Tietosuojakäytäntö

1) Johdanto ja rekisterinpitäjän yhteystiedot
1.1 Kiitos, että vierailet verkkosivustollamme – arvostamme kiinnostustasi. Alla kerromme, miten käsittelemme henkilötietojasi käyttäessäsi verkkosivustoamme. Henkilötiedot ovat tietoja, joista sinut voidaan tunnistaa henkilökohtaisesti.
1.2 Tietosuojalainsäädännön (GDPR) mukainen rekisterinpitäjä tällä sivustolla on WickerPL Radomska Joanna, Łętownia 454, 37-312 Łętownia, Puola, Puh.: +48 885 062 620, Sähköposti: shop@wickerstories.com.

2) Tietojen keruu verkkosivustolla vieraillessa
2.1 Kun käytät sivustoamme vain tiedonhakuun – ilman rekisteröitymistä tai tietojen lähettämistä –, keräämme vain tiedot, jotka selaimesi lähettää palvelimelle (“palvelinlokit”):

  • Vierailtu sivu

  • Päivämäärä ja kellonaika

  • Siirretty tietomäärä (tavuina)

  • Viittaava lähde

  • Käytetty selain

  • Käyttöjärjestelmä

  • IP-osoite (mahdollisesti anonymisoituna)

Käsittely perustuu GDPR:n 6 artiklan 1 kohdan f alakohtaan ja oikeutettuun etuumme parantaa verkkosivun vakautta ja toimivuutta. Emme luovuta tietoja eteenpäin. Varaamme oikeuden tarkistaa lokit laittoman käytön epäilyssä.
2.2 Sivusto käyttää SSL- tai TLS-salausta turvatakseen henkilökohtaisten tietojen ja muun luottamuksellisen sisällön siirron. Suojatun yhteyden tunnistaa ”https://”-alkuisesta osoitteesta ja lukkosymbolista selaimessa.

3) Verkkosivuston hosting ja sisällön toimitusverkko (CDN)
Sivustomme isännöinti ja sisällön jakelu tapahtuu seuraavan palveluntarjoajan kautta: Shopify International Limited, Victoria Buildings, 2. kerros, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlanti ("Shopify").
Tietoja siirretään myös osoitteeseen: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Kanada.
Kaikki verkkosivuston kautta kerätyt tiedot käsitellään palveluntarjoajan palvelimilla. Olemme solmineet tietojenkäsittelysopimuksen palveluntarjoajan kanssa, joka takaa vierailijoidemme tietosuojan ja estää luvattoman tietojen luovuttamisen kolmansille osapuolille.
Tietojen siirto Kanadaan perustuu Euroopan komission tekemään tietosuojan tason riittävyyspäätökseen.

4) Evästeet
Käytämme evästeitä – pieniä tekstitiedostoja, jotka tallentuvat laitteellesi – tehdäksemme sivustostamme miellyttävämmän ja tukeaksemme toiminnallisuuksia. Osa evästeistä poistuu automaattisesti selaimen sulkeuduttua (“istuntoevästeet”), toiset säilyvät pidempään (“pysyvät evästeet”).
Jos evästeet käsittelevät henkilötietoja, se perustuu GDPR:n artiklaan 6(1)(b) (sopimuksen täytäntöönpano), 6(1)(a) (suostumus) tai 6(1)(f) (oikeutettu etu).
Voit säätää selaimesi asetuksia evästeiden hyväksymiseen tai estämiseen.
Huomio: evästeiden estäminen voi heikentää sivuston toimivuutta.

5) Yhteydenotto

5.1 Judge.me
Käytämme seuraavaa palveluntarjoajaa arvostelumuistutuksiin: Judge.me Ltd., c/o Buckworths, 2. kerros, 1-3 Worship Street, Lontoo, Yhdistynyt kuningaskunta, EC2A 2AB.
Sähköpostiosoitteesi ja mahdolliset muut asiakastiedot siirretään palveluntarjoajalle vain suostumuksellasi (GDPR 6(1)(a)).
Voit peruuttaa suostumuksesi milloin tahansa.
Meillä on tietojenkäsittelysopimus, joka suojaa vierailijoidemme tietoja ja estää luvattoman siirron.
Tietojen siirto Iso-Britanniaan tapahtuu EU:n tietosuojapäätöksen perusteella.

