Registerbeskrivning

Integritetspolicy

NINJA KUNDDATABAS REGISTERBESKRIVNING

Detta är Ninjas register- och dataskyddsbeskrivning i enlighet med personuppgiftslagen (10 och 24 §§) och EU:s allmänna dataskyddsförordning (GDPR). Upprättad den 21.5.2018.
Personuppgiftsansvarig

No8nik Oy är personuppgiftsansvarig och ansvarar för behandlingen av personuppgifter. För denna tjänst kan du kontakta den personuppgiftsansvarige på följande sätt:

Ninja / No8nik Oy
Y-2957453-4
Eteläkatu 14
13100 Tavastehus

Tfn. 010-3272700 pvm/mpm
e-post: asiakaspalvelu@ninja.fi

Kontaktperson för frågor som rör registret:
Ninja / No8nik Oy
NoNo8 NoNo8
13100 Tavastehus

Registrets namn

Ninja kundregister

Rättslig grund och syfte med behandlingen av personuppgifter

Den rättsliga grunden för behandling av personuppgifter enligt EU:s dataskyddsförordning är 1) fullgörande av avtal, 2) rättslig förpliktelse avseende t.ex. bokföringsrätt och konsumentansvar, 3) samtycke eller 4) skydd av vitala intressen.

Personuppgifter används för att hantera och utveckla kundrelationer, för att planera och rikta marknadsföring, för att förbättra kundservice. Personuppgifter behandlas också i samband med kundkontakter, kundservice, kundundersökningar och andra åtgärder som rör hanteringen av kundrelationen.

Registrets datainnehåll

Ninjas kundregister behandlar uppgifter i följande kategorier:

Grundläggande kundinformation:

  • Förnamn
  • Efternamn
  • Postadress
  • Mobiltelefonnummer
  • E-postadress
  • Ytterligare information om kunden
  • Tillstånd och förbud mot marknadsföring
  • Information om hantering av kundrelationer och riktade marknadsföringsaktiviteter
  • Uppgifter om prenumerationer
  • Spårningskoder för beställningar
  • Information om medlemskap
  • Returer och byten
  • Ändringar i den information som anges ovan
  • Profilering av kunder

Regelbundna datakällor

Uppgifter om kunden erhålls från kunden själv när denne gör en beställning i Ninja.fi-webbutiken och från uppgifter som kunden lämnar under kundrelationen. Dessutom samlar registret in information om kundens inköp på produktkategorinivå, returer och byten av produkter samt kundkommunikation. Personuppgifter kan också samlas in och uppdateras från register som förs av den personuppgiftsansvarige och företag som hör till samma kedja som den personuppgiftsansvarige samt från myndigheter och företag som tillhandahåller personuppgiftstjänster.

Behandling av uppgifter

Kundens inköpsuppgifter behandlas i syfte att leverera beställningar som kunden har gjort. För att avtalet ska kunna fullgöras krävs förnamn, efternamn, postadress, mobiltelefonnummer, e-postadress, ytterligare kundinformation, orderdata och orderspårningskoder.

Företaget har en rättslig skyldighet att behålla viss information, till exempel för att följa bokföringslagen och konsumentansvar för fel. Sådan information inkluderar förnamn, efternamn, postadress, mobiltelefonnummer, e-postadress, ytterligare kundinformation, orderinformation och orderspårningskoder.

Med kundens samtycke samlar företaget också in följande information från kunden för elektronisk direktmarknadsföring: förnamn, efternamn, e-postadress, orderinformation, samtycke och språkpreferens.

För att skydda vitala intressen samlar företaget in information från kunder för eventuella produktåterkallelser: förnamn, efternamn, postadress, mobiltelefonnummer, e-postadress, orderinformation och orderspårningskoder.

Lagringsperiod för uppgifter

Lagringsperioderna för dina personuppgifter i Ninjas tjänster är följande:

  • Köphistorik: 10 år
  • Kundtjänsthistorik: 10 år
  • Direktmarknadsföring: uppgifter raderas om kunden begär det
  • Bevarande av bokföringsmaterial: Enligt bokföringslagen 2:10 ska verifikationer som innehåller personuppgifter bevaras i sex år från utgången av det kalenderår då bokföringsperioden avslutades.

