Tietosuojaseloste

1. Rekisterinpitäjä

Another Box Oy
Eteläesplanadi 22 A, 3. krs,
00130 Helsinki
Y-tunnus 0167317-8
puh. 010 021 253 40
myynti@anotherbox.fi

Another Box Oy (=Toimittaja) käsittelee www.anotherbox.fi henkilö- ja asiakastietoja. ”Henkilö- ja asiakastiedoilla” tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella.

2. Rekisterin nimi

Another Box Oy:n asiakasrekisteri

3. Rekisteröityjen ryhmä

Another Box Oy -verkkokaupan asiakkaat ja rekisterinpitäjään muussa asiallisessa yhteydessä olevat henkilöt.

4. Henkilötietojen käyttötarkoitus

Rekisteriin merkittyjen henkilötietojen käyttötarkoituksena on asiakassuhteen hoitaminen sekä markkinoinnin kohdentaminen parhaan asiakaskokemuksen tarjoamiseksi.

Toimittaja käyttää asiakas- ja henkilötietoja seuraaviin tarkoituksiin:

• Henkilökohtaisen käyttäjätilin rekisteröimiseen ja käsittelemiseen
• Tilausten ja palautusten käsittelemiseen verkkopalveluidemme kautta
• Toimituksia koskevien tietojen lähettämiseen
• Yhteyden ottamiseen, jos tuotteiden toimituksessa on ongelmia
• Voidaksemme tarjota parasta mahdollista apua, kun otat meihin yhteyttä sekä uusista tai muuttuneista palveluista kertomiseen
• Analysoimaan, miten käytät anotherbox.fi ja parantaaksemme verkkosivustoa jatkuvasti.
• Tarjotaksemme sinulle asianmukaista sisältöä automatisoidun profiloinnin ja arvioinnin avulla. Profilointi tarkoittaa henkilötietojen ja ostohistorian analysointia käyttäytymisesi, mieltymystesi, valmiuksiesi tai tarpeidesi tunnistamiseksi.

5. Rekisterin tietosisältö

Rekisterissä voidaan käsitellä seuraaviin ryhmiin sisältyviä tietoja:
Perustiedot, kuten: etu- ja sukunimet, yhteystiedot (sähköpostiosoitteet, postiosoitteet, puhelinnumerot), syntymäaika ja ikä, sukupuoli, kieli sekä rekisterinpitäjän verkkopalvelujen käyttäjätunnukset ja salasanat.
Kiinnostus, profiili- ja osallistumistiedot, kuten: rekisteröidyn ilmoittamat kiinnostustiedot sekä muut palveluun annetut tiedot ja erilaisissa kampanjoissa rekisteröidyltä kysyttyjen kysymysten vastaukset.

Asiakkuuteen tai muuhun asialliseen yhteyteen liittyvät tiedot, kuten: Another Box palveluiden ja sisältöjen käyttämiseen liittyvät tunnistamistiedot, asiakkuuden alkamisajankohta sekä suoramarkkinointiluvat ja – kiellot, sekä sähköisten palveluiden ja sisältöjen hyödyntämistä koskevat tiedot, rekisteröidyn selaimen rekisterinpitäjän palvelimelle lähettämät tekniset tiedot (IP-osoite, selain, selainversio) sekä rekisteröidyn selaimelle lähetettyihin evästeisiin liittyvät tiedot.

Tarjouksiin ja ostoihin sekä muuhun yhteydenpitoon liittyvät tiedot, kuten: rekisteröityyn kohdistetut ja tarjotut edut, palvelut ja kampanjat sekä niiden käyttö; muu asiakkuuteen tai muuhun asialliseen yhteyteen liittyvä yhteydenpito (mukaan lukien palautteet ja reklamaatiot), viestintä ja toimenpiteet, sekä anotherbox.fi-verkkokaupassa tehdyt ostot, ostopäivämäärät, ostetut tuotteet (ostettujen tuotteiden määrät ja hinnat sekä oston kokonaissumma).
Edellä yksilöityjen tietojen muutostiedot.

6. Tietolähteet, analytiikka ja evästeet

Käyttämällä sivustoa www.anotherbox.fi hyväksyt, että Another Box Oy käsittelee asiakas- ja henkilötietojasi tämän tietosuojailmoituksen ja voimassaolevan henkilötietojen suojausta koskevan lainsäädännön mukaisesti.

Tietoja kerätään rekisteröidyltä itseltään asiakkuuden tai muun asiallisen yhteyden alkaessa ja kestäessä. Another Box verkkokauppa -sivulla osoitteessa www.anotherbox.fi voit nyt luoda salasanalla suojatun käyttäjätilin, jonka kautta voit olla yhteydessä meihin, muuttaa yhteystietojasi ja käsitellä tilaustasi.

