Tietosuojaseloste
PREMIUM-AESTHETIC OY:N YLLÄPITÄMÄ COSMO.FI VERKKOSIVUSTON TIETOSUOJAKÄYTÄNTÖ
 
REKISTERINPITÄJÄ
Premium-aesthetic Oy, (alla Cosmo verkkokauppa)
Solvikinkatu 17, 00990 HELSINKI
Y-tunnus: 2926366-4
Puhelin: +358 (0)45 679 0092
Sähköpostiosoite: info@premium-aesthetic.fi
  
MITÄ TIETOJA KÄSITTELEMME
Käsittelemme asiakkaisiin liittyen seuraavia henkilötietoja:
Asiakkaan perustiedot:
– nimi
–osoite
– syntymäaika
– henkilötunnus
– käyttäjätunnukset ja asiakastunnisteet
– sukupuoli
– asiointikieli
– puhelinnumero(t)
– sähköpostiosoite
 
Ostotapahtumaan liittyvät tiedot verkossa
– Kuittitiedot ja ostotiedot
– Tilaukseen, toimitukseen ja palautukseen liittyvä tiedot
– Palvelun tai ostotapahtuman jälkeisen kyselyn lähetys- ja vastaanottotiedot ja asiakkaan antamat vastaukset
 
Palveluiden käyttöön liittyvät tiedot
– Palveluiden käyttö- ja varaustiedot eri asiointikanavissa verkossa ja mobiili-sovelluksessa.
– Palveluiden käyttöön liittyvät tiedot, kuten kosmetiikkaneuvonnan käyttöön liittyvät tiedot
– Asiakkaalta palvelun tuottamiseksi tarvittavat ja kerätyt tiedot, kuten esimerkiksi asiakasneuvojan palveluihin liittyen värimieltymykset ja vastaavat tiedot.
– Tietoa voi olla tallennettuna palvelusta riippuen myös valokuvina
– Verkkokäyttäytymiseen liittyvät tiedot Cosmon verkkosivustoilla ja -palveluissa, tekniset tiedot sekä käyttäjän selaimelle lähetetyt evästeet ja niihin liittyvät tiedot.
 
Asiakaspalvelun tuottamiseen liittyvät tiedot
– Asiakkaan viestit ja viestisisällöt, sekä palvelun toteuttamisen kannalta tarpeelliset pyyntöjen kategorisointiin liittyvät tiedot
– Asiakaspalvelukeskuksen puheluiden nauhoitukset
– Asiakaspalautteeseen ja siihen vastaamiseen liittyvät tiedot
– Haettaviin hyvityksiin ja korvauksiin liittyvät tiedot, kuten peruste, määrä ja pankkiyhteystiedot
– Palvelun jälkeisen kyselyn lähetys- ja vastaanottotiedot ja asiakkaan antamat vastaukset
  
Markkinointiviestintään liittyvät tiedot
– Markkinointiluvat kanavittain: sähköposti, tekstiviesti, suoramarkkinointikielto
– Tiedot lähetetyistä viesteistä ja sähköisten viestien osalta niiden avaus ja klikkaustiedot
– Tiedot postitse lähetetyistä kupongeista ja niiden käytöstä
– Tiedot lähetetyistä tapahtumakutsuista ja osallistumistiedoista
– Tiedot telemarkkinointikampanjaan kuulumisesta sekä osallistumistiedoista
 
Asiakaskyselyihin liittyvät tiedot
– Tieto kyselyiden vastaanottamisen kieltämisestä
– Kyselyiden lähettämiseen ja vastaanottamiseen liittyvät tiedot ja asiakkaan antamat vastaukset
 
Asiakkuuden analysointi ja ryhmittelytiedot
– Kanta-asiakkuuteen liittyvät tiedot
– Asiakkaan antamat palvelua personoivat ja asiointia helpottavat tiedot. kuten
– Cosmon tuottamat asiakkuuksien ryhmittelytiedot
– Asiakkaaseen liitettävät ulkoisista tietolähteistä saatavat tiedot Väestörekisterikeskuksesta, kuten nimi- ja osoitetietojen päivitykset.
  
