PRIVACY POLICY
DATA PROTECTION POLICY FOR CREATIVE MINDS STORE’S CUSTOMER REGISTER
This is a register and data protection record according to GDPR. Created in Feb 22, 2021. Last update Nov 17, 2021.
1 Register holder/Controller
The register holder/controller is Mercuria kauppaoppilaitos oy (Business ID 0503417-0, VAT Number FI05034170).
Address: Martinlaaksontie 36, 01620 Vantaa, Finland
Contact person for matters related to the file:
Mr. Markus Oedewald, vice principal
Telephone:+358503506956
E-mail: markus.oedewald at mercuria.fi
2 Name of the register/file
The name of the register is Creative Minds Store's customer register https://store.cminds.pro
3 The purpose of processing personal data
Personal data are processed for purposes related to maintaining, managing and developing the customer relationship, offering, supplying and developing services as well as invoicing. Personal data are also processed for the purposes necessitated by resolving any possible complaints and other claims.
Furthermore, personal data are processed in communications directed at customers as well as marketing, in conjunction to which the data are also processed for purposes pertaining to direct marketing and electronic direct marketing.
Customers have the right to refuse direct marketing targeted at them.
The controller processes personal data directly and also utilises subcontractors working on its behalf in the processing activities.
4 Legal grounds of the processing
The legal grounds for processing personal data are the following grounds specified in the European Union’s General Data Protection Regulation (hereinafter referred to as “GDPR”):
1. the data subject has given consent to the processing of his or her personal data for one or more specific purposes (GDPR Art. 6(1)(a));
2. processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract (GDPR Art. 6(1)(b));
3. processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party (GDPR Art 6(1)(f)).
The aforementioned legitimate interest of the register keeper is based on a meaningful and appropriate relationship between the data subject and controller as a result of the data subject being a customer of the controller and the processing being conducted for purposes that the data subject can have reasonably anticipated at the time of collecting the personal data and in the context of the appropriate relationship.
In order to use the services of Cretive Minds Store customer must accept the methods of processing personal data described in this Data protection record. This acceptance takes place, is ensured and recorded to our customer register by
a) making an order (contract with customer),
b) creating an customer account or using customer account (consent),
c) other equivalent operation requiring personal data collection.
Creative Minds Store processes and stores three types of data: data provided by users themselves, data received from the use of online services, and analytically derived information.
The basis of processing personal data:
- Procedures relating to orders from store, customer returns, invoicing, communication and other customer relation
- Marketing and analytics
Due to technical procedures of data processing some data may be located in Creative Minds subcontractors’ data network.
5 Data content of the file (categories of personal data processed)
As a general rule, the file contains the following personal data on all data subjects:
1. basic information and contact information for the person: first name, last name, address, telephone number, e-mail address;
2. information related to the person’s company or other organisation and the person’s position or title in the company or organisation in question;
3. direct marketing permissions and bans for the person.
6 Regular sources of information
Data provided by users themselves
The personal data found in this register is gathered from customers during ordering (contract), opening customer account/using customer account (consent) or e.g. by email, phone, social media services and other occasions where customer gives personal data.
Data received from the use of online services
E.g. web store browsing and usage information and purchase history
Analytically derived information
Product recommendations derived from browsing and purchase history. Creative Minds Store use cookies and Google Analytics.
In addition to this, personal data are collected within the framework of the applicable legislation from generally available sources that pertain to fulfilling the relationship between the controller and data subject, and that the controller can use to perform its duties related to maintaining customer relationships.
7 Storage period of personal data
Personal data collected in the file are stored only for as long and to the extent that is necessary in relation to the original or a compatible purpose for which the personal data has been collected.
The need to retain personal data is assessed every three years and, in any case, data concerning a data subject are removed from the file five after the end of the customer relationship between the data subject in question and the controller has ended, and the obligations and measures related to the customer relationship have been fulfilled (for example, accounting records are kept for five years after the end of a financial period).
The controller shall regularly assess the necessity of storing the data in accordance with its internal code of conduct. Furthermore, the controller shall by all reasonable measures ensure that any personal data that are inaccurate, erroneous or contain obsolete information in terms of the purposes of processing the data are deleted or corrected without delay.
In addition to this, some data may be stored longer, if it is necessary to fulfill the obligations of law. These cases include e.g. to fulfill the responsibilities in accounting and in consumer business in general.