Käytämme asiakasanalytiikkaan Google Analytics -työkalua. Tästä lisää tietoa Google Analytics tietosuojan sivuilla osoitteessa (https://policies.google.com/privacy?hl=fi). Tekniset tiedot tallentuvat automaattisesti vierailusi yhteydessä.

Eväste (cookies) on käyttäjän omalle tietokoneelle lähetettävä ja siellä säilytettävä tekstitiedosto. Evästeet eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden avulla kerätään mm. seuraavia tietoja: ladatut sivut, selaintyyppi, käyttöjärjestelmä, ajankohta.

Voit halutessasi poistaa evästeet käytöstä selaimen asetuksista. Jos toiminto kytketään pois, voi tämä johtaa siihen, että joidenkin palveluiden toiminta hidastuu tai pääsy joillekin verkkosivuille estyy kokonaan. Esim. asioidessasi verkkokaupassa evästeiden käytön tulee olla mahdollistettu.

7. Tietojen luovuttaminen

Keräämiämme henkilötietoja säilytetään Euroopan talousalueella (“ETA”), mutta henkilötietojasi voidaan myös siirtää ja käsitellä ETA-alueen ulkopuolisessa maassa. Kaikki henkilötietojen siirrot tehdään sovellettavien lakien mukaisesti.

Toimittaja voi joutua käyttämään alihankkijoita tarjotakseen palveluja ja tukea asiakkaalle.
Käyttämällä sivustoa asiakas antaa nimenomaisen suostumuksensa toimittajalle käyttää toimittajan Osakkuusyhtiöitä alihankkijoina.

Alihankkijat

• Toimittaja voi joutua käyttämään alihankkijoita tarjotakseen palveluja ja tukea asiakkaalle.
• Asiakas antaa täten nimenomaisen suostumuksensa toimittajalle käyttää toimittajan Osakkuusyhtiöitä alihankkijoina. Lisäksi asiakas antaa yleisen suostumuksensa muiden alihankkijoiden käyttöön seuraavilla ehdoilla:
• Toimittaja toimittaa asiakkaalle luettelon käytetyistä alihankkijoista sopimuksen yhteydessä tai muuten kirjallisesti.
• Toimittaja ilmoittaa asiakkaalle etukäteen kaikista uusista alihankkijoista.
• Asiakkaan on ilmoitettava toimittajalle uuden alihankkijan hylkäämisestä viipymättä, mutta viimeistään neljäntoista (14) päivän kuluessa toimittajan ilmoituksen vastaanottamisesta.
• Toimittaja voi tämän jälkeen kolmenkymmenen (30) päivän kirjallisella ennakkoilmoituksella irtisanoa sopimuksesta sen osan, johon alihankkijan toiminta liittyisi.
• Toimittaja edellyttää, että alihankkijat tekevät kirjallisen sopimuksen ja noudattavat toimittajaan tämän selosteen mukaisesti sovellettavia tietosuoja-, turvallisuus- ja luottamuksellisuusvelvoitteita, tai sellaisia velvoitteita, jotka edellyttävät samantasoista tietosuojaa ja -turvaa. Alihankinta suoritetaan selosteessa määriteltyjen ehtojen mukaan.
• Toimittaja vastaa asiakkaalle sen alihankkijoiden suorittamista palveluista samaan tapaan kuin jos se itse olisi suorittanut palvelut.

8. Säilytysaika

Asiakkaiden henkilötietoja säilytetään ainoastaan niin kauan kuin lainsäädäntö sitä vaatii tai kuin se on tarpeellista tässä selosteessa yksilöityjen käyttötarkoitusten toteuttamiseksi.

9. Tarkastus-, kielto- ja korjausoikeus

Asiakkaalla on tietosuojalain mukainen oikeus tarkistaa, mitä tietoja hänestä on rekisteriin talletettu.

Toimittaja auttaa ja tukee asiakasta sopivilla teknisillä ja organisatorisilla toimilla, ja niin laajalti kuin on mahdollista, jotta asiakas voi täyttää velvollisuutensa vastata rekisteröityneiltä saatuihin pyyntöihin.

