TuyaKnitsin Tietosuojaseloste
(see in English below)

Päivitetty viimeksi 3.3.2022.

Tietosuojaselosteen tietoja voidaan päivittää tarpeen mukaan, joten kehotamme lukemaan selosteen ajoittain muutosten varalta.

1. Rekisterinpitäjä

TuyaKnits
Pisanmäki 4 B 14
02280 Espoo
Y-tunnus 1883179-3
ALV-numero FI18831793
www.tuyaknits.com

Rekisteristä vastaava yhteyshenkilö:
TuyaKnits, c/o Tuija Sulisalo
Pisanmäki 4 B 14
02280 Espoo
tuya@tuyaknits.com

2. Rekisteröidyt

TuyaKnitsin asiakas- ja markkinointirekisterissä ovat TuyaKnitsin asiakkaat ja potentiaaliset asiakkaat.

3. Rekisterin oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen (general data protection regulation, GDPR) mukainen oikeusperuste henkilötietojen käsittelylle on:

- henkilön suostumus (viestit sähköpostilla ja yhteydenottolomakkeen kautta, ostot verkkokaupasta, uutiskirjeen tilaaminen)
- sopimus, jossa rekisteröity on osapuolena (palvelutilaukset, ostot verkkokaupasta)
- rekisterinpitäjän oikeutettu etu (asiakassuhteen ja asiakaspalvelun hoitaminen, markkinointitarkoitukset)

Henkilötietoja käsitellään yrityksessämme vain ennalta määriteltyjä tarkoituksia varten, joita ovat:

- yhteydenpito asiakkaisiin
- asiakassuhteen ylläpito ja hoitaminen
- palveluistamme kertominen
- palveluiden toteuttaminen, toimittaminen ja kehittäminen
- verkkokaupan tuotteiden toimittaminen ja kehittäminen
- palveluiden ja verkkokaupan tuotteiden laskuttaminen
- asiakaspalvelun kehittäminen
- yrityksen toiminnan kehittäminen
- yrityksen verkkosivuston kehittäminen
- yrityksen asiakaspalvelun kehittäminen
- markkinointi
- sähköpostimarkkinointi
- markkinatutkimusten toteuttaminen ja niistä saatujen tietojen analysointi ja tilastointi

4. Rekisterin tietosisältö

Tallennamme asiakasrekisteriimme minimimäärän ja vain yrityksen toiminnan ja asiakassuhteen hoitamisen kannalta olennaista tietoa. Rekisteriin tallennettavia tietoja ovat tyypillisesti:

Yhteystiedot
- nimi
- osoite
- sähköpostiosoite
- puhelinnumero

Asiakastiedot
- tiedot ostetuista tuotteista tai tilatusta palvelusta
- yhteydenotot ja asiakaspalautteet
- sosiaalisen median tunnus, kuten Instagram-tilin nimi

Säilytämme tietojasi asiakas- ja/tai markkinointirekisterissä vain sen ajan kuin se on yrityksen toiminnan ja asiakassuhteen hoitamiseksi olennaista ja tarpeellista. Huomaa, että sinulla on EU:n tietosuoja-asetuksen takaamat oikeudet, jotka luetellaan jäljempänä.

Kirjanpitoaineistoa säilytetään Suomen kirjanpitolain mukaan.

5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen TuyaKnits, c/o Tuija Sulisalo, Pisanmäki 4 B 14, 02280 Espoo.

Tarkastusoikeus
Rekisteröity voi tarkistaa tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus
Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä.
Tietosuojavaltuutetun yhteystiedot: www.tietosuoja.fi/fi/index/yhteystiedot.html

6. Säännönmukaiset tietolähteet

Asiakas- ja/tai markkinointirekisteriin tallennettavat tiedot saadaan suoraan asiakkailta sähköpostitse, yhteydenottolomakkeen välityksellä, verkkokauppaostosten kautta, uutiskirjeen tilaamisen kautta, sosiaalisen median palvelujen kautta, sopimuksista, asiakastapaamisista ja muista vastaavista tilanteista, joissa asiakas itse luovuttaa tietojaan.

