Tietosuojaseloste

Rekisterin ylläpitäjä

Superhead
Y-tunnus: 3126040-3
67100 Kokkola

Verkkosivuston osoite: https://www.superhead.fi

Rekisteriasioita hoitava yhteyshenkilö: Jukka-Pekka Koivisto, jp(at)superhead.fi Rekisteriasioita hoitava yhteyshenkilö vastaa viimeistään 20 arkipäivän kuluessa tätä rekisteriä koskeviin kysymyksiin ja palautteisiin.

Rekisterin nimi

Superhead -yrityksen asiakasrekisteri.

Rekisterin käyttötarkoitus

Superhead -yrityksen asiakasrekisterin käyttötarkoitus on asiakassuhteen hoito ja ylläpito. Asiakasrekisteriin kerätään henkilötietoja asiakassuhteen hoitamista varten. Henkilötietojen käsittelyn oikeusperusteena on käyttäjän ja Superhead -yrityksen välinen sopimus ja siitä johtuvat lakisääteiset velvoitteet. Henkilötietojen antaminen on edellytys sopimuksen syntymiselle, toisin sanoen asiakassuhdetta ei synny, jos käyttäjä ei anna henkilötietojaan. Tietojen pohjalta ei tehdä käyttäjää koskevia profilointeja ja automaattisia päätöksiä.

Rekisterin tietosisältö ja säännönmukaiset tietolähteet

Rekisterin säännönmukaisena ja pääasiallisena tietolähteenä ovat käyttäjiltä itseltään kerättävät tiedot. Käyttämällä superhead.fi-sivustolla olevaa yhteydenottolomaketta tai lähettämällä sähköpostia, antaa käyttäjä seuraavat henkilökohtaiset tiedot: nimi, puhelinnumero ja sähköpostiosoite. Yhteydenottolomakkeella lähetettävät tiedot siirtyvät SSL-varmenteella suojatun yhteyden kautta Superhead -yrityksen sähköpostiin.

Jos yhteydenotto johtaa asiakassuhteeseen, tallennetaan asiakasrekisteriin nimen, puhelinnumeron ja sähköpostin lisäksi asiakassuhdetta koskevat tiedot, joita ovat tilaus-, laskutus- ja maksutiedot sekä yritysasiakkaan kohdalla myös yrityksen yhteystiedot (y-tunnus, osoite, sähköpostiosoite, puhelinnumero).

Rekisteri on tallennettu ja suojattu siten, että vain tietoon oikeutetuilla on käyttäjätunnuksen ja salasanan avulla pääsy tietoihin. Henkilötietojen suojaamiseksi käytetään tarpeellisia tietoturvakeinoja, joita ovat esimerkiksi suojattu yhteys, palomuurit, turvalliset tilat, vahvat salasanat sekä huolellinen toiminta.

Kun sivuston käyttäjät jättävät kommentteja sivustolle, keräämme kommenttilomakkeessa olevat tiedot, sekä käyttäjän IP-osoitteen ja selaimen versiotiedot roskaviestien tunnistamisen helpottamiseksi.

Kommentit

Kun vierailijat jättävät kommentin tälle sivustolle keräämme tiedon, joka on näkyvissä kommentointikentissä, IP-osoitteen sekä selaimen versioon liittyvät tiedot. Sähköpostiosoitteesta luotu anonymisoitu hajautustieto (hash) voidaan lähettää Gravatar-palveluun, jotta tiedetään onko kommentoija palvelun käyttäjä. Gravatar-palvelun tietosuojaseloste löytyy osoitteesta https://automattic.com/privacy/.

Media

Mikäli lataat kuvia tälle sivustolle, sinun tulee välttää sellaisten kuvien lataamista, joissa on tallennettu paikkatieto (EXIF GPS). Sivuston vierailijat voivat ladata ja katsoa paikkatietoa kuvista, joita sivustolla on.

Lasten yksityisyydensuoja

Koska lasten henkilötietojen suojaaminen on erityisen tärkeää, emme käsittele kenenkään henkilötietoja, jonka tiedämme olevan alle 16-vuotias, ilman hänen lailliselta huoltajaltaan saatua hyväksyntää. Laillisella huoltajalla on halutessaan oikeus tarkistaa lasta koskevat tiedot tai pyytää niiden poistamista.

