Tietosuoja ja evästeet


REKISTERINPITÄJÄ

Päivitetty 21.5.2018
Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tällä selosteella haluamme täyttää informaatiovelvoitteen.

Osmotex Oy
Hallipussi 4, 76100 Pieksämäki

Tietosuojavastaava
Osmotex Oy / Nico Jukarainen
Hallipussi 4, 76100 Pieksämäki
+358 44 050 0960
nico.jukarainen@osmotex.com
 

REKISTERÖIDYT

Rekisterissä ovat:

  • Osmotex Oy:n asiakasyritykset
  • Asiakasyritysten luonnolliset henkilöt
  • Luonnolliset henkilöt, eli kuluttaja-asiakkaat
  • Potentiaaliset asiakkaat
  • Osmotex Oy:n työntekijät
     

HENKILÖTIETOJEN KÄYTTÖTARKOITUS

Rekisterin pitämisen peruste:

  • Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella
  • Henkilötietoja käsitellään suostumuksen perusteella (esim. suostumus verkkokaupan uutiskirjeeseen tai mainostamiseen, suostumus verkkokaupan asiakastilin avaamiseen, suostumus kivijalkamyymälässä asiakassuhteen avaamiseen)
  • Henkilötietoja käsitellään Osmotex Oy:n ja kumppaniyrityksen yhteistyön mahdollistamiseksi
  • Työntekijärekisterin ylläpito työsuhteen mahdollistamiseksi

Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin, jotka ovat seuraavat:  

  • Asiakassuhteen hoitaminen
  • Tuotteistamme ja palveluista kertominen
  • Työsuhteen mahdollistaminen
  • Yhteistyö ja kommunikaatio kumppaniyritysten ja niiden luonnollisten henkilöiden kanssa
     

REKISTERIIN TALLENNETTAVAT HENKILÖTIEDOT

Asiakasrekisteri sisältää seuraavat tiedot:

Yhteystiedot

  • Nimi
  • Osoite
  • Sähköposti
  • Puhelinnumero
  • Joissain tapauksissa henkilötunnus

Tarkennus henkilötunnuksen käsittelyyn:

  • Klarna Bank AB tarvitsee kuluttaja-asiakkaan henkilötunnuksen voidakseen tarjota kuluttaja-asiakkaalle maksupalvelun, jossa käytetään luottoa. Henkilötunnus syötetään Klarnan meille verkkokauppaan liittämään (teknisesti upottamaan) järjestelmään, ja henkilötunnus jää vain Klarnan tietoon.
  • Verkkokauppa ei tallenna henkilötunnuksia. Kolmansien osapuolien ohjelmat saattavat näitä pyytää, mutta niitä ei silti tallenneta verkkokaupan tietokantaan.
  • Kun asiakas noutaa verkkokaupasta ostetun tilauksensa verkkokaupan noutopisteestä, Klarnaa varten ja tilausta noutavan henkilön henkilöllisyyden todentamista varten tarkistamme henkilön henkilöllisyyden esim. ajokortin avulla. Noutotapahtumasta meille jää rekisteriin kuittauslomake, josta selviää asiakkaan nimi ja henkilötunnus.
  • Kun asiakas ostaa yrityksestämme peräkärryn tai venetrailerin, on useasti tilanne sellainen että kaupantekohetkellä ko. tuote luovutetaan yrityksemme nimistä asiakkaan nimiin. Tässä tilanteessa paperiseen kauppa- ja luovutuskirjaan kirjataan Liikenteen turvallisuusviraston vaatima asiakkaan nimi, osoite sekä henkilötunnus.

Asiakastiedot

  • Tiedot ostetuista tuotteista / palveluista
  • Tiedot tuotteista / palveluista, jotka kiinnostavat asiakasta
     

REKISTERÖIDYN OIKEUDET

Rekisteröidyllä on seuraavat oikeudet, joiden käyttämistä koskevat pyynnöt tulee tehdä osoitteeseen:

Tietosuojavastaava
Osmotex Oy / Nico Jukarainen
Hallipussi 4, 76100 Pieksämäki
+358 44 050 0960
nico.jukarainen@osmotex.com

