Sekretesspolicy och övervakning

Old Tea Shop står under tillsyn av Livsmedelssäkerhetsverket. Övervakningsrapporter publiceras på webbplatsen www.oivahymy.fi. Vad gäller ekologiskt bevakas tehandeln av Livsmedelsverkets ekologiska avdelning med årliga kontroller.

Sekretesspolicy

Allmänav dataskyddsförordningenenligt dataskydds- och registerutlåtandet om skydd av fysiska personer vid behandling av personuppgifter och om fri rörlighet för dessa uppgifter.

Den registrerade är Old Tea Shop, d.v.s. 1269 Mikko Nygren Oy, organisationsnummer 2638680-2,
Vilhongatan 4, 00100 Helsingfors

Registreringen behandlas i Shopify-systemet i Kanada och USA. Shopifyansvarar för systemimplementering, datasäkerhet, registerunderhåll och databackup. All information i registret lagras och behandlas i samma register (dvs i en databas).

Registrets namn är Old Tea Shops kund-, order-, fakturerings- och marknadsföringsinformationsregister.

Principer för behandling av personuppgifter

Old Tea Shop uppfyller följande krav gällande personuppgifter:

a) Personuppgifter måste behandlas i enlighet med lagen, på lämpligt och transparent sätt ur den registrerades synvinkel ("laglighet, rimlighet och transparens");

b) De måste samlas in för ett specifikt, specifikt och lagligt ändamål och får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål; efterföljande behandling för arkivändamål i allmänhetens intresse eller för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål anses inte vara oförenlig med de ursprungliga ändamålen i enlighet med artikel 89.1 ("relevans av användningsändamål");

c) personuppgifter måste vara relevanta och relevanta och begränsade till vad som är nödvändigt i förhållande till de ändamål för vilka de behandlas ("dataminimering");

d) Personuppgifter måste vara korrekta och vid behov uppdaterade; måste vidta alla möjliga rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga och felaktiga i förhållande till ändamålen med behandlingen raderas eller rättas utan dröjsmål ("riktighet");

e) De måste förvaras i en form från vilken den registrerade endast kan identifieras så länge som är nödvändigt för att uppfylla ändamålen med uppgiftsbehandlingen. personuppgifter kan lagras under längre perioder om personuppgifterna endast behandlas för arkivändamål i allmänhetens intresse eller för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, förutsatt att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt artikel 89.1. this regulation have been implemented to protect the rights and freedoms of the data subject ("storage restriction');

f) De måste behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifter, inklusive skydd mot otillåten och olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada med hjälp av lämpliga tekniska eller organisatoriska åtgärder ("integritet och konfidentialitet").

Kunden har rätt att få reda på om dennes personuppgifter har lagrats i systemet, rätt att rätta dem samt rätt och villkor att få dem raderade. Uppgifterna lagras tills kunden begär att den raderas. Lagring görs av t ex webbanalys (statistiska skäl) och t ex för att underlätta en ny beställning (kundintresse).

Syftet med registret

Syftet med registret är kundkontakt, underhåll och utveckling av kund- och affärsrelationer samt användning för rapporterings- och statistikändamål. Old Tea Shop använder denna och annan information som genereras under kundrelationen för att planera produkt- och tjänsteerbjudandet och för att rikta erbjudandet.

Personuppgifter används inom de ramar som personuppgiftslagen tillåter och kräver. Registret kommer inte att överlämnas till utomstående.

E-postadressen till de som prenumererar på nyhetsbrevet används för att skicka nyhetsbrevet. Uppgifterna om de som fyller i kontaktformuläret används för att svara på kontakten.


