Tietosuoja ja rekisteriseloste

Henkilötietojen käsittely on välttämätöntä tilauksien vastaanottamiseksi ja toimittamiseksi sekä asiakaspalvelun hoitamiseksi.
Saatamme myös käyttää henkilötietojasi sinua mahdollisesti kiinnostavia tuotteita koskevien markkinointiviestien lähettämiseksi.
Emme käytä henkilötietoja muihin kuin edellä mainittuihin tarkoituksiin ilman erillistä ja nimenomaista suostumusta, jonka voi milloin tahansa peruuttaa ilmoittamalla meille asiasta.

Käsittelemme ainoastaan sellaisia henkilötietoja, joiden käsitteleminen on välttämätöntä yllä mainittuja tarkoituksia varten. Näihin tietoihin kuuluvat useimmiten:

Nimi
Osoite
Puhelinnumero
Sähköpostiosoite

Emme käsittele tili- tai maksukorttitietojasi, koska maksupalvelu on ulkoistettu Paytrail Oyj:lle.

Tietoturvasyistä kaikki palvelimet keräävät lokia, jossa on IP-osoite, pyynnön ajankohta, pyynnön onnistumistiedot, pyyntö ja asiakasohjelman ilmoittama tyyppitieto. Alla esimerkki:

82.181.210.171 – – [10/Apr/2021:15:57:19 +0000] ”POST /wp-admin/admin-ajax.php HTTP/1.1” 200 1154 ”https://bm-ihonhoito.fi/wp-admin/admin.php?page=et_divi_options” ”Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 Edg/89.0.774.68”

Olemme toteuttaneet ja ylläpidämme sekä organisatorisia että teknisiä toimenpiteitä tietosuojan turvaamiseksi.
Kaikki henkilökohtaisia tietoja käsittelevät laitteemme ja palvelimemme on suojattu salasanoilla, palomuureilla sekä virustorjuntaohjelmistoilla.
Fyysisessä muodossa olevia henkilötietoja käsitellään ja säilytetään valvotuissa tiloissa, joihin pääsy on rajoitettu kolmansilta osapuolilta.
Lisäksi henkilöstön määrä, jolla on pääsy henkilötietoihin, on rajattu ja he ovat allekirjoittaneet salassapitosopimuksen. Henkilöstön tietosuojaosaamista ylläpidetään koulutusten avulla.
Lisäksi käsittelemme vain henkilötietoja, jotka ovat välttämättömiä edellä mainittuja tarkoituksia varten, huomioiden etenkin henkilötietojen laajuus, henkilötietojen käsittelyn laajuus, tallennusaika sekä tietojen saatavuus.
Tietoturvaloukkauksen sattuessa, meillä on tietosuojalain edellyttämä valmius ilmoittaa tapahtumasta laissa säädetylle viranomaiselle sekä niille luonnollisille henkilöille, joiden henkilötietoja tietoturvaloukkaus koskee.

Pääsääntöisesti emme luovuta henkilötietojasi kolmansille osapuolille.
Saatamme kuitenkin luovuttaa henkilötietoja henkilötietojen käsittelijöille, esimerkiksi pilvipalvelujen tarjoajille ja tilausten toimittajille, kuten Postille, joilla on velvollisuus noudattaa henkilötietojen käsittelyssä turvallisuutta, säilytystä, poistamista ja muuta käsittelyä koskevia ohjeitamme.
Ostaessasi tuotteita verkkokaupastamme, henkilötietojasi käsittelee kotimainen ILJOJA Networks, verkkokauppa-alustan tarjoajamme, joka mahdollistaa tehokkaan ja toimivan kaupankäynnin bm-ihonhoito.fi:ssä. Lisäksi henkilötietojasi käsittelee Paytrail Oyj (2122839-7), Posti Oyj ja Mailchimp. Paytrail Oyj toimii maksunvälityspalvelun toteuttajana ja maksupalveluntarjoajana yhteistyössä suomalaisten pankkien ja luottolaitosten kanssa. Paytrail Oyj näkyy maksun saajana tiliotteella tai korttilaskulla ja välittää maksun kauppiaalle. Paytrail Oyj:llä on maksulaitoksen toimilupa. Mailchimp puolestaan vastaa verkkokauppamme sähköposti uutiskirjeestä ja sähköposti automaatioista.

Kaikkia henkilötietojen luovutuksia varten suoritetaan sellaiset välttämättömät ja kohtuulliset oikeudelliset, tekniset ja organisatoriset toimenpiteet, jotka ovat tarpeen sen varmistamiseksi, että henkilötietojasi käsitellään turvallisesti ja asianmukaisella tavalla siten, että oikeutesi eivät vaarannu.
Voimme myös luovuttaa henkilötietoja viranomaisille, kuten poliisille, verohallinnolle tai muille viranomaisille, mikäli luovuttamista vaaditaan lain nojalla.

Henkilötietojen käsittely tapahtuu lähinnä Suomessa, mutta joissakin tapauksissa henkilötietoja voidaan tallentaa muualle, EU:ssa tai ETA maissa sijaitseville palvelimille.