Luototukseen liittyvät tiedot
– Asiakkaan nimi, osoite- ja yhteystiedot, ostosten tiedot rivi- ja ostosummatasolla, palautukset, maksutapavalinta, luottotiedot, mahdolliset maksuhäiriöt ja muut kielteisen luottopäätöksen syyt, maksukäyttäytymistiedot, pankkiyhteystiedot, laskutustiedot, palvelutiedot, tapahtuma- ja kontaktitiedot, asiakkaan antamat suostumukset ja kiellot.
 
MIHIN TARKOITUKSIIN HENKILÖTIETOJA KÄSITELLÄÄN
Asiakkaiden henkilötietoja käsitellään seuraaviin käyttötarkoituksiin:
Myynnin ja palveluiden tuottaminen sähköisissä kanavissa
– Etujen kohdentaminen oikein myyntitilanteissa esimerkiksi kanta-asiakkuuteen ja verkkokaupan tuotesuosituksiin liittyen
– Cosmon palveluiden tuottaminen, kehittäminen ja seuranta sekä asiakaspalvelun toteuttaminen
– Cosmon valikoiman ja palveluiden kehittäminen
– Asiakassuhteen hoitaminen sisältäen mm. palveluviestinnän, asiakassuhteen kehittämisen ja palveluiden personoinnoin
– Maksutapahtumaan liittyvät tiedot
 
Verkkokauppa-asiointi, sekä varaukset ja tilaukset
– Tilausten, ostotapahtumien ja palautusten käsittely
– Laskutus ja luototus
– Perintä
Käsittelyperuste: sopimuksen täytäntöönpano ja lakisääteinen velvoite
 
Asiakaspalvelu
– Asiakaspalautteen ja palvelupyyntöjen käsittely ja niihin vastaaminen (oikeutettu etu)
– Hyvityspyyntöjen ja korvausvaatimusten käsittely, vastaaminen ja maksaminen (lakisääteinen velvoite)
– Puheluiden nauhoittaminen palvelutapahtumien todentamiseksi, oikeusturvan ja turvallisuuden varmistamiseksi sekä asiakaspalveluhenkilöstön koulutukseen (oikeutettu etu)
Käsittelyperuste: oikeutettu etu ja lakisääteinen velvoite
 
Asiakasviestintä ja markkinointi
– Asiakasviestinnän ja markkinoinnin toteuttaminen Cosmon käyttämissä markkinointikanavissa, kuten suorapostitukset, email ja facebook
– Kilpailujen ja arvontojen toteuttaminen
– Asiakaskannan tietojen analysointi ja luokittelu paremmin kohdennetun viestinnän toteuttamiseksi
Käsittelyperuste: kanta-asiakkaiden osalta sopimuksen täytäntöönpano ja muiden asiakkaiden osalta oikeutettu etu; uutiskirjeiden ja SMS-viestien osalta asiakkaan suostumus
 
Asiakaskyselyt ja -analyysit
– Kyselyiden kohdentaminen esimerkiksi myynti- tai palvelutapahtuman jälkeen
– Asiakkaiden mielipiteiden ja näkemysten kerääminen kehittämistarkoituksiin
– Asiakastietoja käytetään myös analyyseissä, raportoinnissa ja järjestelmäkehityksessä Cosmon liiketoiminnan kehittämiseksi
Käsittelyperuste: oikeutettu etu
 
Lakisääteiset velvoitteet ja hallinnolliset toimenpiteet
– Kirjanpito
– Rikosten ehkäiseminen ja selvittäminen
– Oikeusvaateiden laatiminen, puolustaminen ja niihin vastaaminen esimerkiksi rikos- ja vahinkoasioissa sekä kuluttajaoikeudellisissa asioissa
– Kuluttajakauppaa koskevan myyjän virhevastuun toteuttaminen, tuotevastuuvelvoitteiden toteuttaminen
– Vaarallisten tuotteiden takaisinvedot
Käsittelyperuste: lakisääteinen velvoite ja elintärkeiden etujen suojaaminen
 
