top of page
Aleeza Design

Aleeza Design:in tietosuojaseloste 

1. Rekisterinpitäjä ja yhteystiedot

Aleeza Design
4 Harrison Close
Wakefield
West Yorkshire
WF1 3FE, Iso-Britannia
E-mail: info@aleezadesign.com 

Kirjallisissa yhteydenotoissa yksilöi viestiin ”tietosuoja-asiat”.  

 

2. Henkilötietojen käsittelyn tarkoitus ja peruste 

 

Henkilötietojen käsittelyn ja käytön tarkoitus on kuluttaja-asiakkaiden (B2C) sekä yritysasiakkaiden (B2B) tyypillisesti sopimuksen perusteella tapahtuva tilausten käsittely sekä muun asiakassuhteen hoitaminen, valmistelu, kommunikaatio, ylläpito, hallinnointi ja analysointi. B2B asiakastietoina käsitellään myös sidosryhmiin kuuluvien yhteistyökumppanien tietoja yhteistyön luonteeseen liittyen. Tietoja voidaan käyttää lisäksi rekisterinpitäjän liiketoimintojen ja asiakaspalvelun sekä sidosryhmäsuhteiden kehittämistarkoituksiin. Rekisterinpitäjällä voi myös olla lakisääteinen velvollisuus käsitellä tietoa.  

Rekisterinpitäjällä, mahdollisella yhteisrekisterinpitäjällä tai sopimuskumppanilla tai rekisterinpitäjän kanssa samaan konserniin kuuluvilla yhtiöllä voi olla oikeus käyttää henkilötietoja mainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen taikka muihin näihin rinnastettaviin osoitteellisiin lähetyksiin, sähköinen suoramarkkinointi (sähköposti- ja tekstiviestimarkkinointi) ja suoramarkkinoinnin kohdentaminen sekä liiketoiminnan parantaminen muun muassa henkilön suostumuksen tai oikeutetun edun perusteella. Rekisteröidyllä on oikeus kieltää suoramarkkinointi. Kiellosta huolimatta rekisteröidyille voidaan lähettää asiakkuutta tai kanta-asiakkuutta koskevaa tietoa silloin, kun se on tarpeen asiakas- tai kanta-asiakassuhteen hoitamiseksi.  

 

3. Käsiteltävät tiedot 

 

Käsiteltäviä tietoja ovat: 

Perustiedot 

  • etu- ja sukunimi (mahdollinen yhteyshenkilörooli, titteli)

  • yritys

  • yhteystiedot (puhelinnumero, sähköpostiosoite ja postiosoite)

  • sukupuoli

  • syntymäaika

  • asiointikieli

  • asiakkaan lähettämä kuvallinen, sanallinen jne. materiaali analyysiin, meikkauksiin, suunnitelmiin, huiveihin ym. palveluihin

 

Asiakkuuteen ja muuhun asialliseen yhteyteen liittyvät tiedot 

  • palvelujen käyttämiseen liittyvät tunnistetiedot (esim. asiakasnumero, käyttäjätunnukset ja salasanat) 

  • asiakkuuden tai yhteistyön alkamisajankohta 

  • tehtyjen tarjousten, tilausten ja ostojen tiedot (esim. ostot verkkokaupassa) 

  • palvelujen käyttö (esim. uutiskirjeen tilaaminen, tuotteiden selailu verkkokaupassa) 

  • tuotepalautukset 

  • rekisteröityyn kohdistetut edut ja kampanjat sekä niiden käyttö 

  • laskutukseen, maksuihin ja perintään sekä sopimuksiin liittyvät tiedot 

  • mielenkiinnon kohteet ja muut rekisteröidyn itse antamat tiedot 

  • asiakkuuteen ja muuhun asialliseen yhteyteen liittyvä yhteydenpito ja viestintä (kuten reklamaatiot ja muut palautteet, asiakaspalvelupuheluiden tallenteet ja muistiot sekä sähköposti- ja verkkokeskustelut esim. sosiaalisen median kanavissa) 

  • suoramarkkinointiluvat ja -kiellot 

  • evästeiden kautta kerätyt tiedot  

 

 4. Säännönmukaiset tietolähteet 

 

Henkilötietoja kerätään rekisteröidyltä itseltään sekä palveluihin rekisteröitymisen, asiakkuuden ja palveluiden käyttämisen yhteydessä. 