Uppgifter som finns i registret

Kundregistret består av flera separata register sammanställda efter det huvudsakliga användningsändamålet. Tillsammans bildar dessa kunddata de datamängder som lagras om kunden enligt följande:

- Kundens kontaktuppgifter och den information som möjliggör beställning: för- och efternamn, gatuadress, postnummer, postkontor, land, språk, telefonnummer, e-postadress.
- Kundgruppsinformation, rabattkategori och annan kundspecifik tilläggsinformation.
- Faktureringsadress och annan faktureringsinformation
- Eventuellt samtycke till att skicka direktmarknadsföring.
- Information om kundorder, leveranser och returer.
- Identifierare som krävs för att logga in på tjänsten.
- IP-adressinformation eller annan identifierare
- Annan textinformation relaterad till kunden, såsom syftet med kontaktförfrågan eller önskemål om leveranstid för beställningen

Den registrerades personuppgifter kommer att förstöras på användarens begäran.

Information kommer inte att vidarebefordras, förutom när det krävs av officiella åtgärder. På grund av databehandling kan en del av uppgifterna finnas hos företagets underleverantörer.

Regelbundna informationskällor

Registrets kontakt- och kunduppgifter hämtas från meddelanden som kunden gör till den personuppgiftsansvarige när och under tillkomsten av kundförhållandet. En kundrelation skapas när en kund registrerar sig för tjänsten, gör en beställning, beställer direktmarknadsföring eller gör ett köp. Kundrelationen kan också startas på kundens begäran, t ex baserat på ett telefonsamtal.

För elektronisk direktmarknadsföring (e-post- och sms-marknadsföring) begärs kundens samtycke separat enligt personuppgiftslagen. Information om kreditvärdighet vid tidpunkten för kundens beställning erhålls från källan till Checkout Finland Oy (org.-ID 2196606-6), DFC Nordic Oy (företags-ID 1998514-5).

Anonym webbanalys

Vi kan använda följande verktyg och tjänster för att samla in anonym information om webbsurfning:
Google Analytics: https://analytics.google.com/analytics/web/
Google Remarketing: https://support.google.com/adwords/answer/2453998?hl=sv
Facebook Pixel: https://www.facebook.com/business/a/facebook-pixel
Microsoft Bing lägger till: https://advertise.bingads.microsoft.com/en-us/resources/policies

Rättslig grund för behandling av personuppgifter

Det ska finnas en rättslig grund för behandling av personuppgifter. Vi behandlar personuppgifter på grundval av någons samtycke (t.ex. prenumeration på ett nyhetsbrev), ett avtal (t.ex. beställning), en laglig skyldighet för den personuppgiftsansvarige (t.ex. produkter som kräver ett lagligt tillstånd för att inneha eller använda), skydd av vital interests (e.g. training or a course that is required of participants personal health information), the legitimate interest of the controller or a third party (e.g. web analytics).

Småkakor

Vår webbplats använder cookies, vilket gör att vi kan utveckla vår webbplats åt dig. Syftet med cookies är att förbättra och påskynda köpupplevelsen. Cookies kan också användas för att erbjuda bättre erbjudanden och mer personliga produktrekommendationer till kunden. En cookie är en liten textfil som webbservern lagrar på användarens hårddisk. En del av webbplatsens innehåll kan kräva att cookies accepteras för att fungera. Användarens webbläsare accepterar troligen cookies med färdiga standardinställningar, men användaren kan även förhindra användningen av cookies från webbläsarens inställningar eller genom att radera cookies från webbläsaren efter att ha använt tjänsten. Mer information om webbläsarspecifik användning finns i webbläsartillverkarens instruktioner.

Registerskydd

Tillgång till registret kräver särskilda åtkomsträttigheter. Nyttjanderätten är begränsad till information som är nödvändig för personens arbetsuppgifter och kräver användning av personliga användarnamn. Kundregistret och informationssystemutrustningen som behandlar det finns i slutna datasalar. Hårdvaru- och mjukvaruuppdateringar hanteras regelbundet och på lämpligt sätt, och eventuella hot bemöts omedelbart. Vid störningar verifieras informationen regelbundet genom kopiering. Systemet är skyddat av en brandvägg mot extern kommunikation.

Anställda som hanterar kundregisteruppgifter är bundna av tystnadsplikt. Information delas eller lämnas ut till utomstående endast på grund av en lagstadgad rapporteringsskyldighet, såsom kundens egen begäran eller en myndighets lagstadgade begäran.