Tietosuojaseloste

Yleistä

Fourreasons.fi-verkkosivuston omistaa Miraculos Oy.

Miraculos Oy on sitoutunut suojaamaan asiakkaidensa yksityisyyttä ja tarjoaa mahdollisuuden vaikuttaa tietojen käsittelyyn.

Tällä tietosuojaselosteella informoimme asiakkaitamme heidän henkilötietojensa käsittelystä. Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen fourreasons.fin palveluita. Tässä tietosuojaselosteessa puhuessamme ”Sinusta” tarkoitamme ketä tahansa henkilöä, joka antaa sivustomme käyttöön informaatiota itsestään. ”Sivustolla” tarkoitamme kaikkia fourreasons.fin alaisia sivuja.

Keräämämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havainnoituihin sekä analytiikan avulla johdettuihin tietoihin.

Käytämme tietoja:

  • Helppokäyttöisen ja turvallisen palvelun toimittamiseen
  • Hyvän asiakaskokemuksen tarjoamiseen
  • Tuotesuositusten ja markkinoinnin parantamiseen
  • Asiakaspalvelun ja verkkokaupan kehittämiseen

Rekisterin tiedot

Rekisterin nimi

Fourreasons.fi-verkkokaupan asiakasrekisteri. Rekisteri koostuu useammasta alarekisteristä.

Yrityksen tiedot

Miraculos Oy
Y-tunnus 1107719-3

Salomonkatu 17 A, 10. krs
00100 Helsinki

Kuluttajapalvelu: 0201 410 405
Vaihde: 0201 410 410

Sähköposti: etunimi.sukunimi@fourreasons.fi

Verkkolasku

Verkkolaskuosoite: 003711077193
OVT-tunnus: 003711077193
Välittäjätunnus: 003708599126
Välittäjä: Liaison Technologies Oy
Laskut sähköpostitse: info@fourreasons.fi

Käsiteltävien henkilötietojen rekisterinpitäjänä toimii:

Miraculos Oy, Y-tunnus 1107719-3
Salomonkatu 17 A, 10. krs
00100 Helsinki

Rekisteriasioita hoitava henkilö

Timo Saari
aspa@fourreasons.fi
0201 410 410

Tietosuojasta ja henkilötietojen käsittelystä voit kysyä lisää sähköpostilla: aspa@fourreasons.fi

Asiakastietoihin on pääsy vain Miraculos Oy:n omilla työntekijöillä ja henkilökuntamme on koulutettu käyttämään tietoja turvallisesti ja eettisesti. Kukin henkilökunnastamme näkee asiakastietoja vain niiltä osin kuin se on työtehtävien suorittamiselle välttämätöntä.

Käytämme luotettuja sopimuskumppaneita, jolloin tietoa voidaan siirtää kolmannelle osapuolelle. Kaikkien kumppanien kanssa on sopimuksissa huomioitu EU:n tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Lisää kolmansista osapuolista voit lukea kohdasta ”Henkilötietojen luovuttaminen kolmansille osapuolille”.

Tietojen kerääminen, käsitteleminen ja käyttäminen

Joudumme keräämään erilaisia tietoja Sinulta, jos haluat tilata verkkokaupastamme tai käyttää sivustoamme.

Keräämme, tallennamme ja käsittelemme antamiasi tietoja tilauksen käsittelyä, mahdollisia tilauksen jälkeisiä reklamaatioita tai asiakaspalautuksia varten ja tarjotaksemme verkkokauppamme palveluita. Keräämme Sinulta nimesi, sähköpostisi, toimitusosoitteesi, laskutusosoitteesi, puhelinnumerosi ja maksutietosi. Yrityksen tekemissä tilauksissa tulee antaa myös Yrityksen nimi. Käytämme tilauksen yhteydessä antamiasi tietoja ainoastaan verkkokaupan tilausten käsittelyyn, ellet anna lupaa muihin tarkoituksiin.

Luovutamme henkilötietoja ulkopuolisille tahoille ainoastaan siinä tapauksessa, että laki sen sallii, esimerkiksi sopimuksen toteuttamis- tai markkinointitarkoituksessa, laskutuksen vuoksi tai jos asiakas on antanut siihen etukäteen suostumuksensa. Tilauksen toteuttamiseksi palkkaamamme ulkopuoliset palveluntarjoajat (esim. kuljetus- ja huolintayritykset, maksutapavälittäjät sekä pankit) saavat meiltä tiedot, jotka ovat välttämättömiä tilauksen ja sopimuksen toteuttamiseksi. Palveluntarjoajamme saavat käyttää näin luovutettuja tietoja pelkästään tehtäviensä suorittamiseen.

