Privacy Policy

ENGLISH VERSION BELOW

Rekisteriseloste 

Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (GDPR) mukainen rekisteriseloste.

1. Rekisterinpitäjä:

Tilausleipomo Piparkakkutalo, Bakery Gingerbreadhouse (Y-tunnus: 1749777-0)
Hirvensarvi 23
90540 Oulu
Sähköpostiosoite: tilaus@piparkakkutalo.fi 

2. Rekisterin nimi:

Piparkakkutalo.fi verkkokaupan asiakasrekisteri

3. Henkilötietojen käsittelyn oikeusperuste:

Henkilö on rekisteröitynyt Piparkakkutalo.fi verkkokaupan asiakkaaksi tai tilannut tuotteita Piparkakkutalo.fi verkkokaupasta. Jotta asiakas voi tilata tuotteita tästä verkkokaupasta, tulee hänen hyväksyä henkilötietojensa käsittely tässä rekisteriselosteessa kuvatulla tavalla.

4. Rekisterin pitämisen tarkoitus ja oikeusperuste:

Rekisterin käyttötarkoitus on Piparkakkutalo.fi verkkokaupan asiakasrekisterin ylläpitäminen sekä asiakkaiden tilausten käsittely. Lisäksi asiakasrekisteriin voi erikseen liittyä ilman tuotteiden ostamista.
Rekisteriä käytetään myös kadonneiden toimitusten seurantaan sekä tuotetakuuseen liittyviin selvityksiin. Tietoja voidaan käyttää Piparkakkutalo.fi verkkokaupan toiminnan edelleen kehittämiseen.
Henkilötietoja käsitellään henkilötietoasetuksen määrittelemällä tavalla. Rekisterin tietoja voidaan käyttää Piparkakkutalo.fi verkkokaupan markkinoinnissa.

5. Rekisterin säännönmukaiset tietolähteet:

Rekisterin tiedot saadaan asiakkailta heidän ostaessaan tuotteita sivuilla olevasta verkkokaupasta tai liittymällä asiakasrekisteriin.

6. Rekisteriin rekisteröitävät tiedot:

Henkilön etu- ja sukunimi, mahdollinen yrityksen nimi & y-tunnus, postiosoite sekä mahdollinen toimitusosoite, sähköpostiosoite, puhelinnumero ja tiedot tilauksista (tuote ja tilausajankohta).

7. Tietojen luovutus:

Tietoja ei luovuteta verkkokaupan ulkopuolisille tahoille (kolmansille osapuolille), paitsi Tilausleipomo Piparkakkutalo - Bakery Gingerbreadhouse:n käyttäessä ulkopuolisia palveluja, kuten maksupalvelut (Bambora), perintätoimet tai tilausten toimitusten ja palautuksien toteuttaminen (Posti, DHL, FedEx, GLS & DB Schenker).

8. Rekisteröidyn oikeudet: 

Rekisteröidyillä on oikeus pyytää pääsy omiin henkilötietoihin, vaatia näiden oikaisemista tai poistamista rekisteristä kokonaan (oikeus tulla unohdetuksi). Rekisteröidyillä on myös oikeus rajoittaa ja vastustaa omien henkilötietojen käsittelyä sekä vastustaa niiden siirtoa järjestelmästä toiseen.

9. Rekisterin suojaus:

Rekisterit sijaitsevat turvallisilla palvelimilla joiden käyttö on suojattu vahvoilla salasanoilla. Käyttämämme palveluntarjoajat ovat myös sitoutuneet korkeaan suojauksen tasoon.

10. Rekisterin sijainti:

Jotta voimme käsitellä tilauksia, käytämme myös EU:n ulkopuolella sijaitsevia palveluntarjoajia.
Verkkosivumme ja verkkokauppamme järjestelmän toimittaja on Louhi Networks Oy, jonka serverit voivat olla sijoitettuna EU-maiden lisäksi muualle maailmaa. Louhi Networks käsittelee seuraavia henkilötietoja: Henkilön etu- ja sukunimi, mahdollinen yrityksen nimi & y-tunnus, postiosoite sekä mahdollinen toimitusosoite, sähköpostiosoite, puhelinnumero ja tiedot tilauksista (tuote ja tilausajankohta).

