Rekisteriseloste

Tietosuojaseloste

NINJA ASIAKASTIETOKANTA REKISTERISELOSTE

Tämä on Ninjan henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 21.5.2018.
Rekisterinpitäjä

No8nik Oy on rekisterinpitäjä ja vastaa henkilötietojen käsittelystä. Tämän palvelun osalta voit olla yhteydessä rekisterinpitäjään seuraavilla tavoilla:

Ninja / No8nik Oy
Y-2957453-4
Eteläkatu 14
13100 Hämeenlinna

puh. 010-3272700 pvm/mpm
sähköposti: asiakaspalvelu@ninja.fi

Yhteyshenkilö rekisteriä koskevissa asioissa:
Ninja / No8nik Oy
Eteläkatu 14
13100 Hämeenlinna

Rekisterin nimi

Ninja asiakasrekisteri

Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on 1) sopimuksen täytäntöönpano, 2) Lakisääteinen velvoite koskien mm. kirjanpitolakia ja kuluttajakaupan virhevastuuta, 3) suostumusta tai 4) elintärkeiden etujen suojaamista.

Henkilötietoja käytetään asiakassuhteen hoitamiseen ja kehittämiseen, markkinoinnin suunnitteluun ja kohdentamiseen, asiakaspalvelun kehittämiseen. Henkilötietoja käsitellään myös asiakkaan yhteydenottojen, asioinnin, asiakaskyselyiden ja muiden asiakkuuden hoitamiseen liittyvien toimenpiteiden yhteydessä.

Rekisterin tietosisältö

Ninja asiakasrekisterissä käsitellään seuraaviin ryhmiin sisältyviä tietoja:

Asiakkaan perustiedot:

  • Etunimi
  • Sukunimi
  • Postiosoite
  • Matkapuhelinnumero
  • Sähköpostiosoite
  • Asiakkaan lisätiedot
  • Markkinointiluvat ja -kiellot
  • Asiakkuuden hoitamiseen liittyvät tiedot ja kohdistetut markkinointitoimenpiteet
  • Tilauksien tiedot
  • Tilausten seurantakoodit
  • Jäsenyystiedot
  • Palautukset ja vaihdot
  • Edellä yksilöityjen tietojen muutostiedot
  • Asiakkaan profilointi

Säännönmukaiset tietolähteet

Asiakasta koskevat tiedot saadaan asiakkaalta itseltään Ninja.fi –verkkokaupan tilauksen yhteydessä sekä asiakassuhteen aikana asiakkaan ilmoittamista tiedoista. Lisäksi rekisteriin kerätään tietoa asiakkaan ostoksista tuoteryhmätasolla, tuotteiden palautuksista ja vaihdoista sekä asiakasviestinnästä. Henkilötietoja voidaan kerätä ja päivittää myös rekisterinpitäjän ja sen kanssa kulloinkin samaan ketjuun kuuluvien yhtiöiden rekistereistä sekä henkilötietoja koskevia palveluja tarjoavilta viranomaisilta ja yrityksiltä.

Tietojen käsittely

Asiakkaan ostotietoja käsitellään asiakkaan tekemien tilauksien toimittamista varten. Sopimuksen noudattamista varten tarvitaan etunimi, sukunimi, postiosoite, matkapuhelinnumero, sähköpostiosoite, asiakkaan lisätiedot, tilauksien tiedot sekä tilauksien seurantakoodit.

Yrityksellä on lakisääteinen velvollisuus säilyttää eräitä tietoja mm. kirjanpitolain ja kuluttajakaupan virhevastuun täyttämiseksi. Tällaisia tietoja ovat etunimi, sukunimi, postiosoite, matkapuhelinnumero, sähköpostiosoite, asiakkaan lisätiedot, tilauksien tiedot sekä tilauksien seurantakoodit.

Asiakkaan suostumuksesta yritys kerää myös sähköistä suoramarkkinointia varten asiakkaalta tieoja: etunimi, sukunimi, sähköpostiosoite, tilauksien tiedot, suostumuksen sekä kielivalinnan.

Mahdollisten tuotteiden takaisin vetojen takia yritys kerää elintärkeiden etujen suojaamiseksi asiakkailta tietoja: etunimi, sukunimi, postiosoite, matkapuhelinnumero, sähköpostiosoite, tilauksien tiedot sekä tilauksien seurantakoodit.

Tietojen säilytysaika

Henkilötietojesi säilytysajat Ninjan palveluissa ovat seuraavat:

  • Ostohistoria: 10 vuotta
  • Asiakaspalvelutapahtumat: 10 vuotta
  • Suoramarkkinointi: tiedot poistetaan välittömästi, kun asiakas eroaa postituslistalta
  • Kirjanpitoainesto: Henkilötietoja sisältävää tositeaineistoa säilytetään kirjanpitolain 2:10 §:n nojalla kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy.

