Tietosuojalauseke

1 YLEISTÄ
2 REKISTERINPITÄJÄ JA SEN YHTEYSTIEDOT
3 MITÄ TIETOJA YRITYKSEMME VOI KERÄTÄ SINUSTA?
4 MIHIN YRITYKSEMME KÄYTTÄÄ HENKILÖTIETOJA?
5 MILLÄ TAVOIN HENKILÖTIETOJA SÄILYTETÄÄN JA SUOJATAAN?
6 KUKA KÄSITTELEE YRITYKSEMME HENKILÖTIETOJA?
7 KUINKA KAUAN YRITYKSEMME SÄILYTTÄÄ HENKILÖTIETOJA?
8 HENKILÖN OIKEUDET
8.1 Oikeus saada pääsy tietoihin
8.2 Oikeus tietojen oikaisemiseen
8.3 Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
8.4 Oikeus rajoittaa henkilötietojen käsittelyä
8.5 Oikeus siirtää tiedot järjestelmästä toiseen
8.6 Oikeus vastustaa henkilötietojen käsittelyä
8.7 Oikeus tehdä valitus
9 MARKKINOINTI
9.1 Markkinoinnin kieltäminen
9.2 Evästeet
10 TIETOSUOJASELOSTEEN PÄIVITTYMINEN
11 OTA YHTEYTTÄ

1 YLEISTÄ
Yrityksenä Arctic Heat Control Oy omaa erittäin vahvan tahdon sitoutua turvaamaan asiakkaiden yksityisyyden suojan, tarjoten läpinäkyvän mahdollisuuden vaikuttaa henkilötietojen käsittelyyn. Asiakkaalla on mahdollisuus halutessaan tarkistaa olemassa olevien henkilötietojensa tila, ja pyytää yritystämme tekemään tarvittavat henkilötietoja koskevat muutokset.

Yrityksemme tietosuojaselosteen tarkoituksena on ensisijaisesti tiedottaa olemassa olevia mutta myös potentiaalisia asiakkaitamme siitä, miten käsittelemme ja säilytämme henkilötietoja. Asiakkaan tulee hyväksyä tämän tietosuojaselosteen ehdot käyttäessään yrityksemme verkkosivustoa, siihen liittyviä toiminnallisuuksia tai ostaessaan tuotteita verkkokaupastamme. Yrityksemme keräämät tiedot voidaan jaotella seuraaviin henkilötietoryhmiin:
Käyttäjän itse antamat tiedot
Verkkosivuston käytöstä havannoidut tiedot
Analytiikan avulla johdetut tiedot
Yrityksemme käyttää tietoja ensisijaisesti käyttäjäystävällisen ja turvallisen verkkopalvelun mahdollistamiseen, korkeatasoisen asiakaskokemuksen tarjoamiseen sekä verkkosivuston kehittämiseen.

2 REKISTERINPITÄJÄ JA SEN YHTEYSTIEDOT
Arctic Heat Control Oy
Kantajantie 17, 90800 Oulu
ahcoy@arcticheat.fi
040 556 3600
Mikäli sinua askarruttaa yrityksemme tietosuojan nykytila tai miten käsittelemme henkilötietoja, ota yhteyttä sähköpostitse: ahcoy@arcticheat.fi

3 MITÄ TIETOJA YRITYKSEMME VOI KERÄTÄ MINUSTA?
Käyttäjän itse antamat tiedot (verkkokaupassa tehdyissä ostoissa, puhelimitse, sähköpostitse)
Yrityksen verkkosivuston käytöstä havainnoidut ja analytiikan avulla johdetut tiedot
Yrityksen sosiaalisen median palveluista havainnoidut ja analytiikan avulla johdetut tiedot
Yrityksemme käsittelemien henkilötietojen lähde on ensisijaisesti henkilö itse. Yrityksemme ei saa muita tietoja esimerkiksi yhteistyökumppaneilta tai yksityisistä tietopalveluista. Mikäli yrityksenne saa kolmansilta osapuolilta henkilötietoja, ensisijaisesti yrityksemme ilmoittaa EU:n tietosuoja-asetuksen reunaehtojen mukaisesti ensimmäisessä yhteydenotossa asianomaiseen henkilöön tai viimeistään kohtuullisessa ajassa henkilötietojen vastaanottamisesta.
4 MIHIN YRITYKSEMME KÄYTTÄÄ HENKILÖTIETOJA?
Yrityksemme käsittelee henkilötietoja seuraaviin tarkoituksiin:
Asiakkuuksien ylläpitämiseen
Yrityksen toiminnan ja palveluiden kehittämiseen
Asiakaskokemuksen parantamiseen
Analytiikkaan
Väärinkäytösten estämiseen
Entistä paremman asiakaspalvelun mahdollistamiseen
Yrityksemme käsittelee henkilötietoja yrityksen ja asiakkaan väliseen asiakassuhteeseen, verkkosivuston käyttöön, asiakkaan erilliseen suostumukseen tai vallitsevan lainsäädännön velvoitteisiin nojautuen.

