Politik om beskyttelse af persondata

[For Privacy policy in English, please see below]

Rekisteriseloste henkilötietolain (10 ja 24 §) ja EU:n yleisentietosuoja-asetuksen (GDPR) mukaisesti. Viimeisin päivitys 2.8.2023.

Rekisterinpitäjä

East Nordic Oy
Y-tunnus: 3219073
Puh: +358 40 0807 978
E-mail: info@tiberianchess.fi
Osoite: Apollonkatu 21 00100 Helsinki

Rekisterin nimi

East Nordic Oy:n asiakasrekisteri

Henkilötietojen käsittelyn tarkoitus

Tuotekehitys, raportointi, asiakasviestintä, markkinointi, asiakaspalvelu, mainonnan kohdentaminen, ostaminen, tuotteiden toimitus, liiketoiminnan suunnittelu ja kehittäminen sekä asiakassuhteiden hoitaminen.

Henkilötietojen käsittelyn peruste

Henkilötietoja käsitellään ainoastaan niissä tapauksissa, joissa käsittelylle on laillinen peruste. Näitä perusteita ovat esimerkiksi:

  • Sopimus, joka syntyy asiakkaan tehdessä tilauksen
  • Sähköpostilistalle tai Facebook-ryhmään tai Facebook Messenger -listalle liittyminen
  • Lakisääteinen velvollisuus kuten verotus ja kirjanpito
  • Oikeutettu etu, kuten yrityksen tarve käsitellä tietoa liiketoiminnan hallintoa ja kehittämistä varten tai asiakassuhde. Useimmiten rekisterinpitäjän oikeutettu etu perustuu rekisterinpitäjän ja rekisteröidyn väliseen asiakas- tai vastaavaan suhteeseen. Rekisterinpitäjä huolehtii siitä, että rekisteröidyn edut ja oikeudet on huolellisesti arvioitu.

Rekisterin tietosisältö

Asiakkaan nimi, osoite, sähköpostiosoite, tieto tilauksista sekä mahdollinen asiakkaan puhelinnumero ja mahdollinen Facebook-käyttäjätunnus.

Tietojen käsittelijät

Rekisterinpitäjän valtuuttamat henkilöt sekä verkkokaupan tekninen ylläpito sekä asiakas itse.

Tietosuojavastaavan yhteystiedot ja rekisteriasioita hoitava henkilö:
Edward Zilliacus, info@tiberianchess.fi, +358 40 0807 978

Tietojen säilyttäminen

Rekisterinpitäjä säilyttää tietoja niin kauan kuin se on tarpeellista ja mahdollista kulloinkin voimassaolevan lainsäädännön mukaisesti.

Henkilötietojen suojauksen periaatteet

Rekisterinpitäjä käyttää tarpeellisia teknisiä tietoturvakeinoja suojatakseen henkilötietojen oikeudetonta käsittelyä. Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti.

Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden East Nordic Oy:n työntekijöiden toimesta, joiden työnkuvaan se kuuluu. Maksutapahtumat suojaa Paytrail Oyj, Shopify Inc. sekä Klarna Bank AB. Tiedot käsitellään ainoastaan SSL -suojatun yhteyden kautta palveluntarjoajan maksamisjärjestelmään. SSL-yhteys tarkoittaa, että tiedot kulkevat turvallisen yhteyden kautta, eivätkä ulkopuoliset pääse lukemaan korttisi tietoja. Suojaamme henkilötietoja huolellisesti koko niiden elinkaaren ajan käyttämällä asianmukaisia tietosuoja- ja tietoturvallisuuskeinoja. Järjestelmätoimittajat käsittelevät henkilötietoja tietoturvallisissa palvelintiloissa.

Säännönmukaiset tietolähteet

Tietoja saadaan asiakkaan tehdessä ostoksia ja rekisteröityessä verkkokauppaan ja asiakkaan liittyessä sähköpostilistalle, Facebook-ryhmään, Facebook Messenger -listalle tai tykätessä rekisterinpitäjän sosiaalisen median sivuista ja päivityksistä ja asiakkaan soittaessa asiakaspalvelunumeroon ja asiakkaan päivittäessä tietojaan.

Henkilötietojen siirrot kolmanteen maahan ja tietojen luovutukset

Henkilötietoja siirretään ja säilytetään rajatusti EU-alueen ulkopuolelle, sikäli kun palveluntarjoajien palvelimet sijaitsevat EU-alueen ulkopuolella. www.tiberianchess.fi ja www.tiberianchess.se sivuston maksut välittää Paytrail Oyj, Shopify Inc. sekä Klarna Bank AB, jotka käsittelevät maksutiedot.