Kuinka kauan säilytämme tietoa

Mikäli jätät kommentin, kommenttia ja sen metatietoa säilytetään toistaiseksi. Tämä tehdään siksi, että voimme tunnistaa ja hyväksyä seuraavat kommentit automaattisesti sen sijaan, että säilyttäisimme ne moderointijonossa.

Tallennamme rekisteröityneiden käyttäjien (jos sellaisia on) käyttäjäprofiilien tiedot. Kaikilla käyttäjillä on mahdollisuus nähdä, muokata ja poistaa omia henkilötietojaan milloin vain. Ainoastaan käyttäjänimeä ei voi muuttaa. Verkkosivuston ylläpitäjät voivat nähdä ja muokata käyttäjäprofiilien tietoja.

Lomakelähetyksiä säilytetään kuusi kuukautta, analytiikkatietoa vuoden ja ostotapahtumiin liittyvää tietoa kymmenen vuotta.

Tietojen säännönmukainen luovutus

Rekisteritietoja ei luovuteta ulkopuolisille. Tietoja voidaan kuitenkin luovuttaa Suomen lakien mukaisesti viranomaisille niin pyydettäessä.

Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Rekisteritietoja ei luovuteta EU:n tai ETA:n ulkopuolelle. Vierailijoiden kommentteja saatetaan tarkistaa automatisoidun roskapostiestopalvelun kautta.

Tarkastusoikeus ja tietojen korjaaminen ja valitusoikeus

Asiakkaalla on oikeus saada pääsy omiin rekisterissä oleviin tietoihinsa. 

Asiakkaalla on
– oikeus tarkastaa häntä koskevat henkilötiedot
– oikeus tietojen oikaisemiseen
– oikeus käsittelyn rajoittamiseen (esimerkiksi markkinoinnin estäminen)
– oikeus vastustaa käsittelyä
– oikeus peruuttaa suostumus (esimerkiksi suostumuksen peruuttaminen markkinointiin)
– oikeus tehdä valitus valvontaviranomaiselle.

Kirjallinen ja allekirjoitettu tarkastuspyyntö tulee toimittaa edellä mainitulle asiakasrekisteriä hoitavalle henkilölle. Ennen tietojen luovutusta asiakkaan henkilöllisyys tarkastetaan kuvallisesta henkilöllisyystodistuksesta tai toteutetaan muut vaadittavat toimenpiteet sen varmistamiseksi, että tietoja ei luovuteta muulle taholle kuin asiakkaalle itselleen.

Asiakkaalla on ”oikeus tulla unohdetuksi” vain, jos henkilötietojen käsittelylle ja säilyttämiselle ei ole lakisääteisiä velvoitteita.

Tietoturvaloukkaus

Mikäli Superhead -yritykselle tulee tietoon järjestelmään kohdistunut tietoturvaloukkaus, joka todennäköisesti vakavasti vaarantaa asiakkaiden yksityisyyden, ilmoitetaan tietoturvaloukkauksesta asiakkaille sähköpostitse ilman aiheetonta viivytystä.

Ilmoituksessa kerrotaan mitä tietoja tietoturvaloukkaus koskee, mitkä ovat loukkauksen todennäköiset seuraukset ja mihin toimenpiteisiin Superhead -yritys on ryhtynyt tietoturvaloukkauksen johdosta.

Muutokset

Rekisterinpitäjä varaa oikeuden korjata tai muuttaa tietosuojaselostetta koska tahansa, mikäli muutokset vastaavissa tietosuoja- ja yksityisyyssuojalainsäädännöissä sitä edellyttävät. Rekisterinpitäjä suosittelee asiakkailleen, että nämä tarkastavat tietosuojaselosteen säännöllisin väliajoin, jotta asiakkailla on ajantasaiset tiedot siitä, miten rekisterinpitäjä käsittelee asiakkaiden henkilötietoja.

