Tietosuojaseloste 18.11.2019
Ompelimo Anemonen tietosuojaseloste
Henkilötietolain (523/1999) 10 § ja 24 § sekä EU:n yleisen tietosuoja-asetuksen (679/2016) 12 ja 13 artiklan mukainen yhdistetty rekisteriseloste ja informointiasiakirja.
Tässä tietosuojaselosteessa käsitellään Ompelimo Anemonen henkilötietojen käsittelyä. Käsittelyn kohteena ovat asiakkaidemme tiedot Ompelimo Anemonen verkkokaupassa (www.ompelimoanemone.com).
Selosteessa kerromme
Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot
Mitä tietoja keräämme ja mihin tarkoitukseen?
Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää?
Mihin tarkoitukseen käytämme tietoja ja millä perusteella käsittelemme niitä?
Kuinka kauan säilytämme tiedot?
Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin
Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot?
Rekisterinpitäjän yhteystiedot ja tietosuojavastaavan yhteystiedot
T:mi Johanna Sandberg. Y-Tunnus 2667092-6
Tietosuojavastaava: Johanna Sandberg, ompelimo.anemone@gmail.com
Mitä tietoja keräämme ja mihin tarkoitukseen?
Keräämme käyttäjistämme vain palvelun toimittamisen ja yhteydenpidon kannalta tarpeellisia tietoja:
Rekisteröityneiden ostohistoria (tilaushistoria). Säilytämme kuitit kirjanpitolain edellyttämällä tavalla.
Henkilötiedot, jotka keräämme suoraan rekisteröidyltä
Keräämme edellä mainitut tiedot aina suoraan rekisteröidyltä itseltään rekisteröitymisen, kirjautumisen, palvelun käyttämisen, ostamisen tai asiakaspalvelupyynnön yhteydessä. Näitä tietoja käytetään yhteydenpitoon joko palveluiden tarjoamiseksi tai tuottamiseksi asiakkaalle.
Mitä oikeuksia rekisteröidyllä on ja kuinka niitä voi käyttää?
Rekisteröidyllä on oikeuksia koskien Ompelimo Anemonen hallussa olevia henkilötietoja. Rekisteröidyllä on seuraavat oikeudet:
Oikeus saada pääsy henkilötietoihin
Rekisteröidyllä on oikeus tutustua hallussamme oleviin henkilötietoihin. Oikeutta tutustua tietoihin voidaan kuitenkin joutua rajoittamaan lainsäädännön ja muiden henkilöiden yksityisyyden suojan vuoksi
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus pyytää korjausta virheellisiin tai puutteellisiin tietoihin.
Oikeus tietojen poistamiseen
Rekisteröidyllä on oikeus pyytää tietojensa poistamista. Tietojen poistaminen voidaan tehdä esimerkiksi seuraavissa tapauksissa:
Rekisteröity peruuttaa suostumuksen, eikä käsittelyyn ole muuta perustetta
Rekisteröity vastustaa tietojen käsittelyä eikä käsittelyn jatkamiselle ole muuta perustetta
Tietojen käsittely on lainvastaista
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus rajoittaa henkilötietojensa käsittelyä
Vastustamisoikeus
Rekisteröidyllä on oikeus vastustaa tietojensa käsittelyä
Oikeus tietojen siirrettävyyteen
Rekisteröidyllä on oikeus saada antamansa henkilötiedot koneellisesti luettavassa muodossa. Oikeus koskee henkilötietoja, joita on käsitelty automaattisesti sopimukseen tai suostumukseen perusten. Oikeus tietojen siirtämiseen järjestelmästä toiseen ei koske yritysten välisissä liikesuhteissa käsiteltyjä ammattilaisten yhteystietoja tapauksissa, joissa käsittely ei perustu rekisteröidyn suostumukseen tai sopimukseen, jonka osapuoli henkilö on
Oikeus peruuttaa suostumus
Rekisteröidyllä on oikeus peruuttaa suostumuksensa, milloin tahansa tämän vaikuttamatta ennen sen peruuttamista tehdyn käsittelyn lainmukaisuuteen, jos käsittely perustuu suostumukseen. Suostumuksen peruuttaminen saattaa vaikuttaa mahdollisuutemme tarjota palveluita
Oikeus tehdä valitus valvontaviranomaiselle
Rekisteröidyllä on myös oikeus tehdä valitus valvontaviranomaiselle, mikäli epäilee henkilötietojaan käytettävän epäasianmukaisesti tai lainvastaisesti.
Oikeuksien käyttäminen
Rekisteröidyn oikeuksien käyttämiseksi tulee ottaa yhteyttä Ompelimo Anemonen tietosuojavastaavaan. Pääsy tallennettuihin verkkokaupan henkilötietoihin on mahdollista web-sivustomme kautta.