8 Recipients of personal data (recipient groups) and regular data disclosures
Customer register is handled only by persons to whose job description it is included. Each register handler has a personal account and password. Register handlers are binded by professional confidentiality.
Mercuria Kauppaoppilaitos Oy has outsourced payments and deliveries and related personal data processing to Paytrail Oyj. We confirm by contracts that personal data is processed according to current data protection law.
Paytrail Plc (Business ID: 2122839-7) is responsible of payment methods in Creative Minds Store. Posti Group Corporation (Finnish Postal Service) is responsible of deliveries of store.
Creative Minds Store does not deliver customer data to other outside parties. However Creative Minds Store may deliver customer data to public authorities if obligated by current law.
9 Transferring data outside the EU or EEA
Personal data contained in the file will not be transferred outside the EU or EEA.
10 Register protection principles
Register is not stored in paper copies. The database containing personal data is on a server which is stored in a locked space that can only be accessed by the appointed persons with task-based authorisation. The server is protected with the appropriate firewall and technical safeguards.
The databases and systems can only be accessed with separately provided personal user IDs and passwords. The controller has restricted access rights and authorisations to information systems and other storage platforms so that the data can only be viewed and processed by persons who are required to do so to ensure the lawful processing of the data. Furthermore, the database and system interactions are registered in the log data of the controller’s IT system.
The controller’s employees and other persons have undertaken to observe secrecy and keep secret any information they may gain in the context of processing personal data.
11 Rights of the data subject
The Data subject has the following rights under the EU General Data Protection Regulation:
1. the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information: (i) the purposes of the processing; (ii) the categories of personal data concerned; (iii) the recipients or categories of recipient to whom the personal data have been or will be disclosed; (iv) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period; (v) the existence of the right to request from the controller the rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing; (vi) the right to lodge a complaint with a supervisory authority; (vii) where the personal data are not collected from the data subject, any available information as to their source (GDPR, Art. 15); This basic information (i)–(vii) is provided to the data subject on this form;
2. the right to withdraw consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal (GDPR, Art. 7);
3. the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her and, taking into account the purposes of the processing, the right to have incomplete personal data completed, including by means of providing a supplementary statement (GDPR, Art. 16);
4. the right to obtain from the controller the erasure of personal data concerning him or her without undue delay where one of the following grounds applies: (i) the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed; (ii) the data subject withdraws consent on which the processing is based and where there is no other legal ground for the processing; (iii) the data subject objects to the processing based on a special personal situation and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing for direct marketing purposes; (iv) the personal data have been unlawfully processed; or (v) the personal data have to be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject (GDPR, Art. 17);
5. the right to obtain from the controller restriction of processing where one of the following applies: (i) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data; (ii) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead; (iii) the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims; or (iv) the data subject has objected to processing on grounds relating to his or her particular situation pending the verification of whether the legitimate grounds of the controller override those of the data subject (GDPR Art. 18);
6. the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where the processing is based on consent referred to in the regulation and the processing is carried out by automated means (GDPR, Art. 20);
7. the right to lodge a complaint with a supervisory authority if the data subject considers that the processing of personal data relating to him or her infringes the EU General Data Protection Regulation (GDPR, Art. 77).
Any requests regarding the enforcement of the data subject’s rights are to be addressed to the controller’s contact person listed in Section 1.
12 Network analytics
The services below collect anonymized information about visits to the site without any personal information:
Google Analytics
13 Targeted marketing
Based on your visit to the site, we may run targeted advertising on the following services:
Creative Minds Store’s right to make changes to this record
We strive to continuously develop our services and provide a better customer experience for our users. As a result, new services and functions may appear, or old ones may change or disappear. We will update this record if needed. Legislative changes may also require us to modify or refine parts of this record.
Significant changes will be reported to our customers separately.
DATA PROTECTION POLICY FOR CREATIVE MINDS STORE’S CUSTOMER REGISTER (IN FINNISH BELOW)
CREATIVE MINDS STORE:N ASIAKASREKISTERIN TIETOSUOJASELOSTE
Tämä on henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 22.2.2021. Viimeisin muutos 17.11.2021.