5.2 Yhteydenotto meihin
Kun otat meihin yhteyttä (esim. lomakkeella tai sähköpostilla), käsittelemme tietojasi vain vastataksemme kyselyysi.
Käsittely perustuu oikeutettuun etuumme (GDPR 6(1)(f)) tai sopimuksen täyttämiseen (6(1)(b)).
Tiedot poistetaan, kun pyyntö on käsitelty ja säilytysvelvoitteet eivät enää päde.

6) Kommentointitoiminto
Kun käytät verkkosivustomme kommentointiominaisuutta, tallennamme kommentin lisäksi myös ajankohdan ja valitsemasi nimimerkin. Tiedot julkaistaan sivustolla. IP-osoitteesi tallennetaan turvallisuussyistä ja siltä varalta, että kommentti loukkaa kolmannen osapuolen oikeuksia tai sisältää laitonta sisältöä.
Tarvitsemme sähköpostiosoitteesi mahdollista yhteydenottoa varten, jos kommenttisi kyseenalaistetaan.
Tietojen tallennuksen oikeusperusta on GDPR:n artikla 6(1)(b) ja (f).
Pidätämme oikeuden poistaa kommentit, jotka on ilmoitettu laittomiksi.

7) Asiakastilin tietojen käsittely
GDPR:n 6 artiklan 1 kohdan b alakohdan mukaisesti keräämme ja käsittelemme asiakastilin luonnin yhteydessä vain tarvittavat henkilötiedot. Pakolliset kentät näkyvät lomakkeessa.
Voit pyytää tilisi poistamista milloin tahansa ottamalla meihin yhteyttä. Tiedot poistetaan, mikäli kaikki sopimukset on täytetty eikä ole lakisääteistä säilytysvelvollisuutta tai oikeutettua etua säilytykseen.

8) Asiakastietojen käyttö suoramarkkinointiin

8.1 Uutiskirjeen tilaus
Kun tilaat uutiskirjeemme, saat säännöllisesti tietoa tarjouksistamme. Ainoa pakollinen tieto on sähköpostiosoite. Muut tiedot ovat vapaaehtoisia ja auttavat henkilökohtaisessa viestinnässä. Käytämme kaksinkertaista vahvistusta (double opt-in), joten saat uutiskirjeen vain, jos vahvistat sen sähköpostitse.

Vahvistuslinkin aktivoiminen tarkoittaa suostumustasi henkilötietojen käyttöön GDPR:n artiklan 6(1)(a) mukaisesti. Tallennamme myös IP-osoitteesi sekä rekisteröintiajan mahdollisten väärinkäytösten ehkäisemiseksi.

Voit perua tilauksen milloin tahansa uutiskirjeen linkistä tai ottamalla meihin yhteyttä. Sähköpostiosoitteesi poistetaan välittömästi, ellet ole antanut lisäsuostumusta tai laki salli sen säilyttämistä.

8.2 Ostoskorimuistutus sähköpostitse
Jos keskeytät ostoksesi ennen tilauksen vahvistamista, voimme lähettää kertamuistutuksen sähköpostitse ostoskorisi sisällöstä.

Tarvitsemme vain sähköpostiosoitteesi. Muut tiedot ovat vapaaehtoisia. Käytämme myös tässä kaksinkertaista vahvistusta.

Suostut tietojesi käyttöön GDPR:n artiklan 6(1)(a) mukaisesti klikkaamalla vahvistuslinkkiä. Tallennamme IP-osoitteesi ja ajan väärinkäytösten estämiseksi.

