Tietosuojakäytäntö

Johdanto

aromafrhandmade (jäljempänä "me", "meidät" tai "yritys") kunnioittaa yksityisyyttäsi ja sitoutuu suojaamaan henkilötietojasi. Tämä tietosuojakäytäntö kuvaa, miten keräämme, käytämme, säilytämme ja suojaamme henkilötietojasi EU:n yleisen tietosuoja-asetuksen (GDPR) mukaisesti.

Tietosuojavastaava: Jos sinulla on kysymyksiä tietosuojasta, voit ottaa yhteyttä tietosuojavastaavaamme sähköpostitse: office@aromafrhandmade.world

Henkilötietojen kerääminen

Keräämme henkilötietoja seuraavissa tilanteissa:

• Kun lähetät meille viestin yhteystietolomakkeen kautta
• Kun teet tilauksen tuotteistamme
• Kun vierailet verkkosivustollamme (evästeiden kautta)
• Kun otat meihin yhteyttä sähköpostitse tai puhelimitse

Keräämämme henkilötiedot voivat sisältää:

• Nimi ja yhteystiedot (sähköpostiosoite, puhelinnumero, postiosoite)
• Tilaus- ja maksutiedot
• Viestissäsi mainitsemat tiedot
• Teknisiä tietoja (IP-osoite, selaintyyppi, käyttöjärjestelmä)

Oikeusperuste: Käsittelemme henkilötietojasi seuraavien oikeusperusteiden nojalla:

• Suostumus (GDPR art. 6(1)(a))
• Sopimuksen täyttäminen (GDPR art. 6(1)(b))
• Laillinen velvoite (GDPR art. 6(1)(c))
• Oikeutettu etu (GDPR art. 6(1)(f))

Henkilötietojen käyttö ja käsittely

Käytämme kerättyjä henkilötietoja seuraaviin tarkoituksiin:

• Vastaamaan yhteydenottoihisi ja asiakaspalveluun
• Tilausten käsittelyyn ja toimitukseen
• Laskutuksen ja maksujen käsittelyyn
• Verkkosivuston parantamiseen ja käyttökokemuksen optimointiin
• Lakien vaatimien velvoitteiden täyttämiseen (esim. kirjanpito)
• Markkinointiin vain suostumuksellasi

Säilytysaika: Säilytämme henkilötietojasi vain niin kauan kuin se on tarpeen käsittelyn tarkoitukseen tai kun laki sitä edellyttää. Yleensä säilytysaika on:

• Asiakastiedot: 7 vuotta kirjanpidon vaatimusten mukaisesti
• Yhteydenottolomakkeet: 2 vuotta
• Evästeet: kts. evästekäytäntö

Henkilötietojen suojaaminen ja luovuttaminen

Suojaamme henkilötietojasi käyttämällä sopivia teknisiä ja organisatorisia toimenpiteitä, kuten:

• Salattuja yhteyksiä (HTTPS)
• Rajoitettua pääsyä henkilötietoihin
• Säännöllisiä tietoturva-arviointeja
• Henkilöstön koulutusta tietosuojasta

Kolmansien osapuolten palvelut: Käytämme seuraavia palveluntarjoajia, jotka voivat käsitellä henkilötietojasi:

• Verkkosivuston isännöinti
• Maksupalvelut
• Toimituspalvelut
• Sähköpostipalvelut

Nämä palveluntarjoajat noudattavat GDPR-vaatimuksia ja eivät käytä tietojasi muihin tarkoituksiin.

Henkilötietojen siirtäminen: Emme siirrä henkilötietojasi EU:n ja ETA-alueen ulkopuolelle ilman asianmukaista suojausta.

Oikeutesi GDPR:n mukaisesti

Sinulla on seuraavat oikeudet henkilötietojesi suhteen:

• Oikeus saada tietoja (art. 15): Voit pyytää kopion käsittelemistämme henkilötiedoistasi
• Oikeus oikaista (art. 16): Voit pyytää virheellisten tietojesi korjaamista
• Oikeus poistaa (art. 17): Voit pyytää henkilötietojesi poistamista tietyin edellytyksin
• Oikeus rajoittaa käsittelyä (art. 18): Voit pyytää henkilötietojesi käsittelyn rajoittamista
• Oikeus tietojen siirtoon (art. 20): Voit pyytää henkilötietojesi siirtämistä toiselle palveluntarjoajalle
• Oikeus vastustaa (art. 21): Voit vastustaa henkilötietojesi käsittelyä tietyissä tilanteissa
• Oikeus peruuttaa suostumus: Voit milloin tahansa peruuttaa antamasi suostumuksen
• Oikeus tehdä valitus (art. 77): Voit tehdä valituksen tietosuojavaltuutettuun, jos katsot henkilötietojesi käsittelyn rikkovan GDPR:ää

Valitukset: Voit tehdä valituksen Tietosuojavaltuutetun toimistoon, jos olet tyytymätön henkilötietojesi käsittelyyn.

Muutokset käytäntöön

Pidätämme oikeuden päivittää tätä tietosuojakäytäntöä tarpeen vaatiessa. Ilmoitamme merkittävistä muutoksista verkkosivustollamme.

Viimeisin päivitys:

Yhteydenotto

Jos sinulla on kysymyksiä tietosuojakäytännöstämme tai haluat käyttää oikeuksiasi, ota yhteyttä:

aromafrhandmade
Harapaisentie 55
53500 Lappeenranta
Suomi
Sähköposti: office@aromafrhandmade.world
Puhelin: +358 50 562 8291

aromafrhandmade. Kaikki oikeudet pidätetään.