1 Rekisterinpitäjä
Rekisterin rekisterinpitäjä on Mercuria kauppaoppilaitos Oy (y-tunnus 0503417-0, ALV-numero FI05034170)
Osoite: Martinlaaksontie 36, 01620 Vantaa
Rekisteriasioiden yhteyshenkilö on:
Markus Oedewald, apulaisrehtori
Puhelin: +358503506956
Sähköposti: markus.oedewald at mercuria.fi
2 Rekisterin nimi
Rekisterin nimi on Creative Minds Store:n asiakasrekisteri https://store.cminds.pro
3 Henkilötietojen käsittelyn tarkoitus
Henkilötietoja käsitellään tarkoituksissa, jotka liittyvät asiakassuhteen hoitamiseen, hallinnointiin ja kehittämiseen, palvelujen tarjoamiseen ja toimittamiseen sekä palvelujen kehittämiseen ja laskutukseen liittyen. Henkilötietoja käsitellään myös mahdollisten reklamaatioiden ja muiden vaatimusten selvittämisen edellyttämissä tarkoituksissa.
Lisäksi henkilötietoja käsitellään asiakkaille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa sekä markkinoinnissa, jonka osana henkilötietoja käsitellään myös suoramarkkinointiin ja sähköiseen suoramarkkinointiin liittyvissä tarkoituksissa.
Asiakkaalla on oikeus kieltää hänelle kohdistettu suoramarkkinointi.
Rekisterinpitäjä käsittelee tietoja itse sekä hyödyntää henkilötietojen käsittelyssä rekisterinpitäjän puolesta ja lukuun toimivia alihankkijoita.
4 Käsittelyn oikeusperusteet
Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös ”GDPR”) mukaiset perusteet:
1. rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.a);
2. käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä (GDPR 6 art. 1.b);
3. käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi (GDPR 6 art. 1.f).
Edellä mainittu rekisterinpitäjän oikeutettu etu perustuu rekisteröidyn henkilön ja rekisterinpitäjän välillä olevaan merkitykselliseen ja asianmukaiseen suhteeseen, joka on seurausta siitä, että rekisteröity on rekisterinpitäjän asiakas, ja kun käsittely tapahtuu tarkoituksiin, joita rekisteröity on kohtuudella voinut odottaa henkilötietojen keräämisen ajankohtana ja asianmukaisen suhteen yhteydessä.
Käyttääkseen Creative Minds Store verkkokaupan palveluita asiakkaan on hyväksyttävä tässä tietosuojaselosteessa kuvatut tiedonkeruun sekä -käsittelyn keinot. Tämä hyväksyminen tapahtuu ja se kirjataan järjestelmiimme ylös tilauksen yhteydessä (sopimus), asiakastilin luonnin/käytön yhteydessä (suostumus) tai muun vastaavaa tiedonkeruuta vaativan toimenpiteen yhteydessä.
Creative Minds Store tallentaa ja säilyttää kolmenlaista tietoa: asiakkaiden itsensä antamaa, verkkopalveluiden käytöstä havaittavaa ja analytiikan avulla pääteltyä tietoa.
Henkilötietojen käsittelyn perusteena on:
- Verkkokaupan tilauksiin, asiakaspalautuksiin, laskutukseen, yhteydenottoihin ja muihin asiakkuuden hoitamiseen liittyvät toimenpiteet
- Markkinointi ja analytiikka
Tietojen käsittelyn teknisen toteuttamisen vuoksi osa tiedoista voi sijaita Creative Minds Store -verkkokaupan alihankkijoilla.
5 Rekisterin tietosisältö (käsiteltävät henkilötietoryhmät)
Rekisteri sisältää seuraavat henkilötiedot lähtökohtaisesti kaikista rekisteröidyistä henkilöistä:
1. henkilön perustiedot ja yhteystiedot: etunimi, sukunimi, osoite, puhelinnumero, sähköpostiosoite
2. henkilön yritykseen tai muuhun organisaatioon liittyvät tiedot ja henkilön asema tai tehtävänimike ko. yrityksessä tai organisaatiossa;
3. henkilön suoramarkkinointiluvat ja -kiellot.
6 Säännönmukaiset tietolähteet
Asiakkaiden itsensä antama
Rekisteriin tallennettavat tiedot saadaan asiakkaalta tilauksen yhteydessä (sopimus), asiakastilin luonnin/käytön yhteydessä (suostumus) tai mm. sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta ja muista tilanteista, joissa asiakas luovuttaa tietojaan.