Voit perua muistutukset milloin tahansa. Tiedot poistetaan välittömästi, ellet ole antanut uutta suostumusta tai laki salli säilyttämisen.

9) Asiakastietojen käsittely tilauksen toteuttamiseksi

9.1 Toimitusta ja maksua varten kerätyt henkilötiedot jaetaan kuljetusyritykselle ja maksulaitokselle GDPR:n artiklan 6(1)(b) mukaisesti.

Jos meidän on toimitettava päivityksiä digituotteista, käytämme tilausta tehdessäsi antamiasi yhteystietoja (nimi, osoite, sähköposti) ilmoittaaksemme niistä laillisesti artiklan 6(1)(c) mukaisesti.

Käytämme lisäksi ulkopuolisia palveluntarjoajia, joille luovutamme tietoja vain tarpeen mukaan.

9.2 Tietojen luovutus kuljetuspalveluille

  • DPD
    Käytämme DPD:tä. Jos suostumus on annettu, jaamme sähköpostin/puhelinnumeron toimitusajan sopimista varten (6(1)(a)). Muutoin jaetaan vain nimi ja osoite (6(1)(b)).

  • GLS
    Sama menettely kuin DPD:n kanssa.

Suostumus voidaan peruuttaa milloin tahansa.

9.3 Maksupalveluiden käyttö

  • Apple Pay
    Turvallinen maksaminen Apple-laitteilla. Tiedot salataan, eikä Apple säilytä tunnistettavaa tietoa.

  • BLIK
    Maksut käsittelee Polski Standard Płatności. Tietoja käytetään vain maksun käsittelyyn.

  • PayPal
    Tietosi jaetaan maksutapahtuman käsittelyä varten. Ennakkolaskutuksen tapauksessa voidaan tehdä luottotarkastus.

  • Shopify Payments
    Tietosi jaetaan ainoastaan maksun suorittamiseksi tarpeellisessa määrin.

10) Verkkosivuanalytiikka

Google (Universal) Analytics
Tämä sivusto käyttää Google (Universal) Analyticsia, joka on Google Ireland Limitedin tarjoama analytiikkatyökalu verkkokäytön seurantaan.

Google asettaa evästeitä, jotka keräävät tietoja, kuten IP-osoitteesi – Google anonymisoi sen poistamalla viimeiset numerot.

Tiedot lähetetään Googlelle ja voidaan käsitellä myös Yhdysvalloissa. Google laatii raportteja ja tarjoaa analyysipalveluita. IP:tä ei yhdistetä muihin tietoihin. Tiedot säilytetään 2 kuukautta.

Käsittely tapahtuu vain suostumuksellasi (GDPR Art. 6(1)(a)). Voit peruuttaa suostumuksen milloin tahansa evästetyökalun kautta.

Meillä on Google kanssa tietojenkäsittelysopimus, joka suojaa henkilötietojasi.

Lisätietoja:

Demografiset ominaisuudet
Google voi luoda raportteja kävijöiden iästä, sukupuolesta ja kiinnostuksen kohteista. Tiedot anonymisoidaan ja poistetaan 2 kuukauden kuluttua.

Google Signals
Jos olet ottanut käyttöön personoidut mainokset ja yhdistänyt laitteesi, Google voi analysoida niitä yhdessä. Voit poistaa ominaisuuden täältä: Poista personointi

UserIDs
Jos kirjaudut sisään eri laitteilla, analyysi voidaan yhdistää käyttäjätilillesi.

Google noudattaa EU-US Data Privacy Framework -sopimusta.

11) Työkalut ja muut palvelut

Judge.me
Asiakaspalautteiden vahvistamiseen ja julkaisemiseen käytämme seuraavaa palveluntarjoajaa: Judge.me Ltd., c/o Buckworths, 2nd Floor, 1-3 Worship Street, Lontoo, Englanti, EC2A 2AB, Yhdistynyt kuningaskunta.