Lisätietoja Louhi Networksin rekisteriselosteesta: https://www.louhi.fi/yritys/rekisteriseloste/

Tilauksista välitetään tarpeelliset tiedot (tilatut tuotteet, nimi, osoite, sähköpostiosoite ja puhelinnumero) kuljetuspalvelulle (Posti, DHL, FedEx, GLS & DB Schenker). Kuljetuspalvelun tietojärjestelmät saattavat sijaita Euroopan Unionin ulkopuolella.

Maksunvälittäjämme Bambora:n käsittelee henkilötietoja seuraavasti :

Bambora-konserniin (jäljempänä ”Bambora”) kuuluva Bambora PayForm (Paybyway Oy), Y-tunnus 2486559-4, käsittelee henkilötietojasi (jäljempänä ”Tiedot”) pyytämäsi maksutapahtuman suorittamista varten (jäljempänä ”Tarkoitus”). Tietojen käsittelyä säännellään EU:n yleisellä tietosuoja-asetuksella (”Yleinen tietosuoja-asetus”). Bambora on Suomen Finanssivalvonnan (Fiva) valvoma maksulaitos. Bambora toimii tietojen rekisterinpitäjänä.

Tiedot koostuvat maksutapahtumasi suorittamiseen tarvittavista tiedoista, esim. luottokorttitiedoista, jos valitsit maksutavaksi luottokortin. Sinun on luovutettava tiedot Bamboralle, jotta Bambora pystyy käsittelemään maksutapahtuman pyytämälläsi tavalla. Oikeudellinen perusta Tietojen käsittelylle kyseistä Tarkoitusta varten on, että käsittely on välttämätöntä, jotta Bamboran oikeutettu etu käsitellä maksusuoritus toteutuu ja jotta pystyt näin maksamaan ostamistasi tavaroista ja/tai palveluista. Lisäksi Bamboraan sovelletaan useita muita lakeja ja asetuksia, jotka koskevat muun muassa rahanpesun torjuntaa. Myös nämä lait velvoittavat Bamboran käsittelemään Tietoja, jolloin tietojen käsittelyn oikeudellisena perustana on Bamboraa koskevan lakisääteisen velvoitteen täyttämisen välttämättömyys. Jollet luovuta Tietoja, Bambora ei välttämättä pysty käsittelemään maksutapahtumaasi.

Bambora voi luovuttaa tietoja muille Bambora-konsernin yhtiöille Tietojen käsittelemiseksi samaan Tarkoitukseen. Tietoja voidaan luovuttaa muillekin yhtiöille, joita tarvitaan Tarkoituksen toteutumiseen, esimerkiksi omalle pankillesi, valitsemasi maksutavan mukaan. Nämä muut yhtiöt voivat sijaita EU:n/ETA-alueen ulkopuolella. Jollei kyseinen maa tarjoa Euroopan komission mukaan riittävää tietosuojan tasoa, henkilötietojen siirto perustuu Euroopan komission hyväksymiin tietosuojaa koskeviin mallisopimuslausekkeisiin henkilötietojen siirtämiseksi EU:n/ETA-alueen ulkopuolelle, ks. Yleisen tietosuoja-asetuksen 45–46 artikla. Jäljennös kyseisistä mallisopimuslausekkeista on luettavissa osoitteessa

https://ec.europa.eu/info/law/law-topic/data-protection_fi

Bambora käsittelee Tietoja sen ajan, jonka Bamboran noudattamat lait ja asetukset velvoittavat jatkamaan käsittelyä. Joissain tapauksissa, joissa tietoja ei enää tarvita tähän tarkoitukseen, käsittely voi lakata aiemmin. Siinä tapauksessa Tiedot poistetaan kaikista Bambora-konsernin tietokannoista.

Mikäli sinulla on kysymyksiä siitä, miten Bambora käsittelee Tietoja, ota yhteyttä sähköpostitse osoitteeseen support@bambora.com tai puhelimitse numeroon 09 315 825 55. Voit ottaa yhteyttä myös Bamboran Tietosuojavastaavaan sähköpostitse osoitteeseen dpo@bambora.com. Voit käyttää näitä yhteystietoja halutessasi käyttää Yleisen tietosuoja-asetuksen nojalla sinulle rekisteröitynä kuuluvia oikeuksia. Huomaa, etteivät Yleiseen tietosuoja-asetukseen perustuvat oikeudet ole ehdottomia. Sen vuoksi johonkin oikeuteen vetoaminen ei välttämättä aiheuta toimenpiteitä. Yleisen tietosuoja-asetuksen nojalla sinulla on muun muassa seuraavat oikeudet:

  • Tiedonsaantioikeus – Yleisen tietosuoja-asetuksen 15 artiklan mukaan sinulla on oikeus saada pääsy Tietoihin sekä tiettyjä tietoja käsittelystä. Nämä tiedot sisältyvät tähän asiakirjaan.
  • Oikaisuoikeus – Yleisen tietosuoja-asetuksen 16 artiklan mukaan sinulla on oikeus saada itseäsi koskevat epätarkat Tiedot oikaistua ja puutteelliset tiedot täydennettyä. 
  • Poisto-oikeus – Tietyissä tilanteissa sinulla on Yleisen tietosuoja-asetuksen 17 artiklan mukaan oikeus saada Tiedot poistettua. Tätä kutsutaan ”oikeudeksi tulla unohdetuksi”.
  • Oikeus käsittelyn rajoittamiseen – Tietyissä tilanteissa sinulla on Yleisen tietosuoja-asetuksen 18 artiklan mukaan oikeus rajoittaa Bamboran suorittamaa Tietojen käsittelyä.
  • Tietojen siirto-oikeus – Yleisen tietosuoja-asetuksen 20 artiklan mukaan sinulla on oikeus saada Tiedot Bamboralta jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa (tai oikeus siirtää ne toiselle rekisterinpitäjälle). 
  • Vastustamisoikeus – Yleisen tietosuoja-asetuksen 21 artiklan mukaan sinulla on oikeus vastustaa tiettyjä Bamboran suorittamia tietojenkäsittelytoimia, esimerkiksi Bamboran oikeutettuun etuun perustuvia käsittelytoimia. Lisäksi sinulla on oikeus tehdä valitus valvontaviranomaiselle, Suomessa Tietosuojavaltuutetun toimistolle.

11. Henkilötietojen säilytysaika:

Asiakkaan antamia tietoja säilytetään asiakassuhteen keston ajan tai niin kauan, kunnes tämä pyytää niiden tietojen poistoa rekisteristä. Asiakkaan antamia tietoja voidaan säilyttää myös yleisen edun mukaisia arkistointitarkoituksia varten.

12. Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle.


Privacy Policy

This Privacy Policy has been made according to regulation (EU) 2016/679 (GDPR) of the European Parliament and European Council.

1. Register Controller:

Tilausleipomo Piparkakkutalo, Bakery Gingerbreadhouse (Business ID: FI-17497770)
Hirvensarvi 23
90540 Oulu, FINLAND
Email: tilaus@piparkakkutalo.fi

2. Register Name:

Tilausleipomo Piparkakkutalo, Bakery Gingerbreadhouse customer and partner register

3. Lawfulness of Processing:

The person has expressed consent for the processing of his/her personal data in the way that has been described in this Privacy Policy. This consent can be expressed by ordering a product or products from the online shop or by subscribing to the newsletter on the Piparkakkutalo.fi website or by giving the email address elsewhere for the purpose of receiving the newsletter.

4. Purpose of the Register: 

The register is used for operating the Piparkakkutalo.fi web shop (receiving orders, informing customer about the order status, shipping products, invoicing, warranty issues, repairs and debt collection). Subscription to the newsletter can be done without purchasing products from the web shop.

People who have subscribed to the newsletter agree that information they give will be used in marketing purposes.

5. Register Data Sources: 

The data in the register is received from the data subjects themselves as they purchase a product or products from the web shop or subscribe to the newsletter.

6. Personal Data Categories:

In order to fulfil the obligations with the customers of the Piparkakkutalo.fi web shop the following information is stored: First and last name, address, possible shipping address, email address, telephone number and the order information (product(s) and order time).

For the purposes of the newsletter the following data is stored: First and last name and email address.

7. Submitting Data to Third Parties:

Tilausleipomo Piparkakkutalo, Bakery Gingerbreadhouse will not submit data to third parties other than those that are listed in this Privacy Policy. 

8. Rights of the Data Subject: 

The data subject has the right to access his/her own personal data in the register, the right for rectification and the right for erasure (‘right to be forgotten’).  The data subject also has the right to restrict or object the data processing and the data portability.

9. The Protection of the Register:

The data is stored on secure servers that are protected with strong passwords. All our service providers have also agreed to a high level of protection.

