Tietosuoja – Toisen aarre

Tietosuosta ja toimintatavoistamme

Yleinen tietosuoja-asetus (GDPR) on EU:n ja ETA:n alueella sovellettava asetus, joka koskee henkilötietojen suojaa ja yksityisyyttä. Toimimme henkilötietojesi rekisterinpitäjänä, kun asioit verkkosivullamme, teet meillä verkko-ostoksia tai teet asioit tavaratalossamme.

Sinulla on oikeus tietää, miten henkilötietojasi käsitellään, mitä tietoja sinusta kerätään sekä pyytää tietojesi oikaisemista, päivittämistä tai poistamista. Voit myös pyytää pääsyä tietoihisi sekä vastustaa tai rajoittaa henkilötietojesi käsittelyä.

Keräämme ja käsittelemme henkilötietojasi vain laillisin perustein, kuten tilausten käsittelyyn, asiakaspalveluun, pöytävuokrauksiin, myynti- ja ostosopimuksiin sekä lakisääteisten velvoitteiden täyttämiseen. Käytämme tietojasi esimerkiksi tilausten toimittamiseen, asiakaspalautteiden käsittelyyn ja mahdollisten reklamaatioiden hoitoon. Emme käytä tietojasi markkinointiin ilman erillistä suostumustasi.

Tietojasi voidaan siirtää EU:n tai ETA:n ulkopuolelle vain, jos tietosuojan taso on riittävä ja siirrosta huolehditaan lain edellyttämällä tavalla.

Käytettyjen tuotteiden verkkokaupassa noudatamme lisäksi EU:n kuluttajansuojaa ja tuoteturvallisuutta koskevia määräyksiä. Asiakkaalla on oikeus saada tieto tuotteiden kunnosta, takuusta ja palautusoikeudesta samalla tavalla kuin uusien tuotteiden kohdalla.

Jos sinulla on kysyttävää henkilötietojesi käsittelystä tai oikeuksistasi, ota rohkeasti yhteyttä asiakaspalveluumme. Meidät tavoitat esimerkiksi info@toisenaarre.fi osoitteesta.

Tämä on Toisen aarre Oy EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 3.11.2021. Viimeisin muutos 22.6.2025

1. Rekisterinpitäjä
Toisen aarre Oy (y-tunnus 3246193-6)
Myllyojankatu 15
33330 Tampere
info@toisenaarre.fi
www.toisenaarre.fi

2. Rekisteristä vastaava yhteyshenkilö
Lauri Juurijoki
lauri@toisenaarre.fi
www.toisenaarre.fi

3. Rekisterin nimi
Yrityksen Toisen aarre Oy ja sen tytäryrityksen Rentoniemi Oy asiakas-, verkosto- ja markkinointirekisteri.

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
– henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
– sopimus, jossa rekisteröity on osapuolena, esimerkiksi tilaus- tai palvelusopimus
– rekisterinpitäjän oikeutettu etu, esimerkiksi asiakassuhde ennen sopimusta, asiakassuhde, jäsenyys.

Henkilötietojen käsittelyn tarkoitus on yhteydenpito asiakkaisiin ja kumppaneihin, asiakas- ja kumppanuussuhteen ylläpito sekä markkinointi.

Tietoja ei käytetä automatisoituun päätöksentekoon eikä profilointiin.

5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja voivat olla:
henkilön nimi, asema, yritys/organisaatio, yhteystiedot (puhelinnumero, sähköpostiosoite, osoite), www-sivustojen osoitteet, verkkoyhteyden IP-osoite, tunnukset/profiilit sosiaalisen median palveluissa, tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakas- tai kumppanuussuhteeseen ja tilattuihin palveluihin liittyvät tiedot.

Verkkosivuston vierailijoiden IP-osoitteita ja palvelun toiminnoille välttämättömiä evästeitä käsitellään oikeutetun edun perusteella mm. tietoturvasta huolehtimiseksi ja sivuston vierailijoiden tilastotietojen keruuta varten niissä tapauksissa, kun niiden voidaan katsoa olevan henkilötietoja. Kolmansien osapuolten evästeille pyydetään tarvittaessa suostumus erikseen.

6. Säännönmukaiset tietolähteet
Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla (verkkokauppatilaukset) lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median tai pikaviestisovelluspalvelujen kautta, sopimuksista, asiakas- tai kumppanuustapaamisista ja muista tilanteista, joissa henkilö itse luovuttaa tietojaan. Yritysten ja muiden organisaatioiden yhteyshenkilöiden tietoja voidaan kerätä myös julkisista lähteistä kuten verkkosivuilta, hakemistopalveluista ja muilta yrityksiltä.

7. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin on erikseen sovittu asiakkaan kanssa, esimerkiksi sosiaalisessa mediassa markkinointitarkoituksessa.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle silloin, kun rekisteripitäjän käytössä on ohjelmisto/järjestelmä, jonka palvelimet sijaitsevat EU:n tai ETA:n ulkopuolella. Tietoja ei kuitenkaan koskaan luovuteta EU:n tai ETA:n ulkopuolella muiden yritysten käyttöön.

8. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää sähköpostilla rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä (”oikeus tulla unohdetuksi”). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää sähköpostilla rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

INFORMATION IN ENGLISH

The General Data Protection Regulation (GDPR) is a regulation applicable within the EU and EEA, concerning the protection and privacy of personal data. We act as the data controller for your personal information when you visit our website or shop at our department store.

You have the right to know how your personal data is processed, what information is collected about you, and to request the correction, updating, or deletion of your data. You may also request access to your information, as well as object to or restrict the processing of your personal data.

We collect and process your personal data only on lawful grounds, such as for processing orders, providing customer service, and fulfilling legal obligations. Your data is used, for example, to deliver orders, handle customer feedback, and manage possible complaints. We do not use your information for marketing purposes without your explicit consent.
Your data may be transferred outside the EU or EEA only if an adequate level of data protection is ensured and the transfer is carried out in accordance with legal requirements.
As a second-hand online store, we also comply with EU consumer protection and product safety regulations. Customers have the right to receive information about the condition of products, warranties, and return policies in the same way as with new products.

If you have any questions about the processing of your personal data or your rights, please contact our customer service.
Let me know if you’d like to add contact details or a link to a full privacy policy!