Tietosuojaseloste

Päivitetty 20.1.2019

1. REKISTERINPITÄJÄ
VaRa Trading Oy (y-tunnus 2956835-3)
Osoite: Satamakaari 35 00980 Helsinki
Puhelin: 045 147 4722
Sähköposti: info@kingbox.fi

Rekisteriasioissa yhteyshenkilönä toimii:
Joonas Valerius
Verkkosivuston osoite: http://s1.palvelin.pro/~kingbox.

2. TIETOSUOJALAUSUNTO
Tässä tietosuojalausunnossa kuvataan VaRa Trading Oy:n toimintaa henkilötietojen keräämisen, käsittelyn, suojaamisen ja säilyttämisen osalta. Lausunnossa kerrotaan lisäksi evästeiden keräämisestä verkkosivuilla ja henkilöiden oikeuksista.

2.1 HENKILÖTIETOJEN KERÄÄMINEN
Henkilötieto on tieto, joka voidaan suoraan tai välillisesti yhdistää henkilöön.
VaRa Trading Oy:ssä kerätään henkilötietoja käyttötarkoitussidonnaisesti vain tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla.
VaRa Trading Oy kerää seuraavan tyyppisiä henkilötietoja:
– Perustietoja, kuten nimi, osoite, puhelinnumero ja sähköpostiosoite.
– Asiakkuuteen liittyviä tietoja, kuten palveluita koskevia tietoja, laskutus-, maksu- ja luottotietoja, asiakasyhteydenottoihin liittyviä tietoja (mm. sähköpostit ja yhteydenottolomakkeen kautta sähköpostin välityksellä tulleet yhteydenotot).
– Palveluiden yhteydessä syntyviä tietoja, kuten sähköposteja koskevia välitystietoja ja yhteydenoton sisältämiä henkilötietoja.
– Verkkosivujen käyttöä koskevia tietoja, kuten evästeiden ja vastaavien avulla internet-selailun aikana kerättyjä tietoja.
– Muita henkilön suostumuksella kerättäviä, suostumuksen pyytämisen yhteydessä määriteltäviä tietoja.

2.2 HENKILÖTIETOJEN KÄSITTELY
Henkilötietojen käsittelyssä noudatetaan voimassa olevaa Suomen lainsäädäntöä, EU:n yleistä tietosuoja-asetusta sekä muita viranomaisten antamia ohjeita ja määräyksiä.
Henkilötietoja käsitellään lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi, huomioiden kuitenkin myyntitoimintaan liittyvät erityispiirteet, tärkeimpinä luottamuksellisuus ja salassapitovelvollisuus. Henkilörekisterin sisältämät henkilötiedot ovat asianmukaisia ja olennaisia sekä rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.
Säilytettävät henkilötiedot ovat täsmällisiä ja tietoja päivitetään tarpeen mukaan. Henkilötietojen osalta pyritään toteuttamaan kaikki mahdolliset kohtuulliset toimenpiteet, jotta käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan. Henkilötietoja säilytetään niin kauan kuin on tarpeen tietojen käsittelyn tarkoituksen toteuttamista varten.

Henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta, käyttäen asianmukaisia teknisiä ja organisatorisia toimia.
Henkilötietoja käsittelevät VaRa Trading Oy:ssä sekä alihankkijoiden ja kumppanien osalta ainoastaan asianmukaiset henkilöt. VaRa Trading Oy:n henkilöstöllä sekä alihankkijoilla ja kumppaneilla on salassapitosopimus tai heitä koskee salassapitovelvollisuus henkilötietoihin liittyen. Käyttöoikeuksia henkilötietoja koskeviin tietojärjestelmiin ylläpidetään ja valvotaan jatkuvasti.

2.3 HENKILÖTIETOJEN KÄYTTÄMINEN
VaRa Trading Oy:ssä kerätään ja käsitellään henkilötietoja, joita tarvitaan liiketoiminnan harjoittamiseen, asiakaspalveluun, yhteistyöhön toimittajien kanssa sekä tarkoituksenmukaisiin kaupallisiin toimiin sovellettavan tietosuojalainsäädännön rajoissa.

Henkilötietojen käsittely perustuu useimmiten VaRa Trading Oy:n kanssa tehtyyn sopimukseen tai lakisääteiseen velvollisuuteen. Voimme käsitellä henkilötietoja myös muilla perusteilla, kuten suostumukseen tai oikeutettuun etuun perustuen.