  • Tarkastusoikeus (Rekisteröity voi tarkistaa tallentamamme henkilötiedot)
  • Oikeus tietojen oikaisemiseen (Rekisteröity voi pyytää oikaisemaan häntä koskevat virheelliset tai puutteelliset tiedot)
  • Vastustamisoikeus (Rekisteröity voi vastustaa henkilötietojen käsittelyä, mikäli kokee, että henkilötietoja on käsitelty lainvastaisesti)
  • Suoramarkkinointikielto (Rekisteröidyllä on oikeus kieltää tietojen käyttäminen suoramarkkinointiin)
  • Poisto-oikeus (Rekisteröidyllä on oikeus pyytää tietojensa poistamista, jos tietojen käsittely ei ole tarpeen. Käsittelemme poistopyynnön, jonka jälkeen joko poistamme tiedot tai ilmoitamme perustellun syyn, miksi tietoja ei voida poistaa. On huomioitava, että rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla poistamatta pyydettyä tietoa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan (10 vuotta) mukaisesti. Tämän vuoksi kirjanpitoon liittyvää aineistoa ei voida poistaa ennen määräajan umpeutumista.)
  • Suostumuksen peruuttaminen (Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen, eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.)
  • Valitusoikeus (Rekisteröity voi valittaa päätöksestä tietosuojavaltuutetulle. Rekisteröidyllä on oikeus vaatia, että rajoitamme kiistanalaisten tietojen käsittelyä siksi aikaa, kunnes asia saadaan ratkaistua. Rekisteröidyllä on oikeus tehdä valitus tietosuojavaltuutetulle kantelu, jos hän kokee, että rikomme henkilötietoja käsitellessämme voimassa olevaa tietosuojalainsäädäntöä. Voit jättää valituksen myös meille, suoraan tietosuojavastaavalle.
    Tietosuojavaltuutetun yhteystiedot:  www.tietosuoja.fi/fi/index/yhteystiedot.html

 


SÄÄNNÖNMUKAISET TIETOLÄHTEET

Asiakas- ja henkilötiedot saadaan säännönmukaisesti:  

  • Asiakkaalta itseltään asiakassuhteen syntyessä verkkokaupassa ja kivijalkamyymälässä (yksityisesti ylläpidetty tietolähde)
  • Asiakkaalta itseltään verkkolomakkeen kautta (yksityisesti ylläpidetty tietolähde)
  • Asiakkaalta ja yhteistyökumppanilta itseltään sähköpostin välityksellä (yksityisesti ylläpidetty tietolähde)
  • Asiakkaalta itseltään puhelimen tai tapaamisen yhteydessä (yksityisesti ylläpidetty tietolähde)
  • Työntekijältä työsuhteen alkaessa (yksityisesti ylläpidetty tietolähde)
  • Osmotex Oy:n asiakasrekisteristä (yksityisesti ylläpidetty tietolähde)
  • Verkkosivusto ytj.fi (julkisesti ylläpidetty tietolähde)
  • Verkkosivusto asiakastieto.fi (julkisesti ylläpidetty tietolähde)
  • Käsin kirjatuista palaverimuistioista (yksityisesti ylläpidetty tietolähde)
     

SÄÄNNÖNMUKAISET TIETOJEN LUOVUTUKSET

Tietoja ei pääsääntöisesti luovuteta markkinointitarkoituksiin Osmotex Oy:n ulkopuolelle.

Olemme varmistaneet, että kaikki henkilötietojen käsittelyyn liittyvät palveluntarjoajamme ja yhteistyökumppaniyritykset noudattavat tietosuojalainsäädäntöä.
 

KÄSITTELYN KESTO

Alla on selostettu, kuinka kauan henkilö- ja asiakastietoja käsitellään:

  • Henkilö- ja asiakastietoja käsitellään pääsääntöisesti niin kauan, kuin asiakkuus on voimassa
  • Markkinointilistaltamme rekisteröity pääsee poistumaan itse jokaisessa lähettämässämme markkinointisähköpostissamme olevan linkin kautta
  • Työntekijöiden rekrytoinnissa tietoja käsitellään vain rekrytointiprosessin ajan ja ei valitun henkilön tiedot poistetaan, ellei ole henkilön kanssa sovittu, että tietoja säilytetään mahdollista jatkotyöllistymistä varten
     

HENKILÖTIETOJEN KÄSITTELIJÄT

Rekisterinpitäjä ja tämän työntekijät käsittelevät henkilötietoja. Voimme myös ulkoistaa henkilötietojen käsittelyn osittain kolmannelle osapuolelle, jolloin takaamme sopimusjärjestelyin, että henkilötietoja käsitellään voimassa olevan tietosuojalainsäädännön mukaisesti ja muutoin asianmukaisesti.

Henkilötietoja saattavat joissain tilanteissa (ei tarkoituksellisesti) nähdä rekisterinpitäjälle järjestelmien teknistä toimintaa varten IT-tukea tarjoavat tahot, jotka noudattavat Suomen henkilötietolakia sekä EU:n tietosuoja-asetuksia.
 

HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄT YHTEISTYÖYRITYKSET

Yhteistyöyrityksiämme ovat:

  • Nethit Systems Ltd Oy (Tietokäsittelysopimus voimassa)
  • SKJ Systems Oy (Tietokäsittelysopimus voimassa)
  • Paytrail Technology Oy (Tietokäsittelysopimus voimassa)
  • Klarna Bank AB (Tietokäsittelysopimusta ei tarvita, kyseessä ns. “dual controllership”)
     

TIETOJEN SIIRTO EU:N ULKOPUOLELLE

Henkilötietoja ei pääsääntöisesti siirretä EU:n tai Euroopan talousalueen ulkopuolelle. Mikäli rekisteröityjen tietoja siirretään EU:n tai ETA:n ulkopuolelle se tehdään Suomen henkilötietolain ja EU:n tietosuoja-asetusten mukaan.
 

AUTOMAATTINEN PÄÄTÖKSENTEKO JA PROFILOINTI

Emme käytä tietoja automaattiseen päätöksentekoon tai profilointiin.
 

REKISTERIN SUOJAUKSEN PERIAATTEET

Mahdollinen manuaalinen ja paperilla oleva aineisto säilytetään lukitussa tilassa. Lisäksi, alla mainitut tilat ovat suojattu automaattisella murtohälyttimellä:

  • Verkkokaupan keskusvarasto ja toimisto sekä yrityksen hallinnon tilat
  • Pieksämäen Säästötalo kivijalkamyymälä

    Tietojärjestelmissä käsiteltävä tieto on selostettu alla:

  • Yhteyksien luonnissa käytämme salattua ja varmennettua HTTPS yhteyttä
  • Verkkokaupan salasanat ovat kryptattu, eli niitä ei tallenneta selkokielellä
  • Verkkokauppa ei tallenna evästeisiin henkilöitä yksilöiviä tietoja, mutta kolmansien osapuolien lisäohjelmistot saattavat näin tehdä
  • Henkilötietorekisteri on tallennettu keskitettyyn palvelimeen, johon verkkokaupan ja hallinnon työntekijöiden työasemat ottavat yhteyden. Palvelimelta on myös yhteys yrityksen kivijalkamyymälöissä käytettäviin työasemiin, ja tämä kokonaisuus muodostaa toiminnanohjausjärjestelmän tietoverkon
  • Palvelinkone on suojattu vahvalla salasanalla
  • Jokainen yrityksen käytössä oleva työasema (tietokone) sisältää käyttöjärjestelmään kirjautumisessa tarvittavan salasanan tai käyttäjätunnuksen ja salasanan
  • Jokainen työntekijä ja tietojen käsittelijä pääsee käsiksi vain niihin tietoihin, jotka hän tarvitsee käyttöönsä työnsä suorittamiseksi
  • Ulkopuoliset samaan verkkoon liittyvät tietokoneet eivät pääse käsiksi henkilötietoihin
  • Kaikkien yrityksen toimipisteiden internet-liittymät on suojattu palomuuritekniikalla internet-palveluntarjoajan toimesta
  • Palvelinkone on varmuuskopioitu kolminkertaisesti, jolloin tiedon tahaton häviäminen voidaan estää


EVÄSTEET

Verkkokauppamme käyttää evästeitä käyttäjäkokemuksen parantamiseksi. Eväste on tekstitiedosto, jonka selain tallentaa tietokoneellesi.

Käyttäjänä voit aina valita, mitä evästeitä haluat sallia, estää tai poistaa. Evästeiden tallentaminen on mahdollista estää selaimen asetuksista ja riippuu käytetystä selaimesta. Haittana evästeiden poistamisessa on, ettei verkkokauppa toimi oikein.

Verkkokauppamme käyttää evästeitä esimerkiksi käyttäjäsession (istunnon) ylläpitämiseen, joka tarkoittaa että

  • valitsemasi tuotteet pysyvät ostoskorissa
  • jo syöttämiäsi tietoja ei tarvitse syöttää uudelleen

Evästeet ovat tähän tarkoitukseen tietoturvallisempi tapa kuin session kuljettaminen osoitekentässä. Verkkokauppa ei voi lukea muiden verkkosivustojen tallentamia evästeitä, vaan vain itse tallentamiaan.

Osa verkkokaupan käyttämistä kolmannen osapuolen toiminnoista, kuten Google Analytics, Facebook jne. käyttää myös evästeitä. Nämä osapuolet voivat hakea tietoa esimerkiksi IP-osoitteestasi, mitä verkkoselainta käytät, mikä käyttöjärjestelmä on käytössä, mihin aikaan verkkokaupassamme olet vieraillut sekä myös tietoa siitä, miten verkkokauppaamme käytät.

Kerättyä informaatiota käytämme kehittääksemme verkkokauppaamme entistäkin käyttäjäystävällisemmäksi.