amazon Web Services -palvelulla ei ole missään vaiheessa pääsyä tietoihisi.

  • Google Ireland Limited
    Käytämme Google Aanalyticsia ymmärtääksemme, kuinka verkkosivustoamme käytetään. Kaikki tiedot on anonymisoitu, ja niitä ei mitenkään voida jäljittää yksittäiseen sivustolla kävijään. Kaikki tiedot salataan. Voit kieltää tietojesi käytön täältä: Google Analytics Opt-out.

  • Mautic
    Jos annat meille luvan lähettää sinulle uutiskirjeitä, säilytämme sähköpostiosoitteesi ja etunimesi Mautic-ohjelmassa, jonka kautta lähetämme uutiskirjeemme. Kaikki tiedot salataan.

  • Trustpilot
    Jos annat meille luvan lähettää sinulle palautepyynnön Truspilotin kautta, annamme Truspilotille sähköpostiosoitteesi ja tilausnumerosi. Kaikki tiedot salataan.

  • Adyen
    Maksaminen tapahtuu Adyen palvelun kautta, joka on yksi maailman suurimmista maksupalvelutarjoajista. Adyen käsittelee maksun ja suorittaa yhteyden eri maksuvaihtoehtoihin kuten Visa ja Mastercard, Klarna, Mobilepay ja Paypal. Kaikki tiedot salataan.


Olemme solmineet jokaisen henkilötietojen käsittelijämme kanssa tietojenkäsittelysopimuksen, jossa määritellään, kuinka henkilötietoja tulee käsitellä.

Jos koemme, että joku yhteistyökumppaneistamme ei käsittele henkilötietoja asianmukaisella tavalla, irtisanomme yhteistyön välittömästi ja pyydämme heitä poistamaan kaikki luovuttamamme henkilötiedot.


Cookies:

Evästeiden käyttö

Evästeiden tarkoitus

Käytämme evästeitä tunnistaaksemme sinut ja laitteesi, seurataksemme käyttäytymistäsi verkkosivustollamme ja optimoidaksemme sivustomme sinua varten. Teemme sinusta näihin tietoihin perustuen käyttäjäprofiilin, jonka avulla voimme tarjota juuri sinulle kohdistettua digitaalista markkinointia omissa kanavissamme sekä kolmansien osapuolten kautta. 

Mitä evästeet ovat?

Voit lukea evästeistä lisää täältä Wikipedia: Eväste

Kolmannen osapuolen evästeet

Verkkosivustomme käyttää mm. Google Analyticsin, Google AdWordsin, Microsoft Bing Adsin ja Facebookin seurantaohjelmia. Seurantaohjelmat voivat tallentaa sinuun liittyviä tietoja ja päästä käsiksi tallennettuihin tietoihin selaimellesi asettamiensa evästeiden avulla. Seurantaohjelmat voivat jakaa tietoja meidän kanssamme ja näyttää niiden avulla sinulle kohdistettua sisältöä sosiaalisessa mediassa, kuten esimerkiksi Googlessa ja Facebookissa. Markkinoinnin osana voidaan hyödyntää myös sosiaalisen median sisältöä, joka on upotettu esimerkiksi Googleen ja Facebookiin. Jos olet vuorovaikutuksessa tämän sisällön kanssa, kolmas osapuoli voi rekisteröidä toimintasi, ja nämä tiedot voidaan mahdollisesti liittää sosiaalisen median profiiliisi. Se, miten kyseinen sosiaalinen media näitä tietoja käsittelee, ei ole meidän hallinnassamme. Kyse on yksinomaan sinun ja kyseisen sosiaalisen median välisestä asiasta. 

Evästeiden poistaminen käytöstä

Jos et halua, että keräämme ja tallennamme sinuun liittyviä tietoja, voit poistaa evästeet käytöstä verkkoselaimesi asetuksista. Evästeet poistetaan käytöstä hieman eri tavalla käyttämästäsi verkkoselaimesta riippuen. Tästä voit lukea, miten toimia, jos käytät jotakin seuraavista verkkoselaimista: Firefox, Google Chrome tai Internet Explorer, Windows 7, 8.1 ja 10.