VaRa Trading Oy käsittelee henkilötietoja seuraaviin käyttötarkoituksiin:
Palveluiden tuottaminen ja asiakkuuksien hoitaminen: Palvelu ja yhteistyö edellyttävät, että asiakkaiden, toimittajien, yhteistyökumppaneiden ja muiden palveluiden tuottamisen kannalta välttämättömien tahojen henkilötietoja käsitellään tunnistamiseen, palveluiden ostamiseen ja toteuttamiseen, laskuttamiseen, perintään, asiakaspalveluun, häiriö- ja vikatilanteiden ratkaisemiseen sekä reklamaatioiden käsittelyyn liittyen. Lisäksi henkilötietoja käytetään asiakasviestintään, palveluihin liittyvien ilmoitusten lähettämiseen sekä liiketoiminnan vaatimiin yhteydenottoihin asiakkaiden, toimittajien ja muiden palveluiden tuottamisen kannalta välttämättömien tahojen kanssa.
Kehittäminen ja analysointi: Henkilötietoja käsitellään sisäisesti palveluiden, prosessien, asiakassuhteiden sekä liiketoiminnan kehittämiseen.

Palveluiden tietoturva ja väärinkäytökset: Henkilötietoja voidaan käsitellä myös palveluiden tietoturvasta huolehtimiseksi sekä tarvittaessa väärinkäytösten ja rikosten havaitsemiseksi tai estämiseksi.
Oikeudenkäynnit ja viranomaisten pyynnöt: Henkilötietoja voidaan niin ikään käsitellä sovellettavan lain perusteella tai tuomioistuimen määräyksellä oikeudenkäynnin tai viranomaisprosessin yhteydessä. Tuomioistuimen päätöksen perusteella henkilötietoja voidaan luovuttaa esimerkiksi tekijänoikeuden haltijalle tai tämän edustajalle. Tietoja voidaan luovuttaa myös toimivaltaiselle viranomaiselle, lain edellyttämässä laajuudessa etukäteen määritellyn menettelytavan mukaisesti.

Liiketoimintajärjestely: Henkilötietojen käsittely voi olla tarpeen liiketoiminnnan järjestelyihin liittyen, kuten sulautumisten ja erilaisten liiketoimintakauppojen- tai siirtojen yhteydessä.
Muut tarkoitukset, joihin on saatu suostumus: Henkilötietoja voidaan käsitellä myös muihin tarkoituksiin, joihin henkilö on antanut suostumuksensa.

Kaikissa edellä mainituissa tilanteissa, henkilötietoja käsitellään vain käsittelyn tarkoituksen vaatimassa laajuudessa ja henkilön yksityisyydensuoja huomioon ottaen.

VaRa Trading Oy:ssä henkilötietoja käsitellään vain määriteltyyn käyttötarkoitukseen. Samaan tarkoitukseen kerättyjä tietoja voidaan tarvittaessa yhdistää sovellettavan tietosuojalainsäädännön mukaisesti. Henkilötietoja ei koskaan käsitellä määritellyn käyttötarkoituksen kannalta yhteensopimattomalla tavalla.

2.4 ERITYISESTI VERKKOSIVUISTA JA EVÄSTEISTÄ
VaRa Trading Oy:n verkkosivustot hyödyntävät evästeitä. Evästeiden avulla voidaan selvittää esimerkiksi sivujen suosituimpia osioita, vierailtuja sivuja sekä vierailuaikoja. Kerättyä tietoa käytetään esimerkiksi palvelujen tarjoamiseen, kehittämiseen ja analysointiin sekä markkinoinnin kohdentamiseen.

Evästeen tallentumisen voi estää muuttamalla selaimen asetuksia, joka voi joissain tapauksissa johtaa selailun hidastumiseen tai pääsy jollekin sivulle voi estyä.

Evästeiden avulla kerättyjä tietoja voidaan käyttää seuraaviin tarkoituksiin:
Toiminnalliset evästeet ja palveluiden tuottaminen: Evästeet ovat olennaisen tärkeitä verkkosivujen ja sähköisten palveluiden toiminnan kannalta ja ne mahdollistava sujuvan käyttökokemuksen.
Palveluiden kehitys: Seuraamalla evästeiden käyttöä, voidaan parantaa verkkosivujen ja sähköisten palveluiden toimintaa. Esimerkiksi suosituimmista osioista, käyttäjien suuntaamisista, viipymisajoista ja käyttäjän edellisestä verkkosivusta saadaan tietoa.