Din rätt att återkalla samtycke

Om behandlingen av dina personuppgifter grundar sig på ditt samtycke kan du när som helst återkalla ditt samtycke. Om du t.ex. har lämnat ditt samtycke till elektronisk direktmarknadsföring grundar sig behandlingen av dina personuppgifter på samtycke. Du kan återkalla ditt samtycke genom att meddela Ninja Kundservice eller genom att klicka på länken för avregistrering i ditt e-postmeddelande.

Övriga rättigheter

Du har rätt att på begäran få veta om dina personuppgifter behandlas av den personuppgiftsansvarige. Om vi behandlar dina uppgifter har du rätt att få en kopia av de uppgifter vi behandlar. Om vi inte behandlar dina uppgifter har du också rätt att få en bekräftelse på detta.

Du har rätt att korrigera eller komplettera dina personuppgifter om de är felaktiga eller ofullständiga för behandlingsändamål.

Du kan ha rätt att få dina personuppgifter raderade under vissa omständigheter som anges i förordningen. Vi kommer att radera dina uppgifter på din begäran om de kriterier som anges i lagstiftningen är uppfyllda. Du har enligt förordningen rätt att få dina personuppgifter raderade från vårt system om:

  • personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades; eller
  • du har återkallat ditt samtycke som låg till grund för behandlingen och det inte finns någon annan laglig grund för behandlingen, eller
  • du av personliga skäl invänder mot behandling som är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, t.ex. profilering;
    • I så fall får den personuppgiftsansvarige inte längre behandla personuppgifterna, såvida inte den personuppgiftsansvarige kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller för fastställande, utövande eller försvar av rättsliga anspråk.
  • Personuppgifterna har behandlats på ett olagligt sätt;
  • personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av;
  • Personuppgifterna har samlats in från barnet i samband med tillhandahållande av informationssamhällets tjänster.

Du kan ha rätt att begränsa behandlingen av dina personuppgifter. Vi kommer att begränsa behandlingen på din begäran under de omständigheter som anges i lag. Du kan begränsa behandlingen av dina personuppgifter om:

  • du bestrider att dina personuppgifter är korrekta, i vilket fall behandlingen kommer att begränsas under en tidsperiod under vilken vi kan verifiera att de är korrekta;
  • behandlingen är olaglig och du motsätter dig radering av personuppgifterna och istället begär begränsning av användningen av dem.
  • vi som personuppgiftsansvarig inte längre behöver de berörda personuppgifterna för ändamålen med behandlingen, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
  • du av personliga skäl har invänt mot behandling av personuppgifter som är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning eller för den personuppgiftsansvariges eller en tredje parts berättigade intressen och vi väntar på att få bekräftat om den personuppgiftsansvariges berättigade skäl väger tyngre än dina.

Om behandlingen av dina personuppgifter är begränsad får de, med undantag för lagringsändamål, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller skydda en annan fysisk eller juridisk persons rättigheter eller av skäl som rör ett viktigt allmänintresse för unionen eller en medlemsstat.

Under vissa omständigheter har du rätt att överföra dina personuppgifter som finns hos oss till dig själv eller till en annan personuppgiftsansvarig. Denna rätt gäller för personuppgifter som du har lämnat till oss och som vi behandlar med stöd av ditt samtycke eller för att fullgöra ett avtal som du är part i. Den gäller för uppgifter som behandlas automatiserat. En del av informationen finns i pappersform och rättigheten gäller inte för sådana dokument.

Du kan ha rätt att invända mot behandlingen av dina personuppgifter. Vi kommer att sluta behandla dina personuppgifter på din begäran i de situationer som anges i lag. Du kan invända mot behandlingen av dina personuppgifter:

  • för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen, t.ex. profilering, på grundval av dina personliga skäl;
    • I så fall får den personuppgiftsansvarige inte längre behandla personuppgifterna, såvida inte den personuppgiftsansvarige kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.
  • när som helst om dina personuppgifter behandlas för direktmarknadsföringsändamål, inklusive pro-marknadsföring, om de hänför sig till sådan direktmarknadsföring.

Utövande av rättigheter

Du kan skicka en begäran till oss om att utöva dina rättigheter genom att skicka ett e-postmeddelande till asiakaspalvelu@ninja.fi. Alternativt kan du skicka en egenhändigt undertecknad begäran per post till adressen ovan.

