Tämä on Raju Skincare Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.05.2023. Viimeisin muutos 31.08.2023.
1. Rekisterinpitäjä
Raju Skincare Oy
Pitkämäenkatu 9 PL 83041
20250 Turku
2. Rekisteristä vastaava yhteyshenkilö
Toimitusjohtaja Mikael Vainio, info@rajuskincare.fi, 0400892541
3. Rekisterin nimi
Raju Skincare Oy:n asiakas- ja markkinointirekisteri
4. Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään palveluiden kehittämistarkoituksessa, markkinoinnissa ja asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.
Osto-, asiointi- ja sijaintitietoja voidaan käyttää myös profilointiin ja asiakasviestinnän kohdentamiseksi. Henkilötietoja voidaan käsitellä tapahtumiin sekä muihin markkinointitoimenpiteisiin osallistumisen yhteydessä. Käytämme markkinoinnin kohdentamisessa Metan ja Tiktokin pikseleitä.
5. Rekisterin tietosisältö
Säilytämme ja keräämme tietoa seuraavia tietoja:
- Käyttäjän antamat perustiedot (esim. yhteystiedot)
- Raju Skincare Oy:n verkkopalveluiden käytöstä tallentuvia tietoa
- Analytiikasta pääteltyä tietoa
6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.
7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tarvittaessa rekisterinpitäjä voi ulkoistaa henkilötietojen käsittelyn yrityksen ulkopuolisille tahoille, jotka voi sijaita EU:n tai ETA:n ulkopuolella. Näissä tapauksissa huolehditaan riittävästä tietoturvasta.
8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.
9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on pääsääntöisesti oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
Sosiaalisen median markkinoinnin ja evästeiden tiedotus:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti (Meta) käyttää niin sanottua "Facebook Pixel" ja sosiaalisen verkoston "Facebook" Conversions API:ta seuraaviin tarkoituksiin:- Facebook (verkkosivusto) Custom Audiences
Käytämme Facebookin pikseliä ja Conversions API:ta uudelleenmarkkinointitarkoituksiin, jotta voimme ottaa sinuun yhteyttä uudelleen 180 päivän kuluessa. Näin voimme näyttää kiinnostukseen perustuvia mainoksia ("Facebook-mainoksia") verkkosivuston käyttäjille, kun he vierailevat sosiaalisessa verkostossa "Facebook" tai muilla verkkosivustoilla, jotka myös käyttävät tätä työkalua. Tällä tavoin pyrimme näyttämään sinua kiinnostavia mainoksia, jotta voimme tehdä verkkosivustostamme tai tarjouksistamme sinulle kiinnostavampia.
- Facebook-muunnos
Käytämme myös Facebook-pikseliä ja Conversions API:ta varmistaaksemme, että Facebook-mainoksemme vastaavat käyttäjien potentiaalista kiinnostusta eivätkä ole ärsyttäviä. Facebook-pikselin avulla voimme seurata Facebook-mainosten tehokkuutta tilastollisia ja markkinatutkimustarkoituksia varten katsomalla, ohjautuivatko käyttäjät verkkosivuillemme klikattuaan Facebook-mainosta (ns. "konversio").
Käytettyjen markkinointityökalujen (Facebook Pixel ja Conversions API) ansiosta selaimesi luo automaattisesti suoran yhteyden Facebook-palvelimeen heti, kun olet hyväksynyt suostumustasi edellyttävien evästeiden käytön. Facebook-pikselin integroinnin ja Conversions API:n käytön kautta Facebook saa tiedon siitä, että olet kutsunut vastaavan verkkosivuston internet-esiintymisestämme tai napsauttanut meiltä tulevaa mainosta. Jos olet rekisteröitynyt Facebook-palveluun, Facebook voi määrittää vierailun tilillesi.
Facebook käsittelee näitä tietoja Facebookin tietosuojakäytännön mukaisesti. Erityistietoja ja yksityiskohtia Facebookin pikselistä, Conversions API:sta ja sen toiminnoista löydät myös Facebookin ohjealueelta: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters
Vastaanottajat:
Yhteinen rekisterinpitäjä:
Olemme yhdessä Meta Platforms Ireland Limitedin, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanti (Meta) kanssa vastuussa tietojen keräämisestä ja siirtämisestä tässä prosessissa. Tämä koskee seuraavia tarkoituksia:
- Yksilöllisten tai sopivien mainosten luominen sekä niiden optimointi.
- kaupallisten ja liiketoimiin liittyvien viestien toimittaminen (esim. Messengerin kautta).
Seuraavat prosessit eivät siis kuulu yhteisen valvonnan piiriin:
- Keruun ja lähettämisen jälkeen tapahtuva prosessi kuuluu yksinomaan Metan vastuualueeseen.
- Raporttien ja analyysien laatiminen aggregoidussa ja anonymisoidussa muodossa tapahtuu käsittelijänä ja kuuluu näin ollen meidän vastuullemme.
Olemme tehneet Metan kanssa yhteisen valvontasopimuksen, johon voi tutustua täällä: https://www.facebook.com/legal/controller_addendum. Tässä sopimuksessa määritellään vastuualueet GDPR:n mukaisten velvoitteiden täyttämiseksi yhteisvalvonnan osalta.
Rekisterinpitäjän ja Metan tietosuojavastaavan yhteystiedot löytyvät täältä: https://www.facebook.com/about/privacy.
Olemme sopineet Metan kanssa, että Metaa voidaan käyttää yhteyspisteenä rekisteröidyn oikeuksien käyttämisessä (ks. kohta 1.3). Rajoittamatta tätä, rekisteröityjen oikeuksia koskevaa toimivaltaa ei ole rajoitettu.
Lisätietoja siitä, miten Meta käsittelee henkilötietoja, mukaan lukien sen oikeusperusta ja lisätietoja rekisteröityjen oikeuksista löytyy täältä: https://www.facebook.com/about/privacy. Siirrämme tietoja yhteisen määräysvallan puitteissa perustuen oikeutettuun etuun art. 6 (1) f GDPR:n perusteella.
Tietoturvaehtoja koskevia tietoja löytyy täältä: https://www.facebook.com/legal/terms/data_security_terms ja vakiosopimuslausekkeisiin perustuvaa käsittelyä koskevia tietoja löytyy täältä: https://www.facebook.com/legal/EU_data_transfer_addendum.
Muita vastaanottajia löytyy yleisiä vastaanottajia koskevasta kohdasta 1.4.
Poistaminen/peruuttaminen:
Voit poistaa tämän työkalun käytöstä evästeasetusten kautta täällä ja kirjautuneille käyttäjille osoitteessa https://www.facebook.com/settings/?tab=ads#.
Evästeiden käyttöikä: enintään 180 päivää viimeisen vuorovaikutuksen jälkeen (tämä koskee vain tämän verkkosivuston asettamia evästeitä).
Oikeusperusta:
Art. 6 (1) a GDPR (suostumus)