Toimittajan on ilmoitettava asiakkaalle ilman aiheetonta viivytystä kirjallisesti kaikista:
• rekisteröidyltä saaduista viesteistä, jotka koskevat rekisteröidyn asiakkaan oikeutta tutustua, muokata, korjata, poistaa tai estää pääsy hänen asiakas- ja henkilötietoihinsa, sekä asiakkaan ja henkilötietojen käsittelyä koskevista valituksista;
• muista hallinnollisista määräyksistä tai kanteista, joissa pyydetään pääsyä asiakas- ja henkilötietoihin tai tiedonantoa niistä; tai
• valituksista, ilmoituksista tai muusta viestinnästä, joka liittyy asiakkaan tietosuojalainsäädännön määräysten noudattamiseen asiakas- ja henkilötietojen käsittelyssä.

Toimittajan on noudatettava sopimuksen mukaisia omaan toimintaansa ja palvelujen tarjoamiseen sovellettavia määräyksiä, yksityisyyden suojaa ja turvallisuutta koskevia lakeja.
Toimittaja ei kuitenkaan ole vastuussa asiakkaaseen tai asiakkaan toimialaan sovellettavan lainsäädännön noudattamisesta.

Lain niin vaatiessa toimittajan on nimitettävä tietosuojavastaava, jonka tulee täyttää tehtävänsä sovellettavan lain mukaisesti. Tietosuojavastaavan tiedot toimitetaan pyynnöstä asiakkaalle.
Tietosuojasta ja tietosuojavastaavasta informaatiota toimittajalta voi pyytää lähettämällä viestiä: myynti@anotherbox.fi

Toimittaja pyytää asiakasta varmentamaan henkilöllisyyden ja lisätietoja ennen kuin voidaan toimia pyynnön perusteella ja että asiakkaalla on valtuutus tehdä tällainen pyyntö, mikäli henkilö toimii jonkun toisen puolesta.

Toimittajan on ylläpidettävä kaikkia tarpeellisia selosteita, ja asiakkaan pyynnöstä annettava saataville kaikki sellaiset tiedot, jotka ovat tarpeen velvoitteiden noudattamisen osoittamiseksi

10. Tietoturva

Toimittajan tulee toteuttaa ja ylläpitää asianmukaisia teknisiä ja organisatorisia toimenpiteitä asiakas- ja henkilötietojen suojaamiseksi. Suojauksessa tulee ottaa huomioon tietotekniikan ja – turvan taso, toteutuksen kustannukset sekä käsittelyn laatu, laajuus, konteksti ja tarkoitukset; sekä luonnollisten henkilöiden vapauksiin ja oikeuksiin kohdistuvan vaihtelevan riskin todennäköisyys ja vakavuus.

Käsittelyssä tulee ottaa huomioon myös vahingosta tai laittomasta toiminnasta johtuva tallennettujen, lähetettyjen tai muutoin käsiteltävien henkilötietojen tuhoutumisen, katoamisen ja muuttumisen riski, sekä luvattoman tietoihin käsiksi pääsemisen tai luovuttamisen riski.
Asiakas on velvollinen ilmoittamaan Another Box Oy:lle kaikista sellaisista seikoista (mukaan lukien erityiset riskit tai henkilötietoryhmät), jotka edellyttävät ylimääräisten teknillisten tai organisatoristen suojaustoimenpiteiden määrittelemisestä.

Mikäli toimittaja tarvitsee pääsyä asiakas- ja henkilötietoihin täyttääkseen lain mukaiset velvoitteensa, sen tulee rajoittaa pääsyoikeudet ja antaa käsittelytoimia tehtäväksi vain vaatimukset täyttävälle henkilöstölle.

”Vaatimukset täyttävällä henkilöstöllä” tarkoitetaan sellaisia työntekijöitä ja/tai edustajia, konsultteja, alihankkijoita tai muita kolmansia osapuolia, jotka työskentelevät toimittajan alaisuudessa, jotta toimittaja voi täyttää velvoitteensa asiakasta kohtaan ja jotka ovat sellaisten salassapitovelvollisuuksien ja turvallisuusvelvoitteiden alaisia.

Tarkastukset ja valvontatoimet

Toimittaja sitoutuu tilaamaan pätevien kolmansien osapuolten suorittamat alan standardien mukaiset tarkastukset, jotka kohdistuvat sen palveluihin sekä henkilötietojen käsittelyyn. Toimittajan käytäntöjen ja sopimuksen mukaisesti, ja vain niiltä osin joita edellä mainitut riippumattomat tarkastuskertomukset eivät kata, asiakas tai sen edustajat voivat asiakkaan kustannuksella suorittaa tarkastuksia palveluista ja henkilötietojen käsittelystä tai arvioida sekä seurata toimittajan luettelemien turvallisuusvaatimusten noudattamista.