Verkkopalveluiden käytöstä havaittava
Esim. verkkokaupan selaus- ja käyttäjätieto sekä ostohistoria.
Analytiikan avulla pääteltyä tietoa
Esim. tuotesuositukset, jotka kerätty verkkokaupan selaus ja ostoshistoriasta. Sivustoilla on käytössä evästeitä ja Google Analytics.
Henkilötietoja kerätään ja päivitetään myös sovellettavan lainsäädännön rajoissa yleisesti saatavilla olevista lähteistä, jotka liittyvät rekisterinpitäjän ja rekisteröidyn henkilön välisen asiakassuhteen toteuttamiseen ja joiden avulla rekisterinpitäjä toteuttaa asiakassuhteiden ylläpitämiseen liittyviä velvollisuuksiaan.
7 Henkilötietojen säilytysaika
Rekisteriin kerättyjä tietoja säilytetään ainoastaan niin kauan ja siinä laajuudessa kuin on tarpeellista suhteessa niihin alkuperäisiin tai yhteensopiviin tarkoituksiin, joihin henkilötiedot on kerätty.
Henkilötietojen säilyttämisen tarvetta arvioidaan kolmen vuoden välein ja joka tapauksessa rekisteröityä henkilöä koskevat tiedot poistetaan rekisteristä 5 vuotta sen jälkeen, kun kyseisen rekisteröidyn asiakassuhde rekisterinpitäjään on päättynyt, ja asiakassuhteeseen liittyvät velvollisuudet ja toimenpiteet on suoritettu loppuun (esimerkiksi kirjanpitotositteita säilytetään viisi vuotta tilikauden päättymisestä.)
Rekisterinpitäjä arvioi tietojen säilyttämisen tarpeellisuutta säännöllisesti sisäisten käytännesääntöjensä mukaisesti. Lisäksi rekisterinpitäjä toteuttaa kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat, virheelliset tai vanhentuneet henkilötiedot poistetaan tai oikaistaan viipymättä.
Joitain tietoja voidaan säilyttää kauemmin niiltä osin kuin se on tarpeen laissa asetettujen velvollisuuksien, kuten kirjanpitoa ja kuluttajakauppaa koskevien vastuiden, toteuttamiseksi ja niiden asianmukaisen toteuttamisen osoittamiseksi.
8 Henkilötietojen vastaanottajat (vastaanottajaryhmät) sekä tietojen säännönmukaiset luovutukset
Asiakasrekisteriä käyttävät ainoastaan henkilöt, joiden toimenkuvaan sen käyttö kuuluu. Jokaisella rekisterin käyttäjällä on henkilökohtainen käyttäjätunnus ja salasana. Käyttäjiä sitoo vaitiolovelvollisuus.
Mercuria kauppaoppilaitos Oy on ulkoistanut asiakkaiden maksut ja toimitukset ja niihin liittyvät henkilötietojen käsittelyt Paytrail Oyj:lle sekä osa toimituksista Postille, ja takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.
Creative Minds Store -verkkokaupan maksutavoista vastaa Paytrail Oyj (y-tunnus 2122839-7). Posti Oyj vastaa verkkokaupan toimituksista.
Creative Minds Store -verkkokauppa ei luovuta asiakasrekisterin tietoja muille ulkopuolisille kolmansille tahoille. Creative Minds Store -verkkokauppa voi kuitenkin luovuttaa asiakastietoja viranomaisille voimassaolevan lainsäädännön sallimissa ja velvoittamissa rajoissa.
9 Tietojen siirto EU:n tai ETA:n ulkopuolelle
Rekisteriin sisältyviä henkilötietoja ei siirretä EU:n tai ETA:n ulkopuolelle.
10 Rekisterin suojauksen periaatteet
Rekisteriä ei säilytetä paperitulosteena. Henkilötietoja sisältävä tietokanta on palvelimella, jota säilytetään lukitussa tilassa, johon on pääsy ainoastaan nimetyillä ja tehtäviensä vuoksi pääsyyn valtuutetuilla henkilöillä. Palvelin on suojattu asianmukaisella palomuurilla ja teknisellä suojauksella.