Henkilötietoja voidaan kerätä ja päivittää myös rekisterinpitäjän ja sen kanssa kulloinkin samaan konserniin kuuluvien yhtiöiden rekistereistä, väestötietojärjestelmästä, luottotietorekistereistä, ASML Suomen Asiakkuusmarkkinointiliitto ry:n ja postin ylläpitämistä rekistereistä sekä muista vastaavista tietopalveluja tarjoavista julkisista tai yksityisistä rekistereistä ja tietolähteistä.  

 

5. Tietojen luovutus, siirto, vastaanottajat sekä näitä koskevat käsittelykäytänteet 

 

Asiakkaan lähettämää tai jakamaa materiaalia (kuvallista, sanallista) ei jaeta kolmansille osapuolille. Ainoastaan viranomaisen pyynnöstä lain niin velvoittaessa voidaan tästä poiketa. 

Henkilötietoja voidaan siirtää tai luovuttaa voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa kolmansille tahoille, esimerkiksi viranomaisille.  

Rekisterinpitäjä voi lisäksi luovuttaa ja siirtää tietoja voimassa olevan lainsäädännön sallimissa ja velvoittamissa rajoissa muun muassa sen ketjuun tai konserniin kuuluville yhtiöille. Tietoja voidaan luovuttaa myös muun muassa verkkokaupan, asiakaspalvelun, asiakasviestinnän, laskutuksen ja markkinoinnin toteuttamista varten rekisterinpitäjän sopimuskumppaneille sekä rekisterinpitäjän IT-järjestelmien sopimuskumppaneille. Tällöin tietojenkäsittelystä on huolehdittu osapuolten välisin sopimuksin.  

Mikäli rekisterinpitäjä on osapuolena sulautumisessa, liiketoimintakaupassa tai muussa yrityskaupassa, se voi luovuttaa ja siirtää pysyvästi henkilötietoja kyseisessä yrityskaupassa mukana olevalle kolmannelle osapuolelle. Rekisterinpitäjä varmistaa kuitenkin tällöin kuitenkin kaikkien henkilötietojen pysymisen luottamuksellisina. Henkilötietojen perusteella ei tehdä automaattista päätöksentekoa. 

 

6. Rekisterin suojaus 

 

Tietokannat, joihin tietoja tallennetaan, ovat palomuurein, salasanoin ja muin teknisin keinoin suojattuja. Tietokannat ja niiden varmuuskopiot sijaitsevat lukituissa tiloissa. Manuaalisesti käsiteltävät, rekisteröityjen tietoja sisältävät asiakirjat säilytetään myös lukituissa tiloissa siten, että asiattomilta on niihin pääsy estetty. Rekisterinpitäjä huolehtii, että ainoastaan niillä yrityksen työtekijöillä ja sen lukuun toimivien yritysten työntekijöillä on pääsy tietoihin, joille se heidän työtehtävien hoitamisen vuoksi on tarpeen ja että ne noudattavat salassapitovelvoitetta. 

Mikäli tietoturvatoimenpiteistä huolimatta tapahtuu tietoturvaloukkaus, jolla on todennäköisesti haitallisia vaikutuksia henkilön yksityisyydelle, ilmoitamme loukkauksesta soveltuvan lainsäädännön edellyttämällä tavalla kaikille vaikutusten alaisille osapuolille, sekä soveltuvan tietosuojalainsäädännön vaatiessa viranomaisille niin pian kuin mahdollista. 

Kuluttajille suunnatussa verkkokaupassa maksutavaksi valittaessa luottokortin, verkkopankin tai laskun, maksupalvelusta huolehtii Stripe ja PayPal. Maksaminen verkkopankilla tai luottokortilla ei vaadi rekisteröitymistä tai lisämaksujen suorittamista. Maksaa voi myös ennakkolaskulla, tästä vastaa Aleeza Design, eikä siitä synny lisäkuluja. Maksu tapahtuu silloin tilisiirrolla. B2B-verkkokaupan laskutuksesta vastaa Aleeza Design.   

