Tietosuoja- ja rekisteriseloste

Tämä on Kiitorekun henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 23.05.2018.

1. Rekisterinpitäjä
Kiitorekku Avoin yhtiö
Kurkelantie 135
54710 Lemi
www.kiitorekku.fi

2. Rekisteriasioista vastaava yhteyshenkilö
Sampo Kokkonen
sampo@kiitorekku.fi

3. Rekisterin nimi
Verkkokaupan asiakasrekisteri, Uutiskirjeen sähköpostirekisteri

4. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus
EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on
- henkilön suostumus (dokumentoitu, vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen)
- sopimus, jossa rekisteröity on osapuolena
- laki
- julkisen tehtävän hoitaminen
- rekisterinpitäjän oikeutettu etu (esim. asiakassuhde, työsuhde, jäsenyys).

Keräämme henkilötietoja asiakassuhteen hoitamista varten. Henkilötietojen käsittelyn oikeusperusteena on asiakkaan ja Kiitorekun välinen sopimus ja siitä johtuvat lakisääteiset velvoitteet. Henkilötietojen antaminen on edellytys sopimuksen syntymiselle. Eli kun tilaat meiltä tuotteita, suostut samalla antamaan yhteystietosi. Näin pystymme toimittamaan tuotteet sinulle, eli toteuttamaan oman puolemme sopimuksesta.
Keräämme henkilötietoja myös markkinointia varten (uutiskirjetilaus). Henkilötietojen käsittelyn oikeusperusteena on suostumus. Kun tilaat uutiskirjeemme, annat meille sähköpostiosoitteesi, johon voimme lähettää uutiskirjeemme.

Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.

5. Rekisterin tietosisältö
Asiakkaan perustiedot: asiakasnumero, sukunimi, etunimi, osoite (toimitusosoite ja laskutusosoite, mikäli ovat eri osoitteita), puhelinnumero, sähköpostiosoite, tilaushistoria ja toimituksen seurantatiedot (kuten esim. Postin seurantatunnus).

6. Säännönmukaiset tietolähteet
Yhteystiedot tallennetaan asiakkaan rekisteröitymisen yhteydessä. Muut tiedot tallentuvat asiakkaan tehdessä ostoksia verkkokaupassa. Uutiskirjeen sähköpostiosoite tallennetaan uutiskirjeen tilauksen yhteydessä.

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta säännönmukaisesti muille tahoille. Tietoja voidaan julkaista siltä osin kuin niin on sovittu asiakkaan kanssa.

Tietoja voidaan siirtää rekisterinpitäjän toimesta myös EU:n tai ETA:n ulkopuolelle, mikäli asiakassuhteen ylläpito sitä ehdottomasti vaatii (esim. asiakkaan toimitusosoitteen luovutus kuljetusyritykselle, joka toimittaa tilauksen EU:n ulkopuolelle).

Henkilötietojasi käsittelevät seuraavat tahot:
- yrityksemme työntekijät, joiden toimenkuvaan verkkokaupan ylläpito kuuluu
- IT-yritys, joka ylläpitää verkkosivujamme (Zoner Oy, tarkemmin kohdassa ” Rekisterin suojauksen periaatteet”)
- maksunvälittäjä, joka vastaanottaa sinulta maksun
- kuljetusyritys, joka kuljettaa tavaran sinulle
Maksunvälittäjä ja kuljetusyritys käsittelevät vain niitä tietojasi, joita heidän toimensa vaativat.

8. Rekisterin suojauksen periaatteet
Rekisterinpitäjän (Kiitorekku) tietojärjestelmä sekä tiedostot on suojattu normaalisti käytössä olevilla teknisillä suojausmenetelmillä
Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

Rekisterin käsittelijänä, eli säilyttäjänä (= palvelintilan tarjoajana) on kotimainen Zoner Oy, jonka kanssa Kiitorekulla on sopimus. Zonerin palvelun tarkempiin sopimusehtoihin voit tutustua: https://www.zoner.fi/sopimusehdot.pdf

9. Tarkastusoikeus ja oikeus vaatia tiedon korjaamista
Jokaisella rekisterissä olevalla henkilöllä on oikeus tarkistaa rekisteriin tallennetut tietonsa ja vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä. Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti (mieluiten sähköpostitse) rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).
 
10. Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamiseen rekisteristä ("oikeus tulla unohdetuksi"). Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).