5 MILLÄ TAVOIN HENKILÖTIETOJA SÄILYTETÄÄN JA SUOJATAAN?
Yrityksemme käsittelee henkilötietoja niin, että tiedot ovat suojattu:
asiattomalta pääsyltä
vahingossa tai laittomasti tapahtumalta henkilötietojen häviämiseltä, luovuttamiselta, muuttamiselta, siirtämiseltä tai muulta mahdolliselta virheelliseltä käsittelyltä
yrityksemme pyrkii käsittelemään ja säilyttämään henkilötietoja ensisijaisesti EU/ETA-alueella
Käyttämämme kanadalainen palveluntarjoaja Shopify käsittelee tietojamme Shopifyn irlantilaisen tytäryhtiön avulla ja täten yrityksemme henkilötietojen käsittely ja säilytys tapahtuu ensisijaisesti EU/ETA-alueella. Mikäli palveluntarjoaja käsittelee tietojamme yrityksemme lukuun EU/ETA-alueen ulkopuolella, Shopify noudattaa EU:n ja Yhdysvaltojen välistä Privacy Shield -järjestelyä tarkoituksena varmistaa henkilötietojen suojaus riittävällä tasolla käsittelyn tapahtuessa EU/ETA-alueen ulkopuolella.
Yrityksemme noudattaa henkilötietojen käsittelyssä, säilytyksessä ja muissa teknisissä ratkaisuissa asianmukaisia tietosuoja -ja tietoturvakäytänteitä, kuten muun muassa 256-bittistä verkkoliikenteen suojausprotokollaa (Let’s Encrypt Authority X3 sertifikaatti), henkilötietojen minimointia, työperusteista käyttövaltuushallintaa ja hallittuja henkilötiedon säilytysaikoja. Lisäksi palveluntarjoaja Shopify on PCI DSS (Payment Card Industry Data Security Standard) standardin 1-tason kriteerit täyttävä toimija mahdollistaen turvallisen verkkomaksun.
Yrityksemme henkilötietojen käsittelyssä on huomioitu vallitsevan lainsäädännön lisäksi 25.5.2018 voimaan astuneen EU:n tietosuoja-asetuksen (General Data Protection Regulatio, GDPR) tuomat lainalaisuudet ja vaatimukset. Lisäksi yrityksemme pyrkii aktiivisesti vastaamaan henkilötietojen käsittelyä koskeviin lainsäädännöllisiin mahdollisiin muutoksiin.

6 KUKA KÄSITTELEE YRITYKSEMME HENKILÖTIETOJA?
Yrityksemme asiakastietoihin on pääsy vain meidän omalla henkilöstöllä, jotka ovat ohjeistettu käsittelemään yrityksemme henkilötietoja turvallisesti ja asianomaisella tavalla. Yrityksemme henkilötietojen käsittely nojautuu työperusteiseen tarpeeseen eli yrityksemme henkilöstö voi käsitellä asiakastietoja tai muita henkilötietoja vain siltä osin kuin on työtehtävien tulokselliselle suorittamiselle perusteltua. Lähtökohtaisesti yrityksemme ei luovuta tai siirrä henkilötietoja kolmansille osapuolille.

Henkilötietojen käsittelystä vastuussa oleva yritys:
Arctic Heat Control Oy (1988130-3)
Kantajantie 17, 90800 Oulu
ahcoy@arcticheat.fi
040 556 3600