TIETOJEN SÄILYTYSAIKA
Tietojen käsittelyaikojen suunnittelussa on huomioitu käsittelyn rajoittaminen vain kunkin käyttötarkoituksen kannalta tarpeellisiin tietoihin. Seuraavassa on kerrottu käsittelyajoista sekä niiden määrittämiskriteereistä.
Kun henkilötietojesi käsittely perustuu suostumukseen, lopetamme tietojen käsittelyn suostumuksen peruuttamisen jälkeen. Edellä sanottu koskee esimerkiksi uutiskirjeen tilaustietoa, jonka poistamme viivytyksettä, mikäli ilmoitat uutiskirjeen tilauksen peruutuksesta.
Kanta-asiakkaiden tiedot säilytetään lähtökohtaisesti niin kauan kuin asiakkaan kanta-asiakkuus on voimassa. Asiakkaiden ostotietoja säilytetään pääsääntöisesti viiden vuoden ajan. Tilaisuuksiin, kuten kanta-asiakastilaisuuksiin, osallistumista koskevat tiedot säilytetään enintään viisi vuotta tilaisuuden ajankohdasta.
Ostotapahtumiin, palautuksiin ja laskutukseen liittyviä tietoja käsitellään osana Cosmon kirjanpitomateriaalia kirjanpitolain määrittelemän ajan, joka on kuusi vuotta sen kalenterivuoden lopusta, jonka aikana tilikausi päättyy. Perintään liittyvät tiedot säilytetään keskimäärin neljän vuoden ajan perinnän päättymisen jälkeen. Palaute ja reklamaatioasioiden käsittelemiseksi tarpeelliset tiedot sekä oikeusvaateisiin liittyvät tiedot säilytetään asian käsittelyn kannalta edellytetyn ajan, joka tyypillisesti ei ylitä viittä vuotta. Elintärkeiden etujen suojaamiseksi, kuten tuotteiden takaisinvetoihin liittyvät tiedot poistetaan viivytyksettä takaisinvedon toteuduttua viranomaisten ohjeistamalla tavalla. Tieto asiakaskyselyiden lähettämisestä, niihin vastaamisesta sekä asiakkaan antamat vastaukset Cosmosta tallennetaan asiakastietoihin ja säilytetään korkeintaan viiden vuoden ajan. Kilpailujen ja arvontojen osallistujalistat poistetaan voittajan valinnan ja/tai arvonnan suorittamisen ja mahdollisen palkinnon luovuttamisen jälkeen. Asiakaspalvelun puhelutallenteita säilytetään enintään yhden vuoden ajan. Tiedot rekisteröityjen oikeuksien käyttämisestä ja niihin vastaamisesta säilytetään yhden vuoden ajan pyyntöön vastaamisesta; tarkastuspyyntövastaukset säilytetään 3 kk vastauksen lähettämisestä.
 
OIKEUTESI PERUUTTAA SUOSTUMUS
Kun henkilötietojesi käsittely perustuu antamaasi suostumukseen, voit milloin tahansa peruuttaa suostumuksesi. Henkilötietojesi käsittely perustuu suostumukseen esimerkiksi silloin, kun olet antanut luvan sähköiseen suoramarkkinointiin. Voit peruuttaa antamasi suostumuksen olemalla yhteydessä asiakaspalveluun tai peruuttamalla sähköisen suoramarkkinoinnin luvan ottamalla yhteyttä asiakaspalveluun sähköpostitse.
Voit antaa suostumuksesi suoramarkkinointiin viestintäkanavakohtaisesti (viestit matkapuhelimeen, sähköposti). Sinulla on mahdollisuus kieltää suoramarkkinointi sekä asiakastutkimukset.
Mikäli et anna suostumusta sähköiseen suoramarkkinointiin ja kiellät suoramarkkinoinnin postitse ja puhelimitse, lähetämme sinulle vain tilaamiesi tai sinulle suunnattujen palveluiden toteuttamiseksi ja asiakkuuden hoidon kannalta tarpeellista asiakassuhdeviestintää. 