Sovellettava laki ja valvova viranomainen

Henkilötietojen käsittelyyn sovelletaan Suomen henkilötietolakia ja EU:n yleistä tietosuoja-asetusta (GDPR). Henkilötietojen käsittelyä valvova viranomainen on Suomen tietosuojavaltuutettu.

EVÄSTESELOSTE

Evästeet

Mikäli sinulla on tili ja kirjaudut sivustolle, asetamme väliaikaisen evästeen, joka päättelee tukeeko selaimesi evästeitä vai ei. Tämä eväste ei sisällä henkilötietoa ja se poistetaan kun selainikkuna suljetaan.

Kun kirjaudut sisään asetamme useita evästeitä, jotka tallentavat kirjautumis- sekä näyttöasetuksesi. Kirjautumisevästeet poistetaan kahden vuorokauden kuluessa, näyttöasetuksiin liittyvät evästeet poistuvat vuoden päästä. Mikäli valitset “Muista minut” kirjautumisen yhteydessä, kirjautumistietojasi säilytetään kahden viikon ajan. Mikäli kirjaudut ulos, kirjautumiseen liittyvät evästeet poistetaan samassa yhteydessä.

Mikäli julkaiset artikkelin tai muokkaat olemassa olevaa tallennamme selaimeen evästeen, joka sisältää muokattavan artikkelin ID:n. Eväste vanhenee yhdessä vuorokaudessa.

www.superhead.fi -verkkosivustolla käytetään seuraavien palveluiden tai sovellusten evästeitä:

1) Google Analytic

Evästeiden avulla parannetaan verkkosivuston asiakaskokemusta sekä kerätään tietoa analyyseihin ja markkinointiin. Eväste tallentuu käyttäjän päätelaitteelle, joita ovat esimerkiksi matkapuhelin tai tietokone. Evästeet eivät sisällä henkilökohtaisia tietoja, jotka voitaisiin yhdistää käyttäjään.

Verkkosivuston evästeitä voi hallita muuttamalla selaimen asetuksia siten, että joko estää evästeiden käytön kokonaan, sallii ne vain pyynnöstä tai poistaa ne selainistunnon sulkemisen yhteydessä. Evästeiden hylkäämis- tai sallimisasetukset löytyvät kustakin selaimesta ”asetukset” tai vastaavasta kohdasta. Kannattaa huomioida, että joidenkin palvelujen käyttö voi tällöin estyä ja jotkin verkkosivuston osiot toimivat oikein vain, kun evästeet ovat käytössä.

www.superhead.fi -verkkosivusto voi sisältää linkkejä kolmansien osapuolten verkkosivustoille. Linkitetyt verkkosivustot eivät ole yrityksen hallinnassa, eikä se vastaa kolmansien osapuolten verkkosivustojen sisällöstä tai verkkosivustojen sisältämistä linkeistä. Jos käyttäjä siirtyy linkitetylle verkkosivustolle, hänen tulee tutustua kyseisen verkkosivuston yksityisyydensuojaperiaatteisiin, evästeiden keruutietoihin ja muihin sovellettaviin käyttöehtoihin itse. Mikäli käyttäjä ei hyväksy, että hänestä kerätään tietoja, kyseisen sivuston käyttö tulee välittömästi lopettaa.

Muilta sivustoilta upotettu sisältö

Tämän sivuston artikkelit voivat sisältää upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita jne.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa sinusta, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutustasi upotetun sisällön kanssa, mukaan lukien vuorovaikutuksen seuranta jos ja kun olet kirjautunut käyttäjänä sivustolle

Analytiikka

Google Analytics

www.superhead.fi -verkkosivuston kävijäseuranta on toteutettu Google Inc.:in tarjoamalla Google Analytics -palvelulla, joka käyttää evästeitä verkkosivuston kävijätietojen analysointiin. Kävijätietoja ovat esimerkiksi IP-osoite, päivämäärä, kellonaika, istunnon kesto, sivut joiden välillä käyttäjä liikkuu, selaimen versio, käyttöjärjestelmä, käytetty kanava (mobiili, internet, sovellus). Verkkosivustovierailun aikana kerättyjä tietoja käytetään ainoastaan verkkosivuston teknisen hallinnan tukemiseen sekä tilastollisiin tarkoituksiin. Nämä tiedot auttavat kehittämään verkkosivuston käyttökokemusta.