Tietojen kerääminen markkinointitarkoituksiin

Käytämme tietojasi fourreasons.fi-sivuston kautta tekemiesi ostojen toteuttamisen ohella myös seuraaviin tarkoituksiin:

  • ostokokemuksesi parantamiseen ja sen muokkaamiseksi asiakasystävälliseksi ja yksilölliseksi
  • viestiäksemme sinulle tilaustasi koskevista asioista
  • ilmoittaaksemme sinulle tietyistä tuotteista ja markkinointikampanjoista
  • suositellaksemme sinulle tuotteita tai palveluita, jotka saattavat kiinnostaa sinua.

Käytämme tähän tarkoitukseen saatavilla olevia tietoja, kuten esimerkiksi sähköpostiviestejä koskevia vastaanotto- ja lukemisvahvistuksia sekä tietoja, jotka koskevat käyttämääsi päätelaitetta, internetyhteyttä, käyttöjärjestelmää, selainta, alustaa, verkkosivustolla vierailun päivämäärää ja kellonaikaa sekä katselemiasi tuotteita, ja tietoja, jotka olemme saaneet sinulta (mukaan lukien automaattisesti lähetetyt tai tuotetut tiedot). Lisäksi käytämme myös tilaushistoriaasi. Käytämme tilaushistoriaasi kysyäksemme sinulta tuotearvosteluja tilauksesi jälkeen.

Voit kieltää milloin tahansa henkilötietojesi käyttämisen markkinointitarkoituksiin tai yksittäisiin toimenpiteisiin. Voit milloin vain perua uutiskirjeen tilauksen tai tuotearvosteluita pyytävät sähköpostit uutiskirjeiden loppuosasta. Tai voit pyytää listalta poistamista lähettämällä sähköpostia osoitteeseen aspa@fourreasons.fi.

Asiakastili

Voit rekisteröityä asiakkaaksemme tilauksen tekemisen jälkeen luomalla tunnukset tai Rekisteröidy-painikkeen takaa antamalla tietosi. Avaamme jokaiselle rekisteröityneelle asiakkaalle oman asiakastilin, joka antaa salasanasuojatun suoran käyttömahdollisuuden käyttää tallentamiamme käyttötietoja. Kyseisen toiminnon avulla asiakas voi tarkastella mm. lopullisia, avoimia ja hiljattain lähettämiään tilauksia sekä hallita henkilötietojaan ja uutiskirjettä.

Asiakastilin tiedot

Rekisteröityäksesi asiakkaaksemme keräämme sinulta seuraavat tiedot:

  • Sähköposti (toimii käyttäjätunnuksenasi)
  • Salasana (huolehdit itse, että salasana on tarpeeksi vahva ja, että säilytät sen huolellisesti)
  • Etu- ja sukunimi
  • Osoitetiedot
  • Puhelinnumero
  • Yritysten tulee antaa lisäksi Yrityksen nimi

Henkilötietojen säilytys ja suojaaminen

Tietojen suojaaminen

Kaikki henkilötiedot on suojattu asiattomalta pääsyltä ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä tai muulta laittomalta käsittelemiseltä.

Miraculos Oy säilyttää asiakastietoja Suomessa. Palvelimet sekä varastonhallintajärjestelmän ja verkkokaupan järjestelmän tekninen tietoturva ja prosessien tietoturva ovat erittäin korkealla tasolla. Salasanat ovat huolellisesti suojattuja ja käytämme kaksoisvarmennusta silloin, kun se on mahdollista. Päivitämme salasanoja säännöllisesti. Palvelimet on suojattu tietomurtoja ja palvelunestohyökkäyksiä vastaan.

Henkilötietojen käsittelyssä ja teknisissä ratkaisuissa noudatamme hyviä tietosuojakäytäntöjä mm. tiedon konsolidointi, minimointi, pseudonymisointi, anonymisointi ja enkryptaus. Henkilötietojen käsittelyssä on huomioitu 25.5.2018 alkaen sovellettavan EU:n tietosuoja-asetuksen vaatimukset.