Om dina personuppgifter ingår i svaret kommer vi att tillhandahålla dem antingen i krypterad elektronisk form eller per post med personligt rekommenderat brev, beroende på vad som är lämpligt. Brevet kan inte kvitteras som mottaget av någon annan än den person som anges som adressat. På så sätt säkerställer vi att uppgifterna om den rätta mottagaren av brevet förblir konfidentiella.

Information om mottagare av personuppgifter

Som personuppgiftsansvarig behandlar vi själva personuppgifter, men vi använder oss också av olika tjänsteleverantörer. Den personuppgiftsansvarige strävar efter att använda de bästa och mest tillförlitliga samarbetspartnerna och ansvarar för hur de tjänsteleverantörer som väljs för behandling av personuppgifter fungerar.

Ninja använder sig av följande externa tjänster:

  • Shopify
  • Paytrail, Stripe
  • Klaviyo
  • Posti, PostNord
  • Meta, TikTok
  • Google, Microsoft

Personuppgifter anses överföras utanför EU och EES i samband med tillhandahållande av IT-tjänster när personuppgifterna är åtkomliga på distans (från ett land utanför EU och EES). Denna överföring av uppgifter har avtalats med tjänsteleverantören i enlighet med de standardavtalsklausuler som antagits av EU-kommissionen.

Vissa offentliga myndigheter har också laglig rätt att få tillgång till uppgifterna. Dessa myndigheter är bland annat polis, tull, gränsbevakning och skattemyndigheter.
Information som är nödvändig för tjänsten

För att kunna tillhandahålla dig de förmåner eller tjänster som nämns i avtalet behöver vi behandla personuppgifter som är nödvändiga för att fullgöra avtalet. Detta inkluderar ditt namn, kontaktuppgifter och uppgifter om inköp.

Samtycke till elektronisk marknadsföring är inte nödvändigt, men utan samtycke kan vi inte tillhandahålla elektronisk och vanligtvis riktad direktmarknadsföring.

Om du inte samtycker till profilering kan vi inte rikta de marknadsföringsmeddelanden som skickas till dig. Du kommer då endast att få allmän marknadsföringskommunikation, inte information om de produkter som vi kan fastställa ditt intresse för genom profilering.

Information om automatiserat beslutsfattande inklusive profilering

Profilering är behandling av personuppgifter som använder personuppgifter för att utvärdera vissa personliga aspekter av dig. Vi profilerar kunder för att kunna rikta marknadsföring. Vi anser dock att sådan profilering inte har några rättsverkningar i den mening som avses i förordningen eller på annat sätt har en betydande inverkan på den som är föremål för profileringen.

Som registrerad har du rätt att invända mot profilering som grundar sig på den personuppgiftsansvariges berättigade intresse på grundval av en särskild personlig grund. Du kan också när som helst invända mot profilering som utförs i syfte att bedriva direkt marknadsföring.

Användning av uppgifter för andra ändamål

Vi använder inte uppgifter för andra syften än de som anges här. Om nya användningsområden senare uppstår kommer vi att informera dig om dem och informera dig om den lagliga grunden för behandlingen eller, i förekommande fall, be om ditt samtycke till behandlingen av dina personuppgifter för de nya ändamålen.
Överföring av uppgifter utanför EU eller EES

Personuppgifter kommer inte att överföras utanför EU eller EES om det inte är nödvändigt för det tekniska genomförandet av behandlingen.
Principer för skydd av registret

Registret samlas endast in elektroniskt. Ninjas kundregister lagras elektroniskt. Kundregistret skyddas av brandväggar och andra tekniska medel. Endast utsedda personer som omfattas av sekretess är behöriga att få tillgång till och underhålla uppgifterna i registret. Registret kommer inte att lämnas ut till tredje part, med undantag för tekniska förvaltningsaktiviteter (t.ex. hantering av servern eller e-handelsplattformen).
Meddelande om överklagande

Om du anser att vi inte behandlar dina personuppgifter i enlighet med EU:s allmänna dataskyddsförordning, kan du lämna in ett klagomål till tillsynsmyndigheten i den EU-medlemsstat där du är stadigvarande bosatt eller anställd eller där du anser att en överträdelse har inträffat. I Finland är denna myndighet dataombudsmannen.