7 KUINKA KAUAN YRITYKSEMME SÄILYTTÄÄ HENKILÖTIETOJA?
Yrityksemme säilyttää henkilötietoja vain yrityksen toiminnalleen tarvittavan ajan, jotta voimme täyttää tässä tietosuojaselosteessa kuvatut henkilötietoa koskevat käyttötarkoitukset. Lisäksi henkilötietoja voidaan säilyttää normaalia kauemmin siltä osin, kun se on tarpeen laissa asetettujen vaatimusten, kuten kirjanpitoa ja kuluttajakauppaa koskevien reunaehtojen toteuttamiseksi ja niiden asianmukaisten toteuttamisen osoitusvelvollisuuden vuoksi.
Asioidessasi kanssamme, yrityksemme käsittelee antamasi henkilötiedot voidaksemme tarjota korkealaatuista palvelua. Yrityksemme poistaa digitaaliset henkilötiedot sekä mahdolliset paperikopiot tietoturvallisesti asettamien säilytysaikojen puitteissa.
Asiakkaan pyynnöstä häntä koskeva henkilötieto voidaan poistaa, mutta tulee kuitenkin huomioida, että poistamisesta saattaa olla haittaa asiakkuuden tai tilauksen käsittelylle. Mikäli tiedot poistetaan pyynnöstäsi, emme voi välttämättä niitä tarvittaessa palauttaa jälkikäteen. Henkilötiedon säilyttämistä normaalia pidempään velvoittaa lainsäädäntö, muun muassa seuraaviin tarkoituksiin:
kirjanpitolaki määrittelee tiedolle normaalia pidempiä säilytysaikoja riippumatta siitä, käsitteleekö aineisto henkilötietoja vai ei
kuluttajakauppaa koskevien vastuiden täyttäminen
verkkosivuston ja muiden mahdollisten järjestelmien käsittelystä kerättyjä lokitietoja säilytetään lainsäädännön edellyttämällä tavalla, jotta voimme tarjota lainmukaisen ja turvallisen verkkosivuston asiakkaillemme
tarvittavien varmuuskopioiden ottaminen verkkokaupan tietokannoista ja järjestelmistä tietojen turvaamiseksi, mahdollisten virhetilanteiden selvittämiseksi ja tietoturvan sekä jatkuvuuden varmistamiseksi
8 HENKILÖN OIKEUDET
Henkilöllä on erityisesti EU:n tietosuoja-asetuksen myötä monia oikeuksia, kuten muun muassa tarkastaa tietonsa sekä oikeus saada puutteelliset tai virheelliset tietonsa oikaistuksi. On tärkeää huomioida, että yrityksemme toimintaan saattaa liittyä lakisääteisiä velvollisuuksia koskien tietojen säilytystä, ja täten yrityksellämme voi olla velvollisuus käsitellä tai säilyttää henkilötietoja siitä huolimatta vaikka henkilö pyytäisi käsittelyn rajoittamista tai tietojen poistamista.
Lähtökohtaisesti yrityksemme käsittelee henkilön oikeuksiin liittyvän pyynnön viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Tulee kuitenkin huomioida, että poikkeustilanteissa voimme lainsäädännön mahdollistamalla tavalla jatkaa käsittelyn määräaikaa kahdella kuukaudella huomioiden pyyntöjen haasteellisuus ja määrä. Henkilö voi käyttää alla kuvattuja oikeuksia olemalla yhteydessä sähköpostitse, puhelimitse tai postitse. Pyynnön tulee olla riittävällä tavalla yksilöity, jotta yrityksemme voi varmistaa henkilöllisyytesi. Ilmoitamme sinulle, mikäli yrityksemme ei joiltain osin pysty toteuttamaan pyyntöäsi, kuten poistamaan kaikkia tietoja, joiden säilyttämiseen meillä on lakisääteinen velvollisuus tai oikeus.
8.1 Oikeus saada pääsy tietoihin
Henkilöllä on oikeus saada yritykseltämme vahvistus siitä, käsitelläänkö henkilötietojasi. Mikäli henkilötietoja käsitellään, henkilöllä on oikeus saada kopio tiedoista ja tarkastaa tiedot.
8.2 Oikeus tietojen oikaisemiseen
Henkilöllä on oikeus pyytää yritystämme oikaisemaan mahdolliset virheelliset henkilötiedot sekä täydentää mahdolliset puutteelliset tiedot.
8.3 Oikeus tietojen poistamiseen (oikeus tulla unohdetuksi)
Henkilöllä on oikeus pyytää yritystämme poistamaan henkilötiedot ja siltä osin kuin henkilötietojen käsittely perustuu suostumukseen, peruuttaa suostumuksesi. Jos henkilö pyytää tietojensa poistamista tai peruuttaa suostumuksen henkilötietojen käsittelyyn, yrityksemme poistaa tiedot järjestelmistä, ellei tietojen käsittelylle ole muuta laillista perustetta tai ellei meillä ole lakisääteistä velvollisuutta säilyttää tietoja. Yrityksemme poistaa henkilötiedot joka tapauksessa sen jälkeen, kun yrityksemme määrittelemä tai lakisääteinen säilytysaika on päättynyt.
8.4 Oikeus rajoittaa henkilötietojen käsittelyä
Henkilöllä on erikseen säädettyjen edellytysten täyttyessä oikeus siihen, että yrityksemme rajoittaa henkilötietojen käsittelyä. Oikeus pyytää henkilötietojen käsittelyn rajoittamista ei kuitenkaan koske yrityksemme lakisääteisistä velvoitteista johtuvaa henkilötietojen käsittelyä.
8.5 Oikeus siirtää tiedot järjestelmästä toiseen
Siltä osin kuin henkilötietojen käsittely perustuu suostumukseen tai sopimukseen, henkilöllä on oikeus saada itse toimittamat henkilötiedot meiltä jäsennellyssä ja yleisesti käytetyssä muodossa ja oikeus saada tiedot siirrettyä toiselle rekisterinpitäjälle.
8.6 Oikeus vastustaa henkilötietojen käsittelyä
Henkilöllä on oikeus vastustaa henkilötietojen käsittelyä siltä osin kuin käsittely perustuu yrityksemme oikeutettujen etujen toteuttamiseen. Henkilöllä on myös oikeus vastustaa henkilötietojen käsittelyä suoramarkkinointia varten. Mikäli käsittely perustuu erilliseen suostumukseen, henkilöllä on oikeus peruuttaa suostumus milloin tahansa. Lisätietoja suoramarkkinoinnin kieltämisestä tietosuojakäytännön luvussa 9.
8.7 Oikeus tehdä valitus
Mikäli henkilö kokee henkilötietojen käsittelyn olevan ristiriidassa voimassa olevan lainsäädännön kanssa, henkilö voi tehdä valituksen tietosuojavaltuutetulle.