Kaikkea pääsyä henkilötietoon valvotaan hyvien käytäntöjen mukaisesti.

Tietojen säilyttäminen

Säilytämme henkilökohtaisia tietojasi vain tarvittavan ajan, jotta voimme täyttää tässä selosteessa kuvatut käyttötarkoitukset. Lisäksi joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.

Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa tai anonymisoida Miraculos Oy:n järjestelmistä. Poisto- ja anonymisointitoimenpide ovat peruuttamattomia, emmekä voi palauttaa poistettuja asiakastilejä.

Osalle tietoa lainsäädäntö asettaa velvoitteita tiedon pidempiaikaiselle tallentamiselle, mm. seuraaviin tarkoituksiin:

  • Kirjanpitolaki määrittelee tiedolle pidempiä säilytysaikoja riippumatta siitä sisältääkö aineisto henkilötietoja tai ei.
  • Kuluttajakauppaa koskevien vastuiden täyttäminen.
  • Järjestelmien lokitietoa kerätään ja säilytetään lain edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkokaupan asiakkaillemme.
  • Riittävien varmuuskopioiden ottaminen kaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, virhetilanteiden korjaamiseksi ja tietoturvan sekä jatkuvuuden varmentamiseksi.

Jos emme pysty jotain tietoa poistamaan järjestelmistämme, ilmoitamme siitä aina asiakkaalle ja perustelemme syyn.

Rekisterin suojaus

Rekisterin käyttöoikeus edellyttää Miraculos Oy:n sisäisen verkon käyttöoikeuksia. Käyttöoikeus on rajattu ainoastaan henkilön työtehtävien hoidossa tarpeellisiin tietoihin ja edellyttää henkilökohtaisten käyttäjätunnusten käyttöä. Häiriötilanteiden varalta tiedot varmistetaan säännönmukaisesti kopioimalla.

Vaitiolovelvollisuus sitoo asiakasrekisteritietoja käsitteleviä työntekijöitä. Tietoja kerrotaan tai luovutetaan ulkopuolisille vain lakiin perustuvan ilmoitusvelvollisuuden takia, kuten asiakkaan omasta pyynnöstä tai viranomaisen lakiin perustuvasta pyynnöstä.

Säännönmukaiset tietolähteet

Rekisterin yhteys- ja asiakkuustiedot saadaan asiakassuhteen syntyessä ja sen aikana asiakkaan rekisterinpitäjälle tekemistä ilmoituksista. Asiakassuhde syntyy, kun asiakas rekisteröityy palveluun, tilaa uutiskirjeen tai tekee ostoksen.

Sähköiseen suoramarkkinointiin (sähköposti- ja tekstiviestimarkkinointi) pyydetään asiakkaalta erikseen suostumus henkilötietolain mukaisesti.

Asiakkaan oikeudet

Asiakkaana Sinulla on oikeus:

  • Saada pääsy itseäsi koskeviin henkilötietoihin, mukaan lukien oikeus saada jäljennös sinua koskevista henkilötiedoista.
  • Pyytää itseäsi koskevien henkilötietojen oikaisemista tai poistamista.
  • Tietyin edellytyksin pyytää käsittelyn rajoittamista tai vastustaa henkilötietojen käsittelyä.

Lisäksi, jos käsittely perustuu erilliseen suostumukseen, Sinulla on oikeus peruuttaa suostumuksesi, milloin tahansa. Huomaathan, ettei tämä vaikuta ennen suostumuksen peruuttamista suoritettuun tietojen käsittelyn lainmukaisuuteen.

Voit tehdä oikeuksiesi käyttämistä koskevan pyynnön ottamalla yhteyttä asiakaspalveluumme (aspa@fourreasons.fi). Pyynnön tulee olla riittävällä tavalla yksilöity, jotta asiakaspalvelumme voi todentaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli emme joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus (esimerkiksi luotonantotiedot) tai oikeus.

Jos huomaat, että käsittelyssä on puutteita tai se on lainvastaista, sinulla on oikeus tehdä asiasta valitus tietosuojaviranomaiselle.

Tallennettujen tietojen saaminen

Voit pyytää Miraculos Oy:n järjestelmiin tallennetut tiedot itsellesi ottamalla yhteyttä sähköpostilla: aspa@fourreasons.fi.