Mihin käytämme tietoja ja millä perusteella käsittelemme niitä?
Ompelimo Anemone käsittelee henkilötietoja täyttääkseen lakisääteiset ja sopimusten mukaiset velvoitteet. Käsittelymme oikeusperusteita ovat:
Sopimukseen täytäntöön paneminen
Sopimusvelvoitteiden täyttäminen, eli palvelumme tarjoaminen, on pääasiallinen henkilötietojen käsittelymme oikeusperuste. Sopimus muodostuu Ompelimo Anemonen ja käyttäjän välille käyttäjän rekisteröityessä palveluun. Rekisteröity hyväksyy tietosuojaselosteen mukaisen tietojen käsittelyn käyttämällä palvelua. Käsittelemme henkilötietoja meiltä tilatun palvelun tuottamiseksi, siltä osin kuin on tarpeellista.
Lakisääteinen velvoite
Sopimusten lisäksi toimintaamme liittyy lakisääteisiä velvoitteita, joiden perusteella käsittelemme henkilötietoja. Esimerkkejä näistä ovat:
Kirjanpitolainsäädäntö
Vähittäiskauppaa koskeva lainsäädäntö
Suostumus
Rekisteröitymällä verkkokauppa-asiakkaakseemme annat suostumuksen yhteystietojesi säilyttämiseen. Emme käytä antamiasi tietoja analysointiin
Markkinointitarkoituksessa kerätyn tiedon osalta rekisteröidyiltä kerätään erillinen suostumus, jonka voi peruuttaa milloin tahansa.
Kuinka kauan säilytämme tiedot
Henkilötietoja säilytetään vain sopimussuhteen ajan, ellei lainsäädännössä, kuten kirjanpitolaki, toisin vaadita. Esimerkiksi ostotapahtumat säilytetään kirjanpitolain edellyttämän ajan, mutta tiedot anonymisoidaan sopimussuhteen päättyessä.
Verkkosivuillamme ei kerätä kävijäanalytiikkatietoja.
Tietojen vastaanottajat ja tietojen siirrot kolmansiin maihin
Tietojen käsittely tapahtuu Ompelimo Anemonen työntekijöiden toimesta, voimassaolevan henkilötietolain mukaisesti.
Minkälaisia riskejä tietojen käsittelyyn liittyy ja miten suojaamme tiedot
Suurin käyttäjädataan liittyvä riski järjestelmään liittyen on järjestelmään kertyvän henkilötiedon ja ostohistorian päätyminen vääriin käsiin esimerkiksi tietomurron yhteydessä. Tämän epätodennäköisen riskin toteutuessa tietojen pohjalta voi selvittää käyttäjän ostokäyttäytymistä, päätellä sijaintia tapahtumapäivinä ja lähettää roskapostia. Laajamittaisista tietovuodoista toimitetaan sopimusosapuolelle (yhteyshenkilö) aina ilmoitus riippumatta siitä, onko asia ilmoitusvelvollisuuden piiriin kuuluva vai ei.
Ompelimo Anemonen turvallisuustoimien päämääränä on turvata tietojen ja tietojärjestelmien saatavuus, varmistaa niiden luottamuksellisuus, varmistaa tietojen eheys sekä minimoida mahdollisista poikkeamista aiheutuvat vahingot. Suojaustoimet perustuvat toiminnasta tehtyyn riskiarvioon ja ne suhteutetaan suojeltavan kohteen ja siihen kohdistuvien riskien hallitsemiseksi.
Toimenpiteitä tietoturvallisuuden ja tietosuojan varmistamiseksi ovat:
Tietojen saatavuutta ja käytettävyyttä lisäävillä toimilla pyritään varmistamaan merkityksellisen tiedon saatavilla olo silloin kun sitä tarvitaan. Tällaisia toimia ovat järjestelmien toiminnan varmistaminen, varmuuskopioinnit, varahenkilöjärjestelmät ja tiedon oikea arkistointi.
Tietojen eheyttä pyritään turvaamaan järjestelmien tarkistusten ja valvonnan kautta. Turvatoimien ja ohjeistuksen tavoitteena on ehkäistä virheitä ja laiminlyöntejä tietojen käsittelyssä.
Tietojen luottamuksellisuus pyritään varmistamaan organisatorisilla ja teknisillä keinoilla. Organisatorisina keinoina toimivat ennalta määritellyt toimintaprosessit, ohjeistukset ja henkilöstön koulutus. Teknisiä keinoja ovat mm. virus- ja haittaohjelmasuodatuksen toteutus, tietoliikenteen salaus, vahva tunnistaminen, tietoverkon ja päätelaitteiden suojaus sekä salaus, tilojen lukitukset ja valvonta sekä paperiaineiston tuhoamisen asianmukaisesti.
Päivitetty 18.11.2019