Analysointi: Evästeitä käytetään verkkosivujen ja sähköisten palveluiden kävijämäärien tilastollisessa seurannassa ja sekä mainonnnan tehokkuuden laskennassa.

Markkinoinnin kohdentaminen: Evästeiden avulla voidaan kerätä tietoa myös tietylle selaimelle kohdennetun mainonnan ja sisällön tuottamiseksi luomalla erilaisia kohderyhmiä.

Evästeiden avulla saatua tietoa voidaan tarvittaessa liittää lain sallimissa rajoissa myös muussa yhteydessä saatuihin tietoihin esimerkiksi käytössä olevista palveluista.

VaRa Trading Oy:n verkkosivusto www.kingbox.fi on toteutettu WordPress julkaisujärjestelmällä.

2.4.1 MUILTA SIVUSTOILTA UPOTETTU SISÄLTÖ
Verkkosivusto ja sen artikkelit voivat sisältää ns. upotettua sisältöä (esimerkiksi videoita, kuvia, artikkeleita ym.). Toisilta sivustoilta tuodun upotetun sisällön avaaminen on verrattavissa siihen, että vierailija itse kävisi kolmannen osapuolen sivustolla.

Nämä sivustot voivat kerätä tietoa käyttäjästä, käyttää evästeitä, upottaa kolmannen osapuolen seurantaevästeitä ja monitoroida vuorovaikutusta upotetun sisällön kanssa.

2.4.2 ANALYTIIKKA
WordPress julkaisujärjestelmä ei kerää analytiikkatietoa.
Sivustolta kerätään käyttöstatistiikkaa Google Analytics palveluun, jonka tarkoituksena on sivuston seuranta, kehittäminen ja markkinoinnin suunnitteleminen. Kerättävästä datasta ei voida yksilöidä tietoja yksittäiseen käyttäjään tai henkilöön. Lisäksi sivustolla on käytössä Google Analyticsin kohderyhmätieto- ja aihepiiritiedon keräys (Google Analytics Demographics), jolla tallennetaan käyttäjästä mm. ikä, sukupuoli ja käyttäjän aihepiirit. Näiden tietojen keräämiseen liittyviä asetuksia voidaan muuttaa oman Google-tilin asetuksista osoitteessa https://www.google.com/settings/ads. Käyttäjä voi estää evästeiden käytön selaimensa asetuksista ja tallennetut evästeet voi poistaa selaimen asetuksista.

2.4.3 VERKKOSIVUSTON YHTEYDENOTTOLOMAKE
Verkkosivujen yhteydenottolomake ei kerää tai tallenna henkilötietoja. Yhteydenottolomake toimittaa henkilön antamat tiedot sähköpostin välityksellä nimetylle henkilölle VaRa Trading Oy:n sähköpostijärjestelmään. Yhteydenottolomakkeella lähetetyistä tiedoista ei muodostu erillistä rekisteriä, vaan tiedot yhdistyvät VaRa Trading Oy:n sähköpostijärjestelmän tietoihin, eli kyseessä on lähetysalusta. Näin ollen viestin sisältö ja mahdollisesti syntyvä toimeksiantosuhde vaikuttaa siihen, kauanko tietoja säilytetään.

Yhteydenottolomakkeeseen täytettävien tietojen lisäksi (nimi, sähköpostiosoite, puhelinnumero, otsikko, viesti) välittyy tieto lähettäjän ip-osoitteesta, lähetysajasta ja käytetystä käyttöjärjestelmästä (user agent). Lomakkeen viestikentässä henkilö voi antaa valitsemiaan tietoja. Tyypillisesti tähän kenttään kirjattavat tiedot liittyvät henkilön asianajopalvelun tarpeeseen ja kyseiseen käsillä olevaan toimeksiantoon. Yhteydenottolomaketta ei ole tarkoitettu käytettäväksi asianajotoimintaan kuulumattomiin yhteydenottoihin.
Sähköpostin lähetys ei ole suojattu, eikä yhteydenottolomakkeella tule lähettää erityisiin henkilötietoryhmiin kuuluvia tietoja, kuten terveystietoja, eikä muitakaan arkaluontoisia tietoja.