Oikeutesi peruuttaa suostumus

Kun henkilötietojesi käsittely perustuu antamaasi suostumukseen, voit milloin tahansa peruuttaa suostumuksesi, Henkilötietojesi käsittely perustuu suostumukseen esimerkiksi silloin, kun olet antanut luvan sähköiseen suoramarkkinointiin. Voit peruuttaa antamasi suostumuksesi ilmoittamalla siitä Ninjan asiakaspalveluun tai klikkaamalla sähköpostissa olevaa peruutus linkkiä.

Muut oikeudet

Sinulla on oikeus pyynnöstäsi saada tietää, käsitteleekö Rekisterinpitäjä henkilötietojasi. Jos käsittelemme tietojasi, sinulla on oikeus saada kopio käsittelemistämme tiedoista. Jos emme käsittele tietojasi, on sinulla oikeus saada vahvistus tästäkin.

Sinulla on oikeus korjata tai täydentää käsittelyn kannalta virheellinen tai puutteellinen henkilötietosi.

Sinulla voi olla oikeus poistaa henkilötietosi tietyissä asetuksessa tarkoitetuissa tilanteissa. Poistamme tiedot pyynnöstäsi, mikäli lainsäädännössä määritetyt perusteet täyttyvät. Sinulla on oikeus asetuksen mukaan poistaa henkilötietosi järjestelmästämme, jos:

  • henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin tai
  • olet peruuttanut suostumuksesi, johon käsittely on perustunut eikä käsittelyyn ole muuta laillista perustetta tai
  • vastustat henkilökohtaisiin syihin vedoten käsittelyä, joka on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi kuten esimerkiksi profilointia;
    • Tällöin rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • henkilötietoja on käsitelty lainvastaisesti;
  • henkilötiedot on poistettava unionin oikeuteen tai jäsenvaltion lainsäädäntöön perustuvan rekisterinpitäjään sovel- lettavan lakisääteisen velvoitteen noudattamiseksi;
  • henkilötiedot on kerätty lapselta tietoyhteiskunnan palvelujen tarjoamisen yhteydessä.

Sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä. Rajoitamme käsittelyä pyynnöstäsi, mikäli kyse on lainsäädännössä määritetyistä tilanteista. Voit rajoittaa henkilötietojesi käsittelyä jos:

  • kiistät henkilötietojesi paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa voimme varmistaa niiden paikkansapitävyyden;
  • käsittely on lainvastaista ja vastustat henkilötietojen poistamista ja vaadit sen sijaan niiden käytön rajoittamista
  • rekisterinpitäjänä emme enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta sinä tarvitset niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi;
  • olet vastustanut henkilökohtaisiin syihin vedoten henkilötietojen käsittelyä, joka on tarpeen joko yleistä etua koske- van tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi taikka rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi ja odotamme sen todentamista, syrjäyttävätkö rekiste- rinpitäjän oikeutetut perusteet sinun perusteesi.

Kun henkilötietojesi käsittelyä on rajoitettu, niitä voidaan säilyttämistä lukuun ottamatta käsitellä ainoastaan suostu- muksellasi taikka oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai toisen luonnollisen henkilön tai oikeushenkilön oikeuksien suojaamiseksi tai tärkeää unionin tai jäsenvaltion yleistä etua koskevista syistä.

Sinulla on tietyissä tilanteissa oikeus siirtää hallussamme olevat henkilötietosi itsellesi tai toiselle rekisterinpitäjälle. Oikeus koskee sellaisia henkilötietoja, jotka olet itse toimittanut meille ja joita käsittelemme suostumuksesi nojalla tai toteuttaak- semme sellaisen sopimuksen, jossa olet osallinen. Oikeus koskee niitä tietoja, joita käsitellään automaattisen tietojenkäsittelyn avulla. Osa tiedoista on paperikopiona eikä oikeus koske tällaisia asiakirjoja.

Sinulla voi olla oikeus vastustaa henkilötietojesi käsittelyä. Lopetamme henkilötietojen käsittelyn pyynnöstäsi, mikäli kyse on lainsäädännössä määritetyistä tilanteista. Voit vastustaa henkilötietojesi käsittelyä:

  • rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, kuten esimerkiksi profilointi, henkilökohtaisiin syihisi vedoten;
    • Tällöin rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä voi osoittaa, että käsittelyyn on olemassa huomattavan tärkeä ja perusteltu syy, joka syrjäyttää rekisteröidyn edut, oikeudet ja vapaudet tai jos se on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
  • milloin tahansa, jos henkilötietojasi käsitellään suoramarkkinointia varten, mukaan lukien pro lointi, silloin kun se liittyy tällaiseen suoramarkkinointiin.

Oikeuksien käyttäminen

Voit lähettää meille pyynnön oikeuksiesi käyttämisestä sähköpostitse asiakaspalvelu@ninja.fi. Vaihtoehtoisesti voit lähettää henkilökohtaisesti allekirjoittamasi pyynnön kirjeitse yllä mainittuun osoitteeseen.