9 MARKKINOINTI
Yrityksemme ei käytä henkilötietoja asiakassuhteen hoitamisen lisäksi palveluiden ja tuotteiden markkinointiin. Yrityksen toteuttama markkinointi ei perustu asiakasrekisterin henkilötietoihin, vaan on toteutettu yleisellä tasolla eri markkinointikanavia kuten sosiaalisen median palveluita (Facebook, Youtube) hyödyntäen.
9.1 Markkinoinnin kieltäminen
Henkilö voi kieltää markkinoinnin ottamalla yhteyttä sähköpostitse, puhelimitse tai postitse. Mainonnan kohdentamiseen hyödynnettäviin evästeisiin henkilö voi vaikuttaa käyttämänsä verkkoselaimen asetuksista. Henkilön tulee myös ottaa huomioon, että evästeiden käytön estäminen saattaa vaikuttaa palveluidemme toimivuuteen.
9.2 Evästeet
Evästeet (cookies) ovat pieniä tekstitiedostoja, jotka tallentuvat yrityksemme verkkosivustolla käynnin yhteydessä vierailijan tietokoneeseen tai muuhun laitteeseen. Evästeiden avulla yrityksemme voi muun muassa yksilöidä ja esimerkiksi tilastoida yrityksemme verkkosivustolla vierailevat kävijät. Evästeillä ja muilla tunnisteilla on määritetty voimassaoloaika, jonka jälkeen selain poistaa tunnisteen. Näihin toimintoihin evästeiden käyttö ja niiden käytön hyväksyminen on pakollista. Verkkosivustolla käynti asettaa evästeiden muuttujat uudelleen selaimen sen salliessa.
Yrityksemme hyödyntää Google Analytics ja palveluntarjoaja Shopifyn Analytics kävijäseurantapalveluita verkkosivuston käyttöön liittyvässä analytiikassa. Googlelle lähetettävä tieto on anonymisoitua.
Google Analytics: lue lisää
Shopify Analytics: lue lisää

10 TIETOSUOJASELOSTEEN PÄIVITTYMINEN
Yrityksemme toiminnan kehityksen ja lainsäädännön muutosten johdosta pidätämme oikeuden muuttaa tietosuojaselostetta. Tiedotamme erikseen tietosuojaselosteeseen liittyvistä mahdollisista muutoksista.
Lisäksi voit halutessasi tutustua Shopifyn tietosuojaselosteeseen vierailemalla palveluntarjoajan verkkosivustolla.
11 OTA YHTEYTTÄ
Voit tiedustella yksityisyyden suojaan, henkilötietojen käsittelyyn ja tietosuojaselosteeseen liittyvissä kysymyksissä sähköpostitse, puhelimitse tai postitse.
Arctic Heat Control Oy (1988130-3)
Kantajantie 17, 90800 Oulu
Email. ahcoy@arcticheat.fi
Tel. 040 556 3600