10. The Location of the Register:

In order to efficiently handle the orders and enable the best possible marketing content in our newsletters we use online service providers that are located in countries outside of the EU.

Our website and web shop are provided by Louhi Networks Oy. The servers of the website and web shop on which the data processing is taking place can be located outside of the European Union. 

Our logistics provider can include the following information regarding the orders: First and last name, address, possible company name & business ID, possible shipping address, email address, telephone number and the order information (product(s) and order time). The data will be forwarded further to the selected logistic service provider (Posti, DHL, FedEx, GLS or DB Schenker) and their data processing can be located outside of the European Union.

The payment provider in the web shop is Bambora. You can find Bambora’s Privacy Policy on: https://www.bambora.com/en/en/privacy-policy/ The servers on which the data processing done by Klarna is taking place can be located outside of the European Union. The information in the payment provider software can include the following information regarding the orders: First and last name, address, possible company name & business ID, possible shipping address, email address, telephone number and the order information (product(s) and order time).

Bambora PayForm (Paybyway Oy, business-id FI24865594) is the payment facilitator of the online shop. The Paybyway Oy is a payment facilitator authorized by the Financial Supervisory Authority of Finland. The payment process is conducted in the online service of the Bambora. Bambora or Paybyway Oy is shown as the payment received in the bank account listing and in the invoice. Paying with Bambora is safe. All information is exchanged through secured connections.

The trade happens between the online customer and the online shop. The online shop is responsible for all obligations related to the trade.

Read more about Bambora: https://www.bambora.com

Those data subjects that have subscribed for the newsletter agree that they will receive marketing related messages to the email address they have provided. 

11. The Period for Which the Personal Data Will Be Stored:

The data received by the customer will be stored for as long as the customer relation is valid or until the data subject uses the right to be forgotten.

12. The data subject has the right to lodge a complaint with a supervisory authority.


Cookies

A cookie is a small file which asks permission to be placed on your computer's hard drive. Once you agree, the file is added and the cookie helps analyse web traffic or lets you know when you visit a particular site. Cookies allow web applications to respond to you as an individual. The web application can tailor its operations to your needs, likes and dislikes by gathering and remembering information about your preferences.

We use traffic log cookies to identify which pages are being used. This helps us analyse data about web page traffic and improve our website in order to tailor it to customer needs. We only use this information for statistical analysis purposes and then the data is removed from the system.

Overall, cookies help us provide you with a better website, by enabling us to monitor which pages you find useful and which you do not. A cookie in no way gives us access to your computer or any information about you, other than the data you choose to share with us. You can choose to accept or decline cookies. Most web browsers automatically accept cookies, but you can usually modify your browser setting to decline cookies if you prefer. This may prevent you from taking full advantage of the website.

List of cookies we collect

The table below lists the cookies we collect and what information they store.

COOKIE nameCOOKIE Description
CART The association with your shopping cart.
CATEGORY_INFO Stores the category info on the page, that allows to display pages more quickly.
COMPARE The items that you have in the Compare Products list.
CURRENCY Your preferred currency
CUSTOMER An encrypted version of your customer id with the store.
CUSTOMER_AUTH An indicator if you are currently logged into the store.
CUSTOMER_INFO An encrypted version of the customer group you belong to.
CUSTOMER_SEGMENT_IDS Stores the Customer Segment ID
EXTERNAL_NO_CACHE A flag, which indicates whether caching is disabled or not.
FRONTEND You sesssion ID on the server.
GUEST-VIEW Allows guests to edit their orders.
LAST_CATEGORY The last category you visited.
LAST_PRODUCT The most recent product you have viewed.
NEWMESSAGE Indicates whether a new message has been received.
NO_CACHE Indicates whether it is allowed to use cache.
PERSISTENT_SHOPPING_CART A link to information about your cart and viewing history if you have asked the site.
POLL The ID of any polls you have recently voted in.
POLLN Information on what polls you have voted on.
RECENTLYCOMPARED The items that you have recently compared.
STF Information on products you have emailed to friends.
STORE The store view or language you have selected.
USER_ALLOWED_SAVE_COOKIE Indicates whether a customer allowed to use cookies.
VIEWED_PRODUCT_IDS The products that you have recently viewed.
WISHLIST An encrypted list of products added to your Wishlist.
WISHLIST_CNT The number of items in your Wishlist.