”Tietojen kerääminen, käsitteleminen ja käyttäminen” -kohdasta löydät tarkempaa tietoa keräämästämme ja tallentamastamme henkilötiedosta.

Henkilötietojen luovuttaminen kolmansille osapuolille

Voimme luovuttaa joitakin välttämättömiä tietoja kolmansille osapuolille toimituksen takaamiseksi sekä markkinointia varten. Tietosi välittyvät myös luottopäätöksen yhteydessä luottoa myöntävälle taholle.

Käytämme asiakastietoja kolmansien osapuolten kanssa myös analytiikka- ja personointitarkoituksiin. Hyödynnämme ostokäyttäytymis- ja selaustietoja yhteistyökumppanien kanssa, jotta voimme paremmin tarjota sinua kiinnostavia tuotteita ja tarjouksia. Analytiikka- ja personointitarkoituksiin käytetty tieto on anonymisoitua tai pseudonymisoitua aina mahdollisuuksien mukaan. Vain me pystymme yhdistämään käytetyn pseudonymisoidun tiedon nimeesi.

Tarvittaessa luovutamme tietoja myös viranomaisille. Informoimme tietopyynnöistä aina myös asiakasta, jos se on lain puitteissa sallittua.

Käyttämämme kolmannen osapuolen työkalut ja niiden keräämät tiedot:
  • Mainonnan työkalut: META (sis. Facebook ja Instagram-mainonnan), Google (sis. Google Ads, YouTube, Display Network -mainonnan)
  • Analytiikkatyökalut: Google Analytics, Metorik
  • Asiakkuudenhallinta: Salesforce
  • Uutiskirjeen lähettäminen ja markkinoinnin automaatio: Account Engagement
  • Verkkokauppa: WooCommerce
  • Logistiikka: Posti
  • Maksupalvelut: Paytrail
  • Varastonhallinta: SAP

    Olemme aktivoineet Google Signalsin Google Analyticsissa, mikä mahdollistaa laitteiden välisten toimintojen seurannan ja personoidun mainonnan. Tämä tarkoittaa, että keräämme tietoja, kuten sijainti, hakuhistoria, YouTube-historia ja toiminnot sivustollamme, jotta voimme mukauttaa mainoksiamme ja palveluitamme paremmin vastaamaan käyttäjien tarpeita ja kiinnostuksen kohteita. Tietoja kerätään vain, jos käyttäjä on hyväksynyt personoidun mainonnan Google-tilillään ja on hyväksynyt markkinointievästeet asetettavaksi verkkosivustollamme. Säilytettävät tiedot ovat aina yhteenvetoja ja anonyymejä.

    Google Signals auttaa meitä arvioimaan käyttäjien käyttäytymistä, toiveita ja kiinnostuksen kohteita paremmin, jotta voimme optimoida ja mukauttaa tuotteitamme ja palveluitamme. Tämä data vanhenee oletuksena 26 kuukauden kuluttua. Käyttäjät voivat hallinnoida tai poistaa tietojaan Google-tilillään sekä muuttaa suostumustaan personoituun mainontaan Google-tilin asetuksissa.

    Miraculos Oy huolehtii tietoja siirrettäessä ja käsiteltäessä tietoturvan ja -suojan korkeasta tasosta EU:n Tietosuoja-asetuksen mukaisesti. Kolmansien osapuolten tietojenkäsittelyn tason varmistuskeinoina ovat Euroopan komission hyväksymät mallisopimuslausekkeet tai muu tietosuoja-asetuksen mukainen hyväksytty tapa.

    Evästeet ja niiden käyttö

    Miraculos  käyttää evästeitä (”cookies”) ja muita vastaavia tekniikoita, kuten selaimen paikallista varastoa (“local storage”). Evästeet ovat päätelaitteen selaimen ja palvelimen välisiä pieniä tekstitiedostoja. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Käytämme näitä tekniikoita toimintojen toteuttamiseen, personointiin sekä analytiikkaan ja markkinoinnin kohdentamiseen.