Rekisteröidyn oikeudet

  • Saada pääsy henkilötietoihin
  • Oikaista tiedot
  • Siirtää tiedot järjestelmästä
  • Tulla unohdetuksi (mikäli se on lain puitteissa mahdollista)
  • Saada tieto henkilötietojen tietoturvaloukkauksesta
  • Vastustaa automaattista profilointia ja kieltää tietojen käyttö markkinoinnissa
  • Valittaa viranomaisille
  • Peruuttaa suostumus
  • Tarkastaa tietonsa
  • Kieltää tietojensa käyttö, käsittely ja luovuttaminen markkinoinnin vuoksi

Tarkastusoikeus ja oikeus vaatia tiedon korjaamista

Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedontäydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjävastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisestikuukauden kuluessa). Joidenkin rekisteröidyn oikeuksien toteuttamista rajoittaa jokin toinen pakottavalainsäädäntö, jonka perusteella rekisterinpitäjällä on oikeus ja velvollisuus kieltäytyä perustellusti tietojen oikaisemisesta, poistamisesta, käsittelyn rajoittamisesta tai siirtämisestä järjestelmästä toiseen.

Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelynrajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

Rekisteröidyt henkilöryhmät

Rekisterinpitäjän asiakkaat.

Evästeet

www.tiberianchess.fi ja www.tiberianchess.se sivusto käyttää evästeitä. Evästeitä käytetään sivuston käyttökokemuksen parantamiseen, kohdennettuun mainontaan ja markkinointiin, analysointiin ja sivuston toimivuuden tarkkailuun ja kehittämiseen. Eväste (cookie) on pieni tekstitiedosto, jonka internet-selain tallentaa käyttäjän laitteelle. Evästeitä käytetään esimerkiksi silloin, kun käyttäjän tietoja halutaan säilyttää tämän siirtyessä internet-palvelun sivulta toiselle. Evästeiden käyttö edellyttää aina käyttäjän suostumuksen. Käyttökokemuksen personoinnin avulla tiberianchess.fi ja www.tiberianchess.se voi tarjota sivustolla ja sen ulkopuolella enemmän asiakkaita kiinnostavia tuotesuositteluja.

Eväste voidaan tallentaa käyttäjän laitteelle pysyvästi (stored cookie) tai se voidaan poistaa palvelun käytön jälkeen.

Evästeiden avulla voidaan kerätä muun muassa seuraavia tietoja:

  • käyttäjän IP-osoite
  • kellonaika
  • käytetyt sivut
  • selaintyyppi
  • mistä verkko-osoitteesta käyttäjä on tullut kyseiselle verkkosivulle
  • miltä palvelimelta käyttäjä on tullut verkkosivulle
  • mistä verkkotunnuksesta käyttäjä on tullut verkkosivulle

Palvelutarjoajan tiedonantovelvollisuus

Palveluntarjoajan pitää noudattaa tietoyhteiskuntakaarta ja siinä määriteltyä tiedonantovelvollisuutta, jos se tallentaa verkkopalvelun käyttöä kuvaavia tietoja, esimerkiksi evästeitä, käyttäjän päätelaitteelle tai hyödyntää verkkopalvelun käyttöä kuvaavia tietoja.

Jos tiedonantovelvollinen on esimerkiksi sivuston käyttöä kuvaavan tilastopalvelun tarjoaja, voi sivun palveluntarjoaja pyytää suostumuksen tietojen käsittelyyn.

Jos käyttäjä haluaa estää evästeet, hän voi muuttaa selaimen evästeasetuksia. Joidenkin palveluiden osalta evästeiden käytön estäminen saattaa vaikuttaa palvelun toiminnallisuuteen.

www.tiberianchess.fi ja www.tiberianchess.se käyttää analytiikkaan ja markkinoinnin kohdentamiseen yhteistyökumppaneita ja tekniikoita, kuten kuvapistetunnisteita ja evästeitä, jotka auttavat ymmärtämään asiakkaiden käyttäytymistä ja kertomaan mitkä tuotteet, toiminnot ja palvelut kiinnostavat asiakkaita. Käytetty tieto on anonymisoitua aina kun se on mahdollista.

www.tiberianchess.fi ja www.tiberianchess.se käyttää seuraavia seurantapalveluja:

  • Google Analytics (GA4)
  • Facebook
  • Instagram
  • Pinterest
  • Hotjar
  • Avada
  • Google Ads
  • Google AdWords

Tietosuojaselosteen muuttaminen

Tietosuojaselostetta voidaan muuttaa palveluiden kehityksen ja lainsäädännön muutosten johdosta.

Data Protection Notice in accordance with the Personal Data Act (Sections 10 and 24) and the EU General Data Protection Regulation (GDPR). Last updated on August 2, 2023.

Data Controller

East Nordic Oy Business ID: 3219073 Phone: +358 40 0807 978 Email: info@tiberianchess.fi Address: Apollonkatu 21, 00100 Helsinki

Contact details for the Data Protection Officer and the person responsible for registering matters: Edward Zilliacus, info@tiberianchess.fi, +358 40 0807 978

Register Name

Customer Register of East Nordic Oy

Purpose of Processing Personal Data

Product development, reporting, customer communication, marketing, customer service, targeted advertising, purchases, product delivery, business planning and development, and managing customer relationships.