Sinun oikeutesi

Oikeus saada pääsy omiin tietoihin

Sinulla on koska tahansa oikeus saada tietää, mitä henkilötietojasi me käsittelemme, mistä tiedot ovat peräisin ja mihin tarkoitukseen me niitä käytämme. Voit myös saada tietoosi, kuinka kauan me säilytämme henkilötietojasi sekä luovutammeko me niitä kolmansille osapuolille Suomessa ja ulkomailla. Voit siis pyytää meiltä tietoja käsittelemistämme henkilötiedoistasi. Pääsy näihin tietoihin voi tosin olla osittain rajoitettu muiden henkilöiden yksityisyyden suojaan, yrityssalaisuuksiin ja aineettomiin oikeuksiin perustuen. Voit pyytää meitä lähettämään tiedot sinulle: Tiedot käsiteltävistä henkilötiedoista.

Oikeus oikaista epätarkat tiedot

Jos olet sitä mieltä, että käsittelemämme henkilötiedot ovat epätarkkoja tai virheellisiä, sinulla on oikeus vaatia, että oikaisemme kyseiset sinua koskevat tiedot. Ota meihin yhteyttä ja kerro, mitkä hallussamme olevat tiedot ovat virheellisiä tai epätarkkoja ja kuinka ne on oikaistava. Kun lähetät meille oikaisuvaatimuksen, arvioimme ensin, onko pyytämäsi oikaisu henkilötietojesi käsittelyn kannalta perusteltu ja teemme muutokset mahdollisimman nopeasti.

Oikeus pyytää tietojen poistamista/anonymisointia

Sinulla on koska tahansa oikeus vaatia henkilötietojesi poistamista tai anonymisointia, jos ajantasainen lainsäädäntö ei edellytä muuta. Pyydä henkilötietojesi poistamista/anonymisointia. Huomioithan, että lainsäädäntö velvoittaa meitä säilyttämään tiettyjä tietoja enimmillään viisi vuotta. Tämä koskee muun muassa laskuja.

Oikeus vastustaa omien henkilötietojen käsittelyä

Sinulla on oikeus vastustaa henkilötietojesi käsittelyä. Voit myös vastustaa tietojesi luovuttamista eteenpäin markkinointitarkoituksissa. Voit pyytää meitä lopettamaan henkilötietojesi käsittelyn ottamalla meihin yhteyttä jollakin yllä mainituista yhteydenottotavoista. Jos pyyntösi on oikeutettu, lopetamme henkilötietojesi käsittelyn. Sinulla on oikeus saada itsellesi meille antamasi henkilötiedot sekä ne henkilötiedot, jotka olemme saaneet sinusta muilta toimijoilta suostumuksesi perusteella. Jos henkilötietojen käsittely tapahtuu sellaisen sopimuksen osana, jossa olet osapuolena, lähetämme tässäkin tapauksessa henkilötietosi sinulle. Sinulla on myös oikeus siirtää tiedot toiselle palveluntarjoajalle, jolloin saat tiedot meiltä yleisesti käytössä olevassa muodossa. 

Jos haluat saada pääsyn tietoihisi, oikaista niitä, pyytää niiden poistamista tai vastustaa niiden käsittelyä, selvitämme ensin, onko pyyntösi toteuttaminen mahdollista ja vastaamme sinulle tämän jälkeen mahdollisimman pian, viimeistään kuukauden kuluessa pyyntösi vastaanottamisesta.

Valitukset

Jos koet, että emme noudata rekisterinpitäjän velvollisuuksiamme, voit lähettää asiasta sähköpostia tietosuojavastaavallemme sähköpostiosoitteeseen dpo@mybestbook.com. Jos olet tämän jälkeen vieläkin tyytymätön henkilötietojesi käsittelyyn, voit tehdä ilmoituksen tietosuojavaltuutetun toimistoon, joka toimii valvontaviranomaisena.