 
TIETOJA MUISTA OIKEUKSISTASI
Sinulla on oikeus pyynnöstäsi saada tietää, käsitteleekö Cosmo henkilötietojasi. Jos käsittelemme tietojasi, sinulla on oikeus saada kopio käsittelemistämme tiedoista. Jos emme käsittele tietojasi, on sinulla oikeus saada vahvistus tästäkin.
Sinulla on oikeus korjata tai täydentää käsittelyn kannalta virheellinen tai puutteellinen henkilötietosi.
Sinulla voi olla oikeus poistaa henkilötietosi tietyissä asetuksessa tarkoitetuissa tilanteissa. Poistamme tiedot pyynnöstäsi, mikäli lainsäädännössä määritetyt perusteet täyttyvät. 
Sinulla voi olla oikeus rajoittaa henkilötietojesi käsittelyä. Rajoitamme käsittelyä pyynnöstäsi, mikäli kyse on lainsäädännössä määritetyistä tilanteista. 
Sinulla on tietyissä tilanteissa oikeus siirtää hallussamme olevat henkilötietosi itsellesi tai toiselle rekisterinpitäjälle. Oikeus koskee sellaisia henkilötietoja, jotka olet itse toimittanut meille ja joita käsittelemme suostumuksesi nojalla tai toteuttaaksemme sellaisen sopimuksen, jossa olet osallinen. Oikeus koskee niitä tietoja, joita käsitellään automaattisen tietojenkäsittelyn avulla. Sinulla voi olla oikeus vastustaa henkilötietojesi käsittelyä. Lopetamme henkilötietojen käsittelyn pyynnöstäsi, mikäli kyse on lainsäädännössä määritetyistä tilanteista.
 
KUINKA VOIT KÄYTTÄÄ OIKEUKSIASI
Mikäli haluat käyttää edellä kuvattuja oikeuksiasi, voit lähettää tätä koskevan pyynnön Asiakaspalveluun, jonka yhteystiedot ovat tämän tietosuojaselosteen etusivulla.
Mikäli vastaus sisältää henkilötietojasi, toimitamme tiedot tapauksesta riippuen joko salattuna sähköisessä muodossa tai postitse henkilökohtaisena kirjattuna kirjeenä. Kirjettä ei voi kuitata vastanotetuksi kukaan muu, kuin vastanottajaksi merkitty henkilö. Näin varmistamme kirjeen oikean vastaanottajan tietojen luottamuksellisuuden.
 
TIETOJA HENKILÖTIETOJEN VASTAANOTTAJISTA
Henkilötietoja käsittelevät Coismon työntekijät, joiden työtehtävien hoitaminen edellyttää näiden tietojen käsittelyä. Henkilötietojen käsittelijöitä sitoo vaitiolovelvollisuus.
Asiakasrekisterin tietoja ei luovuteta Cosmon ulkopuolelle muutoin kuin alla kuvatuissa tilanteissa, lainsäädännön niin velvoittaessa, yrityskaupan tai -järjestelyn yhteydessä sekä perintään liittyvissä asioissa.
 
Asiakastietoja voidaan luovuttaa yhteistyökumppaneille seuraavassa kuvatuissa tilanteissa:
– Asiakastietoja voidaan palvelun toteuttamisen kannalta tarpeellisin osin luovuttaa maksupalveluiden tarjoajille, kuten pankeille, luottolaitoksille ja muille maksupalveluja tarjoaville yrityksille, kuten Paytrail.
– Asiakkaan ostaessa lahjakortin esim. Eila Hellgren ihonhoitoklinikalle asiakkaan tiedot kirjataan lahjakorttien myyntijärjestelmään (esim. Timma Oy), jonka kautta ne siirtyvät kohdeyritykselle.