Legal Basis for Processing Personal Data

Personal data is processed only when there is a legal basis for processing. These bases include, for example:

  1. A contract that is formed when a customer places an order.
  2. Joining an email list, Facebook group, or Facebook Messenger list.
  3. Legal obligations such as taxation and accounting.
  4. Legitimate interests, such as the company's need to process data for business administration and development or for managing customer relationships. Most often, the legitimate interest of the data controller is based on a customer or similar relationship between the data controller and the data subject. The data controller ensures that the data subject's interests and rights are carefully considered.

Contents of the Register

Customer's name, address, email address, information about orders, and optionally, the customer's phone number and Facebook user ID.

Data Processors

Persons authorized by the data controller, technical maintenance of the online store, and the customer themselves.

Data Retention

The data controller retains data for as long as necessary and as permitted by applicable law.

Principles of Personal Data Protection

The data controller employs necessary technical security measures to protect against unauthorized processing of personal data. Data processing is carried out with due care, and data processed through information systems are adequately protected.

When registry data is stored on Internet servers, the physical and digital security of the equipment is carefully managed. The data controller ensures that stored data, server access rights, and other data critical to the security of personal data are treated confidentially and only handled by East Nordic Oy employees whose job description includes such tasks. Payment transactions are secured by Paytrail Oyj, Shopify Inc., and Klarna Bank AB. Information is processed only through an SSL-protected connection to the service provider's payment system. An SSL connection means that data is transmitted through a secure connection, preventing external parties from reading your card information. We diligently protect personal data throughout its lifecycle by using appropriate data protection and security measures. System vendors process personal data in secure server facilities.

Regular Data Sources

Data is collected when customers make purchases and register on the online store. Data is also collected when customers join the email list, Facebook group, Facebook Messenger list, or interact with the data controller's social media pages and updates. Additionally, data is collected when customers call the customer service number or update their information.

Transfers of Personal Data to Third Countries and Data Disclosures

Personal data may be transferred and stored outside the EU insofar as the servers of service providers are located outside the EU. Payments for www.tiberiansleep.fi and www.tiberianchess.se are processed by Paytrail Oyj, Shopify Inc., and Klarna Bank AB, who handle payment information.

Rights of Data Subjects

Data subjects have the following rights:

  1. Access to personal data.
  2. Correction of data.
  3. Data portability.
  4. Erasure of data (where permitted by law).
  5. Notification of personal data breaches.
  6. Objection to automated profiling and denial of data used in marketing.
  7. Complaint to authorities.
  8. Withdrawal of consent.
  9. Checking one's data.
  10. Refusal of data use, processing, and disclosure for marketing purposes.
  11. The right to access and request data correction.

Every person in the register has the right to check the data stored about them and request correction of any incorrect information or supplementation of incomplete information. If a person wishes to check the data stored about them or request corrections, the request should be sent in writing to the data controller. The data controller may, if necessary, request the requester to verify their identity. The data controller will respond to the data subject in accordance with the time limits set out in the EU General Data Protection Regulation (usually within one month). The exercise of some data subject rights may be restricted by other mandatory legislation, under which the data controller has the right and obligation to refuse justified requests for correction, erasure, restriction of processing, or data portability from one system to another.

Other Rights Related to Personal Data Processing

Data subjects in the register have the right to request the erasure of their personal data from the register ("right to be forgotten"). Data subjects also have other rights under the EU General Data Protection Regulation, such as the right to restrict the processing of personal data in certain situations. Requests should be sent in writing to the data controller. The data controller may, if necessary, request the requester to verify their identity. The data controller will respond to the data subject in accordance with the time limits set out in the EU General Data Protection Regulation (usually within one month).

Data Subjects

Customers of the data controller.

Cookies

The www.tiberianchess.fi and www.tiberianchess.se websites use cookies. Cookies are used to improve the user experience on the website, for targeted advertising and marketing, and for analysis and monitoring of website functionality and development. A cookie is a small text file that an internet browser stores on the user's device. Cookies are used, for example, when user information needs to be retained as the user navigates from one page of the internet service to another. The use of cookies always requires the user's consent. Through personalized user experiences, www.tiberiansleep.fi and www.tiberianchess.se can offer product recommendations that are more interesting to customers on the website and outside of it.

A cookie can be stored permanently on the user's device (stored cookie) or it can be deleted after the service is used.

Cookies can collect, among other things, the following information:

  1. User's IP address.
  2. Time of access.
  3. Pages used.
  4. Browser type.
  5. The web address from which the user came to the website.
  6. The server from which the user came to the website.
  7. The domain from which the user came to the website.

Service Provider's Obligation to Provide Information

The service provider must comply with the Information Society Code and the information obligation defined therein if they store data describing the use of the online service, such as cookies, on the user's end device or utilize data describing the use of the online service. If the data controller is, for example, a provider of statistical services describing the use of the site, the website service provider may request consent for data processing.

If a user wishes to block cookies, they can change their browser's cookie settings. Blocking the use of cookies in some services may affect the functionality of the service.

www.tiberianchess.fi and www.tiberianchess.se use partners and techniques, such as pixel tags and cookies, for analytics and targeted marketing. These help understand customer behavior and determine which products, functions,