Google siirtää ja tallentaa evästeen tuottamat tiedot verkkosivuston käytöstä Yhdysvalloissa sijaitseville palvelimille.

Lue lisää Googlen tietosuojaselosteesta sekä evästeiden käytöstä.

Superhead -verkkokauppa / Tidio

Tämä verkkosivusto käyttää Tidio-keskustelualustaa, joka yhdistää käyttäjät Superhead asiakastukeen. Keräämme vain sähköpostiosoitteet. Vaihdetut viestit ja tiedot tallennetaan Tidio-sovellukseen.

Superhead ei käytä näitä viestejä tai tietoja muihin tarkoituksiin, kuin seuraamaan käyttäjien rekisteröityjä ongelmia tai tiedusteluja. Henkilötietojasi käsitellään ja siirretään yleisen tietosuojamääräyksen mukaisesti (GDPR).

Superhead -verkkokauppa / WooCommerce

Mitä keräämme ja säilytämme

Kun vierailet tällä sivustolla, seuraamme:

  • Tuotteet joita olet katsonut: Käytämme tätä, esimerkiksi, kun näytämme tuotteita joita olet äskettäin katsonut.
  • Sijainti, IP-osoite ja selaimen tyyppi: Näiden avulla arvioimme verojen ja toimituskulujen määrän
  • Toimitusosoite: Kysymme tätä, jotta voimme -esimerkiksi- arvioida toimituskulut ennen kuin teet tilauksen ja lopuksi lähettää tilauksen.

Käytämme evästeitä myös jotta säilytät ostoskorin sisällön, kun selaat sivustoa.

Kun ostat meiltä, pyydämme tietoja kuten nimi, laskutusosoite, toimitusosoite, sähköpostiosoite, puhelinnumero, maksamisen tiedot ja valinnaiset käyttäjätilin tiedot, kuten käyttäjätunnus ja salasana. Käytämme näitä tietoja tarkoituksiin kuten :

  • Lähettää tietoja tilistäsi ja tilauksesta
  • Vastata pyyntöihisi, mukaan lukien hyvitykset ja valitukset
  • Käsitellä maksuja ja estää petollista toimintaa
  • Luoda käyttäjätilisi kauppaamme
  • Noudattaa kaikkia lain velvotteita, kuten verojen maksaminen
  • Parantaa kaupan tarjontaa
  • Lähettää markkinointiviestejä

Jos luot tilin, tallennamme nimen, osoitteen, sähköpostiosoitteen ja puhelinnumeron joita käytetään kassalla täyttämään kenttiä tulevissa tilauksissa.

Yleensä säilytämme tietojasi niin kauan kuin tarvitsemme niitä niihin tarkoituksiin, joita varten keräämme tiedot ja käytämme tietoja ja niin kauan kuin meidän on ne lain mukaan säilytettävä. Esimerkiksi, säilytämme kaupan tiedot 10 vuodeksi verotusta ja kirjanpitoa varten.Tämä sisältää nimen, sähköpostiosoitteen ja laskutus- ja toimitusosoitteet.

Tallennamme myös kaupan kommentit ja tuotearvioinnit, jos kirjoitat sellaisia.

Ketkä tiimistämme pääsevät käsiksi

Tiimimme jäsenet pääsevät tietoihin joita annat meille. Esimerkiksi, sekä ylläpitäjät että kauppiaat pääsevät näihin:

  • Tilaustiedot: kuten mitä ja milloin ostettiin ja minne tilaus lähetettiin sekä
  • Asiakkaan tiedot: kuten nimi, sähköpostiosoite ja laskutus- ja toimitus tiedot.

Tiimimme jäsenet pääsevät näihin tietoihin, jotta voivat täyttää tilaukset, käsitellä hyvitykset ja voivat tarjota tukea.

Mitä jaamme muiden kanssa

Jaamme tietoja niiden kolmansien osapuolten kanssa, jotka auttavat meitä käsittelemään tilauksia ja tuottamaan sivuston palveluita.

Tietosuojaseloste päivitetty 1.4.2021