2.5 HENKILÖTIETOJEN SÄILYTTÄMINEN
Henkilötietoja säilytetään VaRa Trading Oy:n tietojärjestelmissä, joista osa on toteutettu yhteistyössä alihankkijoiden kanssa. VaRa Trading Oy:n alihankkijat ovat järjestelmätoimittajia ja käsittelevät henkilötietoja VaRa Trading Oy:n puolesta toimeksiannon perusteella. Nämä kolmannet osapuolet eivät saa käyttää henkilötietoja mihinkään muuhun kuin VaRa Trading Oy:n kanssa sovitun palvelun tuottamiseen. Alihankkijoita käytettäessä velvoitetaan nämä huolehtimaan asianmukaisesta ja lakiin perustuvasta henkilötietojen käsittelystä. Kenelläkään ulkopuolisella taholla ei ole pääsyä VaRa Trading Oy:n toimeksiantoja koskevaan tietojärjestelmään.
Henkilötietoja säilytetään vain niin kauan kuin on tarpeen tietosuojalausunnossa määriteltyjen tarpeiden toteuttamiseksi, jollei lainsäädäntö toisin edellytä.

2.6 HENKILÖTIETOJEN TURVAAMINEN
VaRa Trading Oy:ssä työskennellään jatkuvasti henkilöiden oikeuksien turvaamiseksi, ja huolehditaan henkilökunnan, tietojen, tietojärjestelmien, sisäisten ja yleisten viestintäverkkojen, sekä toimiston tilojen turvallisuudesta.
Henkilötietojen käsittelyssä tietojen turvaamiseksi VaRa Trading Oy:ssä kartoitetaan mahdollisia uhkatekijöitä, otetaan huomioon yksityisyyden suojalle ja liiketoiminnalle aiheutuvat riskit, sekä kartoitetaan teknisiä mahdollisuuksia turvaamisen edistämiseksi. Edellä mainitut toimenpiteet toteutetaan sovellettavan lainsäädännön, viranomaisten määräysten ja sopimusvelvoitteiden mukaisesti. VaRa Trading Oy:ssä pyritään jatkuvasti totetuttamaan tarkoituksenmukaisia menettelytapoja henkilötietojen suojaamiseksi sekä ulkopuolisten pääsyn estämiseksi.

2.7 HENKILÖN OIKEUDET
Henkilöllä on oikeus:
– Saada rekisterinpitäjältä vahvistus, että henkilöä koskevia henkilötietoja käsitellään tai niitä ei käsitellä, ja mikäli käsitellään, oikeus saada pääsy henkilötietoihin (ns. tarkastusoikeus).
– Peruuttaa annettu suostumus milloin tahansa, tämän vaikuttamatta suostumuksen perusteella ennen peruuttamista suoritetun käsittelyn lainmukaisuuteen, mikäli henkilötietojen käsittely perustuu henkilön suostumukseen.
– Vaatia rekisterinpitäjää oikaisemaan ilman aiheetonta viivytystä henkilöä koskevat epätarkat ja virheelliset henkilötiedot, sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitystä rekisterinpitäjälle.
– Saada rekisterinpitäjä poistamaan henkilöä koskevat henkilötiedot edellyttäen, että tietosuojalainsäädännön edellytykset tältä osin täyttyvät.
– Saada rekisterinpitäjä rajoittamaan henkilötietojen käsittelyä, mikäli tietosuojalainsäädännön edellytykset tältä osin täyttyvät.
– Oikeus saada henkilöä koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, mikäli henkilötietojen käsittelyn perusteena on rekisteröidyn antama suostumus ja käsittely suoritetaan auttomattisesti. VaRa Trading Oy ei toteuta tietojen automaattista käsittelyä.

Mikäli henkilö haluaa käyttää edellä kuvattuja rekisteröidyn oikeuksia, yhteydenotot asiassa tulee osoittaa yllä mainitulle rekisteriasioiden yhteyshenkilölle.

Mikäli VaRa Trading Oy on henkilön mielestä toiminut tietosuojalausunnon tai voimassa olevan lainsäädännön vastaisesti, on henkilöllä oikeus reklamoida asiasta. Asiasta voi myös tehdä valituksen henkilötietojen käsittelyn lainmukaisuutta Suomessa valvovalle tietosuojavaltuutetulle. Reklamaatio tulee tehdä yllä mainitulle rekisteriasioiden yhteyshenkilölle.