Tietosuojaseloste

Tietosuojaseloste – teippijaliima.fi -asiakasrekisteri, päivätty 24.5.2018

1. Rekisterinpitäjä

Hot Melt Oy
Viinikankaari 14
01530 VANTAA

rekisteriasioita hoitava henkilö:
Arto Myllylä / 09-561 7400/ arto.myllyla@hotmelt.fi

2. Rekisteröidyt

Rekisteri sisältää tietoja Hot Meltin verkkokaupan (osoitteessa teippijaliima.fi) asiakkaista.

3. Rekisterin pitämisen peruste ja käyttötarkoitus

Rekisterin pitämisen peruste:
Rekisteri sisältää tietoja Hot Meltin asiakkuuksista.

Rekisterin käyttötarkoitus:
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:

  • verkkokauppatilausten käsittely sekä siihen liittyvä asiakasrekisteri
  • markkinointitoimenpiteet kuten uutiskirjeet

4. Rekistereihin tallennettavat henkilötiedot

Asiakasrekisteri voi sisältää seuraavat tiedot:

  • nimi
  • yrityksen nimi
  • sähköposti
  • puhelinnumero
  • toimitus- ja laskutusosoite
  • tiedot ostetuista tuotteista / palveluista
  • muistiinpanot asiakassuhteen hoitamiseen liittyen

5. Rekisteröidyn oikeudet

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen arto.myllyla@hotmelt.fi.

Tarkastusoikeus
Rekisteröity voi pyytää saada tietoonsa rekisteröityä koskevat tallentamamme henkilötiedot.

Oikeus tietojen oikaisemiseen
Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot.

Vastustamisoikeus
Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti.

Suoramarkkinointikielto
Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin.

Poisto-oikeus
Rekisteröidyllä on oikeus pyytää tietojen poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa.

On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.

Suostumuksen peruuttaminen
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.

Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle
Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua.

Valitusoikeus
Rekisteröidyllä on oikeus tehdä tietosuojavaltuutetulle kantelu, jos rekisteröity kokee, että rikomme voimassa olevaa tietosuojalainsäädäntöä henkilötietoja käsitellessämme.

Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html

5. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, sopimuksista, tai muista lähteistä, joissa asiakas luovuttaa tietojaan.

6. Tietojen suojaus

Fyysiset dokumentit säilytetään valvotussa tilassa Hot Melt Oy:n tiloissa, jolloin ulkopuolisilla ei ole mahdollisuutta päästä käsiksi tietoihin. Henkilökunnan pääsy tietoihin on ainoastaan sellaisilla henkilöillä, joiden on työtehtäviensä täyttämiseksi käytettävä tietoja kyseisellä hetkellä.

Sähköisessä muodossa oleva tieto säilytetään joko Hot Melt Oy:n tiloissa valvotusti tai kolmannen osapuolen hallussa.

Kotisivupalvelimen teknisellä ylläpitäjällä on pääsy verkkokaupan tietoihin. Ylläpitäjällä ei ole oikeutta käyttää tietoja omassa liiketoiminnassaan ja ylläpitäjä toimii vastuullisesti, hyvien käytäntöjen ja EU:n tietosuoja-asetuksen mukaisesti.

Tiedot on suojattu monimutkaisilla salasanoilla, palomuureilla ja muilla tavanomaisilla tietoturvatoimenpiteillä tietomurtoja ja palvelunestohyökkäyksiä vastaan. Tiedot sijaitsevat fyysisesti tarkkaan vartioidussa palvelinsalissa EU:n alueella. Kaikkea pääsyä henkilötietoon valvotaan hyvien tapojen mukaisesti.

Tietokantaan on pääsy vain Suomen Paikallinen Mainostoimisto -verkosto Oy:n työntekijöillä. Rekisteristä ei tehdä fyysisiä kopioita eikä aineistoa käsitellä manuaalisesti.

Maksunvälityspalvelun tarjoaa Checkout Finland Oy. Maksunvälitystoiminta edellyttää henkilötietojen käsittelyä. Tarkemmin palvelun tarjoajan tietosuojaselosteesta:

https://checkout.fi/tietosuojaseloste/

7. Säännönmukaiset tietojen luovutukset

Käytämme markkinointiviestinnässä MailChimp -sähköpostipalvelua. Tämän vuoksi henkilötietoja siirtyy EU:n ulkopuolelle Yhdysvaltoihin. Henkilötiedot ovat suojattuna henkilötietolain edellyttämällä tavalla eikä siirretyt tiedostot sisällä arkaluonteista tietoa. MailChimp on liittynyt Yhdysvaltojen sekä EU:n väliseen Privacy Shield -ohjelmaan, jonka tehtävä on varmistaa oikeanmukainen tietojen käsittely Yhdysvalloissa.

https://www.privacyshield.gov/list

Tietoturvasta:

https://mailchimp.com/about/security/

https://mailchimp.com/legal/privacy/

8. Käsittelyn kesto

  • Henkilötietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuuden hoitamiseksi on tarpeellista
  • Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta.
  • Henkilön tiedot voidaan poistaa rekistereistä kirjallisesta pyynnöstä.

9. Henkilötietojen käsittelijät

Tarkoituksenmukaista asiakasrekisterin käsittelyä suorittaa Hot Melt Oy:n henkilökunta tai henkilötietojen käsittelijä, kuten tilitoimisto. Rekisterin käyttö on rajattu käyttövaltuuksin ja rekisterin käyttötapahtumat rekisteröidään. Varmistamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti henkilötietojen käsittelijän toimesta.

10. Automaattinen päätöksenteko ja profilointi

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.