Mikäli vastaus sisältää henkilötietojasi, toimitamme tiedot tapauksesta riippuen joko salattuna sähköisessä muodossa tai postitse henkilökohtaisena kirjattuna kirjeenä. Kirjettä ei voi kuitata vastanotetuksi kukaan muu, kuin vastanottajaksi merkitty henkilö. Näin varmistamme kirjeen oikean vastaanottajan tietojen luottamuksellisuuden.

Tietoja henkilötietojen vastaanottajista

Rekisterinpitäjänä käsittelee henkilötietoja itse, mutta käyttää myös apunaan erilaisia palveluntuottajia. Rekisterinpitäjä pyrkii käyttämään parhaita ja luotettavia yhteistyökumppaneita ja vastaa valitsemiensa palveluntuottajien toiminnasta henkilötietoja käsiteltäessä.

Ninja käyttää seuraavia ulkopuolisia palveluita:

  • Shopify
  • Paytrail, Stripe
  • Klaviyo
  • Posti, Matkahuolto
  • Facebook
  • Google

Henkilötietoja katsotaan siirtyvän EU- ja ETA-alueen ulkopuolelle tietotekniikkapalveluiden tuottamisen yhteydessä, kun henkilötietoihin on käyttömahdollisuus (EU- ja ETA-alueen ulkopuolinen maa) käsin. Tästä tietojen siirrosta on tehty palvelutoimittajan kanssa sopimus noudattaen EU-komission vahvistamia mallisopimuslausekkeita.

Myös eräillä viranomaisilla on lakiin perustuva tiedonsaantioikeus. Tällaisia viranomaisia ovat mm. poliisi-, tulli-, rajavartio- ja veroviranomaiset.
Välttämättömät tiedot palvelun kannalta

Jotta voisimme tarjota sinulle sopimuksessa mainitut edut tai palvelut, on meidän käsiteltävä sopimuksen täytäntöön panemiseksi välttämättömiä henkilötietoja. Tällaisia tietoja ovat mm. nimi, yhteystiedot ja tiedot ostoksista.

Suostumus sähköiseen markkinointiin ei ole välttämätön tieto, mutta ilman suostumusta emme voi toimittaa sähköistä ja yleensä kohdennettua suoramarkkinointia.

Mikäli et salli profiointia, emme voi kohdentaa sinulle lähetettäviä markkinointiviestejä. Saat silloin vain yleisluontoista markkinointiviestintää, et tietoa niistä tuotteista, joista voisimme pro loinnin avulla päätellä sinun olevan kiinnostunut.

Tieto automaattisesta päätöksen teosta ml. profilointi

Profilointi tarkoittaa sellaista henkilötietojen käsittelyä, jossa henkilötietoja käyttämällä arvioidaan joitakin henkilökohtaisia ominaisuuksiasi. Profiloimme asiakkaita markkinoinnin kohdentamiseksi. Katsomme kuitenkin, ettei tällaisella profiloinnilla ole asetuksessa tarkoitettuja oikeusvaikutuksia tai muuten merkittäviä vaikutuksia profiloinnin kohteelle.

Rekisteröitynä sinulla on oikeus vastustaa profilointia, joka perustuu rekisterinpitäjän oikeutettuun etuun henkilökohtaisen erityisen perusteen nojalla. Voit myös milloin tahansa vastustaa profilointia, joka suoritetaan suoramarkkinoinnin kohdentamiseksi.

Tietojen käyttö muihin tarkoituksiin

Emme käytä tietoja muihin kuin tässä ilmoitettuihin tarkoituksiin. Mikäli myöhemmin ilmenee uusia käyttötarpeita, informoimme siitä sinua ja informoimme sinua laillisesta käsittelyperusteesta tai tarvittaessa pyydämme sinulta suostumuksen henkilötietojen käsittelyyn uusia käyttötarkoituksia varten.
Tietojen siirto EU:n tai ETA:n ulkopuolelle

Henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle, ellei se ole tietojen käsittelyn teknisen toteuttamisen vuoksi tarpeellista.
Rekisterin suojauksen periaatteet

Rekisteriä kerätään ainoastaan sähköisesti. Ninjan asiakasrekisteriä säilytetään sähköisesti. Asiakasrekisteri on palomuurein ja muin teknisin keinoin suojattu. Ainoastaan nimetyillä, salassapitovelvoitteen alaisilla henkilöillä on oikeus käyttää ja ylläpitää rekisterin tietoja. Rekisteriä ei luovuteta sivullisille lukuun ottamatta tekniseen hallinnointiin liittyviä toimia (esim. palvelimen tai verkkokauppa-alustan hallinnointi).
Valitusosoitus

Mikäli katsot, että emme käsittele henkilötietojasi EU:n yleisen tietosuoja-asetuksen mukaisesti, voit tehdä valituksen valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa vakituinen kotipaikkasi tai työpaikkasi on tai jossa katsot säännösten rikkomisen tapahtuneen. Suomessa kyseinen viranomainen on tietosuojavaltuutettu.