Cosmon lisäksi asiakkaiden henkilötietoja käsittelevät Cosmon palveluntuottajat ja yhteistyökumppanit Cosmon lukuun ja toimeksiannon mukaisesti. Tällaisia alihankkijoita ovat esimerkiksi IT-palveluiden toimittajat, jotka mm. huolehtivat järjestelmien teknisestä ylläpidosta, ja yhteistyökumppanit, jotka osallistuvat Cosmonn tuotteiden ja palveluiden toimitusprosessiin. Cosmon yhteistyökumppaneita ovat esimerkiksi kuljetusliikkeet, verkkokaupan ja kampanjoiden toimittajat, jotka toimittavat tuotteita ja palveluita suoraan asiakkaalle. Kun henkilötietojen käsittelyssä on kyse tietojen käsittelystä Cosmon lukuun, sitoo yhteistyökumppania Cosmon asettama vaitiolovelvollisuus, eikä yhteistyökumppanilla ole oikeutta luovuttaa tietoja kolmannelle tai käyttää tietoja muuhun tarkoitukseen kuin Cosmon toimeksiannon toteuttamiseen.
 
Cosmon asiakastiedon keskeisimpiä vastaanottajia ja/tai käsittelijöitä ovat:
– Yhteistyökumppanit, kuten Paytrail
– Jousto ja Collector Bank AB (kertaluotto- ja laskutuspalveluntuottaja)
– Maksutapahtumien välittäjät verkkokaupassa; Paytrail 
– IT-palvelutarjoajat, kuten Whitout Code, Ecwid, Zoner, Elisa, Google LLC (Analytics) ja Facebook
– Markkinointipalvelujen tarjoajat
– Kuljetus- ja postipalvelujen tarjoajat
Cosmo pyrkii mahdollisuuksien mukaan siihen, että henkilötietoja käsiteltäisiin ensisijaisesti EU:n ja Euroopan talousalueen alueilla. Henkilötietoja katsotaan siirtyvän EU- ja ETA-alueen ulkopuolelle tietotekniikkapalveluiden tuottamisen yhteydessä, kun henkilötietoihin on käyttömahdollisuus EU- ja ETA-alueen ulkopuolisesta maasta käsin. Tällaisesta tietojen siirrosta on tehty palvelutoimittajan kanssa sopimus noudattaen EU-komission vahvistamia mallisopimuslausekkeita, vastaanottajamaassa on EU-komission päätöksen mukaan riittävä tietosuojan taso, tietoja käsittelevällä yrityksellä on yritystä koskevat sitovat säännöt (Binding Corporate Rules) tai siirtämiselle on olemassa muu lainmukainen peruste, kuten EU:n ja Yhdysvaltojen välinen Privacy Shield -järjestely.
Myös eräillä viranomaisilla on lakiin perustuva tiedonsaantioikeus. Tällaisia viranomaisia ovat mm. poliisi-, tulli-, rajavartio- ja veroviranomaiset.
 
OIKEUS TEHDÄ VALITUS VALVONTAVIRANOMAISELLE
Mikäli katsot, että emme käsittele henkilötietojasi EU:n yleisen tietosuoja-asetuksen mukaisesti, voit tehdä valituksen valvontaviranomaiselle siinä EU:n jäsenvaltiossa, jossa vakituinen kotipaikkasi tai työpaikkasi on tai jossa katsot säännösten rikkomisen tapahtuneen. Suomessa kyseinen viranomainen on tietosuojavaltuutettu.
 