Kaikki tiedonsiirto ja rahaliikenne on SSL-suojattu, eli kukaan ulkopuolinen ei voi nähdä tietoja. Verkkokauppa käyttää henkilötietojen siirtämiseen Secure Sockets Layer (SSL) -turvallisuusprotokollaa. Secure Socket Layer (SSL) -protokollaa käyttävä ohjelmisto suojaa tilauksen yhteydessä tietosi, kuten nimen, osoitteen, pankkiyhteystiedot ja luottokortin numeron. SSL-suojaus toimii useimmilla nykyaikaisilla selaimilla. 

 

7. Tiedon oikaisu ja poistoa koskevat periaatteet 

 

Rekisterinpitäjä oikaisee, poistaa tai täydentää käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon oma-aloitteisesti tai rekisteröidyn pyynnöstä. Rekisteröidyn tulee ottaa yhteyttä rekisterinpitäjään tiedon korjaamiseksi. 

Asiakastietoja säilytetään asiakassuhteen jatkumisen ajan sekä asiakassuhteen päättymisen jälkeen niin kauan, kun osapuolet voivat esittää vaatimuksia toisiaan kohtaan asiakassuhteeseen liittyen. Lainsäädäntö (kuten kirjanpito- ja oikeusvaateen vanhenemista koskeva lainsäädäntö) voi asettaa velvollisuuksia käsittelyajoista. Sopimusperusteisesti kerätyt tiedot voidaan yleensä säilyttää kymmenen (10) vuotta sopimussuhteen päättymisestä ja siitä johtuvien velvoitteiden täyttämisestä lukien.  

 

8. Rekisteröidyn oikeudet  

 

Rekisteröidyn oikeudet perustuvat EU:n yleiseen tietosuoja-asetukseen, joihin kuuluu tietyissä tilanteissa muun muassa tarkastusoikeus sekä oikeus saada tiedot oikaistua tai poistettua. Rekisteröity voi käyttää oikeuksiaan lainsäädännössä määrittelemissä tilanteissa. Oikeuksien täysimääräiseen käyttöön voi kohdistua rajoituksia.  

Rekisteröidyn oikeuksia koskevat vaatimukset tulee esittää kirjallisesti rekisterinpitäjän yhteyshenkilölle. Oikeuksien käyttöä koskevat tilanteet arvioidaan tapauskohtaisesti ja niistä annetaan aina erillinen ratkaisu. Rekisteröidyn oikeuksien toteuttamispyyntöön vastataan pääsääntöisesti yhden (1) kuukauden kuluessa pyynnön vastaanottamisesta. Pyyntö on maksuton. Jos pyyntö on ilmeisen perusteeton tai kohtuuton, erityisesti jos niitä esitetään toistuvasti, voidaan rekisteröidyltä periä kohtuullinen maksu tai kieltäytyä suorittamasta pyyntöä. Rekisteröidyllä on oikeus kohdistaa pyyntönsä vain itseään koskeviin tietoihin. 

Lisätietoa oikeuksista: 

Oikeus päästä omiin tietoihinsa
Rekisteröidyllä on oikeus pyytää pääsyä itseään koskeviin tietoihin (tarkastusoikeus) sen selvittämiseksi käsitelläänkö häntä koskevia tietoja tai että niitä ei käsitellä. Rekisteröidyn oikeuttaa saada tiedot voidaan lainsäädännön nojalla rajoittaa tai siitä kieltäytyä, jos tietojen antaminen vaikuttaisi haitallisesti muiden oikeuksiin ja vapauksiin. Tällaisia suojattavia oikeuksia ovat muun muassa rekisterinpitäjän liikesalaisuudet tai toisen henkilön henkilötiedot. 

Oikeus tietojen oikaisemiseen ja poistamiseen
Rekisteröidyllä on sen nojalla oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä epätarkat ja virheelliset henkilötiedot. Rekisterinpitäjän on rekisteröidyn pyynnöstä poistettava rekisteröityä koskevat henkilötiedot, ellei niitä tarvitse poistaa, jos käsittely on tarpeen esimerkiksi rekisterinpitäjään sovellettavaan lainsäädäntöön perustuvan lakisääteisen velvoitteen noudattamiseksi tai oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi. 

