Yleistä dokumentista
Tämä sivu kuvailee Suomen henkilötietolain (523/1999) 10 §:n ja 24 §:n sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan (General Data Protection Regulation, GDPR) mukaiset vaatimukset, joita sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn palvelussa.
Yritys/rekisterin ylläpitäjä
Moko Oy
Perämiehenkatu 10
00150 Helsinki
Y-tunnus: 0839862-3
Sähköposti: [email protected]
Yhteyshenkilö
Susu Toukolehto
Sähköposti: [email protected]
Mitä henkilötietoa keräämme, miksi?
Palvelussa vierailevien käyttäjien henkilö- ja yritystietoja kerätään, käsitellään, käytetään ja muokataan asiakasasuhteiden hoitamista, palvelujen toimittamista, suoramarkkinointia, etämyyntiä sekä asiakasyhteydenottoja varten. Lisäksi tietoja voidaan käyttää tilastollisiin ja liiketoiminnan kehittämistarkoituksiin.
Henkilötietojasi vastaanottavat: – yrityksemme ja sen työntekijät – maksunvälittäjä, joka vastaanottaa sinulta maksun – kuljetusyritys, joka kuljettaa tavaran sinulle – tilitoimisto, joka kirjaa tilauksen kirjanpitoomme – tilintarkastaja, joka tarkastaa kirjanpitomme – IT-yritys, joka ylläpitää verkkosivujamme.
Sähköpostilistaan liittyviä henkilötietoja (nimi ja sähköpostiosoite) säilytetään palveluntarjoajamme Mailchimpin palvelimilla. Tietoihin on pääsy ainoastaan Mokon henkilökunnalla. Voit milloin tahansa poistua listalta joko uutiskirjeen mukana tulevan linkin kautta tai olemalla suoraan meihin yhteydessä mokomarket(at)moko.fi.
Tiedot siirretään SSL-suojatun yhteyden ylitse.
Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin.
Käyttäjän oikeudet tietosuoja-asioista
Käyttäjällä on tietosuoja-asetuksen mukainen oikeus seuraaviin toimiin omien tietojensa osalta. Kyseiset pyynnöt tulee osoittaa suoraan yhteyshenkilölle.
- Tarkastusoikeus
- Vastustamisoikeus
- Poisto-oikeus
- Valitusoikeus
- Suoramarkkinointikielto
Tarkempi kuvaus oikeuksista löytyy artiklasta: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=OJ%3AL%3A2016%3A119%3ATOC
Kuvaus käsiteltävistä henkilötiedoista
Vierailevat käyttäjät
Käyttäjän IP-osoite sekä metatietoja laitteistosta, jolla käyttäjä vierailee palvelussa.
Rekisteröityneet käyttäjät
Rekisteri voi sisältää seuraavan kaltaisia tietoja käyttäjistä
- Nimi
- Sähköpostiosoite
- Puhelinnumero
- Organisaatio
- Kieli
- Käyttäjätaso (esim asiakas, työntekijä, ylläpitäjä)
- Palvelun käyttötiedot (viestit, tilaustiedot, hankinnat)
Kuka muu / Mitkä järjestelmät käsittelevät tietoja
- Google Analytics
- Facebook Pixel
Evästeet
Eväste (cookie) on pieni tekstitiedosto, jonka internetselain tallentaa käyttäjän laitteelle.
Osa evästeistä on välttämättömiä palvelun sujuvalle käytölle. Tälläisiä on muun muassa kirjautumisen tai kielivalinnat mahdollistavat evästeet. Käytämme evästeitä myös parantaaksemme ymmärrystämme siitä, kuinka asiakkaat käyttävät sivustojamme. Keräämme tilastollista tietoa kävijämääristä varmistaaksemme, että sivusto vastaa käyttäjien tarpeita. Seuraamme millaisilla laitteilla, mihin aikaan ja mitä sisältöjä asiakkaamme etsivät palvelusta.
Käyttäjän mahdollisuudet estää evästeiden käyttö
Käyttäjä voi asettaa selaimestaan, mitkä evästeet sallitaan palvelussa. Jos toiminto kytketään pois, on hyvä ottaa huomioon, että evästeet voivat olla tarpeellisia joidenkin palveluiden asianmukaiselle toimimiselle.
- Evästeasetukset Chrome
- Evästeasetukset Firefox
- Evästeasetukset Internet Explorer
- Evästeasetukset Safari
Analytiikka
Käytämme Google Analyticsia sekä Facebookin pikseliä sivustolla. Jos haluat surffailla anonyymisti, avaa selaimesta incognito-ikkuna. Analyticsin tietosuojasta ja turvallisuudesta löydät lisää tietoa täältä. Lisätietoja Facebookin tietosuojakäytänteistä löytyy täältä: Facebookin tietosuojakäytänteet ja tietoa Facebookin evästekäytänteistä.
Tietojen suojaus
Käytämme teknisiä ja organisatorisia tietoturvakeinoja henkilötietojen suojaamiseksi oikeudetonta pääsyä, luovuttamista, hävittämistä tai muuta oikeudetonta käsittelyä vastaan.
Tekniset menetelmät
Tietoturvallisten palvelinratkaisuiden käyttö, palomuurien käyttö, verkkoliikenteen salaustekniikoiden käyttö, salausavainten ja tietojen kryptaaminen sekä käyttöseurannan valvonta.
Organisatoriset menetelmät
Turvallisten laitteiden käyttö, asianmukainen kulunvalvonta, hallittu käyttöoikeuksien myöntäminen ja niiden käytön valvonta. Henkilötietojen käsittelyyn osallistuvan henkilöstön ohjeistaminen sekä alihankkijoiden huolellinen valinta.
Tietojen säännönmukaiset luovutukset
Tietoja ei luovuteta eteenpäin palvelun ulkopuolelle lukuunottamatta tässä dokumentissa mainittuja kolmansia osapuolia, ellei laki nimenomaisesti sitä vaadi.
Tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei lähtökohtaisesti siirretä EU:n tai ETA:n ulkopuolelle. Niissä tapauksissa joissa tietoja siirretään, huolehditaan samalla, että yhteistyökumppani on Privacy Shield -rekisteröity yhtiö tai yhteisö.
Tietojen säilytys (Data retention policy)
Säilytämme käyttäjän tietoja vain niin kauan kuin on tarpeen tarkoitusten toteuttamiseksi kulloinkin voimassaolevan lainsäädännön mukaisesti.
Lisää aiheesta:
Tietosuojavaltuutettu: http://www.tietosuoja.fi/fi/index.html
EU Asetus: https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=OJ%3AL%3A2016%3A119%3ATOC