Sopimuksen voimassaolon tai palvelun tilauksen päättyessä toimittajan on asiakkaan ohjeistuksen mukaisesti joko palautettava tai poistettava kaikki asiakkaan tiedot. Jos asiakas ei ole antanut ohjeita 30 arkipäivän kuluessa voimassaolon päättymisestä, toimittaja poistaa kaikki henkilötiedot, ellei lainsäädäntö velvoita toimittajaa säilyttämään kyseisiä henkilötietoja.
Korttikaupan yhteydessä teemme yhteistyötä sellaisen valtuutetun maksunvälittäjän kanssa, joka auttaa meitä valvomaan, että kortilla voi tehdä maksuja suoraan pankistasi. Maksunvälittäjämme käsittelee korttitietoja oikealla tavalla kansainvälisen PCI DSS -turvallisuusstandardin mukaisesti.

Asiakkaan avustaminen turvallisuusvaatimusten täyttämisessä

Sopimuksen voimassaoloaikana asiakas voi pyytää, että toimittaja avustaa asiakasta soveltuvan tietosuojalainsäädännön vaatimien velvoitteiden täyttämisessä, edellyttäen, että kyseiset velvoitteet liittyvät palveluihin/tuotteisiin, kyseiset velvoitteet ovat kaupallisesti kohtuullisia ja mikäli toimittaja suostuu avustamaan asiakasta, asiakas vastaa kustannuksista.

Tekniset ja organisatoriset toimenpiteet

Asiakas on yksin vastuussa turvatoimien ja muiden teknisten sekä organisatoristen suojatoimien toteuttamisesta ja ylläpidosta (esim. verkkokauppaa käytettäessä, etteivät tunnukset joudu vääriin käsiin). Toimenpiteiden tulee olla suhteessa asiakkaan tallentamien ja/tai muuten käsittelemien henkilötietojen luonteeseen ja määrään nähden.

Asiakas on myös vastuussa palvelua käyttävistä työntekijöistään ja henkilöistä, joille asiakas on antanut pääsy- tai käyttöoikeuden palveluihin. Asiakas on vastuussa myös, mikäli kolmas osapuoli pääsee käsiksi sen henkilötietoihin tai palveluun, vaikka asiakas ei olisi antanut tälle lupaa tietojen käsittelyyn, jos asiakas ei ole suorittanut tarpeellisia turvallisuustoimenpiteitä. Asiakas voi ostaa toimittajalta lisäpalveluja varmistaakseen tämän kohdan mukaisten velvollisuuksiensa täyttämisen.

Tietoturvapoikkeamien hallinta

Kumpikin osapuoli sitoutuu ilmoittamaan toiselle osapuolelle ilman aiheetonta viivytystä, jos se saa tietoa palvelun tai asiakkaan tunnuksien luvattomasta käytöstä tai muusta palvelun henkilötietoihin kohdistuvasta poikkeamasta. Ilmoitukseen on liitettävä seuraavat tiedot, jos ne ovat saatavilla:

• tietomurtoon johtaneet olosuhteet
• kuvaus tietomurron luonteesta, mukaan luettuna mahdollisuuksien mukaan tietomurron kohteena olleet Henkilötietojen ryhmät ja arvioitu lukumäärä sekä kohteena olleet rekisteröityjen henkilöiden ryhmät ja arvioitu lukumäärä
• kuvaus tietomurron todennäköisistä seurauksista
• kuvaus toimenpiteistä, jotka on toteutettu tai joita on ehdotettu toteutettavaksi tietomurtoon reagoimiseksi, mukaan lukien tarvittaessa toimenpiteet sen mahdollisten haittavaikutusten lieventämiseksi.

Kumpikin osapuoli tutkii kaikki syyt tietomurtoon omalla vastuualueellaan ja ryhtyy asianmukaisiin toimiin tietomurron pysäyttämiseksi, sen vaikutusten lieventämiseksi sekä muiden vastaavien murtojen estämiseksi. Osapuolten on dokumentoitava ja ilmoitettava toiselle osapuolelle tutkimuksensa tulokset ja toteutetut toimet. Osapuolet tekevät kohtuulliseksi katsottavaa yhteistyötä murron tutkimisessa. Asiakas ja toimittaja sopivat tekevänsä kohtuulliseksi katsottavaa yhteistyötä turvatakseen palvelun, palveluympäristön, palvelussa sijaitsevien järjestelmien sekä asiakas- ja henkilötietojen turvallisuuden tilanteissa, joissa tutkitaan palvelukatkoja, turvallisuusongelmia tai mahdollisia tietomurtoja.