Tietokantoihin ja järjestelmiin on pääsy vain erikseen myönnettävillä henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Rekisterinpitäjä on rajannut käyttöoikeudet ja -valtuudet tietojärjestelmiin ja muihin tallennusalustoihin siten, että tietoja pääsevät tarkastelemaan ja käsittelemään ainoastaan niiden lainmukaisen käsittelyn kannalta tarpeelliset henkilöt. Lisäksi tietokantojen ja järjestelmien käyttötapahtumat rekisteröityvät rekisterinpitäjän IT-järjestelmän lokitietoihin.
Rekisterinpitäjän työntekijät ja muut henkilöt ovat sitoutuneet noudattamaan vaitiolovelvollisuutta ja pitämään salassa henkilötietojen käsittelyn yhteydessä saamansa tiedot.
11 Rekisteröidyn oikeudet
Rekisteröidyllä on seuraavat EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet:
1. oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei käsitellä, ja jos näitä henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin sekä seuraavat tiedot: (i) käsittelyn tarkoitukset; (ii) kyseessä olevat henkilötietoryhmät; (iii) vastaanottajat tai vastaanottajaryhmät, joille henkilötietoja on luovutettu tai on tarkoitus luovuttaa; (iv) mahdollisuuksien mukaan henkilötietojen suunniteltu säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit; (v) rekisteröidyn oikeus pyytää rekisterinpitäjältä häntä itseään koskevien henkilötietojen oikaisemista tai poistamista taikka henkilötietojen käsittelyn rajoittamista tai vastustaa tällaista käsittelyä; (vi) oikeus tehdä valitus valvontaviranomaiselle; (vii) jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot (GDPR 15 art.). Nämä kuvatut perustiedot (i)–(vii) annetaan rekisteröidylle henkilölle tällä lomakkeella;
2. oikeus peruuttaa suostumus milloin tahansa tämän vaikuttamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuuteen (GDPR 7 art.);
3. oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot sekä oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin (GDPR 16 art.);
4. oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, edellyttäen, että (i) henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin; (ii) rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta; (iii) rekisteröity vastustaa käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella eikä käsittelyyn ole olemassa perusteltua syytä tai rekisteröity vastustaa käsittelyä suoramarkkinointitarkoituksia varten; (iv) henkilötietoja on käsitelty lainvastaisesti; tai (v) henkilötiedot on poistettava unionin oikeuteen tai kansallisen lainsäädäntöön perustuvan rekisterinpitäjään sovellettavan lakisääteisen velvoitteen noudattamiseksi (GDPR 17 art.);
5. oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos (i) rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin käsittelyä rajoitetaan ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa niiden paikkansapitävyyden; (ii) käsittely on lainvastaista ja rekisteröity vastustaa henkilötietojen poistamista ja vaatii sen sijaan niiden käytön rajoittamista; (iii) rekisterinpitäjä ei enää tarvitse kyseisiä henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisen vaateen laatimiseksi, esittämiseksi tai puolustamiseksi; tai (iv) rekisteröity on vastustanut henkilötietojen käsittelyä henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella odotettaessa sen todentamista, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet (GDPR 18 art.);
6. oikeus saada itseään koskevat henkilötiedot, jotka rekisteröity on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos käsittely perustuu asetuksen tarkoittamaan suostumukseen ja käsittely suoritetaan automaattisesti (GDPR 20 art.);
7. oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan EU:n yleistä tietosuoja-asetusta (GDPR 77 art.).
Rekisteröidyn oikeuksien toteuttamista koskevat pyynnöt osoitetaan kirjallisesti kohdassa 1 mainitulle rekisterinpitäjän yhteyshenkilölle.
12 Verkkoanalytiikka
Alla olevat palvelut keräävät anonymisoitua tietoa sivuilla vierailuista ilman henkilökohtaisia tietoja:
Google Analytics
13 Kohdennettu markkinointi
Sivuilla vierailun perusteella saatamme tehdä kohdennettua mainontaa seuraavissa palveluissa:
Creative Minds Store:n oikeus tehdä muutoksia tähän selosteeseen
Haluamme jatkuvasti kehittää palveluitamme ja tarjota asiakkaillemme parempia ostokokemuksia. Siksi saatamme ottaa käyttöön uusia palveluja, vanhat palvelut saattavat muuttua tai poistua. Me päivitämme tätä selostetta muutosten mukaan. Lakiin tulevat muutokset voivat myös velvoittaa meitä muuttamaan osia tästä selosteesta.
Keskeisistä muutoksista ilmoitetaan asiakkaillemme erikseen.
.