Rekisteri- ja tietosuojaseloste

Tämä on Salainen Sisustaja Oy:n EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 1.5.2019. 

 

1. Rekisterinpitäjä
Nimi: Salainen Sisustaja Oy
Y-tunnus: 2890816-2
Osoite: Kauppakaari 11, 04200 KERAVA
Puhelin: 045- 7875 5056

2. Rekisteristä vastaava yhteyshenkilö
Nimi: Saila Lappalainen
Sähköpostiosoite: saila.lappalainen@salainensisustaja.fi
Puhelin: 045- 7875 5056

3. Rekisterin nimi
Salainen Sisustaja Oy:n asiakasrekisteri

4. Rekisteröidyt

  • Asiakkaat
  • Verkkosivun käyttäjät

5. Henkilötietojen käsittelyn tarkoitus ja peruste
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on

  • rekisterinpitäjän oikeutettu etu ­– Asiakkaat
  • rekisterinpitäjän oikeutettu etu ­– Verkkosivuston käyttäjät

 Henkilötietojen käsittelyn tarkoitus on:

  • asiakkaiden tilausten käsittely ja asiakassuhteen ylläpito ja hoitaminen
  • verkkosivuston kautta tulevat yhteydenottopyynnöt

 Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

6. Rekisterin tietosisältö
Salainen Sisustaja Oy:n asiakasrekisteriin voidaan tallentaa seuraavia tietoja:

  • nimi ­– asiakas / verkkosivuston käyttäjä
  • sähköposti ­– asiakas / verkkosivuston käyttäjä
  • puhelin ­– asiakas / verkkosivuston käyttäjä
  • osoite ­– asiakas
  • IP-osoite ­– asiakas
  • maksutiedot – asiakas
  • käytetty selain – asiakas

7. Säännönmukaiset tietolähteet
Salainen Sisustaja Oy:n asiakasrekisterin säännönmukaiset tietolähteet:

  • asiakkaan ilmoittamat tiedot
  • asiakaspalveluyhteydenottojen yhteydessä esille tulleet tiedot

8. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle
Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Salainen Sisustaja Oy:n ulkopuolelle.

Verkkokauppamme käyttää Kanadalaisen Shopify Inc:in verkkokauppa-alustaa. Asiakkaistamme kerätyt tiedot tallentuvat Shopifyn Inc:in Euroopan tytäryhtiön Shopify International Ltd:n tietojärjestelmään, tietokantoihin ja tallennustilaan Irlantiin.

Olemme varmistaneet, että kaikki palveluntarjoajamme noudattavat tietosuojalainsäädäntöä. Käytämme säännönmukaisesti seuraavia palveluntarjoajia:

  • Shopify Inc – verkkokauppa-alusta
  • Checkout Finland Oy - verkkomaksut

Jotkin edellä mainituista palveluntarjoajista saattavat varmuuskopioida tietoja EU/ETA-alueen ulkopuolelle Yhdysvaltoihin.

Privacy Shield
Olemme varmistaneet, että palveluntarjoajamme ovat liittyneet EU:n ja Yhdysvaltain väliseen ns. Privacy Shield -ohjelmaan (https://www.privacyshield.gov/list), jonka tarkoituksena on varmistaa eurooppalaisten tietojen tietoturvallinen käsittely Yhdysvalloissa.

9. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Käytämme seuraavia suojatoimia tietojesi turvallisuuden varmistamiseksi:

  • järjestelmään sisäänpääsy edellyttää käyttäjätunnuksen ja salasanan syöttämistä.
  • järjestelmään tallennettuihin rekisterin sisältämiin tietoihin pääsevät ja niitä ovat oikeutettuja käyttämään vain ennalta määritellyt rekisterinpitäjän työntekijät.
  • käyttämällä suojattua yhteyttä kaikkiin henkilötietojen sähköisiin siirtoihin

10. Tietojen säilytysaika
Henkilötietoja käsitellään pääsääntöisesti niin kauan kuin asiakassuhteen hoitaminen ja kirjanpitolaki edellyttää. Sivustolta lähetetyt lomaketiedot poistetaan automaattisesti kuuden (6) kuukauden kuluttua vastaanottamisesta.

11. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).

12. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä.

Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Mikäli Rekisterinpitäjä ei suostu poistamaan henkilötietoja rekisteristä, on Rekisterinpitäjän esitettävä perusteltu syy pyynnön esittäjälle.

13. Evästeet
Verkkokauppa-alustan tarjoaja Shopify käyttää palvelussa evästeitä. Evästeet ovat pieniä tiedostoja, joita verkkokauppa siirtää tietokoneesi tallennustilaan selaimesi avulla (mikäli olet sallinut tämän toiminnon). Evästeet antavat verkkokaupalle mahdollisuuden tunnistaa vierailijan käyttämä selain, sekä kerätä tietyntyyppistä tietoa. Evästeet mm. auttavat verkkokauppaa muistamaan ja käsittelemään ostoskoriin jättämäsi tuotteet.

Shopify verkkokauppa-alustan evästeiden käytöstä voit lukea lisää täältä: https://www.shopify.ca/legal/cookies

Tämän lisäksi sivustolla käytetään Google Analytics -evästettä, jolla seurataan sivuston käyttöä. Eväste ei tallenna yksilöiviä tietoja käyttäjästä ja käyttäjä ei ole tunnistettavissa evästeeseen liitettävien tietojen perusteella. Lisätietoa Google Analyticsin evästeestä https://www.google.com/analytics/learn/privacy.html?hl=fi.