    Toiminnallisia evästeitä ja paikallista varastoa käytetään mm. asiakkaan tunnistamiseen, kirjautumisen ylläpitämiseen, toimitusaika-arvioihin ja ostoskorin toimintoihin. Näihin toimintoihin evästeiden ja paikallisen varaston käyttö ja niiden käytön hyväksyminen ovat pakollisia. Palvelimen asettamat toiminnalliset evästeet ja paikallisen varaston muuttujat säilyvät selaimessa 15min-24kk, ellei niitä erikseen poisteta selaimen asetuksista. Sivustolla käynti asettaa evästeet ja paikallisen varaston muuttujat uudelleen selaimen sen salliessa.

    Analytiikkaan ja markkinoinnin kohdentamiseen käytetty tieto on anonymisoitua aina kun se on mahdollista. Muutoin käsittelemme tietoja henkilökohtaisina niiltä osin kuin tunniste sisältää asiakkaan kohdentavia tietoja, kuten IP-osoitteen. Myös tunnisteet, jotka on yhdistetty asiakkaaseen jollakin tapaa, käsitellään henkilökohtaisena tietona. Analytiikkaan ja markkinoinnin kohdentamiseen käytettyjen tunnisteiden voimassaoloaika on 30s-24kk. Hyödynnämme Google Analyticsia mm. sivustomme käyttöön, suosittuihin tuotteisiin, trendeihin ja myyntiin liittyvässä analytiikassa. Googlelle lähetettävä tieto on anonymisoitua. Lue lisää Google Analyticsin tietojen käsittelystä.

    Muut analytiikkaan ja markkinoinnin kohdentamiseen käyttämämme tekniikat, kuten kuvapistetunnisteet auttavat meitä ymmärtämään paremmin asiakkaidemme käyttäytymistä ja kertovat meille mitkä tuotteet asiakkaitamme kiinnostavat ja mitkä toiminnot ja palvelut ovat asiakkaillemme hyödyllisimpiä. Analytiikka- ja markkinointikumppaniemme käyttämistä tunnisteista voi kieltäytyä ottamalla käyttöön selaimen Do Not Track -toiminnon ja asettamalla selain hylkäämään kolmannen osapuolen evästeet. Esimerkiksi Chromen Do Not Track -ominaisuudesta voit lukea täällä ja Firefoxin täällä.

    Voit hallita ja poistaa itse evästeitä käyttämälläsi selaimella. Löydät ohjeita eri selaimien evästeiden poistoon alla olevista linkeistä:

    Google Chrome · Mozilla Firefox · Safari · Internet Explorer · Opera

    Lista käytössä olevista evästeistä.

    RYHMÄ 1: Keräävät tietoa verkkosivujen käyttämisestä ja auttaa meitä verkkosivujen suorituskyvyn ja käyttökokemuksen parantamisessa

    sbjs_current | sbjs_current_add | sbjs_first | sbjs_first_add | sbjs_migrations | sbjs_session | sbjs_udata | wordpress_logged_in | wp-settings-16 | LOGIN_INFO | __cfduid

    RYHMÄ 2: Tallentavat tietoa ostoskorista: tuotteet, summat, alennukset yms ja mahdollistaa ostoskoriin palaamisen

    woocommerce_cart_hash | woocommerce_items_in_cart

    RYHMÄ 3: Mainonnan mittaaminen ja tehostaminen

    1P_JAR | APISID | HSID | IDE | NID | PREF | SAPISID | SIDCC | SSID | __gads | _fbp | act | c_user | datr | dpr | fr | presence | sb | spin | wd

    RYHMÄ 4: Videoiden asetusten ja katselukertojen seuraaminen (YouTube & Vimeo)

    APISID | HSID | SAPISID | SSID | VISITOR_INFO1_LIVE | YSC | __gads | player | vuid

    RYHMÄ 5: Sivuston analytiikka. Miten käyttäjä käyttää sivua, kauan istunto kestää yms.

    PHPSESSID | __cfduid | _ga | DSID | LOGIN_INFO

     

    Tämän tietosuojaselosteen muuttaminen

    Palveluiden kehityksen ja lainsäädännön muutosten takia, pidätämme oikeuden muuttaa tietosuojaselostetta. Merkittävistä muutoksista tietosuojaselosteeseen ilmoitetaan rekisteröityneille asiakkaille ehtojen päivityksen yhteydessä.

    Yhteystiedot tietosuojaan liittyen

    Voit ottaa yhteyttä yksityisyyteen, tietojen käsittelyyn ja tietosuojaselosteeseen liittyvissä kysymyksissä sähköpostilla: aspa@fourreasons.fi.