Säilytämme henkilökohtaisia tietoja vain niin kauan kuin on välttämätöntä sopimusvelvoitteidemme täyttämiseksi ja lakisääteisten säilytysaikojen noudattamiseksi.

Voit pyytää kopion henkilötiedoistasi, mikäli haluat tarkastaa tallentamamme henkilötiedot.
Sinulla on myös oikeus korjata virheelliset tai puutteelliset henkilötiedot sekä oikeus vaatia, että poistamme henkilötietosi sen jälkeen, kun henkilötietojen käsitteleminen ei enää ole tarpeellista alkuperäisen tarkoituksen täyttämiseksi.
Lisäksi sinulla on oikeus vaatia, että henkilötietojesi käyttöä rajataan siksi aikaa, kun varmistat tietojen oikeellisuuden tai katsoessasi, ettei tietojen käsittely ole täyttänyt lainmukaisia vaatimuksia tai silloin kuin henkilötietoja tarvitaan oikeudellisten vaatimusten esittämiseen.

Oikeudella siirtää tiedot järjestelmästä toiseen tarkoitetaan oikeuttasi saada tallentamamme henkilötiedot ja siirtää ne kolmannelle osapuolelle.

Evästeet ovat pieniä tekstitiedostoja, jotka koostuvat kirjaimista ja numeroista, jotka tallentuvat verkkosivustolla vierailevan laitteeseen. Saatamme ajoittain käyttää evästeitä keräämään tietoja sivustomme toiminnasta. Nämä tiedot auttavat meitä parantamaan sivuston käyttökokemusta. Evästeiden avulla pyrimme seuraamaan verkkosivullamme tapahtuvaa vuorovaikutusta yleisellä tasolla emmekä niinkään hyödyntämään yksittäisten käyttäjien käyttäytymiseen liittyvää tietoa. Selaimesi avulla voit useimmiten muokata evästeisiin liittyviä asetuksia sekä estää ne kokonaan. Evästeiden hallintaan käytämme Cookiebot -nimistä palvelua.

Google Analytics auttaa meitä parantamaan sivustoa keräämällä sivuston käytöstä tietoa ja esittämällä nämä tiedot meille anonyymisti. Tiedon avulla voimme muokata ja rakentaa kiinnostavaa sisältöä sivuston vierailijoille.
Google Analytics kerää tietoa esimerkiksi vierailun ajankohdasta, vierailun kestosta ja käyttäjän vierailemista sivuista sekä mitä kautta vierailija on saapunut verkkosivuillemme (esim. hakukoneen, sähköpostin tai toisen sivuston kautta). Google Analytics kertoo meille myös vierailijan käyttämän käyttöjärjestelmän ja selaimen tyypin, eli kuinka moni vierailija käyttää Windowsia tai IOS tai Chrome, Safaria, Mozillaa tai muuta selainta.
Google Analytics esittää meille myös vierailijoiden paikannustiedon siten, että se määrittää suurimpien paikkakuntien mukaan anonyymisti missä vierailijat sijaitsevat. Tähän tarkoitukseen Analytics käsittelee vierailijan IP-osoitetta. Voimme nähdä esim. että Oulun seudulta saimme viime kuussa sata vierailijaa. Tämä auttaa meitä kohdentamaan mainontaamme juuri esimerkiksi Oulun seudulle.
Google Analytics tekee myös konversioseurantaa, eli ilmoittaa meille esim. ostoskorin arvon ja kuinka paljon tuotteita lopulta ostetaan. Näemme kuinka moni on tehnyt onnistuneesti tilauksen ja vain keskimääräisiä lukuja.
Googlen keräämät tiedot esitetään meille siis anonyymisti, emmekä saa tietoomme vierailijan IP-osoitetta tai muita henkilötietoja.

Google Ads mahdollistaa sivustomme digitaalisen markkinoinnin. Voimme Google Adsin avulla kohdentaa markkinointia ja luoda kiinnostavaa markkinointisisältöä sivustollamme vierailleille. Google Ads toimii vuorovaikutuksessa Google Analyticsin kanssa ja käsittelee vierailijan IP-osoitetta.

Google Analyticsin ja Google Adsin hallintaa käytämme Google Tag Manager nimistä palvelua. Google Tag Manager mahdollistaa seurantakoodien asentamisen verkkokauppaan.