7. Säännönmukaiset tietojen luovutukset

Luovutamme tietoja kolmansille osapuolille vain, jos se on välttämätöntä yrityksen verkkosivuston ja yhteyspalvelujen toiminnan sekä yrityksen palvelujen toteuttamisen kannalta. Tähän annat suostumuksen esimerkiksi lähettämällä meille sähköpostia, käyttämällä verkkosivujemme yhteydenottolomaketta, tilaamalla uutiskirjeen, ostamalla verkkokaupastamme tuotteita tai käyttämällä palveluitamme.
Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palvelutarjoajia:

• Showit, Inc.. – verkkosivualustan palveluntarjoaja
• Zoner Oy - sähköpostilaatikon palveluntarjoaja
• Paperform - yhteydenottolomakkeen palveluntarjoaja
• WordPress.com – blogin palveluntarjoaja
• WooCommerce.com - verkkokaupan palveluntarjoaja
• Flodesk Inc. - uutiskirjeen palveluntarjoaja
• VismaPay ja PayPal, Inc. – verkkokaupan maksunvälittäjät
• Tulosnurkka Oy - tilitoimisto
• eTasku Solutions Oy ja Visma Solutions Oy – kirjanpidon sähköinen hallinta

8. Käsittelyn kesto

Kirjaa, kauanko tietoa säilytetään, tai käsittelyn pituutta koskevat yleiset periaatteet.
• Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa
• Uutiskirjeen tilaajaksi rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.

9. Henkilötietojen käsittelijät

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

10. Henkilötietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja siirretään säännönmukaisesti EU:n tai Euroopan talousalueen ulkopuolelle. Kun tietoja siirretään EU:n ja ETA:n ulkopuolelle, huolehdimme henkilötietojen suojan riittävästä tasosta muun muassa sopimalla henkilötietojen luottamuksellisuuteen ja käsittelyyn liittyvistä asioista lainsäädännön edellyttämällä tavalla.

Tietoja voidaan luovuttaa myös kolmansissa maissa toimiville alihankkijoille ja IT-palveluntarjoajille, jotka ovat tarpeellisia TuyaKnits:in tietojärjestelmien ja verkkopalveluiden, kuten yhteydenottolomakkeen ja uutiskirjeen kannalta.

11. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.



TuyaKnits Privacy Policy

Last updated 3 March, 2022.

The information in this privacy statement can be updated as needed, so we encourage you to read this statement from time to time for changes.

1. The controller

TuyaKnits
Pisanmäki 4 B 14
02280 Espoo
Finland
Business ID 1883179-3
VAT number FI18831793
www.tuyaknits.com

Contact person responsible for the register:
TuyaKnits, c / o Tuija Sulisalo
Pisanmäki 4 B 14
02280 Espoo
Finland
tuya@tuyaknits.com

2. Registered

TuyaKnits 'customer and marketing register includes TuyaKnits' customers and potential customers.

3. The legal basis of the register and the purpose of the processing of personal data

The legal basis for the processing of personal data under the EU's general data protection regulation (GDPR) is:

- consent of the person (messages by e-mail and via the contact form, purchases from the online store, subscription to the newsletter)
- agreement to which the data subject is a party (service orders, purchases from the online store)
- legitimate interest of the controller (customer relationship and customer service management, marketing purposes)

Personal information is processed in our company only for pre-defined purposes, which are:

- communication with customers
- maintaining and managing the customer relationship
- telling about our services
- implementation, delivery, and development of services
- delivery and development of e-commerce products
- invoicing of services and e-commerce products
- customer service development
- development of the company's operations
- development of the company's website
- development of the company's customer service
- marketing
- email marketing
- conducting market research and analyzing and compiling statistics

4. Information content of the register

We store in our customer register a minimum amount and only information that is relevant to the company's operations and customer relationship management. The information stored in the register is typically:

Contact information
- name
- address
- email address
- telephone number

Customer information
- information about the products purchased or the service ordered
- contacts and customer feedback
- a social media ID, such as the name of your Instagram account

We retain your information in the customer and / or marketing register only for as long as it is essential and necessary to manage the company's operations and customer relationship. Please note that you have the rights guaranteed by the EU Data Protection Regulation, which are listed below.