VÄLTTÄMÄTTÖMÄT TIEDOT ASIAKKUUTEEN LIITTYVIEN PALVELUIDEN KANNALTA
Jotta voisimme tarjota sinulle kanta-asiakas-, tilaus- tai muussa sopimuksessa mainittuja etuja ja palveluita, on meidän käsiteltävä sopimuksen täytäntöön panemiseksi välttämättömiä henkilötietoja.
Asiakkuuteen liittyviä välttämättömiä tietoja ovat nimi, yhteystiedot, syntymäaika, sukupuoli, tiedot ostoksista, asiointikieli sekä puhelinnumero ja sähköpostiosoite. Tarvitsemme nämä tiedot voidaksemme päivittää ostokertymääsi, pitääksemme huolen, että pysyt ajan tasalla sinulle kuuluvista eduista ja ohjelman muutoksista sekä voidaksemme suunnitella valikoimaamme asiakaskunnallemme sopivaksi. 
Verkkokaupan tilausten toimittamiseksi välttämättömiä tietoja ovat nimi, osoite, puhelinnumero, syntymäaika ja maksutapahtumaan liittyvät tiedot.
Suostumus sähköiseen markkinointiin ei ole välttämätön tieto, mutta ilman suostumusta emme voi toimittaa sinulle sähköiseen suoramarkkinointiin liittyvää uutiskirjepalvelua.
Cosmolla on oikeus keskeyttää palveluiden ja tuotteiden tarjoaminen tai estää pääsy palveluihin, mikäli asiakas ei anna palvelun kannalta olennaisia tietoja tai vaatii niiden poistamista.
    
HENKILÖTIETOJEN KÄSITTELYYN LIITTYVISTÄ VAIKUTUKSISTA
Cosmo on sitoutunut suojaamaan asiakkaidensa yksityisyyttä ja huolehtimaan henkilötietojen turvallisesta käsittelystä EU:n tietosuoja-asetuksen ja muun soveltuvan lainsäädännön vaatimusten mukaisesti.
Suojaamme toimitilamme, tietotekniset järjestelmämme ja tuottamiemme palveluiden käyttäjien tiedot asianmukaisilla teknisillä ja hallinnollisilla tietoturvaratkaisuilla ja kehitämme suojausmenetelmiämme jatkuvasti. Tietojen käsittelyyn liittyvät käyttö- ja pääsyoikeudet ovat henkilökohtaisia ja niiden laajuus määritellään työtehtävien perusteella.
Huolehdimme oman henkilöstömme osaamisen kehittämisestä tietosuoja-asioissa. Pyrimme huolehtimaan myös siitä, että yhteistyökumppaniemme henkilöstö ymmärtää henkilötietojen luottamuksellisuuden ja turvallisen käsittelyn merkityksen.
Valvomme henkilötietojen käsittelyyn liittyviä tapahtumia, reagoimme havaittuihin poikkeamiin ja pyrimme estämään poikkeamista mahdollisesti aiheutuvia vahinkoja. Jos kaikista suojatoimistamme huolimatta henkilötietosi joutuvat vääriin käsiin, on mahdollista, kuten muissakin henkilötietojen käsittelyä sisältävissä palveluissa, että ulkopuolinen henkilö väärinkäyttää henkilötietoja. Informoimme tietoturvaloukkauksesta tarvittavia viranomaisia sekä rekisteröityjä lainsäädännön edellyttämällä tavalla.
Tietosuojaan liittyviä riskejä arvioidaan säännöllisesti.
 
TIETOSUOJAVASTAAVA
Jos asia koskee henkilötietojen käsittelyä tai EU:n yleiseen tietosuoja-asetukseen perustuvien oikeuksien käyttämistä Cosmon toiminnoissa, voit olla yhteydessä Cosmon tieto-suojavastaavaan. Saat yhteyden tietosuojavastaavaan sähköpostilla info@cosmo.fi tai puhelimitse +358 (0)10 320 8044 ja pyytämällä yhdistämään tietosuojavastaavalle. Puhelun hinta määräytyy normaalin paikallisverkkomaksun/matkapuhelumaksun mukaan. 


Share by: