Tietoturvaseloste

Tietosuoja, yksityisyys ja GDPR

 Kurssikeidas sitoutuu pitämään asiakkaan tiedot omana tietonaan.
• Tietoja ei aiheettomasti luovuteta eikä myydä ulkopuolisille tahoille.
• Pienenä kotimaisena yhtiönä pystymme valvomaan tietojamme tarkasti, ja sitoutumaan vahvaan yksityisyydensuojaan.
• Asiakkaalta pyydetään rekisteröityessä lupa uutiskirjeen lähetykseen.
• Verkkokaupallamme on rahti- ja maksuliikenne ulkoistettu Stripe:lle, Klarnalle, Mobilepaylle tai PayPalille.
• Asiakas valitsee itse maksutavan Stripe, Klarna, Mobilepay tai PayPal verkkokaupan palvelussa.
• Asiakas ilmoittaa itse toimitusosoitteen ja tiedot ja valitsee sopivan toimitustavan Kurssikeidas-verkkopalveluissa.
• Asioidessaan verkkopalvelussa asiakas pystyy rekisteröitymään kundalinireiki.fi verkkokauppaan ja hallinnoimaan itse omia tietojaan sekä markkinointiasetuksia.
Tietosuojaseloste päivitetty 27.06.2022

TIETOSUOJASELOSTE REKISTERISTÄ ASIAKAS- JA MARKKINOINTIREKISTERI

1. Rekisterinpitäjä

Kurssikeidas (y-tunnus1914380-2)
Niittypolku 5, 12600 Läyliäinen
puh. 040 771 7771
https://kundalinireiki.fi/yhteystiedot/ (PALAUTELOMAKE)

2. Yhteyshenkilö rekisteriä koskevissa asioissa

Konsta, 040 771 7771 / jätä tarvittaessa soittopyyntö
Tavoitettavissa yhteydenottolomakkeen kautta: https://kundalinireiki.fi/yhteystiedot/ (PALAUTELOMAKE)
Kurssikeidas
Niittypolku 5, 12600 Läyliäinen

3. Rekisterin nimi

Kurssikeidas asiakas- ja markkinointirekisteri

4. Henkilötietojen käyttötarkoitus

Asiakas- ja markkinointirekisterin tarkoituksena on Kurssikeitaassa vakituisesti asioivien asiakkaiden asiakassuhteen hoitaminen ja kehittäminen sekä asiakkaille suunnatun markkinointi- ym. viestinnän toteuttaminen. Kanta-asiakkaan henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella. Lupa markkinointiin on kysytty lomakkeella tai emailitse. Henkilötietoja käsitellään vain Kurssikeidas asiakassuhteen hoitamiseen ja palveluista sekä markkinoimistamme tuotteista kertomiseen.

5. Rekisterin tietosisältö

Rekisteri koostuu asiakkaan asiakas- ja markkinointijärjestelmään liittymisen yhteydessä ja/tai myöhemmin ilmoittamista ja rekisterinpitäjän asiakastietojärjestelmään tallennetuista tiedoista.

Rekisteriin tallennettavat tiedot voidaan saada myös teknisesti rekisteröidyn verkko- ja sähköisten palveluiden käytöstä, kolmansien tahojen tarjoamista palveluista, julkisista tietolähteistä tai julkisten yhteystietojen palveluntarjoajilta.

Rekisteri sisältää seuraavat tiedot:
-asiakkaan nimi
-asiakkaan yhteystiedot (osoite, puhelinnumero, sähköpostiosoite)
-mahdollinen asiakkaan ostohistoria esimerkiksi ostokertymäalennuksen myöntämistä varten

6. Säännönmukaiset tietolähteet

Tiedot saadaan Kurssikeidas asiakkailta.

7. Henkilötietojen käsittelijät

Kurssikeitaan omistaja/henkilökunta käsittelee henkilötietoja. Kurssikeidas voi tarvittaessa myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

8. Automaattinen päätöksenteko ja profilointi

Emme käytä henkilötietoja automaattiseen päätöksentekoon tai profilointiin.

9. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Kanta-asiakastietoja ei pääsääntöisesti luovuteta ulkopuolisille tahoille. Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Kurssikeidas voi luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittavissa rajoissa. Tietoja voidaan siirtää henkilötietolain sallimissa rajoissa EU:n tai Euroopan talousalueen ulkopuolelle.

10. Rekisterin suojauksen periaatteet

Kanta-asiakasrekisteriä käsitellään luottamuksellisena. Kurssikeitaan tietoverkko ja laitteisto, jolla rekisteri sijaitsee, on tarvittavilla ohjelmistoilla ja teknisillä toimenpiteillä. Paperiset kanta-asiakasliittymislomakkeet arkistoidaan ja säilytetään tietosuojaperiaatteiden mukaisesti.

11. Tarkastusoikeus

Jokaisella on oikeus tiedon etsimiseksi tarpeelliset seikat ilmoitettuaan saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Sen, joka haluaa tarkastaa itseään koskevat tiedot, on esitettävä tätä tarkoittava pyyntö rekisterinpitäjälle omakätisesti allekirjoitetussa asiakirjassa, sähköisesti tai henkilökohtaisesti rekisterinpitäjän luona. Kurssikeidas vastaa yhden (1) kuukauden kuluessa.

12. Oikeus vaatia tiedon korjaamista

Asiakkaan tulee esittää tiedon korjaamiseksi tarpeelliset seikat ja asiakkaan yksilöintiin tarvittava nimi, osoite ja mielellään puhelinnumero mahdollista yhteydenottoa varten. Kurssikeidas  huolehtii asiakastietojen oikeellisuudesta ja eheydestä.

13. Tietojen poistaminen

Tietoja voidaan poistaa asiakkaan vaatimuksesta tai asiakassuhteen loppumisen vuoksi. Tietoja voidaan säilyttää kirjanpito-, tai muusta pakottavasta lainsäädännöstä johtuen kyseisen lain säännösten mukaisesti myös asiakassuhteen tai muun henkilötietojen käsittelyperusteen päättymisen jälkeen. Kurssikeidas poistaa asiakkaan kanta-asiakasrekisteristään, mikäli asiakas ei ole asioinut yrityksessä, taikka käyttänyt sisään kirjautuneena yrityksen verkkopalveluita yli kolmeen (3) vuoteen.

Kurssikeidas on sitoutunut pitämään henkilötiedot asianmukaisesti ja turvassa. Kurssikeidas antaa tarvittaessa lisätietoja tietosuojaselosteestaan. Parannamme ja kehitämme palveluitamme, joten tietosuojaselosteeseen saattaa ajoittain tulla muutoksia. Jos tietosuojaselosteeseen tulee merkittäviä muutoksia, annamme siitä selkeän ilmoituksen, kun sovellettava laki niin edellyttää. Lue tietosuojaseloste aika ajoin, jotta saat ajantasaista tietoa mahdollisista muutoksista.

Yleistä tietoturvastamme:

Kaikki tiedot järjestelmässämme on suojattu vähintään kahden salasanan taakse. Vältämme turhaa tulostamista ja tarvittaessa käytämme silppuria. Emme arkistoi tilausten yksityiskohtia paperille, joten ei ole riskiä, että tiedot päätyvät siinä muodossa organisaation ulkopuolelle. Tietokantaamme ei ulkopuolisilla ole pääsyä. Kun teemme Postille ilmoituksen uudesta lähetyksestä, emme luovuta mitään tietoja tilauksen yksityiskohdista, lukuun ottamatta toimitusosoitetta ja vastaanottajaa. Keskitymme aivan välttämättömiin tietoihin ja toimivuuteen. Tuotteet toimitetaan tavalla ja paketissa/pakkauksessa, josta on päälle päin mahdoton päätellä mitä paketti sisältää. Maksutapahtumat käsittelee PayPal. Saamme ainoastaan tiedon maksutavasta ja sen onnistumisesta niiden tietojen lisäksi mitä jo tilausvaiheessa pyydämme. Rahti- sekä maksunvälitys on ulkoistettu kotimaisille alan toimijoille.

Vain yrityksen omistaja/henkilökunnan jäsen pystyy avaamaan tilauksen yksityiskohdat. Käytämme Googlen tilastopalveluja (Google Analytics) perustasolla, jotta pystymme päättelemään miten kävijät meidät löytävät, emmekä kerää yksityiskohtaisia tietoja sen kautta, ainoastaan paikkakunta näkyy IP-osoitteen perusteella. Emme ole ulkoistaneet nettikaupan perusylläpitoa ja toimintoja, meillä on siitä syystä täysi kontrolli nettikaupastamme, ja siksi pystymme sitoutumaan korkeaan yksityisyydensuojaan joka tasolla.

Asiakkaan puhelinnumeroa käytetään vain tilaukseen liittyvissä asioissa. Emme missään tapauksessa käytä tai luovuta puhelinnumeroa markkinointitarkoitukseen. On tilanteita, jossa asiakasta ei voi tavoittaa sähköpostitse esimerkiksi teknisten ongelmia vuoksi, siksi puhelinnumero on asiakaspalvelun onnistumisen kannalta tärkeä tieto. Pyrimme ensisijaisesti ratkaisemaan asian lähettämällä viestin, tai soittamalla. Kurssikeidas tai Posti saattaa ottaa yhteyttä asiakkaaseen paketin saapuessa perille, tai muistuttaa sen saapumisesta postitoimipaikkaan. Mikäli olemme sopineet kotiinkuljetuksesta, tulee Postista aina puhelinsoitto ennen paketin luovutusta.

Rekisteröityneet asiakkaat voivat itse rekisteröitymisvaiheessa hyväksyä, ottavatko he vastaan uutiskirjeen. Asetuksia on mahdollista muuttaa kirjautumalla palveluumme, myös uutiskirjeen osalta. Tilaaminen on mahdollista myös ilman rekisteröitymistä.