Jos jätät arvostelun verkkosivustollemme, kerätään etu- ja sukunimesi, sähköpostiosoitteesi, tilauspäivämäärä ja -numero sekä tuotteen nimi ja kansainväliset tunnisteet (GTIN/ISDNF). Nämä tiedot toimitetaan palveluntarjoajalle tarkistusta varten.

Käsittely perustuu oikeutettuun etuumme varmistaa, että arvostelut ovat aitoja ja liittyvät todellisiin ostoksiin (GDPR 6 artikla 1 f). Arvostelun hyväksynnän jälkeen tiedot poistetaan palveluntarjoajan toimesta.

Tietojen siirrossa noudatetaan EU:n tietosuojavaatimuksia Euroopan komission hyväksymän tietosuojapäätöksen mukaisesti.

12) Rekisteröidyn oikeudet

12.1 Sovellettavan tietosuojalainsäädännön mukaan sinulla on seuraavat oikeudet meitä kohtaan:

  • Oikeus saada pääsy tietoihin (Artikla 15 GDPR)

  • Oikeus oikaista tiedot (Artikla 16 GDPR)

  • Oikeus tietojen poistamiseen (Artikla 17 GDPR)

  • Oikeus rajoittaa käsittelyä (Artikla 18 GDPR)

  • Oikeus tulla informoiduksi (Artikla 19 GDPR)

  • Oikeus siirtää tiedot järjestelmästä toiseen (Artikla 20 GDPR)

  • Oikeus peruuttaa suostumus (Artikla 7(3) GDPR)

  • Oikeus tehdä valitus (Artikla 77 GDPR)

12.2 OIKEUS VASTUSTAA
JOS KÄSITTELEMME HENKILÖTIETOJASI OIKEUTETUN EDUN PERUSTEELLA, SINULLA ON OIKEUS VASTUSTAA KÄSITTELYÄ MILLOIN TAHANSA, JOS SINULLA ON SIIHEN HENKILÖKOHTAINEN SYY.
VASTUSTUKSEN JÄLKEEN KÄSITTELY LOPETETAAN, ELLEI MEILLÄ OLE PAKOTTAVIA LAILLISIA PERUSTEITA JATKAA KÄSITTELYÄ.
SUORAMARKKINOINTIA VARTEN TAPAHTUVAA KÄSITTELYÄ VOIT VASTUSTAA KOSKA TAHANSA, JA LOPETAMME TIEDON KÄYTÖN TÄHÄN TARKOITUKSEEN.

13) Henkilötietojen säilytysaika
Henkilötietojen säilytysaika määräytyy käsittelyn oikeusperustan, käyttötarkoituksen ja mahdollisten lakisääteisten säilytysaikojen (esim. kirjanpito- ja verolainsäädäntö) mukaan.

Jos tietojenkäsittely perustuu suostumukseesi (GDPR 6 artikla 1a), tietoja säilytetään niin kauan kuin suostumuksesi on voimassa.

Jos tietojen säilyttämiseen liittyy lakisääteisiä velvollisuuksia, niitä säilytetään tarvittavan ajan sopimuksen täyttämiseksi (6 artikla 1b). Poistamme ne automaattisesti säilytysajan umpeuduttua, ellei tietojen säilyttäminen ole edelleen tarpeen tai meillä ole oikeutettua etua niiden säilyttämiseksi.

Jos käsittely perustuu oikeutettuun etuun (6 artikla 1f), tietoja säilytetään, kunnes käytät vastustamisoikeuttasi, ellei meillä ole painavia syitä jatkaa käsittelyä tai tarvetta oikeudellisiin vaateisiin.

Suoramarkkinointitarkoituksessa tietoja säilytetään, kunnes vastustat käsittelyä GDPR:n 21 artiklan 2 kohdan mukaisesti.

Ellei toisin mainita, tietosi poistetaan, kun niitä ei enää tarvita siihen tarkoitukseen, johon ne on kerätty.