Accounting material is kept in accordance with the Finnish Accounting Act.

5. Rights of the data subject

The data subject has the following rights, the use of which must be requested at TuyaKnits, c / o Tuija Sulisalo, Pisanmäki 4 B 14, 02280 Espoo, Finland.

Right of inspection
The data subject can check the personal data we have stored.

Right to rectification
The data subject may request the correction of incorrect or incomplete information concerning him.

Right to object
The data subject may object to the processing of personal data if he or she feels that the personal data has been processed unlawfully.

Prohibition of direct marketing
The data subject has the right to prohibit the use of the data for direct marketing.

Right of removal
The data subject has the right to request the deletion of data if it is not necessary to process the data. We will process the deletion request, after which we will either delete the data or provide a valid reason why the data cannot be deleted.

It should be noted that the controller may have a statutory or other right not to delete the requested information. The registrar is obliged to keep the accounting material in accordance with the period (10 years) specified in the Accounting Act (Chapter 2, Section 10). Therefore, the accounting material cannot be deleted before the deadline.

Withdrawal of consent
If the processing of personal data concerning the data subject is based only on consent and not, for example, on the basis of customer relationship or membership, the data subject may withdraw the consent.

The data subject may appeal against the decision to the Data Protection Officer
The data subject has the right to demand that we therefore limit the processing of the disputed data until the matter is resolved.

Right of appeal
The data subject has the right to lodge a complaint with the Data Protection Officer if he or she feels that we are in breach of the applicable data protection legislation when processing personal data.
Contact information of the Data Protection Supervisor: www.tietosuoja.fi/fi/index/yhteoduction.html

6. Regular sources of information

The information stored in the customer and / or marketing register is obtained directly from customers by e-mail, contact form, e-commerce purchases, newsletter subscriptions, social media services, contracts, customer meetings and other similar situations where the customer discloses his information.

7. Regular disclosures

We will only disclose information to third parties if it is necessary for the operation of the company's website and contact services, as well as for the implementation of the company's services. You consent to this by, for example, sending us an email, using the contact form on our website, subscribing to a newsletter, purchasing products from our online store, or using our services.
We have ensured that all of our service providers comply with data protection laws. We regularly use the following service providers:

• Showit, Inc .. - Website Platform Provider
• Zoner Oy - mailbox service provider
• Paperform - contact form service provider
• WordPress.com - blog service provider
• WooCommerce.com – e-commerce service provider
• Flodesk Inc. - newsletter provider
• VismaPay and PayPal, Inc. - e-commerce payment intermediaries
• Tulosnurkka Oy - accounting firm
• eTasku Solutions Oy and Visma Solutions Oy - electronic accounting management

8. Duration of processing

Record how long the information is retained, or general principles regarding the length of processing.

• Personal data is generally processed for as long as the customer relationship is valid.
• Subscribers to the newsletter can unsubscribe themselves via a link in each of the marketing emails we send.

9. Processors of personal data

The controller and his employees process personal data. We may also partially outsource the processing of personal data to a third party, in which case we guarantee through contractual arrangements that the personal data will be processed in accordance with applicable data protection legislation and otherwise in an appropriate manner.

10. Transfer of personal data outside the EU or the EEA

Data obtained through the functions of the Website, such as information relating to the subscription of a newsletter or the payment of e-commerce, may be transferred outside the EU or the European Economic Area.. When transferring data outside the EU and the EEA, we ensure an adequate level of protection of personal data, including by agreeing on matters relating to the confidentiality and processing of personal data as required by law.

The information may also be disclosed to subcontractors and IT service providers in third countries that are necessary for TuyaKnits' information systems and online services, such as the contact form and the newsletter.

11. Automatic decision making and profiling

We do not use the information for automatic decision making or profiling.