Facebook Pixel mahdollistaa kohdennetun digitaalisen markkinoinnin Facebookissa ja se kerää tietoa siitä, miten sivustoamme käytetään.
Facebook Pixelin avulla saamme tarkempaa tietoa siitä, mikä sisältö kiinnostaa vierailijoitamme ja voimme luoda kohdennettua mainontaa siitä kiinnostuneelle kohderyhmälle. Näin markkinoimme sisältöämme ainoastaan aiheesta kiinnostuneille henkilöille.
Facebook Pixel voi esimerkiksi kerätä tietoa sivun vierailijasta. Mikäli olet Facebook-käyttäjä Pixel voi kerätä sinusta tietoa ja kiinnostuksen kohteistasi. Tämä tieto esitetään meille anonyymisti. Näin voimme markkinoida tuotteita samankaltaisille henkilöille, jotka jakavat samoja kiinnostuksen kohteita sivustolla vierailleiden kanssa.
Facebook Pixel kerää myös tietoa siitä mitä eri sivuja sivustolla luetaan ja mitä painikkeita sivustolla on painettu. Näin opimme ja saamme tietoa siitä mitä polkuja pitkin sivustolla liikutaan ja minkälainen sisältö vierailijoita kiinnostaa.
Facebook Pixel tekee myös konversioseurantaa ja kertoo meille esim. paljonko tuotteita ostetaan ja niiden arvon. Pixel kerää tietoa ostoskorin yhteenlasketuista hinnoista, tuotteiden myynneistä ja keskimääräisistä ostoksista.
Pixel voi kerätä tietoa vierailijoiden sijainnista IP-osoitteen avulla ja siitä mitä selaintyyppiä tai versiota vierailija käyttää.
Pixelin keräämät tiedot esitetään meille anonyymisti emmekä saa tietoomme vierailijoiden IP-osoitteita tai muita henkilötietoja.

Mailchimp mahdollistaa uutiskirjeemme. Mailchimp tallentaa pienen koodinpätkän selaimeesi, jotta uutiskirjeen rekisteröitymislomake ei ponnahda esille joka kerta sivustollamme vieraillessasi. Näin se tekee sivuston käytön huomattavasti mukavammaksi.

Mailchimp kerää sähköpostiosoitteen uutiskirjeemme tilaajilta. 
Mailchimp kertoo myös meille miten tilaaja on käyttäytynyt uutiskirjettä lukiessa, esim. kuinka suuri prosentti tilaajista on avannut uutiskirjeen ja onko uutiskirjeen nappeja painettu. Näin saamme tietää minkälainen sisältö kiinnostaa uutiskirjeiden lukijoita ja voimme parantaa sisältöä mielenkiintoisemmaksi.

Mailchimp mahdollistaa myös verkkokauppamme sähköposti automaatiot. Tällöin Mailchimp kerää tilaajilta henkilötietoja tilaustiedoista, jotta työkalu voi tarjota esimerkiksi räätälöityjä asiakaskohtaisia tuote-ehdotuksia aiempien tilauksien pohjalta. Mailchimp käsittelee tässä tapauksessa asiakkaan henkilötietoja, yhteystietoja ja tilaustietoja.

Hotjar on visuaalinen työkalu käyttäjäkokemuksen parantamiseen. Se tallentaa anonyymisti käyttäjien polkuja verkkosivustolla ja esittää meille mm. lämpökarttojen avulla, mikä sisältö kiinnostaa sivuston kävijöitä. Näin voimme luoda laadukkasta ja kiinnostavaa sisältöä kävijöille, sekä löytää mahdollisia ongelmakohtia sivustolla. Hotjar auttaa meitä ymmärtämään esim. mitä linkkejä, painikkeita ja polkuja kävijät käyttävät. Hotjar hyödyntää evästeitä tietojen keräämiseen. Hotjar käsittelee seuraavia tietoja: IP-osoite (tallentuu siten ettei sitä voi identifioida), käyttäjän laitteen tyyppi ja ruudun koko (esim. Mobiili-laite), selain tyyppi (esim. Chrome), sijainti (maakohtaisesti) ja valittu käyttäjän kieli (esim. Suomi). Hotjar säilyttää näitä tietoja pseudonyymisen käyttäjäprofiilin alla. Hotjar ei myy eteenpäin sivulla kerättyä dataa. Lisätietoja Hotjar-palvelusta löydät osoitteesta www.hotjar.com

All in one WP Security & Firewall parantaa sivustomme turvallisuutta. WordPress on alustana turvallinen, mutta All in one WP Security & Firewall lisäosa parantaa entistään sivun turvallisuutta. Se tarkistaa automaattisesti sivuston heikkouksia uusimpien WordPress -alustan vaatimusten mukaan. Monen muun turvallisuus parannuksen lisäksi, se mm. estää hyökkäyksiä sivulle. Jotta lisäosa voi suorittaa turvallisuus tarkistuksia, se tallentaa käyttäjien IP osoitteita Mediwell Oy:n tietojärjestelmään. Tietoja ei lähetetä kolmansille osapuolille.

Yllämainittujen evästeiden ja lisäosien avulla kerättyä tietoa käytämme ainoastaan sivuston, uutiskirjeen ja mainonnan ylläpitämiseen sekä parantamiseen.

Mitkä ovat yhteystietomme?

Rekisterinpitäjä: Mediwell Oy
Y-tunnus: 0196155-9
Hirsalantie 11
02420 Jorvas
Puh: [+35896213191]
Sähköposti: asiakaspalvelu(a)mediwell.fi

Tietosuojavaltuutetun toimisto
Yhteystiedot: http://www.tietosuoja.fi/fi/index/yhteystiedot.html