Oikeus vastustaa tietojen käsittelyä tai pyytää käsittelyn rajoittamista
Rekisteröidyllä on oikeus vastustaa henkilötietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, kun tietoja käsitellään oikeutetun edun perusteella. Rekisteröidyllä ei ole oikeutta vastustaa henkilötietojen käsittelyä, kun käsittely perustuu rekisterinpitäjän ja rekisteröidyn sopimukseen. Jos rekisteröity on vastustanut tietojensa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella, rekisteröidyn tulee yksilöidä erityinen tilanne, johon perustuen hän vastustaa oikeutetun edun perusteella tapahtuvaa käsittelyä. Rekisterinpitäjällä voi jatkaa tietojen käsittelyä vastustuksesta huolimatta, jos käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi. Rekisteröidyllä on oikeus, milloin tahansa, vastustaa häntä koskevien henkilötietojen käyttöä suoramarkkinoinnissa. Jos rekisteröity vastustaa henkilötietojen käyttöä suoramarkkinoinnissa, tietoja ei saa enää käsitellä tähän tarkoitukseen. 
Rekisterinpitäjän on rekisteröidyn pyynnöstä rajoitettava henkilötietojen aktiivista käsittelyä muun muassa, jos rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä on rajoitettava siksi aikaa, kunnes rekisterinpitäjä voi varmistaa tietojen paikkansapitävyyden. Käsittelyn rajoituksen kestäessä tietoja saa lähtökohtaisesti vain säilyttää. Tietoja saa käsitellä myös oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi taikka toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää yleistä etua koskevista syistä. Ennen kuin käsittelyn rajoitus poistetaan, siitä on ilmoitettava rekisteröidylle. 

Oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin, kun rekisteröity on itse toimittanut henkilötietoja, joita käsitellään automaattisen tietojenkäsittelyn avulla sekä rekisterinpitäjän ja rekisteröidyn välisen sopimuksen nojalla, rekisteröidyllä on oikeus saada tällaiset tiedot itselleen pääsääntöisesti koneluettavassa muodossa sekä siirrettyä henkilötiedot suoraan rekisterinpitäjältä toiselle, jos se on teknisesti mahdollista.

 

9. Yhteydenotot 

 

Rekisteröity voi milloin tahansa tarkistaa hänestä asiakkuuden yhteydessä kerätyt tiedot ja tarvittaessa kieltää niiden käytön markkinointitarkoituksiin. Tarkastuspyyntö tulee lähettää kirjallisesti ja allekirjoitettuna tässä selosteessa ilmoitetuin yhteystiedoin. Pyytäjän tulee esittää tiedon etsimisen kannalta tarpeelliset seikat ja varautua tarvittaessa todistamaan henkilöllisyys rekisterinpitäjän ohjeiden mukaisesti.  

Jos pyytäjä ei ole tyytyväinen saamiinsa vastauksiin, hän voi olla myös yhteydessä tietosuojavaltuutetun toimistoon: 

Tietosuojavaltuutetun toimisto 
Käyntiosoite: Lintulahdenkuja 4, 00530 Helsinki 
Postiosoite: PL 800, 00531 Helsinki 
Puhelin (vaihde): + 358 29 56 66700 
Sähköposti: tietosuoja@om.fi 
www.tietosuoja.fi 

10. Muutokset ja selostetta täydentävät asiakirjat 

Rekisterinpitäjällä on tätä tietosuojaselostetta täydentäviä muita tietosuoja-asiakirjoja kuten evästeitä koskeva tietosuojaseloste.  

Rekisterinpitäjä saattaa muuttaa ja päivittää tätä tietosuojaselostetta tarvittaessa. Pyydämme tarkistamaan kulloinkin voimassa olevat tietosuojaselosteet rekisterinpitäjän aleezadesign.com-verkkosivustolta säännöllisesti. 

Tämä seloste on astunut voimaan 10.6.2022. 

bottom of page