Yleistä

Verkkosivustomme osoite on https://mandraki.fi Kaikki sisältö, tieto ja palvelut https://mandraki.fi sivustolla kuuluvat yksinoikeudella Mandraki Finland Oy:lle, Y-tunnus 3474816-4, Kahvipavunkuja 4 B 44, 00990 Helsinki, Suomi. Tämä Rekisteri- ja Tietosuojaseloste sekä Sopimusehdot hallitsevat https://mandraki.fi verkkosivustoa ja sen palveluita. Sivuston omistajilla viitataan ”Mandraki Finland Oy”iin. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Mandraki Finland Oy:n palveluita. Me Mandraki Finland Oy sitoudumme aina suojaamaan asiakkaidemme ja muiden verkkosivuilla vierailevien yksityisyyden. Tässä tietosuojaselosteessa kerrotaan, kuinka Mandraki Finland Oy käsittelee henkilötietoja. Käytämme SSL-salausta, joka on tunnettu ja erittäin yleisesti käytetty salausmenetelmä. Tämän tekniikan avulla varmistamme, ettei kukaan ulkopuolinen voi lukea, muuttaa tai häiritä Mandraki Finland Oy ja asiakkaan välistä tiedonsiirtoa.

Rekisteri- ja tietosuojaseloste

Tämä on Mandraki Finland Oy:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.05.2018.

1. Rekisterinpitäjä

Mandraki Finland Oy, Kahvipavunkuja 4 B 44, 00990 Helsinki mandraki.helsinki@gmail.com

2. Rekisteristä vastaava yhteyshenkilö

Ioannis Chatzinikolakis, mandraki.helsinki@gmail.com, +358 45 1037137.

3. Rekisterin nimi

Mandraki Finland Oy:n asiakasrekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on – henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen) – sopimus, jossa rekisteröity on osapuolena Henkilötietojen käsittelyn tarkoitus on tilausten käsittely ja toimittaminen asiakkaille, yhteydenpito asiakkaisiin, asiakassuhteen ylläpito, markkinointi tms. Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö, mitä tietoja voidaan kerätä

Käyttäjän itsensä antamat tai henkilön tunnistavat tiedot

• Tunnistamistiedot, kuten nimi • Yhteystiedot, kuten osoite, sähköpostiosoite ja puhelinnumero • Maksutiedot ja muut laskutustiedot

Yhteydenottolomake

Kun käyttäjä antaa tietoja sähköisesti käyttämällä yhteydenottolomaketta, keräämme seuraavat tiedot: • Käyttäjän nimi. Meidän täytyy tietää kuka ottaa yhteyttä. • Käyttäjän sähköpostiosoite. Meidän täytyy tietää mihin lähetämme vastauksen. • Käyttäjän IP-osoite, roskapostin tarkistamiseen. • Sähköpostin sisältö. Tämän sisällön tarkistaa Akismet (Automattic´in omistama) roskapostin varalta. Yhteydenottolomakkeen kautta annetut tiedot säilytetään yhden (1) vuoden ellei käyttäjä vaadi poistamista aiemmin. Lisäksi, Mandraki käyttää reCAPTCHA by Google, joka varmistaa, että lähettäjä on ihminen eikä robotti. Lähettäjän IP-osoite jaetaan tämän palvelun kanssa. Voit lukea Googlen tietosuojaselosteen tästä.

Palvelujen käytöstä havainnoidut tiedot

• Ostoshistoria, mm. tilatut tuotteet ja niiden hintatiedot • Toimitustiedot, kuten valittu toimitustapa ja toimitusosoite • Tuotearvostelut • Verkkokaupan käyttö- ja selaustiedot sekä päätelaitteen tunnistetiedot Tunniste-, yhteys- ja maksutietojen antaminen on pakollista ostaessasi Mandrakiista Internetin kautta.

6. Mihin henkilötietojani käytetään?

Henkilötietoja käytetään: • Asiakkuuden ylläpitämiseen • Tilausten toimitukseen, käsittelyyn ja arkistointiin • Mandrakiin toiminnan ja palveluiden kehittämiseen • Asiakaskokemuksen parantamiseen • Henkilökohtaisemman kohdennetun sisällön ja markkinoinnin tuottamiseen • Väärinkäytösten estämiseen • Paremman asiakaspalvelun tarjoamiseen Pyrimme läpinäkyvyyteen sen suhteen, kuinka käsittelemme henkilötietojasi. Tämän dokumentista löydät tarkempaa tietoa siitä, miksi keräämme, säilytämme ja käsittelemme henkilötietojasi.

7. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta asiakastilin luomisen sekä tilauksen yhteydessä asiakkaan antamien nimi- ja yhteystietojen kautta.

8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa. Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle. Vain Mandraki Finland Oy käsittelee tietojasi.

9. Miten tietojani säilytetään ja suojataan?

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan. Käytämme SSL-suojausta. SSL on lyhenne sanoista Secure Sockets Layer ja on internetin liikenteen standardi suojausmenetelmä, jolla luodaan suojattu ja turvallinen yhteys kahden tietokoneen välillä. SSL:n turvattu yhteys varmistaa, että data ja tieto, joka lähetetään selaimestasi web-palvelimeen, säilyy suojassa hakkereilta tai tahoilta, jotka ehkä yrittävät vakoilla taikka varastaa tiedon. SSL on alan standardi ja sitä käyttävät miljoonat verkkosivustot tarkoituksenaan suojella ja turvata arkaluontoiset tai yksityiset tiedostonsa, kun ne lähetetään verkon yli verkkosivuilta käyttäjän selaimeen. Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovellettavan EU:n tietosuoja-asetuksen vaatimukset.

10. Kuinka kauan tietojani säilytetään?

Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi. Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida https://mandraki.fi:n järjestelmistä. Poisto ja anonymisointi-toimenpide on peruuttamaton, emmekä voi palauttaa poistettuja asiakastilejä. Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin: • Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei • Kuluttajakauppaa koskevien vastuiden täyttäminen • Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme • Riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi Eri tietojen säilyttämisaikoja: • Passiiviset asiakastilit 12 kuukautta • Avoimet tilaukset 1 vuorokausi • Epäonnistuneet tilaukset 1 vuorokausi • Peruutetut tilaukset 1 vuorokausi • Valmiit tilaukset 10 vuotta

11. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (“oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

13. Evästeet (cookies)

Käytämme verkkosivussamme evästeitä (cookies). Eväste on pieni verkkokauppa-asioinnin yhteydessä internet-selaimeen (esimerkiksi Internet Explorer) tallennettava tekstitiedosto, joka mahdollistaa verkkokauppamme sivuilla vierailevien asiakkaiden seurannan. Evästeiden avulla kerättävä tieto on anonyymiä. Evästeiden käyttö on turvallista ja ne eivät vahingoita käyttäjien tietokoneita tai tiedostoja. Evästeiden käytön voi niin halutessa kytkeä pois internet-selaimen asetuksista, mutta evästeiden poiskytkeminen saattaa kuitenkin vaikuttaa verkkokauppapalveluiden asianmukaiseen toimintaan. Suosittelemme aina evästeiden käyttöä https://mandraki.fi verkkosivussa parhaan vuoksi. Ota yhteyttä Jos sinulla on jotain kysymyksiä koskien tietosuojaselostetta, ota yhteyttä mandraki.helsinki@gmail.com tai Mandraki Finland Oy Laivalahden puistotie 7 LT5 00880 Helsinki Finland